PowerShell, WMI 및 MPCmdRun.exe 사용하여 엔드포인트용 Microsoft Defender 관리
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
Microsoft Endpoint Manager 사용하여 디바이스에 대한 조직의 위협 방지 기능(엔드포인트라고도 함)을 관리하는 것이 좋습니다. Endpoint Manager Microsoft Intune 및 Microsoft 엔드포인트 Configuration Manager 포함합니다.
PowerShell, WMI(Windows Management Instrumentation) 및 Microsoft 맬웨어 보호 명령줄 유틸리티(MPCmdRun.exe)를 사용하여 디바이스에서 일부 Microsoft Defender 바이러스 백신 설정을 관리할 수 있습니다. 예를 들어 일부 Microsoft Defender 바이러스 백신 설정을 관리할 수 있습니다. 그리고 경우에 따라 공격 표면 감소 규칙을 사용자 지정하고 보호 설정을 악용할 수 있습니다.
중요
PowerShell, WMI 또는 MCPmdRun.exe 사용하여 구성하는 위협 방지 기능은 Intune 또는 Configuration Manager 사용하여 배포된 구성 설정으로 덮어쓸 수 있습니다.
PowerShell을 사용하여 엔드포인트용 Microsoft Defender 구성
PowerShell을 사용하여 Microsoft Defender 바이러스 백신, 악용 방지 및 공격 표면 감소 규칙을 관리할 수 있습니다.
| 작업 | 자세한 정보를 알아볼 수 있는 리소스 |
|---|---|
| Microsoft Defender 바이러스 백신 관리 맬웨어 방지 보호 상태를 보고, 바이러스 백신 검사 & 업데이트에 대한 기본 설정을 구성하고, 바이러스 백신 보호를 다른 변경합니다.* |
PowerShell cmdlet을 사용하여 Microsoft Defender 바이러스 백신 구성 및 관리 PowerShell cmdlet을 사용하여 클라우드 제공 보호 사용 |
| 조직의 디바이스에 대한 위협을 완화하기 위한 악용 방지 구성 처음에는 감사 모드 에서 악용 방지를 사용하는 것이 좋습니다. 이렇게 하면 악용 방지가 조직에서 사용하는 앱에 미치는 영향을 확인할 수 있습니다. |
악용 방지 사용자 지정 악용 방지를 위한 PowerShell cmdlet |
| PowerShell을 사용하여 공격 표면 감소 규칙 구성 PowerShell을 사용하여 공격 표면 감소 규칙에서 파일 및 폴더를 제외할 수 있습니다. |
공격 표면 감소 규칙 사용자 지정: PowerShell을 사용하여 파일 & 폴더 제외 또한 PowerShell을 사용하여 공격 표면 감소 규칙을 설정하려면 António Vasconcelo의 그래픽 사용자 인터페이스 도구를 참조하세요. |
| PowerShell을 사용하여 네트워크 보호 사용 PowerShell을 사용하여 네트워크 보호를 사용하도록 설정할 수 있습니다. |
PowerShell을 사용하여 네트워크 보호 켜기 |
| 랜섬웨어로부터 보호하기 위해 제어된 폴더 액세스 구성 제어된 폴더 액세스를 앤트라솜웨어 보호라고도 합니다. |
PowerShell을 사용하여 제어된 폴더 액세스 사용 |
| 조직의 디바이스로 들어오거나 나가는 무단 네트워크 트래픽을 차단하도록 Microsoft Defender 방화벽 구성 | Windows PowerShell 사용하여 고급 보안 관리로 Microsoft Defender 방화벽 |
| Windows를 실행하는 조직의 디바이스에 대한 정보를 보호하도록 암호화 및 BitLocker 구성 | BitLocker PowerShell 참조 가이드 |
WMI(Windows Management Instrumentation)를 사용하여 엔드포인트용 Microsoft Defender 구성
WMI는 설정을 검색, 수정 및 업데이트할 수 있는 스크립팅 인터페이스입니다. 자세한 내용은 WMI 사용을 참조하세요.
| 작업 | 자세한 정보를 알아볼 수 있는 리소스 |
|---|---|
| 디바이스 에서 클라우드 제공 보호 사용 | WMI(Windows Management Instruction)를 사용하여 클라우드 제공 보호 사용 |
| Microsoft Defender 바이러스 백신 에 대한 설정 검색, 수정 및 업데이트 | [WMI를 사용하여 Microsoft Defender 바이러스 백신 구성 및 관리] (/windows/security/threat-protection/microsoft-defender-antivirus/use-wmi-microsoft-defender-antivirus 사용 가능한 WMI 클래스 및 예제 스크립트 목록 검토 또한 보관된 Windows Defender WMIv2 공급자 참조 정보도 참조하세요. |
Microsoft 맬웨어 보호 Command-Line 유틸리티를 사용하여 엔드포인트용 Microsoft Defender 구성(MPCmdRun.exe)
개별 디바이스에서 mpcmdrun.exe 명령줄 도구를 사용하여 검사를 실행하고, 진단 추적을 시작하고, 보안 인텔리전스 업데이트를 확인하는 등의 작업을 수행할 수 있습니다. 에서 유틸리티 %ProgramFiles%\Windows Defender\MpCmdRun.exe를 찾을 수 있습니다. 명령 프롬프트에서 실행합니다.
자세한 내용은 mpcmdrun.exe사용하여 Microsoft Defender 바이러스 백신 구성 및 관리를 참조하세요.
Microsoft 365 Defender 포털 구성
아직 수행하지 않은 경우 Microsoft 365 Defender 포털을 구성하여 경고를 보고, 위협 방지 기능을 구성하고, 조직의 전반적인 보안 태세에 대한 자세한 정보를 확인합니다.
최종 사용자가 Microsoft Defender 보안 센터 볼 수 있는지 여부와 기능을 구성할 수도 있습니다.