구성 관리자를 사용하여 Windows 10 장치 온보딩Onboard Windows 10 devices using Configuration Manager

적용 대상:Applies to:

장치를 사용하여 온보드 System Center Configuration ManagerOnboard devices using System Center Configuration Manager

  1. 서비스 온보더링 마법사에서 ** 다운로드한 .zip(DeviceComplianceOnboardingPackage.zip)를 구성 관리자 구성 패키지 패키지를 열 수 있습니다.Open the Configuration Manager configuration package .zip file (DeviceComplianceOnboardingPackage.zip) that you downloaded from the service onboarding wizard. Microsoft 준수 센터에서 패키지를 다운로드할 수 있습니다.You can also get the package from Microsoft Compliance center.

  2. 탐색 창에서 장치 온보 설정 > > 선택합니다.In the navigation pane, select Settings > Device Onboarding > Onboarding.

  3. 배포 방법 필드에서 2012/Microsoft Endpoint Configuration Manager R2/1511/1602를 선택합니다.In the Deployment method field, select Microsoft Endpoint Configuration Manager 2012/2012 R2/1511/1602.

  4. 패키지 다운로드를 선택하고 파일 .zip 저장합니다.Select Download package, and save the .zip file.

  5. 패키지를 배포할 네트워크 관리자가 액세스할 수 있는 .zip 공유 읽기 전용 위치로 파일 파일의 내용을 추출합니다.Extract the contents of the .zip file to a shared, read-only location that can be accessed by the network administrators who will deploy the package. DeviceComplianceOnboardingScript.cmd라는 파일이 필요합니다.You should have a file named DeviceComplianceOnboardingScript.cmd.

  6. System Center R2 Configuration Manager 문서의 단계에 따라 패키지를 배포합니다.Deploy the package by following the steps in the Packages and Programs in System Center 2012 R2 Configuration Manager article.

  7. 패키지를 배포할 미리 정의한 장치 컬렉션을 선택하십시오.Choose a predefined device collection to deploy the package to.

참고

Microsoft 365 끝점 데이터 손실 방지는 OOBE(첫 번째 경험) 단계 동안의 온보더링을 지원하지 않습니다.Microsoft 365 Endpoint data loss prevention doesn't support onboarding during the Out-Of-Box Experience (OOBE) phase. 설치 또는 업그레이드를 실행한 후 사용자가 OOBE를 Windows 합니다.Make sure users complete OOBE after running Windows installation or upgrading.

장치를 온보드한 후 검색 테스트를 실행하여 장치가 서비스에 제대로 온보드되었는지 확인할 수 있습니다.After onboarding the device, you can choose to run a detection test to verify that an device is properly onboarded to the service. 자세한 내용은 새로 온보딩된 끝점 디바이스용 Microsoft Defender에서 검색 테스트 실행을 참조하세요.For more information, see Run a detection test on a newly onboarded Microsoft Defender for Endpoint device.

Configuration Manager 응용 프로그램에 검색 규칙을 만들어 장치가 지속적으로 온보더된지 확인할 수 있습니다.Note that it is possible to create a detection rule on a Configuration Manager application to continuously check if a device has been onboarded. 응용 프로그램은 패키지 및 프로그램과 다른 유형의 개체입니다.An application is a different type of object than a package and program. 장치가 아직 온보드되지 않은 경우(보류 중인 OOBE 완료 또는 다른 이유로 인해) 규칙에서 상태 변경이 감지될 때까지 Configuration Manager가 디바이스를 다시 시도합니다.If a device is not yet onboarded (due to pending OOBE completion or any other reason), Configuration Manager will retry to onboard the device until the rule detects the status change.

이 동작은 "OnboardingState" 레지스트리 값(형식이 REG_DWORD) = 1이면 검색 규칙을 만들어 수행할 수 있습니다.This behavior can be accomplished by creating a detection rule checking if the "OnboardingState" registry value (of type REG_DWORD) = 1. 이 레지스트리 값은 "HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\Status" 아래에 있습니다.This registry value is located under "HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\Status". 자세한 내용은 Configure Detection Methods in System Center 2012 R2 Configuration Manager을 참조하십시오.For more information, see Configure Detection Methods in System Center 2012 R2 Configuration Manager.

