운영 체제

  • 아티클

모든 Microsoft Managed Desktop 사용자에게는 Microsoft 365 Enterprise 라이선스가 필요합니다. 서비스의 라이선스 요구 사항에 대한 자세한 내용은 Microsoft Managed Desktop의 전제 조건을 참조하세요.

이 문서에서는 필수 엔터프라이즈 라이선스에 포함된 구성 요소와 서비스에서 Microsoft Managed Desktop 장치와 함께 각 구성 요소를 사용하는 방법을 요약합니다. 각 영역에 대한 특정 역할과 책임은 Microsoft Managed Desktop 설명서 전체에 자세히 설명되어 있습니다.

엔드포인트용 Microsoft Defender가 포함된 Windows 10 Enterprise E5 또는 E3

IT 관리자가 구성해야 하는 설정

IT 관리자가 다음 설정을 구성하는 것이 좋습니다.

참고

이러한 설정은 Microsoft Managed Desktop의 일부로 포함되거나 관리되지 않습니다.

제품 정보
비즈니스용 Windows Hello Microsoft Managed Desktop 장치에 대한 강력한 2단계 인증으로 암호를 바꾸려면 비즈니스용 Windows Hello를 구현해야 합니다. 자세한 내용은 비즈니스용 Windows Hello를 참조하세요.
Application Virtualization Intune Win32 앱 관리 클라이언트를 사용하여 App-V(Application Virtualization) 패키지를 배포할 수 있습니다. 자세한 내용은 애플리케이션 가상화를 참조하세요.
Microsoft 365 데이터 손실 방지 Microsoft 365 데이터 손실 방지를 구현하여 중요하다고 판단한 항목에 대해 수행한 작업을 모니터링하고 해당 항목의 의도하지 않은 공유를 방지해야 합니다. 자세한 내용은 Microsoft 365 데이터 손실 방지를 참조하세요.

Microsoft Managed Desktop에서 포함 및 관리하는 기능

다음 기능은 Microsoft Managed Desktop의 일부로 포함 및 관리됩니다.

