이벤트 기반 강제 업데이트 관리Manage event-based forced updates

적용 대상:Applies to:

Microsoft Defender 바이러스 백신 시작 시 또는 클라우드 제공 보호 서비스에서 특정 보고서를 받은 후와 같은 특정 이벤트가 발생하거나 업데이트가 발생하면 안 되는지 여부를 결정할 수 있습니다.Microsoft Defender Antivirus allows you to determine if updates should (or should not) occur after certain events, such as at startup or after receiving specific reports from the cloud-delivered protection service.

검사를 실행하기 전에 보호 업데이트 확인Check for protection updates before running a scan

그룹 정책, Microsoft Endpoint Configuration Manager, PowerShell cmdlet 및 WMI를 사용하여 예약된 검사를 실행하기 전에 Microsoft Defender 바이러스 백신 업데이트를 강제로 확인하고 다운로드할 수 있습니다.You can use Microsoft Endpoint Configuration Manager, Group Policy, PowerShell cmdlets, and WMI to force Microsoft Defender Antivirus to check and download protection updates before running a scheduled scan.

Configuration Manager를 사용하여 검사를 실행하기 전에 보호 업데이트 확인Use Configuration Manager to check for protection updates before running a scan

  1. Microsoft Endpoint Manager 콘솔에서 변경할 맬웨어 방지 정책을 열고(왼쪽의 탐색 창에서 자산 및 규정 준수를 클릭한 다음 개요 Endpoint Protection 맬웨어 방지 정책) > > On your Microsoft Endpoint Manager console, open the antimalware policy you want to change (click Assets and Compliance in the navigation pane on the left, then expand the tree to Overview > Endpoint Protection > Antimalware Policies)

  2. 예약된 검사 섹션으로 이동하여 검사를 실행하기 전에 최신 보안 인텔리전스 업데이트 확인을 예로 설정하세요.Go to the Scheduled scans section and set Check for the latest security intelligence updates before running a scan to Yes.

  3. 확인 을 클릭합니다.Click OK.

  4. 평소와 같이 업데이트된 정책을 배포합니다.Deploy the updated policy as usual.

그룹 정책을 사용하여 검사를 실행하기 전에 보호 업데이트 확인Use Group Policy to check for protection updates before running a scan

  1. 그룹 정책 관리 컴퓨터의 그룹 정책 관리 콘솔을 열고 구성할 그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 편집을 클릭합니다.On your Group Policy management machine, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

  2. 그룹 정책 관리 편집기를 사용하여 컴퓨터 구성으로 이동하십시오.Using the Group Policy Management Editor go to Computer configuration.

  3. 정책을 클릭한 다음 관리 템플릿을 클릭합니다.Click Policies then Administrative templates.

  4. 검색에서 구성 Windows > 트리를 Microsoft Defender 바이러스 백신 > 확장합니다.Expand the tree to Windows components > Microsoft Defender Antivirus > Scan.

  5. 예약된 검사를 실행하기 전에 최신 바이러스 및 스파이웨어 정의 확인을 두 번 클릭하고 옵션을 사용으로 설정합니다.Double-click Check for the latest virus and spyware definitions before running a scheduled scan and set the option to Enabled.

  6. 확인 을 클릭합니다.Click OK.

검사를 실행하기 전에 PowerShell cmdlet을 사용하여 보호 업데이트 확인Use PowerShell cmdlets to check for protection updates before running a scan

다음 cmdlet을 사용 합니다.Use the following cmdlets:

Set-MpPreference -CheckForSignaturesBeforeRunningScan

자세한 내용은 PowerShell cmdlet을 사용하여 Microsoft Defender 바이러스 백신 구성 및 실행Defender cmdlet을 참조하세요.For more information, see Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets.

WMI(Windows 관리 명령)를 사용하여 검사를 실행하기 전에 보호 업데이트를 확인합니다.Use Windows Management Instruction (WMI) to check for protection updates before running a scan

다음 속성에 MSFT_MpPreference 클래스의 Set 메서드를 사용합니다.Use the Set method of the MSFT_MpPreference class for the following properties:

CheckForSignaturesBeforeRunningScan

자세한 내용은 WMIv2 api Windows Defender 참조하세요.For more information, see Windows Defender WMIv2 APIs.

시작 시 보호 업데이트 확인Check for protection updates on startup

그룹 정책을 사용하여 컴퓨터 시작 시 Microsoft Defender 바이러스 백신 보호 업데이트를 강제로 확인하고 다운로드할 수 있습니다.You can use Group Policy to force Microsoft Defender Antivirus to check and download protection updates when the machine is started.

  1. 그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 열고 구성할 그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 편집을 클릭합니다.On your Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

  2. 그룹 정책 관리 편집기를 사용하여 컴퓨터 구성으로 이동하십시오.Using the Group Policy Management Editor go to Computer configuration.

  3. 정책을 클릭한 다음 관리 템플릿을 클릭합니다.Click Policies then Administrative templates.

  4. 보안 인텔리전스 Windows 구성 Microsoft Defender 바이러스 백신 > > 확장합니다.Expand the tree to Windows components > Microsoft Defender Antivirus > Security Intelligence Updates.

  5. 시작 시 최신 바이러스 및 스파이웨어 정의 확인을 두 번 클릭하고 옵션을 사용으로 설정합니다.Double-click Check for the latest virus and spyware definitions on startup and set the option to Enabled.

  6. 확인 을 클릭합니다.Click OK.

그룹 정책, PowerShell 또는 WMI를 사용하여 시작 시 업데이트를 Microsoft Defender 바이러스 백신 확인하도록 구성할 수도 있습니다.You can also use Group Policy, PowerShell, or WMI to configure Microsoft Defender Antivirus to check for updates at startup even when it is not running.

