Endpoint용 Microsoft Defender로 전환 - 3단계: 온보딩Switch to Microsoft Defender for Endpoint - Phase 3: Onboard

적용 대상:Applies to:

1단계: 준비3Phase 1: Prepare3
1 단계: 준비Phase 1: Prepare
2 단계: 설정Phase 2: Set up
2 단계: 설정Phase 2: Set up
3 단계: 온보딩
3 단계: 온보딩Phase 3: Onboard
여기 있습니다!You are here!

끝점용 Defender로전환하는 3단계입니다.Welcome to Phase 3 of switching to Defender for Endpoint. 이 마이그레이션 단계에는 다음 단계가 포함됩니다.This migration phase includes the following steps:

  1. 끝점용 Defender에 장치를 온보딩합니다.Onboard devices to Defender for Endpoint.
  2. 검색 테스트를 실행합니다.Run a detection test.
  3. 끝점에서 Microsoft Defender 바이러스 백신 수동 모드에 있는지 확인Confirm that Microsoft Defender Antivirus is in passive mode on your endpoints.
  4. 에 대한 업데이트를 Microsoft Defender 바이러스 백신.Get updates for Microsoft Defender Antivirus.
  5. Microsoft가 아닌 솔루션을 제거합니다.Uninstall your non-Microsoft solution.
  6. 끝점용 Defender가 제대로 작동하고 있는지 확인합니다.Make sure Defender for Endpoint is working correctly.

엔드포인트용 Microsoft Defender에 장치 온보딩Onboard devices to Microsoft Defender for Endpoint

  1. Microsoft Defender 보안 센터 https://securitycenter.windows.com ()로 이동하여 로그인합니다.Go to the Microsoft Defender Security Center (https://securitycenter.windows.com) and sign in.

  2. 장치 설정 > 온보더링 > 을 선택하세요.Choose Settings > Device management > Onboarding.

  3. 온보더링 프로세스를 시작할 운영 체제 선택 목록에서 운영 체제를 선택합니다.In the Select operating system to start onboarding process list, select an operating system.

  4. 배포 방법에서 옵션을 선택합니다.Under Deployment method, select an option. 링크 및 프롬프트에 따라 조직의 장치를 온보드합니다.Follow the links and prompts to onboard your organization's devices. 도움이 필요하신가요?Need help? 온보더링 방법(이 문서의)을 참조하세요.See Onboarding methods (in this article).

온보더링 방법Onboarding methods

배포 방법은 운영 체제 및 기본 설정 방법에 따라 다릅니다.Deployment methods vary, depending on operating system and preferred methods. 다음 표에는 끝점용 Defender에 온보딩하는 데 도움이 되는 리소스가 나열됩니다.The following table lists resources to help you onboard to Defender for Endpoint:

운영 체제Operating systems 메서드Methods
Windows 10Windows 10 그룹 정책Group Policy

Configuration ManagerConfiguration Manager

모바일 장치 관리(Intune)Mobile Device Management (Intune)

로컬 스크립트Local script

참고: 로컬 스크립트는 개념 증명에 적합하지만 프로덕션 배포에는 사용되지 않습니다.NOTE: A local script is suitable for a proof of concept but should not be used for production deployment. 프로덕션 배포의 경우 그룹 정책, Microsoft Endpoint Configuration Manager 또는 Intune을 사용하는 것이 좋습니다.For a production deployment, we recommend using Group Policy, Microsoft Endpoint Configuration Manager, or Intune.

Windows 8.1 EnterpriseWindows 8.1 Enterprise

Windows 8.1 ProWindows 8.1 Pro

Windows 7 SP1 EnterpriseWindows 7 SP1 Enterprise

Windows 7 SP1 ProWindows 7 SP1 Pro

Microsoft Monitoring AgentMicrosoft Monitoring Agent

참고: Microsoft Monitoring Agent Azure Log Analytics 에이전트가 됩니다.NOTE: Microsoft Monitoring Agent is now Azure Log Analytics agent. 자세한 내용은 Log Analytics 에이전트 개요를 참조하세요.To learn more, see Log Analytics agent overview.

