이전 MMA 기반 엔드포인트용 Microsoft Defender 솔루션의 서버 마이그레이션 시나리오
적용 대상:
- Windows Server 2012 R2
- Windows Server 2016
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender 플랜 2
참고
설치 또는 업그레이드를 진행하기 전에 항상 운영 체제와 Windows Server 2016 Microsoft Defender 바이러스 백신이 완전히 업데이트되었는지 확인합니다. EDR 센서 구성 요소에 대한 정기적인 제품 개선 및 수정 사항을 받으려면 설치 후 Windows 업데이트 KB5005292 적용되거나 승인되었는지 확인합니다. 또한 보호 구성 요소를 업데이트된 상태로 유지하려면 Microsoft Defender 바이러스 백신 업데이트 관리를 참조하고 기준을 적용하세요.
이러한 지침은 Windows Server 2012 R2 및 Windows Server 2016 대한 새로운 MSI(통합 솔루션 및 설치 관리자) 엔드포인트용 Microsoft Defender 패키지에 적용됩니다. 이 문서에는 이전에서 현재 솔루션으로의 다양한 가능한 마이그레이션 시나리오에 대한 개략적인 지침이 포함되어 있습니다. 이러한 개략적인 단계는 사용자 환경에서 사용할 수 있는 배포 및 구성 도구에 맞게 조정하기 위한 지침입니다.
클라우드용 Microsoft Defender 사용하여 배포를 수행하는 경우 설치 및 업그레이드를 자동화할 수 있습니다. 이제 서버용 Defender 계획 2가 MDE 통합 솔루션과 통합됨을 참조하세요.
참고
엔드포인트용 Microsoft Defender 설치된 운영 체제 업그레이드는 지원되지 않습니다. 오프보딩하고 제거한 다음 운영 체제를 업그레이드한 다음 설치를 진행하세요.
설치 관리자 스크립트
참고
스크립트를 실행하는 컴퓨터가 스크립트 실행을 차단하지 않는지 확인합니다. PowerShell에 권장되는 실행 정책 설정은 Allsigned입니다. 이렇게 하려면 스크립트가 엔드포인트에서 SYSTEM으로 실행되는 경우 로컬 컴퓨터 신뢰할 수 있는 게시자 저장소로 스크립트의 서명 인증서를 가져와야 합니다.
Microsoft 엔드포인트 Configuration Manager 아직 자동화된 업그레이드를 수행할 수 없거나 업데이트되지 않은 경우 업그레이드를 용이하게 하기 위해 이 업그레이드 스크립트를 사용할 수 있습니다. "코드" 단추를 선택하고 .zip 파일을 다운로드한 다음 install.ps1 추출하여 다운로드합니다. 다음 필수 단계를 자동화하는 데 도움이 될 수 있습니다.
- 엔드포인트용 Microsoft Defender OMS 작업 영역을 제거합니다(선택 사항).
- 설치된 경우 SCEP(System Center Endpoint Protection) 클라이언트를 제거합니다.
- 필요한 경우 필수 구성 요소를 다운로드하고 설치합니다.
- Windows Server 2016 Defender 바이러스 백신 기능 사용 및 업데이트
- 엔드포인트용 Microsoft Defender 설치합니다.
- Microsoft Defender XDR 다운로드한 그룹 정책 사용할 온보딩 스크립트를 적용합니다.
스크립트를 사용하려면 설치 및 온보딩 패키지도 배치한 설치 디렉터리에 다운로드 합니다(서버 엔드포인트 구성 참조).
예: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"
스크립트를 사용하는 방법에 대한 자세한 내용은 PowerShell 명령 "get-help .\install.ps1"을 사용합니다.
Microsoft 엔드포인트 Configuration Manager 마이그레이션 시나리오
참고
Endpoint Protection 정책 구성을 수행하려면 Microsoft Endpoint Configuration Manager 버전 2107 이상이 필요합니다. 버전 2207 이상에서 배포 및 업그레이드를 완전히 자동화할 수 있습니다.
버전 2207보다 오래된 Microsoft 엔드포인트 Configuration Manager 사용하여 마이그레이션하는 방법에 대한 지침은 Microsoft Monitoring Agent에서 통합 솔루션으로 서버 마이그레이션을 참조하세요.
