Windows 디바이스를 Microsoft 365에 온보딩 개요
적용 대상:
엔드포인트 DLP(엔드포인트 데이터 손실 방지) 및 내부자 위험 관리를 사용하려면 모니터링 데이터를 서비스에 보낼 수 있도록 Windows 10과 Windows 11 장치를 서비스에 온보딩해야 합니다.
엔드포인트 DLP를 사용하면 Windows 10 또는 Windows 11 장치를 모니터링하고 중요한 항목이 사용되고 공유되는 시기를 탐지할 수 있습니다. 이렇게 하면 제대로 사용되고 보호되고 있는지 확인하고 손상될 수 있는 위험한 동작을 방지하는 데 필요한 가시성과 제어를 제공합니다. 모든 Microsoft DLP 제공에 대한 자세한 내용은 데이터 손실 방지에 대해 알아보기를 참조하세요. 엔드포인트 DLP에 관한 자세한 내용은 엔드포인트 데이터 손실 방지에 관해 자세히 알아보기를 참조하세요.
엔드포인트 DLP를 사용하면 다음 버전의 Windows Server를 실행하는 디바이스를 온보딩할 수도 있습니다.
Windows Server 2019(2023년 11월 14일 — KB5032196(OS 빌드 17763.5122) - Microsoft 지원)
Windows Server 2022(2023년 11월 14일 보안 업데이트(KB5032198) - Microsoft 지원)
참고
지원되는 Windows Server KB를 설치하면 서버에서 분류 기능이 비활성화됩니다. 즉, 엔드포인트 DLP는 서버의 파일을 분류하지 않습니다. 그러나 엔드포인트 DLP는 해당 KB가 서버에 설치되기 전에 분류된 서버에서 해당 파일을 계속 보호합니다. 이 보호를 보장하려면 Microsoft Defender 버전 4.18.23100(2023년 10월) 이상을 설치합니다.
기본적으로 엔드포인트 DLP는 Windows 서버가 처음 온보딩될 때 사용하도록 설정되지 않습니다. 활동 Explorer 서버에 대한 엔드포인트 DLP 이벤트를 보려면 먼저 온보딩된 서버에 대한 엔드포인트 DLP 지원을 켜야 합니다.
올바르게 구성되면 Windows PC와 Windows 서버 모두에 동일한 데이터 손실 보호 정책을 자동으로 적용할 수 있습니다.
내부자 위험 관리는 다양한 서비스와 제3자 지표를 사용하여 위험한 사용자 활동을 신속하게 식별 및 심사하고 이에 대한 조치를 취할 수 있도록 합니다. Microsoft 365와 Microsoft Graph 로그를 사용해 내부자 위험 관리는 위험 지표를 식별하고 이러한 위험을 완화하기 위한 조치를 취할 수 있도록 특정 정책을 정의합니다. 자세한 내용은 내부 위험 관리에 대해 알아보기를 참조하세요.
장치 온보딩은 Microsoft 365와 MDE(엔드포인트용 Microsoft Defender) 전체에서 공유됩니다. MDE 디바이스를 이미 온보딩한 경우 관리되는 디바이스 목록에 표시되며 해당 특정 디바이스를 온보딩하는 데 추가 단계가 필요하지 않습니다. 또한 규정 준수 포털에서 디바이스를 온보딩하면 디바이스를 MDE 온보딩합니다.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
시작하기 전에
SKU/구독 라이선싱
여기에서 라이선싱 요구 사항을 확인하세요.
권한
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 권한이 낮은 역할을 사용할 수 없는 시나리오에서만 사용해야 하는 권한이 높은 역할입니다.
장치 관리를 사용하도록 설정하려면 사용하는 계정이 다음 역할 중 하나의 구성원이어야 합니다.
- 전역 관리자
- 보안 관리자
- 준수 관리자
사용자 지정 계정을 사용하여 장치 관리 설정을 보려면 계정이 다음 역할 중 하나여야 합니다.
- 전역 관리자
- 준수 관리자
- 준수 데이터 관리자
- 전역 읽기 권한자
사용자 지정 계정을 사용하여 온보딩/오프보딩 페이지에 액세스하려면 계정이 다음 역할 중 하나여야 합니다.
- 전역 관리자
- 준수 관리자
사용자 지정 계정을 사용하여 장치 모니터링을 설정/해제하려면 계정이 다음 역할 중 하나여야 합니다.
- 전역 관리자
- 준수 관리자
Windows 장치 준비
온보딩하려는 Windows 장치가 이 요구 사항을 충족하는지 확인하세요.
다음 Windows 또는 Windows Server 빌드 중 하나를 실행해야 합니다.
Windows(X64):
- Windows 11 24H2(업데이트 세부 정보 참조)
- Windows 11 23H2(업데이트 세부 정보 참조)
- Windows 11 22H2 업데이트(업데이트 세부 정보 참조)
- Windows 11 21H2(업데이트 세부 정보 참조)
- Windows 10 22H2 업데이트(업데이트 세부 정보 참조)
Windows(ARM64):
- Windows 11 24H2(업데이트 세부 정보 참조)
- Windows 11 23H2(업데이트 세부 정보 참조)
- Windows 11 22H2 업데이트(업데이트 세부 정보 참조)
- Windows 11 21H2(업데이트 세부 정보 참조)
Windows Server 2019 OS: 1809 이상 또는 Windows Server 2022 OS: 21H2 이상.
