JAMF를 사용하여 디바이스 제어 배포 및 관리

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR
• 비즈니스용 Microsoft Defender

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

macOS의 엔드포인트용 Microsoft Defender 디바이스 제어를 사용하면 이동식 스토리지에 대한 읽기, 쓰기 또는 실행 액세스를 감사, 허용 또는 방지할 수 있습니다. 또한 디바이스 제어를 사용하면 제외 여부에 관계없이 iOS 및 휴대용 디바이스 및 Bluetooth 미디어를 관리할 수 있습니다.

라이선스 요구사항

시작하기 전에 구독을 확인합니다. 디바이스 컨트롤에 액세스하고 사용하려면 구독에 엔드포인트용 Defender 플랜 1이 포함되어야 합니다. 자세한 내용은 다음 리소스를 참조하세요.

• Microsoft 365 Enterprise 계획 비교 테이블
• 비즈니스용 Microsoft 365의 구독 및 라이선스 이해

JAMF를 사용하여 정책 배포

1단계: JSON 정책 만들기

Mac의 디바이스 제어는 JSON 정책을 통해 정의됩니다. 이 정책에는 특정 고객 조건을 조정하도록 정의된 적절한 그룹, 규칙 및 설정이 있어야 합니다. 예를 들어 일부 엔터프라이즈 조직은 모든 이동식 미디어 디바이스를 완전히 차단해야 하는 반면, 다른 조직에서는 공급업체 또는 일련 번호에 대한 특정 예외가 있을 수 있습니다. Microsoft에는 정책을 빌드하는 데 사용할 수 있는 로컬 GitHub 리포지토리 가 있습니다.

설정, 규칙 및 그룹에 대한 자세한 내용은 macOS용 디바이스 제어를 참조하세요.

2단계: JSON 정책 유효성 검사

구문 또는 구성 오류가 없는지 확인하려면 JSON 정책을 만든 후 유효성을 검사해야 합니다. 디바이스 제어 정책에 대한 스키마는 GitHub 리포지토리에서 사용할 수 있습니다. 엔드포인트용 Defender 애플리케이션에는 JSON을 정의된 스키마와 비교하는 기본 제공 기능이 있습니다. 

1. 로컬 디바이스의 구성을 파일로 .json 저장합니다.

2. 명령에 액세스할 수 mdatp 있는지 확인합니다. 디바이스가 이미 온보딩된 경우 이 기능이 있어야 합니다.

3. mdatp device-control policy validate --path <pathtojson>을(를) 실행합니다.

3단계: 엔드포인트용 Defender 기본 설정 스키마 업데이트

엔드포인트용 Defender 기본 설정 스키마에는 새 deviceControl/policy 키가 포함됩니다. 새 스키마 파일의 콘텐츠를 사용하도록 기존 엔드포인트용 Defender 기본 설정 구성 프로필을 업데이트해야 합니다.

4단계: 엔드포인트용 Defender 기본 설정에 디바이스 제어 정책 추가

이제 새 디바이스 제어 속성을 사용자 환경에 추가할 수 있습니다.

1. Jamf 콘솔에서 속성 추가/제거를 선택하고 디바이스 제어를 선택한 다음 적용을 선택합니다.

   

2. 디바이스 컨트롤 속성(목록 맨 아래에 있음)이 표시될 때까지 아래로 스크롤한 다음 속성 추가/제거를 선택합니다.

3. 디바이스 제어 정책을선택한 다음 적용을 선택합니다.

   

4. 디바이스 제어 정책 JSON을 복사하여 텍스트 상자에 붙여넣습니다.

   

5. 변경 내용을 저장합니다.

참고 항목

• macOS용 디바이스 제어
• Intune 사용하여 디바이스 제어 배포 및 관리
• macOS 디바이스 컨트롤 FAQ(질문과 대답)