Microsoft Defender 바이러스 백신 업데이트 및 만료된 엔드포인트에 대한 검사 관리

아티클
05/21/2022
읽는 데 7분 걸림

적용 대상:

플랫폼

Windows

Microsoft Defender 바이러스 백신 통해 보안 팀은 엔드포인트가 업데이트를 방지할 수 있는 기간 또는 업데이트를 수신하고 검사를 실행하는 데 필요하기 전에 놓칠 수 있는 검사 수를 정의할 수 있습니다. 이 기능은 디바이스가 회사 또는 외부 네트워크에 자주 연결되지 않는 환경 또는 매일 사용되지 않는 디바이스에 특히 유용합니다.

예를 들어 특정 컴퓨터를 사용하는 직원은 3일의 업무가 중단되고 해당 시간 동안 컴퓨터에 로그온하지 않습니다. 직원이 직장으로 돌아와 컴퓨터에 로그인하면 Microsoft Defender 바이러스 백신 즉시 최신 보호 업데이트를 확인하고 다운로드한 다음 검사를 실행합니다.

한동안 업데이트되지 않은 엔드포인트에 대한 캐치업 보호 업데이트 설정

Microsoft Defender 바이러스 백신 지정된 기간 동안 보호 업데이트를 다운로드하지 않은 경우 다음에 누군가가 엔드포인트에 로그인할 때 최신 업데이트를 자동으로 확인하고 다운로드하도록 설정할 수 있습니다. 이 구성은 시작 시 자동 업데이트 다운로드를 전역적으로 사용하지 않도록 설정한 경우에 유용합니다.

여러 방법 중 하나를 사용하여 캐치업 보호 업데이트를 설정할 수 있습니다.

구성 관리자
그룹 정책
PowerShell cmdlet
WMI(Windows 관리 명령)

Configuration Manager 사용하여 캐치업 보호 업데이트 구성

Microsoft Endpoint Manager 콘솔에서 변경할 맬웨어 방지 정책을 엽니다(왼쪽 탐색 창에서 자산 및 준수 를 선택한 다음 트리를 개요 > Endpoint Protection > 맬웨어 방지 정책 으로 확장).
보안 인텔리전스 업데이트 섹션으로 이동하여 다음 설정을 구성합니다.
- 클라이언트 컴퓨터가 두 개 이상의 연속 예약된 업데이트에 대해 오프라인 상태인 경우 보안 인텔리전스 업데이트를 강제로 설정합니다.
- If Configuration Manager 보안 인텔리전스 업데이트의 원본으로 사용되는 경우 Configuration Manager 제공하는 보호 업데이트가 만료된 것으로 간주되어야 하는 시간을 지정합니다. 이 설정을 사용하면 정의된 대체 원본 순서에 따라 다음 업데이트 위치가 사용됩니다.
확인 을 선택합니다.
평소와 같이 업데이트된 정책을 배포합니다.

그룹 정책 사용하여 캐치업 업데이트 기능 사용 및 구성

그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 열고 구성할 그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 편집 을 선택합니다.
그룹 정책 관리 편집기 에서 컴퓨터 구성 으로 이동합니다.
정책을 선택한 다음 관리 템플릿을 선택합니다.
트리를 확장하여 서명 업데이트를 > Microsoft Defender 바이러스 백신 > 구성 요소를 Windows.
캐치업 보안 인텔리전스 업데이트가 필요한 기간(일) 정의를 두 번 클릭하고 옵션을 사용 으로 설정합니다. Microsoft Defender 바이러스 백신 최신 보호 업데이트를 확인하고 다운로드할 날짜 수를 입력합니다.
확인 을 선택합니다.

PowerShell cmdlet을 사용하여 캐치업 보호 업데이트 구성

다음 cmdlet을 사용합니다.

Set-MpPreference -SignatureUpdateCatchupInterval

Microsoft Defender 바이러스 백신 PowerShell을 사용하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.

WMI(Windows 관리 지침)를 사용하여 캐치업 보호 업데이트 구성

다음 속성에 MSFT_MpPreference 클래스의 Set 메서드를 사용합니다.

SignatureUpdateCatchupInterval

자세한 내용 및 허용되는 매개 변수는 다음 문서를 참조하세요.

