macOS에서 엔드포인트용 Microsoft Defender 구성 문제 해결

적용 대상:

• Microsoft Defender for Endpoint(macOS용)
• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

구성이 예상대로 적용되지 않음

필요한 설정으로 Microsoft Defender 구성했으며 일부(또는 전부)가 적용되지 않았습니다. 문제를 해결하는 방법

구성 원본

Microsoft Defender 여러 원본에서 구성을 수집합니다.

거의 모든 경우에 구성을 동적으로 변경할 수 있으며 다시 시작 없이 즉시 적용됩니다.

원본에 따라 우선 순위가 다릅니다. 동일한 설정이 둘 이상의 원본에서 제공되는 경우 Microsoft Defender 서로 다른 원본의 값을 병합합니다. 대부분의 경우 우선 순위가 높은 값이 우선하며 우선 순위가 낮은 원본은 무시됩니다. 경우에 따라(예: 바이러스 백신 제외) 자세한 내용은 구성 설명서를 참조하세요.

우선 순위("1"가 가장 높은 우선 순위)의 구성 원본:

1. MDE 연결, Intune 포털에서 구성된 Defender
2. MDM 소프트웨어를 사용하여 구성된 MDM 구성 프로필
3. 로컬 구성, 명령을 로컬 관리자로 사용 mdatp config ... 하거나 Microsoft Defender 애플리케이션을 통해 만든
4. 명시적 설정을 제공하지 않은 경우 사용되는 기본 설정

연결 및 MDM 구성 프로필 MDE

주의

MDE 연결 및 MDM 구성 프로필은 상호 제외됩니다. 둘 다에 대해 일부 구성을 제공하는 경우 MDE 연결 설정만 사용되며 모든 MDM 설정은 무시됩니다. 함께 사용하지 마세요.

를 사용하여 mdatp health --field managed_by MDE 연결을 사용하는지 확인합니다.

1. "MDE"은 MDE 연결을 나타냅니다. MDM 구성 프로필로 지정된 모든 구성은 무시됩니다.
2. "MEM"은 MDM 구성 프로필을 나타내거나 로컬 구성만 나타냅니다.

를 실행 mdatp health 하여 Microsoft Defender 현재 사용되는 구성을 가져올 수 있습니다. 값 옆에 "[managed]"가 표시되면 현재 MDM 구성 프로필을 통해 구성됩니다. "[managed]"이 없으면 로컬로 또는 MDE 연결을 통해 구성됩니다.

MDE 연결 및 MDM 구성 문제 해결

다음 파일을 확인합니다.

1. /Library/Preferences/com.microsoft.mdeattach.plist- Microsoft Defender MDE 첨부에서 제공하는 설정에 대해 이 파일을 읽습니다. 일부 설정이 예상되고 구성되지 않은 경우 검사
2. /Library/Managed Preferences/com.microsoft.wdav.plist및 /Library/Managed Preferences/com.microsoft.wdav.ext.plist - Microsoft Defender MDM에서 제공하는 설정에 대해 이러한 파일을 읽습니다.

파일 경로와 이름은 설명된 것과 똑같아야 합니다. 유사하지만 파일 경로가 약간 다른 경우 Microsoft Defender 무시한다는 의미입니다.

일부 MDM 설정이 예상되고 해당 파일이 표시되지 않는 경우 MDM이 구성 프로필을 컴퓨터에 전혀 전달하지 않았다는 의미입니다. 프로필 배달 문제를 해결하려면 MDM 소프트웨어(JAMF, Intune 등) 리소스를 참조하세요.

일부 설정이 예상되고 해당 파일이 표시되는 경우 해당 콘텐츠를 검사.

> plutil -p '/Library/Managed Preferences/com.microsoft.wdav.plist
{
  "antivirusEngine" => {
    "enforcementLevel" => "real_time"
  }
}

이러한 설정은 구성한 설정과 일치해야 합니다. 해당 이름, 간접 참조 수준, 형식은 문서화된 대로 정확하게 지정해야 합니다.

예를 들어 "antivirusEngine"이 다른 그룹 내에 있음을 알리는 경우 plist Microsoft Defender "enforcementLevel" 설정을 모두 무시한다고 확신할 수 있습니다.

# Bad configuration!
> plutil -p '/Library/Managed Preferences/com.microsoft.wdav.plist
{
  "Forced" => {
    "mcx_preference_settings" => {
      "antivirusEngine" => {
        "enforcementLevel" => "real_time"
      }
    }
  }
}

MDM 구성 - 어디에서 온가요?

macOS는 MDM을 통해 배포된 프로필에 따라 /Library/Managed Preferences/ 파일을 업데이트합니다.

예상 관리 기본 설정 파일이 표시되지 않거나 해당 콘텐츠가 예상과 다른 경우  => 시스템 설정 => 프로필을 엽니다.

MDM을 통해 배포된 모든 프로필은 "디바이스(관리형)"에서 볼 수 있습니다. Microsoft Defender 구성을 위해 MDM에서 구성한 프로필을 찾습니다. 열면 해당 콘텐츠를 검사할 수 있습니다. /Library/Managed Preferences/com.microsoft.wdav.plist의 내용과 MDM에서 구성한 항목과 일치해야 합니다.

com.microsoft.wdav에 대한 관리 프로필이 표시되지 않으면 MDM에서 제공하지 않았습니다. 문제 해결을 위해 MDM 소프트웨어 설명서를 참조하세요. 여러 가지 이유가 있을 수 있습니다. MDM 문제 해결이 scope Microsoft Defender 설명서를 참조하세요.

동일한 com.microsoft.wdav에 대해 둘 이상의 구성 프로필이 표시되는 경우 Microsoft Defender 구성이 예상되지 않은 이유일 수 있습니다. macOS는 이러한 프로필을 단일 .plist로 병합하지만 최상위 구성 수준만 제대로 병합할 수 있습니다. 즉, 두 개의 com.microsoft.wdav 구성 프로필에 다른 "바이러스 백신" 설정을 분산할 수 없으며 MDM은 그 중 하나만 임의로 사용하고 나머지는 무시합니다. 두 프로필에 설정을 배치해야 하는 경우 추가 com.microsoft.wdav.ext 프로필을 사용할 수 있습니다(다시 말하지만 com.microsoft.wdav.ext를 사용하는 구성 프로필이 하나 이상 있어야 함).

즉, 동일한 식별자에 대해 둘 이상의 구성 프로필이 없으면 안됩니다.

구성 연결 MDE - 어디에서 온가요?

MDM을 통해 배달되지 않습니다. 문제 해결 방법은 MDE 첨부 설명서를 참조하세요.