변조 방지 문제 해결

변조 방지로 인해 IT 또는 보안 팀이 디바이스에서 필요한 작업을 수행할 수 없는 경우 문제 해결 모드를 사용하는 것이 좋습니다. 문제 해결 모드가 종료되면 변조로 보호된 설정에 대한 변경 내용이 구성된 상태로 되돌아갑니다.

그룹 정책 사용하여 Microsoft Defender 바이러스 백신 설정을 관리하는 경우 변조 방지가 Microsoft Defender 바이러스 백신의 특정 설정 변경을 차단할 수 있습니다. 그룹 정책 사용하여 Microsoft Defender 바이러스 백신 설정을 변경하고 변조 방지가 설정되면 변조로 보호된 설정에 대한 변경 내용이 무시됩니다. 자세한 내용은 변조 방지가 켜지면 어떻게 되나요?를 참조하세요.

특정 시나리오에 따라 다음과 같은 몇 가지 옵션을 사용할 수 있습니다.

• 디바이스를 변경해야 하고 변조 방지가 이러한 변경 내용을 차단하는 경우 문제 해결 모드를 사용하여 디바이스에서 변조 방지를 일시적으로 사용하지 않도록 설정할 수 있습니다. 문제 해결 모드가 종료되면 변조로 보호된 설정에 대한 변경 내용이 구성된 상태로 되돌아갑니다.

• Intune 또는 Configuration Manager 사용하여 변조 방지에서 디바이스를 제외할 수 있습니다.

1. 다음 요구 사항이 모두 충족되는지 확인합니다.

   • 디바이스가 Windows Defender 플랫폼 4.18.2211.5 이상을 실행하고 있습니다. ( 월별 플랫폼 및 엔진 버전을 참조하세요.)

   • DisableLocalAdminMerge 가 사용하도록 설정되어 있습니다. ( DisableLocalAdminMerge를 참조하세요.)

   • 변조 방지는 Intune 통해 배포되며 Intune 디바이스를 관리하는 데만 사용됩니다.

   • Microsoft Defender 바이러스 백신 제외는 Microsoft Intune 관리됩니다. (Windows 디바이스에 대한 Microsoft Intune Microsoft Defender 바이러스 백신 정책에 대한 설정을 참조하세요.)

2. Intune 디바이스만 관리하는지 확인합니다. (또는HKLM\SOFTWARE\Microsoft\Windows Defender)로 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender 이동하여 ManagedDefenderProductType이라는 항목을 찾 REG_DWORD 습니다.

   • ManagedDefenderProductType의 6값이 인 경우 디바이스는 Intune 의해서만 관리됩니다(이 값은 Microsoft Defender 바이러스 백신 제외를 보호하는 데 필요합니다).

   • ManagedDefenderProductType의 7값이 인 경우 디바이스는 Intune 및 Configuration Manager 의해 공동 관리됩니다(이 값은 제외가 현재 변조로 보호되지 않음을 나타냅니다).

3. 변조 방지가 배포되고 Microsoft Defender 바이러스 백신 제외가 보호되는지 확인합니다. (또는 HKLM\SOFTWARE\Microsoft\Windows Defender\Features)로 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features 이동하여 TPExclusions라는 항목을 찾 REG_DWORD 습니다.

   • TPExclusions의 1값이 인 경우 필요한 모든 조건이 충족되고 제외를 보호하는 새로운 기능이 디바이스에서 사용하도록 설정됩니다. 이 경우 제외는 변조로 보호됩니다.

   • TPExclusions의 0값이 인 경우 변조 방지는 현재 디바이스에서 제외를 보호하지 않습니다. (모든 요구 사항을 충족하고 이 상태가 올바르지 않으면 고객 지원에 문의하세요.)

   주의

   레지스트리 키의 값을 변경하지 마세요. 이전 절차에서는 정보만 사용합니다. 키 변경은 변조 방지가 제외에 적용되는지 여부에 영향을 주지 않습니다.