Microsoft Defender for Endpoint(Android용)

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

이 문서에서는 Android에서 엔드포인트용 Defender를 설치, 구성, 업데이트 및 사용하는 방법을 설명합니다.

주의

Android에서 엔드포인트용 Defender와 함께 다른 타사 엔드포인트 보호 제품을 실행하면 성능 문제 및 예측할 수 없는 시스템 오류가 발생할 수 있습니다.

Android에서 엔드포인트용 Microsoft Defender 설치하는 방법

필수 구성 요소

• 최종 사용자의 경우:

  • 최종 사용자에게 Microsoft Intune 라이선스가 할당되어야 합니다. 라이선스를 할당하는 방법에 대한 자세한 내용은 사용자에게 라이선스 할당을 참조하세요.
  • 앱 사용자에게 엔드포인트용 Microsoft Defender 라이선스가 할당되어야 합니다. 라이선스를 할당하는 방법에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 라이선스 요구 사항을 참조하세요.
  • Intune 회사 포털 앱은 Google Play에서 다운로드할 수 있으며 Android 디바이스에서 사용할 수 있습니다.
  • 또한 Intune 회사 포털 앱을 통해 디바이스를 등록하여 Intune 디바이스 준수 정책을 적용할 수 있습니다.

• 관리자의 경우:

  • Microsoft Defender 포털에 액세스합니다.
  • Microsoft Intune 관리 센터에 액세스하여 다음을 수행할 수 있습니다.
    • organization 등록된 사용자 그룹에 앱을 배포합니다.
    • 앱 보호 정책에서 엔드포인트용 Microsoft Defender 위험 신호를 구성합니다.

참고

• 이제 엔드포인트용 Microsoft Defender MDM(모바일 디바이스 관리)을 사용하여 등록되지 않았지만 Intune 사용하여 모바일 애플리케이션을 관리하는 디바이스에 대해 MAM(관리되는 애플리케이션) 내의 조직 데이터로 보호를 확장합니다. 또한 MAM(모바일 애플리케이션 관리)에 Intune 사용하면서 다른 엔터프라이즈 모바일 관리 솔루션을 사용하는 고객에게도 이 지원을 확장합니다.
• 또한 엔드포인트용 Microsoft Defender 이미 Intune MDM(모바일 디바이스 관리)을 사용하여 등록된 디바이스를 지원합니다.

네트워크 요구 사항

• Android에서 엔드포인트용 Microsoft Defender 네트워크에 연결할 때 작동하려면 엔드포인트용 Microsoft Defender 서비스 URL에 대한 액세스를 사용하도록 방화벽/프록시를 구성해야 합니다.

시스템 요구 사항

• Android 8.0 이상을 실행하는 휴대폰 및 태블릿. Android Go를 실행하는 휴대폰 및 Android를 실행하는 다른 모바일 디바이스는 현재 지원되지 않습니다.
• Intune 회사 포털 앱을 Google Play에서 다운로드하고 원활한 온보딩을 위해 설치해야 합니다. Intune 디바이스 준수 정책을 적용하려면 디바이스 등록이 필요합니다.

참고

Android의 엔드포인트용 Microsoft Defender 사용자 없는 디바이스 또는 공유 디바이스에서는 지원되지 않습니다.

설치 지침

Android의 엔드포인트용 Microsoft Defender 등록된 디바이스의 두 모드(레거시 디바이스 관리자 및 Android Enterprise 모드)에서 설치를 지원합니다. 현재 Android Enterprise에서는 회사 프로필이 있는 개인 소유 디바이스, 회사 프로필이 있는 회사 소유 디바이스 및 회사 소유 완전 관리형 사용자 디바이스 등록이 지원됩니다. 다른 Android 엔터프라이즈 모드에 대한 지원은 준비가 되면 발표됩니다.

• Android에서 엔드포인트용 Microsoft Defender 배포하는 것은 MDM(Microsoft Intune)을 통해 이루어집니다. 자세한 내용은 Microsoft Intune 사용하여 Android에 엔드포인트용 Microsoft Defender 배포를 참조하세요.
• Intune MDM(모바일 디바이스 관리)을 사용하여 등록되지 않은 디바이스에 엔드포인트용 Microsoft Defender 설치하려면 MAM(앱 보호 정책)에서 엔드포인트용 Microsoft Defender 위험 신호 구성을 참조하세요.

참고

Android의 엔드포인트용 Microsoft Defender 지금 Google Play에서 사용할 수 있습니다.

Intune Google Play에 연결하여 디바이스 관리자 및 Android Enterprise 등록 모드에서 엔드포인트용 Microsoft Defender 앱을 배포할 수 있습니다.

필요한 사용 권한

디바이스에 대한 최적의 보호를 보장하기 위해 Microsoft Defender 디바이스 온보딩 프로세스 중에 다음 권한에 대한 액세스를 요청합니다.

• 스토리지 액세스: 이 권한을 사용하면 Microsoft Defender 악의적이거나 원치 않는 앱을 검색하고 제거하기 위해 디바이스의 스토리지에 액세스할 수 있습니다.

• VPN 설정: Microsoft Defender 웹 보호를 제공하기 위해 로컬 VPN을 설정합니다. Microsoft는 사용자의 개인 정보를 존중하며 사용자의 검색 콘텐츠를 않습니다.

• 다른 앱에 표시: 이 권한을 사용하면 악의적인 네트워크 활동이 차단될 때 Microsoft Defender 경고할 수 있습니다.

• 접근성: 이 기능은 추가 보안을 제공하여 검색 환경을 향상시킵니다.

• 영구 보호: 지속적인 보호를 보장하기 위해 Microsoft Defender 백그라운드에서 실행하는 동안 활성 상태를 유지하는 것이 좋습니다. 이렇게 하면 Android가 배터리 수명을 개선하기 위해 앱을 중지하지 못하게 하여 디바이스가 잘 보호된 상태로 유지됩니다.

• 위치 액세스: Microsoft Defender 사용자의 위치를 사용하여 Wi-Fi 네트워크를 보호하고 디바이스 보호를 향상시킵니다.

Android에서 엔드포인트용 Microsoft Defender 구성하는 방법

Android 기능에서 엔드포인트용 Microsoft Defender 구성하는 방법에 대한 지침은 Android 기능에서 엔드포인트용 Microsoft Defender 구성에서 확인할 수 있습니다.

관련 문서

• Microsoft Intune으로 Microsoft Defender for Endpoint(Android용) 배포
• Microsoft Defender for Endpoint(Android용) 기능 구성
• MAM(모바일 애플리케이션 관리) 기본 사항

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.