제품 정보
BitLocker 드라이브 암호화 BitLocker 드라이브 암호화는 모든 시스템 드라이브를 암호화하는 데 사용됩니다. 자세한 내용은 BitLocker 드라이브 암호화를 참조하세요.
Windows Defender System Guard 시작 시 시스템 무결성을 보호하고 시스템 무결성이 실제로 유지되었는지 확인합니다. 자세한 내용은 Windows Defender System Guard를 참조하세요.
Windows Defender Credential Guard Windows Defender Credential Guard는 가상화 기반 보안을 사용하여 권한 있는 시스템 소프트웨어만 액세스할 수 있도록 비밀을 격리합니다. 자세한 내용은 Windows Defender System Guard를 참조하세요.
엔드포인트용 Microsoft Defender - 엔드포인트 감지 및 응답 Microsoft Managed Desktop Security Operations는 경고에 응답하고 엔드포인트 감지 및 응답을 사용하여 위협을 수정하기 위한 조치를 취합니다. 자세한 내용은 엔드포인트용 Microsoft Defender - 엔드포인트 감지 및 응답을 참조하세요.
엔드포인트용 Microsoft Defender - 위협 전문가 Microsoft Managed Desktop은 표적 공격 알림을 통해 Threat Expert 통찰력 및 데이터와 통합됩니다. 이 서비스를 활성화하기 전에 추가 동의를 제공해야 합니다. 자세한 내용은 엔드포인트용 Microsoft Defender - 위협 전문가를 참조하세요.
엔드포인트용 Microsoft Defender - 위협 및 취약성 관리 Microsoft Managed Desktop 서비스 계획에서 향후 사용을 위해 필요합니다. 자세한 내용은 엔드포인트용 Microsoft Defender - 위협 및 취약성 관리를 참조하세요.
엔드포인트용 Microsoft Defender - 공격 표면 감소 공격자가 자주 남용하는 위험한 소프트웨어 동작을 대상으로 합니다. 자세한 내용은 엔드포인트용 Microsoft Defender - 공격 노출 영역 감소를 참조하세요.
엔드포인트용 Microsoft Defender - 익스플로잇 방지 익스플로잇을 사용하여 장치를 감염시키는 맬웨어로부터 보호하고 익스플로잇 완화 기술을 운영 체제 프로세스 및 앱에 자동으로 적용하여 확산됩니다. 자세한 내용은 엔드포인트용 Microsoft Defender - 익스플로잇 방지를 참조하세요.
엔드포인트용 Microsoft Defender - 네트워크 보호 Microsoft Defender SmartScreen의 범위를 확장하여 평판이 낮은 소스에 연결을 시도하는 모든 아웃바운드 HTTP 및 HTTPS 트래픽을 차단합니다. 자세한 내용은 엔드포인트용 Microsoft Defender - 네트워크 보호를 참조하세요.
Microsoft Defender 변조 방지 Windows Tamper Protection은 바이러스 백신 보호와 같은 보안 설정이 변경되는 것을 방지하는 데 사용됩니다. 자세한 내용은 Microsoft Defender 변조 방지를 참조하세요.
Microsoft Defender 바이러스 백신 동작 기반, 휴리스틱 및 실시간 바이러스 백신 보호 맬웨어로 탐지되지 않을 수 있는 파일 및 프로세스 위협을 검사하기 위해 항상 켜져 있습니다. 자세한 내용은 Microsoft Defender 바이러스 백신 동작 기반, 경험적, 실시간 바이러스 백신 보호를 참조하세요.
Microsoft Defender 바이러스 백신 클라우드 제공 보호 새롭고 새로운 위협에 대해 거의 즉각적이고 자동화된 동적 보호 기능을 제공합니다. 자세한 내용은 Microsoft Defender 바이러스 백신 클라우드 제공 보호를 참조하세요.
엔드포인트용 Microsoft Defender - "즉각적 차단" Windows가 의심스럽거나 알 수 없는 파일을 탐지할 때 새로운 맬웨어를 탐지하고 차단합니다. 자세한 내용은 엔드포인트용 Microsoft Defender - 즉각적 차단을 참조하세요.
Microsoft Defender 바이러스 백신 잠재적으로 원하지 않는 응용 프로그램 컴퓨터가 느리게 실행되도록 하거나, 예기치 않은 광고를 표시하거나, 최악의 경우 예기치 않거나 원치 않는 다른 소프트웨어를 설치할 수 있는 앱을 차단하는 데 사용됩니다. 자세한 내용은 Microsoft Defender 바이러스 백신 잠재적으로 원하지 않는 애플리케이션을 참조하세요.
고급 보안이 포함된 Windows Defender 방화벽 장치에 대한 호스트 기반 양방향 네트워크 트래픽 필터링인 Windows Defender 방화벽은 로컬 장치로 들어오거나 나가는 무단 네트워크 트래픽을 차단합니다. 자세한 내용은 고급 보안이 포함된 Windows Defender 방화벽을 참조하세요.
사용자 계정 제어 작업 또는 작업에 관리자 계정 유형 액세스가 필요한 경우 사용자 계정 컨트롤이 Secure Desktop으로 전환됩니다. Microsoft Managed Desktop 사용자는 등록 시 표준 사용자 액세스 권한이 할당됩니다. 자세한 내용은 사용자 계정 컨트롤을 참조하세요.

Enterprise Mobility + Security E5

제품 정보
Enterprise Mobility + Security E3

Microsoft Entra ID P2		 Enterprise Mobility + Security E3의 모든 기능을 사용하여 MDM 장치를 관리할 수 있습니다.

Microsoft Managed Desktop에서 Microsoft Entra ID P2를 선택적 기능으로 사용할 수 있습니다.
Microsoft Defender for Cloud Apps Microsoft Managed Desktop에서 이 선택적 기능을 사용할 수 있습니다.
Azure 정보 보호 P2 Microsoft Managed Desktop에서 이 선택적 기능을 사용할 수 있습니다.