Microsoft Defender 업데이트에 대한 사용자 지정 점진적 출시 프로세스 만들기

아티클
08/07/2022
읽는 데 5분 걸림

적용 대상:

플랫폼

Windows

참고

이 기능을 사용하려면 Microsoft Defender 바이러스 백신 버전 4.18.2106.X 이상이 필요합니다.

Defender 업데이트에 대한 사용자 지정 점진적 출시 프로세스를 만들려면 그룹 정책, Microsoft Endpoint Manager 및 PowerShell을 사용할 수 있습니다.

다음 표에는 업데이트 채널을 구성하는 데 사용할 수 있는 그룹 정책 설정이 나와 있습니다.

제목 설정	설명	위치
점진적 Microsoft Defender 월간 플랫폼 업데이트 출시 채널 선택	매월 점진적 출시 중에 디바이스가 Microsoft Defender 플랫폼 업데이트를 받는 시기를 지정하려면 이 정책을 사용하도록 설정합니다. 베타 채널: 이 채널로 설정된 디바이스가 새 업데이트를 가장 먼저 받게 됩니다. Microsoft에 문제를 식별하고 보고하는 데 참여하려면 베타 채널을 선택합니다. Windows 참가자 프로그램의 디바이스는 기본적으로 이 채널을 구독합니다. (수동) 테스트 환경 및 제한된 수의 디바이스에서만 사용할 수 있습니다. 현재 채널(미리 보기): 이 채널로 설정된 디바이스는 월별 점진적 릴리스 주기 동안 가장 일찍 업데이트를 제공합니다. 사전 프로덕션/유효성 검사 환경에 권장됩니다. 현재 채널(스테이징): 매월 점진적 릴리스 주기 후에 디바이스에 업데이트가 제공됩니다. 프로덕션 모집단의 대표적인 소규모 부분(~10%)에 적용하는 것이 좋습니다. 현재 채널(광범위): 점진적 릴리스 주기가 완료된 후에만 디바이스에 업데이트가 제공됩니다. 프로덕션 모집단(~10-100%)의 광범위한 디바이스 집합에 적용하는 것이 좋습니다. 위험- 시간 지연: 디바이스에 48시간 지연으로 업데이트가 제공됩니다. 중요한 환경에 대해서만 제안됩니다. 이 정책을 사용하지 않거나 구성하지 않으면 점진적 릴리스 주기 동안 디바이스가 자동으로 최신 상태로 유지됩니다. 대부분의 디바이스에 적합합니다.	Windows 구성 요소\Microsoft Defender 바이러스 백신
점진적 Microsoft Defender 월간 엔진 업데이트 출시 채널 선택	매월 점진적 출시 중에 디바이스가 Microsoft Defender 엔진 업데이트를 받는 시기를 지정하려면 이 정책을 사용하도록 설정합니다. 베타 채널: 이 채널로 설정된 디바이스가 새 업데이트를 가장 먼저 받게 됩니다. Microsoft에 문제를 식별하고 보고하는 데 참여하려면 베타 채널을 선택합니다. Windows 참가자 프로그램의 디바이스는 기본적으로 이 채널을 구독합니다. (수동) 테스트 환경 및 제한된 수의 디바이스에서만 사용할 수 있습니다. 현재 채널(미리 보기): 이 채널로 설정된 디바이스는 월별 점진적 릴리스 주기 동안 가장 일찍 업데이트를 제공합니다. 사전 프로덕션/유효성 검사 환경에 권장됩니다. 현재 채널(스테이징): 매월 점진적 릴리스 주기 후에 디바이스에 업데이트가 제공됩니다. 프로덕션 모집단의 대표적인 소규모 부분(~10%)에 적용하는 것이 좋습니다. 현재 채널(광범위): 점진적 릴리스 주기가 완료된 후에만 디바이스에 업데이트가 제공됩니다. 프로덕션 모집단(~10-100%)의 광범위한 디바이스 집합에 적용하는 것이 좋습니다. 위험- 시간 지연: 디바이스에 48시간 지연으로 업데이트가 제공됩니다. 중요한 환경에 대해서만 제안됩니다. 이 정책을 사용하지 않거나 구성하지 않으면 점진적 릴리스 주기 동안 디바이스가 자동으로 최신 상태로 유지됩니다. 대부분의 디바이스에 적합합니다.	Windows 구성 요소\Microsoft Defender 바이러스 백신
점진적 Microsoft Defender 일일 보안 인텔리전스 업데이트 출시 채널 선택	매일 점진적 출시 중에 디바이스가 Microsoft Defender 보안 인텔리전스 업데이트를 받는 시기를 지정하려면 이 정책을 사용하도록 설정합니다. 현재 채널(스테이징): 릴리스 주기 후에 디바이스에 업데이트가 제공됩니다. 생산 모집단의 대표적인 소규모 부분(~10%)에 적용하는 것이 좋습니다. 현재 채널(광범위): 점진적 릴리스 주기가 완료된 후에만 디바이스에 업데이트가 제공됩니다. 프로덕션 모집단(~10-100%)의 광범위한 디바이스 집합에 적용하는 것이 좋습니다. 이 정책을 사용하지 않거나 구성하지 않으면 디바이스가 매일 릴리스 주기 동안 자동으로 최신 상태로 유지됩니다. 대부분의 디바이스에 적합합니다.	Windows 구성 요소\Microsoft Defender 바이러스 백신
Microsoft Defender 업데이트의 점진적 출시 사용 안 함	이 정책을 사용하여 Defender 업데이트의 점진적 롤아웃을 사용하지 않도록 설정합니다. 현재 채널(광범위): 이 채널로 설정된 디바이스는 점진적 릴리스 주기 동안 마지막으로 업데이트됩니다. 제한된 업데이트만 수신하는 데이터 센터 컴퓨터에 가장 적합합니다. 참고: 이 설정은 월별 및 매일 Defender 업데이트에 모두 적용되며 플랫폼 및 엔진 업데이트에 대해 이전에 구성된 채널 선택을 재정의합니다. 이 정책을 사용하지 않거나 구성하지 않으면 플랫폼 및 엔진 업데이트에 대한 특정 채널에서 달리 지정하지 않는 한 디바이스는 현재 채널(기본값)에 유지됩니다. 점진적 릴리스 주기 동안 자동으로 최신 상태를 유지합니다. 대부분의 디바이스에 적합합니다.	Windows 구성 요소\Microsoft Defender 바이러스 백신\MpEngine

