iOS에서 끝점용 Microsoft Defender 배포Deploy Microsoft Defender for Endpoint on iOS

적용 대상:Applies to:

Endpoint용 Defender를 경험하고 싶나요?Want to experience Defender for Endpoint? 무료 평가판에 등록합니다.Sign up for a free trial.

이 항목에서는 등록된 디바이스에서 iOS에 Endpoint용 Defender를 Intune 회사 포털 대해 설명합니다.This topic describes deploying Defender for Endpoint on iOS on Intune Company Portal enrolled devices. Intune 장치 등록에 대한 자세한 내용은 Intune에서 iOS/iPadOS 장치 등록을 참조하세요.For more information about Intune device enrollment, see Enroll iOS/iPadOS devices in Intune.

시작하기 전에Before you begin

  • Microsoft Endpoint Manager 관리 센터에 액세스할 수 있도록 합니다.Ensure you have access to Microsoft Endpoint manager admin center.

  • 사용자에 대해 iOS 등록이 완료되도록 합니다.Ensure iOS enrollment is done for your users. iOS에서 끝점용 Defender를 사용하려면 사용자가 끝점용 Defender 라이선스를 할당해야 합니다.Users need to have a Defender for Endpoint license assigned in order to use Defender for Endpoint on iOS. 라이선스를 할당하는 방법에 대한 지침은 사용자에게 라이선스 할당을 참조하세요.Refer to Assign licenses to users for instructions on how to assign licenses.

참고

iOS의 끝점용 Microsoft Defender는 Apple App Store에서 사용할 수 있습니다.Microsoft Defender for Endpoint on iOS is available in the Apple App Store.

배포 단계Deployment steps

iOS에서 끝점용 Defender를 배포하는 Intune 회사 포털.Deploy Defender for Endpoint on iOS via Intune Company Portal.

iOS 스토어 앱 추가Add iOS store app

  1. Microsoft Endpoint Manager 관리 센터에서앱 -> iOS/iPadOS iOS 스토어 앱 -> -> 추가로 이동하고 선택을 클릭합니다.In Microsoft Endpoint manager admin center, go to Apps -> iOS/iPadOS -> Add -> iOS store app and click Select.

    Microsoft Endpoint Manager 관리 센터의 이미지1Image of Microsoft Endpoint Manager Admin Center1

  2. 앱 추가 페이지에서 앱 스토어 검색을 클릭하고 검색 표시줄에 Microsoft Defender 끝점을 입력합니다.On the Add app page, click on Search the App Store and type Microsoft Defender Endpoint in the search bar. 검색 결과 섹션에서 Microsoft Defender 끝점을 클릭하고 선택을 클릭합니다.In the search results section, click on Microsoft Defender Endpoint and click Select.

  3. 최소 운영 체제로 iOS 11.0을 선택합니다.Select iOS 11.0 as the Minimum operating system. 앱에 대한 나머지 정보를 검토하고 다음을 클릭합니다.Review the rest of information about the app and click Next.

  4. 배정 섹션에서 필수 섹션으로 이동하여 그룹 추가 를 선택합니다.In the Assignments section, go to the Required section and select Add group. 그런 다음 iOS 앱에서 끝점용 Defender를 대상으로 할 사용자 그룹을 선택할 수 있습니다.You can then choose the user group(s) that you would like to target Defender for Endpoint on iOS app. 선택을 클릭한 후 다음 을 클릭합니다.Click Select and then Next.

    참고

    선택한 사용자 그룹은 Intune에 등록된 사용자로 구성됩니다.The selected user group should consist of Intune enrolled users.

    Microsoft Endpoint Manager 관리 센터의 이미지2Image of Microsoft Endpoint Manager Admin Center2

  5. 검토 + 만들기 섹션에서 입력한 모든 정보가 올바른지 확인하고 만들기를 선택합니다.In the Review + Create section, verify that all the information entered is correct and then select Create. 잠시 후 Endpoint용 Defender 앱이 만들어지며 알림이 페이지의 오른쪽 위에 표시됩니다.In a few moments, the Defender for Endpoint app should be created successfully, and a notification should show up at the top-right corner of the page.

  6. 표시되는 앱 정보 페이지의 모니터 섹션에서 장치 설치 상태를 선택하여 장치 설치가 성공적으로 완료되어 있는지 확인합니다. In the app information page that is displayed, in the Monitor section, select Device install status to verify that the device installation has completed successfully.

