다음을 통해 공유


엔드포인트용 Microsoft Defender로 마이그레이션 - 3단계: 온보딩

적용 대상:

1단계: Prepare3.
1 단계: 준비
2 단계: 설정
2 단계: 설정
3 단계: 온보딩
3 단계: 온보딩
오셨네요!

엔드포인트용 Defender로 마이그레이션하는 3단계를 시작합니다. 이 마이그레이션 단계에는 다음 단계가 포함됩니다.

  1. 엔드포인트용 Defender에 디바이스를 온보딩합니다.
  2. 검색 테스트를 실행합니다.
  3. 엔드포인트에서 Microsoft Defender 바이러스 백신이 수동 모드인지 확인합니다.
  4. Microsoft Defender 바이러스 백신에 대한 업데이트를 가져옵니다.
  5. 비 Microsoft 솔루션을 제거합니다.
  6. 엔드포인트용 Defender가 올바르게 작동하는지 확인합니다.

1단계: 엔드포인트용 Microsoft Defender에 디바이스 온보딩

  1. Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.

  2. 설정>엔드포인트>온보딩(디바이스 관리 아래)을 선택합니다.

  3. 온보딩 프로세스를 시작할 운영 체제 선택 목록에서 운영 체제를 선택합니다.

  4. 배포 방법에서 옵션을 선택합니다. 링크 및 프롬프트에 따라 조직의 디바이스를 온보딩합니다. 도움이 필요하신가요? 온보딩 방법(이 문서)을 참조하세요.

참고

온보딩하는 동안 문제가 발생하는 경우 엔드포인트용 Microsoft Defender 온보딩 문제 해결을 참조하세요. 이 문서에서는 온보딩 문제 및 엔드포인트의 일반적인 오류를 해결하는 방법을 설명합니다.

온보딩 방법

배포 방법은 운영 체제 및 기본 설정 방법에 따라 달라집니다. 다음 표에서는 엔드포인트용 Defender에 온보딩하는 데 도움이 되는 리소스를 나열합니다.

운영 체제 메서드
Windows 10 이상

Windows Server 2019 이상

Windows Server 버전 1803 이상

Windows Server 2016 또는 Windows Server 2012 R2[1]
Microsoft Intune 또는 모바일 디바이스 관리

Microsoft Configuration Manager

그룹 정책

VDI 스크립트

로컬 스크립트(최대 10개 디바이스)
로컬 스크립트 메서드는 개념 증명에 적합하지만 프로덕션 배포에 사용하면 안 됩니다. 프로덕션 배포의 경우 그룹 정책, Microsoft Configuration Manager 또는 Intune을 사용하는 것이 좋습니다.
Windows Server 2008 R2 SP1 MMA(Microsoft Monitoring Agent) 또는 클라우드용 Microsoft Defender
Microsoft Monitoring Agent는 이제 Azure Log Analytics 에이전트입니다. 자세한 내용은 Log Analytics 에이전트 개요를 참조하세요.
Windows 8.1 Enterprise

Windows 8.1 Pro

Windows 7 SP1 Pro

Windows 7 SP1
MMA(Microsoft Monitoring Agent)
Microsoft Monitoring Agent는 이제 Azure Log Analytics 에이전트입니다. 자세한 내용은 Log Analytics 에이전트 개요를 참조하세요.
Windows 서버

Linux 서버
클라우드용 Microsoft Defender 통합
macOS 로컬 스크립트
Microsoft Intune
JAMF Pro
모바일 디바이스 관리
Linux 서버 로컬 스크립트
괴뢰
Ansible
요리사
Android Microsoft Intune
iOS Microsoft Intune
모바일 애플리케이션 관리자

(1) Windows Server 2016 및 Windows Server 2012 R2는 Windows 서버 온보딩의 지침을 사용하여 온보딩해야 합니다.

중요

독립 실행형 버전의 엔드포인트용 Defender 플랜 1 및 플랜 2에는 서버 라이선스가 포함되지 않습니다. 서버를 온보딩하려면 서버용 Microsoft Defender 플랜 1 또는 플랜 2와 같은 추가 라이선스가 필요합니다. 자세한 내용은 엔드포인트용 Defender 온보딩 Windows Server를 참조하세요.

2단계: 검색 테스트 실행

온보딩된 디바이스가 엔드포인트용 Defender에 제대로 연결되어 있는지 확인하려면 검색 테스트를 실행할 수 있습니다.

운영 체제 지침
Windows 10 이상

Windows Server 2022

Windows Server 2019

Windows Server 버전 1803 이상

Windows Server 2016

Windows Server 2012 R2
검색 테스트 실행을 참조하세요.
macOS( 시스템 요구 사항 참조) 에서 https://aka.ms/mdatpmacosdiyDIY 앱을 다운로드하고 사용합니다. 연결 테스트 실행을 참조하세요.
Linux( 시스템 요구 사항 참조) 1. 다음 명령을 실행하고 1mdatp health --field real_time_protection_enabled의 결과를 찾습니다.