그룹 정책

참고

업데이트된 Defender ADMX 템플릿은 Windows 10 21H2 릴리스와 함께 게시됩니다. 지역화되지 않은 버전은 에서 https://github.com/microsoft/defender-updatecontrols다운로드할 수 있습니다.

그룹 정책 사용하여 엔드포인트에서 Microsoft Defender 바이러스 백신을 구성하고 관리할 수 있습니다.

일반적으로 다음 절차를 사용하여 Microsoft Defender 바이러스 백신 그룹 정책 설정을 구성하거나 변경할 수 있습니다.

그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔 을 열고 구성할 GPO(그룹 정책 개체)를 마우스 오른쪽 단추로 클릭하고 편집 을 클릭합니다.
그룹 정책 관리 편집기를 사용하여 컴퓨터 구성 으로 이동합니다.
관리 템플릿을 클릭합니다.
Microsoft Defender 바이러스 백신을 > 트리를 Windows 구성 요소로 확장합니다.
구성하려는 설정이 포함된 섹션(이 항목의 표에서 위치 라고 함)을 확장하고 설정을 두 번 클릭하여 열고 구성을 변경합니다.
평소처럼 업데이트된 GPO를 배포합니다.

Intune

아래 링크의 지침에 따라 Intune 사용자 지정 정책을 만듭니다.

Microsoft Intune Windows 10 디바이스에 대한 사용자 지정 설정 추가 - Azure |Microsoft Docs

점진적 출시 프로세스에 사용되는 Defender CSP에 대한 자세한 내용은 Defender CSP를 참조하세요.

PowerShell

cmdlet을 Set-MpPreference 사용하여 점진적 업데이트 롤아웃을 구성합니다.

다음 매개 변수를 사용합니다.

Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-SignaturesUpdatesChannel Staged|Broad|NotConfigured

예제:

베타 채널에서 도착할 플랫폼 업데이트를 구성하는 데 사용합니다 Set-MpPreference -PlatformUpdatesChannel Beta .

매개 변수 및 매개 변수를 구성하는 방법에 대한 자세한 내용은 Set-MpPreference (Microsoft Defender 바이러스 백신)를 참조하세요.

팁

다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.