엔드포인트용 Microsoft Defender - Mobile Threat Defense
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
Android 및 iOS의 엔드포인트용 Microsoft Defender MTD(모바일 위협 방어 솔루션)입니다. 일반적으로 기업에서는 PC를 취약성 및 공격으로부터 선제적으로 보호하는 반면, 모바일 디바이스를 모니터링하거나 보호하지 않은 채 내버려 둡니다. 모바일 플랫폼에 앱 격리 및 심사된 소비자 앱 스토어와 같은 기본 제공 보호 기능이 있는 경우 이러한 플랫폼은 웹 기반 또는 기타 정교한 공격에 여전히 취약합니다. 더 많은 직원이 업무용으로 디바이스를 사용하고 중요한 정보에 액세스함에 따라 회사에서 MTD 솔루션을 배포하여 모바일에 대한 점점 더 정교한 공격으로부터 디바이스와 리소스를 보호해야 합니다.
주요 기능
Android 및 iOS의 엔드포인트용 Microsoft Defender 아래 주요 기능을 제공합니다. 최신 기능 및 이점에 대한 자세한 내용은 공지 사항을 참조하세요.
| 기능 | 설명 |
|---|---|
| 웹 보호 | 피싱 방지, 안전하지 않은 네트워크 연결 차단 및 URL 및 도메인에 대한 사용자 지정 지표 지원 (파일 및 IP 표시기가 현재 지원되지 않습니다.) |
| 맬웨어 보호(Android 전용) | 악성 앱을 검색합니다. |
| 탈옥 검색(iOS 전용) | 탈옥된 디바이스 감지. |
| Microsoft Defender 취약성 관리(MDVM) | 온보딩된 모바일 디바이스의 취약성 평가. Android 및 iOS 모두에 대한 OS 및 앱 취약성 평가를 포함합니다. 엔드포인트용 Microsoft Defender Microsoft Defender 취약성 관리 대해 자세히 알아보려면 이 페이지를 방문하세요. |
| 네트워크 보호 | 악성 Wi-Fi 관련 위협 및 불량 인증서에 대한 보호; Intune 루트 CA 및 프라이빗 루트 CA 인증서를 "허용" 목록에 추가할 수 있습니다. 엔드포인트를 사용하여 신뢰를 설정합니다. |
| 통합 경고 | 통합 Microsoft Defender 포털의 모든 플랫폼에서 경고합니다. |
| 조건부 액세스, 조건부 시작 | 위험한 디바이스가 회사 리소스에 액세스하지 못하도록 차단합니다. 엔드포인트용 Defender 위험 신호를 MAM(앱 보호 정책)에 추가할 수도 있습니다. |
| 개인 정보 보호 컨트롤 | 엔드포인트용 Microsoft Defender 보낸 데이터를 제어하여 위협 보고서에서 개인 정보를 구성합니다. 개인 정보 보호 컨트롤은 관리자 및 최종 사용자가 사용할 수 있습니다. 등록 및 등록되지 않은 디바이스도 사용할 수 있습니다. |
| Microsoft Tunnel과 통합 | 단일 앱에서 보안 및 연결을 사용하도록 설정하는 VPN 게이트웨이 솔루션인 Microsoft Tunnel과의 통합 Android 및 iOS 모두에서 사용할 수 있습니다. |
이러한 모든 기능은 엔드포인트용 Microsoft Defender 라이선스 소유자에게 제공됩니다. 자세한 내용은 라이선스 요구 사항을 참조하세요.
개요 및 배포
모바일에서 엔드포인트용 Microsoft Defender 배포는 Microsoft Intune 통해 수행할 수 있습니다. MTD 기능 및 배포에 대한 간략한 개요는 이 비디오를 시청하세요.
배포
다음 표에는 Android 및 iOS에서 엔드포인트용 Microsoft Defender 배포하는 방법이 요약되어 있습니다. 자세한 설명서는 다음 문서를 참조하세요.
지원되는 Android 등록 시나리오
| 시나리오 | 디바이스에 회사 포털 앱이 필요합니까? | 보호 프로필/필수 구성 요소 | 배포 방법 |
|---|---|---|---|
| 회사 프로필을 사용하여 Android Enterprise 개인 소유 디바이스 | 예 | 회사 프로필 섹션만 보호합니다. 회사 프로필에 대해 자세히 알아보기 | Microsoft Intune으로 Microsoft Defender for Endpoint(Android용) 배포 |
| 개인 프로필을 사용하여 Android Enterprise 개인 소유 디바이스 | 예 | 개인 프로필을 보호합니다. 고객에게 회사 프로필이 있는 시나리오가 있는 경우 전체 디바이스를 보호합니다. 참고: 회사 포털 앱은 개인 프로필에서 사용하도록 설정해야 하며, 개인 프로필에서 Microsoft Defender 사용하도록 설정하려면 회사 프로필에 Microsoft Defender 이미 설치되고 활성화되어 있어야 합니다. | Microsoft Intune으로 Microsoft Defender for Endpoint(Android용) 배포 |
| Android Enterprise 회사 소유 회사 프로필(COPE) | 예 | 회사 프로필 섹션만 보호합니다. 회사 포털 앱과 Microsoft Intune 앱이 모두 자동으로 설치됩니다. | Microsoft Intune으로 Microsoft Defender for Endpoint(Android용) 배포 |
| Android Enterprise 회사 소유 완전 관리형 - 회사 프로필 없음(COBO) | 예 | 전체 디바이스를 보호합니다. 회사 포털 앱과 Microsoft Intune 앱이 모두 자동으로 설치됩니다. | Microsoft Intune으로 Microsoft Defender for Endpoint(Android용) 배포 |
| MAM | 예, (설치하기만 하면 되며 설치가 필요하지 않음) | 등록된 앱만 보호합니다. MAM은 디바이스 등록을 지원하거나 비 Microsoft Enterprise Mobility Management에 등록됩니다. | MAM(앱 보호 정책)을 사용하여 Android 위험 신호에서 엔드포인트용 Microsoft Defender 구성 |
| 디바이스 관리자 | 예 | Intune 및 MDE 2024년 12월 31일에 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. | Microsoft Intune으로 Microsoft Defender for Endpoint(Android용) 배포 |
지원되지 않는 Android 등록 시나리오
이러한 시나리오는 현재 지원되지 않습니다.
