다음을 통해 공유

Android의 엔드포인트용 Microsoft Defender 새로운 기능

  • 아티클

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

모바일용 Microsoft Defender: Wi-Fi 검색 업데이트 열기

2025년 2월:

모바일 애플리케이션에 대한 Microsoft Defender 일환으로 네트워크 보호 기능 집합 내에서 Open Wi-Fi 검색을 제공합니다. 이 기능을 사용하도록 설정하면 보안 포털에서 경고가 생성됩니다. 현재 경고는 정보이며 SOC 분석가 또는 관리자의 조치가 필요하지 않습니다. 모바일 디바이스와 관련된 인시던트 심사에 도움이 되는 중요한 정보를 제공합니다.

현재 동작:

  • 최종 사용자가 열린 Wi-Fi 네트워크에 연결할 때마다 경고가 발생합니다.

  • 사용자가 열린 Wi-Fi 범위를 벗어나 동일한 네트워크에 다시 연결하면 또 다른 경고가 발생합니다.

Microsoft 및 기타 SOC 팀의 연구 인사이트 및 입력에 따라 경고의 가치가 유지되고 너무 많은 양으로 인해 SOC 팀에 피로를 주지 않도록 캐싱 동작을 구현하고 있습니다.

새 동작: 

  • 최종 사용자가 열린 Wi-Fi 네트워크에 연결할 때마다 경고가 발생합니다.

  • 사용자가 다음 7일 동안 동일한 열린 Wi-Fi에 다시 연결하면 다른 경고가 발생하지 않습니다.

사용자가 다른 열린 Wi-Fi 네트워크에 연결하는 경우 경고가 즉시 생성되며 해당 동작은 변경되지 않습니다.

환경 업그레이드: 알아야 할 향후 개선 사항

2025년 1월:

주요 변경 내용:

더 사용자에게 친숙하고 접근성 있게 설계된 엔터프라이즈 사용자를 위한 새로운 dashboard 도입하게 되어 기쁘게 생각합니다. 업데이트된 dashboard 구조에는 이제 경고 및 기능 타일에 대한 권장 사항 카드가 포함됩니다.

권장 사항 카드는 활성 경고를 눈에 띄게 표시하여 정보를 유지합니다. 또한 이제 타일 형태로 기능이 표시되어 사용 편의성과 탐색이 향상됩니다.

다음 스크린샷은 사용자가 dashboard 표시되는 내용의 예입니다.

Microsoft Defender 앱에서 사용자의 dashboard 보여 주는 스크린샷

경고에 대한 권장 사항 카드:

활성 경고(있는 경우)가 포함된 권장 사항 카드 포함하도록 dashboard 구조가 업데이트되었습니다. 경고가 여러 개 있는 경우 상위 경고를 해결하면 다음 경고가 전달됩니다. 권장 사항 카드는 보다 응집력 있는 사용자 환경을 제공하기 위해 구현되었습니다. 이러한 카드는 다음 표와 같이 dashboard 중요한 경고 및 알림을 눈에 띄게 표시하도록 설계되었습니다.

카드 설명
보안 네트워크에 연결하기 위한 권장 사항의 스크린샷 네트워크 보호
사용자는 보안 네트워크로 전환하는 것이 좋습니다.
VPN 연결을 설정하기 위한 권장 사항을 보여 주는 스크린샷 VPN 옵션
디바이스에서 VPN 연결을 설정하라는 메시지가 사용자에게 표시됩니다.
검색된 위협에 대한 조치를 취하기 위한 권장 사항을 보여 주는 스크린샷 맬웨어 탐지
감지된 위협에 대한 작업을 수행하라는 메시지가 사용자에게 표시됩니다.

기능 타일:

현재 엔터프라이즈 dashboard 환경은 이제 보안 팀에 대한 타일 보기를 제공합니다. 다음 표에서는 보안 팀에서 볼 수 있는 타일에 대해 설명합니다.

