엔드포인트용 Microsoft Defender - Mobile Threat Defense
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
Android 및 iOS의 엔드포인트용 Microsoft Defender는 MTD(모바일 위협 방어 솔루션) 입니다. 일반적으로 기업에서는 PC를 취약성 및 공격으로부터 선제적으로 보호하는 반면, 모바일 디바이스를 모니터링하거나 보호하지 않은 채 내버려 둡니다. 모바일 플랫폼이 앱 격리 및 심사된 소비자 앱 스토어와 같은 기본 제공 보호 기능이 있는 경우 이러한 플랫폼은 웹 기반 또는 기타 정교한 공격에 취약합니다. 더 많은 직원이 업무용으로 디바이스를 사용하고 중요한 정보에 액세스함에 따라 회사는 모바일에 대한 점점 더 정교한 공격으로부터 디바이스와 리소스를 보호하기 위해 MTD 솔루션을 배포해야 합니다.
주요 기능
Android 및 iOS의 엔드포인트용 Microsoft Defender는 아래 주요 기능을 제공합니다. 최신 기능 및 이점에 대한 자세한 내용은 공지 사항을 참조하세요.
| 기능 | 설명 |
|---|---|
| 웹 보호 | 피싱 방지, 안전하지 않은 네트워크 연결 차단 및 사용자 지정 표시기 지원 |
| 맬웨어 보호(Android 전용) | 악성 앱을 검색합니다. |
| 탈옥 검색(iOS 전용) | 탈옥된 디바이스 감지. |
| TVM(위협 및 취약성 관리) | 온보딩된 모바일 디바이스의 취약성 평가 엔드포인트용 Microsoft Defender의 위협 및 취약성 관리에 대해 자세히 알아보려면 이 페이지를 방문하세요. iOS에서는 이 미리 보기에서 OS 취약성만 지원됩니다. |
| 네트워크 보호 (공개 미리 보기) | 악성 Wi-Fi 관련 위협 및 불량 인증서에 대한 보호; Intune에서 루트 CA 및 프라이빗 루트 CA 인증서를 나열하도록 허용하는 기능 엔드포인트를 사용하여 트러스트를 설정합니다. |
| 통합 경고 | 통합 M365 보안 콘솔의 모든 플랫폼에서 경고 |
| 조건부 액세스, 조건부 시작 | 위험한 디바이스가 회사 리소스에 액세스하지 못하도록 차단합니다. 엔드포인트용 Defender 위험 신호를 앱 보호 정책(MAM)에 추가할 수도 있습니다. |
| 개인 정보 보호 컨트롤. 미리 보기에서(아래 참고 참조) | 엔드포인트용 Microsoft Defender에서 보낸 데이터를 제어하여 위협 보고서에서 개인 정보를 구성합니다. 개인 정보 보호 컨트롤은 현재 등록된 디바이스에만 사용할 수 있습니다. 등록되지 않은 디바이스에 대한 컨트롤은 나중에 추가됩니다. |
| Microsoft Tunnel과 통합 | 단일 앱에서 보안 및 연결을 사용하도록 설정하는 VPN 게이트웨이 솔루션인 Microsoft Tunnel과 통합할 수 있습니다. Android에서 사용할 수 있으며 이제 iOS에서도 일반 공급됩니다. |
이러한 모든 기능은 엔드포인트용 Microsoft Defender 라이선스 소유자에게 제공됩니다. 자세한 내용은 라이선스 요구 사항을 참조하세요.
개요 및 배포
모바일에서 엔드포인트용 Microsoft Defender 배포는 MEM(Microsoft Endpoint Manager)을 통해 수행할 수 있습니다. MTD 기능 및 배포에 대한 간략한 개요는 이 비디오를 시청하세요.
배포
다음 표에는 Android 및 iOS에서 엔드포인트용 Microsoft Defender를 배포하는 방법이 요약되어 있습니다. 자세한 설명서는 다음을 참조하세요.
