다른 보안 제품과의 바이러스 백신 호환성 Microsoft Defender

  • 아티클

적용 대상:

플랫폼

  • Windows

Microsoft Defender 바이러스 백신은 다음 버전의 Windows를 실행하는 엔드포인트에서 사용할 수 있습니다.

  • Windows 11
  • Windows 10
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server, 버전 1803 이상
  • Windows Server 2016

Microsoft Defender 바이러스 백신은 특정 조건에서 이전 버전의 Windows에서도 사용할 수 있습니다.

  • Windows Server 2012 R2에서 최신 통합 솔루션을 사용하여 온보딩하면 Microsoft Defender 바이러스 백신이 활성 모드로 설치됩니다.

  • Windows 8.1 System Center Endpoint Protection 통해 엔터프라이즈 수준 엔드포인트 바이러스 백신 보호가 Microsoft 엔드포인트 Configuration Manager 통해 제공되고 관리됩니다.

  • Windows 8.1 소비자 디바이스에서는 Windows Defender 사용할 수 있습니다(엔터프라이즈 수준 관리는 제공하지 않지만).

타사 바이러스 백신/맬웨어 방지 소프트웨어를 사용하는 경우 다른 바이러스 백신 솔루션과 함께 Microsoft Defender 바이러스 백신을 실행할 수 있습니다. 이 문서에서는 엔드포인트용 Microsoft Defender 관계없이 Microsoft Defender 바이러스 백신 및 비 Microsoft 바이러스 백신/맬웨어 방지 소프트웨어에서 발생하는 상황에 대해 설명합니다.

엔드포인트용 Defender가 없는 바이러스 백신 보호

이 섹션에서는 엔드포인트용 Defender에 온보딩되지 않은 엔드포인트에서 비 Microsoft 바이러스 백신/맬웨어 방지 제품과 함께 Microsoft Defender 바이러스 백신을 사용할 때 발생하는 상황에 대해 설명합니다.

일반적으로 Microsoft Defender 바이러스 백신은 엔드포인트용 Defender에 온보딩되지 않은 디바이스에서 수동 모드로 실행되지 않습니다.

다음 표에서는 예상되는 사항을 요약합니다.

Windows 버전 기본 바이러스 백신/맬웨어 방지 솔루션 바이러스 백신 상태 Microsoft Defender
Windows 10
Windows 11		 Microsoft Defender 바이러스 백신 활성 모드
Windows 10
Windows 11		 비 Microsoft 바이러스 백신/맬웨어 방지 솔루션 사용 안 함 모드(자동으로 발생)

Windows 11 SmartAppControl을 사용하도록 설정하면 Microsoft Defender 바이러스 백신이 수동 모드로 전환됩니다.
Windows Server 2022
Windows Server 2019
Windows Server, 버전 1803 이상
Windows Server 2016
Windows Server 2012 R2		 Microsoft Defender 바이러스 백신 활성 모드
Windows Server 2022
Windows Server 2019
Windows Server, 버전 1803 이상
Windows Server 2016		 비 Microsoft 바이러스 백신/맬웨어 방지 솔루션 사용 안 함
(수동으로 설정; 이 표 뒤에 오는 참고 사항 참조)

참고

Windows Server에서 비 Microsoft 바이러스 백신 제품을 실행하는 경우 다음 PowerShell cmdlet(관리자 Uninstall-WindowsFeature Windows-Defender권한)을 사용하여 Microsoft Defender 바이러스 백신을 제거할 수 있습니다. 서버를 다시 시작하여 Microsoft Defender 바이러스 백신 제거를 완료합니다. Windows Server 2016 Microsoft Defender 바이러스 백신 대신 Windows Defender 바이러스 백신이 표시될 수 있습니다.

디바이스가 엔드포인트용 Microsoft Defender 온보딩된 경우 이 문서의 뒷부분에 설명된 대로 수동 모드에서 Microsoft Defender 바이러스 백신을 사용할 수 있습니다.

