모바일 장치 관리 도구를 사용한 Windows 장치 온보딩

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

MDM(모바일 디바이스 관리) 솔루션을 사용하여 Windows 10 디바이스를 구성할 수 있습니다. 엔드포인트용 Defender는 디바이스를 관리하는 정책을 만드는 OMA-URIs 제공하여 MDM을 지원합니다.

엔드포인트 CSP용 Defender 사용에 대한 자세한 내용은 WindowsAdvancedThreatProtection CSPWindowsAdvancedThreatProtection DDF 파일을 참조하세요.

시작하기 전에

Microsoft Intune 사용하는 경우 디바이스 MDM이 등록되어 있어야 합니다. 그렇지 않으면 설정이 성공적으로 적용되지 않습니다.

Microsoft Intune 사용하여 MDM을 사용하도록 설정하는 방법에 대한 자세한 내용은 디바이스 등록(Microsoft Intune)을 참조하세요.

Microsoft Intune 사용하여 디바이스 온보딩

엔드포인트용 Defender 배포의 다양한 경로를 보려면 PDF 또는 Visio 확인하세요.

Intune 지침을 따릅니다.

엔드포인트 CSP용 Defender 사용에 대한 자세한 내용은 WindowsAdvancedThreatProtection CSPWindowsAdvancedThreatProtection DDF 파일을 참조하세요.

참고

  • 온보딩된 디바이스 정책의 상태 정책은 읽기 전용 속성을 사용하며 수정할 수 없습니다.
  • 진단 데이터 보고 빈도 구성은 Windows 10 버전 1703의 디바이스에서만 사용할 수 있습니다.

PDF 또는 Visio 확인하여 엔드포인트용 Microsoft Defender 배포하는 다양한 경로를 확인합니다.

검색 테스트를 실행하여 온보딩 확인

디바이스를 온보딩한 후 검색 테스트를 실행하여 디바이스가 서비스에 제대로 온보딩되었는지 확인할 수 있습니다. 자세한 내용은 새로 온보딩된 엔드포인트용 Microsoft Defender 디바이스에서 검색 테스트 실행을 참조하세요.

모바일 장치 관리 도구를 사용하여 디바이스 오프보딩 및 모니터링

보안상의 이유로 디바이스를 오프보딩하는 데 사용되는 패키지는 다운로드한 날짜 이후 30일 후에 만료됩니다. 디바이스로 전송된 만료된 오프보딩 패키지는 거부됩니다. 오프보딩 패키지를 다운로드할 때 패키지 만료 날짜에 대한 알림이 표시되고 패키지 이름에도 포함됩니다.

참고

온보딩 및 오프보딩 정책은 동일한 디바이스에 동시에 배포해서는 안 되며, 그렇지 않으면 예측할 수 없는 충돌이 발생합니다.

  1. Microsoft 365 Defender 포털에서 오프보딩 패키지를 가져옵니다.

    1. 탐색 창에서 설정 > 엔드포인트 > 디바이스 관리 > 오프보딩을 선택합니다.

    2. Windows 10 선택하거나 운영 체제로 Windows 11.

    3. 배포 방법 필드에서 Mobile 장치 관리/Microsoft Intune 선택합니다.

    4. 패키지 다운로드 를 클릭하고 .zip 파일을 저장합니다.

  2. 패키지를 배포할 네트워크 관리자가 액세스할 수 있는 공유 읽기 전용 위치에 .zip 파일의 콘텐츠를 추출합니다. WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding 이라는 파일이 있어야 합니다.

  3. Microsoft Intune 사용자 지정 구성 정책을 사용하여 다음과 같은 지원되는 OMA-URI 설정을 배포합니다.

    • OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
    • 날짜 형식: 문자열
    • 값: [WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding 파일의 콘텐츠에서 값 복사 및 붙여넣기]

Microsoft Intune 정책 설정에 대한 자세한 내용은 Microsoft Intune Windows 10 정책 설정을 참조하세요.

참고

오프보딩된 디바이스 정책의 상태 정책은 읽기 전용 속성을 사용하며 수정할 수 없습니다.

중요

오프보딩을 사용하면 디바이스가 포털로 센서 데이터 전송을 중지하지만, 디바이스에서 받은 경고에 대한 참조를 포함하여 디바이스의 데이터는 최대 6개월 동안 보존됩니다.