엔드포인트용 Microsoft Defender 마이그레이션 - 3단계: 온보딩
적용 대상:
 1 단계: 준비 |
 2 단계: 설정 |
 3 단계: 온보딩 |
|---|---|---|
| 오셨네요! |
엔드포인트용 Defender로 마이그레이션하는 3단계를 시작합니다. 이 마이그레이션 단계에는 다음 단계가 포함됩니다.
- 엔드포인트용 Defender에 디바이스를 온보딩합니다.
- 검색 테스트를 실행합니다.
- Microsoft Defender 바이러스 백신이 엔드포인트에서 수동 모드인지 확인합니다.
- Microsoft Defender 바이러스 백신에 대한 업데이트를 가져옵니다.
- 비 Microsoft 솔루션을 제거합니다.
- 엔드포인트용 Defender가 올바르게 작동하는지 확인합니다.
1단계: 디바이스를 온보딩하여 엔드포인트용 Microsoft Defender
Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.
설정>엔드포인트>온보딩(디바이스 관리 아래)을 선택합니다.
온보딩 프로세스를 시작할 운영 체제 선택 목록에서 운영 체제를 선택합니다.
배포 방법에서 옵션을 선택합니다. 링크 및 프롬프트에 따라 organization 디바이스를 온보딩합니다. 도움이 필요하신가요? 온보딩 방법(이 문서)을 참조하세요.
참고
온보딩하는 동안 문제가 발생하는 경우 엔드포인트용 Microsoft Defender 온보딩 문제 해결을 참조하세요. 이 문서에서는 온보딩 문제 및 엔드포인트의 일반적인 오류를 resolve 방법을 설명합니다.
온보딩 방법
배포 방법은 운영 체제 및 기본 설정 방법에 따라 달라집니다. 다음 표에서는 엔드포인트용 Defender에 온보딩하는 데 도움이 되는 리소스를 나열합니다.
| 운영 체제 | 메서드 |
|---|---|
| Windows 10 이상 Windows Server 2019 이상 Windows Server 버전 1803 이상 Windows Server 2016 또는 Windows Server 2012 R2[1] |
Microsoft Intune 또는 모바일 장치 관리 Microsoft Configuration Manager 그룹 정책 VDI 스크립트 로컬 스크립트(최대 10개 디바이스) 로컬 스크립트 메서드는 개념 증명에 적합하지만 프로덕션 배포에 사용하면 안 됩니다. 프로덕션 배포의 경우 그룹 정책, Microsoft Configuration Manager 또는 Intune 사용하는 것이 좋습니다. |
| Windows Server 2008 R2 SP1 | MMA(Microsoft Monitoring Agent) 또는 클라우드용 Microsoft Defender Microsoft Monitoring Agent는 이제 Azure Log Analytics 에이전트입니다. 자세한 내용은 Log Analytics 에이전트 개요를 참조하세요. |
| Windows 8.1 Enterprise Windows 8.1 Pro Windows 7 SP1 Pro Windows 7 SP1 |
MMA(Microsoft Monitoring Agent) Microsoft Monitoring Agent는 이제 Azure Log Analytics 에이전트입니다. 자세한 내용은 Log Analytics 에이전트 개요를 참조하세요. |
| Windows 서버 Linux 서버 |
클라우드용 Microsoft Defender 통합 |
| macOS | 로컬 스크립트 Microsoft Intune JAMF Pro 모바일 디바이스 관리 |
| Linux 서버 | 로컬 스크립트 인형 Ansible 요리사 |
| Android | Microsoft Intune |
| iOS | Microsoft Intune 모바일 애플리케이션 관리자 |
(1) Windows 서버 온보딩의 지침을 사용하여 Windows Server 2016 및 Windows Server 2012 R2를 온보딩해야 합니다.
중요
독립 실행형 버전의 엔드포인트용 Defender 플랜 1 및 플랜 2에는 서버 라이선스가 포함되지 않습니다. 서버를 온보딩하려면 서버 플랜 1 또는 플랜 2에 대한 Microsoft Defender 같은 추가 라이선스가 필요합니다. 자세한 내용은 엔드포인트용 Defender 온보딩 Windows Server를 참조하세요.
