엔드포인트용 Microsoft Defender 전환 - 3단계: 온보딩
적용 대상:
 1 단계: 준비 |
 2 단계: 설정 |
 3 단계: 온보딩 |
|---|---|---|
| 당신은 여기 있습니다! |
엔드포인트용 Defender로 전환하는 3단계를 시작 합니다. 이 마이그레이션 단계에는 다음 단계가 포함됩니다.
- 엔드포인트용 Defender에 디바이스를 온보딩합니다.
- 검색 테스트를 실행합니다.
- 엔드포인트에서 Microsoft Defender 바이러스 백신이 수동 모드인지 확인합니다.
- Microsoft Defender 바이러스 백신에 대한 업데이트를 가져옵니다.
- Microsoft가 아닌 솔루션을 제거합니다.
- 엔드포인트용 Defender가 올바르게 작동하는지 확인합니다.
엔드포인트용 Microsoft Defender에 장치 온보딩
Microsoft 365 Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.
디바이스 관리 에서 설정 > 엔드포인트 > 온보딩을 선택합니다.
온보딩 프로세스 목록을 시작할 운영 체제 선택 에서 운영 체제를 선택합니다.
배포 방법 에서 옵션을 선택합니다. 링크 및 프롬프트에 따라 조직의 디바이스를 온보딩합니다. 도움이 필요하신가요? 온보딩 방법(이 문서의 내용)을 참조하세요.
참고
온보딩하는 동안 문제가 발생하면 엔드포인트용 Microsoft Defender 온보딩 문제 해결을 참조하세요. 이 문서에서는 엔드포인트에서 온보딩 문제 및 일반적인 오류를 해결하는 방법을 설명합니다.
온보딩 방법
중요
클라우드용 Microsoft Defender를 사용하는 경우 클라우드용 Microsoft Defender와의 통합을 참조하세요.
배포 방법은 운영 체제 및 기본 설정 방법에 따라 달라집니다. 다음 표에는 엔드포인트용 Defender에 온보딩하는 데 도움이 되는 리소스가 나와 있습니다.
| 운영 체제 | 메서드 |
|---|---|
| Windows 10 이상 Windows Server 2019 이상 Windows Server 버전 1803 이상 Windows Server 2012 R2 및 2016[1] |
로컬 스크립트(최대 10개 디바이스) 그룹 정책 Microsoft Endpoint Configuration Manager Microsoft Endpoint Manager/모바일 장치 관리(Intune) VDI 스크립트 참고: 로컬 스크립트는 개념 증명에 적합하지만 프로덕션 배포에 사용하면 안 됩니다. 프로덕션 배포의 경우 그룹 정책, Microsoft 엔드포인트 Configuration Manager 또는 Intune 사용하는 것이 좋습니다. |
| Windows Server 2008 R2 SP1 | MMA(Microsoft Monitoring Agent) 또는 클라우드용 Microsoft Defender 참고: Microsoft Monitoring Agent는 이제 Azure Log Analytics 에이전트입니다. 자세한 내용은 Log Analytics 에이전트 개요를 참조하세요. |
| Windows 8.1 Enterprise Windows 8.1 Pro Windows 7 SP1 Pro Windows 7 SP1 |
MMA(Microsoft Monitoring Agent) 참고: Microsoft Monitoring Agent는 이제 Azure Log Analytics 에이전트입니다. 자세한 내용은 Log Analytics 에이전트 개요를 참조하세요. |
| macOS( 시스템 요구 사항 참조) | 로컬 스크립트 Microsoft Endpoint Manager JAMF Pro 모바일 디바이스 관리 |
| Linux( 시스템 요구 사항 참조) | 로컬 스크립트 인형 Ansible |
| iOS | Microsoft Endpoint Manager |
| Android | Microsoft Endpoint Manager |
(1) 온보딩 Windows 서버의 지침을 사용하여 Windows Server 2016 및 Windows Server 2012 R2를 온보딩해야 합니다.
검색 테스트 실행
온보딩된 디바이스가 엔드포인트용 Defender에 제대로 연결되어 있는지 확인하려면 검색 테스트를 실행할 수 있습니다.
| 운영 체제 | 지침 |
|---|---|
| Windows 10 이상 Windows Server 2022 Windows Server 2019 Windows Server, 버전 1803 이상 Windows Server 2016 Windows Server 2012 R2 |
검색 테스트 실행을 참조하세요. |
| macOS( 시스템 요구 사항 참조) | 에서 https://aka.ms/mdatpmacosdiyDIY 앱을 다운로드하고 사용합니다. 자세한 내용은 macOS의 엔드포인트용 Defender를 참조하세요. |
| Linux( 시스템 요구 사항 참조) | 1. 다음 명령을 실행하고 1mdatp health --field real_time_protection_enabled의 결과를 찾습니다. .2. 터미널 창을 열고 다음 명령을 curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt실행합니다. .3. 다음 명령을 실행하여 검색된 위협을 mdatp threat list나열합니다. .자세한 내용은 Linux의 엔드포인트용 Defender를 참조하세요. |
엔드포인트에서 Microsoft Defender 바이러스 백신이 수동 모드인지 확인
엔드포인트가 엔드포인트용 Defender에 온보딩되었으므로 다음 단계는 Microsoft Defender 바이러스 백신이 수동 모드에서 실행 중인지 확인하는 것입니다. 다음 표에 설명된 대로 여러 메서드 중 하나를 사용할 수 있습니다.