샘플 수집 설정 구성Configure sample collection settings

각 디바이스에 대해 심층 분석을 위해 파일을 제출하기 위해 요청을 할 때 장치에서 샘플을 수집할 수 있는지 여부를 Microsoft Defender 보안 센터 구성 값을 설정할 수 있습니다.For each device, you can set a configuration value to state whether samples can be collected from the device when a request is made through Microsoft Defender Security Center to submit a file for deep analysis.

참고

이러한 구성 설정은 일반적으로 Configuration Manager를 통해 수행됩니다.These configuration settings are typically done through Configuration Manager.

Configuration Manager에서 구성 항목에 대한 준수 규칙을 설정하여 장치에서 샘플 공유 설정을 변경할 수 있습니다.You can set a compliance rule for configuration item in Configuration Manager to change the sample share setting on a device.

이 규칙은 불만이 있는지 확인하도록 대상 디바이스의 레지스트리 키 값을 설정하는 수정 준수 규칙 구성 항목입니다.This rule should be a remediating compliance rule configuration item that sets the value of a registry key on targeted devices to make sure they’re complaint.

구성은 다음 레지스트리 키 항목을 통해 설정됩니다.The configuration is set through the following registry key entry:

Path: “HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection”
Name: "AllowSampleCollection"
Value: 0 or 1

여기서,Where:
키 형식은 D-WORD입니다.Key type is a D-WORD.
가능한 값은 다음과 같습니다.Possible values are:

  • 0 - 이 장치에서 샘플 공유를 허용하지 않습니다.0 - doesn't allow sample sharing from this device
  • 1 - 이 장치에서 모든 파일 형식을 공유할 수 있습니다.1 - allows sharing of all file types from this device

레지스트리 키가 없는 경우의 기본값은 1입니다.The default value in case the registry key doesn’t exist is 1.

규정 준수에 System Center Configuration Manager 대한 자세한 내용은 System Center 2012 R2 Configuration Manager의규정 준수 설정 소개를 참조하세요.For more information about System Center Configuration Manager Compliance, see Introduction to compliance settings in System Center 2012 R2 Configuration Manager.

장치를 서비스에 온보드한 후 다음과 같은 권장 구성 설정을 사용하여 포함된 위협 방지 기능을 활용하는 것이 중요합니다.After onboarding devices to the service, it's important to take advantage of the included threat protection capabilities by enabling them with the following recommended configuration settings.

장치 컬렉션 구성Device collection configuration

Endpoint Configuration Manager 버전 2002 이상을 사용하는 경우 서버 또는 다운 수준 클라이언트를 포함하기 위해 배포를 확장할 수 있습니다.If you're using Endpoint Configuration Manager, version 2002 or later, you can choose to broaden the deployment to include servers or down-level clients.

차세대 보호 구성Next generation protection configuration

권장되는 구성 설정은 다음과 같습니다.The following configuration settings are recommended:

스캔Scan

  • USB 드라이브와 같은 이동식 저장 장치 검색: 예Scan removable storage devices such as USB drives: Yes

실시간 보호Real-time Protection

  • 동작 모니터링 사용: 예Enable Behavioral Monitoring: Yes
  • 다운로드할 때 및 설치 전에 사용자방지 응용 프로그램으로부터 보호 사용: 예Enable protection against Potentially Unwanted Applications at download and prior to installation: Yes

클라우드 보호 서비스Cloud Protection Service

  • 클라우드 보호 서비스 멤버십 유형: 고급 멤버십Cloud Protection Service membership type: Advanced membership

공격 표면 감소 사용 가능한 모든 규칙을 감사로 구성합니다.Attack surface reduction Configure all available rules to Audit.

참고

이러한 활동을 차단하면 합법적인 비즈니스 프로세스가 중단될 수 있습니다.Blocking these activities may interrupt legitimate business processes. 가장 좋은 방법은 모든 것을 감사로 설정하고, 켜기에 안전한 설정을 식별한 다음, 가짓 긍정 검색이 없는 끝점에서 해당 설정을 사용하도록 설정하는 것입니다.The best approach is setting everything to audit, identifying which ones are safe to turn on, and then enabling those settings on endpoints which do not have false positive detections.

