이 문서를 통해 비즈니스용 Defender에 관한 궁금증을 해결할 수 있습니다.
비즈니스용 Defender를 사용해 보거나 구매하려면 어떻게 해야 하나요?
Microsoft 파트너와 함께 작업하는 것을 추천합니다.
직접 비즈니스용 Defender를 사용해 보거나 구매하려면 비즈니스용 Defender 제품 페이지로 이동하여 사용해 보거나 구매 옵션을 선택하세요.
자세한 내용은 비즈니스용 Defender 가져오기를 참조하세요.
비즈니스용 Defender에 라이선스를 부여할 수 있는 사용자 수에 제한이 있나요?
비즈니스용 Defender는 최대 300명의 사용자가 있는 중소기업을 위해 설계되었습니다. 사용자가 300명 이상이라면 다음과 같은 엔터프라이즈 솔루션 중 하나를 고려하세요.
비즈니스용 Defender로 몇 대의 디바이스를 온보딩하고 보호할 수 있나요?
사용자 라이선스당 최대 5대의 클라이언트 디바이스를 온보딩하고 보호할 수 있습니다.
서버가 있다면 비즈니스용 Microsoft Defender 서버와 같은 추가 라이선스가 필요합니다.
비즈니스용 Defender가 Mac, Android, iOS/iPadOS 클라이언트 디바이스를 보호하나요?
예. 비즈니스용 Defender는 Windows, Mac, Android, iOS/iPadOS 디바이스 보호를 지원합니다. 디바이스 온보딩을 참조하세요.
비즈니스용 Defender에서 서버를 지원하나요?
Windows Server 또는 Linux Server 인스턴스를 온보딩하려면 비즈니스용 Microsoft Defender 서버와 같은 추가 라이선스가 필요합니다. 이 라이선스는 Microsoft 365 Business Premium과 비즈니스용 Defender의 독립 실행형 버전에 추가 기능으로 제공됩니다. 비즈니스용 Microsoft Defender 서버 라이선스 가격은 서버 인스턴스당 3달러입니다. 온보딩된 각 서버에 대해 라이선스를 구매하거나 비즈니스용 Defender에서 서버를 오프보딩할 수 있습니다.
서버가 60대 이상이라면 엔드포인트용 Microsoft Defender 서버 또는 서버용 Microsoft Defender 플랜 1 또는 플랜 2와 같은 다른 라이선스를 구매해야 합니다. 자세한 내용은 엔드포인트용 Microsoft Defender에 서버 온보딩을 참조하세요.
비즈니스용 Microsoft Defender 서버와 서버용 Microsoft Defender 플랜 1 및 플랜 2의 차이점은 무엇인가요?
다음 표는 비즈니스용 Defender 고객을 위한 서버 옵션을 비교한 것입니다.
| 서버 라이선스 | 설명 |
|---|---|
| 비즈니스용 Microsoft Defender 서버 가져오기 | 비즈니스용 Microsoft Defender 서버는 비즈니스용 Defender와 Microsoft 365 Business Premium의 추가 기능으로 제공됩니다. 이 제품은 중소기업(최대 300명 사용자)이 Microsoft Defender 포털에서 서버와 클라이언트 디바이스를 온보딩하고 보호할 수 있도록 지원합니다. |
| 서버용 Microsoft Defender 플랜 1 / 플랜 2 |
서버용 Microsoft Defender 플랜 1/플랜 2는 다른 Microsoft Cloud 플랜과 함께 구매할 수 있는 엔터프라이즈용 서비스입니다. 이 서비스는 클라우드용 Microsoft Defender의 일부로, 6개월간의 데이터 보존과 Microsoft 위협 전문가 서비스를 포함한 고급 위협 헌팅 기능을 제공합니다. 클라우드용 Defender의 관리자 환경은 Azure 포털(https://portal.azure.com) 내에 있습니다. |
비즈니스용 Defender가 있는 테넌트에 클라우드용 Defender를 추가해도 비즈니스용 Defender가 제공하는 간소화된 구성 환경은 변경되지 않습니다. 서버용 Microsoft Defender 플랜 1 또는 플랜 2의 기능은 비즈니스용 Defender와 함께 작동합니다.
