엔드포인트용 Microsoft Defender(Mac용)

  • 아티클

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

이 항목에서는 Mac에서 엔드포인트용 Defender를 설치, 구성, 업데이트 및 사용하는 방법을 설명합니다.

주의

Mac에서 엔드포인트용 Microsoft Defender 함께 다른 타사 엔드포인트 보호 제품을 실행하면 성능 문제와 예측할 수 없는 부작용이 발생할 수 있습니다. Microsoft가 아닌 엔드포인트 보호가 사용자 환경에서 절대적인 요구 사항인 경우 수동 모드에서 실행되도록 바이러스 백신 기능을 구성한 후에도 Mac EDR용 엔드포인트용 Defender 기능을 안전하게 활용할 수 있습니다.

최신 릴리스의 새로운 기능

엔드포인트용 Microsoft Defender의 새로운 기능

Mac의 엔드포인트용 Microsoft Defender 새로운 기능

공유하려는 피드백이 있는 경우 디바이스에서 Mac에서 엔드포인트용 Microsoft Defender 열고피드백 보내기도움말>로 이동하여 제출합니다.

미리 보기 기능(예: Mac 디바이스에 대한 엔드포인트 검색 및 응답)을 포함한 최신 기능을 얻으려면 엔드포인트용 Microsoft Defender 실행하는 macOS 디바이스를 베타 채널(이전의 Insider-Fast) 디바이스로 구성합니다.

Mac에 엔드포인트용 Microsoft Defender 설치하는 방법

필수 구성 요소

  • 엔드포인트용 Defender 구독 및 Microsoft Defender 포털에 대한 액세스
  • macOS 및 BASH 스크립팅의 초급 수준 환경
  • 디바이스에 대한 관리 권한(수동 배포의 경우)

설치 지침

Mac에서 엔드포인트용 Defender를 설치하고 구성하는 데 사용할 수 있는 몇 가지 방법 및 배포 도구가 있습니다.

시스템 요구 사항

macOS의 최신 세 가지 주요 릴리스가 지원됩니다.

  • 14 (소노마), 13 (벤투라), 12 (몬테레이)

    중요

    macOS 11(Big Sur) 이상에서는 엔드포인트용 Microsoft Defender 추가 구성 프로필이 필요합니다. 이전 버전의 macOS에서 업그레이드하는 기존 고객인 경우 macOS Big Sur 및 최신 버전의 macOS용 새 구성 프로필에 나열된 추가 구성 프로필을 배포해야 합니다.

  • 지원되는 프로세서: x64 및 ARM64.

  • 디스크 공간: 1GB

macOS의 베타 버전은 지원되지 않습니다.

서비스를 사용하도록 설정한 후에는 네트워크 또는 방화벽을 구성하여 해당 서비스와 엔드포인트 간의 아웃바운드 연결을 허용해야 할 수 있습니다.

라이선스 요구사항

Mac에서 엔드포인트용 Microsoft Defender 다음 Microsoft 볼륨 라이선싱 제안 중 하나가 필요합니다.

  • Microsoft 365 E5(M365 E5)
  • Microsoft 365 E5 Security
  • Microsoft 365 A5(M365 A5)
  • Windows 10 Enterprise E5
  • Microsoft 365 Business Premium
  • Windows 11 Enterprise E5
  • 엔드포인트용 Microsoft Defender P2
  • 엔드포인트용 Microsoft Defender P1(Microsoft 365 E3(M365 E3)에 포함됨)

참고

적격 라이선스 사용자는 최대 5개의 동시 디바이스에서 엔드포인트용 Microsoft Defender 사용할 수 있습니다. 엔드포인트용 Microsoft Defender CSP(클라우드 솔루션 공급자)에서 구매할 수도 있습니다. CSP를 통해 구매한 경우 나열된 Microsoft 볼륨 라이선싱 제품이 필요하지 않습니다.

제외 구성

제외를 추가할 때는 Microsoft Defender 바이러스 백신에 대한 일반적인 제외 실수를 염두에 두어야 합니다.