    관리 Microsoft Endpoint Manager 이미지3Image of Microsoft Endpoint Manager Admin Center3

VPN 프로필의 자동 온보더링(간소화된 온보더링)Auto-Onboarding of VPN profile (Simplified Onboarding)

관리자는 VPN 프로필의 자동 설정을 구성할 수 있습니다.Admins can configure auto-setup of VPN profile. 이렇게 하면 사용자가 온보딩하는 동안 이를 수행하지 않고도 Endpoint VPN용 Defender 프로필이 자동으로 설정됩니다.This will automatically setup the Defender for Endpoint VPN profile without having the user to do so while onboarding. VPN은 웹 보호 기능을 제공하기 위해 사용됩니다.Note that VPN is used in order to provide the Web Protection feature. 이는 일반 VPN이 아니며 장치 외부에서 트래픽을 취하지 않는 로컬/자체 루프 VPN입니다.This is not a regular VPN and is a local/self-looping VPN that does not take traffic outside the device.

  1. Microsoft 끝점 관리자 관리 센터에서장치 구성 프로필 프로필 -> -> 만들기로 이동하세요.In Microsoft Endpoint manager admin center, go to Devices -> Configuration Profiles -> Create Profile.

  2. 플랫폼을 iOS/iPadOS로 선택하고 VPN으로 프로필 유형을 선택하세요. Choose Platform as iOS/iPadOS and Profile type as VPN. 만들기 를 클릭합니다.Click Create.

  3. 프로필 이름을 입력하고 다음 을 클릭합니다.Type a name for the profile and click Next.

  4. 연결 유형에 대한 사용자 지정 VPN을 선택하고 기본 VPN 섹션에서 다음을 입력합니다.Select Custom VPN for Connection Type and in the Base VPN section, enter the following:

    • 연결 이름 = 끝점용 Microsoft DefenderConnection Name = Microsoft Defender for Endpoint
    • VPN 서버 주소 = 127.0.0.1VPN server address = 127.0.0.1
    • 인증 방법 = "사용자 이름 및 암호"Auth method = "Username and password"
    • 분할 터널링 = 사용 안 하게Split Tunneling = Disable
    • VPN 식별자 = com.microsoft.scmxVPN identifier = com.microsoft.scmx
    • 키-값 쌍에서 키 AutoOnboard를 입력하고 값을 True로 설정합니다.In the key-value pairs, enter the key AutoOnboard and set the value to True.
    • 자동 VPN 유형 = 수동 VPNType of Automatic VPN = On-demand VPN
    • On Demand Rules에 대해 추가를 클릭하고 다음을 하고 싶은 경우를 선택합니다. VPN 설정 , = 모든 도메인으로 제한합니다.Click Add for On Demand Rules and select I want to do the following = Establish VPN, I want to restrict to = All domains.

    VPN 프로필 구성 스크린샷

  5. 다음을 클릭하고 대상 사용자에게 프로필을 할당합니다.Click Next and assign the profile to targeted users.

  6. 검토 + 만들기 섹션에서 입력한 모든 정보가 올바른지 확인하고 만들기를 선택합니다.In the Review + Create section, verify that all the information entered is correct and then select Create.

온보더링 완료 및 상태 확인Complete onboarding and check status

  1. iOS의 끝점용 Defender가 장치에 설치되면 앱 아이콘이 표시됩니다.Once Defender for Endpoint on iOS has been installed on the device, you will see the app icon.

    자동으로 생성된 스마트폰 설명의 스크린샷

  2. 끝점용 Defender 앱 아이콘(MSDefender)을 탭하고 화면의 지침에 따라 온보딩 단계를 완료합니다.Tap the Defender for Endpoint app icon (MSDefender) and follow the on-screen instructions to complete the onboarding steps. 세부 정보에는 iOS의 끝점에 대한 Defender에서 요구하는 iOS 사용 권한의 최종 사용자 수락이 포함됩니다.The details include end-user acceptance of iOS permissions required by Defender for Endpoint on iOS.

  3. 온보드에 성공하면 디바이스가 디바이스의 디바이스 목록에 Microsoft Defender 보안 센터.Upon successful onboarding, the device will start showing up on the Devices list in Microsoft Defender Security Center.

    휴대폰 설명이 자동으로 생성되는 스크린샷A screenshot of a cell phone Description automatically generated

감독 모드에 대한 끝점에 대한 Microsoft Defender 구성Configure Microsoft Defender for Endpoint for Supervised Mode

iOS 앱의 끝점용 Microsoft Defender는 이러한 유형의 장치에서 플랫폼에서 제공하는 증가된 관리 기능을 감안할 때 감독되는 iOS/iPadOS 디바이스에서 특수한 기능을 제공합니다.The Microsoft Defender for Endpoint on iOS app has specialized ability on supervised iOS/iPadOS devices, given the increased management capabilities provided by the platform on these types of devices. 이러한 기능을 활용하려면 끝점용 Defender 앱에서 장치가 감독 모드에 있는지 알아야 합니다.To take advantage of these capabilities, the Defender for Endpoint app needs to know if a device is in Supervised Mode.

