다른 보안 제품과 Microsoft Defender 바이러스 백신 호환성
적용 대상:
- Microsoft Defender 바이러스 백신
- 엔드포인트용 Microsoft Defender 플랜 2
플랫폼
- Windows
Microsoft Defender 바이러스 백신은 다음 버전의 Windows를 실행하는 엔드포인트에 자동으로 설치됩니다.
- Windows 10 이상
- Windows Server 2022
- Windows Server 2019
- Windows Server, 버전 1803 이상
- Windows Server 2016
다른 타사 바이러스 백신/맬웨어 방지 솔루션을 사용하면 어떻게 됩니까? 다른 바이러스 백신 제품과 함께 Microsoft Defender 바이러스 백신을 실행할 수 있나요? 답변은 운영 체제 및 바이러스 백신 보호와 함께 엔드포인트용 Microsoft Defender 사용하는지 여부와 같은 몇 가지 요인에 따라 달라집니다.
이 문서에서는 엔드포인트용 Defender를 사용 및 사용하지 않고 Microsoft Defender 바이러스 백신 및 비 Microsoft 바이러스 백신/맬웨어 방지 솔루션에서 발생하는 작업을 설명합니다.
중요
- Microsoft Defender 바이러스 백신은 Windows 10 및 11, Windows Server 2022, Windows Server 2019, Windows Server, 버전 1803 이상 및 Windows Server 2016 실행하는 디바이스에서 사용할 수 있습니다.
- Microsoft Defender 바이러스 백신은 최신 통합 솔루션을 사용하여 온보딩된 경우 Windows Server 2012 R2에서도 사용할 수 있습니다.
- Windows 8.1 엔터프라이즈 수준 엔드포인트 바이러스 백신 보호는 microsoft 엔드포인트 Configuration Manager 통해 관리되는 System Center Endpoint Protection 제공됩니다.
- Windows Defender 엔터프라이즈 수준 관리를 제공하지는 않지만 Windows 8.1 소비자 디바이스에도 Windows Defender 제공됩니다.
엔드포인트용 Defender가 없는 바이러스 백신 보호
이 섹션에서는 엔드포인트용 Defender에 온보딩되지 않은 엔드포인트에서 Microsoft Defender 바이러스 백신/맬웨어 방지 제품과 함께 Microsoft Defender 바이러스 백신을 사용할 때 발생하는 상황에 대해 설명합니다.
참고
일반적으로 엔드포인트용 Defender에 온보딩되지 않은 디바이스에서는 Microsoft Defender 바이러스 백신이 수동 모드로 실행되지 않습니다.
다음 표에서는 예상되는 사항을 요약합니다.
| Windows 버전 | 기본 바이러스 백신/맬웨어 방지 솔루션 | Microsoft Defender 바이러스 백신 상태 |
|---|---|---|
| Windows 10 Windows 11 |
Microsoft Defender 바이러스 백신 | 활성 모드 |
| Windows 10 Windows 11 |
비 Microsoft 바이러스 백신/맬웨어 방지 솔루션 | 사용 안 함 모드(자동으로 발생) |
| Windows Server 2022 Windows Server 2019 Windows Server, 버전 1803 이상 Windows Server 2016 Windows Server 2012 R2 |
Microsoft Defender 바이러스 백신 | 활성 모드 |
| Windows Server 2022 Windows Server 2019 Windows Server, 버전 1803 이상 Windows Server 2016 |
비 Microsoft 바이러스 백신/맬웨어 방지 솔루션 | 사용 안 함(수동으로 설정) [1] |
(1) Windows Server에서 비 Microsoft 바이러스 백신 제품을 실행하는 경우 Microsoft Defender 바이러스 백신을 제거하여 충돌을 방지할 수 있습니다. 디바이스가 엔드포인트용 Microsoft Defender 온보딩된 경우 수동 모드에서 Microsoft Defender 바이러스 백신을 사용할 수 있습니다(아래 참조).
팁
Windows Server 2016 Microsoft Defender 바이러스 백신 대신 Windows Defender 바이러스 백신 표시될 수 있습니다.
