엔드포인트용 Microsoft Defender 배포하는 첫 번째 단계는 엔드포인트용 Defender 환경을 설정하는 것입니다.
이 배포 시나리오에서는 다음 단계를 안내합니다.
- 라이선스 유효성 검사
- 테넌트 구성
- 네트워크 구성
중요
여러 보안 솔루션을 함께 실행하려면 성능, 구성 및 지원에 대한 고려 사항을 참조하세요.
엔드포인트용 Microsoft Defender 온보딩된 디바이스에 대한 상호 보안 제외를 이미 구성했을 수 있습니다. 충돌을 방지하기 위해 상호 제외를 설정해야 하는 경우 기존 솔루션의 제외 목록에 엔드포인트용 Microsoft Defender 추가를 참조하세요.
일반적인 배포를 통해 안내하기 위해 이 시나리오는 Microsoft Configuration Manager 사용만 다룹니다. 엔드포인트용 Defender는 다른 온보딩 도구의 사용을 지원하지만 배포 가이드에서는 이러한 시나리오를 다루지 않습니다. 자세한 내용은 엔드포인트용 Defender 아키텍처 및 배포 방법 식별을 참조하세요.
팁
이 문서의 동반자로서 모범 사례를 검토하고 공격 표면 감소 및 차세대 보호와 같은 필수 도구에 대해 알아보려면 엔드포인트용 Microsoft Defender 설정 가이드를 참조하세요. 사용자 환경에 기반한 사용자 지정 환경의 경우 Microsoft 365 관리 센터 엔드포인트용 Defender 자동화 설치 가이드에 액세스할 수 있습니다.
라이선스 상태 확인
라이선스 상태 및 제대로 프로비전되었는지 확인하려면 Microsoft 365 관리 센터 또는 Microsoft Azure Portal 통해 수행할 수 있습니다.
Microsoft 365 관리 센터 탐색 창에서 청구를 확장한 다음, 제품을 선택합니다.
Microsoft Azure PortalMicrosoft Entra ID 관리에서 보기를 선택합니다. 그런 다음 관리에서 라이선스를 선택합니다.
클라우드 서비스 공급자 유효성 검사
회사에 프로비전된 라이선스에 액세스하고 라이선스 상태를 검사 Microsoft 365 관리 센터.
파트너 포털에서 서비스> 관리Office 365를 선택합니다.
파트너 포털 링크를 선택하면 대신 관리 옵션이 열리고 고객 관리 센터에 액세스할 수 있습니다.
테넌트 구성
테넌트에서 엔드포인트용 Defender를 프로비전하려면 다음 단계를 수행합니다.
Microsoft Defender 포털로 이동하여 로그인합니다.
탐색 창에서 다음 항목 중 원하는 항목을 선택합니다.
- 자산에서디바이스를 선택합니다.
- 엔드포인트에서 대시보드 또는 엔드포인트 보안 정책과 같은 항목을 선택합니다.
데이터 센터 위치
엔드포인트용 Microsoft Defender Microsoft Defender XDR 사용하는 것과 동일한 위치에 데이터를 저장하고 처리합니다. Microsoft Defender XDR 아직 설정되지 않은 경우 엔드포인트용 Defender에 온보딩하면 Defender XDR 켜지고 활성 Microsoft 365 보안 서비스의 위치에 따라 새 데이터 센터 위치가 자동으로 선택됩니다. 선택한 데이터 센터 위치가 화면에 표시됩니다.
네트워크 구성
디바이스가 엔드포인트용 Defender 클라우드 서비스에 연결할 수 있는지 확인합니다. 프록시를 사용하는 것이 좋습니다. 네트워크를 구성하려면 다음 문서를 참조하세요.
특정 시나리오에서는 IP 주소에 대한 트래픽을 허용할 수 있습니다. 이러한 방식으로 모든 서비스에 액세스할 수 있는 것은 아니며 사용자 환경에서 이 잠재적인 문제를 해결하는 방법을 평가해야 합니다. 예를 들어 중앙 위치에 업데이트를 다운로드한 다음 배포해야 할 수 있습니다. 자세한 내용은 고정 IP 범위를 사용하여 연결 구성을 참조하세요.
다음 단계
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.