2. 터미널 창을 열고 명령을 curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt실행합니다.

3. 다음 명령을 실행하여 검색된 위협을 mdatp threat list나열합니다.

자세한 내용은 Linux의 엔드포인트용 Defender를 참조하세요.

3단계: 엔드포인트에서 Microsoft Defender 바이러스 백신이 수동 모드인지 확인

엔드포인트가 엔드포인트용 Defender에 온보딩되었으므로 다음 단계는 PowerShell을 사용하여 Microsoft Defender 바이러스 백신이 수동 모드에서 실행되고 있는지 확인하는 것입니다.

  1. Windows 디바이스에서 관리자 권한으로 Windows PowerShell을 엽니다.

  2. 다음 PowerShell cmdlet Get-MpComputerStatus|select AMRunningMode을 실행합니다.

  3. 결과를 검토합니다. 수동 모드가 표시됩니다.

참고

수동 모드 및 활성 모드에 대한 자세한 내용은 Microsoft Defender 바이러스 백신 상태에 대한 자세한 내용을 참조하세요.

Windows Server의 Microsoft Defender 바이러스 백신을 수동 모드로 수동으로 설정

Microsoft Defender 바이러스 백신을 Windows Server, 버전 1803 이상 또는 Windows Server 2019 또는 Windows Server 2022에서 수동 모드로 설정하려면 다음 단계를 수행합니다.

  1. 레지스트리 편집기를 열고 로 이동합니다 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

  2. ForceDefenderPassiveMode라는 DWORD 항목을 편집(또는 만들기)하고 다음 설정을 지정합니다.

    • DWORD 값을 1로 설정합니다.
    • 기본에서 16진수 를 선택합니다.

참고

다른 메서드를 사용하여 다음과 같은 레지스트리 키를 설정할 수 있습니다.

Windows Server 2016에서 Microsoft Defender 바이러스 백신 시작

Windows Server 2016을 사용하는 경우 Microsoft Defender 바이러스 백신을 수동으로 시작해야 할 수 있습니다. 디바이스에서 PowerShell cmdlet mpcmdrun.exe -wdenable 을 사용하여 이 작업을 수행할 수 있습니다.

4단계: Microsoft Defender 바이러스 백신에 대한 업데이트 가져오기

Microsoft Defender 바이러스 백신이 수동 모드로 실행되는 경우에도 디바이스에 새로운 맬웨어 및 공격 기술로부터 보호하는 데 필요한 최신 기술과 기능을 갖도록 하려면 Microsoft Defender 바이러스 백신을 최신 상태로 유지하는 것이 중요합니다. ( Microsoft Defender 바이러스 백신 호환성을 참조하세요.)

Microsoft Defender 바이러스 백신을 최신 상태로 유지하는 것과 관련된 두 가지 업데이트 유형이 있습니다.

  • 보안 인텔리전스 업데이트

  • 제품 업데이트

업데이트를 받으려면 Microsoft Defender 바이러스 백신 업데이트 관리 및 기준 적용의 지침을 따르세요.

5단계: 비 Microsoft 솔루션 제거

이 시점에서 조직의 디바이스를 엔드포인트용 Defender에 온보딩하고 Microsoft Defender 바이러스 백신이 설치되고 사용하도록 설정된 경우 다음 단계는 비 Microsoft 바이러스 백신, 맬웨어 방지 및 엔드포인트 보호 솔루션을 제거하는 것입니다. Microsoft가 아닌 솔루션을 제거하면 Microsoft Defender 바이러스 백신이 수동 모드에서 활성 모드로 변경됩니다. 대부분의 경우 이 작업은 자동으로 발생합니다.

중요

어떤 이유로 Microsoft Defender 바이러스 백신이 비 Microsoft 바이러스 백신/맬웨어 방지 솔루션을 제거한 후 활성 모드로 전환되지 않는 경우 Microsoft Defender 바이러스 백신이 수동 모드에서 중단된 것 같습니다.

Microsoft가 아닌 솔루션을 제거하는 데 도움을 받으려면 기술 지원 팀에 문의하세요.

6단계: 엔드포인트용 Defender가 올바르게 작동하는지 확인

엔드포인트용 Defender에 온보딩하고 이전의 비 Microsoft 솔루션을 제거했으므로 다음 단계는 엔드포인트용 Defender가 올바르게 작동하는지 확인하는 것입니다.

  1. Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.

  2. 탐색 창에서 엔드포인트디바이스 인벤토리를 > 선택합니다. 디바이스에 대한 보호 상태를 볼 수 있습니다.

자세한 내용은 디바이스 인벤토리를 참조하세요.

다음 단계

축하합니다! 엔드포인트용 Defender로 마이그레이션을 완료했습니다.

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.