Intune 관리되는 Android 디바이스에서 엔드포인트용 Microsoft Defender 웹 보호 구성

엔드포인트용 Microsoft Defender Microsoft Intune 통합하는 경우 디바이스 구성 프로필을 사용하여 Android 디바이스에서 엔드포인트용 Defender 설정을 수정할 수 있습니다.

기본적으로 Android용 엔드포인트용 Microsoft Defender 웹 위협으로부터 디바이스를 보호하고 피싱 공격으로부터 사용자를 보호하는 데 도움이 되는 엔드포인트용 Microsoft Defender 웹 보호 기능을 포함하고 사용하도록 설정합니다.

기본적으로 사용하도록 설정되어 있지만 일부 Android 디바이스에서 사용하지 않도록 설정하는 데는 유효한 이유가 있습니다. 예를 들어 엔드포인트용 Defender 앱 검사 기능만 사용하도록 하거나 웹 보호가 유해한 URL을 검사하는 동안 VPN을 사용하지 못하도록 할 수 있습니다.

Intune 디바이스 구성 정책을 사용하면 웹 보호 기능의 전부 또는 일부를 해제할 수 있습니다. 사용할 방법과 사용하지 않도록 설정할 수 있는 기능은 Android 디바이스가 Intune에 등록된 방법에 따라 달라집니다.

• Android 디바이스 관리자 전체 웹 보호 기능을 사용하지 않도록 설정하거나 VPN만 사용하지 않도록 설정하는 디바이스에서 구성 프로필을 사용하여 사용자 지정 OMA-URI 설정을 지정합니다. Android 디바이스에 대한 사용자 지정 설정에 대한 일반적인 내용은 Microsoft Intune Android 디바이스에 대한 사용자 지정 설정 사용을 참조하세요.

• Android Enterprise 개인 소유 회사 프로필 앱 구성 프로필 및 구성 디자이너 사용하여 웹 보호를 사용하지 않도록 설정합니다. 이 방법과 등록 유형을 사용하면 모든 웹 보호 기능을 사용하지 않도록 설정할 수 있지만 VPN만 사용하지 않도록 설정할 수는 없습니다. 앱 구성 정책에 관한 일반적인 정보는 구성 디자이너 사용을 참조하세요.

• Android Enterprise 완전 관리형 프로필 앱 구성 프로필 및 구성 디자이너 를 사용하여 전체 웹 보호 기능을 사용하지 않도록 설정하거나 VPN만 사용하지 않도록 설정합니다.

다음 브라우저는 Defender 루프백 VPN에서 지원됩니다.

• 크롬-
• Microsoft Edge
• 오페라
• 삼성 인터넷
• Firefox
• 용감한
• 바위산
• Browser Leopard
• DuckDuckGo
• 돌고래

다음 브라우저는 Defender 루프백 VPN이 없는 접근성 서비스에서 지원됩니다.

• Chrome
• Microsoft Edge
• 오페라
• 삼성 인터넷

중요

회사 프로필 시나리오(회사 프로필을 사용하는 Android Enterprise 개인 소유 디바이스 및 Android Enterprise 회사 소유 회사 프로필)는 접근성 서비스를 지원하지 않습니다.

디바이스에서 웹 보호를 구성하려면 다음 절차를 사용하여 해당 구성을 만들고 배포합니다.

Android 디바이스 관리자에 웹 보호 사용 안 함

중요

Android 디바이스 관리자 관리는 더 이상 사용되지 않으며 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 더 이상 사용할 수 없습니다. 현재 디바이스 관리자 관리를 사용하는 경우 다른 Android 관리 옵션으로 전환하는 것이 좋습니다. 지원 및 도움말 설명서는 Android 15 이하를 실행하는 GMS가 없는 일부 디바이스에서 계속 사용할 수 있습니다. 자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 디바이스>관리 디바이스>구성>정책 탭에서 + 만들기를 선택합니다.

3. 다음 설정을 입력합니다.

   • 플랫폼: Android 디바이스 관리자를 선택합니다.
   • 프로필: 사용자 지정을 선택합니다.

   만들기를 선택합니다.

4. 기본에서 다음 세부 정보를 입력합니다.

   • 이름: 프로필에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 프로필 이름을 지정합니다. 예를 들어 엔드포인트용 Defender 웹 보호용 Android 사용자 지정 프로필입니다.
   • 설명: 프로필에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.

5. 구성 설정에서 추가를 선택합니다.

   배포하려는 구성의 설정을 지정합니다.

   • 웹 보호 사용 안 함:

     • 이름: 쉽게 찾을 수 있도록 이 OMA-URI 설정의 고유한 이름을 입력합니다. 예: 엔드포인트용 Defender 웹 보호 사용 안 함
     • 설명: (선택 사항) 설정의 개요와 기타 중요한 모든 세부 정보를 제공하는 설명을 입력합니다.
     • OMA-URI: Enter ./Vendor/MSFT/DefenderATP/AntiPhishing
     • 데이터 형식: 드롭다운 목록에서 정수를 선택합니다.
     • 값: 웹 보호를 사용하지 않도록 설정하려면 값을0으로 설정합니다. 웹 보호를 사용하도록 설정하려면 기본값인 1을 입력합니다.

   • 웹 보호를 통해 VPN만 사용 안 함:

     • 이름: 쉽게 찾을 수 있도록 이 OMA-URI 설정의 고유한 이름을 입력합니다. 예: 엔드포인트용 Microsoft Defender 웹 보호 VPN 사용 안 함
     • 설명: (선택 사항) 설정의 개요와 기타 중요한 모든 세부 정보를 제공하는 설명을 입력합니다.
     • OMA-URI: Enter ./Vendor/MSFT/DefenderATP/Vpn
     • 데이터 형식: 드롭다운 목록에서 정수를 선택합니다.
     • 값: VPN 기반 검사를 사용하지 않도록 설정하려면 값을0으로 설정합니다. VPN 기반 검사를 사용하도록 설정하려면 기본값인 1을 입력합니다.