네트워크 보호Network protection

감사 또는 차단 모드에서 네트워크 보호를 사용하도록 설정하기 전에 지원 페이지에서 얻을 수 있는 맬웨어 방지 플랫폼 업데이트를 설치해야 합니다.Prior to enabling network protection in audit or block mode, ensure that you've installed the antimalware platform update, which can be obtained from the support page.

제어된 폴더 액세스Controlled folder access

감사 모드에서 기능을 30일 이상 사용하도록 설정Enable the feature in audit mode for at least 30 days. 이 기간이 지난 후 검색을 검토하고 보호된 Director에 쓸 수 있는 응용 프로그램 목록을 생성합니다.After this period, review detections and create a list of applications that are allowed to write to protected directories.

자세한 내용은 제어된 폴더 액세스 평가를 참조하세요.For more information, see Evaluate controlled folder access.

Configuration Manager를 사용하여 디바이스 오프보드Offboard devices using Configuration Manager

보안상의 이유로, 오프보드 장치에 사용된 패키지는 다운로드한 날짜 30일 후에 만료됩니다.For security reasons, the package used to Offboard devices will expire 30 days after the date it was downloaded. 장치에 전송된 만료된 오프보더 패키지는 거부됩니다.Expired offboarding packages sent to a device will be rejected. 오프보더 패키지를 다운로드할 때 패키지 만료 날짜에 대한 알림을 하게 되고 패키지 이름에도 포함됩니다.When downloading an offboarding package, you will be notified of the packages expiry date and it will also be included in the package name.

참고

온보드 및 오프보더 정책을 동일한 장치에 동시에 배포하면 안 됩니다. 그렇지 않으면 예측할 수 없는 충돌이 발생할 수 있습니다.Onboarding and offboarding policies must not be deployed on the same device at the same time, otherwise this will cause unpredictable collisions.

현재 분기를 사용하여 Microsoft Endpoint Configuration Manager 오프보드Offboard devices using Microsoft Endpoint Configuration Manager current branch

현재 분기를 Microsoft Endpoint Configuration Manager 경우 오프보링 구성 파일 만들기를 참조합니다.If you use Microsoft Endpoint Configuration Manager current branch, see Create an offboarding configuration file.

System Center 2012 R2 Configuration Manager를 사용하여 장치 오프보드Offboard devices using System Center 2012 R2 Configuration Manager

  1. Microsoft 준수 센터에서 오프보더 패키지를 다운로드합니다.Get the offboarding package from Microsoft Compliance center:

  2. 탐색 창에서 장치 온보 설정 해제를 > > 선택합니다.In the navigation pane, select Settings > Device onboarding> Offboarding.

  3. 운영 Windows 10 로 실행을 선택합니다.Select Windows 10 as the operating system.

  4. 배포 방법 필드에서 2012/Microsoft Endpoint Configuration Manager R2/1511/1602를 선택합니다.In the Deployment method field, select Microsoft Endpoint Configuration Manager 2012/2012 R2/1511/1602.

  5. 패키지 다운로드를 선택하고 파일 .zip 저장합니다.Select Download package, and save the .zip file.

  6. 패키지를 배포할 네트워크 관리자가 액세스할 수 있는 .zip 공유 읽기 전용 위치로 파일 파일의 내용을 추출합니다.Extract the contents of the .zip file to a shared, read-only location that can be accessed by the network administrators who will deploy the package. 이름이 DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd 입니다.You should have a file named DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd.

  7. System Center R2 Configuration Manager 문서의 단계에 따라 패키지를 배포합니다.Deploy the package by following the steps in the Packages and Programs in System Center 2012 R2 Configuration Manager article.

  8. 패키지를 배포할 미리 정의한 장치 컬렉션을 선택하십시오.Choose a predefined device collection to deploy the package to.

