엔드포인트용 Microsoft Defender 새로운 기능 - 2023년 이전

  • 아티클

적용 대상:

다음 기능은 2023년 이전의 엔드포인트용 Microsoft Defender 미리 보기 또는 일반 공급(GA)에 있었습니다.

미리 보기 기능에 대한 자세한 내용은 미리 보기 기능을 참조하세요.

Windows의 새로운 엔드포인트용 Microsoft Defender 대한 자세한 내용은 Windows의 엔드포인트용 Microsoft Defender 새로운 기능

다른 Microsoft Defender 보안 제품의 새로운 기능과 관련된 자세한 내용은 다음을 참조하세요.

특정 운영 체제 및 기타 운영 체제의 엔드포인트용 Microsoft Defender 대한 자세한 내용은 다음을 수행합니다.

2022년 12월

  • 엔드포인트용 Microsoft Defender 디바이스 제어 이동식 스토리지 액세스 제어 업데이트:

    1. 이제 이동식 스토리지 액세스 제어에 대한 Microsoft Intune 지원을 사용할 수 있습니다. Intune 사용하여 디바이스 컨트롤 배포 및 관리를 참조하세요.

    2. 이동식 스토리지 액세스 제어의 새로운 기본 적용 정책은 모든 디바이스 제어 기능을 위해 설계되었습니다. 이제 이 정책에 프린터 보호를 사용할 수 있습니다. 기본 거부 정책을 만들면 organization 프린터가 차단됩니다.

  • 엔드포인트용 Microsoft Defender 디바이스 컨트롤 프린터를 관리하는 새 프린터 보호 솔루션을 사용할 수 있습니다. 자세한 내용은 디바이스 제어 정책을 참조하세요.

2022년 11월

  • 이제 기본 제공 보호 가 일반 공급됩니다. 기본 제공 보호는 디바이스를 보호하는 데 도움이 되는 기본 설정을 사용하여 랜섬웨어 및 기타 위협으로부터 organization 보호하는 데 도움이 됩니다.

2022년 10월

네트워크 보호 C2 검색 및 수정이 이제 일반 공급됩니다.
공격자는 종종 기존 인터넷 연결 서버를 손상하여 명령 및 제어 서버가 됩니다. 공격자는 손상된 서버를 사용하여 악의적인 트래픽을 숨기고 엔드포인트를 감염시키는 데 사용되는 악성 봇을 배포할 수 있습니다. 네트워크 보호 검색 및 수정은 보안 작업(SecOps) 팀이 엔드포인트를 손상시키려는 악의적인 네트워크 위협을 파악하고 대응하는 데 걸리는 시간을 개선하는 데 도움이 됩니다.

2022년 9월

2022년 8월

  • 장치 상태
    디바이스 상태 상태 카드 특정 디바이스에 대한 요약된 상태 보고서를 표시합니다.

  • 디바이스 상태 보고(미리 보기)
    상태 디바이스 보고서는 organization 디바이스에 대한 개략적인 정보를 제공합니다. 이 보고서에는 센서 상태, 바이러스 백신 상태, OS 플랫폼 및 Windows 10 버전을 보여 주는 추세 정보가 포함되어 있습니다.

  • 이제 macOS에서 변조 방지를 일반 공급
    이 기능은 기본적으로 감사 모드를 사용하도록 설정하여 릴리스되며, 기능을 적용(차단)할지 아니면 해제할지 결정할 수 있습니다. 올해 말에는 엔드포인트를 자동으로 "차단" 모드로 전환하는 점진적 출시 메커니즘을 제공할 예정입니다. 이 메커니즘은 ("블록" 모드)를 사용하도록 설정하거나 기능을 사용하지 않도록 선택하지 않은 경우에만 적용됩니다.

  • macOS 및 Linux용 네트워크 보호 및 웹 보호는 이제 공개 미리 보기로 제공됩니다!
    네트워크 보호는 인터넷 기반 이벤트에서 디바이스의 공격 노출 영역을 줄이는 데 도움이 됩니다. 직원이 애플리케이션을 사용하여 인터넷에서 피싱 사기, 익스플로잇 및 기타 악성 콘텐츠를 호스트할 수 있는 위험한 도메인에 액세스할 수 없습니다. 엔드포인트용 Microsoft Defender 대한 웹 보호가 구축되는 기반입니다. 이러한 기능에는 웹 위협 방지, 웹 콘텐츠 필터링 및 IP/URL 사용자 지정 표시기가 포함됩니다. 웹 보호를 사용하면 웹 위협으로부터 디바이스를 보호할 수 있으며 원치 않는 콘텐츠를 규제하는 데 도움이 됩니다.