비즈니스용 Defender에서 두 개 이상의 웹 콘텐츠 필터링 정책을 구성할 수 있나요?
현재 비즈니스용 Defender는 테넌트당 하나의 통합 웹 필터링 정책만 지원합니다.
웹 콘텐츠 필터링을 설정을 참조합니다.
비즈니스용 Defender와 함께 비 Microsoft 바이러스 백신/맬웨어 방지 소프트웨어를 사용할 수 있나요?
비 Microsoft 바이러스 백신/맬웨어 방지 솔루션을 실행 중인 디바이스도 기술적으로 온보딩할 수 있지만, 해당 디바이스에서 실시간 보호 기능이 비활성화될 수 있는 문제가 발생할 수 있습니다. 디바이스에서 실시간 보호 기능이 꺼져 있으면 해당 디바이스가 보호되지 않은 것으로 표시됩니다.
비즈니스용 Defender는 기본적으로 실시간 보호 기능이 켜져 있지만, 비 Microsoft 바이러스 백신/맬웨어 방지 소프트웨어를 실행 중인 디바이스는 설정에 영향을 줄 수 있습니다.
자세한 내용은 일부 디바이스가 비즈니스용 Defender에 온보딩되어 있음에도 보호되지 않는 것으로 표시되는 경우를 참고하세요.
비즈니스용 Microsoft Defender에서 디바이스 제어 기능을 사용할 수 있나요?
엔드포인트용 Microsoft Defender의 디바이스 제어 기능은 사용자, 엔드포인트 또는 둘 다가 승인되지 않은 이동식 저장소를 사용하는 것을 방지합니다.
이러한 기능은 다음 표에 설명된 대로 비즈니스용 Defender에서 구성할 수 있습니다.
| OS | 메서드 | 참고 사항 |
|---|---|---|
| Windows | 공격 표면 감소 규칙 | Windows 디바이스에서는 ASR 규칙을 통해 디바이스 제어를 구성할 수 있습니다. ASR 규칙을 설정하려면 Microsoft Intune이 필요합니다. Intune은 비즈니스용 Defender 독립 실행형 버전에 포함되어 있지 않지만, 추가로 사용할 수 있습니다. Intune은 Microsoft 365 Business Premium에 포함되어 있습니다. 비즈니스용 Defender의 ASR 기능 |
| Mac | Jamf 또는 Intune | Jamf 또는 Intune을 사용하여 Mac에서 디바이스 제어를 설정할 수 있습니다. macOS용 디바이스 제어를 참조하세요. |
비즈니스용 Defender에서 사용자 지정 보고서를 실행하려면 어떻게 해야 하나요?
비즈니스용 Defender는 비즈니스용 Defender에서 제공하는 모든 기능에 엔드포인트용 Defender API를 사용합니다. 이 API는 보고 도구와 함께 사용할 수 있습니다. 예를 들어, Power BI 커넥터를 사용하고 PowerShell 스크립트를 예약하여 HTML 형식의 핵심 요약 보고서를 생성한 다음, 전자 메일로 전송할 수 있습니다.
자세한 내용은 다음 리소스를 참조하세요.
저는 Microsoft 파트너입니다. 하나의 제어판에서 여러 테넌트를 관리할 수 있나요, 아니면 각 테넌트마다 개별적으로 로그인해야 하나요?
Microsoft 365 Lighthouse와 API를 사용해 도구와 통합할 수 있는 여러 옵션이 제공됩니다. 비즈니스용 Microsoft Defender 및 Microsoft 파트너 리소스를 참조하세요.
비즈니스용 Defender는 단일 콘솔(https://lighthouse.microsoft.com)에서 다중 테넌트 지원을 위해 Microsoft 365 Lighthouse와 통합됩니다. Microsoft 365 Lighthouse 개요를 참조하세요.
엔드포인트용 Defender API를 사용하여 RMM(원격 모니터링 및 관리) 도구와 PSA(전문 서비스 자동화) 소프트웨어에 비즈니스용 Defender를 통합할 수 있습니다. 비즈니스용 Microsoft Defender 및 Microsoft 파트너 리소스를 참조하세요.
