Microsoft Defender가 바이러스 백신을 대체합니다
다음 표는 여러 시나리오에서 Microsoft Defender Antivirus의 상태를 요약합니다.
더 나은 : Microsoft Defender Antivirus 및 Office 365
그러나 Office 365와 함께 Microsoft Defender Antivirus를 사용해야 할 좋은 보안 이유가 있다는 것을 알고 있습니까?? 다음은 다음과 같습니다
- 랜섬웨어 보호 및 복구를받습니다.
- 통합은 더 나은 보호를 의미합니다.
자세한 내용은 다음 섹션을 읽으십시오.
랜섬웨어 보호 및 복구
파일을 OneDrive에 저장하고 Microsoft Defender Antivirus가 장치의 랜섬웨어 위협을 감지하면 다음과 같은 사항이 발생합니다
- 당신은 위협에 대해 들었습니다. (조직이 엔드 포인트에 Microsoft Defender를 사용하는 경우 보안 운영 팀도 알리고.))
- Microsoft Defender Antivirus가 (및 조직의 보안 팀) 랜섬웨어 제거에 도움이됩니다 장치에서. (조직이 엔드 포인트에 Microsoft Defender를 사용하는 경우 보안 운영 팀은 다른 장치가 감염되었는지 여부를 결정하고 적절한 조치를 취할 수 있습니다.))
- OneDrive에서 파일을 복구 할 수있는 옵션이 있습니다. OneDrive 파일 복원 기능을 사용하면 랜섬웨어 공격이 발생하기 전에 OneDrive에서 파일을 복구 할 수 있습니다. 랜섬웨어 감지 및 파일 복구를 참조하십시오.
시간을 생각하고 번거 로움을 저장할 수 있습니다.
통합은 더 나은 보호를 의미합니다
Office 365 용 Microsoft Defender Microsoft Defender for Endpoint와 통합되어 조직에 대한 더 나은 보호를 의미합니다. 방법은 다음과 같습니다
- Office 365의 Microsoft Defender는 사무실 문서의 이메일 메시지, 이메일 첨부 파일 및 링크 (URL)에 제기 된 악의적 인 위협으로부터 조직을 보호합니다. 그리고
- Endpoint의 Microsoft Defender는 사이버 위협으로부터 장치를 보호하고, 고급 공격 및 데이터 유출을 감지하고, 보안 사건을 자동화하며, 보안 자세를 향상시킵니다. 그래서
- 통합이 활성화되면 보안 운영 팀은 Microsoft 365 Defender Portal에서 탐지 된 URL 또는 이메일 메시지를 수신자가 사용하는 장치 목록을 볼 수 있습니다.
OneDrive를 사용해야하는 더 좋은 이유
랜섬웨어로부터 보호하는 것은 파일을 OneDrive에 넣는 가장 큰 이유 중 하나입니다. 그리고이 비디오에 요약 된 몇 가지 더 좋은 이유가 있습니다
다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있다면 다음을 참조하십시오
- MACOS의 엔드 포인트에 대한 Microsoft Defender에 대한 환경 설정을 설정하십시오
- Mac의 엔드 포인트에 대한 Microsoft Defender
- Intune 용 Microsoft Defender Antivirus의 MacOS 안티 바이러스 정책 설정
- Linux의 엔드 포인트에 대한 Microsoft Defender에 대한 환경 설정을 설정하십시오
- Linux의 엔드 포인트 용 Microsoft Defender
- 안드로이드 기능의 엔드 포인트에 대한 방어자를 구성하십시오
- iOS 기능의 엔드 포인트에 대한 Microsoft Defender를 구성하십시오
더 배우고 싶습니다? 이 자료보기 :
- OneDrive
- Office 365 용 Microsoft Defender
- 엔드 포인트 용 마이크로 소프트 수비수
Microsoft Defender가 바이러스 백신을 대체합니다
об йтоэ странице
м е р р регистрировали подо 착취 ay rzа ф징퍼, исход 넘추 타 ay сети. с пом거나 ю это인지 страницы м주는 сможем определить, что з просы отправляете именно, а не робот. почему это могло произойти?