비 Microsoft 바이러스 백신 솔루션을 실행하는 경우
- Microsoft Defender 바이러스 백신(Windows Server 2016)을 포함하여 컴퓨터를 완전히 업데이트하여 필수 구성 요소가 충족되었는지 확인합니다. 충족해야 하는 필수 구성 요소에 대한 자세한 내용은 Windows Server 2016 필수 조건을 참조하세요.
- 타사 바이러스 백신 관리가 더 이상 이러한 컴퓨터에 바이러스 백신 에이전트를 푸시하지 않도록 합니다.*
- 엔드포인트용 Microsoft Defender 보호 기능에 대한 정책을 작성하고 선택한 도구에서 해당 정책을 컴퓨터로 대상으로 지정합니다.
- Windows Server 2012 R2 및 2016 패키지용 엔드포인트용 Microsoft Defender 설치하고 수동 모드를 사용하도록 설정합니다. 명령줄을 사용하여 Microsoft Defender 바이러스 백신 설치를 참조하세요. a. Microsoft Defender XDR 다운로드한 그룹 정책 사용할 온보딩 스크립트를 적용합니다.
- 업데이트를 적용합니다.
- 비 Microsoft 바이러스 백신 콘솔을 사용하거나 Microsoft 엔드포인트 Configuration Manager 적절하게 사용하여 비 Microsoft 바이러스 백신 소프트웨어를 제거합니다. 수동 모드 구성을 제거해야 합니다.*
팁
[installer-script](server-migration.md#installer 스크립트)를 애플리케이션의 일부로 사용하여 위의 단계를 자동화할 수 있습니다. 수동 모드를 사용하도록 설정하려면 -Passive 플래그를 적용합니다. 예를 들어 .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive
*이러한 단계는 Microsoft가 아닌 바이러스 백신 솔루션을 바꾸려는 경우에만 적용됩니다. 함께 더 나은: 바이러스 백신 및 엔드포인트용 Microsoft Defender Microsoft Defender 참조하세요.
컴퓨터를 수동 모드에서 벗어나려면 다음 키를 0으로 설정합니다.
경로: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection 이름: ForceDefenderPassiveMode 형식: REG_DWORD 값: 0
System Center Endpoint Protection 실행 중이지만 MICROSOFT 엔드포인트 Configuration Manager(MECM/ConfigMgr)을 사용하여 컴퓨터를 관리하지 않는 경우
- Microsoft Defender 바이러스 백신(Windows Server 2016)을 포함하여 컴퓨터를 완전히 업데이트하여 필수 구성 요소가 충족되었는지 확인합니다.
- 그룹 정책, PowerShell 또는 타사 관리 솔루션을 사용하여 정책을 만들고 적용합니다.
- System Center Endpoint Protection 제거(Windows Server 2012 R2).
- 엔드포인트용 Microsoft Defender 설치합니다(서버 엔드포인트 구성 참조).
- Microsoft Defender XDR 다운로드한 그룹 정책 사용할 온보딩 스크립트를 적용합니다.
- 업데이트를 적용합니다.
팁
설치 관리자 스크립트를 사용하여 위의 단계를 자동화할 수 있습니다.
클라우드용 Microsoft Defender 시나리오
클라우드용 Microsoft Defender 사용하고 있습니다. MMA(Microsoft Monitoring Agent) 및/또는 SCEP(Azure용 Microsoft Antimalware)가 설치되어 업그레이드하려고 합니다.
클라우드용 Microsoft Defender 사용하는 경우 자동화된 업그레이드 프로세스를 활용할 수 있습니다. 클라우드용 Defender의 통합 EDR 솔루션인 엔드포인트용 Microsoft Defender 사용하여 엔드포인트 보호를 참조하세요.
그룹 정책 구성
그룹 정책 사용하는 구성의 경우 중앙 저장소의 최신 ADMX 파일을 사용하여 올바른 엔드포인트용 Defender 정책 옵션에 액세스해야 합니다. Windows에서 그룹 정책 관리 템플릿용 Central Store를 만들고 관리하는 방법을 참조하고 Windows 10 사용할 최신 파일을 다운로드하세요.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.