다음을 통해 공유

그룹 정책 및 Windows Server Update Services 사용하여 바이러스 백신 프로덕션 링 배포 Microsoft Defender

  • 아티클

적용 대상:

플랫폼

  • Windows
  • Windows Server

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

엔드포인트용 Microsoft Defender는 엔터프라이즈 네트워크가 지능형 위협을 방지, 감지, 조사 및 대응할 수 있도록 설계된 엔터프라이즈 엔드포인트 보안 플랫폼입니다.

엔드포인트용 Microsoft Defender는 엔드포인트용 Defender 플랜 1과 플랜 2의 두 가지 플랜으로 제공됩니다. 이제 새로운 Microsoft Defender 취약성 관리 추가 기능이 플랜 2로 제공됩니다.

시작하기 전에

이 문서에서는 WSUS(Windows Server Update Services) 및/또는 이미 WSUS가 설치된 경험이 있다고 가정합니다. WSUS에 익숙하지 않은 경우 중요한 구성 세부 정보는 다음 문서를 참조하세요.

  • WSUS 구성 - 적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012)
  • [분석 플랫폼 시스템에서 WSUS(Windows Server Update Services) 구성][/sql/analytics-platform-system/configure-windows-server-update-services-wsus.md] - Analytics Platform System

프로덕션 환경 설정

이 섹션에서는 WSUS(그룹 정책 및 Windows Server Update Services)를 사용하여 프로덕션 환경을 설정하는 방법에 대한 정보를 제공합니다.

WSUS 환경을 사용하는 그룹 정책 대한 예제 링 배포 일정을 보여 주는 스크린샷

참고

SIU(보안 인텔리전스 업데이트)는 정의 업데이트와 동일한 서명 업데이트와 동일합니다.

  1. 서버 관리자 왼쪽 창에서 대시보드>도구>Windows Server Update Services를 선택합니다.

    참고

    WSUS 설치 완료 대화 상자가 나타나면 실행을 선택합니다. WSUS 설치 완료 대화 상자에서 설치가 성공적으로 완료되면 닫기를 선택합니다.

  2. WSUS 구성 마법사가 열립니다. 시작하기 전에 페이지에서 정보를 검토한 다음, 다음을 선택합니다.

  3. Microsoft 업데이트 개선 프로그램 참가 페이지에서 지침을 읽어보세요. 프로그램에 참여하려는 경우 기본 선택을 유지하거나, 그렇지 않은 경우 확인란의 선택을 취소합니다. 그런 후 다음을 선택합니다.

  4. 업스트림 서버 선택 페이지에서 다른 Windows Server Update Services 서버에서 동기화를 선택합니다.

    • 서버 이름에 서버 이름을 입력합니다. 예를 들어 YR2K19를 입력합니다.
    • 포트 번호에 이 서버가 업스트림 서버와 통신하는 포트를 입력합니다. 예를 들어 8530을 입력합니다.

    다음 그림에 나와 있습니다.

    업데이트 서비스 스냅인 콘솔 업스트림 서버 선택 페이지의 화면 캡처를 보여 주는 스크린샷.

  5. 다음을 선택합니다.

    복제본(replica) 서버와 같은 자율 다운스트림 서버는 다른 WSUS 서버를 master 리포지토리로 사용하지만 master 승인과는 다른 업데이트에 대한 개별 승인을 허용합니다. 자율 서버:

    • 컴퓨터 그룹을 유연하게 만들 수 있습니다.
    • master 동일한 Active Directory 포리스트에 있을 필요는 없습니다.

  6. (구성에 따라 선택 사항) 프록시 서버 지정 페이지에서 동기화할 때 프록시 서버 사용 확인란을 선택합니다. 그런 다음, 해당 상자에 프록시 서버 이름 및 포트 번호(기본적으로 포트 80)를 입력합니다.

    중요

    WSUS가 인터넷에 액세스할 수 있도록 프록시 서버가 필요하다는 것을 확인한 경우 이 단계를 완료해야 합니다.

    • 특정 사용자 자격 증명을 사용하여 프록시 서버에 연결하려면 사용자 자격 증명을 사용하여 프록시 서버에 연결 확인란을 선택합니다. 그런 다음 해당 상자에 사용자의 사용자 이름, 도메인 및 암호를 입력합니다.
    • 프록시 서버에 연결하는 사용자에 대해 기본 인증을 사용하도록 설정하려면 기본 인증 허용(암호가 일반 텍스트로 전송됨) 확인란을 선택합니다.

    다음을 선택합니다.

  7. 업스트림 서버에 연결 페이지에서 연결 시작을 선택합니다. WSUS가 서버에 연결되면 다음을 선택합니다.

  8. 언어 선택 페이지에서 WSUS에서 업데이트를 받는 언어(모든 언어 또는 언어의 하위 집합)를 선택할 수 있습니다. 언어의 하위 집합을 선택하면 디스크 공간이 절약되지만 모든 클라이언트가 이 WSUS 서버에 필요한 모든 언어를 선택하는 것이 중요합니다.

    특정 언어에 대해서만 업데이트를 받도록 선택한 경우 이러한 언어로만 업데이트 다운로드를 선택한 다음, 업데이트할 언어를 선택합니다. 그렇지 않으면 기본 선택을 그대로 둡니다.

    경고

    이러한 언어로만 업데이트 다운로드 옵션을 선택하고 서버에 다운스트림 WSUS 서버가 연결된 경우 이 옵션을 선택하면 다운스트림 서버에서 선택한 언어만 사용하도록 강제 적용됩니다.

