Microsoft Defender 바이러스 백신 업데이트 및 만료된 엔드포인트에 대한 검사 관리

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender 바이러스 백신

플랫폼

• Windows

Microsoft Defender 바이러스 백신을 사용하여 보안 팀은 엔드포인트가 업데이트를 방지할 수 있는 기간 또는 업데이트를 수신하고 검사를 실행하는 데 필요한 검사 수를 정의할 수 있습니다. 이 기능은 디바이스가 회사 또는 외부 네트워크에 자주 연결되지 않는 환경 또는 매일 사용되지 않는 디바이스에 특히 유용합니다.

예를 들어 특정 컴퓨터를 사용하는 직원은 3일의 업무가 중단되고 해당 시간 동안 컴퓨터에 로그온하지 않습니다. 직원이 직장으로 돌아와 컴퓨터에 로그인하면 Microsoft Defender 바이러스 백신이 즉시 검사 최신 보호 업데이트를 다운로드한 다음 검사를 실행합니다.

한동안 업데이트되지 않은 엔드포인트에 대한 캐치업 보호 업데이트 설정

Microsoft Defender 바이러스 백신이 지정된 기간 동안 보호 업데이트를 다운로드하지 않은 경우 다음에 누군가가 엔드포인트에 로그인할 때 자동으로 검사 최신 업데이트를 다운로드하도록 설정할 수 있습니다. 이 구성은 시작할 때 전역적으로 자동 업데이트 다운로드를 사용하지 않도록 설정한 경우에 유용합니다.

여러 방법 중 하나를 사용하여 캐치업 보호 업데이트를 설정할 수 있습니다.

• 구성 관리자
• 그룹 정책
• PowerShell cmdlet
• WMI(Windows 관리 명령)

Configuration Manager 사용하여 캐치업 보호 업데이트 구성

1. Microsoft Configuration Manager 콘솔에서 변경할 맬웨어 방지 정책을 엽니다(왼쪽 탐색 창에서 자산 및 규정 준수를 선택한 다음 트리를 개요Endpoint Protection>맬웨어 방지 정책개요>로 확장).

2. 보안 인텔리전스 업데이트 섹션으로 이동하여 다음 설정을 구성합니다.

   • 클라이언트 컴퓨터가 두 개 이상의 연속 예약된 업데이트에 대해 오프라인 상태인 경우 보안 인텔리전스 업데이트 강제 적용을 예로 설정합니다.
   • Configuration Manager 보안 인텔리전스 업데이트의 원본으로 사용되는 경우 Configuration Manager 제공하는 보호 업데이트를 최신 상태로 간주해야 하는 시간을 지정합니다. 이 설정을 사용하면 정의된 대체 원본 순서에 따라 다음 업데이트 위치가 사용됩니다.

3. 확인을 선택합니다.

4. 평소와 같이 업데이트된 정책을 배포합니다.

그룹 정책 사용하여 캐치업 업데이트 기능 사용 및 구성

1. 그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 열고 구성하려는 그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 편집을 선택합니다.

2. 그룹 정책 관리 편집기컴퓨터 구성으로 이동합니다.

3. 정책을 선택한 다음 관리 템플릿을 선택합니다.

4. 바이러스 백신 > 서명 업데이트 Microsoft Defender 트리를 Windows 구성 요소로 확장합니다>.

5. 캐치업 보안 인텔리전스 업데이트가 필요한 기간(일) 정의를 두 번 클릭하고 옵션을 사용으로 설정합니다. 바이러스 백신을 검사 최신 보호 업데이트를 다운로드할 Microsoft Defender 일 수를 입력합니다.

6. 확인을 선택합니다.

PowerShell cmdlet을 사용하여 캐치업 보호 업데이트 구성

다음 cmdlet을 사용합니다.

Set-MpPreference -SignatureUpdateCatchupInterval

Microsoft Defender 바이러스 백신과 함께 PowerShell을 사용하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.

• PowerShell cmdlet을 사용하여 Microsoft Defender 바이러스 백신 구성 및 실행
• Defender 바이러스 백신 cmdlet

WMI(Windows Management Instruction)를 사용하여 캐치업 보호 업데이트 구성

다음 속성에 대해 MSFT_MpPreference 클래스의 Set 메서드를 사용합니다.

SignatureUpdateCatchupInterval

자세한 내용 및 허용되는 매개 변수는 다음 문서를 참조하세요.

• WMIv2 API Windows Defender

보호가 만료된 것으로 보고되기 전의 일 수 설정

Microsoft Defender 바이러스 백신 보호가 이전 또는 만료된 것으로 간주되는 일 수를 지정할 수도 있습니다. 지정된 일 수가 지나면 클라이언트는 자신을 "만료됨"으로 보고하고 엔드포인트 사용자에게 오류를 표시합니다. 엔드포인트가 오래된 것으로 간주되면 Microsoft Defender 바이러스 백신이 정의된 대체 원본 순서에 따라 다른 원본에서 업데이트를 다운로드하려고 시도할 수 있습니다.

그룹 정책 사용하여 엔드포인트 보호가 만료된 것으로 간주되는 일 수를 지정할 수 있습니다.

그룹 정책 사용하여 보호가 만료된 것으로 간주되기 전의 일 수를 지정합니다.

1. 그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 열고 구성하려는 그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 편집을 선택합니다.

2. 그룹 정책 관리 편집기컴퓨터 구성으로 이동합니다.

3. 정책을 선택한 다음 관리 템플릿을 선택합니다.

4. 바이러스 백신 > 서명 업데이트 Microsoft Defender 트리를 Windows 구성 요소 > 로 확장하고 다음 설정을 구성합니다.

