엔드포인트용 Defender에서 Windows 디바이스에 대한 온보딩 도구 및 방법
적용 대상:
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
엔드포인트용 Defender 서비스에서 센서 데이터를 가져올 수 있도록 조직의 디바이스를 구성해야 합니다. 조직에서 디바이스를 구성하는 데 사용할 수 있는 다양한 방법 및 배포 도구가 있습니다.
일반적으로 온보딩 중인 Windows 디바이스를 식별한 다음 디바이스 또는 환경에 적합한 해당 도구를 따릅니다.
엔드포인트 온보딩 도구
온보딩하려는 Windows 엔드포인트에 따라 다음 표에 설명된 해당 도구 또는 메서드를 사용합니다.
| Windows 디바이스 | 온보딩 도구 또는 메서드 |
|---|---|
|
로컬 스크립트(최대 10개 디바이스) 그룹 정책 Microsoft Endpoint Configuration Manager Microsoft Endpoint Manager/모바일 장치 관리(Intune) VDI 스크립트 참고: 로컬 스크립트는 개념 증명에 적합하지만 프로덕션 배포에 사용하면 안 됩니다. 프로덕션 배포의 경우 그룹 정책, Microsoft Endpoint Configuration Manager 또는 Intune 사용하는 것이 좋습니다. |
|
MMA(Microsoft Monitoring Agent) 이전 버전의 Windows 또는 클라우드용 Microsoft Defender 온보딩 참고: Microsoft Monitoring Agent 이제 Azure Log Analytics 에이전트입니다. 자세한 내용은 Log Analytics 에이전트 개요를 참조하세요. |
|
MMA(Microsoft Monitoring Agent) 참고: Microsoft Monitoring Agent 이제 Azure Log Analytics 에이전트입니다. 자세한 내용은 Log Analytics 에이전트 개요를 참조하세요. |
(1) 온보딩 Windows 서버의 지침을 사용하여 Windows Server 2016 및 Windows Server 2012 R2를 온보딩해야 합니다.
중요
엔드포인트용 Microsoft Defender Server SKU를 구매할 수 있도록 하려면 E5/A5, Microsoft 365 E5/A5 또는 Microsoft 365 E5 Security 구독 라이선스와 Windows 결합된 최소 구독 라이선스를 이미 구매해야 합니다. 라이선스에 대한 자세한 내용은 제품 약관을 참조하세요.
| 항목 | 설명 |
|---|---|
| 그룹 정책을 사용하여 장치 온보딩 | 그룹 정책을 사용하여 장치에 구성 패키지를 배포합니다. |
| Microsoft Endpoint Configuration Manager를 사용하여 장치 온보딩 | Microsoft Endpoint Manager(현재 분기) 버전 1606 또는 Microsoft Endpoint Manager(현재 분기) 버전 1602 이하를 사용하여 디바이스에 구성 패키지를 배포할 수 있습니다. |
| 모바일 장치 관리 도구를 사용하여 장치 온보딩 | 모바일 장치 관리 도구 또는 Microsoft Intune을 사용하여 장치에 구성 패키지를 배포합니다. |
| 로컬 스크립트를 사용하여 장치 온보딩 | 로컬 스크립트를 사용하여 엔드포인트에서 구성 패키지를 배포하는 방법을 알아봅니다. |
| 비영구 VDI(가상 데스크톱 인프라) 장치 온보딩 | 구성 패키지를 사용하여 VDI 장치를 구성하는 방법을 알아봅니다. |
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
디바이스를 온보딩한 후 검색 테스트를 실행하여 디바이스가 서비스에 제대로 온보딩되었는지 확인할 수 있습니다. 자세한 내용은 새로 온보딩된 엔드포인트용 Microsoft Defender 디바이스에서 검색 테스트 실행을 참조하세요.