수동으로 디바이스 제어 배포 및 관리

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR
• 비즈니스용 Microsoft Defender

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

엔드포인트용 Microsoft Defender 디바이스 제어 기능을 사용하면 이동식 스토리지에 대한 읽기, 쓰기 또는 실행 액세스를 감사, 허용 또는 차단할 수 있으며, 제외 여부에 관계없이 iOS 및 휴대용 디바이스 및 Bluetooth 미디어를 관리할 수 있습니다.

라이선스 요구사항

이동식 스토리지 Access Control 시작하기 전에 Microsoft 365 구독을 확인해야 합니다. 이동식 스토리지 Access Control 액세스하고 사용하려면 Microsoft 365 E3 있어야 합니다.

중요

이 문서에는 타사 도구에 대한 정보가 포함되어 있습니다. 통합 시나리오를 완료하는 데 도움이 되도록 제공되지만 Microsoft는 타사 도구에 대한 문제 해결 지원을 제공하지 않습니다.
지원을 받으려면 타사 공급업체에 문의하세요.

수동으로 정책 배포

이 메서드는 사전 프로덕션 환경에만 권장됩니다. 버전 101.23082.0018부터 사용할 수 있습니다. 정책 JSON을 만들고 MDM을 통해 모든 사용자에게 배포하기 전에 단일 컴퓨터에서 사용해 볼 수 있습니다. 프로덕션 환경에 MDM을 사용하는 것이 좋습니다.

MDM을 통해 설정되지 않은 경우에만(관리되는 구성으로) 정책을 수동으로 설정할 수 있습니다.

1단계: 정책 JSON Create

groups이제 , , rules가 settings하나의 JSON으로 결합됩니다. 데모 파일은 다음과 같습니다. mdatp-devicecontrol/deny_removable_media_except_kingston.json at 기본 - microsoft/mdatp-devicecontrol(github.com). 정책 형식이 올바르도록 JSON 스키마를 사용하여 정책의 유효성을 검사해야 합니다( 기본 mdatp-devicecontrol/device_control_policy_schema.json - microsoft/mdatp-devicecontrol(github.com).

설정, 규칙 및 그룹에 대한 자세한 내용은 macOS용 디바이스 제어 를 참조하세요.

2단계: 정책 적용

를 사용하여 mdatp config device-control policy set --path <full-path-to-policy.json> 정책을 적용합니다. 이제 보호된 작업을 시도하거나 일반적인 mdatp device-control 명령을 사용하여 효과적인 정책을 검사할 수 있습니다.

> mdatp device-control policy preferences list
.Preferences
|-o UX
| |-o Navigation Target: "https://www.microsoft.com"
|-o Features
| |-o Removable Media
|   |-o Disable: false
|-o Global
  |-o Default Enforcement: "allow"

정책 파일을 편집하고, 다시 적용하고, 변경 내용을 즉시 볼 수 있습니다.

3단계: 변경 내용 실행 취소

정책을 지우려면 를 사용합니다 mdatp config device-control policy reset.

참고 항목

• macOS용 디바이스 제어
• Intune 사용하여 디바이스 제어 배포 및 관리
• JAMF를 사용하여 디바이스 제어 배포 및 관리
• macOS 디바이스 컨트롤 FAQ(질문과 대답)

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.