Share via

엔드포인트용 Microsoft Defender 마이그레이션할 때 발생하는 문제 해결

  • 아티클

적용 대상:

이 문서에서는 비 Microsoft 엔드포인트 보호 솔루션에서 엔드포인트용 Microsoft Defender 이동할 때 문제가 발생하는 보안 관리자를 위한 문제 해결 정보를 제공합니다.

Microsoft Defender 바이러스 백신이 Windows Server에서 제거되고 있습니다.

엔드포인트용 Defender로 마이그레이션하는 경우 활성 모드에서 비 Microsoft 바이러스 백신/맬웨어 방지 보호로 시작합니다. 설치 프로세스의 일부로 수동 모드에서 Microsoft Defender 바이러스 백신을 구성합니다. 경우에 따라 비 Microsoft 바이러스 백신/맬웨어 방지 솔루션으로 인해 windows Server에서 Microsoft Defender 바이러스 백신이 실행되지 않을 수 있습니다. 사실, Microsoft Defender 바이러스 백신이 Windows Server에서 제거된 것처럼 보일 수 있습니다.

이 문제를 resolve 다음 단계를 수행합니다.

  1. 제외 목록에 엔드포인트용 Microsoft Defender 추가합니다.
  2. Microsoft Defender 바이러스 백신을 수동 모드로 수동으로 설정합니다.

제외 목록에 엔드포인트용 Microsoft Defender 추가

OS 제외
Windows 11

Windows 10 버전 1803 이상(릴리스 정보 Windows 10 참조)

KB4493441 설치된 Windows 10, 버전 1703 또는 1709		 C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseSC.exe

C:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows Server 2022

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server 버전 1803		 최신 통합 솔루션을 실행하는 Windows Server 2012 R2 및 Windows Server 2016 KB5005292 사용하여 Sense EDR 구성 요소를 업데이트한 후 다음 제외가 필요합니다.

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows 8.1

Windows 7

Windows Server 2008 R2 SP1		 C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe

참고: 호스트 임시 파일 6\45 모니터링은 번호가 매겨진 다른 하위 폴더일 수 있습니다.

C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe

중요

모범 사례로 organization 디바이스 및 엔드포인트를 최신 상태로 유지합니다. 엔드포인트용 Microsoft Defender 및 Microsoft Defender 바이러스 백신에 대한 최신 업데이트를 확인하고 organization 운영 체제 및 생산성 앱을 최신 상태로 유지해야 합니다.

수동으로 Microsoft Defender 바이러스 백신을 수동 모드로 설정

Windows Server 2022, Windows Server 2019, Windows Server, 버전 1803 이상, Windows Server 2016 또는 Windows Server 2012 R2에서는 Microsoft Defender 바이러스 백신을 수동 모드로 수동으로 설정해야 합니다. 이 작업은 서버에 여러 바이러스 백신 제품을 설치하여 발생하는 문제를 방지하는 데 도움이 됩니다. PowerShell, 그룹 정책 또는 레지스트리 키를 사용하여 Microsoft Defender 바이러스 백신을 수동 모드로 설정할 수 있습니다.

다음 레지스트리 키를 설정하여 Microsoft Defender 바이러스 백신을 수동 모드로 설정할 수 있습니다.

경로: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection

이름: ForceDefenderPassiveMode

형식: REG_DWORD

값: 1

참고

수동 모드가 Windows Server 2016 실행되고 R2를 Windows Server 2012 엔드포인트에서 작동하려면 Windows 서버 온보딩의 지침을 사용하여 해당 엔드포인트를 온보딩해야 합니다.

자세한 내용은 Windows에서 바이러스 백신 Microsoft Defender 참조하세요.

Microsoft Defender 바이러스 백신이 수동 모드에서 멈춘 것 같습니다.

Microsoft Defender 바이러스 백신이 수동 모드에서 중단된 경우 다음 단계에 따라 수동으로 활성 모드로 설정합니다.

  1. Windows 디바이스에서 레지스트리 편집기 관리자 권한으로 엽니다.

  2. Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection로 이동합니다.

  3. 라는 ForceDefenderPassiveModeREG_DWORD 항목을 설정하거나 정의하고 해당 값을 로 0설정합니다.

  4. 디바이스를 다시 부팅합니다.

중요

이 절차를 수행한 후에도 Microsoft Defender 바이러스 백신을 활성 모드로 설정하는 데 여전히 문제가 있는 경우 지원에 문의하세요.

Windows Server 2016 Microsoft Defender 바이러스 백신을 다시 사용하도록 설정하는 데 문제가 있습니다.

Windows Server 2016 비 Microsoft 바이러스 백신/맬웨어 방지 솔루션을 사용하는 경우 기존 솔루션에서 바이러스 백신을 사용하지 않도록 설정하거나 제거해야 Microsoft Defender 수 있습니다. 맬웨어 보호 Command-Line 유틸리티를 사용하여 Windows Server 2016 Microsoft Defender 바이러스 백신을 다시 사용하도록 설정할 수 있습니다.

  1. 서버의 로컬 관리자 권한으로 명령 프롬프트를 엽니다.

  2. 다음 명령을 실행합니다. MpCmdRun.exe -wdenable

  3. 디바이스를 다시 시작합니다.

참고 항목

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.