  • Windows Server 2012 R2 및 Windows Server 2016 대한 향상된 엔드포인트용 Microsoft Defender 온보딩
    Configuration Manager 버전 2207은 이제 Windows Server 2012 R2 & 2016용 최신 통합 엔드포인트용 Microsoft Defender 자동 배포를 지원합니다. 엔드포인트용 Defender 온보딩 정책의 대상이 되는 Windows Server 2012 R2 또는 Windows Server 2016 실행하는 디바이스는 이제 클라이언트 설정을 통해 구성된 경우 Microsoft Monitoring Agent 기반 솔루션 대신 통합 에이전트를 사용합니다.

2022년 7월

2022년 6월

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.

2021년 10월

2021년 9월

  • 웹 콘텐츠 필터링. 엔드포인트용 Microsoft Defender 웹 보호 기능의 일환으로 웹 콘텐츠 필터링을 사용하면 organization 보안 팀이 콘텐츠 범주에 따라 웹 사이트에 대한 액세스를 추적하고 규제할 수 있습니다. 범주에는 성인 콘텐츠, 높은 대역폭, 법적 책임, 레저 및 분류되지 않은 내용이 포함됩니다. 이러한 범주 중 하나 이상에 속하는 많은 웹 사이트는 악의적이지 않을 수 있지만 규정 준수 규정, 대역폭 사용 또는 기타 문제로 인해 문제가 될 수 있습니다. 웹 콘텐츠 필터링에 대해 자세히 알아보세요.

2021년 8월

  • 엔드포인트용 Microsoft Defender 플랜 1 (미리 보기). 엔드포인트용 Defender 플랜 1(미리 보기)은 차세대 보호, 공격 표면 감소, 중앙 집중식 관리 및 보고 및 API를 포함하는 엔드포인트 보호 솔루션입니다. 엔드포인트용 Defender 플랜 1(미리 보기)은 다음과 같은 고객을 위한 새로운 제품입니다.

    • 엔드포인트 보호 기능을 사용하려고 합니다.
    • Microsoft 365 E3 및
    • 아직 Microsoft 365 E5 없음

    엔드포인트용 Defender 플랜 1(미리 보기)에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 플랜 1(미리 보기)을 참조하세요.

    엔드 포인트용 기존 Defender 기능을 엔드포인트 용 Defender 플랜 2라고 합니다.

  • (미리 보기) 웹 콘텐츠 필터링
    웹 콘텐츠 필터링은 엔드포인트용 Microsoft Defender 웹 보호 기능의 일부입니다. 이를 통해 organization 콘텐츠 범주에 따라 웹 사이트에 대한 액세스를 추적하고 규제할 수 있습니다. 이러한 웹 사이트의 대부분은 악의적이 아니지만 규정 준수 규정, 대역폭 사용 또는 기타 문제로 인해 문제가 될 수 있습니다.

2021년 6월

  • 델타 내보내기 소프트웨어 취약성 평가 Api
    취약성 및 보안 구성 API 컬렉션에 대한 내보내기 평가에 추가되었습니다.
    디바이스별 organization 소프트웨어 취약성 평가의 전체 스냅샷 가져오는 데 사용되는 JSON 응답(전체 소프트웨어 취약성 평가)과 달리 델타 내보내기 API 호출은 선택한 날짜와 현재 날짜("델타" API 호출) 사이에 발생한 변경 내용만 가져오는 데 사용됩니다. 매번 많은 양의 데이터를 사용하여 전체 내보내기를 가져오는 대신 신규, 고정 및 업데이트된 취약성에 대한 특정 정보만 얻을 수 있습니다. 델타 내보내기 API 호출을 사용하여 "수정된 취약성 수" 또는 "organization 추가된 새 취약성 수"와 같은 다양한 KPI를 계산할 수도 있습니다.