맬웨어 방지 클라이언트 버전이 4.18.2110 이상입니다. Windows 보안 앱을 열고, 설정 아이콘을 선택한 다음 정보를 선택하여 현재 버전을 확인합니다. 버전 번호는 맬웨어 방지 클라이언트 버전 아래에 나열됩니다. Windows 업데이트 KB4052623을 설치하여 최신 맬웨어 방지 클라이언트 버전으로 업데이트합니다. 자세한 내용은 windows에서 바이러스 백신 Microsoft Defender 참조하세요.
중요
Windows 보안 구성 요소를 활성화할 필요는 없지만 실시간 보호 및 동작 모니터를 사용하도록 설정해야 합니다.
모든 장치는 다음 중 하나에 해당해야 합니다.
지원되는 버전의 Microsoft 365 앱 설치되어 있으며 최신 버전입니다. 가장 강력한 보호 및 사용자 환경을 위해 Microsoft 365 앱 버전 16.0.14701.0 이상이 설치되어 있는지 확인합니다.
참고
- Office 365를 실행하는 경우 - KB 4577063이 필요합니다.
- Microsoft 365 앱 버전 2004-2008의 월간 엔터프라이즈 채널을 사용하는 경우 버전 2009 이상으로 업데이트해야 합니다. 현재 버전에 대한 자세한 내용은 Microsoft 365 앱의 업데이트 기록(날짜순)을 참조하세요. 알려진 문제에 대한 자세한 내용을 보려면 2020년 현재 채널 릴리스에 대한 릴리스 노트의 Office 제품군 섹션을 참조하세요.
장치 프록시를 사용하여 인터넷에 연결하는 엔드포인트가 있는 경우 Information Protection의 장치 프록시 및 인터넷 연결 구성의 절차를 따르세요.
중요
방화벽, 타사 바이러스 백신 소프트웨어 또는 애플리케이션 제어를 통해 MpDlpService.exe 허용해야 합니다.
Windows 10 또는 Windows 11 장치 온보딩
장치에서 중요한 항목을 모니터링하고 보호하려면 장치 모니터링을 사용하도록 설정하고 엔드포인트를 온보딩해야 합니다. 이러한 작업은 모두 Microsoft Purview 규정 준수 포털에서 수행됩니다.
아직 온보딩되지 않은 디바이스를 온보딩하려는 경우 적절한 스크립트를 다운로드하여 해당 디바이스에 배포합니다. 아래의 장치 온보딩 절차를 따르세요.
이미 엔드포인트용 Microsoft Defender 온보딩된 디바이스가 있는 경우 관리되는 디바이스 목록에 이미 표시됩니다.
이 배포 시나리오에서는 아직 온보딩되지 않은 Windows 10 또는 Windows 11 디바이스를 온보딩합니다.
Microsoft Purview 준수 포털을 엽니다. 설정>디바이스 온보딩 디바이스를> 선택합니다.
참고
이전에 엔드포인트용 Microsoft Defender를 배포한 경우 해당 프로세스 중에 온보딩한 모든 장치가 장치 목록에 나열됩니다. 다시 온보딩할 필요가 없습니다. 일반적으로 장치 온보딩이 활성화되는 데 60초 정도 소요되지만, Microsoft 지원에 연락하기 전에 30분까지 기다려보세요.
디바이스 온보딩 켜기를 선택합니다.
온보딩을 선택하여 온보딩 프로세스를 시작합니다.
배포 방법 목록에서 이러한 다른 디바이스에 배포하려는 방법을 선택한 다음 패키지를 다운로드합니다.
아래 표에서 적절한 절차를 선택해서 수행하세요.
문서 설명 Intune 모바일 장치 관리 도구 또는 Microsoft Intune을 사용하여 장치에 구성 패키지를 배포합니다. 구성 관리자 Microsoft Endpoint Configuration Manager(현재 분기) 버전 1606 또는 Microsoft Endpoint Configuration Manager(현재 분기) 버전 1602 이하를 사용하여 장치에 구성 패키지를 배포할 수 있습니다. 그룹 정책 그룹 정책을 사용하여 장치에 구성 패키지를 배포합니다. 로컬 스크립트 로컬 스크립트를 사용하여 엔드포인트에서 구성 패키지를 배포하는 방법을 알아봅니다. VDI(가상 데스크톱 인프라) 디바이스 구성 패키지를 사용하여 VDI 장치를 구성하는 방법을 알아봅니다.
디바이스 상태 확인
디바이스를 온보딩한 후 디바이스 목록에서 디바이스의 상태 검사 수 있습니다. 먼저 구성 상태 확인합니다. 구성 상태 디바이스가 올바르게 구성되었는지, Purview에 하트비트 신호를 보내고 있는지, 마지막으로 구성의 유효성을 검사했는지를 보여줍니다. Windows 디바이스 구성에는 Microsoft Defender 바이러스 백신 상시 보호 및 동작 모니터링의 상태 확인하는 것이 포함됩니다.
디바이스 위치로 범위가 지정된 DLP 정책이 없는 경우 정책 동기화 상태 필드에 유효한 정보가 표시되지 않습니다.
참고
온보딩된 디바이스는 디바이스가 오프라인 상태인 후 180일 동안 계속 표시됩니다.
디바이스 구성 상태 및 정책 동기화 상태 문제를 해결하는 방법에 대한 자세한 내용은 엔드포인트 데이터 손실 방지 구성 및 정책 동기화 문제 해결을 참조하세요.