타일 설명
보안 관리자에 대한 네트워크 보호 타일을 보여 주는 스크린샷 네트워크 보호
사용자는 연결의 보안이 보호되는지 아니면 안전하지 않은지 확인할 수 있습니다.
디바이스에서 웹 보호를 사용할 수 있는지 여부를 보여 주는 타일의 스크린샷 웹 보호
사용자는 사용자의 디바이스에서 웹 보호를 사용할 수 있는지 여부를 확인할 수 있습니다.
앱 보안 타일을 보여 주는 스크린샷 앱 보안
사용자는 사용자의 디바이스에 설치된 앱에서 위협이 발견되었는지 여부를 확인할 수 있습니다.
전역 보안 액세스 상태 보여 주는 스크린샷 전역 보안 액세스
사용자는 현재 연결 상태 볼 수 있습니다.

Android 로우 터치 온보딩은 이제 GA입니다.

2024년 12월:

주요 이점:

  1. Android 디바이스에서 빠른 설정 – 간소화된 Android 온보딩은 사용자 디바이스에 대한 특정 권한의 자동 로그온 및 자동 실행을 지원합니다. 따라서 사용자는 엔드포인트용 Defender에 온보딩하는 데 필요한 권한만 부여해야 합니다.

  2. 직관적인 지침 - 사용자에게 각 단계를 안내하는 명확하고 직관적인 흐름입니다.

  3. Android 엔터프라이즈 BYOD, COPE 및 완전 관리형 등 여러 Android 프로필에서 지원을 제공하는 광범위한 범위입니다.

낮은 터치 온보딩 구성:

낮은 터치 온보딩은 기본적으로 사용하지 않도록 설정되지만 보안 관리자는 Intune 앱 구성 정책을 통해 사용하도록 설정할 수 있습니다. Android 로우 터치 온보딩을 참조하세요.

중요

디바이스 관리자 등록 디바이스에 대한 지원 종료:

Microsoft Intune 및 엔드포인트용 Defender는 2024년 12월 31일부터 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스 관리자 등록 디바이스에 대한 지원을 종료합니다.

GMS에 액세스할 수 있는 디바이스의 경우:

디바이스 관리자가 등록된 디바이스에 대한 지원이 종료되면 GMS에 액세스할 수 있는 디바이스는 다음과 같은 방식으로 영향을 받습니다.

  • Intune 및 엔드포인트용 Defender는 새 Android 버전의 변경 내용을 해결하기 위한 버그 수정, 보안 수정 또는 수정 사항과 같은 Android 디바이스 관리자 관리를 변경하거나 업데이트하지 않습니다.
  • Intune 및 엔드포인트용 Defender 기술 지원은 더 이상 GMS에 액세스할 수 있는 디바이스를 지원하지 않습니다.

자세한 내용은 기술 커뮤니티 블로그: Intune 2024년 12월 GMS를 사용하는 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.

네트워크 보호

2024년 8월(버전: 1.0.6812.0101):

  • 네트워크 보호 기능은 기본적으로 모든 사용자에 대해 사용하도록 설정됩니다.

이제 엔드포인트용 Microsoft Defender 네트워크 보호가 일반 공급됩니다. 네트워크 보호는 악성 Wi-Fi 관련 위협, 파인애플 디바이스와 같은 불량 하드웨어 및 불량 인증서에 대한 보호를 제공합니다. 관련 위협이 감지되면 사용자에게 알합니다. 또한 사용자는 안전하지 않은 연결에 연결되면 보안 네트워크에 연결하고 네트워크를 변경하는 단계별 환경을 볼 수 있습니다.

중요

이제 이 기능은 모든 사용자에 대해 기본적으로 사용하도록 설정됩니다. 따라서 사용자는 앱 보호 및 웹 보호와 함께 엔드포인트용 Defender 앱에서 네트워크 보호 카드 볼 수 있습니다. 사용자는 설치를 완료하기 위해 위치 권한을 제공해야 합니다. 관리자는 Intune App Configuration 정책을 통해 사용하지 않기로 결정한 경우 네트워크 보호의 기본값을 변경할 수 있습니다. 또한 Android 디바이스에서 엔드포인트용 Defender에서 보낸 데이터를 구성하는 개인 정보 제어를 포함하여 유연성을 제공하는 여러 관리자 컨트롤이 있습니다. 자세한 내용은 네트워크 보호를 참조하세요.

디바이스 태그 지정

이제 모바일 디바이스 태그 지정이 일반 공급됩니다. 이 기능을 사용하면 관리자가 Intune 통해 태그를 설정할 수 있도록 하여 모바일 디바이스에 대량 태그를 지정할 수 있습니다. 관리자는 구성 정책을 통해 Intune 통해 디바이스 태그를 구성하고 사용자의 디바이스에 푸시할 수 있습니다. 사용자가 Defender를 설치하고 활성화하면 클라이언트 앱이 디바이스 태그를 보안 포털에 전달합니다. 디바이스 태그는 디바이스 인벤토리의 디바이스에 대해 표시됩니다.