  • 취약성 및 보안 구성에 대한 평가 내보내기 Api
    디바이스별로 위협 및 취약성 관리 데이터를 끌어오는 API 컬렉션을 추가합니다. 보안 구성 평가, 소프트웨어 인벤토리 평가 및 소프트웨어 취약성 평가와 같은 다양한 유형의 데이터를 가져오기 위한 다양한 API 호출이 있습니다. 각 API 호출에는 organization 디바이스에 대한 필수 데이터가 포함됩니다.

  • 수정 작업 Api
    테넌트에서 만든 위협 및 취약성 관리 수정 작업이 포함된 응답이 포함된 API 컬렉션을 추가합니다. 응답 정보 유형에는 ID별 하나의 수정 작업, 모든 수정 작업 및 하나의 수정 작업의 노출된 디바이스가 포함됩니다.

  • 장치 검색
    추가 어플라이언스 또는 번거로운 프로세스 변경 없이 회사 네트워크에 연결된 관리되지 않는 디바이스를 찾을 수 있습니다. 온보딩된 디바이스를 사용하여 네트워크에서 관리되지 않는 디바이스를 찾고 취약성 및 위험을 평가할 수 있습니다. 그런 다음, 검색된 디바이스를 온보딩하여 네트워크에 관리되지 않는 엔드포인트가 있는 것과 관련된 위험을 줄일 수 있습니다.

    중요

    표준 검색은 2021년 7월 19일부터 모든 고객의 기본 모드가 됩니다. 설정 페이지를 통해 "기본 모드"를 유지하도록 선택할 수 있습니다.

  • 이제 디바이스 그룹 정의에 각 조건에 대한 여러 값이 포함될 수 있습니다. 여러 태그, 디바이스 이름 및 도메인을 단일 디바이스 그룹의 정의로 설정할 수 있습니다.

  • 모바일 애플리케이션 관리 지원
    이러한 향상된 기능을 통해 엔드포인트용 Microsoft Defender 모바일 애플리케이션을 관리하는 데 Intune 사용할 때 관리되는 애플리케이션 내에서 organization 데이터를 보호할 수 있습니다. 모바일 애플리케이션 관리에 대한 자세한 내용은 이 설명서를 참조하세요.

  • Microsoft Tunnel VPN 통합
    이제 Microsoft Tunnel VPN 기능이 Android용 엔드포인트용 Microsoft Defender 앱과 통합되었습니다. 이러한 통합을 통해 조직은 모바일 위협 방어와 모바일 디바이스에서 온-프레미스 리소스에 액세스할 수 있는 기능을 모두 제공하는 하나의 보안 앱으로 간소화된 최종 사용자 환경을 제공할 수 있지만 보안 및 IT 팀은 익숙한 것과 동일한 관리자 환경을 유지할 수 있습니다.

  • iOS의 탈옥 검색
    이제 iOS에서 엔드포인트용 Microsoft Defender 탈옥 검색 기능이 일반 공급됩니다. 그러면 이미 존재하는 피싱 보호가 추가됩니다. 자세한 내용은 디바이스 위험 신호를 기반으로 조건부 액세스 정책 설정을 참조하세요.

2021년 3월

Microsoft Defender 보안 센터 사용하여 변조 방지 관리
테넌트 연결이라는 메서드를 사용하여 Windows 10, Windows Server 2016, Windows Server 2019 및 Windows Server 2022에서 변조 방지 설정을 관리할 수 있습니다.

2021년 1월

  • Windows Virtual Desktop
    이제 엔드포인트용 Microsoft Defender Windows Virtual Desktop에 대한 지원을 추가합니다.

2020년 12월

  • Microsoft Defender for Endpoint(iOS용)
    이제 엔드포인트용 Microsoft Defender iOS에 대한 지원을 추가합니다. iOS용 엔드포인트용 Microsoft Defender 설치, 구성, 업데이트 및 사용하는 방법을 알아봅니다.

2020년 9월

  • Microsoft Defender for Endpoint(Android용)
    이제 엔드포인트용 Microsoft Defender Android에 대한 지원을 추가합니다. Android용 엔드포인트용 Microsoft Defender 설치, 구성 및 사용할 수 있는 프로비전(2020년 8월 이전 스프린트에서 도입됨) 외에도 이 스프린트에서는 Android용 엔드포인트용 Microsoft Defender "업데이트"하는 프로비저닝이 도입되었습니다.

  • 위협 및 취약성 관리 macOS 지원
    macOS에 대한 위협 및 취약성 관리는 현재 공개 미리 보기로 제공되며, macOS 디바이스의 취약성을 지속적으로 검색하여 위험에 집중하여 수정의 우선 순위를 지정하는 데 도움이 됩니다. 자세한 내용은 Microsoft Tech Community 블로그 게시물을 참조하세요.

2020년 8월

2020년 7월

2020년 6월

2020년 4월

November-December 2019

  • 엔드포인트용 Microsoft Defender(Mac용)
    Mac용 엔드포인트용 Microsoft Defender Mac 디바이스에 차세대 보호를 제공합니다. 이제 엔드포인트 검색 및 응답을 포함하여 통합 엔드포인트 보안 플랫폼의 핵심 구성 요소를 Mac 디바이스에 사용할 수 있습니다.

  • 위협 & 취약성 관리 애플리케이션 및 애플리케이션 버전 수명 종료 정보
    EOL(수명 종료)에 도달한 애플리케이션 및 애플리케이션 버전은 태그가 지정되거나 레이블이 지정됩니다. 따라서 더 이상 지원되지 않으며 제거 또는 바꾸기 작업을 수행할 수 있습니다. 이렇게 하면 패치되지 않은 애플리케이션으로 인한 다양한 취약성 노출과 관련된 위험을 줄이는 데 도움이 됩니다.

  • 위협 & 취약성 관리 고급 헌팅 스키마
    고급 헌팅 스키마의 위협 & 취약성 관리 테이블을 사용하여 소프트웨어 인벤토리, 취약성 기술 자료, 보안 구성 평가 및 보안 구성 기술 자료를 쿼리합니다.

  • 위협 & 취약성 관리 역할 기반 액세스 제어
    새 권한을 사용하여 SecOps 지향 역할, 위협 & 취약성 관리 지향 역할 또는 하이브리드 역할을 최대한 유연하게 만들 수 있으므로 권한 있는 사용자만 특정 데이터에 액세스하여 작업을 수행할 수 있습니다. 위협 & 취약성 관리 역할이 취약성 관련 데이터만 볼 수 있는지, 아니면 수정 및 예외를 만들고 관리할 수 있는지를 지정하여 더욱 세분화할 수도 있습니다.

2019년 10월

  • IP 주소, URL/도메인에 대한 지표
    이제 고유한 위협 인텔리전스를 사용하여 URL/도메인을 허용하거나 차단할 수 있습니다.

  • Microsoft 위협 전문가 - 주문형 전문가
    이제 포털의 여러 위치에서 Microsoft 위협 전문가 문의하여 조사 컨텍스트에서 도움을 줄 수 있습니다.

  • 연결된 Azure AD 애플리케이션
    연결된 애플리케이션 페이지에서는 organization 엔드포인트용 Microsoft Defender 연결된 Azure AD 애플리케이션에 대한 정보를 제공합니다.

  • API Explorer
    API 탐색기를 사용하면 API 쿼리를 쉽게 생성 및 실행하고 사용 가능한 모든 엔드포인트용 Microsoft Defender API 엔드포인트에 대한 요청을 테스트하고 보낼 수 있습니다.

2019년 9월

  • Intune 사용하여 변조 방지 설정
    이제 Microsoft 365 장치 관리 포털(Intune)에서 organization 대한 변조 방지를 켜거나 해제할 수 있습니다.

  • 실시간 응답
    원격 셸 연결을 사용하여 디바이스에 즉시 액세스합니다. 심층 조사 작업을 수행하고 즉각적인 대응 조치를 취하여 식별된 위협을 즉시 포함합니다( 실시간으로).

  • 평가 랩
    엔드포인트용 Microsoft Defender 평가 랩은 디바이스 및 환경 구성의 복잡성을 제거하여 플랫폼의 기능을 평가하고, 시뮬레이션을 실행하고, 예방, 검색 및 수정 기능이 작동하는 것을 확인하는 데 집중할 수 있도록 설계되었습니다.

  • Windows Server 2008 R2 SP1
    이제 Windows Server 2008 R2 SP1을 온보딩할 수 있습니다.

2019년 6월

  • 위협 & 취약성 관리
    엔드포인트 취약성 및 잘못된 구성의 검색, 우선 순위 지정 및 수정에 대한 위험 기반 접근 방식을 사용하는 새로운 기본 제공 기능입니다.

