Deploy Microsoft Defender for Endpoint (MDE). (10) Android Enterprise with Intune
이번에는 Mobile OS에서 MDE를 배포하는 것에 대해서 다뤄보려고 합니다.
모바일 MDE는 Mobile Threat Defense(MTD)라고 소개하고 있습니다.
Microsoft Defender for Endpoint on Android and iOS is our mobile threat defense solution (MTD).
Android 및 iOS 용 MDE는 우리의 모바일 위협 방지 솔루션(MTD) 입니다.
현재 제공되는 기능은 다음과 같습니다.
이중에서 Web, Malware, Network Protection이 주요 기능이라고 생각합니다.
우선 Android에서 별도의 설정 없이 Defender App을 설치해보겠습니다.
로그인하면, 다음과 같이 표시됩니다.
그리고 백그라운드에서 동작하는 것처럼 나타납니다.
설정 없이 단순히 앱 설치 및 로그인시에는 장치가 온보딩되지 않습니다.
온보딩된다는 것은 결구 회사에 기기를 등록하는 것을 의미하며, 이것은 Intune MDM을 사용한다는 의미입니다.
Android의 등록방식은 아래와 같이 크게 3가지가 있으며, 방금처럼 단순히 로그인한 방식은 Unmanaged BYOD입니다.
이번 포스팅에서는 Android Enterprise with Intune 방식으로 Deploy 하겠습니다.
Step1. 관리되는 앱 설정
앱 -> Android
추가 -> 관리되는 Google Play 앱
선택
Microsoft Defender 검색 -> 선택
상단의 동기화 버튼을 클릭합니다.
추가됨 확인
Step2. 앱 구성 정책 설정
앱 -> 앱 구성 정책
추가 -> 관리되는 디바이스
아래와 같이 설정합니다. 프로필 유형은 우선 모든 프로필 유형으로 선택하였습니다.
구성 디자이너 사용
추가 -> Defender에 필요한 설정을 추가합니다. -> 확인
다음과 같이 추가합니다. -> 다음
참고로 이 값을 1로 설정하면 개인 프로필에서 Defender를 사용한다는 의미입니다.
할당할 그룹을 추가합니다.
만들기
이전의 앱 메뉴에서 Microsoft Defender: Antivirus 선택
속성 -> 편집 -> 필수 그룹 추가
Step4. 장치 등록
Android 기기에서 회사 포털을 설치합니다.
로그인
회사 프로필 등록 과정 진행
계속
동의
계속
완료
장치 등록됨 확인
업무 영역을 선택하면, MSDefender를 확인할 수 있습니다.
로그인
권한 설정 진행
아래와 같이 보호 상태를 확인할 수 있습니다.
백그라운드에서 보호 상태로 동작되는 것을 확인할 수 있습니다.
Intune에서 디바이스 설치 상태 확인
Defender에서 장치 온보딩 상태 확인
EDR 수준까지는 아니어도, Defender에서 통합으로 장치관리를 할 수 있습니다.
다음 포스팅에서는 MAM 정책을 통한 Android에서 MDE 배포하는 방법에 대해서 다루겠습니다.