Microsoft Defender 바이러스 백신 및 비 Microsoft 바이러스 백신/맬웨어 방지 솔루션

참고

일반적으로 Microsoft Defender 바이러스 백신은 엔드포인트용 Defender에 온보딩된 엔드포인트에서만 수동 모드로 설정할 수 있습니다.

Microsoft Defender 바이러스 백신이 활성 모드, 수동 모드 또는 사용 안 함에서 실행되는지 여부는 다음과 같은 여러 요인에 따라 달라집니다.

  • 엔드포인트에 설치된 Windows 버전
  • Microsoft Defender 바이러스 백신이 엔드포인트의 기본 바이러스 백신/맬웨어 방지 솔루션인지 여부
  • 엔드포인트가 엔드포인트용 Defender에 온보딩되는지 여부

다음 표에서는 여러 시나리오에서 Microsoft Defender 바이러스 백신의 상태를 요약합니다.

바이러스 백신/맬웨어 방지 솔루션 엔드포인트용 Defender에 온보딩되었나요? 바이러스 백신 상태 Microsoft Defender 스마트 앱 제어 상태
Microsoft Defender 바이러스 백신 활성 모드 해당 없음
Microsoft Defender 바이러스 백신 아니오 활성 모드 켜기, 평가 또는 끄기
비 Microsoft 바이러스 백신/맬웨어 방지 솔루션 수동 모드(자동으로) 해당 없음
비 Microsoft 바이러스 백신/맬웨어 방지 솔루션 아니요 사용 안 함(자동으로) 평가 또는 켜기

참고

스마트 앱 컨트롤은 새 Windows 11 설치에 사용되는 소비자 전용 제품입니다. 바이러스 백신 소프트웨어와 함께 실행되고 악의적이거나 신뢰할 수 없는 것으로 간주되는 앱을 차단할 수 있습니다. 스마트 앱 컨트롤에 대해 자세히 알아보세요.

Windows Server 및 수동 모드

Windows Server 2019, Windows Server 버전 1803 이상, Windows Server 2016 또는 Windows Server 2012 R2에서는 비 Microsoft 바이러스 백신 제품을 설치할 때 Microsoft Defender 바이러스 백신이 자동으로 수동 모드로 전환되지 않습니다. 이러한 경우 Microsoft Defender 바이러스 백신을 수동 모드로 설정하여 서버에 여러 바이러스 백신 제품을 설치하여 발생하는 문제를 방지합니다. 다음과 같이 레지스트리 키를 사용하여 Microsoft Defender 바이러스 백신을 수동 모드로 설정할 수 있습니다.

  • 경로: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • 이름: ForceDefenderPassiveMode
  • 형식: REG_DWORD
  • 값: 1

Get-MpComputerStatus 명령을 사용하여 PowerShell에서 보호 상태 볼 수 있습니다. 에 대한 값을 확인합니다 AMRunningMode. 엔드포인트에서 Microsoft Defender 바이러스 백신을 사용하는 경우 기본, 수동 또는 EDR 블록 모드가 표시됩니다.

수동 모드가 Windows Server 2016 실행되고 R2를 Windows Server 2012 엔드포인트에서 작동하려면 Windows 서버 온보딩에 설명된 최신 통합 솔루션으로 해당 엔드포인트를 온보딩해야 합니다.

중요

플랫폼 버전 4.18.2208.0 이상부터 서버가 엔드포인트용 Microsoft Defender 온보딩된 경우 변조 방지를 통해 활성 모드로 전환할 수 있지만 수동 모드로 전환할 수는 없습니다.

변조 방지를 사용하는 경우에 대한 ForceDefenderPassiveMode 수정된 논리를 확인합니다. Microsoft Defender 바이러스 백신이 활성 모드로 설정되면 변조 방지는 가 로 설정된 1경우에도 ForceDefenderPassiveMode 수동 모드로 돌아가지 못하게 합니다.