WMIv2 API Windows Defender

보호가 만료된 것으로 보고되기 전의 일 수 설정

Microsoft Defender 바이러스 백신 보호가 이전 또는 만료된 것으로 간주되는 일 수를 지정할 수도 있습니다. 지정된 일 수 후에 클라이언트는 자신을 "만료됨"으로 보고하고 엔드포인트 사용자에게 오류를 표시합니다. 엔드포인트가 만료된 것으로 간주되는 경우 Microsoft Defender 바이러스 백신 정의된 대체 원본 순서에 따라 다른 원본에서 업데이트를 다운로드하려고 시도할 수 있습니다.

그룹 정책 사용하여 엔드포인트 보호가 만료된 것으로 간주되는 일 수를 지정할 수 있습니다.

그룹 정책 사용하여 보호가 만료된 것으로 간주되기 전의 일 수를 지정합니다.

그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 열고 구성할 그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 편집 을 선택합니다.
그룹 정책 관리 편집기 에서 컴퓨터 구성 으로 이동합니다.
정책을 선택한 다음 관리 템플릿을 선택합니다.
트리를 확장하여 서명 업데이트를 > Microsoft Defender 바이러스 백신 > 구성 요소를 Windows 다음 설정을 구성합니다.
1. 스파이웨어 정의가 만료된 것으로 간주되기 전의 일 수 정의를 두 번 클릭하고 옵션을 사용 으로 설정합니다. Microsoft Defender 바이러스 백신 스파이웨어 보안 인텔리전스가 만료된 것으로 간주할 일 수를 입력합니다.
2. 확인 을 선택합니다.
3. 바이러스 정의가 만료된 것으로 간주되기 전의 일 수 정의를 두 번 클릭하고 옵션을 사용 으로 설정합니다. Microsoft Defender 바이러스 백신 바이러스 보안 인텔리전스가 만료된 것으로 간주할 일 수를 입력합니다.
4. 확인 을 선택합니다.

한동안 검사되지 않은 엔드포인트에 대한 캐치업 검사 설정

Microsoft Defender 바이러스 백신 검사를 강제 적용하기 전에 누락될 수 있는 연속 예약된 검사 수를 설정할 수 있습니다.

이 기능을 사용하도록 설정하는 프로세스는 다음과 같습니다.

예약된 검사를 하나 이상 설정합니다( 예약된 검사 문서 참조).
캐치업 검사 기능을 사용하도록 설정합니다.
캐치업 검색이 발생하기 전에 건너뛸 수 있는 검사 수를 정의합니다.

이 기능은 전체 및 빠른 검사 모두에 대해 사용하도록 설정할 수 있습니다.

팁

대부분의 상황에 대해 빠른 검사를 사용하는 것이 좋습니다. 자세한 내용은 빠른 검색, 전체 검사 및 사용자 지정 검사를 참조하세요.

여러 방법 중 하나를 사용하여 캐치업 검사를 설정할 수 있습니다.

그룹 정책
PowerShell cmdlet을 사용하여 캐치업 검사 구성
WMI(Windows 관리 명령)
구성 관리자

그룹 정책 사용하여 catch-up 검사 기능 사용 및 구성

예약된 검사를 하나 이상 설정했는지 확인합니다.
그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 열고 구성하려는 그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 편집 을 선택합니다.
그룹 정책 관리 편집기 에서 컴퓨터 구성 으로 이동합니다.
정책을 선택한 다음 관리 템플릿을 선택합니다.
트리를 확장하여 구성 요소를 Windows > Microsoft Defender 바이러스 백신 > 다음 설정을 구성합니다.
- 예약된 빠른 검사를 설정한 경우 캐치업 빠른 검색 설정 켜기를 두 번 클릭하고 옵션을 사용 으로 설정합니다.
- 예약된 전체 검사를 설정한 경우 Catch-up 전체 검사 설정 켜기를 두 번 클릭하고 옵션을 사용 으로 설정합니다. 확인 을 선택합니다.
- catch-up 검사가 강제 설정되는 기간(일) 정의를 두 번 클릭하고 옵션을 사용 으로 설정합니다.
- 사용자가 다음에 엔드포인트에 로그인할 때 검색이 자동으로 실행되기 전에 놓칠 수 있는 검사 수를 입력합니다. 실행되는 검사 유형은 예약된 검사에 사용할 검사 유형 지정 에 따라 결정 됩니다(검사 예약 문서 참조). 확인 을 선택합니다.

참고

그룹 정책 설정 제목은 일 수를 나타냅니다. 그러나 이 설정은 catch-up 검사가 실행되기 전의 검사 수(일 아님)에 적용됩니다.

PowerShell cmdlet을 사용하여 캐치업 검사 구성