Windows Server 2019 이상Windows Server 2019 and later

Windows Server 2019 Core EditionWindows Server 2019 core edition

Windows 서버 버전 1803 이상Windows Server version 1803 and later

로컬 스크립트Local script

그룹 정책Group Policy

Configuration ManagerConfiguration Manager

System Center Configuration ManagerSystem Center Configuration Manager

비영구 장치에 대한 VDI 온보딩 스크립트VDI onboarding scripts for non-persistent devices

참고: 로컬 스크립트는 개념 증명에 적합하지만 프로덕션 배포에는 사용되지 않습니다.NOTE: A local script is suitable for a proof of concept but should not be used for production deployment. 프로덕션 배포의 경우 그룹 정책, Microsoft Endpoint Configuration Manager 또는 Intune을 사용하는 것이 좋습니다.For a production deployment, we recommend using Group Policy, Microsoft Endpoint Configuration Manager, or Intune.

Windows Server 2016Windows Server 2016

Windows Server 2012 R2Windows Server 2012 R2

Windows Server 2008 R2 SP1Windows Server 2008 R2 SP1

Microsoft Defender 보안 센터Microsoft Defender Security Center

Azure DefenderAzure Defender

macOS:macOS:

11.3.1(Big Sur)11.3.1 (Big Sur)

10.15(카탈로나)10.15 (Catalina)

10.14(모잡)10.14 (Mojave)

Windows가 아닌 장치 온보딩Onboard non-Windows devices
iOSiOS Windows가 아닌 장치 온보딩Onboard non-Windows devices
Linux:Linux:

RHEL 7.2+RHEL 7.2+

CentOS Linux 7.2+CentOS Linux 7.2+

Ubuntu 16 LTS 이상Ubuntu 16 LTS, or higher LTS

SLES 12+SLES 12+

데비안 9+Debian 9+

Oracle Linux 7.2Oracle Linux 7.2

Windows가 아닌 장치 온보딩Onboard non-Windows devices

검색 테스트 실행Run a detection test

온보딩된 장치가 Endpoint용 Defender에 올바르게 연결되어 있는지 확인하려면 검색 테스트를 실행하면 됩니다.To verify that your onboarded devices are properly connected to Defender for Endpoint, you can run a detection test.

운영 체제Operating system 지침Guidance
Windows 10Windows 10

Windows Server 2019Windows Server 2019

Windows 서버, 버전 1803Windows Server, version 1803

Windows Server 2016Windows Server 2016

Windows Server 2012 R2Windows Server 2012 R2

검색 테스트 실행을 참조합니다.See Run a detection test.

Endpoint용 Defender 데모 시나리오 사이트( )를 방문하여 하나 이상의 https://demo.wd.microsoft.com 시나리오를 시도해 봤습니다.Visit the Defender for Endpoint demo scenarios site (https://demo.wd.microsoft.com) and try one or more of the scenarios. 예를 들어 클라우드 제공 보호 데모 시나리오를 시도해 보겠습니다.For example, try the Cloud-delivered protection demo scenario.

macOS:macOS:

11.3.1(Big Sur)11.3.1 (Big Sur)

10.15(카탈로나)10.15 (Catalina)

10.14(모잡)10.14 (Mojave)

에서 DIY 앱을 다운로드하여 https://aka.ms/mdatpmacosdiy 사용하세요.Download and use the DIY app at https://aka.ms/mdatpmacosdiy.

자세한 내용은 macOS의 Endpoint용 Defender를 참조하세요.For more information, see Defender for Endpoint on macOS.