Microsoft Defender 바이러스 백신 및 비 Microsoft 바이러스 백신/맬웨어 방지 솔루션
참고
일반적으로 엔드포인트용 Defender에 온보딩된 엔드포인트에서만 Microsoft Defender 바이러스 백신을 수동 모드로 설정할 수 있습니다.
Microsoft Defender 바이러스 백신이 활성 모드, 수동 모드에서 실행되거나 비활성화되는지 여부는 다음과 같은 몇 가지 요인에 따라 달라집니다.
- 엔드포인트에 설치된 Windows 버전
- Microsoft Defender 바이러스 백신이 엔드포인트의 기본 바이러스 백신/맬웨어 방지 솔루션인지 여부
- 엔드포인트가 엔드포인트용 Defender에 온보딩되는지 여부
다음 표에서는 여러 시나리오에서 Microsoft Defender 바이러스 백신의 상태를 요약합니다.
| Windows 버전 | 바이러스 백신/맬웨어 방지 솔루션 | 온보딩된 사용자 엔드포인트용 Defender? |
Microsoft Defender 바이러스 백신 상태 |
|---|---|---|---|
| Windows 10 Windows 11 |
Microsoft Defender 바이러스 백신 | 예 | 활성 모드 |
| Windows 10 Windows 11 |
Microsoft Defender 바이러스 백신 | 아니요 | 활성 모드 |
| Windows 10 Windows 11 |
비 Microsoft 바이러스 백신/맬웨어 방지 솔루션 | 예 | 수동 모드(자동으로) |
| Windows 10 Windows 11 |
비 Microsoft 바이러스 백신/맬웨어 방지 솔루션 | 아니요 | 사용 안 함 모드(자동으로) |
| Windows Server 2022 Windows Server 2019 Windows Server, 버전 1803 이상 |
Microsoft Defender 바이러스 백신 | 예 | 활성 모드 |
| Windows Server 2022 Windows Server 2019 Windows Server, 버전 1803 이상 |
Microsoft Defender 바이러스 백신 | 아니요 | 활성 모드 |
| Windows Server 2022 Windows Server 2019 Windows Server, 버전 1803 이상 |
비 Microsoft 바이러스 백신/맬웨어 방지 솔루션 | 예 | Microsoft Defender 바이러스 백신은 수동 모드로 설정해야 합니다(수동) [2] |
| Windows Server 2022 Windows Server 2019 Windows Server, 버전 1803 이상 |
비 Microsoft 바이러스 백신/맬웨어 방지 솔루션 | 아니요 | Microsoft Defender 바이러스 백신을 사용하지 않도록 설정해야 함(수동으로) [3] |
| Windows Server 2016 Windows Server 2012 R2 |
Microsoft Defender 바이러스 백신 | 예 | 활성 모드 |
| Windows Server 2016 Windows Server 2012 R2 |
Microsoft Defender 바이러스 백신 | 아니요 | 활성 모드 |
| Windows Server 2016 Windows Server 2012 R2 |
비 Microsoft 바이러스 백신/맬웨어 방지 솔루션 | 예 | Microsoft Defender 바이러스 백신은 수동 모드로 설정해야 합니다(수동) [2] |
| Windows Server 2016 Windows Server 2012 R2 |
비 Microsoft 바이러스 백신/맬웨어 방지 솔루션 | 아니요 | Microsoft Defender 바이러스 백신을 사용하지 않도록 설정해야 함(수동으로) [3] |
(2) Windows Server 2019, Windows Server 버전 1803 이상, Windows Server 2016 또는 R2 Windows Server 2012 Microsoft Defender 바이러스 백신은 타사 바이러스 백신 제품을 설치할 때 자동으로 수동 모드로 전환되지 않습니다. 이러한 경우 Microsoft Defender 바이러스 백신을 수동 모드로 설정하여 서버에 여러 바이러스 백신 제품을 설치하여 발생하는 문제를 방지합니다. 다음과 같이 레지스트리 키를 사용하여 Microsoft Defender 바이러스 백신을 수동 모드로 설정할 수 있습니다.