   1. 스파이웨어 정의가 만료된 것으로 간주되기까지의 일 수 정의를 두 번 클릭하고 옵션을 사용으로 설정합니다. 바이러스 백신을 Microsoft Defender 스파이웨어 보안 인텔리전스가 만료된 것으로 간주할 일 수를 입력합니다.

   2. 확인을 선택합니다.

   3. 바이러스 정의가 만료된 것으로 간주되기까지의 일 수 정의를 두 번 클릭하고 옵션을 사용으로 설정합니다. 바이러스 백신을 Microsoft Defender 바이러스 보안 인텔리전스가 만료된 것으로 간주할 일 수를 입력합니다.

   4. 확인을 선택합니다.

한동안 검사되지 않은 엔드포인트에 대한 캐치업 검색 설정

바이러스 백신이 검사를 강제로 적용하기 전에 누락될 수 있는 연속 예약된 검사 수를 설정할 수 Microsoft Defender.

이 기능을 사용하도록 설정하는 프로세스는 다음과 같습니다.

1. 하나 이상의 예약된 검사를 설정합니다( 예약된 검사 문서 참조).

2. 캐치업 검사 기능을 사용하도록 설정합니다.

3. 캐치업 검사가 발생하기 전에 건너뛸 수 있는 검사 수를 정의합니다.

이 기능은 전체 및 빠른 검사 모두에 대해 사용하도록 설정할 수 있습니다.

팁

대부분의 경우 빠른 검사를 사용하는 것이 좋습니다. 자세한 내용은 빠른 검사, 전체 검사 및 사용자 지정 검사를 참조하세요.

여러 방법 중 하나를 사용하여 캐치업 검사를 설정할 수 있습니다.

• 그룹 정책
• PowerShell cmdlet을 사용하여 캐치업 검사 구성
• WMI(Windows 관리 명령)
• 구성 관리자

그룹 정책 사용하여 캐치업 검사 기능 사용 및 구성

1. 예약된 검사를 하나 이상 설정했는지 확인합니다.

2. 그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 열고 구성하려는 그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 편집을 선택합니다.

3. 그룹 정책 관리 편집기컴퓨터 구성으로 이동합니다.

4. 정책을 선택한 다음 관리 템플릿을 선택합니다.

5. 바이러스 백신 > 검사를 Microsoft Defender 트리를 > Windows 구성 요소로 확장하고 다음 설정을 구성합니다.

   • 예약된 빠른 검사를 설정한 경우 캐치업 빠른 검사 켜기 설정을 두 번 클릭하고 옵션을 사용으로 설정합니다.
   • 예약된 전체 검사를 설정한 경우 catch-up 전체 검사 켜기 설정을 두 번 클릭하고 옵션을 사용으로 설정합니다. 확인을 선택합니다.
   • 캐치업 검사가 강제 적용된 날짜 수 정의를 두 번 클릭하고 옵션을 사용으로 설정합니다.
   • 사용자가 다음으로 엔드포인트에 로그인할 때 검사가 자동으로 실행되기 전에 놓칠 수 있는 검사 수를 입력합니다. 실행되는 검사 유형은 예약된 검사에 사용할 검사 유형 지정 (검사 예약 문서 참조)에 따라 결정 됩니다 . 확인을 선택합니다.

참고

그룹 정책 설정 제목은 일 수를 나타냅니다. 그러나 이 설정은 캐치업 검사가 실행되기 전에 검사 수(일 아님)에 적용됩니다.

PowerShell cmdlet을 사용하여 캐치업 검사 구성

다음 cmdlet을 사용합니다.

Set-MpPreference -DisableCatchupFullScan
Set-MpPreference -DisableCatchupQuickScan

Microsoft Defender 바이러스 백신과 함께 PowerShell을 사용하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.

• PowerShell cmdlet을 사용하여 Microsoft Defender 바이러스 백신 관리
• Defender 바이러스 백신 cmdlet

WMI(Windows Management Instruction)를 사용하여 캐치업 검사 구성

다음 속성에 대해 MSFT_MpPreference 클래스의 Set 메서드를 사용합니다.

DisableCatchupFullScan
DisableCatchupQuickScan

자세한 내용 및 허용되는 매개 변수는 다음 문서를 참조하세요.

• WMIv2 API Windows Defender

Configuration Manager 사용하여 캐치업 검사 구성

1. Microsoft Configuration Manager 콘솔에서 변경할 맬웨어 방지 정책을 엽니다(왼쪽 탐색 창에서 자산 및 규정 준수를 선택한 다음 트리를 개요Endpoint Protection>맬웨어 방지 정책개요>로 확장).

2. 예약된 검사 섹션으로 이동하여 클라이언트 컴퓨터가 오프라인 상태인 경우 선택한 검사 유형을 강제로 검사합니다.

3. 확인을 선택합니다.

4. 평소와 같이 업데이트된 정책을 배포합니다.

팁

다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.

• macOS의 엔드포인트용 Microsoft Defender 기본 설정
• 엔드포인트용 Microsoft Defender(Mac용)
• Intune용 Microsoft Defender 바이러스 백신의 macOS 바이러스 백신 정책 설정
• Linux의 엔드포인트용 Microsoft Defender 기본 설정
• Microsoft Defender for Endpoint(Linux용)
• 엔드포인트용 Microsoft Defender(Android용) 기능 구성
• 엔드포인트용 Microsoft Defender(iOS용) 기능 구성

관련 문서

• Microsoft Defender 바이러스 백신 배포
• Microsoft Defender 바이러스 백신 업데이트 관리 및 기준 적용
• 보호 업데이트를 다운로드하고 적용해야 하는 시기 관리
• 이벤트 기반 강제 업데이트 관리
• 모바일 장치 및 VM(가상 머신)에 대한 업데이트 관리
• Windows 10의 Microsoft Defender 바이러스 백신

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.