비즈니스용 Defender에서 공격 표면 감소 규칙과 기능을 구성하려면 어떻게 하나요?
Intune을 사용하여 공격 표면 감소 규칙을 구성하세요. 그 밖의 공격 표면 감소 기능은 Microsoft Defender 포털에서 구성할 수 있습니다. 비즈니스용 Defender의 공격 표면 감소 기능을 참조하세요.
Microsoft Intune은 비즈니스용 Defender와 어떻게 연동되나요?
비즈니스용 Defender 기능은 Microsoft Intune 관리 센터의 엔드포인트 보안 정책과 통합되어 있습니다. Microsoft Defender 포털이나 Intune 관리 센터를 사용하여 디바이스를 등록하고 보안 정책을 구성할 수 있습니다. 제어된 폴더 액세스와 공격 표면 감소 규칙과 같은 일부 기능은 Intune 관리 센터에서만 구성할 수 있습니다.
자세한 내용은 다음 문서를 참조하세요.
이미 Microsoft 365 Business Premium을 사용 중이라면 비즈니스용 Defender가 필요한 이유는 무엇인가요?
비즈니스용 Defender는 조직의 디바이스에 고급 위협 방지 기능을 제공합니다. Microsoft 365 Business Premium에는 비즈니스용 Defender와 함께 조직의 전자 메일과 파일을 보호하는 Office 365용 Defender 플랜, 전자 메일과 파일의 민감도 레이블 지정 및 데이터 손실 방지 기능을 갖춘 Azure Information Protection 플랜 1과 같은 기타 기능도 포함되어 있습니다.
각 플랜에 포함된 내용에 대한 자세한 정보는 Microsoft 365 중소기업용 사용자 구독 제품군을 참조하세요.
비즈니스용 Defender와 엔드포인트용 Defender 플랜 1, 2의 차이점은 무엇인가요?
비즈니스용 Defender는 최대 300명의 사용자가 있는 중소기업을 위해 설계되었습니다. 비즈니스용 Defender 기능에는 차세대 보호, 공격 표면 감소, EDR(엔드포인트 감지 및 응답), 수정이 포함되어 있습니다. 비즈니스용 Defender에는 전체 설정과 구성을 간소화하는 간소화된 구성과 디바이스 등록 옵션이 포함되어 있습니다.
엔드포인트용 Defender는 조직이 고급 위협을 방지, 탐지, 조사, 대응하기 위해 설계된 엔터프라이즈 엔드포인트 보안 플랫폼입니다.
- 엔드포인트용 Defender 플랜 1에는 차세대 보호와 공격 표면 감소 기능이 포함되어 있습니다.
- 엔드포인트용 Defender 플랜 2는 플랜 1 기능에 핵심 취약성 관리, EDR, 자동 조사 및 대응, 위협 헌팅, 6개월간의 데이터 보존 기능을 추가로 제공합니다.
다음 표는 비즈니스용 Defender와 엔드포인트용 Defender 간 주요 차이점을 요약한 것입니다.
| 기능 | 비즈니스용 Defender |
엔드포인트용 Defender 플랜 1 |
엔드포인트용 Defender 플랜 2 |
|---|---|---|---|
| 중앙 집중식 관리 | ✔ | ✔ | ✔ |
| Windows용 간소화된 방화벽 및 백신 구성 | ✔ | ||
| 취약성 관리(핵심 기능) | ✔ | ✔ | |
| 공격 표면 감소 | ✔ | ✔ | ✔ |
| 차세대 보호 | ✔ | ✔ | ✔ |
| EDR(엔드포인트 감지 및 응답) | ✔ (최적화됨) |
✔ | |
| 자동 공격 방해 | ✔ | ✔ | |
| 자동 조사 및 수정 | ✔ | ✔ | |
| 월별 보안 요약 보고 | ✔ | ✔ | |
| 30일 고급 헌팅 및 6개월의 데이터 보존 디바이스 타임라인에서 |
✔ | ||
| 위협 분석 | ✔ (최적화됨) |
✔ | |
| 교차 플랫폼 지원 (Mac, iOS/iPadOS, Android) |
✔ | ✔ | ✔ |
| Windows Server 및 Linux Server (서버 라이선스 필요) |
✔ | ✔ | ✔ |
| Microsoft 위협 전문가 | ✔ | ||
| Microsoft 365 Lighthouse (최적화됨; CSP 전용) |
✔ | ✔ | ✔ |
| Microsoft Defender 다중 테넌트 관리 | ✔ | ✔ | ✔ |
| API | ✔ | ✔ | ✔ |
Microsoft 엔드포인트 보안 구독을 혼합해서 사용할 수 있나요?
