엔드포인트용 Microsoft Defender 배포 시작
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
팁
이 문서의 동반자로서 모범 사례를 검토하고 공격 표면 감소 및 차세대 보호와 같은 필수 도구에 대해 알아보려면 엔드포인트용 Microsoft Defender 설정 가이드를 참조하세요. 사용자 환경에 기반한 사용자 지정 환경의 경우 Microsoft 365 관리 센터 엔드포인트용 Defender 자동화 설치 가이드에 액세스할 수 있습니다.
엔드포인트용 Microsoft Defender 배포하고 디바이스를 온보딩하여 사용 가능한 보안 기능을 최대화하고 사이버 위협으로부터 기업을 더 잘 보호합니다. 디바이스를 온보딩하면 위협을 신속하게 식별하고 중지하고, 위험의 우선 순위를 지정하고, 운영 체제 및 네트워크 디바이스에서 방어를 발전시킬 수 있습니다.
이 가이드에서는 엔드포인트용 Defender를 다중 플랫폼 엔드포인트 보호 솔루션으로 배포하는 데 도움이 되는 5단계를 제공합니다. 최상의 배포 도구를 선택하고, 디바이스를 온보딩하고, 기능을 구성하는 데 도움이 됩니다. 각 단계는 별도의 아티클에 해당합니다.
엔드포인트용 Defender를 배포하는 단계는 다음과 같습니다.
- 1단계 - 엔드포인트용 Microsoft Defender 배포 설정: 이 단계에서는 배포를 위한 환경을 준비하는 데 중점을 둡니다.
- 2단계 - 역할 및 권한 할당: 엔드포인트용 Defender를 보고 관리할 역할 및 권한을 식별하고 할당합니다.
- 3단계 - 아키텍처를 식별하고 배포 방법을 선택합니다. 아키텍처 및 organization 가장 적합한 배포 방법을 식별합니다.
- 4단계 - 디바이스 온보딩: 엔드포인트용 Defender에 디바이스를 평가하고 온보딩합니다.
- 5단계 - 기능 구성: 이제 디바이스를 보호하기 위해 엔드포인트용 Defender 보안 기능을 구성할 준비가 되었습니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
요구 사항
엔드포인트용 Defender를 배포하는 데 필요한 필수 구성 요소 목록은 다음과 같습니다.
- 보안 관리자입니다.
- 사용자 환경이 최소 요구 사항을 충족합니다.
- 환경의 전체 인벤토리가 있습니다. 다음 표에서는 정보를 수집하고 관련자가 사용자 환경을 이해하도록 하기 위한 시작점을 제공합니다. 인벤토리는 기술 또는 프로세스에 필요한 잠재적 종속성 및/또는 변경 내용을 식별하는 데 도움이 됩니다.
무엇 | 설명 |
---|---|
엔드포인트 수 | 운영 체제별 엔드포인트의 총 수입니다. |
서버 수 | 운영 체제 버전별 서버의 총 수입니다. |
관리 엔진 | 관리 엔진 이름 및 버전(예: System Center Configuration Manager 현재 분기 1803) |
CDOC 배포 | 높은 수준의 CDOC 구조(예: 계층 1은 Contoso에 아웃소싱, 계층 2 및 계층 3은 유럽과 아시아에 분산됨). |
SIEM(보안 정보 및 이벤트) | 사용 중인 SIEM 기술입니다. |
다음 단계
1단계 - 엔드포인트용 Microsoft Defender 배포 설정으로 배포 시작
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.