엔드포인트용 Microsoft Defender 라이브 응답 문제 해결

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

이 페이지에서는 라이브 응답 문제를 해결하는 자세한 단계를 제공합니다.

라이브 응답 세션 중에 파일에 액세스할 수 없음

라이브 응답 세션 중에 작업을 수행하는 동안 파일에 액세스할 수 없다는 오류 메시지가 표시되는 경우 다음 단계를 수행하여 문제를 해결합니다.

1. 다음 스크립트 코드 조각을 복사하여 PS1 파일로 저장합니다.

   $copied_file_path=$args[0]
   $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue
   
   if ($action){
        Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully"
   }
   
   else{
       Write-Output "Error occurred while trying to copy a file, details:"
       Write-Output  $error[0].exception.message
   
   }
   

2. 라이브 응답 라이브러리에 스크립트를 추가합니다.

3. 복사할 파일의 파일 경로라는 하나의 매개 변수를 사용하여 스크립트를 실행합니다.

4. TEMP 폴더로 이동합니다.

5. 복사한 파일에 대해 수행하려는 작업을 실행합니다.

초기 연결 중 느린 라이브 응답 세션 또는 지연

라이브 응답은 Windows에서 WNS 서비스를 사용하여 엔드포인트용 Defender 센서 등록을 사용합니다. 라이브 응답에 연결 문제가 있는 경우 다음 세부 정보를 확인합니다.

1. WpnService(Windows 푸시 알림 시스템 서비스)는 사용하지 않도록 설정되지 않습니다.

2. WNS 클라우드와의 WpnService 연결은 그룹 정책 또는 MDM 설정을 통해 사용하지 않도록 설정되지 않습니다. '알림 네트워크 사용 끄기'를 로 1설정하면 안 됩니다.

WpnService 서비스 동작 및 요구 사항을 완전히 이해하려면 다음 문서를 참조하세요.

• WNS(Windows 푸시 알림 서비스) 개요
• WNS 트래픽을 지원하는 엔터프라이즈 방화벽 및 프록시 구성
• MPNS(Microsoft 푸시 알림 서비스) 공용 IP 범위

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.