Linux:Linux:

RHEL 7.2+RHEL 7.2+

CentOS Linux 7.2+CentOS Linux 7.2+

Ubuntu 16 LTS 이상Ubuntu 16 LTS, or higher LTS

SLES 12+SLES 12+

데비안 9+Debian 9+

Oracle Linux 7.2Oracle Linux 7.2

1. 다음 명령을 실행하고 1의 결과를 찾아야 합니다.1. Run the following command, and look for a result of 1:
mdatp health --field real_time_protection_enabled.mdatp health --field real_time_protection_enabled.

2. 터미널 창을 열고 다음 명령을 실행합니다.2. Open a Terminal window, and run the following command:
curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt.curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt.

3. 다음 명령을 실행하여 감지된 위협을 나열합니다.3. Run the following command to list any detected threats:
mdatp threat list.mdatp threat list.

자세한 내용은 Linux의 끝점용 Defender를 참조하세요.For more information, see Defender for Endpoint on Linux.

끝점에서 Microsoft Defender 바이러스 백신 수동 모드에 있는지 확인Confirm that Microsoft Defender Antivirus is in passive mode on your endpoints

끝점이 Endpoint용 Defender에 온보딩되어 이제 끝점이 수동 모드에서 실행되고 있는지 Microsoft Defender 바이러스 백신 단계입니다.Now that your endpoints have been onboarded to Defender for Endpoint, your next step is to make sure Microsoft Defender Antivirus is running in passive mode. 다음 표에 설명된 바와 같이 명령 프롬프트 또는 PowerShell을 사용하여 이 작업을 수행할 수 있습니다.You can use either Command Prompt or PowerShell to perform this task, as described in the following table:

메서드Method 수행할 작업What to do
명령 프롬프트Command Prompt 1. Windows 장치에서 관리자 권한으로 명령 프롬프트를 여는 경우1. On a Windows device, open Command Prompt as an administrator.

2. sc query windefend 를 입력한 다음 Enter를 누를 수 있습니다.2. Type sc query windefend, and then press Enter.

3. 결과를 검토하여 수동 Microsoft Defender 바이러스 백신 실행 중인지 검토합니다.3. Review the results to confirm that Microsoft Defender Antivirus is running in passive mode.

PowerShellPowerShell 1. Windows 디바이스에서 관리자 권한으로 Windows PowerShell 를 니다.1. On a Windows device, open Windows PowerShell as an administrator.

2. Get-MpComputerStatus cmdlet을 실행합니다.2. Run the Get-MpComputerStatus cmdlet.

3. 결과 목록에서 AMRunningMode: 수동 모드 또는 AMRunningMode: SxS 수동 모드 를 검색합니다.3. In the list of results, look for either AMRunningMode: Passive Mode or AMRunningMode: SxS Passive Mode.

참고

일부 버전의 Windows Defender 바이러스 백신 대신 Microsoft Defender 바이러스 백신 Windows.You might see Windows Defender Antivirus instead of Microsoft Defender Antivirus in some versions of Windows.

수동 Microsoft Defender 바이러스 백신 Windows 서버에서 수동 모드로 설정Set Microsoft Defender Antivirus on Windows Server to passive mode manually

Microsoft Defender 바이러스 백신 Server, Windows 1803 이상 또는 Windows Server 2019에서 수동 모드로 설정하기 위해 다음 단계를 수행합니다.To set Microsoft Defender Antivirus to passive mode on Windows Server, version 1803 or newer, or Windows Server 2019, follow these steps:

  1. 레지스트리 편집기를 열고 다음으로 이동합니다.Open Registry Editor, and then navigate to
    Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

  2. ForcePassiveMode라는 DWORD 항목을 편집하거나 만들고 다음 설정을 지정합니다.Edit (or create) a DWORD entry called ForcePassiveMode, and specify the following settings:

    • DWORD 값을 1로 설정Set the DWORD's value to 1.
    • 기본에서 16진수 를 선택합니다.Under Base, select Hexadecimal.