그룹 정책을 사용하여 업데이트가 없는 Microsoft Defender 바이러스 백신 다운로드Use Group Policy to download updates when Microsoft Defender Antivirus is not present

  1. 그룹 정책 관리 컴퓨터의 그룹 정책 관리 콘솔을 열고 구성할 그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 편집을 클릭합니다.On your Group Policy management machine, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

  2. 그룹 정책 관리 편집기를 사용하여 컴퓨터 구성으로 이동하십시오.Using the Group Policy Management Editor, go to Computer configuration.

  3. 정책을 클릭한 다음 관리 템플릿을 클릭합니다.Click Policies then Administrative templates.

  4. 보안 인텔리전스 Windows 구성 Microsoft Defender 바이러스 백신 > > 확장합니다.Expand the tree to Windows components > Microsoft Defender Antivirus > Security Intelligence Updates.

  5. 시작 시 보안 인텔리전스 업데이트 시작을 두 번 클릭하고 옵션을 사용으로 설정합니다.Double-click Initiate security intelligence update on startup and set the option to Enabled.

  6. 확인 을 클릭합니다.Click OK.

PowerShell cmdlet을 사용하여 업데이트가 없는 Microsoft Defender 바이러스 백신 다운로드Use PowerShell cmdlets to download updates when Microsoft Defender Antivirus is not present

다음 cmdlet을 사용 합니다.Use the following cmdlets:

Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine

자세한 내용은 PowerShell cmdlet을 사용하여 Microsoft Defender 바이러스 백신 및 Defender cmdlet을 사용하여 PowerShell을 사용하는 방법에 대한 자세한 Microsoft Defender 바이러스 백신.For more information, see Use PowerShell cmdlets to manage Microsoft Defender Antivirus and Defender cmdlets for more information on how to use PowerShell with Microsoft Defender Antivirus.

WMI(Windows Management Instruction)를 사용하여 업데이트가 없는 Microsoft Defender 바이러스 백신 다운로드Use Windows Management Instruction (WMI) to download updates when Microsoft Defender Antivirus is not present

다음 속성에 MSFT_MpPreference 클래스의 Set 메서드를 사용합니다.Use the Set method of the MSFT_MpPreference class for the following properties:

SignatureDisableUpdateOnStartupWithoutEngine

자세한 내용은 WMIv2 api Windows Defender 참조하세요.For more information, see Windows Defender WMIv2 APIs.

클라우드 제공 보호를 기반으로 보호에 대한 추가 변경 허용Allow ad hoc changes to protection based on cloud-delivered protection

Microsoft Defender AV는 클라우드 제공 보호를 기반으로 보호를 변경할 수 있습니다.Microsoft Defender AV can make changes to its protection based on cloud-delivered protection. 이러한 변경 내용은 일반 또는 예약된 보호 업데이트 외부에서 발생할 수 있습니다.Such changes can occur outside of normal or scheduled protection updates.

클라우드 제공 보호를 사용하도록 설정한 경우 Microsoft Defender AV는 의심스러운 파일을 클라우드로 Windows Defender 전송합니다.If you have enabled cloud-delivered protection, Microsoft Defender AV will send files it is suspicious about to the Windows Defender cloud. 클라우드 서비스에서 파일이 악성으로 보고되고 최근 보호 업데이트에서 파일이 검색된 경우 그룹 정책을 사용하여 해당 보호 업데이트를 자동으로 받도록 Microsoft Defender AV를 구성할 수 있습니다.If the cloud service reports that the file is malicious, and the file is detected in a recent protection update, you can use Group Policy to configure Microsoft Defender AV to automatically receive that protection update. 기타 중요한 보호 업데이트도 적용할 수 있습니다.Other important protection updates can also be applied.

그룹 정책을 사용하여 클라우드 제공 보호에 따라 최근 업데이트 자동 다운로드Use Group Policy to automatically download recent updates based on cloud-delivered protection

  1. 그룹 정책 관리 컴퓨터의 그룹 정책 관리 콘솔을 열고 구성할 그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 편집을 클릭합니다.On your Group Policy management machine, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

  2. 그룹 정책 관리 편집기를 사용하여 컴퓨터 구성으로 이동하십시오.Using the Group Policy Management Editor go to Computer configuration.

  3. 정책을 클릭한 다음 관리 템플릿을 클릭합니다.Click Policies then Administrative templates.

  4. 보안 인텔리전스 Windows 구성 Microsoft Defender 바이러스 백신 > > 확장합니다.Expand the tree to Windows components > Microsoft Defender Antivirus > Security Intelligence Updates.

  5. Microsoft MAPS에 대한 보고서를 기반으로 하는 실시간 보안 인텔리전스 업데이트 허용을 두 번 클릭하고 옵션을 사용으로 설정합니다.Double-click Allow real-time security intelligence updates based on reports to Microsoft MAPS and set the option to Enabled. 그런 다음 확인 을 클릭합니다.Then click OK.

  6. 알림에서 정의 기반 보고서를 Microsoft MAPS에 사용하지 않도록 설정하고 옵션을 사용으로 설정합니다.Allow notifications to disable definitions-based reports to Microsoft MAPS and set the option to Enabled. 그런 다음 확인 을 클릭합니다.Then click OK.

참고

알림이 정의 기반 보고서를 사용하지 않도록 설정하도록 허용하면 Microsoft MAPS에서 가짓 긍정 보고서를 유발하는 것으로 알려진 정의를 사용하지 않도록 설정할 수 있습니다.Allow notifications to disable definitions based reports enables Microsoft MAPS to disable those definitions known to cause false-positive reports. 이 기능이 작동하려면 Microsoft MAPS에 가입하도록 컴퓨터를 구성해야 합니다.You must configure your computer to join Microsoft MAPS for this function to work.

참고 항목See also