- Android Enterprise 회사 소유 개인 프로필
- Android Enterprise COSU(회사 소유 전용 디바이스)(키오스크/공유)
- AOSP(Android Open-Source Project)
지원되는 iOS 등록 시나리오
| 시나리오 | 디바이스에 회사 포털 앱이 필요합니까? | 보호 프로필/필수 구성 요소 | 배포 방법 |
|---|---|---|---|
| 감독된 디바이스(ADE 및 Apple Configurator 등록 | 예 | 전체 디바이스를 보호합니다. ADE의 경우 JIT(Just in Time) 등록을 사용하는 사용자는 앱이 Intune 서버에 연결하여 디바이스를 자동으로 등록하기 때문에 회사 포털 앱이 필요하지 않습니다. | Microsoft Intune 사용하여 iOS에서 엔드포인트용 Microsoft Defender 배포 |
| 감독되지 않는 디바이스(디바이스 등록) | 예 | 전체 디바이스를 보호합니다. 웹 기반 디바이스 등록의 경우 관리되는 앱이 로그인한 후 앱이 회사 포털 앱이 아닌 구성 정책을 직접 다운로드하기 때문에 회사 포털 앱이 필요하지 않습니다. | Microsoft Intune 사용하여 iOS에서 엔드포인트용 Microsoft Defender 배포 |
| 감독되지 않는 디바이스(사용자 등록) | 예 | 작업 데이터만 보호합니다. VPN은 전체 디바이스에 액세스할 수 있으며 VPN은 모든 앱 트래픽을 검사할 수 있습니다. | Microsoft Intune 사용하여 iOS에서 엔드포인트용 Microsoft Defender 배포 |
| MAM | 아니오 | 등록된 앱만 보호합니다. VPN은 전체 디바이스에 액세스할 수 있으며 모든 앱 트래픽을 검색할 수 있습니다.) | 모바일 애플리케이션 관리를 사용하여 iOS에서 엔드포인트용 Microsoft Defender 배포 |
지원되지 않는 iOS 등록 시나리오
iOS 전용/공유/키오스크 디바이스 등록은 지원되지 않습니다.
Android 낮은 터치 온보딩 지원 시나리오
- 회사 프로필을 사용하여 Android Enterprise 개인 소유 디바이스
- Android Enterprise 회사 소유 회사 프로필(COPE)
- Android Enterprise 회사 소유 완전 관리형 - 회사 프로필 없음(COBO)
iOS 제로 터치 온보딩 지원 시나리오
- 감독된 디바이스(ADE 및 Apple Configurator 등록)
- 감독되지 않는 디바이스(디바이스 등록)
최종 사용자 온보딩
iOS 등록 디바이스에 대한 제로 터치 온보드 구성: 관리자는 사용자가 앱을 열지 않고도 등록된 iOS 디바이스에서 엔드포인트용 Microsoft Defender 자동으로 온보딩하도록 제로 터치 설치를 구성할 수 있습니다.
사용자 온보딩을 적용하도록 조건부 액세스 구성: 배포 후 최종 사용자가 엔드포인트용 Microsoft Defender 앱에 온보딩되도록 적용할 수 있습니다. 엔드포인트용 Defender 위험 신호를 사용하여 조건부 액세스를 구성하는 방법에 대한 빠른 데모는 이 비디오를 시청하세요.
온보딩 간소화
파일럿 평가
엔드포인트용 Microsoft Defender 사용하여 모바일 위협 방어를 평가하는 동안 더 큰 디바이스 집합에 서비스를 배포하기 전에 특정 조건이 충족되는지 확인할 수 있습니다. 종료 조건을 정의하고 광범위하게 배포하기 전에 충족되는지 확인할 수 있습니다.
이렇게 하면 서비스를 배포하는 동안 발생할 수 있는 잠재적인 문제를 줄일 수 있습니다. 다음은 도움이 될 수 있는 몇 가지 테스트 및 종료 조건입니다.
- 디바이스가 디바이스 인벤토리 목록에 표시됨: 모바일 디바이스에서 엔드포인트용 Defender를 성공적으로 온보딩한 후 디바이스가 Microsoft Defender 포털의 디바이스 인벤토리에 나열되어 있는지 확인합니다.
피싱 테스트 실행: 으로 이동하여
https://smartscreentestratings2.net엔드포인트용 Microsoft Defender 의해 차단되는지 확인합니다. 회사 프로필이 있는 Android Enterprise에서는 회사 프로필만 지원됩니다.경고는 dashboard: 앞에서 언급한 검색 테스트에 대한 경고가 Microsoft Defender 포털에 표시되는지 확인합니다.
Android & iOS에서 엔드포인트용 Defender를 배포하거나 구성하는 데 도움이 필요하세요? 제품에 대한 라이선스가 150개 이상인 경우 FastTrack 혜택을 사용합니다. Microsoft FastTrack FastTrack에 대해 자세히 알아보세요.
구성하기
리소스
- Microsoft Defender for Endpoint(Android용)
- Microsoft Defender for Endpoint(iOS용)
- 공지 사항을 읽어 향후 릴리스에 대한 정보를 확인하세요.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.