  • 디바이스 상태 및 규정 준수 보고서 디바이스 상태 및 규정 준수 보고서는 organization 디바이스에 대한 개략적인 정보를 제공합니다.

2019년 5월

  • 위협 방지 보고서
    위협 방지 보고서는 organization 생성된 경고에 대한 개략적인 정보를 제공합니다.

  • Microsoft 위협 전문가
    Microsoft 위협 전문가 사전 헌팅, 우선 순위 지정 및 추가 컨텍스트 및 인사이트를 제공하는 엔드포인트용 Microsoft Defender 새로운 관리형 위협 헌팅 서비스로, SOC(보안 운영 센터)가 위협을 빠르고 정확하게 식별하고 대응할 수 있도록 지원합니다. Microsoft 고객이 Microsoft 365의 일부로 보안 작업 기능을 보강하는 데 활용할 수 있는 추가 전문 지식 및 광학 계층을 제공합니다.

  • 지표
    이제 지표에 대한 API를 일반 공급할 수 있습니다.

  • 상호 운용성
    엔드포인트용 Microsoft Defender 타사 애플리케이션을 지원하여 플랫폼의 탐지, 조사 및 위협 인텔리전스 기능을 향상시킵니다.

2019년 4월

  • Microsoft 위협 전문가 대상 공격 알림 기능
    Microsoft 위협 전문가 대상 공격 알림 경고는 조직이 타임라인, 위반 scope 및 침입 방법을 포함하여 최대한 많은 정보를 신속하게 제공하도록 조정되어 네트워크의 중요한 위협에 주의를 기울입니다.

  • 엔드포인트용 Microsoft Defender API
    엔드포인트용 Microsoft Defender 프로그래밍 API 집합을 통해 많은 데이터와 작업을 노출합니다. 이러한 API를 사용하면 워크플로를 자동화하고 엔드포인트용 Microsoft Defender 기능을 기반으로 혁신할 수 있습니다.

2019년 2월

  • 인시던트
    인시던트는 모든 관련 경고 및 관련 엔터티를 결합하여 광범위한 공격 스토리를 설명하여 분석가에게 복잡한 위협의 관점에 대한 더 나은 관점을 제공하는 엔드포인트용 Microsoft Defender 새로운 엔터티입니다.

  • 이전 버전의 Windows 온보딩
    엔드포인트용 Microsoft Defender 센서에 센서 데이터를 보낼 수 있도록 지원되는 버전의 Windows 디바이스를 온보딩합니다.

2018년 10월

  • 공격 표면 감소 규칙
    이제 Windows Server 2019에서 모든 공격 표면 감소 규칙이 지원됩니다.

  • 제어된 폴더 액세스
    제어된 폴더 액세스는 이제 Windows Server 2019에서 지원됩니다.

  • 사용자 지정 검색
    사용자 지정 검색을 사용하면 의심스러운 위협 또는 새로운 위협과 같은 모든 종류의 동작에 대한 이벤트를 모니터링하는 사용자 지정 쿼리를 만들 수 있습니다. 이 작업은 사용자 지정 검색 규칙 생성을 통해 고급 헌팅의 기능을 활용하여 수행할 수 있습니다.

  • Azure Security Center 통합
    엔드포인트용 Microsoft Defender Azure Security Center 통합하여 포괄적인 서버 보호 솔루션을 제공합니다. 이 통합을 통해 Azure Security Center 엔드포인트용 Microsoft Defender 기능을 활용하여 Windows Server에 향상된 위협 탐지 기능을 제공할 수 있습니다.

  • MSSP(관리형 보안 서비스 공급자) 지원
    엔드포인트용 Microsoft Defender MSSP 통합을 제공하여 이 시나리오에 대한 지원을 추가합니다. 통합을 통해 MSP는 MSSP 고객의 Microsoft Defender 보안 센터 포털에 액세스하고, 메일 알림 가져오고, SIEM(보안 정보 및 이벤트 관리) 도구를 통해 경고를 가져올 수 있습니다.

  • 이동식 디바이스 제어
    엔드포인트용 Microsoft Defender 특정 하드웨어 ID를 허용하거나 차단하는 새 설정을 포함하여 이동식 디바이스의 위협을 방지하는 데 도움이 되는 여러 모니터링 및 제어 기능을 제공합니다.