Windows Server 2016, Windows Server 2012 R2, Windows Server 버전 1803 이상, Windows Server 2019 및 Windows Server 2022에서 엔드포인트용 Microsoft Defender 온보딩되지 않은 엔드포인트에서 비 Microsoft 바이러스 백신 제품을 사용하는 경우 사용 안 함/제거 바이러스 백신을 수동으로 Microsoft Defender 서버에 여러 바이러스 백신 제품을 설치하여 발생하는 문제를 방지합니다. 그러나 엔드포인트용 Defender에는 엔드포인트에 설치된 바이러스 백신 보호를 추가로 확장하는 기능이 포함되어 있습니다. 엔드포인트용 Defender가 있는 경우 다른 바이러스 백신 솔루션과 함께 Microsoft Defender 바이러스 백신을 실행하는 것이 좋습니다.

예를 들어 블록 모드의 EDR(엔드포인트 검색 및 응답)은 Microsoft Defender 바이러스 백신이 기본 바이러스 백신 제품이 아니더라도 악의적인 아티팩트로부터 추가적인 보호를 제공합니다. 이러한 기능을 사용하려면 Microsoft Defender 바이러스 백신을 수동 모드 또는 활성 모드로 설치하고 실행해야 합니다.

Windows Server 2016 Microsoft Defender 바이러스 백신 대신 Windows Defender 바이러스 백신이 표시될 수 있습니다.

Microsoft Defender 바이러스 백신이 수동 모드로 실행되도록 요구 사항

Microsoft Defender 바이러스 백신이 수동 모드로 실행되도록 하려면 엔드포인트가 다음 요구 사항을 충족해야 합니다.

  • 운영 체제: Windows 10 이상; Windows Server 2022, Windows Server 2019 또는 Windows Server 버전 1803 이상
    (최신 통합 솔루션을 사용하여 온보딩된 경우 R2 및 Windows Server 2016 Windows Server 2012).
  • Microsoft Defender 바이러스 백신을 설치해야 합니다.
  • 다른 타사 바이러스 백신/맬웨어 방지 제품을 설치하고 기본 바이러스 백신 솔루션으로 사용해야 합니다.
  • 엔드포인트는 엔드포인트용 Defender에 온보딩되어야 합니다.

중요

  • Microsoft Defender 바이러스 백신은 Windows 10 및 11, Windows Server 2022, Windows Server 2016, Windows Server 2019, Windows Server, 버전 1803 이상, Windows Server 2016 및 를 실행하는 디바이스에서만 사용할 수 있습니다. R2를 Windows Server 2012.
  • 수동 모드는 최신 통합 솔루션을 사용하여 디바이스를 온보딩할 때 Windows Server 2012 R2 & 2016에서만 지원됩니다.
  • Windows 8.1 엔터프라이즈 수준 엔드포인트 바이러스 백신 보호는 microsoft 엔드포인트 Configuration Manager 통해 관리되는 System Center Endpoint Protection 제공됩니다.
  • Windows Defender 엔터프라이즈 수준 관리를 제공하지는 않지만 Windows 8.1 소비자 디바이스에도 Windows Defender 제공됩니다.

Microsoft Defender 바이러스 백신이 엔드포인트용 Defender 기능에 미치는 영향

엔드포인트용 Defender는 Microsoft Defender 바이러스 백신을 수동 모드로 실행할 수 있는지 여부에 영향을 줍니다. 또한 Microsoft Defender 바이러스 백신의 상태는 엔드포인트용 Defender의 특정 기능에 영향을 줄 수 있습니다. 예를 들어 실시간 보호는 Microsoft Defender 바이러스 백신이 활성 또는 수동 모드이지만 Microsoft Defender 바이러스 백신을 사용하지 않도록 설정하거나 제거할 때는 작동하지 않습니다.

