Microsoft Defender 업데이트에 대한 사용자 지정 점진적 롤아웃 프로세스 Create

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender 바이러스 백신

플랫폼

• Windows

참고

이 기능을 사용하려면 Microsoft Defender 바이러스 백신 버전 4.18.2106.X 이상이 필요합니다.

Defender 업데이트에 대한 사용자 지정 점진적 출시 프로세스를 만들려면 그룹 정책, Intune 및 PowerShell을 사용할 수 있습니다.

다음 표에는 업데이트 채널을 구성하기 위한 사용 가능한 그룹 정책 설정이 나와 있습니다.

제목 설정	설명	위치
점진적 Microsoft Defender 월별 플랫폼 업데이트 롤아웃 채널 선택	이 정책을 사용하도록 설정하여 매월 점진적 롤아웃 중에 디바이스가 Microsoft Defender 플랫폼 업데이트를 받을 시기를 지정합니다. 베타 채널: 이 채널로 설정된 디바이스는 새 업데이트를 가장 먼저 받습니다. 베타 채널을 선택하여 Microsoft에 문제를 식별하고 보고하는 데 참여합니다. Windows 참가자 프로그램의 디바이스는 기본적으로 이 채널을 구독합니다. (수동) 테스트 환경 및 제한된 수의 디바이스에서만 사용할 수 있습니다. 현재 채널(미리 보기): 이 채널로 설정된 디바이스는 월별 점진적 릴리스 주기 동안 가장 일찍 업데이트를 제공합니다. 사전 프로덕션/유효성 검사 환경에 대해 제안됩니다. 현재 채널(단계적): 매월 점진적 릴리스 주기 후에 디바이스에 업데이트가 제공됩니다. 프로덕션 모집단의 작은 대표 부분(~10%)에 적용하는 것이 좋습니다. 현재 채널(광범위): 디바이스는 점진적 릴리스 주기가 완료된 후에만 업데이트가 제공됩니다. 프로덕션 모집단의 광범위한 디바이스 집합(~10-100%)에 적용하는 것이 좋습니다. 위험- 시간 지연: 디바이스는 48시간 지연으로 업데이트를 제공합니다. 중요한 환경에만 제안됩니다. 이 정책을 사용하지 않거나 구성하지 않으면 디바이스는 점진적 릴리스 주기 동안 자동으로 최신 상태로 유지됩니다. 대부분의 디바이스에 적합합니다.	Windows 구성 요소\Microsoft Defender 바이러스 백신
점진적 Microsoft Defender 월별 엔진 업데이트 롤아웃 채널 선택	이 정책을 사용하도록 설정하여 매월 점진적 롤아웃 중에 디바이스가 Microsoft Defender 엔진 업데이트를 받을 시기를 지정합니다. 베타 채널: 이 채널로 설정된 디바이스는 새 업데이트를 가장 먼저 받습니다. 베타 채널을 선택하여 Microsoft에 문제를 식별하고 보고하는 데 참여합니다. Windows 참가자 프로그램의 디바이스는 기본적으로 이 채널을 구독합니다. (수동) 테스트 환경 및 제한된 수의 디바이스에서만 사용할 수 있습니다. 현재 채널(미리 보기): 이 채널로 설정된 디바이스는 월별 점진적 릴리스 주기 동안 가장 일찍 업데이트를 제공합니다. 사전 프로덕션/유효성 검사 환경에 대해 제안됩니다. 현재 채널(단계적): 매월 점진적 릴리스 주기 후에 디바이스에 업데이트가 제공됩니다. 프로덕션 모집단의 작은 대표 부분(~10%)에 적용하는 것이 좋습니다. 현재 채널(광범위): 디바이스는 점진적 릴리스 주기가 완료된 후에만 업데이트가 제공됩니다. 프로덕션 모집단의 광범위한 디바이스 집합(~10-100%)에 적용하는 것이 좋습니다. 위험- 시간 지연: 디바이스는 48시간 지연으로 업데이트를 제공합니다. 중요한 환경에만 제안됩니다. 이 정책을 사용하지 않거나 구성하지 않으면 디바이스는 점진적 릴리스 주기 동안 자동으로 최신 상태로 유지됩니다. 대부분의 디바이스에 적합합니다.	Windows 구성 요소\Microsoft Defender 바이러스 백신
점진적 Microsoft Defender 일일 보안 인텔리전스 업데이트 출시 채널 선택	이 정책을 사용하도록 설정하여 매일 점진적 출시 중에 디바이스가 Microsoft Defender 보안 인텔리전스 업데이트를 받을 시기를 지정합니다. 현재 채널(단계적): 릴리스 주기 후에 디바이스에 업데이트가 제공됩니다. 생산 모집단의 소규모 대표 부분(~10%)에 적용하는 것이 좋습니다. 현재 채널(광범위): 디바이스는 점진적 릴리스 주기가 완료된 후에만 업데이트가 제공됩니다. 프로덕션 모집단의 광범위한 디바이스 집합(~10-100%)에 적용하는 것이 좋습니다. 이 정책을 사용하지 않거나 구성하지 않으면 디바이스는 매일 릴리스 주기 동안 자동으로 최신 상태로 유지됩니다. 대부분의 디바이스에 적합합니다.	Windows 구성 요소\Microsoft Defender 바이러스 백신
Microsoft Defender 업데이트의 점진적 롤아웃을 사용하지 않도록 설정	이 정책을 사용하도록 설정하여 Defender 업데이트의 점진적 롤아웃을 사용하지 않도록 설정합니다. 현재 채널(광범위): 이 채널로 설정된 디바이스는 점진적 릴리스 주기 동안 마지막으로 업데이트가 제공됩니다. 제한된 업데이트만 수신하는 데이터 센터 컴퓨터에 가장 적합합니다. 참고: 이 설정은 월간 및 일일 Defender 업데이트에 모두 적용되며 플랫폼 및 엔진 업데이트에 대해 이전에 구성된 채널 선택을 재정의합니다. 이 정책을 사용하지 않거나 구성하지 않으면 플랫폼 및 엔진 업데이트에 대한 특정 채널에서 달리 지정하지 않는 한 디바이스는 현재 채널(기본값)에 유지됩니다. 점진적 릴리스 주기 동안 자동으로 최신 상태를 유지합니다. 대부분의 디바이스에 적합합니다.	Windows 구성 요소\Microsoft Defender 바이러스 백신\MpEngine

