이 문서를 사용하여 비즈니스용 Defender 대한 질문에 대한 답변을 얻을 수 있습니다.
어떻게 할까요? 시도하거나 비즈니스용 Defender 구입?
Microsoft 파트너와 함께 작업하는 것이 좋습니다.
직접 비즈니스용 Defender 구입하려는 경우 비즈니스용 Defender 제품 페이지로 이동하여 비즈니스용 Defender 시도하거나 구매할 수 있는 옵션을 선택합니다.
자세한 내용은 비즈니스용 Defender 가져오기를 참조하세요.
비즈니스용 Defender 라이선스를 부여할 수 있는 사용자 수에 제한이 있나요?
비즈니스용 Defender 최대 300명의 사용자가 있는 중소기업을 위해 설계되었습니다. 사용자가 300명 이상인 경우 다음 중 하나와 같은 엔터프라이즈 솔루션을 고려합니다.
비즈니스용 Defender 사용하여 얼마나 많은 디바이스를 온보딩하고 보호할 수 있나요?
사용자 라이선스당 최대 5개의 클라이언트 디바이스를 온보딩하고 보호할 수 있습니다.
서버가 있는 경우 비즈니스용 Microsoft Defender 서버 같은 추가 라이선스가 필요합니다.
비즈니스용 Defender Mac, Android 및 iOS/iPadOS 클라이언트 디바이스를 보호하나요?
예. 비즈니스용 Defender Windows, Mac, Android 및 iOS/iPadOS 디바이스에 대한 보호를 지원합니다. 디바이스 온보딩을 참조하세요.
비즈니스용 Defender 서버를 지원하나요?
Windows Server 또는 Linux Server의 instance 온보딩하려는 경우 비즈니스용 Microsoft Defender 서버 같은 추가 라이선스가 필요합니다. 이 라이선스는 Microsoft 365 Business Premium 추가 기능 및 독립 실행형 버전의 비즈니스용 Defender 사용할 수 있습니다. 비즈니스용 Microsoft Defender 서버 라이선스의 가격은 서버 instance당 $3입니다. 온보딩된 각 서버에 대한 라이선스를 구입하거나 비즈니스용 Defender 서버를 오프보딩하도록 선택할 수 있습니다.
서버가 60개 이상인 경우 서버 플랜 1 또는 플랜 2에 대한 엔드포인트용 Microsoft Defender 서버 또는 Microsoft Defender 같은 다른 라이선스를 받아야 합니다. 자세한 내용은 엔드포인트용 Microsoft Defender 서버 온보딩을 참조하세요.
서버 플랜 1과 플랜 2의 비즈니스용 Microsoft Defender 서버 Microsoft Defender 차이점은 무엇인가요?
다음 표에서는 비즈니스용 Defender 고객의 서버 옵션을 비교합니다.
서버 라이선스 | 설명 |
---|---|
비즈니스용 Microsoft Defender 서버 | 비즈니스용 Microsoft Defender 서버 비즈니스용 Defender 및 Microsoft 365 Business Premium 추가 기능입니다. 이 제품을 사용하면 중소기업(최대 300명의 사용자)이 Microsoft Defender 포털에서 서버 및 클라이언트 디바이스를 온보딩하고 보호할 수 있습니다. |
서버 계획 1/계획 2에 대한 Microsoft Defender |
서버 플랜 1/플랜 2에 대한 Microsoft Defender 다른 Microsoft 클라우드 플랜과 함께 구매할 수 있는 엔터프라이즈 중심 제품입니다. 이 제품은 클라우드용 Microsoft Defender 일부이며 6개월의 데이터 보존 및 Microsoft 위협 전문가 서비스를 포함하는 고급 위협 헌팅을 포함합니다. 클라우드용 Defender의 관리자 환경은 Azure Portal(https://portal.azure.com) 내에 있습니다. |
비즈니스용 Defender 있는 테넌트에서 클라우드용 Defender를 추가해도 비즈니스용 Defender 제공하는 간소화된 구성 환경은 변경되지 않습니다. 서버 계획 1 또는 계획 2에 대한 Microsoft Defender 기능은 비즈니스용 Defender 작동합니다.
