iOS의 엔드포인트용 Microsoft Defender 새로운 기능

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

모바일용 Microsoft Defender: Wi-Fi 검색 업데이트 열기

2025년 2월:

모바일 애플리케이션에 대한 Microsoft Defender 일환으로 네트워크 보호 기능 집합 내에서 Open Wi-Fi 검색을 제공합니다. 이 기능을 사용하도록 설정하면 보안 포털에서 경고가 발생합니다. 현재 경고는 정보이며 SOC 분석가 또는 관리자의 조치가 필요하지 않습니다. 모바일 디바이스와 관련된 인시던트 심사에 도움이 되는 중요한 정보로 사용됩니다.

현재 동작:

• 최종 사용자가 열린 Wi-Fi 네트워크에 연결할 때마다 경고가 발생합니다.

• 사용자가 열린 Wi-Fi 범위를 벗어나 동일한 네트워크에 다시 연결하면 또 다른 경고가 발생합니다.

Microsoft 및 기타 SOC 팀의 연구 인사이트 및 입력에 따라 경고의 가치가 유지되고 너무 많은 양으로 인해 SOC 팀에 피로를 주지 않도록 캐싱 동작을 구현하고 있습니다.

새 동작: 

• 최종 사용자가 열린 Wi-Fi 네트워크에 연결할 때마다 경고가 발생합니다.

• 사용자가 다음 7일 동안 동일한 열린 Wi-Fi에 다시 연결하면 다른 경고가 발생하지 않습니다.

사용자가 다른 열린 Wi-Fi 네트워크에 연결하는 경우 경고가 즉시 생성되며 해당 동작은 변경되지 않습니다.

환경 업그레이드: 알아야 할 UX 개선 사항

2025년 1월:

주요 변경 내용:

더 사용자에게 친숙하고 접근성 있게 설계된 엔터프라이즈 사용자를 위한 새로운 dashboard 도입하게 되어 기쁘게 생각합니다. 업데이트된 dashboard 구조에는 이제 경고 및 기능 타일에 대한 권장 사항 카드가 포함됩니다.

권장 사항 카드는 활성 경고를 눈에 띄게 표시하여 정보를 유지합니다. 또한 이제 타일 형태로 기능이 표시되어 사용 편의성과 탐색이 향상됩니다.

경고에 대한 권장 사항 카드:

활성 경고(있는 경우)가 포함된 권장 사항 카드 포함하도록 dashboard 구조가 업데이트되었습니다. 경고가 여러 개 있는 경우 상위 경고를 해결하면 다음 경고가 전달됩니다. 권장 사항 카드는 보다 응집력 있는 사용자 환경을 제공하기 위해 구현되었습니다. 이러한 카드는 다음 표와 같이 dashboard 중요한 경고 및 알림을 눈에 띄게 표시하도록 설계되었습니다.

카드	설명
	네트워크 보호 사용자에게 보안 네트워크에 연결하라는 메시지가 표시됩니다.
	웹 보호 사용자에게 웹 보호를 켜라는 메시지가 표시됩니다.
	장치 상태 사용자에게 디바이스를 업데이트하라는 메시지가 표시됩니다.

기능 타일:

새로운 타일 보기를 갖춘 현재 엔터프라이즈 dashboard 환경을 개선했습니다. 다음 표에는 타일의 몇 가지 예가 나와 있습니다.

타일	설명
	네트워크 보호 사용자는 연결이 안전한지 여부를 확인합니다.
	웹 보호 사용자는 현재 웹 보호 상태 확인합니다. 사용하도록 설정되지 않은 경우 타일은 작업이 필요하다는 것을 나타냅니다.
	장치 상태 사용자가 디바이스 상태 상태 확인합니다. iOS 업데이트를 사용할 수 있는 경우 타일은 작업이 필요하다는 것을 나타냅니다.
	전역 보안 액세스 사용자는 글로벌 보안 액세스의 현재 상태 확인합니다.

iOS의 엔드포인트용 Defender는 이제 iOS/iPadOS 16.x를 최소 버전으로 지원합니다.