참고

다음과 같은 다른 메서드를 사용하여 레지스트리 키를 설정할 수 있습니다.You can use other methods to set the registry key, such as the following:

시작 Microsoft Defender 바이러스 백신 시작 Windows Server 2016Start Microsoft Defender Antivirus on Windows Server 2016

사용 중이면 Windows Server 2016 수동으로 시작해야 Microsoft Defender 바이러스 백신 있습니다.If you are using Windows Server 2016, you might have to start Microsoft Defender Antivirus manually. 디바이스에서 PowerShell cmdlet을 사용하여 이 mpcmdrun.exe -wdenable 작업을 할 수 있습니다.You can do this by using the PowerShell cmdlet mpcmdrun.exe -wdenable on the device.

배포에 대한 업데이트 Microsoft Defender 바이러스 백신Get updates for Microsoft Defender Antivirus

디바이스가 Microsoft Defender 바이러스 백신 모드로 실행 중인 경우에도 장치에 새로운 맬웨어 및 공격 기술로부터 보호하는 데 필요한 최신 기술 및 Microsoft Defender 바이러스 백신 유지하는 것이 중요합니다.Keeping Microsoft Defender Antivirus up to date is critical to assure your devices have the latest technology and features needed to protect against new malware and attack techniques, even if Microsoft Defender Antivirus is running in passive mode. (호환성 Microsoft Defender 바이러스 백신 참조)(See Microsoft Defender Antivirus compatibility.)

최신 업데이트와 관련된 두 가지 유형의 업데이트가 Microsoft Defender 바이러스 백신 있습니다.There are two types of updates related to keeping Microsoft Defender Antivirus up to date:

  • 보안 인텔리전스 업데이트Security intelligence updates
  • 제품 업데이트Product updates

업데이트를 다운로드하기 위해 Manage Microsoft Defender 바이러스 백신 and apply baselines의 지침을 따르고.To get your updates, follow the guidance in Manage Microsoft Defender Antivirus updates and apply baselines.

Microsoft가 아닌 솔루션 제거Uninstall your non-Microsoft solution

이때 다음이 있습니다.If at this point you have:

  • 끝점용 Defender에 조직의 장치를 온보딩하고Onboarded your organization's devices to Defender for Endpoint, and
  • Microsoft Defender 바이러스 백신 및 사용하도록 설정되어 있습니다.Microsoft Defender Antivirus is installed and enabled,

다음 단계는 비 Microsoft 끝점 보호 솔루션을 제거하는 것입니다.Then your next step is to uninstall your non-Microsoft endpoint protection solution.

이 작업에 대한 도움말을 확인한 후 솔루션 공급자의 기술 지원 팀에 문의하세요.To get help with this task, reach out to your solution provider's technical support team.

끝점용 Defender가 제대로 작동하고 있는지 확인Make sure Defender for Endpoint is working correctly

끝점용 Defender에 온보딩하고 이전의 Microsoft가 아닌 솔루션을 제거한 후 다음 단계는 끝점용 Defender가 제대로 작동하게 하는 것입니다.Now that you have onboarded to Defender for Endpoint, and you have uninstalled your former non-Microsoft solution, your next step is to make sure that Defender for Endpoint working correctly. 이렇게 하는 한 가지 좋은 방법은 Endpoint용 Defender 데모 시나리오 사이트( )를 방문하는 https://demo.wd.microsoft.com 것입니다.One good way to do this is by visiting the Defender for Endpoint demo scenarios site (https://demo.wd.microsoft.com). 다음을 포함하여 해당 페이지에서 하나 이상의 데모 시나리오를 시도해 봤습니다.Try one or more of the demo scenarios on that page, including at least the following:

  • 클라우드 제공 보호Cloud-delivered protection
  • PUA(잠재적으로 원치 않는 응용 프로그램)Potentially Unwanted Applications (PUA)
  • NP(네트워크 보호)Network Protection (NP)

다음 단계Next steps

축하합니다!Congratulations! 끝점용 Defender로의 마이그레이션을 완료했습니다!You have completed your migration to Defender for Endpoint!