중요

  • 이 섹션의 표에는 Microsoft Defender 바이러스 백신이 활성 모드인지, 수동 모드인지 또는 비활성화/제거되었는지에 따라 적극적으로 작동하는지 여부에 따라 기능과 기능이 요약되어 있습니다. 이 테이블은 정보 전용으로 설계되었습니다.
  • 수동 모드에서 Microsoft Defender 바이러스 백신을 사용하거나 블록 모드에서 EDR을 사용하는 경우 실시간 보호, 클라우드 제공 보호 또는 제한된 주기적 검사와 같은 기능을 해제하지 마세요. 이 기능은 백그라운드에서 작동하여 위반 후 검색된 악성 아티팩트를 검색하고 수정합니다.
보호 Microsoft Defender 바이러스 백신
(활성 모드)		 Microsoft Defender 바이러스 백신
(수동 모드)		 Microsoft Defender 바이러스 백신
(사용 안 함 또는 제거됨)
실시간 보호 참고 1을 참조하세요. 아니오
클라우드 제공 보호 아니요 아니요
네트워크 보호 아니요 아니요
공격 표면 감소 규칙 아니요 아니요
파일 검사 및 검색 정보
참고 2 참조		 아니오
위협 수정 참고 3을 참조하세요. 아니오
보안 인텔리전스 업데이트
참고 4 참조		 아니오
데이터 손실 방지 아니요
제어된 폴더 액세스 아니요 아니요
웹 컨텐츠 필터링 참고 5 참조 아니오
장치 제어 아니요
PUA 보호 아니요 아니요

보호 상태에 대한 참고 사항

  1. 일반적으로 Microsoft Defender 바이러스 백신이 수동 모드인 경우 실시간 보호는 활성화되고 수동 모드인 경우에도 차단 또는 적용을 제공하지 않습니다.

  2. Microsoft Defender 바이러스 백신이 수동 모드인 경우 검사가 예약되지 않습니다. 구성에서 검사가 예약된 경우 일정은 무시됩니다. 그러나 "캐치업 빠른 검사 켜기"를 사용하지 않도록 설정하지 않는 한 30일(기본 일 수)마다 빠른 catchup 검사가 계속 발생합니다. Windows 작업 스케줄러에 설정된 검사 작업은 일정에 따라 계속 실행됩니다. 예약된 작업이 있는 경우 원하는 경우 제거할 수 있습니다.

  3. Microsoft Defender 바이러스 백신이 수동 모드인 경우 위협을 수정하지 않습니다. 그러나 블록 모드의 EDR(엔드포인트 검색 및 응답)은 위협을 수정할 수 있습니다. 이 경우 Microsoft Defender 바이러스 백신이 수동 모드인 경우에도 Microsoft Defender 바이러스 백신을 원본으로 표시하는 경고가 표시될 수 있습니다.

  4. 보안 인텔리전스 업데이트 주기는 Windows 업데이트 설정에 의해서만 제어됩니다. Defender별 업데이트 스케줄러(특정 시간에 매일/매주, 간격 기반) 설정은 Microsoft Defender 바이러스 백신이 활성 모드인 경우에만 작동합니다. 수동 모드에서는 무시됩니다.

  5. Microsoft Defender 바이러스 백신이 수동 모드인 경우 웹 콘텐츠 필터링은 Microsoft Edge 브라우저에서만 작동합니다.

중요

  • Microsoft Defender 바이러스 백신이 활성 또는 수동 모드인 경우 엔드포인트 데이터 손실 방지 보호가 정상적으로 계속 작동합니다.

  • Microsoft Defender 바이러스 백신, 엔드포인트용 Defender 또는 Windows 보안 앱에서 사용하는 연결된 서비스를 사용하지 않도록 설정, 중지 또는 수정하지 마세요. 이 권장 사항에는 wscsvc, SecurityHealthService, MsSense, Sense, WinDefend 또는 MsMpEng 서비스 및 프로세스가 포함됩니다. 이러한 서비스를 수동으로 수정하면 디바이스에 심각한 불안정이 발생할 수 있으며 네트워크를 취약하게 만들 수 있습니다. 이러한 서비스를 사용하지 않도록 설정, 중지 또는 수정하면 비 Microsoft 바이러스 백신 솔루션을 사용할 때와 해당 정보가 Windows 보안 앱에 표시되는 방식에도 문제가 발생할 수 있습니다.