비즈니스용 Defender 둘 이상의 웹 콘텐츠 필터링 정책을 구성할 수 있나요?
현재 비즈니스용 Defender 비즈니스용 Defender 테넌트당 하나의 균일한 웹 필터링 정책만 지원합니다.
비 Microsoft 바이러스 백신/맬웨어 방지 소프트웨어를 비즈니스용 Defender 사용할 수 있나요?
기술적으로 비 Microsoft 바이러스 백신/맬웨어 방지 솔루션을 실행하는 디바이스를 온보딩할 수 있지만 해당 디바이스에서 실시간 보호를 해제할 수 있는 문제가 발생할 수 있습니다. 디바이스에서 실시간 보호가 꺼져 있으면 디바이스가 보호되지 않는 것처럼 보입니다.
비즈니스용 Defender 실시간 보호는 기본적으로 켜져 있습니다. 그러나 비 Microsoft 바이러스 백신/맬웨어 방지 소프트웨어를 실행하는 디바이스는 설정에 영향을 줄 수 있습니다.
자세한 내용은 일부 디바이스가 비즈니스용 Defender 온보딩된 경우에도 보호되지 않는다는 표시를 참조하세요.
비즈니스용 Microsoft Defender 디바이스 제어 기능을 사용할 수 있나요?
엔드포인트용 Microsoft Defender 디바이스 제어를 사용하면 사용자, 엔드포인트 또는 둘 다 무단 이동식 스토리지 미디어를 사용할 수 없습니다.
이러한 기능은 다음 표에 설명된 대로 비즈니스용 Defender 구성할 수 있습니다.
OS | 메서드 | 참고 사항 |
---|---|---|
Windows | 공격 표면 감소 규칙 | Windows 디바이스에서는 ASR 규칙을 통해 디바이스 제어를 구성할 수 있습니다. ASR 규칙을 설정하려면 Microsoft Intune 필요합니다. Intune 독립 실행형 버전의 비즈니스용 Defender 포함되지 않지만 추가할 수 있습니다. Intune Microsoft 365 Business Premium 포함되어 있습니다. 비즈니스용 Defender ASR 기능 |
Mac | Jamf 또는 Intune | Jamf 또는 Intune 사용하여 Mac에서 디바이스 제어를 설정할 수 있습니다. macOS용 디바이스 제어를 참조하세요. |
비즈니스용 Defender 사용하여 사용자 지정 보고서를 실행할 어떻게 할까요? 있나요?
비즈니스용 Defender 비즈니스용 Defender 사용할 수 있는 모든 기능에 엔드포인트용 Defender API를 사용합니다. 보고 도구와 함께 API를 사용할 수 있습니다. 예제 시나리오에서는 Power BI 커넥터를 사용하고 PowerShell 스크립트를 예약하여 HTML 형식의 임원 요약을 생성하고 이메일을 통해 해당 요약을 보낼 수 있습니다.
자세한 내용은 다음 리소스를 참조하세요.
저는 Microsoft 파트너입니다. 한 제어판에서 여러 테넌트 관리를 할 수 있나요, 아니면 각 테넌트마다 개별적으로 로그인해야 하나요?
Microsoft 365 Lighthouse 및 API를 사용하여 도구와 통합하는 등 여러 옵션을 사용할 수 있습니다. 비즈니스용 Microsoft Defender 및 Microsoft 파트너 리소스를 참조하세요.
비즈니스용 Defender 단일 콘솔(https://lighthouse.microsoft.com)에서 다중 테넌트 지원을 위해 Microsoft 365 Lighthouse 통합됩니다. Microsoft 365 Lighthouse 개요를 참조하세요.
엔드포인트용 Defender API를 사용하여 RMM(원격 모니터링 및 관리) 도구 및 PSA(전문 서비스 자동화) 소프트웨어와 비즈니스용 Defender 통합할 수 있습니다. 비즈니스용 Microsoft Defender 및 Microsoft 파트너 리소스를 참조하세요.
