Windows 디바이스를 Microsoft 365에 온보딩 개요

적용 대상:

• 끝점 데이터 손실 방지(DLP)
• 내부자 위험 관리

엔드포인트 DLP(엔드포인트 데이터 손실 방지) 및 내부자 위험 관리를 사용하려면 모니터링 데이터를 서비스에 보낼 수 있도록 Windows 10과 Windows 11 장치를 서비스에 온보딩해야 합니다.

엔드포인트 DLP를 사용하면 Windows 10 또는 Windows 11 장치를 모니터링하고 중요한 항목이 사용되고 공유되는 시기를 탐지할 수 있습니다. 이를 통해 중요한 항목이 올바르게 사용되며 보호하고 위험을 초래할 수 있는 위험한 행동을 방지하는 데 필요한 가시성과 제어 기능을 제공합니다. 모든 Microsoft DLP 제공에 대한 자세한 내용은 데이터 손실 방지에 대해 알아보기를 참조하세요. 엔드포인트 DLP에 관한 자세한 내용은 엔드포인트 데이터 손실 방지에 관해 자세히 알아보기를 참조하세요.

엔드포인트 DLP를 사용하면 다음 버전의 Windows Server를 실행하는 디바이스를 온보딩할 수도 있습니다.

• Windows Server 2019(2023년 11월 14일 — KB5032196(OS 빌드 17763.5122) - Microsoft 지원)

• Windows Server 2022(2023년 11월 14일 보안 업데이트(KB5032198) - Microsoft 지원)

참고

지원되는 Windows Server KB를 설치하면 서버에서 분류 기능이 비활성화됩니다. 즉, 엔드포인트 DLP는 서버의 파일을 분류하지 않습니다. 그러나 엔드포인트 DLP는 해당 KB가 서버에 설치되기 전에 분류된 서버에서 해당 파일을 계속 보호합니다. 이 보호를 보장하려면 Microsoft Defender 버전 4.18.23100(2023년 10월) 이상을 설치합니다.

기본적으로 엔드포인트 DLP는 Windows 서버가 처음 온보딩될 때 사용하도록 설정되지 않습니다. 활동 Explorer 서버에 대한 엔드포인트 DLP 이벤트를 보려면 먼저 온보딩된 서버에 대한 엔드포인트 DLP 지원을 켜야 합니다.

올바르게 구성되면 Windows PC와 Windows 서버 모두에 동일한 데이터 손실 보호 정책을 자동으로 적용할 수 있습니다.

내부자 위험 관리는 다양한 서비스와 제3자 지표를 사용하여 위험한 사용자 활동을 신속하게 식별 및 심사하고 이에 대한 조치를 취할 수 있도록 합니다. Microsoft 365와 Microsoft Graph 로그를 사용해 내부자 위험 관리는 위험 지표를 식별하고 이러한 위험을 완화하기 위한 조치를 취할 수 있도록 특정 정책을 정의합니다. 자세한 내용은 내부 위험 관리에 대해 알아보기를 참조하세요.

장치 온보딩은 Microsoft 365와 MDE(엔드포인트용 Microsoft Defender) 전체에서 공유됩니다. MDE 디바이스를 이미 온보딩한 경우 관리되는 디바이스 목록에 표시되며 해당 특정 디바이스를 온보딩하는 데 추가 단계가 필요하지 않습니다. 또한 규정 준수 포털에서 디바이스를 온보딩하면 디바이스를 MDE 온보딩합니다.

팁

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

시작하기 전에

SKU/구독 라이선싱

여기에서 라이선싱 요구 사항을 확인하세요.

권한

장치 관리를 사용하도록 설정하려면 사용하는 계정이 다음 역할 중 하나의 구성원이어야 합니다.

• 전역 관리자
• 보안 관리자
• 준수 관리자

사용자 지정 계정을 사용하여 장치 관리 설정을 보려면 계정이 다음 역할 중 하나여야 합니다.

• 전역 관리자
• 준수 관리자
• 준수 데이터 관리자
• 전역 읽기 권한자

사용자 지정 계정을 사용하여 온보딩/오프보딩 페이지에 액세스하려면 계정이 다음 역할 중 하나여야 합니다.

