Microsoft Endpoint Manager를 사용하여 온보딩Onboarding using Microsoft Endpoint Manager

적용 대상:Applies to:

끝점용 Microsoft Defender를 경험하고 싶나요?Want to experience Microsoft Defender for Endpoint? 무료 평가판에 등록합니다.Sign up for a free trial.

이 문서는 배포 가이드의 일부로, 온보더링 방법의 예로 사용할 수 있습니다.This article is part of the Deployment guide and acts as an example onboarding method.

계획 항목에서는 디바이스를 서비스에 온보드하는 여러 가지 방법이 제공되었습니다.In the Planning topic, there were several methods provided to onboard devices to the service. 이 항목에서는 클라우드 네이티브 아키텍처에 대해 다산합니다.This topic covers the cloud-native architecture.

클라우드 기본 아키텍처의 이미지 환경 아키텍처 다이어그램Image of cloud-native architecture Diagram of environment architectures

Endpoint용 Defender는 다양한 끝점 및 도구의 온보딩을 지원하기는 하지만 이 문서에서는 이를 다루지 않습니다.While Defender for Endpoint supports onboarding of various endpoints and tools, this article does not cover them. 지원되는 다른 배포 도구 및 방법을 사용하는 일반적인 온보드에 대한 자세한 내용은 Onboarding overview 를 참조하세요.For information on general onboarding using other supported deployment tools and methods, see Onboarding overview.

Microsoft Endpoint Manager 여러 서비스를 통합하는 솔루션 플랫폼입니다.Microsoft Endpoint Manager is a solution platform that unifies several services. 클라우드 기반 Microsoft Intune 관리에 대한 자세한 정보도 포함되어 있습니다.It includes Microsoft Intune for cloud-based device management.

이 항목에서는 사용자에게 다음을 안내합니다.This topic guides users in:

  • 1단계: MEM(Microsoft Endpoint Manager)에서 구성을 할당하여 서비스에 장치 온보드Step 1: Onboarding devices to the service by creating a group in Microsoft Endpoint Manager (MEM) to assign configurations on
  • 2단계: 추가 기능을 사용하여 끝점에 대한 Defender Microsoft Endpoint ManagerStep 2: Configuring Defender for Endpoint capabilities using Microsoft Endpoint Manager

이 온보더링 지침은 다음 기본 단계를 안내합니다. 이 가이드를 사용할 때 Microsoft Endpoint Manager.This onboarding guidance will walk you through the following basic steps that you need to take when using Microsoft Endpoint Manager:

리소스Resources

나머지 프로세스에 필요한 링크는 다음과 같습니다.Here are the links you'll need for the rest of the process:

자세한 내용은 Microsoft Endpoint Manager 리소스를 참조하십시오.For more information about Microsoft Endpoint Manager, check out these resources:

1단계: MEM에서 구성을 할당할 그룹을 만들어 장치 온보드Step 1: Onboard devices by creating a group in MEM to assign configurations on

대상 장치 또는 사용자 식별Identify target devices or users

이 섹션에서는 구성을 할당하는 테스트 그룹을 만들 것입니다.In this section, we will create a test group to assign your configurations on.

참고

Intune은 Azure Active Directory(Azure AD) 그룹을 사용하여 장치 및 사용자를 관리합니다.Intune uses Azure Active Directory (Azure AD) groups to manage devices and users. Intune 관리자는 조직의 요구 사항에 맞게 그룹을 설정할 수 있습니다.As an Intune admin, you can set up groups to suit your organizational needs.
자세한 내용은 사용자 및 장치를 구성하는 그룹 추가를 참조하세요.For more information, see Add groups to organize users and devices.

그룹 만들기Create a group

  1. MEM 포털을 열 수 있습니다.Open the MEM portal.

  2. > 그룹 열기Open Groups > New Group.

    Microsoft Endpoint Manager portal1의 이미지Image of Microsoft Endpoint Manager portal1

  3. 세부 정보를 입력하고 새 그룹을 만들 수 있습니다.Enter details and create a new group.

    Microsoft Endpoint Manager portal2의 이미지Image of Microsoft Endpoint Manager portal2

  4. 테스트 사용자 또는 장치를 추가합니다.Add your test user or device.

  5. 모든 그룹 > 그룹 창에서 새 그룹을 열 수 있습니다.From the Groups > All groups pane, open your new group.

  6. 구성원을 선택하여 > 추가합니다.Select Members > Add members.

  7. 테스트 사용자 또는 장치를 찾아 선택합니다.Find your test user or device and select it.

    포털 Microsoft Endpoint Manager 이미지Image of Microsoft Endpoint Manager portal3

  8. 이제 테스트 그룹에 테스트할 구성원이 있습니다.Your testing group now has a member to test.

2단계: 끝점 기능을 위한 Microsoft Defender를 구성하는 구성 정책 만들기Step 2: Create configuration policies to configure Microsoft Defender for Endpoint capabilities

다음 섹션에서는 다양한 구성 정책을 만들 것입니다.In the following section, you'll create a number of configuration policies.

첫 번째는 끝점용 Defender에 온보딩할 사용자 또는 장치 그룹을 선택하는 구성 정책입니다.First is a configuration policy to select which groups of users or devices will be onboarded to Defender for Endpoint:

그런 다음 여러 가지 유형의 끝점 보안 정책을 계속 만들게 됩니다.Then you will continue by creating several different types of endpoint security policies:

엔드포인트 감지 및 응답Endpoint detection and response

  1. MEM 포털을 열 수 있습니다.Open the MEM portal.

  2. 끝점 검색 및 > 끝점 보안 으로 이동합니다.Navigate to Endpoint security > Endpoint detection and response. 프로필 만들기를 클릭합니다.Click on Create Profile.

    포털 Microsoft Endpoint Manager 이미지Image of Microsoft Endpoint Manager portal4

  3. 플랫폼에서 Windows 10 이상, 프로필 - 끝점 검색 및 응답 만들기를 > 선택합니다.Under Platform, select Windows 10 and Later, Profile - Endpoint detection and response > Create.

  4. 이름과 설명을 입력하고 다음 을 선택합니다.Enter a name and description, then select Next.

    포털 Microsoft Endpoint Manager 이미지Image of Microsoft Endpoint Manager portal5

  5. 필요한 설정을 선택하고 다음 을 선택합니다.Select settings as required, then select Next.

    포털 Microsoft Endpoint Manager 이미지Image of Microsoft Endpoint Manager portal6

    참고

    이 경우 이는 Endpoint용 Defender가 이미 Intune에 통합되어 있는 것으로 자동 채워진 것입니다.In this instance, this has been auto populated as Defender for Endpoint has already been integrated with Intune. 통합에 대한 자세한 내용은 Intune에서 끝점에 대해 Microsoft Defender 사용 을 참조하세요.For more information on the integration, see Enable Microsoft Defender for Endpoint in Intune.

    다음 이미지는 끝점용 Microsoft Defender가 Intune과 통합되지 않은 경우 볼 수 있는 예제입니다.The following image is an example of what you'll see when Microsoft Defender for Endpoint is NOT integrated with Intune:

    Microsoft Endpoint Manager portal7의 이미지

  6. 필요한 경우 범위 태그를 추가하고 다음 을 선택합니다.Add scope tags if necessary, then select Next.

    Microsoft Endpoint Manager portal8의 이미지Image of Microsoft Endpoint Manager portal8

  7. 포함할 그룹 선택을 클릭하여 테스트 그룹을 추가하고 그룹을 선택한 후 다음 을 선택합니다.Add test group by clicking on Select groups to include and choose your group, then select Next.

    포털 Microsoft Endpoint Manager 이미지Image of Microsoft Endpoint Manager portal9

  8. 검토하고 수락한 다음 만들기를 선택합니다.Review and accept, then select Create.

    portal10 Microsoft Endpoint Manager 이미지Image of Microsoft Endpoint Manager portal10

  9. 완료된 정책을 볼 수 있습니다.You can view your completed policy.

    portal11 Microsoft Endpoint Manager 이미지Image of Microsoft Endpoint Manager portal11

차세대 보호Next-generation protection

  1. MEM 포털을 열 수 있습니다.Open the MEM portal.

  2. 정책 만들기 에서 끝점> 바이러스 > 로 이동합니다.Navigate to Endpoint security > Antivirus > Create Policy.

    Microsoft Endpoint Manager portal12의 이미지Image of Microsoft Endpoint Manager portal12

  3. 플랫폼 - Windows 10 이상 - Windows 및 프로필 - Microsoft Defender 바이러스 백신 > 선택합니다.Select Platform - Windows 10 and Later - Windows and Profile – Microsoft Defender Antivirus > Create.

  4. 이름 및 설명을 입력하고 다음 을 선택합니다.Enter name and description, then select Next.

    portal13 Microsoft Endpoint Manager 이미지Image of Microsoft Endpoint Manager portal13

  5. 구성 설정 페이지에서: 클라우드 보호, Microsoft Defender 바이러스 백신, Real-Time 보호 및 수정에 필요한 구성을 설정합니다.In the Configuration settings page: Set the configurations you require for Microsoft Defender Antivirus (Cloud Protection, Exclusions, Real-Time Protection, and Remediation).

    portal14 Microsoft Endpoint Manager 이미지Image of Microsoft Endpoint Manager portal14

  6. 필요한 경우 범위 태그를 추가하고 다음 을 선택합니다.Add scope tags if necessary, then select Next.

    portal15 Microsoft Endpoint Manager 이미지Image of Microsoft Endpoint Manager portal15

  7. 포함할 그룹을 선택하고 테스트 그룹에 할당한 후 다음 을 선택합니다.Select groups to include, assign to your test group, then select Next.

    portal16 Microsoft Endpoint Manager 이미지Image of Microsoft Endpoint Manager portal16

  8. 검토하고 만든 다음 만들기를 선택합니다.Review and create, then select Create.

    portal17 Microsoft Endpoint Manager 이미지Image of Microsoft Endpoint Manager portal17

  9. 만든 구성 정책이 볼 수 있습니다.You'll see the configuration policy you created.

    Microsoft Endpoint Manager portal18의 이미지Image of Microsoft Endpoint Manager portal18

공격 표면 감소 – 공격 표면 감소 규칙Attack Surface Reduction – Attack surface reduction rules

  1. MEM 포털을 열 수 있습니다.Open the MEM portal.

  2. 끝점 보안 및 공격 > 축소로 이동합니다.Navigate to Endpoint security > Attack surface reduction.

  3. 정책 만들기 를 선택합니다.Select Create Policy.

  4. 플랫폼 - Windows 10 이상 – 프로필 - 만들기에서 공격 표면 > 선택합니다.Select Platform - Windows 10 and Later – Profile - Attack surface reduction rules > Create.

    portal19 Microsoft Endpoint Manager 이미지Image of Microsoft Endpoint Manager portal19

  5. 이름과 설명을 입력하고 다음 을 선택합니다.Enter a name and description, then select Next.

    Microsoft Endpoint Manager portal20 이미지Image of Microsoft Endpoint Manager portal20

  6. 구성 설정 페이지에서: 공격 표면 감소 규칙에 필요한 구성을 설정하고 다음 을 선택합니다.In the Configuration settings page: Set the configurations you require for Attack surface reduction rules, then select Next.

    참고

    모든 공격 표면 감소 규칙을 감사로 구성할 것입니다.We will be configuring all of the Attack surface reduction rules to Audit.

    자세한 내용은 공격 표면 감소 규칙을 참조하세요.For more information, see Attack surface reduction rules.