Intune을 통해 감독 모드 구성Configure Supervised Mode via Intune

Intune을 사용하면 앱 구성 정책을 통해 iOS용 Defender 앱을 구성할 수 있습니다.Intune allows you to configure the Defender for iOS app through an App Configuration policy.

참고

감독되는 장치에 대한 이 앱 구성 정책은 관리되는 장치에만 적용될 수 있으며 모범 사례로 관리되는 모든 iOS 장치를 대상으로 해야 합니다.This app configuration policy for supervised devices is applicable only to managed devices and should be targeted for all managed iOS devices as a best practice.

  1. Microsoft Endpoint Manager 관리 센터에 로그인하고 앱 앱 구성 정책 추가 > > 이동하세요.Sign in to the Microsoft Endpoint Manager admin center and go to Apps > App configuration policies > Add. 관리되는 장치를 클릭합니다.Click on Managed devices.

    Microsoft Endpoint Manager 관리 센터의 이미지Image of Microsoft Endpoint Manager Admin Center4

  2. 구성 정책 만들기 페이지에서 다음 정보를 제공합니다.In the Create app configuration policy page, provide the following information:

    • 정책 이름Policy Name
    • 플랫폼: iOS/iPadOS 선택Platform: Select iOS/iPadOS
    • 대상 앱: 목록에서 Microsoft Defender 끝점 선택Targeted app: Select Microsoft Defender Endpoint from the list

    Microsoft Endpoint Manager 관리 센터5의 이미지Image of Microsoft Endpoint Manager Admin Center5

  3. 다음 화면에서 구성 디자이너를 형식으로 사용을 선택합니다.In the next screen, select Use configuration designer as the format. 다음 속성을 지정합니다.Specify the following property:

    • 구성 키: issupervisedConfiguration Key: issupervised
    • 값 형식: StringValue type: String
    • 구성 값: {{issupervised}}Configuration Value: {{issupervised}}

    관리 Microsoft Endpoint Manager 이미지6Image of Microsoft Endpoint Manager Admin Center6

  4. 다음을 클릭하여 범위 태그 페이지를 열 수 있습니다. Click Next to open the Scope tags page. 범위 태그는 선택 사항입니다.Scope tags are optional. 다음 을 클릭하여 계속합니다.Click Next to continue.

  5. 과제 페이지에서 이 프로필을 받을 그룹을 선택합니다.On the Assignments page, select the groups that will receive this profile. 이 시나리오에서는 모든 장치를 대상으로 지정하는 것이 가장 좋은 시나리오입니다.For this scenario, it is best practice to target All Devices. 프로필 할당에 대한 자세한 내용은 사용자 및 장치 프로필 할당을 참조하세요.For more information on assigning profiles, see Assign user and device profiles.

    사용자 그룹에 배포할 때 정책이 적용되기 전에 사용자가 장치에 로그인해야 합니다.When deploying to user groups, a user must sign in to a device before the policy applies.

    다음 을 클릭합니다.Click Next.

  6. 검토 + 만들기 페이지에서 완료되면 만들기 를 선택합니다.On the Review + create page, when you're done, choose Create. 새 프로필이 구성 프로필 목록에 표시됩니다.The new profile is displayed in the list of configuration profiles.

  7. 다음으로 향상된 피싱 방지 기능을 위해 감독되는 iOS 장치에 사용자 지정 프로필을 배포할 수 있습니다.Next, for enhanced Anti-phishing capabilities, you can deploy a custom profile on the supervised iOS devices. 아래 단계를 따릅니다.Follow the steps below:

    Microsoft Endpoint Manager 관리 센터의 이미지7Image of Microsoft Endpoint Manager Admin Center7

    • 프로필 이름을 입력합니다.Provide a name of the profile. 구성 프로필 파일을 가져올지 묻는 메시지가 표시될 때 위에 다운로드한 프로필 파일을 선택합니다.When prompted to import a Configuration profile file, select the one downloaded above.
    • 할당 섹션에서 이 프로필을 적용할 장치 그룹을 선택합니다.In the Assignment section, select the device group to which you want to apply this profile. 이 방법은 모든 관리되는 iOS 장치에 적용하는 것이 가장 좋은 모범 사례입니다.As a best practice, this should be applied to all managed iOS devices. 다음 을 클릭합니다.Click Next.
    • 검토 + 만들기 페이지에서 완료되면 만들기 를 선택합니다.On the Review + create page, when you're done, choose Create. 새 프로필이 구성 프로필 목록에 표시됩니다.The new profile is displayed in the list of configuration profiles.

다음 단계Next Steps

iOS 기능에서 끝점에 대한 Defender 구성Configure Defender for Endpoint on iOS features