엔드포인트용 Defender는 2025년 1월 31일에 iOS/iPadOS 15에 대한 지원을 종료합니다. 앞으로 iOS/iPadOS 16 이상을 실행하는 디바이스만 지원됩니다.

이 변경 사항이 귀하 또는 귀하의 사용자에게 어떤 영향을 미칠까요?

새 사용자는 iOS/iPadOS 15 및 이전 버전을 실행하는 디바이스에 Microsoft Defender 앱을 설치할 수 없습니다. 마찬가지로 기존 사용자는 최신 버전의 앱으로 업그레이드하지 않습니다.

iOS 16 또는 iPadOS 16을 지원하는 디바이스를 검사(해당하는 경우) 다음 Apple 설명서를 참조하세요.

• 지원되는 iPhone 모델
• 지원되는 iPad 모델

사용자 등록

이제 엔드포인트용 Microsoft Defender iOS를 Intune 사용자 등록 디바이스에 배포할 수 있습니다. 이 새로운 기능은 보안 및 IT 팀이 iOS용 엔드포인트용 Defender를 사용자 등록 디바이스에 배포하여 작업 데이터 및 애플리케이션을 보호할 수 있는 유연성을 제공하며, 최종 사용자 개인 정보는 해당 디바이스에서 유지됩니다. 자세한 내용은 사용자 등록 설정을 참조하세요.

디바이스 태그 지정

이제 모바일 디바이스 태그 지정이 일반 공급됩니다. 이 기능을 사용하면 관리자가 Intune 통해 태그를 설정할 수 있도록 하여 모바일 디바이스에 대량 태그를 지정할 수 있습니다. 관리 구성 정책을 통해 Intune 통해 디바이스 태그를 구성하고 사용자의 디바이스에 푸시할 수 있습니다. 사용자가 Defender를 설치하고 활성화하면 클라이언트 앱이 디바이스 태그를 보안 포털에 전달합니다. 디바이스 태그는 디바이스 인벤토리의 디바이스에 대해 표시됩니다. 자세한 내용은 디바이스 태그 지정 구성을 참조하세요.

앱의 취약성 평가

이제 iOS용 엔드포인트용 Microsoft Defender 앱의 취약성 평가가 일반 공급됩니다. iOS의 엔드포인트용 Defender는 등록된(MDM) 디바이스에 대해서만 앱의 취약성 평가를 지원합니다. 자세한 내용은 앱의 취약성 평가 구성을 참조하세요.

네트워크 보호

이제 엔드포인트용 Microsoft Defender 네트워크 보호가 일반 공급됩니다. 네트워크 보호는 악성 Wi-Fi 관련 위협, 파인애플 디바이스와 같은 불량 하드웨어에 대한 보호를 제공하고 관련 위협이 감지되면 사용자에게 알릴 수 있습니다. 또한 사용자는 보안되지 않은 연결에 연결되면 보안 네트워크에 연결하고 네트워크를 변경하는 단계별 환경을 볼 수 있습니다.

이제 이 기능은 모든 사용자에 대해 기본적으로 사용하도록 설정됩니다. 따라서 사용자는 앱 보호 및 웹 보호와 함께 엔드포인트용 Defender iOS 앱에서 네트워크 보호 카드를 볼 수 있습니다. 또한 사용자는 로컬 네트워크 권한을 제공해야 합니다. 이 권한은 기존 악성 와이파이 검색을 향상시키기 위해 필요합니다. 관리자는 Intune App Configuration 정책을 통해 사용하지 않기로 결정한 경우 네트워크 보호 기능의 기본값을 변경할 수 있습니다.

iOS 디바이스에서 엔드포인트용 Defender에서 보낸 데이터를 구성하는 개인 정보 제어를 포함하여 유연성을 제공하는 몇 가지 관리자 컨트롤도 있습니다. 자세한 내용은 네트워크 보호 구성을 참조하세요.

