배포 단계Deployment phases

적용 대상:Applies to:

Endpoint용 Defender를 경험하고 싶나요?Want to experience Defender for Endpoint? 무료 평가판에 등록합니다.Sign up for a free trial.

엔터프라이즈에서 예방적 보호, 사후 위반 감지, 자동화된 조사 및 대응을 활용할 수 있도록 끝점용 Microsoft Defender를 배포하는 방법을 알아보십시오.Learn how to deploy Microsoft Defender for Endpoint so that your enterprise can take advantage of preventative protection, post-breach detection, automated investigation, and response.

이 가이드는 이해 관계자 전체가 환경을 준비한 다음 평가에서 의미 있는 파일럿으로 이동하여 조직적인 방식으로 디바이스를 온보드하는 데 도움이 됩니다.This guide helps you work across stakeholders to prepare your environment and then onboard devices in a methodical way, moving from evaluation, to a meaningful pilot, to full deployment.

각 섹션은 이 솔루션의 별도 문서에 해당합니다.Each section corresponds to a separate article in this solution.

표의 세부 정보가 있는 배포 단계의 이미지

배포 단계 요약: 준비, 설정, 온보드

단계Phase 설명Description
1 단계: 준비Phase 1: Prepare 이해 관계자 승인, 환경 고려 사항, 액세스 권한 및 기능 채택 순서와 같이 끝점에 대해 Defender를 배포할 때 고려해야 하는 사항을 자세히 알아보습니다.Learn about what you need to consider when deploying Defender for Endpoint such as stakeholder approvals, environment considerations, access permissions, and adoption order of capabilities.
2 단계: 설정Phase 2: Setup 라이선스 유효성 검사, 설정 마법사 완료 및 네트워크 구성과 같이 포털에 액세스할 수 있도록 해야 하는 초기 단계에 대한 지침을 얻습니다.Get guidance on the initial steps you need to take so that you can access the portal such as validating licensing, completing the setup wizard, and network configuration.
3 단계: 온보딩Phase 3: Onboard 배포 링을 활용하고, 끝점 유형에 따라 지원되는 온보더링 도구를 활용하고, 사용 가능한 기능을 구성하는 방법을 설명합니다.Learn how to make use of deployment rings, supported onboarding tools based on the type of endpoint, and configuring available capabilities.

이 가이드를 완료하면 올바른 액세스 권한으로 설정하고, 끝점이 온보더링되어 센서 데이터를 서비스에 보고하며, 차세대 보호 및 공격 표면 감소와 같은 기능이 준비됩니다.After you've completed this guide, you'll be setup with the right access permissions, your endpoints will be onboarded and reporting sensor data to the service, and capabilities such as next-generation protection and attack surface reduction will be in place.

배포 계획 지침에 설명된 환경 아키텍처 및 배포 방법에 관계없이 이 가이드에서는 끝점 온보드를 지원할 것입니다.Regardless of the environment architecture and method of deployment you choose outlined in the Plan deployment guidance, this guide is going to support you in onboarding endpoints.

주요 기능Key capabilities

끝점용 Microsoft Defender는 다양한 기능을 제공 하지만 이 배포 가이드의 주요 목적은 장치를 온보딩하여 시작하는 것입니다.While Microsoft Defender for Endpoint provides many capabilities, the primary purpose of this deployment guide is to get you started by onboarding devices. 이 지침은 온보드 외에도 다음 기능으로 시작할 수 있습니다.In addition to onboarding, this guidance gets you started with the following capabilities.

기능Capability 설명Description
엔드포인트 감지 및 응답Endpoint detection and response 끝점 감지 및 대응 기능은 침입 시도 및 활성 위반을 감지, 조사 및 대응하기 위해 사용됩니다.Endpoint detection and response capabilities are put in place to detect, investigate, and respond to intrusion attempts and active breaches.
차세대 보호Next-generation protection 네트워크의 보안 경계를 더욱 강화하기 위해 끝점용 Microsoft Defender는 모든 유형의 새로운 위협을 감지하도록 설계된 차세대 보호를 사용했습니다.To further reinforce the security perimeter of your network, Microsoft Defender for Endpoint uses next-generation protection designed to catch all types of emerging threats.
공격 표면 감소Attack surface reduction 스택에서 첫 번째 방어 라인을 제공합니다.Provide the first line of defense in the stack. 구성 설정이 올바르게 설정되고 악용 완화 기술이 적용되었는지 확인하여 이러한 기능 집합은 공격 및 악용을 저항합니다.By ensuring configuration settings are properly set and exploit mitigation techniques are applied, these set of capabilities resist attacks and exploitation.

이러한 모든 기능은 끝점용 Microsoft Defender 라이선스 보유자가 사용할 수 있습니다.All these capabilities are available for Microsoft Defender for Endpoint license holders. 자세한 내용은 라이선스 요구 사항을 참조하세요.For more information, see Licensing requirements.

범위Scope

범위 내In scope

  • 서비스에서 Microsoft Endpoint Manager Microsoft Endpoint Manager 끝점을 온보드하고 기능을 구성하는 데 사용할 수 있습니다.Use of Microsoft Endpoint Manager and Microsoft Endpoint Manager to onboard endpoints into the service and configure capabilities

  • 끝점 끝점 감지 및 응답(EDR) 기능에 Defender 사용Enabling Defender for Endpoint endpoint detection and response (EDR) capabilities

  • 끝점 끝점 보호 플랫폼(EPP) 기능에 Defender 사용Enabling Defender for Endpoint endpoint protection platform (EPP) capabilities

    • 차세대 보호Next-generation protection

    • 공격 표면 감소Attack surface reduction

범위를 벗어남Out of scope

다음은 이 배포 가이드의 범위를 벗어나는 것입니다.The following are out of scope of this deployment guide:

  • 끝점용 Defender와 통합될 수 있는 타사 솔루션 구성Configuration of third-party solutions that might integrate with Defender for Endpoint

  • 프로덕션 환경에서 침투 테스트Penetration testing in production environment

참고 항목See also