| 메서드 | 수행할 작업 |
|---|---|
| 명령 프롬프트 | 1. Windows 디바이스에서 명령 프롬프트를 엽니다. 2. 입력 sc query windefend하고 Enter 키를 누릅니다.3. 결과를 검토하여 Microsoft Defender 바이러스 백신이 수동 모드에서 실행 중인지 확인합니다. |
| PowerShell | 1. Windows 디바이스에서 관리자 권한으로 Windows PowerShell 엽니다. 2. 다음 PowerShell cmdlet Get-MpComputerStatus|select AMRunningMode을 실행합니다. . 3. 결과를 검토합니다. 수동 모드 가 표시됩니다. |
| Windows 보안 앱 | 1. Windows 디바이스에서 Windows 보안 앱을 엽니다. 2. 바이러스 & 위협 방지 를 선택합니다. 3. 나를 보호하는 사람은 누구인가요? 공급자 관리를 선택합니다. 4. 보안 공급자 페이지의 바이러스 백신 아래에서 Microsoft Defender 바이러스 백신을 찾습니다. |
| 작업 관리자 | 1. Windows 디바이스에서 작업 관리자 앱을 엽니다. 2. 세부 정보 탭을 선택합니다. 목록에서 MsMpEng.exe 찾습니다. |
참고
일부 버전의 Windows에서는 Microsoft Defender 바이러스 백신 대신 Windows Defender 바이러스 백신 표시될 수 있습니다. 수동 모드 및 활성 모드에 대한 자세한 내용은 Microsoft Defender 바이러스 백신 상태에 대한 자세한 내용을 참조하세요.
Windows Server의 Microsoft Defender 바이러스 백신을 수동 모드로 수동으로 설정
Microsoft Defender 바이러스 백신을 Windows Server, 버전 1803 이상 또는 Windows Server 2019 또는 Windows Server 2022에서 수동 모드로 설정하려면 다음 단계를 수행합니다.
레지스트리 편집기를 열고 .로 이동합니다
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.ForceDefenderPassiveMode 라는 DWORD 항목을 편집(또는 만들기)하고 다음 설정을 지정합니다.
DWORD 값을 1 로 설정합니다.
밑 아래에서 16진수(16진수)를 선택합니다.
Windows Server 2016 Microsoft Defender 바이러스 백신 시작
Windows Server 2016 사용하는 경우 Microsoft Defender 바이러스 백신을 수동으로 시작해야 할 수 있습니다. 디바이스에서 PowerShell cmdlet mpcmdrun.exe -wdenable 을 사용하여 이 작업을 수행할 수 있습니다.
Microsoft Defender 바이러스 백신에 대한 업데이트 가져오기
Microsoft Defender 바이러스 백신이 수동 모드로 실행되는 경우에도 디바이스에 새로운 맬웨어 및 공격 기술로부터 보호하는 데 필요한 최신 기술과 기능이 있는지 확인하려면 Microsoft Defender 바이러스 백신을 최신 상태로 유지하는 것이 중요합니다. ( Microsoft Defender 바이러스 백신 호환성 참조)
Microsoft Defender 바이러스 백신을 최신 상태로 유지하는 것과 관련된 두 가지 업데이트 유형이 있습니다.
보안 인텔리전스 업데이트
제품 업데이트
업데이트를 받으려면 Microsoft Defender 바이러스 백신 업데이트 관리의 지침을 따르고 기준을 적용합니다.
Microsoft가 아닌 솔루션 제거
이 시점에서 다음이 있는 경우:
조직의 디바이스를 엔드포인트용 Defender에 온보딩하고
Microsoft Defender 바이러스 백신이 설치되고 사용하도록 설정됨
다음 단계는 비 Microsoft 바이러스 백신, 맬웨어 방지 및 엔드포인트 보호 솔루션을 제거하는 것입니다. Microsoft가 아닌 솔루션을 제거하면 Microsoft Defender 바이러스 백신이 수동 모드에서 활성 모드로 전환됩니다. 대부분의 경우 이 작업은 자동으로 수행됩니다.
중요
어떤 이유로 Microsoft가 아닌 바이러스 백신/맬웨어 방지 솔루션을 제거한 후 Microsoft Defender 바이러스 백신이 활성 모드로 전환되지 않는 경우 Microsoft Defender 바이러스 백신이 수동 모드에서 중단된 것 같습니다.
Microsoft가 아닌 솔루션을 제거하는 데 도움을 받으려면 기술 지원 팀에 문의하세요.
엔드포인트용 Defender가 제대로 작동하는지 확인
이제 엔드포인트용 Defender에 온보딩하고 이전의 비 Microsoft 솔루션을 제거했으므로 다음 단계는 엔드포인트용 Defender가 올바르게 작동하는지 확인하는 것입니다.
Microsoft 365 Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.
탐색 창에서 엔드포인트****디바이스 인벤토리 를 > 선택합니다. 디바이스에 대한 보호 상태를 볼 수 있습니다.
자세한 내용은 디바이스 인벤토리를 참조하세요.
다음 단계
축하합니다! 엔드포인트용 Defender로 마이그레이션을 완료했습니다!
Microsoft 365 Defender 포털(https://security.microsoft.com)에서 보안 작업 대시보드를 방문합니다.