이 구성은 등록된(MDM) 디바이스와 등록되지 않은(MAM) 디바이스 모두에서 사용할 수 있습니다. 자세한 내용은 MDM(디바이스 태그 지정)MAM(디바이스 태그 지정)을 참조하세요.

회사 소유 개인 사용 디바이스에서 엔드포인트용 Microsoft Defender

엔드포인트용 Defender는 이제 AE COPE 디바이스에서 일반 공급됩니다. 기업은 COPE 모드에서 디바이스를 온보딩하고 엔드포인트용 Defender를 Microsoft Intune 관리 센터를 통해 사용자의 디바이스에 푸시할 수 있습니다. 이 지원을 통해 Android Enterprise COPE 디바이스는 다음을 포함하여 Android에서 제공되는 모든 기능을 제공합니다.

  • 피싱 및 웹 보호.
  • 맬웨어 검사.
  • 네트워크 보호(미리 보기).
  • Microsoft Intune 및 조건부 액세스와의 통합을 통해 더 많은 위반 방지.

공지 사항 읽기 기술 커뮤니티 블로그: 엔드포인트용 Defender는 이제 Android 회사 소유의 개인용 디바이스에서 사용할 수 있습니다.

개인 정보 제어

Android의 엔드포인트용 Microsoft Defender 관리자와 최종 사용자 모두에 대한 개인 정보 제어를 사용하도록 설정하고 등록된(MDM) 및 등록되지 않은(MAM) 디바이스에 대한 컨트롤을 포함합니다. 관리자는 경고 보고서에서 개인 정보를 구성할 수 있으며 최종 사용자는 organization 공유되는 정보를 구성할 수 있습니다. 자세한 내용은 MDM(개인 정보 제어)MAM(개인 정보 제어)을 참조하세요.

선택적 권한 및 웹 보호를 사용하지 않도록 설정하는 기능

Android에서 엔드포인트용 Microsoft Defender 온보딩 흐름에서 선택적 권한을 사용하도록 설정합니다. 현재 엔드포인트용 Defender에 필요한 권한은 온보딩 흐름에서 필수입니다. 이 기능을 사용하면 관리자가 온보딩하는 동안 필수 VPN접근성 권한을 적용하지 않고도 디바이스에 엔드포인트용 Defender를 배포할 수 있습니다. 최종 사용자는 필수 권한 없이 앱을 온보딩할 수 있으며 나중에 이러한 권한을 검토할 수 있습니다. 이 기능은 현재 등록되지 않은 디바이스(MAM)에 대해서만 제공됩니다. 자세한 내용은 선택적 권한을 참조하세요.

Android 엔터프라이즈 BYOD 개인 프로필의 Microsoft Defender

엔드포인트용 Microsoft Defender 이제 맬웨어 검사, 피싱 링크로부터 보호, 네트워크 보호 및 취약성 관리를 비롯한 모든 주요 기능과 함께 Android Enterprise 개인 프로필(BYOD에만 해당)에서 지원됩니다. 이 지원은 개인 프로필에서 사용자 개인 정보를 보장하기 위해 개인 정보 보호 컨트롤 과 결합됩니다. 자세한 내용은 지 사항 및 배포 가이드를 참조하세요.

Android 앱 업데이트에서 Microsoft Defender

Microsoft Defender 더 이상 버전 1.0.3011.0302 이하에서 지원되지 않습니다. 사용자는 디바이스를 안전하게 유지하기 위해 최신 버전으로 업그레이드하도록 요청됩니다.

업데이트하기 위해 사용자는 다음 단계를 사용할 수 있습니다.

  1. 회사 프로필에서 Managed Play 스토어로 이동합니다.

  2. 오른쪽 위 모서리에 있는 프로필 아이콘을 탭하고 앱 및 디바이스 관리를 선택합니다.

  3. 사용 가능한 업데이트에서 엔드포인트용 Defender를 찾아 업데이트를 선택합니다.

문제가 발생하는 경우 앱 내 피드백을 제출합니다.

