모바일 장치 관리 도구를 사용하여 Windows 10 장치 온보딩Onboard Windows 10 devices using Mobile Device Management tools

적용 대상:Applies to:

Endpoint용 Defender를 경험하고 싶나요?Want to experience Defender for Endpoint? 무료 평가판에 등록합니다.Sign up for a free trial.

MDM(모바일 장치 관리) 솔루션을 사용하여 장치를 구성할 수 있습니다.You can use mobile device management (MDM) solutions to configure devices. Endpoint용 Defender는 장치 관리 정책을 만들 수 있는 OMA-URIs MDM을 지원합니다.Defender for Endpoint supports MDMs by providing OMA-URIs to create policies to manage devices.

Endpoint CSP용 Defender 사용에 대한 자세한 내용은 WindowsAdvancedThreatProtection CSPWindowsAdvancedThreatProtection DDF 파일을 참조하세요.For more information on using Defender for Endpoint CSP see, WindowsAdvancedThreatProtection CSP and WindowsAdvancedThreatProtection DDF file.

시작하기 전에Before you begin

디바이스를 사용하는 Microsoft Intune MDM이 등록되어 있어야 합니다.If you're using Microsoft Intune, you must have the device MDM Enrolled. 그렇지 않으면 설정이 적용되지 않습니다.Otherwise, settings will not be applied successfully.

MDM과 함께 MDM을 사용하도록 설정하는 Microsoft Intune 장치 등록(Microsoft Intune)을 참조하세요.For more information on enabling MDM with Microsoft Intune, see Device enrollment (Microsoft Intune).

디바이스를 사용하여 장치 온보 Microsoft IntuneOnboard devices using Microsoft Intune

끝점용 Defender에 온보딩 장치를 표시하는 PDF Microsoft Intune Image of the PDF showing onboarding devices to Defender for Endpoint using Microsoft Intune

PDF 또는 Visio 끝점용 Defender 배포에서 다양한 경로를 확인할 수 있습니다.Check out the PDF or Visio to see the various paths in deploying Defender for Endpoint.

Intune의지침을 따릅니다.Follow the instructions from Intune.

Endpoint CSP용 Defender 사용에 대한 자세한 내용은 WindowsAdvancedThreatProtection CSPWindowsAdvancedThreatProtection DDF 파일을 참조하세요.For more information on using Defender for Endpoint CSP see, WindowsAdvancedThreatProtection CSP and WindowsAdvancedThreatProtection DDF file.

참고

  • 등록된 장치의 상태 정책은 읽기 전용 속성을 사용하며 수정될 수 없습니다.The Health Status for onboarded devices policy uses read-only properties and can't be remediated.
  • 진단 데이터 보고 빈도 구성은 버전 1703의 Windows 10 사용할 수 있습니다.Configuration of diagnostic data reporting frequency is only available for devices on Windows 10, version 1703.

장치를 온보드한 후 검색 테스트를 실행하여 장치가 서비스에 제대로 온보드되었는지 확인할 수 있습니다.After onboarding the device, you can choose to run a detection test to verify that a device is properly onboarded to the service. 자세한 내용은 새로 온보딩된 끝점 디바이스용 Microsoft Defender에서 검색 테스트 실행을 참조하세요.For more information, see Run a detection test on a newly onboarded Microsoft Defender for Endpoint device.

PDF 또는 Visio Microsoft Defender for Endpoint 배포에서 다양한 경로를 확인할 수 있습니다.Check out the PDF or Visio to see the various paths in deploying Microsoft Defender for Endpoint.

모바일 장치 관리 도구를 사용하여 장치 오프보드 및 모니터링Offboard and monitor devices using Mobile Device Management tools

보안상의 이유로, 오프보드 장치에 사용된 패키지는 다운로드한 날짜 30일 후에 만료됩니다.For security reasons, the package used to Offboard devices will expire 30 days after the date it was downloaded. 장치에 전송된 만료된 오프보더 패키지는 거부됩니다.Expired offboarding packages sent to a device will be rejected. 오프보더 패키지를 다운로드할 때 패키지 만료 날짜에 대한 알림을 하게 되고 패키지 이름에도 포함됩니다.When downloading an offboarding package you will be notified of the packages expiry date and it will also be included in the package name.

참고

온보드 및 오프보더 정책을 동일한 장치에 동시에 배포하면 안 됩니다. 그렇지 않으면 예측할 수 없는 충돌이 발생할 수 있습니다.Onboarding and offboarding policies must not be deployed on the same device at the same time, otherwise this will cause unpredictable collisions.

  1. 에서 오프보더 패키지를 Microsoft Defender 보안 센터.Get the offboarding package from Microsoft Defender Security Center:

    1. 탐색 창에서 오프보더 설정 > 선택합니다.In the navigation pane, select Settings > Offboarding.

    2. 운영 Windows 10 로 실행을 선택합니다.Select Windows 10 as the operating system.

    3. 배포 방법 필드에서 모바일 장치 관리 /를 Microsoft Intune.In the Deployment method field, select Mobile Device Management / Microsoft Intune.

    4. 패키지 다운로드를 클릭하고 파일 .zip 저장합니다.Click Download package, and save the .zip file.

  2. 패키지를 배포할 네트워크 관리자가 액세스할 수 있는 .zip 공유 읽기 전용 위치로 파일 파일의 내용을 추출합니다.Extract the contents of the .zip file to a shared, read-only location that can be accessed by the network administrators who will deploy the package. 이름이 WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding 입니다.You should have a file named WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

  3. 사용자 Microsoft Intune 정책을 사용하여 지원되는 다음 OMA-URI 설정을 배포합니다.Use the Microsoft Intune custom configuration policy to deploy the following supported OMA-URI settings.

    OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/OffboardingOMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
    날짜 형식: 문자열Date type: String
    값: [WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding 파일의 콘텐츠에서 값을 복사하여 붙여넣기]Value: [Copy and paste the value from the content of the WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding file]

정책 설정에 대한 Microsoft Intune 자세한 내용은 Windows 10 정책 설정을 Microsoft Intune.For more information on Microsoft Intune policy settings see, Windows 10 policy settings in Microsoft Intune.

참고

등록 해제된 장치의 상태 정책은 읽기 전용 속성을 사용하며 수정될 수 없습니다.The Health Status for offboarded devices policy uses read-only properties and can't be remediated.

중요

오프보더링을 통해 디바이스가 포털에 센서 데이터 전송을 중지하지만, 디바이스에서 전송한 모든 경고에 대한 참조를 포함하여 장치의 데이터는 최대 6개월 동안 보존됩니다.Offboarding causes the device to stop sending sensor data to the portal but data from the device, including reference to any alerts it has had will be retained for up to 6 months.