- 경로:
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection - 이름:
ForceDefenderPassiveMode - 형식:
REG_DWORD - 값:
1
Get-MpComputerStatus 명령을 사용하여 PowerShell에서 보호 상태를 볼 수 있습니다. 에 대한 AMRunningMode값을 확인합니다. 엔드포인트에서 Microsoft Defender 바이러스 백신을 사용하는 경우 표준, 수동 또는 EDR 블록 모드 가 표시됩니다.
참고
수동 모드가 Windows Server 2016 및 Windows Server 2012 R2를 실행하는 엔드포인트에서 작동하려면 해당 엔드포인트를 온보딩 Windows 서버에 설명된 최신 통합 솔루션으로 온보딩해야 합니다.
(3) Windows Server 2016, Windows Server 2012 R2, Windows Server 버전 1803 이상, Windows Server 2019 및 Windows Server 2022에서 온보딩 되지 않은 엔드포인트에서 타사 바이러스 백신 제품을 사용하는 경우 엔드포인트용 Microsoft Defender 서버에 여러 바이러스 백신 제품을 설치하여 발생하는 문제를 방지하기 위해 Microsoft Defender 바이러스 백신을 수동으로 사용하지 않도록 설정/제거합니다.
팁
Windows Server 2016 Microsoft Defender 바이러스 백신 대신 Windows Defender 바이러스 백신 표시될 수 있습니다.
엔드포인트용 Defender에는 엔드포인트에 설치된 바이러스 백신 보호를 추가로 확장하는 기능이 포함되어 있습니다. 다른 바이러스 백신 솔루션과 함께 Microsoft Defender 바이러스 백신을 실행하면 이점을 얻을 수 있습니다.
예를 들어 블록 모드의 EDR(엔드포인트 검색 및 응답) 은 Microsoft Defender 바이러스 백신이 기본 바이러스 백신 제품이 아니더라도 악의적인 아티팩트로부터 추가적인 보호를 제공합니다. 이러한 기능을 사용하려면 수동 모드 또는 활성 모드에서 Microsoft Defender 바이러스 백신을 설치하고 실행해야 합니다.
수동 모드에서 실행하기 위한 Microsoft Defender 바이러스 백신 요구 사항
Microsoft Defender 바이러스 백신이 수동 모드에서 실행되도록 하려면 엔드포인트가 다음 요구 사항을 충족해야 합니다.
- 운영 체제: Windows 10 이상; Windows Server 2022, Windows Server 2019 또는 Windows Server, 버전 1803 이상
- Microsoft Defender 바이러스 백신을 설치해야 합니다.
- 다른 타사 바이러스 백신/맬웨어 방지 제품을 설치하고 기본 바이러스 백신 솔루션으로 사용해야 합니다.
- 엔드포인트를 엔드포인트용 Defender에 온보딩해야 합니다.
중요
- Microsoft Defender 바이러스 백신은 Windows 10 및 11, Windows Server 2022, Windows Server 2019, Windows Server, 버전 1803 이상, Windows Server 2016 및 Windows Server 2012 R2를 실행하는 디바이스에서만 사용할 수 있습니다.
- Windows 8.1 엔터프라이즈 수준 엔드포인트 바이러스 백신 보호는 microsoft 엔드포인트 Configuration Manager 통해 관리되는 System Center Endpoint Protection 제공됩니다.
- Windows Defender 엔터프라이즈 수준 관리를 제공하지는 않지만 Windows 8.1 소비자 디바이스에도 Windows Defender 제공됩니다.
Microsoft Defender 바이러스 백신이 엔드포인트용 Defender 기능에 미치는 영향
엔드포인트용 Defender는 Microsoft Defender 바이러스 백신을 수동 모드로 실행할 수 있는지 여부에 영향을 줍니다. 또한 Microsoft Defender 바이러스 백신의 상태는 엔드포인트용 Defender의 특정 기능에 영향을 줄 수 있습니다. 예를 들어 실시간 보호는 Microsoft Defender 바이러스 백신이 활성 또는 수동 모드이지만 Microsoft Defender 바이러스 백신을 사용하지 않도록 설정하거나 제거할 때는 작동하지 않습니다.
중요
- 이 섹션의 표에는 Microsoft Defender 바이러스 백신이 활성 모드, 수동 모드 또는 사용 안 함/제거 중인지 여부에 따라 현재 작동 중인 기능과 기능이 요약되어 있습니다. 이 테이블은 정보 전용으로 설계되었습니다.
- 수동 모드에서 Microsoft Defender 바이러스 백신을 사용하거나 차단 모드에서 EDR을 사용하는 경우 실시간 보호, 클라우드 제공 보호 또는 제한된 정기 검사와 같은 기능을 해제하지 마세요. 이 기능은 백그라운드에서 작동하여 위반 후 검색된 악성 아티팩트를 검색하고 수정합니다.
| 보호 | Microsoft Defender 바이러스 백신 (활성 모드) |
Microsoft Defender 바이러스 백신 (수동 모드) |
Microsoft Defender 바이러스 백신 (사용 안 함 또는 제거 됨) |
차단 모드의 EDR |
|---|---|---|---|---|
| 실시간 보호 | 예 | 참고 참조 [4] | 아니요 | 아니요 |
| 클라우드 제공 보호 | 예 | 아니요 | 아니요 | 아니요 |
| 네트워크 보호 | 예 | 아니요 | 아니요 | 아니요 |
| 공격 표면 감소 규칙 | 예 | 아니요 | 아니요 | 아니요 |
| 제한된 주기적 검사 가용성 | 아니요 | 아니요 | 예 | 아니요 |
| 파일 검사 및 검색 정보 | 예 | 예 [5] | 아니요 | 예 |
| 위협 수정 | 예 | 참고 참조 [6] | 아니요 | 예 |
| 보안 인텔리전스 업데이트 | 예 | 예 [7] | 아니요 | 예 [7] |
| 데이터 손실 방지 | 예 | 예 | 아니요 | 아니요 |
| 제어된 폴더 액세스 | 예 | 아니요 | 아니요 | 아니요 |
| 웹 컨텐츠 필터링 | 예 | 참고 참조 [8] | 아니요 | 아니요 |
| 장치 제어 | 예 | 예 | 아니요 | 아니요 |
| PUA 보호 | 예 | 아니요 | 아니요 | 아니요 |
(4) 일반적으로 Microsoft Defender 바이러스 백신이 수동 모드인 경우 실시간 보호는 활성화되고 수동 모드인 경우에도 차단 또는 적용을 제공하지 않습니다.
(5) Microsoft Defender 바이러스 백신이 수동 모드인 경우 검사가 예약되지 않습니다.
(6) Microsoft Defender 바이러스 백신이 수동 모드인 경우 위협을 수정하지 않습니다. 그러나 차단 모드에서 EDR(엔드포인트 검색 및 응답)을 통해 위협을 수정할 수 있습니다. 이 경우 Microsoft Defender 바이러스 백신이 수동 모드인 경우에도 Microsoft Defender 바이러스 백신을 원본으로 표시하는 경고가 표시될 수 있습니다.
(7) 보안 인텔리전스 업데이트 주기는 Windows 업데이트 설정에 의해서만 제어됩니다. Defender 관련 업데이트 스케줄러(특정 시간에 매일/매주, 간격 기반) 설정은 Microsoft Defender 바이러스 백신이 활성 모드인 경우에만 작동합니다. 수동 모드에서는 무시됩니다.
(8) Microsoft Defender 바이러스 백신이 수동 모드인 경우 웹 콘텐츠 필터링은 Microsoft Edge 브라우저에서만 작동합니다.
중요
엔드포인트 데이터 손실 방지 보호는 Microsoft Defender 바이러스 백신이 활성 또는 수동 모드인 경우 정상적으로 계속 작동합니다.