이제 엔드포인트용 Microsoft Defender 앱이 Play 스토어에서 Microsoft Defender.

엔드포인트용 Microsoft Defender 이제 플레이 스토어에서 Microsoft Defender 사용할 수 있습니다. 이 업데이트를 통해 앱은 미국 지역의 소비자를 위한 미리 보기로 제공됩니다. 회사 또는 개인 계정 앱에 로그인하는 방법에 따라 엔드포인트용 Microsoft Defender 또는 개인용 Microsoft Defender 기능에 액세스할 수 있습니다. 자세한 내용은 이 블로그를 참조하세요.

취약성 관리

2022년 1월 25일에 Android 및 iOS에서 취약성 관리의 일반 공급이 발표되었습니다. 자세한 내용은 여기의 techcommunity 게시물을 참조하세요.

Android 11 이상을 실행하는 엔드포인트용 Microsoft Defender 대한 예정된 권한 변경(2021년 11월)

릴리스 빌드: 1.0.3501.0301 릴리스 월: 2021년 11월 엔드포인트용 Microsoft Defender Google에서 Android API 30으로 업그레이드하는 데 필요한 이 업데이트를 릴리스했습니다. 이 변경 내용은 Android 11 이상을 실행하는 디바이스에 대한 새 스토리지 권한에 대한 액세스를 요청하는 메시지를 표시합니다. 사용자는 릴리스 빌드 1.0.3501.0301 이상으로 Defender 앱을 업데이트한 후 이 새 스토리지 권한을 수락해야 합니다. 이 업데이트를 통해 엔드포인트용 Defender의 앱 보안 기능이 중단 없이 작동할 수 있습니다. 자세한 내용은 다음 섹션을 검토하세요.

organization 미치는 영향: 이러한 변경 내용은 Android 11 이상을 실행하는 디바이스에서 엔드포인트용 Microsoft Defender 사용하고 엔드포인트용 Defender를 업데이트하여 빌드 1.0.3501.0301 이상을 릴리스하는 경우에 적용됩니다.

참고

관리자가 Microsoft Intune 통해 자동 승인하도록 새 스토리지 권한을 구성할 수 없습니다. 사용자는 이 권한에 대한 액세스를 제공하기 위해 조치를 취해야 합니다.

사용자 환경: 사용자는 앱 보안에 대한 누락된 권한을 나타내는 알림을 받습니다. 사용자가 이 권한을 거부하면 디바이스에서 앱 보안 기능이 꺼집니다. 사용자가 권한을 수락하거나 거부하지 않는 경우 승인될 때까지 디바이스를 잠금 해제하거나 앱을 열 때 프롬프트를 계속 받습니다.

참고

organization 변조 방지 기능을 미리 보고 최신 버전으로 업데이트한 후 7일 이내에 사용자가 새 스토리지 권한을 부여하지 않으면 사용자가 회사 리소스에 대한 액세스 권한을 잃을 수 있습니다.

준비하려면 다음을 수행해야 합니다.

엔드포인트용 Defender를 업데이트하여 이상 빌드 1.0.3501.0301 하라는 메시지가 표시되면 최종 사용자가 새 권한을 수락해야 한다고 사용자 및 지원 센터에 알립니다(해당하는 경우). 권한을 수락하려면 사용자는 다음 단계를 수행해야 합니다.

  1. 엔드포인트용 Defender 앱 내 알림을 탭하거나 엔드포인트용 Defender 앱을 엽니다. 사용자에게 필요한 권한을 나열하는 화면이 표시됩니다. 스토리지 권한 옆에 녹색 검사 표시가 없습니다.

  2. 시작을 탭합니다.

  3. 액세스 허용의 토글을 탭 하여 모든 파일을 관리합니다.

    이제 디바이스가 보호됩니다.

    참고

    이 권한을 통해 엔드포인트용 Microsoft Defender 사용자의 디바이스에서 스토리지에 액세스할 수 있으므로 악의적이고 원치 않는 앱을 검색하고 제거할 수 있습니다. 엔드포인트용 Microsoft Defender Android 앱 패키지 파일(.apk)에만 액세스/스캔합니다. 회사 프로필이 있는 디바이스에서 엔드포인트용 Defender는 작업 관련 파일만 검색합니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.

참고 항목

iOS의 엔드포인트용 Microsoft Defender 새로운 기능