эта страница отобр은 Âется в тех Â сл 나아가 · 추, ∈огда автомати인지 скими системи Google регтрирр곽막우 ся 테 추 법구추 추 님. котор ое нарушают условия использования. странира перестанет отобр은 жаться после того, как эти запросы прекратся. до отого момента для использования слу 갑기 Google необ 영향.
источником запросов может служить вредоносное по, подключаемые модули браузера или скрипт, насое 밑 밑 밑보관 сзлку ыапросов. если вл используете общий доступ в интернет, проблема 갑새 갑새 딘 악 с сомпером с с с с с саким 테 IP-адесом → Â 궤. обратитесь к своему системному администратору. подроб 변태.
проверка по слову может татак뿐 아니라 자기 появляться, если вы В 갑 갑격적 В Â водите слож ные запросы, об협 ораспронон혁 ™ rапротототототототото술도 있습니다. емами, или вводите запросы очень часто.
엔드 포인트 용 Microsoft Defender와의 바이러스 백신 솔루션 호환성
엔드 포인트 에이전트의 Microsoft Defender는 파일 스캔과 같은 일부 기능에 대한 Microsoft Defender Antivirus에 따라 다릅니다.
Endpoint의 수비수는 Microsoft Defender Antivirus Exclusions 설정을 준수하지 않습니다.
Microsoft Defender Antivirus가 활성 안티 맬웨어인지 아닌지 여부에 관계없이 엔드 포인트 장치의 수비수에 대한 보안 인텔리전스 업데이트를 구성해야합니다. 자세한 내용은 Microsoft Defender Antivirus 업데이트 관리 및 기준선 적용을 참조하십시오.
온보드 장치가 제 3 자 캘리드 클라이언트에 의해 보호되는 경우 해당 엔드 포인트의 Microsoft Defender Antivirus가 수동 모드로 들어갑니다.
Microsoft Defender Antivirus는 계속해서 업데이트를받을 것입니다 mspeng.exe 프로세스는 서비스 실행 서비스로 나열됩니다. 그러나 스캔을 수행하지 않으며 실행중인 타사 방지 방지 클라이언트를 대체하지 않습니다.
Microsoft Defender Antivirus 인터페이스가 비활성화됩니다. 장치의 사용자는 Microsoft Defender Antivirus를 사용하여 주문형 스캔을 수행하거나 대부분의 옵션을 구성 할 수 없습니다.
피드백
제출하고 피드백을 봅니다
Microsoft Defender 바이러스 백신의 다른 보안 제품과 호환성
마이크로 소프
Microsoft Defender가 바이러스 백신을 대체합니다
다음 표는 여러 시나리오에서 Microsoft Defender Antivirus의 상태를 요약합니다.
더 나은 : Microsoft Defender Antivirus 및 Office 365
그러나 Office 365와 함께 Microsoft Defender Antivirus를 사용해야 할 좋은 보안 이유가 있다는 것을 알고 있습니까?? 다음은 다음과 같습니다
- 랜섬웨어 보호 및 복구를받습니다.
- 통합은 더 나은 보호를 의미합니다.
자세한 내용은 다음 섹션을 읽으십시오.
랜섬웨어 보호 및 복구
파일을 OneDrive에 저장하고 Microsoft Defender Antivirus가 장치의 랜섬웨어 위협을 감지하면 다음과 같은 사항이 발생합니다
- 당신은 위협에 대해 들었습니다. (조직이 엔드 포인트에 Microsoft Defender를 사용하는 경우 보안 운영 팀도 알리고.))
- Microsoft Defender Antivirus가 (및 조직의 보안 팀) 랜섬웨어 제거에 도움이됩니다 장치에서. (조직이 엔드 포인트에 Microsoft Defender를 사용하는 경우 보안 운영 팀은 다른 장치가 감염되었는지 여부를 결정하고 적절한 조치를 취할 수 있습니다.))