Microsoft Defender 바이러스 백신, 엔드포인트용 Defender 또는 Windows 보안 앱에서 사용하는 관련 서비스를 사용하지 않도록 설정, 중지 또는 수정하지 마세요. 이 권장 사항에는 wscsvc, SecurityHealthService, MsSense, Sense, WinDefend 또는 MsMpEng 서비스 및 프로세스가 포함됩니다. 이러한 서비스를 수동으로 수정하면 디바이스에 심각한 불안정이 발생할 수 있으며 네트워크를 취약하게 만들 수 있습니다. 이러한 서비스를 사용하지 않도록 설정, 중지 또는 수정하면 Microsoft가 아닌 바이러스 백신 솔루션을 사용할 때와 해당 정보가 Windows 보안 앱에 표시되는 방식에 문제가 발생할 수 있습니다.
엔드포인트용 Defender에서 Microsoft Defender 바이러스 백신이 기본 바이러스 백신 솔루션이 아니더라도 블록 모드에서 EDR을 설정할 수 있습니다. 블록 모드의 EDR은 디바이스에서 발견된 악성 항목을 검색하고 수정합니다(위반 후). 자세한 내용은 블록 모드의 EDR을 참조하세요.
Microsoft Defender 바이러스 백신의 상태를 확인하는 방법
여러 방법 중 하나를 사용하여 Microsoft Defender 바이러스 백신의 상태를 확인할 수 있습니다. 다음을 수행할 수 있습니다.
- Windows 보안 앱을 사용하여 바이러스 백신 앱을 식별합니다.
- 작업 관리자를 사용하여 Microsoft Defender 바이러스 백신이 실행 중인지 확인합니다.
- Windows PowerShell 사용하여 Microsoft Defender 바이러스 백신이 실행 중인지 확인합니다.
- Windows PowerShell 사용하여 바이러스 백신 보호가 실행 중인지 확인합니다.
Windows 보안 앱을 사용하여 바이러스 백신 앱 식별
Windows 디바이스에서 Windows 보안 앱을 엽니다.
바이러스 및 위협 방지 를 선택합니다.
나를 보호하는 사람은 누구인가요? 공급자 관리를 선택합니다.
보안 공급자 페이지의 바이러스 백신 아래에서 Microsoft Defender 바이러스 백신이 켜져 있는 것을 볼 수 있습니다.
작업 관리자를 사용하여 Microsoft Defender 바이러스 백신이 실행 중인지 확인
Windows 디바이스에서 작업 관리자 앱을 엽니다.
세부 정보 탭을 선택합니다.
목록에서 MsMpEng.exe 찾습니다.
Windows PowerShell 사용하여 Microsoft Defender 바이러스 백신이 실행 중인지 확인
참고
이 절차를 사용하여 Microsoft Defender Antirivus가 엔드포인트에서 실행 중인지 확인합니다.
Windows 디바이스에서 Windows PowerShell 엽니다.
다음 PowerShell cmdlet
Get-Process을 실행합니다.결과를 검토합니다. Microsoft Defender 바이러스 백신을 사용하는 경우 MsMpEng.exe 표시됩니다.
Windows PowerShell 사용하여 바이러스 백신 보호가 실행 중인지 확인
참고
이 절차를 사용하여 엔드포인트에서 바이러스 백신 보호를 사용할 수 있는지 확인합니다.
Windows 디바이스에서 Windows PowerShell 엽니다.
다음 PowerShell cmdlet
Get-MpComputerStatus | select AMRunningMode을 실행합니다.결과를 검토합니다. 엔드포인트에서 바이러스 백신 보호를 사용하는 경우 표준, 수동 또는 EDR 블록 모드 가 표시됩니다.
참고
이 절차는 엔드포인트에서 바이러스 백신 보호가 사용되는지 여부를 확인하는 것일 뿐입니다.
Microsoft Defender 바이러스 백신 상태에 대한 자세한 내용
다음 섹션에서는 Microsoft Defender 바이러스 백신이 발생할 때 예상되는 사항에 대해 설명합니다.