비즈니스용 Defender 공격 표면 감소 규칙 및 기능을 구성할 어떻게 할까요? 있나요?
Intune 사용하여 공격 표면 감소 규칙을 구성합니다. 다른 공격 표면 감소 기능은 Microsoft Defender 포털에서 구성할 수 있습니다. 비즈니스용 Defender 공격 표면 감소 기능을 참조하세요.
Microsoft Intune 비즈니스용 Defender 어떻게 작동하나요?
비즈니스용 Defender 기능은 Microsoft Intune 관리 센터의 엔드포인트 보안 정책과 통합됩니다. Microsoft Defender 포털 또는 Intune 관리 센터를 사용하여 디바이스를 온보딩하고 보안 정책을 구성할 수 있습니다. 제어된 폴더 액세스 및 공격 표면 감소 규칙과 같은 일부 기능은 Intune 관리 센터에서 구성해야 합니다.
자세한 내용은 다음 문서를 참조하세요.
이미 Microsoft 365 Business Premium 사용하고 있는 경우 비즈니스용 Defender 필요한 이유는 무엇인가요?
비즈니스용 Defender organization 디바이스에 대한 고급 위협 방지 기능을 제공합니다. Microsoft 365 Business Premium organization 전자 메일 및 파일 보호 계획, Azure Office 365용 Defender와 같은 다른 기능과 함께 비즈니스용 Defender 포함합니다. Information Protection 계획 1, 민감도 레이블 지정 및 메일 및 파일에 대한 데이터 손실 방지를 참조하세요.
각 플랜에 포함된 항목에 대한 자세한 내용은 중소기업용 Microsoft 365 사용자 구독 제품군을 참조하세요.
비즈니스용 Defender 엔드포인트용 Defender 플랜 1과 2의 차이점은 무엇인가요?
비즈니스용 Defender 최대 300명의 사용자가 있는 중소기업을 위해 설계되었습니다. 비즈니스용 Defender 기능에는 차세대 보호, 공격 표면 감소, EDR(엔드포인트 검색 & 응답) 및 자동화된 조사 및 수정이 포함됩니다. 비즈니스용 Defender 전체 설정 및 구성 프로세스를 간소화하는 간소화된 구성 및 디바이스 온보딩 옵션도 제공합니다.
엔드포인트용 Defender 는 조직이 고급 위협을 방지, 검색, 조사 및 대응할 수 있도록 설계된 엔터프라이즈 엔드포인트 보안 플랫폼입니다.
- 엔드포인트용 Defender 플랜 1에는 차세대 보호 및 공격 표면 감소 기능이 포함되어 있습니다.
- 엔드포인트용 Defender 플랜 2는 핵심 취약성 관리 기능, EDR, 자동화된 조사 & 수정, 위협 헌팅 및 6개월의 데이터 보존을 통해 계획 1 기능을 확장합니다.
다음 표에는 엔드포인트용 defender와 비즈니스용 Defender 간의 몇 가지 차이점이 요약되어 있습니다.
기능 | 비즈니스용 Microsoft Defender | 엔드포인트용 Defender 계획 1 | 엔드포인트용 Microsoft Defender 플랜 2 |
---|---|---|---|
중앙 집중식 관리 | ✔ | ✔ | ✔ |
Windows용 간소화된 방화벽 및 바이러스 백신 구성 | ✔ | ||
취약성 관리(핵심 기능) | ✔ | ✔ | |
공격 표면 감소 | ✔ | ✔ | ✔ |
차세대 보호 | ✔ | ✔ | ✔ |
EDR(엔드포인트 검색 & 응답) | ✔ (최적화됨) |
✔ | |
자동 공격 중단 | ✔ | ✔ | |
자동 조사 & 수정 | ✔ | ✔ | |
월별 보안 요약 보고 | ✔ | ✔ | |
디바이스에서 30일 고급 헌팅 및 6개월의 데이터 보존 타임라인 | ✔ | ||
위협 분석 | ✔ (최적화됨) |
✔ | |
플랫폼 간 지원 (Mac, iOS, Android) |
✔ | ✔ | ✔ |
Windows Server 및 Linux 서버 (서버 라이선스 필요) |
✔ | ✔ | ✔ |
Microsoft 위협 전문가 | ✔ | ||
Microsoft 365 Lighthouse (최적화됨, CSP에만 해당) |
✔ | ||
다중 테넌트 관리 Microsoft Defender | ✔ | ✔ | ✔ |
API | ✔ | ✔ | ✔ |
Microsoft 엔드포인트 보안 구독을 혼합하여 사용할 수 있나요?
비즈니스용 Microsoft Defender 혼합 라이선스를 지원하지 않으므로 엔드포인트용 Defender 플랜 2(Microsoft 365 E5 Security 포함)와 함께 비즈니스용 Defender(Microsoft 365 Business Premium 포함)가 있는 테넌트) 기본값은 비즈니스용 Defender 환경입니다.
예를 들어 80명의 사용자가 비즈니스용 Defender(Microsoft 365 Business Premium 구독의 일부로) 라이선스를 부여하고 30명의 사용자에 대한 Microsoft 365 E5 Security 추가하는 경우 모든 사용자의 환경은 기본값으로 설정됩니다. 비즈니스용 Defender. 이를 엔드포인트용 Defender 플랜 2 환경으로 변경하려면 엔드포인트용 Defender 플랜 2(엔드포인트용 Defender 플랜 2 또는 Microsoft 365 E5 Security 독립 실행형 버전을 통해) 모든 사용자에게 라이선스를 부여한 다음, Microsoft 지원 문의하여 테넌트 스위치를 요청해야 합니다.
자세한 내용은 구독 설정 관리를 참조하세요.
라이선스 및 제품 조건에 대한 자세한 내용은 Microsoft 365 구독에 대한 라이선스 및 제품 약관을 참조하세요.
내 organization 300명 이상의 직원으로 성장했으며 Microsoft 엔드포인트 보안 구독이 혼합되어 있습니다. 여전히 비즈니스용 Defender 사용할 수 있나요?
회사에서 250명의 사용자에서 330명의 사용자로 성장했으며, 이제 300개의 비즈니스용 Defender 라이선스와 30개의 Microsoft 365 E3 라이선스와 같은 Microsoft 엔드포인트 보안 구독이 혼합되어 있다고 가정합니다.
비즈니스용 Defender 및 Microsoft 365 Business Premium 최대 300명의 사용자가 있는 고객을 위한 것입니다. 이제 300명 이상의 사용자가 있는 경우 모든 사용자 에 대한 엔드포인트용 Defender 를 포함하는 구독을 가져오는 것이 좋습니다. 그러나 라이선스 기간 내에 고객이 300명 이상의 사용자로 증가하는 시나리오가 있다는 것을 알고 있습니다.
이 예제를 참조하여 250개의 비즈니스용 Defender 라이선스를 사용하여 사용 기간을 시작했으며 이제 300개의 비즈니스용 Defender 라이선스와 30개의 Microsoft 365 E3 라이선스가 있다고 가정합니다(엔드포인트용 Defender 플랜 1 포함 Microsoft 365 E3). 비즈니스용 Defender 기능 및 기능은 테넌트 전체에 적용합니다. 구독을 갱신할 때가 되면 다음 구독 중 하나와 같은 엔터프라이즈 플랜을 선택하는 것이 좋습니다.
- Microsoft 365 E5(엔드포인트용 Defender 플랜 2 및 Office 365용 Defender 플랜 2 포함)
- Microsoft 365 E3(엔드포인트용 Defender 플랜 1 포함)
- 엔드포인트용 Defender 플랜 1 또는 2
라이선스 및 제품 조건에 대한 자세한 내용은 Microsoft 365 구독에 대한 라이선스 및 제품 조건을 참조하세요.
organization Microsoft 구독 및 사용자 라이선스를 볼 어떻게 할까요? 있나요?
Microsoft 365 관리 센터(https://admin.microsoft.com)에서 현재 구독 및 라이선스를 볼 수 있습니다. 설정>엔드포인트라이선스를> 선택합니다.