개인 정보 보호 컨트롤

iOS의 엔드포인트용 Microsoft Defender 관리자와 최종 사용자 모두에 대해 개인 정보 보호를 사용할 수 있습니다. 이러한 컨트롤에는 등록된(MDM) 및 등록되지 않은(MAM) 디바이스에 대한 컨트롤이 포함됩니다. 관리자는 피싱 경고 보고서에서 개인 정보를 구성할 수 있으며 최종 사용자는 organization 공유되는 정보를 구성할 수 있습니다.

선택적 권한 및 웹 보호 사용 안 함

iOS의 엔드포인트용 Microsoft Defender 온보딩 흐름에서 선택적 권한을 사용하도록 설정합니다. 현재 엔드포인트용 Defender에 필요한 권한은 온보딩 흐름에서 필수입니다. 이 기능을 사용하면 관리자는 온보딩하는 동안 필수 VPN 권한을 적용하지 않고 BYOD 디바이스에 엔드포인트용 Defender를 배포할 수 있습니다. 최종 사용자는 필수 권한 없이 앱을 온보딩할 수 있으며 나중에 이러한 권한을 검토할 수 있습니다. 이 기능은 현재 등록된 디바이스(MDM)에 대해서만 제공됩니다.

웹 보호 사용 안 함을 사용하면 VPN을 설정하지 않으려는 고객은 웹 보호를 사용하지 않도록 구성하고 해당 기능 없이 엔드포인트용 Defender를 배포할 수 있습니다. 엔드포인트용 다른 Defender 기능은 계속 작동합니다. 이 구성은 등록된(MDM) 디바이스와 등록되지 않은(MAM) 디바이스 모두에서 사용할 수 있습니다.

Tunnel과의 통합

이제 iOS의 엔드포인트용 Microsoft Defender 단일 앱에서 보안 및 연결을 사용하도록 설정하는 VPN 게이트웨이 솔루션인 Microsoft Tunnel과 통합할 수 있습니다. Tunnel과의 통합은 하나의 앱만으로 iOS에서 더 간단하고 안전한 VPN 환경을 제공합니다. 이 기능은 이전에 Android에서만 사용할 수 있었습니다. 자세한 내용은 기술 커뮤니티: Microsoft Endpoint Manager의 새로운 기능 - 2204(4월) 버전을 참조하세요.

감독된 iOS 디바이스에 대한 향상된 환경

이제 iOS의 엔드포인트용 Microsoft Defender 이러한 유형의 디바이스에서 플랫폼에서 제공하는 향상된 관리 기능을 고려할 때 감독되는 iOS/iPadOS 디바이스에서 특수한 기능을 제공합니다. 디바이스에서 로컬 VPN을 설정하지 않고 웹 보호를 제공할 수도 있습니다. 이렇게 하면 피싱 및 기타 웹 기반 공격으로부터 보호되는 동시에 최종 사용자에게 원활한 환경을 제공합니다. 자세한 내용은 감독되는 디바이스에 대한 배포 완료를 참조하세요.

이제 앱 스토어에서 Microsoft Defender 엔드포인트용 Microsoft Defender

엔드포인트용 Microsoft Defender 이제 앱 스토어에서 Microsoft Defender 사용할 수 있습니다. 이 업데이트를 통해 앱은 미국 지역의 소비자를 위한 미리 보기로 제공됩니다. 회사 또는 개인 계정 사용하여 앱에 로그인하는 방법에 따라 엔드포인트용 Microsoft Defender 기능 또는 개인용 Microsoft Defender 기능에 액세스할 수 있습니다. 자세한 내용은 Microsoft Defender 참조하세요.

취약성 관리

2022년 1월 25일에 Android 및 iOS에서 취약성 관리의 일반 공급이 발표되었습니다. 자세한 내용은 기술 커뮤니티: Android 및 iOS에 대한 취약성 관리 지원의 일반 공급 발표를 참조하세요.