비즈니스용 Microsoft Defender는 혼합 라이선스를 지원하지 않으므로, Microsoft 365 Business Premium에 포함된 비즈니스용 Defender와 Microsoft Defender 제품군에 포함된 엔드포인트용 Defender 플랜 2를 함께 사용하는 테넌트는 기본적으로 비즈니스용 Defender 환경으로 설정됩니다.
예를 들어, 80명의 사용자가 Microsoft 365 Business Premium 구독에 포함된 비즈니스용 Defender 라이선스를 가지고 있고, 그중 30명에게 Microsoft Defender 제품군을 추가로 할당하면 모든 사용자의 환경은 기본적으로 비즈니스용 Defender로 설정됩니다. 이 환경을 엔드포인트용 Defender 플랜 2로 변경하려면, 모든 사용자에게 엔드포인트용 Defender 플랜 2 라이선스(엔드포인트용 Defender 플랜 2의 독립 실행형 버전 또는 Microsoft Defender 제품군을 통해)를 부여한 후, Microsoft 지원에 문의하여 테넌트 전환을 요청해야 합니다.
자세한 내용은 구독 설정 관리를 참고하세요.
라이선스 및 제품 약관에 관한 자세한 내용은 Microsoft 365 구독의 라이선스 및 제품 약관을 참고하세요.
우리 조직은 직원이 300명이 넘는 회사로 성장했고, 다양한 Microsoft 엔드포인트 보안 구독을 사용하고 있습니다. 여전히 비즈니스용 Defender를 사용할 수 있나요?
회사의 인원이 250명에서 330명으로 늘어나면서 300개의 비즈니스용 Defender 라이선스와 30개의 Microsoft 365 E3 라이선스가 서로 다른 Microsoft 엔드포인트 보안 구독을 혼합하여 사용하고 있다고 가정해 보겠습니다.
비즈니스용 Defender와 Microsoft 365 Business Premium은 최대 300명 사용자용입니다. 현재 사용자가 300명을 넘으면 모든 사용자에게 엔드포인트용 Defender가 포함된 구독을 구매하는 것을 권장합니다. 그러나 Microsoft는 라이선스 기간 내에 고객의 사용자 수가 300명을 초과하게 되는 경우가 있을 수 있음을 이해하고 있습니다.
앞서 든 예를 기준으로, 라이선스 기간을 250개의 비즈니스용 Defender 라이선스로 시작했으나, 현재는 300개의 비즈니스용 Defender 라이선스와 30개의 Microsoft 365 E3 라이선스(Microsoft 365 E3에는 엔드포인트용 Defender 플랜 1이 포함됨)를 보유하고 있다고 가정해 보겠습니다. 비즈니스용 Defender 기능 및 성능은 테넌트 전체에 적용합니다. 구독 갱신 시 다음과 같은 엔터프라이즈 플랜 중 하나를 선택하는 것을 권장합니다.
- Microsoft 365 E5(엔드포인트용 Defender 플랜 2와 Office 365용 Defender 플랜 2 포함)
- Microsoft 365 E3(엔드포인트용 Defender 플랜 1 포함)
- 엔드포인트용 Defender 플랜 1과 플랜 2
라이선스 및 제품 약관에 관한 자세한 내용은 Microsoft 365 구독의 라이선스 및 제품 약관을 참고하세요.
우리 조직의 Microsoft 구독과 사용자 라이선스는 어떻게 확인하나요?
Microsoft 365 관리 센터(https://admin.microsoft.com)에서 현재 구독과 라이선스를 확인할 수 있습니다. 설정>엔드포인트>라이선스를 선택하세요.
비즈니스용 Microsoft 365 구독 및 라이선스 이해도 참고해 보세요.