• 전역 관리자
• 준수 관리자

사용자 지정 계정을 사용하여 장치 모니터링을 설정/해제하려면 계정이 다음 역할 중 하나여야 합니다.

• 전역 관리자
• 준수 관리자

Windows 장치 준비

온보딩하려는 Windows 장치가 이 요구 사항을 충족하는지 확인하세요.

1. 다음 Windows 또는 Windows Server 빌드 중 하나를 실행해야 합니다.

   1. Windows(X64):
      1. Windows 10 21H2(업데이트 세부 정보 참조)
      2. Windows 10 22H2 업데이트(업데이트 세부 정보 참조)
   2. Windows(ARM64):
      1. Windows 11 21H2(업데이트 세부 정보 참조)
      2. Windows 11 22H2(업데이트 세부 정보 참조)
   3. Windows Server 2019 OS: 1809 이상 또는 Windows Server 2022 OS: 21H2 이상.

2. 맬웨어 방지 클라이언트 버전이 4.18.2110 이상입니다. Windows 보안 앱을 열고, 설정 아이콘을 선택한 다음 정보를 선택하여 현재 버전을 확인합니다. 버전 번호는 맬웨어 방지 클라이언트 버전 아래에 나열됩니다. Windows 업데이트 KB4052623을 설치하여 최신 맬웨어 방지 클라이언트 버전으로 업데이트합니다. 자세한 내용은 windows에서 바이러스 백신 Microsoft Defender 참조하세요.

   중요

   Windows 보안 구성 요소를 활성화할 필요는 없지만 실시간 보호 및 동작 모니터를 사용하도록 설정해야 합니다.

3. 모든 장치는 다음 중 하나에 해당해야 합니다.

   • Microsoft Entra 조인됨
   • Microsoft Entra 하이브리드 조인됨
   • Microsoft Entra 등록됨

4. 지원되는 버전의 Microsoft 365 앱 설치되어 있으며 최신 버전입니다. 가장 강력한 보호 및 사용자 환경을 위해 Microsoft 365 앱 버전 16.0.14701.0 이상이 설치되어 있는지 확인합니다.

   참고

   • Office 365를 실행하는 경우 - KB 4577063이 필요합니다.
   • Microsoft 365 앱 버전 2004-2008의 월간 엔터프라이즈 채널을 사용하는 경우 버전 2009 이상으로 업데이트해야 합니다. 현재 버전에 대한 자세한 내용은 Microsoft 365 앱의 업데이트 기록(날짜순)을 참조하세요. 알려진 문제에 대한 자세한 내용을 보려면 2020년 현재 채널 릴리스에 대한 릴리스 노트의 Office 제품군 섹션을 참조하세요.

5. 장치 프록시를 사용하여 인터넷에 연결하는 엔드포인트가 있는 경우 Information Protection의 장치 프록시 및 인터넷 연결 구성의 절차를 따르세요.

   중요

   방화벽, 타사 바이러스 백신 소프트웨어 또는 애플리케이션 제어를 통해 MpDlpService.exe 허용해야 합니다.

Windows 10 또는 Windows 11 장치 온보딩

장치에서 중요한 항목을 모니터링하고 보호하려면 장치 모니터링을 사용하도록 설정하고 엔드포인트를 온보딩해야 합니다. 이러한 작업은 모두 Microsoft Purview 규정 준수 포털에서 수행됩니다.

아직 온보딩되지 않은 디바이스를 온보딩하려는 경우 적절한 스크립트를 다운로드하여 해당 디바이스에 배포합니다. 아래의 장치 온보딩 절차를 따르세요.

이미 엔드포인트용 Microsoft Defender 온보딩된 디바이스가 있는 경우 관리되는 디바이스 목록에 이미 표시됩니다.

이 배포 시나리오에서는 아직 온보딩되지 않은 Windows 10 또는 Windows 11 디바이스를 온보딩합니다.

1. Microsoft Purview 준수 포털을 엽니다. 설정>디바이스 온보딩 디바이스를> 선택합니다.

   참고

   이전에 엔드포인트용 Microsoft Defender를 배포한 경우 해당 프로세스 중에 온보딩한 모든 장치가 장치 목록에 나열됩니다. 다시 온보딩할 필요가 없습니다. 일반적으로 장치 온보딩이 활성화되는 데 60초 정도 소요되지만, Microsoft 지원에 연락하기 전에 30분까지 기다려보세요.

