초기 설정 또는 마이그레이션 후 엔드포인트용 Microsoft Defender 관리
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
엔드포인트용 Microsoft Defender 설정하고 구성한 후 다음 단계는 기능과 기능을 관리하는 것입니다. Microsoft Intune 및 Microsoft 엔드포인트 Configuration Manager 포함하는 Microsoft Endpoint Manager 사용하여 조직의 디바이스 및 보안 설정을 관리하는 것이 좋습니다. 그러나 Azure Active Directory Domain Services 그룹 정책 개체와 같은 다른 도구/메서드를 사용할 수 있습니다.
다음 표에는 사용할 수 있는 다양한 도구/메서드와 자세한 내용을 볼 수 있는 링크가 나와 있습니다.
| 도구/메서드 | 설명 |
|---|---|
| Microsoft 365 Defender 포털의 위협 및 취약성 관리 대시보드 인사이트 | 위협 & 취약성 관리 대시보드는 보안 운영 팀이 노출을 줄이고 조직의 보안 상태를 개선하는 데 사용할 수 있는 실행 가능한 정보를 제공합니다. 위협 & 취약성 관리 및 Microsoft 365 Defender 개요를 참조하세요. |
| Microsoft Intune(권장) | Microsoft Endpoint Manager 구성 요소인 Microsoft Intune(Intune)는 MDM(모바일 디바이스 관리) 및 MAM(모바일 애플리케이션 관리)에 중점을 둡니다. Intune 통해 휴대폰, 태블릿 및 노트북을 포함하여 조직의 디바이스를 사용하는 방법을 제어할 수 있습니다. 애플리케이션을 제어하는 특정 정책을 구성할 수도 있습니다. Intune 사용하여 엔드포인트용 Microsoft Defender 관리를 참조하세요. |
| Microsoft Endpoint Configuration Manager | 이전에 System Center Configuration Manager 알려진 Microsoft Endpoint Manager(Configuration Manager)는 Microsoft Endpoint Manager 구성 요소입니다. Configuration Manager 사용자, 디바이스 및 소프트웨어를 관리하는 강력한 도구입니다. Configuration Manager 사용하여 엔드포인트용 Microsoft Defender 관리를 참조하세요. |
| Azure Active Directory Domain Services 개체 그룹 정책 | Azure Active Directory Domain Services 사용자 및 디바이스에 대한 기본 제공 그룹 정책 개체를 포함합니다. 사용자 환경에 필요한 대로 기본 제공 그룹 정책 개체를 사용자 지정하고 사용자 지정 그룹 정책 개체 및 OU(조직 구성 단위)를 만들 수 있습니다. 그룹 정책 개체를 사용하여 엔드포인트용 Microsoft Defender 관리를 참조하세요. |
| PowerShell, WMI 및 MPCmdRun.exe | Microsoft Endpoint Manager(Intune 및 Configuration Manager 포함)를 사용하여 조직의 디바이스에서 위협 방지 기능을 관리하는 것이 좋습니다. 그러나 PowerShell, WMI 또는 MPCmdRun.exe 도구를 사용하여 개별 디바이스(엔드포인트)에서 Microsoft Defender 바이러스 백신 설정과 같은 일부 설정을 구성할 수 있습니다. PowerShell을 사용하여 Microsoft Defender 바이러스 백신, 악용 방지 및 공격 표면 감소 규칙을 관리할 수 있습니다. PowerShell을 사용하여 엔드포인트용 Microsoft Defender 구성을 참조하세요. WMI(Windows Management Instrumentation)를 사용하여 Microsoft Defender 바이러스 백신 및 제외를 관리할 수 있습니다. WMI를 사용하여 엔드포인트용 Microsoft Defender 구성을 참조하세요. Microsoft 맬웨어 보호 Command-Line 유틸리티(MPCmdRun.exe)를 사용하여 Microsoft Defender 바이러스 백신 및 제외를 관리하고 네트워크와 클라우드 간의 연결 유효성을 검사할 수 있습니다. MPCmdRun.exe사용하여 엔드포인트용 Microsoft Defender 구성을 참조하세요. |