활성 모드
활성 모드에서 Microsoft Defender 바이러스 백신은 컴퓨터에서 바이러스 백신 앱으로 사용됩니다. Configuration Manager, 그룹 정책, Microsoft Intune 또는 기타 관리 제품을 사용하여 구성된 설정이 적용됩니다. 파일이 검색되고, 위협이 수정되고, 검색 정보가 구성 도구(예: Microsoft Endpoint Manager 관리 센터 또는 엔드포인트의 Microsoft Defender 바이러스 백신 앱)에 보고됩니다.
수동 모드 또는 EDR 블록 모드
수동 모드에서는 Microsoft Defender 바이러스 백신이 바이러스 백신 앱으로 사용되지 않으며 위협은 Microsoft Defender 바이러스 백신에 의해 수정 되지 않습니다 . 그러나 차단 모드에서 EDR(엔드포인트 검색 및 응답)을 통해 위협을 수정할 수 있습니다. 파일은 EDR에서 검색되고 엔드포인트용 Defender 서비스와 공유되는 위협 검색에 대한 보고서가 제공됩니다. Microsoft Defender 바이러스 백신이 수동 모드인 경우에도 Microsoft Defender 바이러스 백신을 원본으로 표시하는 경고가 표시될 수 있습니다.
Microsoft Defender 바이러스 백신이 수동 모드인 경우에도 Microsoft Defender 바이러스 백신에 대한 업데이트를 관리할 수 있습니다. 그러나 디바이스에 맬웨어로부터 실시간 보호를 제공하는 비 Microsoft 바이러스 백신 제품이 있는 경우 Microsoft Defender 바이러스 백신을 활성 모드로 이동할 수 없습니다.
Microsoft Defender 바이러스 백신이 수동 모드에서 실행 중인 경우에도 바이러스 백신 및 맬웨어 방지 업데이트를 받아야 합니다. Microsoft Defender 바이러스 백신 업데이트 관리 및 기준 적용을 참조하세요.
수동 모드는 최신 통합 솔루션을 사용하여 머신을 온보딩할 때 Windows Server 2012 R2 & 2016에서만 지원됩니다.
사용 중지 또는 제거됨
사용하지 않도록 설정되거나 제거된 경우 Microsoft Defender 바이러스 백신은 바이러스 백신 앱으로 사용되지 않습니다. 파일은 검사되지 않으며 위협은 수정되지 않습니다. 일반적으로 Microsoft Defender 바이러스 백신을 사용하지 않도록 설정하거나 제거하는 것은 권장되지 않습니다. 가능하면 비 Microsoft 맬웨어 방지/바이러스 백신 솔루션을 사용하는 경우 Microsoft Defender 바이러스 백신을 수동 모드로 유지합니다.
Microsoft Defender 바이러스 백신이 자동으로 비활성화되는 경우 비 Microsoft 바이러스 백신/맬웨어 방지 제품이 만료되거나 제거되거나 바이러스, 맬웨어 또는 기타 위협으로부터 실시간 보호를 제공하는 것을 중지하는 경우 자동으로 다시 사용하도록 설정할 수 있습니다. Microsoft Defender 바이러스 백신의 자동 다시 사용은 바이러스 백신 보호가 엔드포인트에서 유지 관리되도록 하는 데 도움이 됩니다.
Microsoft Defender 바이러스 백신 엔진과 함께 작동하는 제한된 주기적 검사를 사용하여 비 Microsoft 바이러스 백신 앱을 사용하는 경우 위협을 주기적으로 확인할 수도 있습니다. |
비 Windows 디바이스는 어떻습니까?
다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.
- macOS의 엔드포인트용 Microsoft Defender 기본 설정
- 엔드포인트용 Microsoft Defender(Mac용)
- Intune용 Microsoft Defender 바이러스 백신의 macOS 바이러스 백신 정책 설정
- Linux의 엔드포인트용 Microsoft Defender 기본 설정
- Microsoft Defender for Endpoint(Linux용)
- 엔드포인트용 Microsoft Defender(Android용) 기능 구성
- 엔드포인트용 Microsoft Defender(iOS용) 기능 구성