1.1.28250101

• Tunnel과의 통합 - iOS의 엔드포인트용 Microsoft Defender 이제 단일 앱에서 보안 및 연결을 사용하도록 설정하는 VPN 게이트웨이 솔루션인 Microsoft Tunnel과 통합할 수 있습니다. 자세한 내용은 Microsoft Tunnel 개요를 참조하세요.
• Microsoft Intune 통해 등록된 iOS 디바이스에 대한 제로 터치 온보드는 일반적으로 사용할 수 있습니다. 자세한 내용은 엔드포인트용 Microsoft Defender 제로 터치 온보딩을 참조하세요.
• 버그 수정

1.1.24210103

• 감독된 디바이스에서 인터넷 연결 문제를 해결했습니다. 자세한 내용은 등록된 iOS 디바이스에 엔드포인트용 Defender 배포를 참조하세요.
• 버그 수정

1.1.23250104

• 성능 최적화 - 이 버전으로 배터리 성능을 테스트하고 피드백을 알려주세요.
• 등록된 iOS 디바이스에 대한 제로 터치 온보드 - 이 버전을 사용하면 Microsoft Intune 통해 등록된 디바이스에 대한 제로 터치 온보드의 미리 보기가 추가되었습니다. 자세한 내용은 엔드포인트용 Microsoft Defender 이 제로 터치(자동) 온보딩을 참조하세요.
• 개인 정보 보호 제어 - 피싱 경고 보고서에 대한 개인 정보 제어를 구성합니다. 자세한 내용은 iOS 기능 구성을 참조하세요.

1.1.23010101

• 버그 수정 및 성능 향상
• 성능 최적화는 이 릴리스에서 이루어졌습니다. 이 버전으로 배터리 성능을 테스트하고 피드백을 알려주세요.

1.1.20240103

• Device Health 카드 - Device Health 카드 최종 사용자에게 보류 중인 소프트웨어 업데이트에 대해 알 수 있습니다.
• 유용성 향상 - 최종 사용자는 이제 Microsoft Defender 앱 자체에서 엔드포인트용 Defender VPN을 사용하지 않도록 설정할 수 있습니다. 이 업데이트 전에 최종 사용자는 설정 앱에서만 VPN을 사용하지 않도록 설정해야 했습니다.
• 버그 수정

1.1.20020101

• UX 개선 사항 - 엔드포인트용 Microsoft Defender 새로운 모습을 제공합니다.
• 버그 수정

1.1.17240101

• Intune 통한 MAM(모바일 애플리케이션 관리)에 대한 지원은 일반적으로 이 버전에서 사용할 수 있습니다. 자세한 내용은 앱 보호 정책에 사용할 수 있는 엔드포인트용 Microsoft Defender 위험 신호를 참조하세요.
• 탈옥 검색 은 일반적으로 사용할 수 있습니다. 자세한 내용은 디바이스 위험 신호를 기반으로 조건부 액세스 정책 설정을 참조하세요.
• Microsoft Intune 통해 등록된 디바이스에 대한 VPN 프로필 자동 설정은 일반적으로 사용할 수 있습니다. 자세한 내용은 등록된 iOS 디바이스에 대한 VPN 프로필 자동 설정을 참조하세요.
• 버그 수정

1.1.15140101

• 탈옥 검색 은 미리 보기로 제공됩니다. 자세한 내용은 디바이스 위험 신호를 기반으로 조건부 액세스 정책 설정을 참조하세요.
• VPN 프로필의 자동 설정은 Microsoft Intune 통해 등록된 디바이스에 대해 미리 보기로 제공됩니다. 자세한 내용은 등록된 iOS 디바이스에 대한 VPN 프로필 자동 설정을 참조하세요.
• 이제 Microsoft Defender ATP 제품 이름이 앱 스토어에서 엔드포인트용 Microsoft Defender 업데이트되었습니다.
• 향상된 로그인 환경.
• 버그 수정

1.1.15010101

• 이 버전에서는 iPadOS/iPad 디바이스에 대한 지원을 발표합니다.
• 버그 수정

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.