엔드포인트용 Defender에 대한 환경을 준비하는 단계를 이미 완료했으며 엔드포인트용 Defender에 대한 역할 및 권한이 할당된 경우 다음 단계는 온보딩 계획을 만드는 것입니다. 이 계획은 아키텍처를 식별하고 배포 방법을 선택하는 것부터 시작해야 합니다.
모든 엔터프라이즈 환경은 고유하므로 서비스를 배포하는 방법을 유연하게 선택할 수 있는 몇 가지 옵션을 제공했습니다. 엔드포인트용 Defender 서비스에 엔드포인트를 온보딩하는 방법을 결정하는 방법에는 다음 두 가지 중요한 단계가 있습니다.
중요
여러 보안 솔루션을 함께 실행하려면 성능, 구성 및 지원에 대한 고려 사항을 참조하세요.
엔드포인트용 Microsoft Defender 온보딩된 디바이스에 대한 상호 보안 제외를 이미 구성했을 수 있습니다. 충돌을 방지하기 위해 상호 제외를 설정해야 하는 경우 기존 솔루션의 제외 목록에 엔드포인트용 Microsoft Defender 추가를 참조하세요.
1단계: 아키텍처 식별
환경에 따라 일부 도구는 특정 아키텍처에 더 적합합니다. 다음 표를 사용하여 organization 가장 적합한 엔드포인트용 Defender 아키텍처를 결정합니다.
| 아키텍처 | 설명 |
|---|---|
| 클라우드 네이티브 | 온-프레미스 구성 관리 솔루션이 없거나 온-프레미스 인프라를 줄이려는 엔터프라이즈를 위해 Microsoft Intune을 사용하여 클라우드에서 엔드포인트를 온보딩, 구성 및 수정하는 것이 좋습니다. |
| 공동 관리 | 온-프레미스 및 클라우드 기반 워크로드를 모두 호스팅하는 조직의 경우 관리 요구 사항에 맞게 Microsoft의 ConfigMgr 및 Intune을 사용하는 것이 좋습니다. 이러한 도구는 포괄적인 클라우드 기반 관리 기능 제품군과 organization 엔드포인트 및 애플리케이션을 프로비전, 배포, 관리 및 보호하는 고유한 공동 관리 옵션을 제공합니다. |
| 온-프레미스 | Configuration Manager 또는 Active Directory Domain Services 대한 투자를 극대화하면서 엔드포인트용 Microsoft Defender 클라우드 기반 기능을 활용하려는 기업의 경우 이 아키텍처를 사용하는 것이 좋습니다. |
| 평가 및 로컬 온보딩 | 엔드포인트용 Microsoft Defender 파일럿을 평가하거나 실행하려고 하지만 기존 관리 또는 배포 도구가 없는 SOC(보안 운영 센터)의 경우 이 아키텍처를 사용하는 것이 좋습니다. 이 아키텍처는 DMZ(비무장지대)와 같은 관리 인프라가 없는 작은 환경에서 디바이스를 온보딩하는 데도 사용할 수 있습니다. |
2단계: 배포 방법 선택
환경의 아키텍처를 결정하고 요구 사항 섹션에 설명된 대로 인벤토리를 만든 후에는 아래 표를 사용하여 환경의 엔드포인트에 적합한 배포 도구를 선택합니다. 이 정보는 배포를 효과적으로 계획하는 데 도움이 됩니다.
| 끝점 | 배포 도구 |
|---|---|
| Windows 클라이언트 디바이스 |
Microsoft Intune/모바일 장치 관리(MDM) Microsoft Configuration Manager 로컬 스크립트(최대 10개 디바이스) 그룹 정책 비영구 VDI(가상 데스크톱 인프라) 디바이스 Azure Virtual Desktop System Center Endpoint Protection 및 Microsoft Monitoring Agent(이전 버전의 Windows용) |
|
Windows Server (서버 계획 필요) |
로컬 스크립트 클라우드용 Microsoft Defender 통합 SAP를 사용하는 Windows Server 대한 지침 |
| macOS |
Intune JAMF Pro 로컬 스크립트(수동 배포) MDM 도구 |
|
Linux 서버 (서버 계획 필요) |
설치 관리자 스크립트 기반 배포 Ansible 요리사 괴뢰 솔트 스택 수동 배포 클라우드용 Defender를 사용하여 직접 온보딩 SAP를 사용하는 Linux에 대한 지침 |
| Android | Microsoft Intune |
| iOS |
Microsoft Intune 모바일 애플리케이션 관리자 |
참고
Intune 또는 Configuration Manager 관리되지 않는 디바이스의 경우 엔드포인트용 Defender 보안 설정 관리를 사용하여 Intune에서 직접 보안 구성을 받을 수 있습니다. 엔드포인트용 Defender에 서버를 온보딩하려면 서버 라이선스가 필요합니다. 다음 옵션 중에서 선택할 수 있습니다.
- 서버 플랜 1 또는 플랜 2에 대한 Microsoft Defender(클라우드용 Defender의 일부) 제품
- 서버에 대한 엔드포인트용 Microsoft Defender
- 비즈니스용 Microsoft Defender 서버(중소기업에만 해당)
다음 단계
엔드포인트용 Defender 아키텍처 및 배포 방법을 선택한 후 4단계 - 디바이스 온보딩을 계속합니다.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.