  • 엔드포인트용 Defender에서 Microsoft Defender 바이러스 백신이 기본 바이러스 백신 솔루션이 아니더라도 블록 모드에서 EDR을 설정할 수 있습니다. 블록 모드의 EDR은 디바이스에서 발견된 악성 항목을 검색하고 수정합니다(위반 후). 자세한 내용은 블록 모드의 EDR을 참조하세요.

Microsoft Defender 바이러스 백신의 상태를 확인하는 방법

여러 방법 중 하나를 사용하여 Microsoft Defender 바이러스 백신의 상태를 확인할 수 있습니다. 다음을 수행할 수 있습니다.

중요

플랫폼 버전 4.18.2208.0 이상: 서버가 엔드포인트용 Microsoft Defender 온보딩된 경우 "Windows Defender 끄기" 그룹 정책 설정은 더 이상 Windows Server 2012 Windows Defender 바이러스 백신을 완전히 사용하지 않도록 설정하지 않습니다. R2 이상. 대신 Microsoft Defender 바이러스 백신을 수동 모드로 전환합니다. 또한 변조 방지 를 사용하면 활성 모드로 전환할 수 있지만 수동 모드로 전환할 수는 없습니다.

  • 엔드포인트용 Microsoft Defender 온보딩하기 전에 "Windows Defender 끄기"가 이미 있는 경우 Microsoft Defender 바이러스 백신은 사용하지 않도록 설정된 상태로 유지됩니다.
  • Microsoft Defender 바이러스 백신을 수동 모드로 전환하려면 온보딩하기 전에 사용하지 않도록 설정한 경우에도 값1이 인 ForceDefenderPassiveMode 구성을 적용할 수 있습니다. 활성 모드로 전환하려면 이 값을 로 전환합니다 0 .

변조 방지를 사용하는 경우에 대한 ForceDefenderPassiveMode 수정된 논리를 확인합니다. Microsoft Defender 바이러스 백신이 활성 모드로 전환되면 변조 방지는 가 로 설정된 1경우에도 ForceDefenderPassiveMode 수동 모드로 돌아가지 못하게 합니다.

Windows 보안 앱을 사용하여 바이러스 백신 앱 식별

  1. Windows 디바이스에서 Windows 보안 앱을 엽니다.

  2. 바이러스 및 위협 방지를 선택합니다.

  3. 나를 보호하는 사람은 누구인가요? 아래에서 공급자 관리를 선택합니다.

  4. 보안 공급자 페이지의 바이러스 백신 아래에 바이러스백신이 켜져 Microsoft Defender 표시됩니다.

작업 관리자를 사용하여 Microsoft Defender 바이러스 백신이 실행 중인지 확인합니다.

  1. Windows 디바이스에서 작업 관리자 앱을 엽니다.

  2. 세부 정보 탭을 선택합니다.

  3. 목록에서 MsMpEng.exe 찾습니다.

Windows PowerShell 사용하여 Microsoft Defender 바이러스 백신이 실행 중인지 확인합니다.

참고

이 절차를 사용하여 Microsoft Defender 바이러스 백신이 엔드포인트에서 실행되고 있는지 확인합니다.

  1. Windows 디바이스에서 Windows PowerShell 엽니다.

  2. 다음 PowerShell cmdlet Get-Process을 실행합니다.

  3. 결과를 검토합니다. Microsoft Defender 바이러스 백신을 사용하는 경우MsMpEng.exe표시됩니다.

Windows PowerShell 사용하여 바이러스 백신 보호가 실행 중인지 확인

참고

이 절차를 사용하여 엔드포인트에서 바이러스 백신 보호를 사용할 수 있는지 여부를 확인합니다.

  1. Windows 디바이스에서 Windows PowerShell 엽니다.

  2. 다음 PowerShell cmdlet Get-MpComputerStatus | select AMRunningMode을 실행합니다.

  3. 결과를 검토합니다. 엔드포인트에서 바이러스 백신 보호를 사용하는 경우 일반, 수동 또는 EDR 블록 모드 가 표시됩니다.

