Windows의 Microsoft Defender 바이러스 백신

적용 대상:

  • 엔드포인트용 Microsoft Defender 계획 1 및 2
  • 비즈니스용 Microsoft Defender
  • Microsoft Defender 바이러스 백신

플랫폼

  • Windows

Microsoft Defender 바이러스 백신은 Windows 10 및 Windows 11 및 Windows Server 버전에서 사용할 수 있습니다.

Windows Defender 바이러스 백신은 엔드포인트용 Microsoft Defender의 차세대 보호 구성 요소입니다. 이 기능은 기계 학습, 빅데이터 분석, 심층 위협 방지 연구, Microsoft 클라우드 인프라를 결합하여 조직의 장치(또는 엔드포인트)를 보호합니다. Microsoft Defender 바이러스 백신은 Windows에 기본 제공되며, 엔드포인트용 Microsoft Defender와 함께 작동하여 장치 및 클라우드를 보호합니다.

다른 바이러스 백신 제품과의 호환성

장치에서 타사 바이러스 백신/맬웨어 방지 제품을 사용하는 경우 타사 바이러스 백신 솔루션과 함께 수동 모드에서 Microsoft Defender 바이러스 백신을 실행할 수 있습니다. 사용되는 운영 체제 및 장치가 엔드포인트용 Defender에 온보딩되었는지 여부에 따라 달라집니다. 자세한 내용은 Microsoft Defender 바이러스 백신 호환성을 참조하세요.

활성 모드, 수동 모드 및 사용 중지 모드 비교

다음 표에서는 Microsoft Defender 바이러스 백신 활성 모드, 수동 모드 또는 사용 중지 상태일 때 예상되는 사항에 대해 설명합니다.

모드 발생 작업
활성 모드 활성 모드에서 Microsoft Defender 바이러스 백신은 장치의 기본 바이러스 백신 앱으로 사용됩니다. 파일이 스캔되고, 위협이 수정되고, 검색된 위협이 조직의 보안 보고서 및 Windows 보안 앱에 나열됩니다.
수동 모드 수동 모드에서 Microsoft Defender 바이러스 백신은 장치의 기본 바이러스 백신 앱으로 사용되지 않습니다. 파일이 스캔되고 검색된 위협이 보고되지만 위협이 Microsoft Defender 바이러스 백신에 의해 수정되지는 않습니다.

중요: Microsoft Defender 바이러스 백신은 엔드포인트용 Microsoft Defender에 온보딩된 엔드포인트에서만 수동 모드로 실행할 수 있습니다. Microsoft Defender 바이러스 백신을 수동 모드에서 실행하기 위한 요구 사항을 참조하세요.
사용 중지 또는 제거됨 사용 중지하거나 제거하면 Microsoft Defender 바이러스 백신이 사용되지 않습니다. 파일이 스캔되지 않으며 위협은 수정되지 않습니다. 일반적으로 Microsoft Defender 바이러스 백신을 사용 중지하거나 제거하는 것은 권장되지 않습니다.

자세한 내용은 Microsoft Defender 바이러스 백신 호환성을 참조하세요.

장치에서 Microsoft Defender 바이러스 백신 상태 확인

Windows 보안 앱, Windows PowerShell과 같은 여러 가지 방법을 사용하여 장치의 Microsoft Defender 바이러스 백신 상태를 확인할 수 있습니다.

중요

플랫폼 버전 4.18.2208.0 이상부터: 서버가 엔드포인트용 Microsoft Defender 온보딩된 경우 "Windows Defender 끄기" 그룹 정책 설정은 더 이상 Windows Defender 바이러스 백신을 완전히 사용하지 않도록 설정하지 않습니다Windows Server 2012 R2 이상. 대신 수동 모드로 전환됩니다. 또한 변조 방지 기능을 사용하면 활성 모드로 전환할 수 있지만 수동 모드로 전환할 수는 없습니다.

  • 엔드포인트용 Microsoft Defender 온보딩하기 전에 "Windows Defender 끄기"가 이미 있는 경우 변경 내용이 없으며 Defender 바이러스 백신이 비활성화된 상태로 유지됩니다.
  • 온보딩하기 전에 Defender 바이러스 백신을 수동 모드로 전환하려면 값이 인 ForceDefenderPassiveMode 구성1적용할 수 있습니다. 활성 모드로 전환하려면 이 값을 로 전환합니다 0 .

변조 방지를 사용하는 경우에 대한 ForceDefenderPassiveMode 수정된 논리를 확인합니다. Microsoft Defender 바이러스 백신이 활성 모드로 전환되면 변조 방지는 가 로 설정된 1경우에도 ForceDefenderPassiveMode 수동 모드로 돌아가는 것을 방지합니다.

Windows 보안 앱을 사용하여 Microsoft Defender 바이러스 백신 상태 확인

  1. Windows 장치에서 시작 메뉴를 선택하고 Security을(를) 입력하기 시작합니다. 그런 다음 결과에서 Windows 보안 앱을 엽니다.

  2. 바이러스 & 위협 방지를 선택합니다.

  3. 보안 공급자 확인에서 공급자 관리를 선택합니다.

보안 공급자 페이지에 바이러스 백신/맬웨어 방지 솔루션의 이름이 표시됩니다.

PowerShell을 사용하여 Microsoft Defender 바이러스 백신 상태 확인

  1. 시작 메뉴를 선택하고 PowerShell을(를) 입력하기 시작합니다. 그런 다음 결과에서 Windows PowerShell을 엽니다.

  2. Get-MpComputerStatus를 입력합니다.

  3. 결과 목록에서 AMRunningMode 행을 확인합니다.

    • 정상은 Microsoft Defender 바이러스 백신이 활성 모드에서 실행 중임을 의미합니다.

    • 수동 모드는 Microsoft Defender 바이러스 백신이 실행 중이지만 장치의 기본 바이러스 백신/맬웨어 방지 제품이 아님을 의미합니다. 수동 모드는 엔드포인트용 Microsoft Defender에 온보딩되고 특정 요구 사항을 충족하는 장치에만 사용할 수 있습니다. 자세한 내용을 확인하려면 Microsoft Defender 바이러스 백신을 수동 모드에서 실행하기 위한 요구 사항을 참조하세요.

    • EDR 차단 모드는 Microsoft Defender 바이러스 백신이 실행 중이고 엔드포인트용 Microsoft Defender의 기능인 차단 모드의 EDR(엔드포인트 감지 및 응답)이 사용되고 있음을 의미합니다. ForceDefenderPassiveMode 레지스트리 키를 확인합니다. 값이 0이면 일반 모드에서 실행됩니다. 그렇지 않으면 수동 모드에서 실행됩니다.

    • SxS 수동 모드는 Microsoft Defender 바이러스 백신이 다른 바이러스 백신/맬웨어 방지 제품과 함께 실행되고 있으며 제한된 주기적 검사가 사용됨을 의미합니다.

Get-MpComputerStatus PowerShell cmdlet에 대한 자세한 내용은 Get-MpComputerStatus 참조 문서를 확인하세요.

바이러스 백신 및 맬웨어 방지 업데이트 받기

Microsoft Defender 바이러스 백신(또는 바이러스 백신/맬웨어 방지 솔루션)은 항상 최신 상태로 유지해야 합니다. Microsoft는 장치가 새로운 맬웨어 및 공격 기술로부터 보호할 수 있는 최신 기술을 갖추도록 정기적인 업데이트를 릴리스합니다. 자세한 내용은 Microsoft Defender 바이러스 백신 업데이트 관리 및 기준 적용을 참조하세요.

참고 항목