목록전체 글 (125)
Taylor 365
[WCD] WCD로 구성한 Entra Join(Azure AD Join) Provisioning Package를 Client PC에 배포 및 조인하기
지난 포스팅에서는 대량 디바이스를 대상으로 Microsoft Entra Join을 진행하기 위해 필요한 Entra Join(Azure AD Join) Provisioning Package를 Windows Configuration Designer를 통해 구성하는 방법에 대해 설명했습니다.https://twm365.tistory.com/123 [WCD] Windows Configuration Designer를 통해 Entra Join(Azure AD Join) Provisioning Package 구성Windows 디바이스를 Microsoft Entra Join 에 수동 조인하는 방법을 통해서 간편하게 조인할 수 있지만, 디바이스 수가 대량인 경우 수동으로 진행하기 어려운 상황이 발생할 수 있습니다.이 ..
[WCD] Windows Configuration Designer를 통해 Entra Join(Azure AD Join) Provisioning Package 구성
Windows 디바이스를 Microsoft Entra Join 에 수동 조인하는 방법을 통해서 간편하게 조인할 수 있지만, 디바이스 수가 대량인 경우 수동으로 진행하기 어려운 상황이 발생할 수 있습니다.이 때 WCD(Windows Configuration Designer)를 통해서 Microsoft Entra Join 작업이 포함된 프로비저닝 패키지를 구성하여 대량의 디바이스에 배포 및 Entra에 조인 시킬 수 있습니다.패키지 구성 전 아래 내용을 먼저 확인합니다.1. 사전 조건 및 일부 유의사항1-1. 프로비저닝 문제프로비저닝 방식은 새로운 Windows 장치에서 사용하도록 고안되었습니다.프로비저닝이 실패하면 장치를 초기화하거나 부팅 이미지에서 장치를 복구해야 할 수도 있습니다.다음 예는 프로..
[Microsoft Defender XDR] Microsoft Defender for Endpoint Windows 클라이언트 온보딩(3) - Intune
MDM 솔루션을 사용하여 Windows 10/11 클라이언트 디바이스를 온보딩 할 수 있습니다.디바이스를 온보딩 하기 전에 먼저 MDM을 통해 디바이스를 Intune에 등록해야 합니다.이 포스팅에서는 디바이스를 Entra ID Join(Azure AD Join)으로 가입시켜 MDM에 자동 등록하도록 구성하였습니다.Entra 하이브리드 조인 디바이스도 가능하며 하이브리드 조인의 경우는 별도 AD GPO MDM 자동 등록 구성하면 됩니다.1. Intune과 Microsoft Defender for Endpoint 연결먼저 MDE 설정에서 "Microsoft Intune이 필요합니다." 토글을 켭니다.※ 이미 이 토글이 켜져있는 경우 스킵합니다. 그 다음 Microsoft Intune 관리센터의 [엔..
[Microsoft Defender XDR] Microsoft Defender for Endpoint Windows 클라이언트 온보딩(2) - 그룹 정책
Active Directory 환경에서 관리되는 AD 조인 디바이스에 스크립트를 배포하여 온보딩하는 방법에 대해 설명합니다.※ GP(그룹 정책) 업데이트를 사용하여 패키지를 배포하려면 Windows Server 2008 R2 이상을 사용해야 합니다.1. Microsoft Defender 포털로 이동 후 온보딩 하려는 디바이스의 스크립트 패키지 파일을 다운로드 합니다.[Microsoft Defender 포털] > [설정] > [엔드포인트] > [장치 관리] > [온보딩]2. AD에 조인된 Client 디바이스가 액세스할 수 있는 공유 읽기 전용 위치에 다운로드 한 패키지 파일의 압축을 푼 후 이동시킵니다.아래 이미지는 그룹 정책 온보딩 스크립트를 다운 받았을 때 나타나는 폴더 및 파일입니다.참고용이며 ..
[Microsoft Defender XDR] Microsoft Defender for Endpoint Windows 클라이언트 온보딩(1) - 로컬 스크립트
로컬 스크립트를 통한 온보딩은 실 프로덕션 환경에서 사용되기 보다는 일부 디바이스에 대한 테스트 목적의 수동 온보딩 방법입니다.Defender 포탈에서 제공되는 로컬 스크립트를 통해서 MDE에 디바이스를 온보딩하고 서비스를 테스트할 수 있습니다.실제 프로덕션 환경에서는 관리 목적이나 서비스 안정 상 Intune, 그룹 정책 등의 다른 온보딩 방법을 사용하는 것이 낫습니다.1. Microsoft Defender 포털로 이동 후 온보딩 하려는 디바이스의 스크립트 패키지 파일을 다운로드 합니다.[Microsoft Defender 포털] > [설정] > [엔드포인트] > [장치 관리] > [온보딩]2. 다운로드 한 패키지 파일(WindowsDefenderATPOnboardingPackage.zip)의 압축..
[Microsoft Defender XDR] 엔드포인트용 Microsoft Defender 설명 (MDE - Microsoft Defender for Endpoint)
Microsoft Defender XDR에 통합된 서비스 중 하나인 MDE(Microsoft Defender for Endpoint)에 대해 설명합니다.계속해서 증가되는 사이버 범죄나 랜섬웨어 등 공격 위협에 대해 엔드포인트 동작 센서를 통한 위험 탐지 그리고 자동화된 조사(AIR) 등의 기능으로 공격에 대응하고 위협을 미리 방지 할 수 있도록 설계된 Enterprise 디바이스 엔드포인트 보안 솔루션으로 볼 수 있습니다.MDE에 온보딩된 장치는 어떠한 공격이 탐지되거나 위협이 있는 디바이스를 중앙 집중 관리할 수 있는 Microsoft Defender 포털을 통해 헌팅, 대응합니다.장치 인벤토리 MDE 에서 지원되는 대표적인 기능핵심 Defender 취약성 관리기본 제공 핵심 취약성 관리 기능은..