다음을 통해 공유


네트워크 보호 문제 해결

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

이 문서에서는 다음과 같은 경우 네트워크 보호에 대한 문제 해결 정보를 제공합니다.

  • 네트워크 보호는 안전한 웹 사이트를 차단합니다(가양성).
  • 네트워크 보호가 의심스럽거나 알려진 악성 웹 사이트를 차단하지 못함(거짓 부정)

이러한 문제를 해결하는 네 가지 단계가 있습니다.

  1. 필수 구성 요소 확인
  2. 감사 모드를 사용하여 규칙 테스트
  3. 지정된 규칙에 대한 제외 추가(가양성)
  4. 지원 로그 제출

필수 구성 요소 확인

네트워크 보호는 다음과 같은 조건을 가진 디바이스에서 작동합니다.

  • 엔드포인트는 Windows 10 Pro 또는 Enterprise 버전 버전 1709 이상을 실행합니다.

감사 모드 사용

감사 모드에서 네트워크 보호를 사용하도록 설정한 다음 기능을 데모하도록 설계된 웹 사이트를 방문할 수 있습니다. 모든 웹 사이트 연결은 네트워크 보호에서 허용되지만 네트워크 보호를 사용하도록 설정된 경우 차단될 연결을 나타내기 위해 이벤트가 기록됩니다.

  1. 네트워크 보호를 감사 모드로 설정합니다.

    Set-MpPreference -EnableNetworkProtection AuditMode
    
  2. 문제를 일으키는 연결 작업을 수행합니다(예: 사이트를 방문하거나 차단하지 않으려는 IP 주소에 연결).

  3. 네트워크 보호 이벤트 로그를 검토하여 사용으로 설정된 경우 기능이 연결을 차단하는지 확인합니다.

    네트워크 보호가 차단해야 하는 연결을 차단하지 않는 경우 기능을 사용하도록 설정합니다.

    Set-MpPreference -EnableNetworkProtection Enabled
    

가양성 또는 가음성 보고

데모 사이트 및 감사 모드에서 기능을 테스트했고 네트워크 보호가 미리 구성된 시나리오에서 작동하지만 특정 연결에 대해 예상대로 작동하지 않는 경우 Windows Defender Security Intelligence 웹 기반 제출 양식을 사용하여 네트워크 보호에 대한 거짓 부정 또는 가양성을 보고합니다. E5 구독을 사용하면 연결된 경고에 대한 링크를 제공할 수도 있습니다.

엔드포인트용 Microsoft Defender 가양성/부정 문제 해결을 참조하세요.

제외 추가

현재 제외 옵션은 다음과 같습니다.

  1. 사용자 지정 허용 표시기 설정

  2. IP 제외 사용: Add-MpPreference -ExclusionIpAddress 192.168.1.1.

  3. 전체 프로세스 제외. 자세한 내용은 바이러스 백신 제외 Microsoft Defender 참조하세요.

네트워크 성능 문제

특정 상황에서 네트워크 보호 구성 요소는 도메인 컨트롤러 및/또는 Exchange 서버에 대한 네트워크 연결 속도를 늦출 수 있습니다. 이벤트 ID 5783 NETLOGON 오류가 표시될 수도 있습니다.

이러한 문제를 해결하려면 네트워크 보호를 '블록 모드'에서 '감사 모드' 또는 '사용 안 함'으로 변경합니다. 네트워크 문제가 해결된 경우 다음 단계에 따라 네트워크 보호에서 동작에 기여하는 구성 요소를 확인합니다.

다음 구성 요소를 순서대로 사용하지 않도록 설정하고 각 구성 요소를 사용하지 않도록 설정한 후 네트워크 연결 성능을 테스트합니다.

  1. Windows Server에서 데이터그램 처리 사용 안 함
  2. 네트워크 보호 성능 원격 분석 사용 안 함
  3. FTP 구문 분석 사용 안 함
  4. SSH 구문 분석 사용 안 함
  5. RDP 구문 분석 사용 안 함
  6. HTTP 구문 분석 사용 안 함
  7. SMTP 구문 분석 사용 안 함
  8. TCP 구문 분석을 통해 DNS 사용 안 함
  9. DNS 구문 분석 사용 안 함
  10. 인바운드 연결 필터링 사용 안 함
  11. TLS 구문 분석 사용 안 함

이러한 문제 해결 단계를 수행한 후에도 네트워크 성능 문제가 지속되면 네트워크 보호와 관련이 없으며 네트워크 성능 문제의 다른 원인을 찾아야 합니다.

파일 제출에 대한 진단 데이터 수집

네트워크 보호 문제를 보고할 때 문제를 해결하는 데 도움이 되도록 Microsoft 지원 및 엔지니어링 팀에 대한 진단 데이터를 수집하고 제출해야 합니다.

  1. 관리자 권한 명령 프롬프트를 열고 Windows Defender 디렉터리로 변경합니다.

    cd c:\program files\windows defender
    
  2. 진단 로그를 생성하려면 다음 명령을 실행합니다.

    mpcmdrun -getfiles
    
  3. 제출 양식에 파일을 첨부합니다. 기본적으로 진단 로그는 에 C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab저장됩니다.

네트워크 보호 관련 연결 문제 해결(E5 고객용)

네트워크 보호가 실행되는 환경으로 인해 Microsoft는 운영 체제 프록시 설정을 볼 수 없습니다. 경우에 따라 네트워크 보호 클라이언트가 클라우드 서비스에 연결할 수 없습니다. 네트워크 보호와 관련된 연결 문제를 resolve 네트워크 보호가 프록시 구성을 인식하도록 다음 레지스트리 키 중 하나를 구성합니다.

Set-MpPreference -ProxyServer <proxy IP address: Port>

---또는---

Set-MpPreference -ProxyPacUrl <Proxy PAC url>

PowerShell, Microsoft Configuration Manager 또는 그룹 정책 사용하여 레지스트리 키를 구성할 수 있습니다. 도움이 되는 몇 가지 리소스는 다음과 같습니다.

참고 항목

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.