  • iOS 및 Android 디바이스 지원
    이제 iOS 및 Android 디바이스가 지원되며 서비스에 온보딩할 수 있습니다.

  • 위협 분석
    Threat Analytics는 새로운 위협 및 발생이 식별되는 즉시 엔드포인트용 Microsoft Defender 연구 팀이 게시한 대화형 보고서 세트입니다. 이 보고서는 보안 운영 팀이 환경에 미치는 영향을 평가하고 영향을 포함하고 조직의 복원력을 높이며 특정 위협을 방지하기 위한 권장 조치를 제공하는 데 도움이 됩니다.

  • Windows 10 버전 1809에는 두 가지 새로운 공격 표면 감소 규칙이 있습니다.

    • Adobe Reader가 자식 프로세스를 만들지 못하도록 차단

    • Office 통신 애플리케이션이 자식 프로세스를 만들지 못하도록 차단

  • Microsoft Defender 바이러스 백신

  • AMSI(맬웨어 방지 검사 인터페이스)는 Office VBA 매크로도 포함하도록 확장되었습니다. Office VBA + AMSI: 악성 매크로에 베일을 분할합니다.

    • Windows 10 버전 1809의 새로운 Microsoft Defender 바이러스 백신은 이제 샌드박스(미리 보기) 내에서 실행되어 보안을 향상시킬 수 있습니다.

    • Microsoft Defender 바이러스 백신 검사에 대한 CPU 우선 순위 설정을 구성합니다.

2018년 3월

  • 지능형 헌팅
    엔드포인트용 Microsoft Defender 고급 헌팅을 사용하여 데이터를 쿼리합니다.

  • 공격 표면 감소 규칙
    새로 도입된 공격 표면 감소 규칙은 다음과 같습니다.

    • 랜섬웨어에 대한 고급 보호 사용

    • Windows 로컬 보안 기관 하위 시스템에서 자격 증명 도용 차단(lsass.exe)

    • PSExec 및 WMI 명령에서 시작된 프로세스 만들기 차단

    • USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단

    • 전자 메일 클라이언트 및 웹 메일에서 실행 파일 콘텐츠 차단

  • 자동화된 조사 및 수정
    자동화된 조사를 사용하여 위협을 조사하고 수정합니다.

    참고

    Windows 10 버전 1803 이상에서 사용할 수 있습니다.

  • 조건부 액세스
    조건부 액세스를 사용하도록 설정하여 사용자, 디바이스 및 데이터를 더 잘 보호합니다.

  • 엔드포인트용 Microsoft Defender 커뮤니티 센터
    엔드포인트용 Microsoft Defender 커뮤니티 센터는 커뮤니티 구성원이 제품에 대한 경험을 배우고 공동 작업하고 공유할 수 있는 곳입니다.

  • 제어된 폴더 액세스
    이제 제어된 폴더 액세스를 사용하여 신뢰할 수 없는 프로세스가 디스크 섹터에 쓰는 것을 차단할 수 있습니다.

  • Windows가 아닌 장치 온보딩
    엔드포인트용 Microsoft Defender Windows 및 비 Windows 플랫폼에 대한 중앙 집중식 보안 운영 환경을 제공합니다. Microsoft Defender 보안 센터 지원되는 다양한 OS(운영 체제)의 경고를 보고 organization 네트워크를 더 잘 보호할 수 있습니다.

  • 역할 기반 액세스 컨트롤(RBAC)
    RBAC(역할 기반 액세스 제어)를 사용하여 보안 운영 팀 내에서 역할 및 그룹을 만들어 포털에 대한 적절한 액세스 권한을 부여할 수 있습니다.

  • Microsoft Defender 바이러스 백신
    Microsoft Defender 바이러스 백신은 이제 M365 서비스 간의 검색 상태 공유하고 엔드포인트용 Microsoft Defender 상호 운용합니다. 자세한 내용은 클라우드 제공 보호를 통해 Microsoft Defender 바이러스 백신에서 차세대 기술 사용을 참조하세요.

  • 즉각적 차단은 이제 이식할 수 없는 실행 파일(예: JS, VBS 또는 매크로)과 실행 파일을 차단할 수 있습니다. 자세한 내용은 즉각적 차단 사용을 참조하세요.