편집

블록 모드의 EDR(엔드포인트 검색 및 응답) FAQ(질문과 대답)

  • FAQ

적용 대상:

블록 모드에서 EDR에 대한 제외를 지정할 수 있나요?

가양성인 경우 Microsoft 보안 인텔리전스 제출 사이트에서 분석을 위해 파일을 제출할 수 있습니다.

Microsoft Defender 바이러스 백신에 대한 제외를 정의할 수도 있습니다. Microsoft Defender 바이러스 백신 검사에 대한 제외 구성 및 유효성 검사를 참조하세요.

디바이스에서 실행 중인 바이러스 백신을 Microsoft Defender 경우 블록 모드에서 EDR을 켜야 하나요?

예, 시스템의 기본 바이러스 백신 소프트웨어가 바이러스 백신을 Microsoft Defender 경우에도 블록 모드에서 EDR을 사용하도록 설정하는 것이 좋습니다. EDR 검색은 PUA 보호 또는 블록 모드의 자동 조사 & 수정 기능을 통해 자동으로 수정할 수 있습니다.

블록 모드에서 EDR의 주요 목적은 타사 바이러스 백신 제품에서 누락된 위반 후 검색을 수정하는 것입니다.

블록 모드의 EDR이 사용자의 바이러스 백신 보호에 영향을 주나요?

블록 모드의 EDR은 사용자의 디바이스에서 실행되는 타사 바이러스 백신 보호에 영향을 주지 않습니다. 블록 모드의 EDR은 기본 바이러스 백신 솔루션이 무언가를 놓치거나 위반 후 검색이 있는 경우 작동합니다. 블록 모드의 EDR은 수동 모드의 Microsoft Defender 바이러스 백신과 마찬가지로 작동합니다. 단, 블록 모드의 EDR은 검색된 악의적인 아티팩트 또는 동작도 차단하고 수정합니다.

바이러스 백신에 Microsoft Defender 최신 상태로 유지해야 하는 이유는 무엇인가요?

Microsoft Defender 바이러스 백신은 악성 항목을 검색하고 수정하므로 최신 상태로 유지하는 것이 중요합니다. 블록 모드의 EDR이 효과적이려면 최신 디바이스 학습 모델, 동작 검색 및 추론을 사용합니다. 엔드포인트용 Defender 기능 스택은 통합된 방식으로 작동합니다. 최상의 보호 값을 얻으려면 바이러스 백신에 Microsoft Defender 최신 상태로 유지해야 합니다. Microsoft Defender 바이러스 백신 업데이트 관리 및 기준 적용을 참조하세요.

MAPS(클라우드 보호)가 필요한 이유는 무엇인가요?

디바이스에서 기능을 켜려면 클라우드 보호가 필요합니다. 클라우드 보호를 통해 엔드포인트용 Defender 는 동작 및 디바이스 학습 모델과 함께 보안 인텔리전스의 폭과 깊이에 따라 최신의 최대 보호를 제공할 수 있습니다.

활성 모드와 수동 모드의 차이점은 무엇인가요?

Windows 10, Windows 11, Windows Server, 버전 1803 이상, Windows Server 2019 또는 Windows Server 2022를 실행하는 엔드포인트의 경우 Microsoft Defender 바이러스 백신이 활성 모드인 경우 디바이스의 기본 바이러스 백신으로 사용됩니다. 수동 모드에서 실행하는 경우 Microsoft Defender 바이러스 백신은 기본 바이러스 백신 제품이 아닙니다. 이 경우 위협은 Microsoft Defender 바이러스 백신에 의해 실시간으로 수정되지 않습니다.

참고

Microsoft Defender 바이러스 백신은 디바이스가 엔드포인트용 Microsoft Defender 온보딩된 경우에만 수동 모드로 실행할 수 있습니다.

자세한 내용은 바이러스 백신 호환성 Microsoft Defender 참조하세요.

바이러스 백신이 활성 또는 수동 모드인지 Microsoft Defender 어떻게 할까요? 확인합니까?

Microsoft Defender 바이러스 백신이 활성 또는 수동 모드에서 실행 중인지 확인하려면 Windows를 실행하는 디바이스에서 명령 프롬프트 또는 PowerShell을 사용할 수 있습니다.

메서드 절차
PowerShell 1. 시작 메뉴를 선택하고 입력을 PowerShell시작한 다음 결과에서 Windows PowerShell 엽니다.

2. 를 입력합니다 Get-MpComputerStatus.

3. 결과 목록에서 AMRunningMode 행에서 다음 값 중 하나를 찾습니다.
- Normal
- Passive Mode

자세한 내용은 Get-MpComputerStatus를 참조하세요.
명령 프롬프트
  1. 시작 메뉴를 선택하고 입력을 Command Prompt시작한 다음, 결과에서 Windows 명령 프롬프트를 엽니다.
  2. sc query windefend를 입력합니다.
  3. 결과 목록의 STATE 행에서 서비스가 실행 중인지 확인합니다.

어떻게 할까요? 블록 모드의 EDR이 수동 모드의 Microsoft Defender 바이러스 백신으로 켜져 있는지 확인합니까?

PowerShell을 사용하여 수동 모드에서 실행되는 Microsoft Defender 바이러스 백신에서 블록 모드의 EDR이 켜져 있는지 확인할 수 있습니다.

  1. 시작 메뉴를 선택하고 입력을 PowerShell시작한 다음 결과에서 Windows PowerShell 엽니다.

  2. Get-MPComputerStatus|select AMRunningMode를 입력합니다.

  3. 결과 , EDR Block Mode가 표시되는지 확인합니다.

Microsoft Defender 바이러스 백신이 활성 모드인 경우 대신 EDR Block Mode가 표시됩니다Normal. 자세한 내용은 Get-MpComputerStatus를 참조하세요.

EDR은 Windows Server 2016 및 Windows Server 2012 R2에서 지원되는 블록 모드인가요?

Microsoft Defender 바이러스 백신이 활성 모드 또는 수동 모드에서 실행되는 경우 블록 모드의 EDR은 다음 버전의 Windows에서 지원됩니다.

  • Windows 11
  • Windows 10(모든 릴리스)
  • Windows Server 버전 1803 이상
  • Windows Server 2022
  • Windows Server 2019
  • R2 Windows Server 2016 및 Windows Server 2012(새 통합 클라이언트 솔루션 포함)

Windows Server 2016 및 Windows Server 2012 R2용 새로운 통합 클라이언트 솔루션을 사용하면 수동 모드 또는 활성 모드에서 블록 모드에서 EDR을 실행할 수 있습니다.

참고

이 기능이 작동하려면 Windows 서버 온보딩의 지침을 사용하여 Windows Server 2016 및 Windows Server 2012 R2를 온보딩해야 합니다.

블록 모드에서 EDR을 사용하지 않도록 설정하려면 얼마나 많은 시간이 걸리나요?

블록 모드에서 EDR을 사용하지 않도록 설정하는 경우 시스템에서 이 기능을 사용하지 않도록 설정하는 데 최대 30분이 걸릴 수 있습니다.

참고 항목