2단계: 검색 테스트 실행
온보딩된 디바이스가 엔드포인트용 Defender에 제대로 연결되어 있는지 확인하려면 검색 테스트를 실행할 수 있습니다.
| 운영 체제 | 지침 |
|---|---|
| Windows 10 이상 Windows Server 2022 Windows Server 2019 Windows Server 버전 1803 이상 Windows Server 2016 Windows Server 2012 R2 |
검색 테스트 실행을 참조하세요. |
| macOS(시스템 요구 사항 참조) | 에서 https://aka.ms/mdatpmacosdiyDIY 앱을 다운로드하고 사용합니다. 자세한 내용은 macOS의 엔드포인트용 Defender를 참조하세요. |
| Linux( 시스템 요구 사항 참조) | 1. 다음 명령을 실행하고 1mdatp health --field real_time_protection_enabled의 결과를 찾습니다.2. 터미널 창을 열고 명령을 curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt실행합니다.3. 다음 명령을 실행하여 검색된 위협을 mdatp threat list나열합니다.자세한 내용은 Linux의 엔드포인트용 Defender를 참조하세요. |
3단계: Microsoft Defender 바이러스 백신이 엔드포인트에서 수동 모드인지 확인
엔드포인트가 엔드포인트용 Defender에 온보딩되었으므로 다음 단계는 PowerShell을 사용하여 Microsoft Defender 바이러스 백신이 수동 모드에서 실행되고 있는지 확인하는 것입니다.
Windows 디바이스에서 관리자 권한으로 Windows PowerShell 엽니다.
다음 PowerShell cmdlet
Get-MpComputerStatus|select AMRunningMode을 실행합니다.결과를 검토합니다. 수동 모드가 표시됩니다.
참고
수동 모드 및 활성 모드에 대한 자세한 내용은 Microsoft Defender 바이러스 백신 상태에 대한 자세한 내용을 참조하세요.
Windows Server의 Microsoft Defender 바이러스 백신을 수동 모드로 수동으로 설정
windows Server, 버전 1803 이상 또는 Windows Server 2019 또는 Windows Server 2022에서 Microsoft Defender 바이러스 백신을 수동 모드로 설정하려면 다음 단계를 수행합니다.
레지스트리 편집기 열고 로 이동합니다
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.ForceDefenderPassiveMode라는 DWORD 항목을 편집(또는 만들기)하고 다음 설정을 지정합니다.
- DWORD 값을 1로 설정합니다.
- 기본에서 16진수 를 선택합니다.
Windows Server 2016 바이러스 백신 Microsoft Defender 시작
Windows Server 2016 사용하는 경우 바이러스 백신을 수동으로 Microsoft Defender 시작해야 할 수 있습니다. 디바이스에서 PowerShell cmdlet mpcmdrun.exe -wdenable 을 사용하여 이 작업을 수행할 수 있습니다.
4단계: Microsoft Defender 바이러스 백신에 대한 업데이트 가져오기
Microsoft Defender 바이러스 백신을 최신 상태로 유지하는 것은 Microsoft Defender 바이러스 백신이 수동 모드로 실행되는 경우에도 디바이스에 새로운 맬웨어 및 공격 기술로부터 보호하는 데 필요한 최신 기술과 기능을 갖도록 하는 데 중요합니다. (Microsoft Defender 바이러스 백신 호환성을 참조하세요.)
Microsoft Defender 바이러스 백신을 최신 상태로 유지하는 것과 관련된 두 가지 업데이트 유형이 있습니다.
보안 인텔리전스 업데이트
제품 업데이트
업데이트를 받으려면 Microsoft Defender 바이러스 백신 업데이트 관리 및 기준 적용의 지침을 따릅니다.
5단계: 비 Microsoft 솔루션 제거
이 시점에서 organization 디바이스를 엔드포인트용 Defender에 온보딩하고 Microsoft Defender 바이러스 백신이 설치되고 사용하도록 설정된 경우 다음 단계는 비 Microsoft 바이러스 백신, 맬웨어 방지 및 엔드포인트 보호 솔루션을 제거하는 것입니다. Microsoft 이외의 솔루션을 제거하면 Microsoft Defender 바이러스 백신이 수동 모드에서 활성 모드로 변경됩니다. 대부분의 경우 이 작업은 자동으로 발생합니다.
중요
어떤 이유로 비 Microsoft 바이러스 백신/맬웨어 방지 솔루션을 제거한 후 Microsoft Defender 바이러스 백신이 활성 모드로 전환되지 않는 경우 Microsoft Defender 바이러스 백신이 수동 모드에서 멈춘 것 같습니다.
Microsoft가 아닌 솔루션을 제거하는 데 도움을 받으려면 기술 지원 팀에 문의하세요.
6단계: 엔드포인트용 Defender가 올바르게 작동하는지 확인
엔드포인트용 Defender에 온보딩하고 이전의 비 Microsoft 솔루션을 제거했으므로 다음 단계는 엔드포인트용 Defender가 올바르게 작동하는지 확인하는 것입니다.
Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.
탐색 창에서 엔드포인트디바이스 인벤토리를 > 선택합니다. 디바이스에 대한 보호 상태 볼 수 있습니다.
자세한 내용은 디바이스 인벤토리를 참조하세요.
다음 단계
축하합니다! 엔드포인트용 Defender로 마이그레이션을 완료했습니다.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기