    Microsoft Endpoint Manager portal21의 이미지Image of Microsoft Endpoint Manager portal21

  7. 필요한 경우 범위 태그를 추가하고 다음 을 선택합니다.Add Scope Tags as required, then select Next.

    Microsoft Endpoint Manager portal22의 이미지Image of Microsoft Endpoint Manager portal22

  8. 포함할 그룹을 선택하고 테스트 그룹에 할당한 후 다음 을 선택합니다.Select groups to include and assign to test group, then select Next.

    portal23 Microsoft Endpoint Manager 이미지Image of Microsoft Endpoint Manager portal23

  9. 세부 정보를 검토한 다음 만들기 를 선택합니다.Review the details, then select Create.

    Microsoft Endpoint Manager portal24의 이미지Image of Microsoft Endpoint Manager portal24

  10. 정책을 시청합니다.View the policy.

    Microsoft Endpoint Manager portal25의 이미지Image of Microsoft Endpoint Manager portal25

공격 표면 감소 – 웹 보호Attack Surface Reduction – Web Protection

  1. MEM 포털을 열 수 있습니다.Open the MEM portal.

  2. 끝점 보안 및 공격 > 축소로 이동합니다.Navigate to Endpoint security > Attack surface reduction.

  3. 정책 만들기 를 선택합니다.Select Create Policy.

  4. 만들기 Windows 10 이상 – 웹 보호 > 선택합니다.Select Windows 10 and Later – Web protection > Create.

    Microsoft Endpoint Manager portal26 이미지Image of Microsoft Endpoint Manager portal26

  5. 이름과 설명을 입력하고 다음 을 선택합니다.Enter a name and description, then select Next.

    Microsoft Endpoint Manager portal27의 이미지Image of Microsoft Endpoint Manager portal27

  6. 구성 설정 페이지: 웹 보호에 필요한 구성을 설정하고 다음 을 선택합니다.In the Configuration settings page: Set the configurations you require for Web Protection, then select Next.

    참고

    웹 보호를 차단으로 구성하고 있습니다.We are configuring Web Protection to Block.

    자세한 내용은 Web Protection 을 참조하세요.For more information, see Web Protection.

    portal28 Microsoft Endpoint Manager 이미지Image of Microsoft Endpoint Manager portal28

  7. 다음에 필요한 범위 > 추가합니다.Add Scope Tags as required > Next.

    portal29 Microsoft Endpoint Manager 이미지Image of Microsoft Endpoint Manager portal29

  8. 다음에서 테스트 그룹에 할당을 > 선택합니다.Select Assign to test group > Next.

    portal30 Microsoft Endpoint Manager 이미지Image of Microsoft Endpoint Manager portal30

  9. 검토 및 만들기를 > 를 선택합니다.Select Review and Create > Create.

    포털 Microsoft Endpoint Manager 이미지Image of Microsoft Endpoint Manager portal31

  10. 정책을 시청합니다.View the policy.

    portal32 Microsoft Endpoint Manager 이미지Image of Microsoft Endpoint Manager portal32

구성 설정 유효성 검사Validate configuration settings

정책이 적용된지 확인Confirm Policies have been applied

구성 정책이 할당된 후 적용하는 데 시간이 다소 걸릴 수 있습니다.Once the Configuration policy has been assigned, it will take some time to apply.

타이밍에 대한 자세한 내용은 Intune 구성 정보를 참조하세요.For information on timing, see Intune configuration information.

구성 정책이 테스트 장치에 적용되어 있는지 확인하려면 각 구성 정책에 대해 다음 프로세스를 따르하세요.To confirm that the configuration policy has been applied to your test device, follow the following process for each configuration policy.

  1. MEM 포털을 열고 위의 단계에 표시된 대로 관련 정책으로 이동합니다.Open the MEM portal and navigate to the relevant policy as shown in the steps above. 다음 예에서는 차세대 보호 설정을 보여줍니다.The following example shows the next generation protection settings.