그룹 정책

참고

업데이트된 Defender ADMX 템플릿은 Windows 10 21H2 릴리스와 함께 게시됩니다. 지역화되지 않은 버전은 GitHub의 defender-updatecontrols 에서 다운로드할 수 있습니다.

그룹 정책 사용하여 엔드포인트에서 Microsoft Defender 바이러스 백신을 구성하고 관리할 수 있습니다.

일반적으로 다음 절차를 사용하여 바이러스 백신 그룹 정책 설정에 Microsoft Defender 구성하거나 변경할 수 있습니다.

1. 그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 열고 구성하려는 GPO(그룹 정책 개체)를 마우스 오른쪽 단추로 클릭하고 편집을 선택합니다.

2. 그룹 정책 관리 편집기 사용하여 컴퓨터 구성으로 이동합니다.

3. 관리 템플릿을 선택합니다.

4. 트리를 Windows 구성 요소 > Microsoft Defender 바이러스 백신으로 확장합니다.

5. 구성하려는 설정이 포함된 섹션(이 문서의 표에서 위치 라고 함)을 확장하고 설정을 두 번 클릭하여 열고 구성을 변경합니다.

6. 일반적으로 업데이트된 GPO를 배포합니다.

Intune

아래 링크의 지침에 따라 Intune 사용자 지정 정책을 만듭니다.

Microsoft Intune Windows 10 디바이스에 대한 사용자 지정 설정을 추가합니다.

점진적 출시 프로세스에 사용되는 Defender CSP에 대한 자세한 내용은 Defender CSP를 참조하세요.

PowerShell

cmdlet을 Set-MpPreference 사용하여 점진적 업데이트 롤아웃을 구성합니다.

다음 매개 변수를 사용합니다.

Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured

예:

를 사용하여 Set-MpPreference -PlatformUpdatesChannel Beta 베타 채널에서 도착할 플랫폼 업데이트를 구성합니다.

매개 변수 및 매개 변수를 구성하는 방법에 대한 자세한 내용은 Set-MpPreference(Microsoft Defender 바이러스 백신)를 참조하세요.

참고

Microsoft Configuration Manager 같은 관리 도구를 사용하여 PowerShell 스크립트를 실행할 수도 있습니다. 이 항목에 대한 지침은 Configuration Manager 콘솔에서 powerShell 스크립트 Create 및 실행을 참조하세요.

팁

다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.

• macOS의 엔드포인트용 Microsoft Defender 기본 설정
• 엔드포인트용 Microsoft Defender(Mac용)
• Intune용 Microsoft Defender 바이러스 백신의 macOS 바이러스 백신 정책 설정
• Linux의 엔드포인트용 Microsoft Defender 기본 설정
• Microsoft Defender for Endpoint(Linux용)
• 엔드포인트용 Microsoft Defender(Android용) 기능 구성
• 엔드포인트용 Microsoft Defender(iOS용) 기능 구성

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.