   추가를 선택하여 OMA-URI 설정 구성을 저장하고 다음을 선택하여 계속합니다.

6. 할당에서 프로필을 받는 그룹을 지정합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 장치 프로필 할당을 참조하세요.

7. 검토 + 만들기 페이지에서 완료되면 만들기를 선택합니다. 사용자가 만든 프로필에 대한 정책 유형을 선택하면 목록에 새 프로필이 표시됩니다.

Android Enterprise 개인 소유 회사 프로필의 웹 보호 사용 안 함

참고

등록된 디바이스에서 Always-on VPN 자동 설정 디바이스 구성 정책을 구성했다면 Android Enterprise 개인 소유 회사 프로필에 웹 보호를 사용하지 않도록 설정할 수 없습니다.

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 앱>앱 구성 정책>추가를 선택한 다음, 관리 디바이스를 선택합니다.

3. 기본에서 다음 세부 정보를 입력합니다.

   • 이름: 프로필에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 프로필 이름을 지정합니다. 예: 엔드포인트용 Microsoft Defender 웹 보호를 위한 Android 앱 구성.
   • 설명: 프로필에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.
   • 플랫폼: Android Enterprise를 선택합니다.
   • 프로필 유형: 개인 소유 회사 프로필만을 선택합니다.
   • 대상 앱: 앱 선택을 클릭합니다.

4. 연결된 앱에서 엔드포인트용 Defender를 찾아서 선택한 후 확인>다음을 선택합니다.

5. 설정의 구성 설정 형식에서 구성 디자이너 사용을 선택하고 추가를 선택합니다. JSON 편집기가 열립니다.

6. 구성 키 피싱 방지 및 VPN을 찾아 선택한 다음, 확인을 선택하여 설정 페이지로 돌아갑니다.

7. 두 구성 키(피싱 방지 및 VPN)의 구성 값에 대해 0을 입력하여 웹 보호를 사용하지 않도록 설정하고 1을 입력하여 웹 보호를 사용하도록 설정합니다. 기본적으로 웹 보호는 사용하도록 설정됩니다.

   참고

   피싱 방지 및 VPN에 대한 값은 사용하지 않도록 설정하려면 0이거나 사용하도록 설정하려면 1이어야 합니다. 그렇지 않으면 두 기능이 자동으로 비활성화됩니다.

   참고

   웹 보호 구성 키는 사용되지 않습니다. 이전에 이 키로 사용한 경우 이전 단계에 따라 피싱 방지 및 VPN 키로 설정을 다시 구성하여 웹 보호를 사용하거나 사용하지 않도록 설정합니다.

   다음을 선택하여 계속합니다.

8. 할당에서 프로필을 받는 그룹을 지정합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 장치 프로필 할당을 참조하세요.

9. 검토 + 만들기 페이지에서 완료되면 만들기를 선택합니다. 사용자가 만든 프로필에 대한 정책 유형을 선택하면 목록에 새 프로필이 표시됩니다.

Android Enterprise 완전 관리형 프로필의 웹 보호 사용 안 함

1. 앞에서 설명한 것과 동일한 구성 단계를 완료하고 피싱 방지 및 VPN 웹 보호 구성 키를 추가합니다. 프로필 유형 값만 다릅니다. 이 값에 대해 완전 관리형, 전용 및 Corporate-Owned 회사 프로필만을 선택합니다.

   • 웹 보호를 사용하지 않도록 설정하려면 피싱 방지 및 VPN 구성 값에 대해 0을 입력하고 두 구성 값(피싱 방지 및 VPN)에 대해 1을 입력하여 웹 보호를 사용하도록 설정합니다. 기본적으로 웹 보호는 사용하도록 설정됩니다.

   • 웹 보호를 통해 VPN만 사용하지 않도록 설정하려면 다음과 같이 구성 값을 입력합니다.

     • VPN에 대해 0

     • 피싱 방지에 대해 1

   참고

   VPN 및 피싱 방지에 대한 'Android Enterprise 회사 소유 회사 프로필' 등록 시나리오 값은 사용하지 않도록 설정하려면 0 또는 1이 모두 동일해야 합니다. 그렇지 않으면 두 기능이 모두 자동으로 비활성화되지만 'Android Enterprise 회사 소유 완전 관리형 - 회사 프로필 없음' 등록 시나리오의 경우 VPN 및 피싱 방지에 대해 동일한 값을 가질 필요가 없습니다. 각 기능은 개별적으로 작동할 수 있습니다.

   참고

   등록된 디바이스에서 Always-on VPN 디바이스 구성 정책의 자동 설정을 구성한 경우 Android Enterprise 완전 관리형 프로필에 대해 VPN을 사용하지 않도록 설정할 수 없습니다.

   다음을 선택하여 계속합니다.

2. 할당에서 프로필을 받는 그룹을 지정합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 장치 프로필 할당을 참조하세요.

3. 검토 + 만들기 페이지에서 완료되면 만들기를 선택합니다. 사용자가 만든 프로필에 대한 정책 유형을 선택하면 목록에 새 프로필이 표시됩니다.

다음 단계

• 위험 수준에 대한 디바이스 규정 준수 상태 모니터링

• 엔드포인트용 Defender 취약성 관리와 보안 작업을 사용하여 디바이스의 문제 수정

• 자세한 내용은 엔드포인트용 Microsoft Defender 설명서를 참조하세요.

  • 엔드포인트용 Microsoft Defender 조건부 액세스

  • 엔드포인트용 Microsoft Defender 위험 대시보드