  2. 정책 상태를 확인하려면 구성 정책을 선택합니다.Select the Configuration Policy to view the policy status.

  3. 장치 상태를 선택하여 상태를 확인합니다.Select Device Status to see the status.

  4. 상태를 확인하려면 사용자 상태를 선택합니다.Select User Status to see the status.

  5. 상태를 확인하려면 설정당 상태를 선택합니다.Select Per-setting status to see the status.

    이 보기는 다른 정책과 충돌하는 설정을 식별하는 데 매우 유용합니다.This view is very useful to identify any settings that conflict with another policy.

엔드포인트 감지 및 응답Endpoint detection and response

  1. 구성을 적용하기 전에 Endpoint Protection Defender for Endpoint Protection 시작하면 안 됩니다.Before applying the configuration, the Defender for Endpoint Protection service should not be started.

  2. 구성이 적용된 후 Endpoint Protection 서비스를 시작해야 합니다.After the configuration has been applied, the Defender for Endpoint Protection Service should be started.

  3. 장치에서 서비스가 실행되고 나면 디바이스가 디바이스에 Microsoft Defender 보안 센터.After the services are running on the device, the device appears in Microsoft Defender Security Center.

차세대 보호Next-generation protection

  1. 테스트 장치에 정책을 적용하기 전에 아래 표시된 설정을 수동으로 관리할 수 있습니다.Before applying the policy on a test device, you should be able to manually manage the settings as shown below.

    page1 설정 이미지Image of setting page1

  2. 정책이 적용된 후 설정을 수동으로 관리할 수 없습니다.After the policy has been applied, you should not be able to manually manage the settings.

    참고

    다음 이미지에서 클라우드 제공 보호 켜기 및 실시간 보호 켜기가 관리되는 것으로 표시됩니다. In the following image Turn on cloud-delivered protection and Turn on real-time protection are being shown as managed.

    page2 설정 이미지Image of setting page2

공격 표면 감소 – 공격 표면 감소 규칙Attack Surface Reduction – Attack surface reduction rules

  1. 테스트 장치에 정책을 적용하기 전에 PowerShell 창을 펜으로 처리하고 를 Get-MpPreference 입력합니다.Before applying the policy on a test device, pen a PowerShell Window and type Get-MpPreference.

  2. 콘텐츠가 없는 다음 줄로 응답해야 합니다.This should respond with the following lines with no content:

    AttackSurfaceReductionOnlyExclusions:AttackSurfaceReductionOnlyExclusions:

    AttackSurfaceReductionRules_Actions:AttackSurfaceReductionRules_Actions:

    AttackSurfaceReductionRules_Ids:AttackSurfaceReductionRules_Ids:

    명령줄 1의 이미지

  3. 테스트 장치에 정책을 적용한 후 PowerShell Windows 를 Get-MpPreference 입력합니다.After applying the policy on a test device, open a PowerShell Windows and type Get-MpPreference.

  4. 아래와 같이 콘텐츠가 있는 다음 줄로 응답해야 합니다.This should respond with the following lines with content as shown below:

    명령줄 2의 이미지

공격 표면 감소 – 웹 보호Attack Surface Reduction – Web Protection

  1. 테스트 장치에서 PowerShell 을 열고 Windows (Get-MpPreference).EnableNetworkProtection 를 입력합니다.On the test device, open a PowerShell Windows and type (Get-MpPreference).EnableNetworkProtection.

  2. 아래와 같이 0으로 응답해야 합니다.This should respond with a 0 as shown below.

    명령줄 3의 이미지

  3. 정책을 적용한 후 PowerShell Windows 를 (Get-MpPreference).EnableNetworkProtection 입력합니다.After applying the policy, open a PowerShell Windows and type (Get-MpPreference).EnableNetworkProtection.

  4. 아래와 같이 1로 응답해야 합니다.This should respond with a 1 as shown below.

    명령줄 4의 이미지