Microsoft Defender 바이러스 백신 배포, 관리 및 보고

아티클
10/21/2023

적용 대상:

플랫폼

Windows

Microsoft Defender 바이러스 백신은 Windows 10 및 11의 핵심 부분으로 설치되며 Windows Server 2016 이상에 포함됩니다(Windows Server 2012 엔드포인트용 Microsoft Defender 필요). 다음과 같은 여러 도구 중 하나를 사용하여 Microsoft Defender 바이러스 백신을 관리하고 보고할 수 있습니다.

Microsoft Intune
구성 관리자
PowerShell
그룹 정책 및 Microsoft Entra ID
Windows 관리 계측

이 문서에서는 배포, 관리 및 보고에 대한 이러한 옵션을 설명합니다.

Microsoft Intune

Intune을 사용하면 엔드포인트용 Defender에서 Microsoft Defender 바이러스 백신 및 기타 보안 기능을 구성하는 정책과 같은 정책을 통해 디바이스 보안을 관리할 수 있습니다. 자세한 내용은 정책을 사용하여 디바이스 보안 관리를 참조하세요.

보고의 경우 다음과 같은 몇 가지 옵션 중에서 선택할 수 있습니다.

디바이스 인벤토리 목록이 포함된 Microsoft Defender 포털을 사용합니다. 디바이스 인벤토리에 액세스하려면 Microsoft Defender 포털(https://security.microsoft.com/)에서 자산>디바이스로 이동합니다. 디바이스 인벤토리 목록에는 온보딩된 디바이스가 상태 및 위험 수준과 함께 표시됩니다.
디바이스에 대한 자세한 정보를 보고 조치를 취하는 기능을 포함하는 Intune을 사용하여 디바이스를 관리합니다. 사용 가능한 작업에 는 바이러스 백신 검사 시작, 디바이스 다시 시작, 디바이스 찾기, 디바이스 초기화 등이 포함됩니다.

Configuration Manager

Configuration Manager 사용하면 Configuration Manager 클라이언트 컴퓨터에서 보안 및 맬웨어를 관리할 수 있습니다. Endpoint Protection 지점 사이트 시스템 역할을 사용하고 사용자 지정 클라이언트 설정으로 Endpoint Protection을 사용하도록 설정합니다. 기본 및 사용자 지정된 맬웨어 방지 정책을 사용할 수 있습니다.

보고의 경우 다음과 같은 몇 가지 옵션 중에서 선택할 수 있습니다.

디바이스 인벤토리 목록이 포함된 Microsoft Defender 포털을 사용합니다. 디바이스 인벤토리에 액세스하려면 Microsoft Defender 포털(https://security.microsoft.com/)에서 자산>디바이스로 이동합니다. 디바이스 인벤토리 목록에는 온보딩된 디바이스가 상태 및 위험 수준과 함께 표시됩니다.
Intune을 사용하여 디바이스 세부 정보를 봅니다.
기본 Configuration Manager 모니터링 작업 영역을 사용합니다.
전자 메일 경고를 만듭니다.
organization 엔드포인트용 Defender가 있는 경우 디바이스 인벤토리 목록을 포함하는 Microsoft Defender 포털을 사용할 수도 있습니다. 디바이스 인벤토리에 액세스하려면 Microsoft Defender 포털(https://security.microsoft.com/)에서 자산>디바이스로 이동합니다. 디바이스 인벤토리 목록에는 온보딩된 디바이스가 상태 및 위험 수준과 함께 표시됩니다.

PowerShell

그룹 정책 또는 Configuration Manager PowerShell을 사용하여 클라이언트 디바이스에서 Microsoft Defender 바이러스 백신을 관리할 수 있습니다. PowerShell을 사용하여 보안 팀에서 관리하지 않는 개별 디바이스에서 수동으로 Microsoft Defender 바이러스 백신을 관리할 수도 있습니다.

Defender 모듈에서 사용할 수 있는 적절한 Get- cmdlet을 사용합니다.
Defender 모듈에서 사용할 수 있는 Set-MpPreference 및 Update-MpSignature cmdlet을 사용합니다.

보고의 경우 다음 옵션 중에서 선택할 수 있습니다.

디바이스 인벤토리 목록이 포함된 Microsoft Defender 포털을 사용합니다. 디바이스 인벤토리에 액세스하려면 Microsoft Defender 포털(https://security.microsoft.com/)에서 자산>디바이스로 이동합니다. 디바이스 인벤토리 목록에는 온보딩된 디바이스가 상태 및 위험 수준과 함께 표시됩니다.
Intune을 사용하여 디바이스 세부 정보를 봅니다.
기본 Configuration Manager 모니터링 작업 영역을 사용합니다.

그룹 정책 및 Microsoft Entra ID

그룹 정책 개체를 사용하여 구성 변경 내용을 배포하고 Microsoft Defender 바이러스 백신이 사용하도록 설정되어 있는지 확인할 수 있습니다. 그룹 정책 개체(GPO)를 사용하여 Microsoft Defender 바이러스 백신에 대한 업데이트 옵션을 구성하고 Windows Defender 기능을 구성합니다.

보고의 경우 디바이스 보고는 그룹 정책 사용할 수 없습니다.

그룹 정책 목록을 생성하여 설정 또는 정책이 적용되지 않았는지 확인할 수 있습니다.
organization 엔드포인트용 Defender가 있는 경우 디바이스 인벤토리 목록을 포함하는 Microsoft Defender 포털을 사용할 수도 있습니다. 디바이스 인벤토리에 액세스하려면 Microsoft Defender 포털(https://security.microsoft.com/)에서 자산>디바이스로 이동합니다. 디바이스 인벤토리 목록에는 온보딩된 디바이스가 상태 및 위험 수준과 함께 표시됩니다.

Windows 관리 계측

WMI(Windows Management Instrumentation)를 사용하면 그룹 정책 또는 Configuration Manager 사용하여 Microsoft Defender 바이러스 백신을 관리할 수 있습니다. WMI를 사용하여 보안 팀에서 관리하지 않는 개별 디바이스에서 수동으로 Microsoft Defender 바이러스 백신을 관리할 수도 있습니다.

MSFT_MpPreference 클래스의 Set 메서드와 MSFT_MpSignature 클래스의 Update 메서드를 사용합니다.
Windows Defender WMIv2 공급자에서 MSFT_MpComputerStatus 클래스 및 연결된 클래스의 get 메서드를 사용합니다.

보고의 경우 Windows 이벤트는 SAM(보안 계정 관리자) 이벤트(Windows 10 위해 향상된)를 비롯한 여러 보안 이벤트 원본으로 구성됩니다. 또한 보안 감사 및 Windows Defender 이벤트를 참조하세요.

참고 항목

팁

성능 팁 다양한 요인으로 인해 Microsoft Defender 바이러스 백신은 다른 바이러스 백신 소프트웨어와 마찬가지로 엔드포인트 디바이스에서 성능 문제를 일으킬 수 있습니다. 경우에 따라 이러한 성능 문제를 완화하기 위해 Microsoft Defender 바이러스 백신의 성능을 조정해야 할 수 있습니다. Microsoft의 성능 분석기는 성능 문제를 일으킬 수 있는 파일, 파일 경로, 프로세스 및 파일 확장명을 결정하는 데 도움이 되는 PowerShell 명령줄 도구입니다. 성능 분석기를 사용하여 수집된 정보를 사용하여 성능 문제를 더 잘 평가하고 수정 작업을 적용할 수 있습니다. Microsoft Defender 바이러스 백신 성능 분석기를 참조하세요.

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.