네트워크 연결

다음 다운로드 가능한 스프레드시트에는 네트워크에서 연결할 수 있어야 하는 서비스 및 관련 URL이 나열되어 있습니다. 이러한 URL에 대한 액세스를 거부하는 방화벽 또는 네트워크 필터링 규칙이 없거나 특별히 허용 규칙을 만들어야 할 수 있습니다.

도메인 목록의 스프레드시트 설명
상용 고객에 대한 URL 목록 엔드포인트용 Microsoft Defender 상용 고객을 위한 서비스 위치, 지리적 위치 및 OS에 대한 특정 DNS 레코드의 스프레드시트입니다.

여기에서 스프레드시트를 다운로드합니다.
Gov/GCC/DoD에 대한 URL 목록 엔드포인트용 Microsoft Defender Gov/GCC/DoD 고객을 위한 서비스 위치, 지리적 위치 및 OS에 대한 특정 DNS 레코드의 스프레드시트입니다.

여기에서 스프레드시트를 다운로드합니다.

엔드포인트용 Microsoft Defender 다음 검색 방법을 사용하여 프록시 서버를 검색할 수 있습니다.

  • 프록시 자동 구성(PAC)
  • WPAD(웹 프록시 자동 검색 프로토콜)
  • 수동 정적 프록시 구성

프록시 또는 방화벽이 익명 트래픽을 차단하는 경우 이전에 나열된 URL에서 익명 트래픽이 허용되는지 확인합니다.

경고

인증된 프록시는 지원되지 않습니다. PAC, WPAD 또는 정적 프록시만 사용되고 있는지 확인합니다.

SSL 검사 및 가로채는 프록시도 보안상의 이유로 지원되지 않습니다. sSL 검사 및 프록시 서버가 macOS의 엔드포인트용 Microsoft Defender 데이터를 가로 채지 않고 관련 URL로 직접 전달하도록 예외를 구성합니다. 가로채기 인증서를 전역 저장소에 추가해도 가로채기가 허용되지 않습니다.

연결이 차단되지 않는지 테스트하려면 브라우저에서 및 https://cdn.x.cp.wd.microsoft.com/ping 를 엽니다https://x.cp.wd.microsoft.com/api/report.

명령줄을 선호하는 경우 터미널에서 다음 명령을 실행하여 연결을 검사 수도 있습니다.

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

이 명령의 출력은 다음과 유사해야 합니다.

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

주의

클라이언트 디바이스에서 SIP( 시스템 무결성 보호 )를 사용하도록 설정하는 것이 좋습니다. SIP는 OS에 대한 낮은 수준의 변조를 방지하는 기본 제공 macOS 보안 기능이며 기본적으로 사용하도록 설정됩니다.

엔드포인트용 Microsoft Defender 설치되면 터미널에서 다음 명령을 실행하여 연결의 유효성을 검사할 수 있습니다.

mdatp connectivity test

Mac에서 엔드포인트용 Microsoft Defender 업데이트하는 방법

Microsoft는 성능, 보안을 개선하고 새로운 기능을 제공하기 위해 소프트웨어 업데이트를 정기적으로 게시합니다. Mac에서 엔드포인트용 Microsoft Defender 업데이트하려면 MAU(Microsoft AutoUpdate)라는 프로그램이 사용됩니다. 자세한 내용은 Mac에서 엔드포인트용 Microsoft Defender 대한 업데이트 배포를 참조하세요.

Mac에서 엔드포인트용 Microsoft Defender 구성하는 방법

엔터프라이즈 환경에서 제품을 구성하는 방법에 대한 지침은 Mac에서 엔드포인트용 Microsoft Defender 대한 기본 설정 설정에서 확인할 수 있습니다.

macOS 커널 및 시스템 확장

macOS 11(Big Sur)부터 엔드포인트용 Microsoft Defender 커널 확장에서 시스템 확장으로 완전히 마이그레이션되었습니다.

리소스

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.