2. 디바이스 온보딩 켜기를 선택합니다.

3. 온보딩을 선택하여 온보딩 프로세스를 시작합니다.

4. 배포 방법 목록에서 이러한 다른 디바이스에 배포하려는 방법을 선택한 다음 패키지를 다운로드합니다.

5. 아래 표에서 적절한 절차를 선택해서 수행하세요.

   문서	설명
   Intune	모바일 장치 관리 도구 또는 Microsoft Intune을 사용하여 장치에 구성 패키지를 배포합니다.
   구성 관리자	Microsoft Endpoint Configuration Manager(현재 분기) 버전 1606 또는 Microsoft Endpoint Configuration Manager(현재 분기) 버전 1602 이하를 사용하여 장치에 구성 패키지를 배포할 수 있습니다.
   그룹 정책	그룹 정책을 사용하여 장치에 구성 패키지를 배포합니다.
   로컬 스크립트	로컬 스크립트를 사용하여 엔드포인트에서 구성 패키지를 배포하는 방법을 알아봅니다.
   VDI(가상 데스크톱 인프라) 디바이스	구성 패키지를 사용하여 VDI 장치를 구성하는 방법을 알아봅니다.

디바이스 구성 및 정책 동기화 상태

디바이스 목록에서 온보딩된 모든 디바이스의 구성 상태 및 정책 동기화 상태 검사 수 있습니다. 구성 및 정책 상태 대한 자세한 내용은 온보딩된 디바이스를 선택하여 세부 정보 창을 엽니다.

구성 상태 디바이스가 올바르게 구성되었는지, Purview에 하트비트 신호를 보내고 있는지, 마지막으로 구성의 유효성을 검사했는지를 보여줍니다. Windows 디바이스 구성에는 Microsoft Defender 바이러스 백신 상시 보호 및 동작 모니터링의 상태 확인하는 것이 포함됩니다.

정책 동기화 상태 디바이스가 최신 정책 버전을 수신했는지 또는 해당 정책이 디바이스에 성공적으로 동기화되었는지 여부를 표시합니다.

필드 값	구성 상태	정책 동기화 상태
업데이트 완료	디바이스 상태 매개 변수가 사용하도록 설정되고 올바르게 설정됩니다.	디바이스가 현재 버전의 정책으로 업데이트되었습니다.
업데이트되지 않음	이 디바이스에 대한 구성 설정을 사용하도록 설정해야 합니다. Microsoft Defender 바이러스 백신 상시 보호의 절차를 따르세요.	이 디바이스는 최신 정책 업데이트를 동기화하지 않았습니다. 지난 2시간 이내에 정책 업데이트가 이루어진 경우 정책이 디바이스에 도달할 때까지 기다립니다.
사용할 수 없음	디바이스 속성은 디바이스 목록에서 사용할 수 없습니다. 이는 디바이스가 최소 OS 버전 또는 구성을 충족하지 못하거나 디바이스가 방금 온보딩된 경우일 수 있습니다.	디바이스 속성은 디바이스 목록에서 사용할 수 없습니다. 이는 디바이스가 최소 OS 버전 또는 구성을 충족하지 못하거나 디바이스가 방금 온보딩된 경우일 수 있습니다.

동기화 상태 dashboard 반영되는 데 최대 2시간이 걸릴 수 있습니다. 정책 업데이트가 수행되려면 디바이스가 온라인 상태가 되어야 합니다. 상태 업데이트되지 않는 경우 디바이스가 마지막으로 검사.

참고 항목

• 내부자 위험 관리에 대해 알아보기
• 끝점 데이터 손실 방지에 대한 자세한 정보
• 엔드포인트 데이터 손실 방지 사용
• 데이터 손실 방지에 대해 알아보기
• 데이터 손실 방지 정책 Create 및 배포
• 활동 탐색기 시작하기
• 엔드포인트용 Microsoft Defender
• Windows 10 컴퓨터용 온보딩 도구 및 방법
• Microsoft 365 구독
• 조인된 디바이스 Microsoft Entra
• Chromium 기반 새 Microsoft Edge 다운로드하기