중요

오프보더링을 통해 디바이스가 포털에 센서 데이터 전송을 중지하지만, 디바이스에서 전송한 모든 경고에 대한 참조를 포함하여 장치의 데이터는 최대 6개월 동안 보존됩니다.Offboarding causes the device to stop sending sensor data to the portal but data from the device, including reference to any alerts it has had will be retained for up to 6 months.

장치 구성 모니터링Monitor device configuration

현재 분기를 Microsoft Endpoint Configuration Manager Configuration Manager 콘솔에서 기본 제공 Microsoft Defender for Endpoint 대시보드를 사용하세요.If you're using Microsoft Endpoint Configuration Manager current branch, use the built-in Microsoft Defender for Endpoint dashboard in the Configuration Manager console. 자세한 내용은 Microsoft Defender Advanced Threat Protection - 모니터링을 참조하세요.For more information, see Microsoft Defender Advanced Threat Protection - Monitor.

2012 R2 System Center 사용하는 경우 모니터링은 다음 두 부분으로 구성됩니다.If you're using System Center 2012 R2 Configuration Manager, monitoring consists of two parts:

  1. 구성 패키지가 올바르게 배포되어 네트워크의 디바이스에서 실행 중(또는 성공적으로 실행) 확인Confirming the configuration package has been correctly deployed and is running (or has successfully run) on the devices in your network.

  2. 장치가 Microsoft 365 끝점 데이터 손실 방지 서비스를 준수하는지 확인합니다(장치가 온보더링 프로세스를 완료하고 서비스에 데이터를 계속 보고할 수 있도록 보장).Checking that the devices are compliant with the Microsoft 365 Endpoint data loss prevention service (this ensures the device can complete the onboarding process and can continue to report data to the service).

구성 패키지가 올바르게 배포되어 있는지 확인Confirm the configuration package has been correctly deployed

  1. Configuration Manager 콘솔에서 탐색 창 아래쪽의 모니터링을 클릭합니다.In the Configuration Manager console, click Monitoring at the bottom of the navigation pane.

  2. 개요를 선택한 다음 배포 를 선택합니다.Select Overview and then Deployments.

  3. 패키지 이름이 있는 배포에서 선택합니다.Select on the deployment with the package name.

  4. 완료 통계 및 콘텐츠 상태의 상태 표시기를 검토합니다.Review the status indicators under Completion Statistics and Content Status.

    배포에 실패한 경우(오류, 요구 사항이 충족되지 않은 장치 또는 실패 상태인 장치) 장치 문제를 해결해야 할 수 있습니다.If there are failed deployments (devices with Error, Requirements Not Met, or Failed statuses), you may need to troubleshoot the devices. 자세한 내용은 온보더링 문제 Microsoft Defender Advanced Threat Protection 해결을 참조하세요.For more information, see, Troubleshoot Microsoft Defender Advanced Threat Protection onboarding issues.

    오류 없는 성공적인 배포를 보여주는 Configuration Manager

장치가 끝점 데이터 손실 방지 Microsoft 365 준수하는지 확인Check that the devices are compliant with the Microsoft 365 Endpoint data loss prevention service

System Center 2012 R2 Configuration Manager에서 구성 항목에 대한 준수 규칙을 설정하여 배포를 모니터링할 수 있습니다.You can set a compliance rule for configuration item in System Center 2012 R2 Configuration Manager to monitor your deployment.

참고

이 절차 및 레지스트리 항목은 Endpoint DLP 및 Advanced Threat Protection에 적용됩니다.This procedure and registry entry applies to Endpoint DLP as well as Advanced Threat Protection.

이 규칙은 대상 디바이스에서 레지스트리 키 값을 모니터링하는 수정되지 않는 준수 규칙 구성 항목입니다.This rule should be a non-remediating compliance rule configuration item that monitors the value of a registry key on targeted devices.

다음 레지스트리 키 항목을 모니터링합니다.Monitor the following registry key entry:

Path: “HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\Status”
Name: “OnboardingState”
Value: “1”

자세한 내용은 System Center 2012 R2 Configuration Manager의규정 준수 설정 소개를 참조하세요.For more information, see Introduction to compliance settings in System Center 2012 R2 Configuration Manager.