참고

이 절차는 엔드포인트에서 바이러스 백신 보호가 사용되는지 여부를 확인하기 위한 것입니다.

Microsoft Defender 바이러스 백신 상태에 대한 자세한 내용

다음 섹션에서는 바이러스 백신을 Microsoft Defender 때 예상되는 사항에 대해 설명합니다.

활성 모드

활성 모드에서 Microsoft Defender 바이러스 백신은 컴퓨터에서 바이러스 백신 앱으로 사용됩니다. Configuration Manager, 그룹 정책, Microsoft Intune 또는 기타 관리 제품을 사용하여 구성된 설정이 적용됩니다. 파일이 검색되고, 위협이 수정되고, 검색 정보가 구성 도구(예: Microsoft Intune 관리 센터 또는 엔드포인트의 Microsoft Defender 바이러스 백신 앱)에 보고됩니다.

수동 모드 또는 EDR 블록 모드

수동 모드에서 Microsoft Defender 바이러스 백신은 바이러스 백신 앱으로 사용되지 않으며 위협은 Microsoft Defender 바이러스 백신에 의해 수정되지 않습니다. 그러나 블록 모드의 EDR(엔드포인트 검색 및 응답)은 위협을 수정할 수 있습니다. 파일은 EDR에서 검사되고 엔드포인트용 Defender 서비스와 공유되는 위협 검색에 대한 보고서가 제공됩니다. Microsoft Defender 바이러스 백신이 수동 모드인 경우에도 Microsoft Defender 바이러스 백신을 원본으로 표시하는 경고가 표시될 수 있습니다.

Microsoft Defender 바이러스 백신이 수동 모드인 경우에도 Microsoft Defender 바이러스 백신에 대한 업데이트를 관리할 수 있습니다. 그러나 디바이스에 맬웨어로부터 실시간 보호를 제공하는 비 Microsoft 바이러스 백신 제품이 있는 경우 Microsoft Defender 바이러스 백신을 활성 모드로 이동할 수 없습니다.

Microsoft Defender 바이러스 백신이 수동 모드로 실행되는 경우에도 바이러스 백신 및 맬웨어 방지 업데이트를 받아야 합니다. Microsoft Defender 바이러스 백신 업데이트 관리 및 기준 적용을 참조하세요. 수동 모드는 최신 통합 솔루션을 사용하여 머신을 온보딩할 때 Windows Server 2012 R2 & 2016에서만 지원됩니다.

사용 중지 또는 제거됨

사용하지 않도록 설정하거나 제거한 경우 Microsoft Defender 바이러스 백신은 바이러스 백신 앱으로 사용되지 않습니다. 파일은 검사되지 않으며 위협은 수정되지 않습니다. Microsoft Defender 바이러스 백신을 사용하지 않도록 설정하거나 제거하는 것은 일반적으로 권장되지 않습니다. 가능하면 비 Microsoft 맬웨어 방지/바이러스 백신 솔루션을 사용하는 경우 Microsoft Defender 바이러스 백신을 수동 모드로 유지합니다.

Microsoft Defender 바이러스 백신이 자동으로 사용하지 않도록 설정된 경우 비 Microsoft 바이러스 백신/맬웨어 방지 제품이 만료되거나 제거되거나 바이러스, 맬웨어 또는 기타 위협으로부터 실시간 보호를 제공하는 것을 중지하는 경우 자동으로 다시 사용하도록 설정할 수 있습니다. Microsoft Defender 바이러스 백신을 자동으로 다시 사용하도록 설정하면 엔드포인트에서 바이러스 백신 보호가 유지 관리되도록 할 수 있습니다.

또한 microsoft가 아닌 바이러스 백신 앱을 사용하는 경우 Microsoft Defender 바이러스 백신 엔진과 함께 작동하는 제한된 주기적 검사를 사용하여 위협을 주기적으로 검사 수 있습니다. |

비 Windows 디바이스는 어떨까요?

다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.

참고 항목

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.