네트워크 보호 문제 해결

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft 365 Defender

팁

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

이 문서에서는 다음과 같은 경우 네트워크 보호에 대한 문제 해결 정보를 제공합니다.

• 네트워크 보호는 안전한 웹 사이트를 차단합니다(가양성).
• 네트워크 보호가 의심스럽거나 알려진 악성 웹 사이트를 차단하지 못함(거짓 부정)

이러한 문제를 해결하는 네 가지 단계는 다음과 같습니다.

1. 필수 구성 요소 확인
2. 감사 모드를 사용하여 규칙 테스트
3. 지정한 규칙에 대한 제외 추가(가양성)
4. 지원 로그 제출

필수 구성 요소 확인

네트워크 보호는 다음 조건을 가진 디바이스에서만 작동합니다.

• 엔드포인트는 Windows 10 Pro 또는 Enterprise 버전 1709 이상을 실행합니다.
• 엔드포인트는 Microsoft Defender 바이러스 백신 유일한 바이러스 백신 보호 앱으로 사용합니다. Microsoft가 아닌 바이러스 백신 솔루션을 사용할 때 어떤 일이 발생하는지 확인합니다.
• 실시간 보호 가 사용됩니다.
• 클라우드 제공 보호 가 사용하도록 설정됩니다.
• 감사 모드를 사용할 수 없습니다. 그룹 정책 사용하여 규칙을 사용 안 함(값: 0)으로 설정합니다.

감사 모드 사용

감사 모드에서 네트워크 보호를 사용하도록 설정한 다음, 만든 웹 사이트를 방문하여 기능을 데모할 수 있습니다. 모든 웹 사이트 연결은 네트워크 보호에서 허용되지만 네트워크 보호를 사용하도록 설정한 경우 차단된 연결을 나타내기 위해 이벤트가 기록됩니다.

1. 네트워크 보호를 감사 모드 로 설정합니다.

   Set-MpPreference -EnableNetworkProtection AuditMode
   

2. 문제를 일으키는 연결 작업을 수행합니다(예: 사이트를 방문하거나 차단하려는 IP 주소에 연결 시도).

3. 네트워크 보호 이벤트 로그를 검토 하여 기능이 사용 으로 설정된 경우 연결을 차단했는지 확인합니다.

   네트워크 보호가 차단해야 하는 연결을 차단하지 않는 경우 이 기능을 사용하도록 설정합니다.

   Set-MpPreference -EnableNetworkProtection Enabled
   

가양성 또는 거짓 부정 보고

데모 사이트 및 감사 모드에서 기능을 테스트했고 네트워크 보호가 미리 구성된 시나리오에서 작동하지만 특정 연결에 대해 예상대로 작동하지 않는 경우 Windows Defender Security Intelligence 웹 기반 제출 양식을 사용하여 네트워크 보호에 대해 거짓 부정 또는 가양성을 보고합니다. E5 구독을 사용하면 연결된 경고에 대한 링크를 제공할 수도 있습니다.

엔드포인트용 Microsoft Defender 가양성/부정 주소 지정을 참조하세요.

제외 추가

현재 제외 옵션은 다음과 같습니다.

1. 사용자 지정 허용 표시기 설정
2. IP 제외 사용: Add-MpPreference -ExclusionIpAddress 192.168.1.1
3. 전체 프로세스를 제외합니다. 자세한 내용은 Microsoft Defender 바이러스 백신 제외를 참조하세요.

파일 제출에 대한 진단 데이터 수집

네트워크 보호 문제를 보고할 때 Microsoft 지원 및 엔지니어링 팀에서 문제를 해결하는 데 사용할 수 있는 진단 데이터를 수집하고 제출하라는 메시지가 표시됩니다.

1. 관리자 권한 명령 프롬프트를 열고 Windows Defender 디렉터리로 변경합니다.

   cd c:\program files\windows defender
   

2. 이 명령을 실행하여 진단 로그를 생성합니다.

   mpcmdrun -getfiles
   

3. 제출 양식에 파일을 첨부합니다. 기본적으로 진단 로그는 .에 C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab저장됩니다.

네트워크 보호 관련 연결 문제 해결(E5 고객용)

네트워크 보호가 실행되는 환경으로 인해 Microsoft는 운영 체제 프록시 설정을 볼 수 없습니다. 경우에 따라 네트워크 보호 클라이언트가 클라우드 서비스에 연결할 수 없습니다. 네트워크 보호와 관련된 연결 문제를 해결하려면 네트워크 보호가 프록시 구성을 인식하도록 다음 레지스트리 키 중 하나를 구성합니다.

Set-MpPreference -ProxyServer <proxy IP address: Port>

---OR---

Set-MpPreference -ProxyPacUrl <Proxy PAC url>

PowerShell, Microsoft Endpoint Manager 또는 그룹 정책 사용하여 레지스트리 키를 구성할 수 있습니다. 도움이 되는 몇 가지 리소스는 다음과 같습니다.

• 레지스트리 키 작업
• Endpoint Protection에 대한 사용자 지정 클라이언트 설정 구성
• 그룹 정책 설정을 사용하여 Endpoint Protection 관리

참고 항목

• 네트워크 보호
• 네트워크 보호 및 TCP 3방향 핸드셰이크
• 네트워크 보호 평가
• 네트워크 보호 사용
• 엔드포인트용 Defender에서 가양성/부정 문제 해결