Android
| 등록 유형 | 세부 정보 |
|---|---|
| Intune 통합 엔드포인트 관리자를 사용하는 Android Enterprise(Microsoft Endpoint Manager) | Android Enterprise 등록 디바이스에 배포 |
| Intune 통합 엔드포인트 관리자를 사용하는 디바이스 관리자(Microsoft Endpoint Manager) | 디바이스 관리자 등록 디바이스에 배포 |
| 관리되지 않는 BYOD 또는 다른 통합 엔드포인트 관리자에서 관리하는 디바이스/ MAM(앱 보호 정책 설정) | 앱 보호 정책에서 Defender 위험 신호 구성(MAM) |
iOS
| 등록 유형 | 세부 정보 |
|---|---|
| Intune 통합 엔드포인트 관리자를 사용하는 감독된 디바이스(Microsoft Endpoint Manager) | 1. iOS 스토어 앱으로 배포 2. 감독된 iOS 디바이스에 대한 VPN 없이 웹 보호 설정 |
| Intune UEM에 등록된 BYOD(감독되지 않음) 디바이스(Microsoft Endpoint Manager) | iOS 스토어 앱으로 배포 |
| 관리되지 않는 BYOD 또는 다른 UEM에서 관리하는 디바이스/ MAM(앱 보호 정책 설정) | 앱 보호 정책에서 Defender 위험 신호 구성(MAM) |
최종 사용자 온보딩
iOS 등록 디바이스에 대한 제로 터치 온보드 구성: 관리자는 사용자가 앱을 열지 않고도 등록된 iOS 디바이스에서 엔드포인트용 Microsoft Defender를 자동으로 온보딩하도록 제로 터치 설치를 구성할 수 있습니다.
조건부 액세스를 구성하여 사용자 온보딩을 적용합니다. 배포 후 최종 사용자가 엔드포인트용 Microsoft Defender 앱에 온보딩되도록 적용할 수 있습니다. 엔드포인트용 Defender 위험 신호를 사용하여 조건부 액세스를 구성하는 방법에 대한 빠른 데모는 이 비디오를 시청하세요.
온보딩 간소화
파일럿 평가
엔드포인트용 Microsoft Defender를 사용하여 모바일 위협 방어를 평가하는 동안 더 큰 디바이스 집합에 서비스를 배포하기 전에 특정 기준이 충족되는지 확인할 수 있습니다. 종료 조건을 정의하고 광범위하게 배포하기 전에 충족되는지 확인할 수 있습니다.
이렇게 하면 서비스를 배포하는 동안 발생할 수 있는 잠재적인 문제를 줄일 수 있습니다. 다음은 도움이 될 수 있는 몇 가지 테스트 및 종료 조건입니다.
디바이스가 디바이스 인벤토리 목록에 표시됩니다. 모바일 디바이스에서 엔드포인트용 Defender를 성공적으로 온보딩한 후 디바이스가 보안 콘솔의 디바이스 인벤토리에 나열되어 있는지 확인합니다.
Android 디바이스에서 맬웨어 검색 테스트 실행: Google Play 스토어에서 테스트 바이러스 앱을 설치하고 엔드포인트용 Microsoft Defender에서 검색되는지 확인합니다. 다음은 이 테스트에 사용할 수 있는 예제 앱인 테스트 바이러스입니다. 회사 프로필이 있는 Android Enterprise에서는 회사 프로필만 지원됩니다.
피싱 테스트 실행: 엔드포인트용 https://smartscreentestratings2.net Microsoft Defender에 의해 차단되는지 찾아서 확인합니다. 회사 프로필이 있는 Android Enterprise에서는 회사 프로필만 지원됩니다.
경고가 대시보드에 표시됩니다. 위의 검색 테스트에 대한 경고가 보안 콘솔에 표시되는지 확인합니다.
구성하기
리소스
- Microsoft Defender for Endpoint(Android용)
- Microsoft Defender for Endpoint(iOS용)
- 공지 사항을 읽어 향후 릴리스에 대한 정보를 확인 하세요.