    배포에 대한 언어 옵션을 선택한 후 다음을 선택합니다.

  9. 동기화 일정 설정 페이지가 열립니다. ( 제품 선택분류 선택 페이지는 회색으로 표시되며 구성할 수 없음).

    • 자동으로 동기화를 선택하면 WSUS 서버가 설정된 간격으로 동기화됩니다.
    • 첫 번째 동기화에서 첫 번째 동기화 시간을 지정합니다. 예를 들어 오후 5:00:00을 선택합니다.
    • 일일 동기화에서 동기화를 수행할 횟수를 지정합니다. 예를 들어 1을 선택한 다음 , 다음을 선택합니다.

  10. 완료 페이지에서 다음을 선택합니다.

  11. 다음 항목 페이지에서 다음을 선택하여 마칩니다.

보안 인텔리전스 업데이트를 다운로드하기 위한 원본 순서 정의

  1. 그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 열고 구성하려는 그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 편집을 선택합니다.

  2. 그룹 정책 관리 편집기컴퓨터 구성으로 이동하여 정책을 선택한 다음 관리 템플릿을 선택합니다.

  3. 트리를 Windows 구성 요소>Windows Defender>사인성 업데이트로 확장합니다.

    • 보안 인텔리전스 업데이트를 다운로드하기 위한 원본 순서 정의 설정을 두 번 클릭하고 옵션을 사용으로 설정합니다.

    • 옵션에서 InternalDefinitionUpdateServer를 입력하고 확인을 선택합니다. 구성된 보안 인텔리전스 업데이트를 다운로드하기 위한 원본 순서 정의 페이지는 다음 그림에 나와 있습니다.

      KB4052623 대한 Microsoft 업데이트 카탈로그 검색 결과 화면 캡처를 보여 주는 스크린샷

  4. 보안 인텔리전스 업데이트를 다운로드하기 위한 원본 순서 정의에서 사용을 선택합니다. 옵션에서 보안 인텔리전스 업데이트를 다운로드하기 위한 원본 순서를 입력합니다. 예를 들어 InternalDefinitionUpdateServer를 입력합니다.

문제가 발생하는 경우

배포에 문제가 발생하는 경우 Microsoft Defender 바이러스 백신 정책을 만들거나 추가합니다.

  1. 그룹 정책 관리 콘솔(GPMC, GPMC.msc)에서 다음 설정을 사용하여 Microsoft Defender 바이러스 백신 정책을 만들거나 추가합니다.

    컴퓨터 구성>정책>관리 템플릿>Windows 구성 요소>Microsoft Defender 바이러스 백신>(관리자 정의) PolicySettingName으로 이동합니다. 예를 들어 MDAV_Settings_Production 마우스 오른쪽 단추를 클릭한 다음 편집을 선택합니다. MDAV_Settings_Production 대한 편집은 다음 그림에 나와 있습니다.

    관리자 정의 Microsoft Defender 바이러스 백신 정책 편집 옵션의 화면 캡처를 보여 주는 스크린샷

  2. 보안 인텔리전스 업데이트를 다운로드하기 위한 원본 순서 정의를 선택합니다.

  3. 사용이라는 라디오 단추를 선택합니다.

  4. 옵션에서 항목을 FileShares로 변경하고 적용을 선택한 다음 확인을 선택합니다. 이 변경 내용은 다음 그림에 나와 있습니다.

    보안 인텔리전스 업데이트를 다운로드하기 위한 원본 순서 정의 페이지의 화면 캡처를 보여 주는 스크린샷.

  5. 보안 인텔리전스 업데이트를 다운로드하기 위한 원본 순서 정의를 선택합니다.

  6. 사용 안 함이라는 라디오 단추를 선택하고 적용을 선택한 다음 확인을 선택합니다. 사용 안 함 옵션은 다음 그림에 나와 있습니다.

    보안 인텔리전스 업데이트가 비활성화된 보안 인텔리전스 업데이트를 다운로드하기 위한 원본 순서 정의 페이지의 화면 캡처를 보여 주는 스크린샷

  7. 그룹 정책 업데이트할 때 변경 내용이 활성화됩니다. 그룹 정책 새로 고치는 방법에는 두 가지가 있습니다.

    • 명령줄에서 그룹 정책 update 명령을 실행합니다. 예를 들어 를 실행합니다 gpupdate / force. 자세한 내용은 gpupdate를 참조하세요.
    • 그룹 정책 자동으로 새로 고칠 때까지 기다립니다. 그룹 정책 90분 +/- 30분마다 새로 고칩니다.

    포리스트/도메인이 여러 개 있는 경우 강제로 복제하거나 10-15분 동안 기다립니다. 그런 다음 그룹 정책 관리 콘솔에서 그룹 정책 업데이트를 강제 적용합니다.

    • 컴퓨터(예: 데스크톱)가 포함된 OU(조직 구성 단위)를 마우스 오른쪽 단추로 클릭하고 그룹 정책 업데이트를 선택합니다. 이 UI 명령은 해당 OU의 모든 컴퓨터에서 gpupdate.exe /force를 수행하는 것과 같습니다. 그룹 정책 강제로 새로 고치는 기능은 다음 그림에 나와 있습니다.

      강제 업데이트를 시작하는 그룹 정책 관리 콘솔의 화면 캡처를 보여 주는 스크린샷

  8. 문제가 해결되면 서명 업데이트 대체 순서 를 원래 설정으로 다시 설정합니다. InternalDefinitionUpdateServer|MicrosoftUpdateServer|MMPC|FileShare.

참고 항목: