이전 MMA 기반 엔드포인트용 Microsoft Defender 솔루션의 서버 마이그레이션 시나리오

적용 대상:

• Windows Server 2012 R2
• Windows Server 2016
• 엔드포인트용 Microsoft Defender 플랜 2

중요

일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.

참고

설치 또는 업그레이드를 계속하기 전에 항상 운영 체제와 Windows Server 2016 Microsoft Defender 바이러스 백신이 완전히 업데이트되었는지 확인합니다. EDR 센서 구성 요소에 대한 정기적인 제품 개선 및 수정 사항을 받으려면 설치 후 KB5005292가 적용 또는 승인될 Windows 업데이트 있는지 확인합니다. 또한 보호 구성 요소를 업데이트된 상태로 유지하려면 Microsoft Defender 바이러스 백신 업데이트 관리를 참조하고 기준을 적용하세요.

이러한 지침은 Windows Server 2012 R2 및 Windows Server 2016 대한 새로운 MSI(통합 솔루션 및 설치 관리자) 엔드포인트용 Microsoft Defender 패키지에 적용됩니다. 이 문서에는 이전에서 현재 솔루션으로의 다양한 가능한 마이그레이션 시나리오에 대한 개략적인 지침이 포함되어 있습니다. 이러한 고급 단계는 사용자 환경에서 사용할 수 있는 배포 및 구성 도구에 맞게 조정되는 지침으로 작성되었습니다.

Microsoft Defender for Cloud를 사용하여 배포를 수행하는 경우 설치 및 업그레이드를 자동화할 수 있습니다. 이제 서버용 Defender 계획 2가 MDE 통합 솔루션과 통합됨 참조

참고

엔드포인트용 Microsoft Defender 설치된 운영 체제 업그레이드는 지원되지 않습니다. 업그레이드를 진행하기 전에 오프보딩한 다음 제거하세요.

참고

자동화된 업그레이드를 수행하기 위한 전체 Microsoft 엔드포인트 Configuration Manager 자동화 및 통합은 MECM의 이후 릴리스에서 사용할 수 있습니다. 최신 핫픽스 롤업이 포함된 2107 릴리스부터 구성뿐만 아니라 그룹 정책, PowerShell, Microsoft Endpoint Manager 테넌트 연결 또는 로컬 구성에 Endpoint Protection 노드를 사용할 수 있습니다. 또한 Microsoft Endpoint Configuration Manager 기존 기능을 활용하여 수동 업그레이드 단계를 자동화할 수 있습니다. 메서드는 아래에 설명되어 있습니다.

설치 관리자 스크립트

참고

스크립트를 실행하는 컴퓨터가 스크립트 실행을 차단하지 않는지 확인합니다. PowerShell에 권장되는 실행 정책 설정은 Allsigned입니다. 이렇게 하려면 스크립트가 엔드포인트에서 SYSTEM으로 실행되는 경우 로컬 컴퓨터 신뢰할 수 있는 게시자 저장소로 스크립트의 서명 인증서를 가져와야 합니다.

Microsoft 엔드포인트 Configuration Manager 아직 사용할 수 없거나 업데이트되어 자동화된 업그레이드를 수행할 수 없는 경우 업그레이드를 용이하게 하기 위해 이 업그레이드 스크립트를 사용할 수 있습니다. "코드" 단추를 선택하고 .zip 파일을 다운로드한 다음, install.ps1 추출하여 다운로드합니다. 다음 필수 단계를 자동화하는 데 도움이 될 수 있습니다.

1. 엔드포인트용 Microsoft Defender 대한 OMS 작업 영역을 제거합니다(선택 사항).
2. 설치된 경우 SCEP(System Center Endpoint Protection) 클라이언트를 제거합니다.
3. 필요한 경우 다운로드하여 설치(Windows Server 2012 R2) 필수 구성 요소를 설치합니다.
4. 엔드포인트용 Microsoft Defender 설치합니다.
5. Microsoft 365 Defender 다운로드한 그룹 정책 사용할 온보딩 스크립트를 적용 합니다.

스크립트를 사용하려면 설치 및 온보딩 패키지도 배치한 설치 디렉터리에 다운로드 합니다(서버 엔드포인트 구성 참조).

예: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

Microsoft 엔드포인트 Configuration Manager 마이그레이션 시나리오

참고

Endpoint Protection 정책 구성을 퍼포밍하려면 Microsoft Endpoint Configuration Manager 버전 2107 이상이 필요합니다.

버전 2207보다 오래된 Microsoft 엔드포인트 Configuration Manager 사용하여 마이그레이션하는 방법에 대한 지침은 Microsoft Monitoring Agent에서 통합 솔루션으로 서버 마이그레이션을 참조하세요.

Microsoft가 아닌 바이러스 백신 솔루션을 실행하는 경우

1. Microsoft Defender 바이러스 백신(Windows Server 2016)을 포함하여 컴퓨터를 완전히 업데이트하여 필수 구성 요소가 충족되었는지 확인합니다.
2. 타사 바이러스 백신 관리가 더 이상 바이러스 백신 에이전트를 이러한 머신에 푸시하지 않도록 합니다.*
3. 엔드포인트용 Microsoft Defender 보호 기능에 대한 정책을 작성하고 선택한 도구에서 해당 정책을 컴퓨터로 대상으로 지정합니다.*
4. Windows Server 2012 R2 및 2016 패키지용 엔드포인트용 Microsoft Defender 설치하고 수동 모드를 사용하도록 설정합니다. 명령줄을 사용하여 Microsoft Defender 바이러스 백신 설치를 참조하세요. a. Microsoft 365 Defender 다운로드한 그룹 정책 사용할 온보딩 스크립트를 적용 합니다.
5. 업데이트를 적용합니다.
6. 비 Microsoft 바이러스 백신 콘솔을 사용하거나 Microsoft 엔드포인트 Configuration Manager 적절하게 사용하여 비 Microsoft 바이러스 백신 소프트웨어를 제거합니다. 수동 모드 구성을 제거해야 합니다.*

팁

[설치 관리자 스크립트](server-migration.md#installer script)를 애플리케이션의 일부로 사용하여 위의 단계를 자동화할 수 있습니다. 수동 모드를 사용하도록 설정하려면 -Passive 플래그를 적용합니다. 예를 들어 .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive

*이러한 단계는 Microsoft가 아닌 바이러스 백신 솔루션을 바꾸려는 경우에만 적용됩니다. 더 나은 공동 보기: Microsoft Defender 바이러스 백신 및 엔드포인트용 Microsoft Defender.

컴퓨터를 수동 모드에서 벗어나려면 다음 키를 0으로 설정합니다.

경로: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection 이름: ForceDefenderPassiveMode 형식: REG_DWORD 값: 0

System Center Endpoint Protection 실행 중이지만 MECM/ConfigMgr(Microsoft Endpoint Configuration Manager)을 사용하여 컴퓨터를 관리하지 않는 경우

1. Microsoft Defender 바이러스 백신(Windows Server 2016)을 포함하여 컴퓨터를 완전히 업데이트하여 필수 구성 요소가 충족되었는지 확인합니다.
2. 그룹 정책, PowerShell 또는 타사 관리 솔루션을 사용하여 정책을 만들고 적용합니다.
3. System Center Endpoint Protection 제거(Windows Server 2012 R2).
4. 엔드포인트용 Microsoft Defender 설치(서버 엔드포인트 구성 참조)
5. Microsoft 365 Defender 다운로드한 그룹 정책 사용할 온보딩 스크립트를 적용 합니다.
6. 업데이트를 적용합니다.

팁

설치 관리자 스크립트를 사용하여 위의 단계를 자동화할 수 있습니다.

클라우드용 Microsoft Defender 시나리오

클라우드용 Microsoft Defender를 사용하고 있습니다. MMA(Microsoft Monitoring Agent) 및/또는 AZURE용 Microsoft Antimalware(SCEP)가 설치되어 업그레이드하려고 합니다.

클라우드용 Microsoft Defender를 사용하는 경우 자동화된 업그레이드 프로세스를 활용할 수 있습니다. Defender for Cloud의 통합 EDR 솔루션인 엔드포인트용 Microsoft Defender 사용하여 엔드포인트 보호를 참조하세요.

그룹 정책 구성

그룹 정책 사용하는 구성의 경우 중앙 저장소의 최신 ADMX 파일을 사용하여 올바른 엔드포인트용 Defender 정책 옵션에 액세스해야 합니다. Windows에서 그룹 정책 관리 템플릿용 Central Store를 만들고 관리하는 방법을 참조하고 Windows 10 사용할 최신 파일을 다운로드하세요.