- OneDrive에서 파일을 복구 할 수있는 옵션이 있습니다. OneDrive 파일 복원 기능을 사용하면 랜섬웨어 공격이 발생하기 전에 OneDrive에서 파일을 복구 할 수 있습니다. 랜섬웨어 감지 및 파일 복구를 참조하십시오.
시간을 생각하고 번거 로움을 저장할 수 있습니다.
통합은 더 나은 보호를 의미합니다
Office 365 용 Microsoft Defender Microsoft Defender for Endpoint와 통합되어 조직에 대한 더 나은 보호를 의미합니다. 방법은 다음과 같습니다
- Office 365의 Microsoft Defender는 사무실 문서의 이메일 메시지, 이메일 첨부 파일 및 링크 (URL)에 제기 된 악의적 인 위협으로부터 조직을 보호합니다. 그리고
- Endpoint의 Microsoft Defender는 사이버 위협으로부터 장치를 보호하고, 고급 공격 및 데이터 유출을 감지하고, 보안 사건을 자동화하며, 보안 자세를 향상시킵니다. 그래서
- 통합이 활성화되면 보안 운영 팀은 Microsoft 365 Defender Portal에서 탐지 된 URL 또는 이메일 메시지를 수신자가 사용하는 장치 목록을 볼 수 있습니다.
OneDrive를 사용해야하는 더 좋은 이유
랜섬웨어로부터 보호하는 것은 파일을 OneDrive에 넣는 가장 큰 이유 중 하나입니다. 그리고이 비디오에 요약 된 몇 가지 더 좋은 이유가 있습니다
다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있다면 다음을 참조하십시오
- MACOS의 엔드 포인트에 대한 Microsoft Defender에 대한 환경 설정을 설정하십시오
- Mac의 엔드 포인트에 대한 Microsoft Defender
- Intune 용 Microsoft Defender Antivirus의 MacOS 안티 바이러스 정책 설정
- Linux의 엔드 포인트에 대한 Microsoft Defender에 대한 환경 설정을 설정하십시오
- Linux의 엔드 포인트 용 Microsoft Defender
- 안드로이드 기능의 엔드 포인트에 대한 방어자를 구성하십시오
- iOS 기능의 엔드 포인트에 대한 Microsoft Defender를 구성하십시오
더 배우고 싶습니다? 이 자료보기 :
- OneDrive
- Office 365 용 Microsoft Defender
- 엔드 포인트 용 마이크로 소프트 수비수
Microsoft Defender가 바이러스 백신을 대체합니다
об йтоэ странице
м е р р регистрировали подо 착취 ay rzа ф징퍼, исход 넘추 타 ay сети. с пом거나 ю это인지 страницы м주는 сможем определить, что з просы отправляете именно, а не робот. почему это могло произойти?
эта страница отобр은 Âется в тех Â сл 나아가 · 추, ∈огда автомати인지 скими системи Google регтрирр곽막우 ся 테 추 법구추 추 님. котор ое нарушают условия использования. странира перестанет отобр은 жаться после того, как эти запросы прекратся. до отого момента для использования слу 갑기 Google необ 영향.
источником запросов может служить вредоносное по, подключаемые модули браузера или скрипт, насое 밑 밑 밑보관 сзлку ыапросов. если вл используете общий доступ в интернет, проблема 갑새 갑새 딘 악 с сомпером с с с с с саким 테 IP-адесом → Â 궤. обратитесь к своему системному администратору. подроб 변태.
проверка по слову может татак뿐 아니라 자기 появляться, если вы В 갑 갑격적 В Â водите слож ные запросы, об협 ораспронон혁 ™ rапротототототототото술도 있습니다. емами, или вводите запросы очень часто.
엔드 포인트 용 Microsoft Defender와의 바이러스 백신 솔루션 호환성
엔드 포인트 에이전트의 Microsoft Defender는 파일 스캔과 같은 일부 기능에 대한 Microsoft Defender Antivirus에 따라 다릅니다.
Endpoint의 수비수는 Microsoft Defender Antivirus Exclusions 설정을 준수하지 않습니다.
Microsoft Defender Antivirus가 활성 안티 맬웨어인지 아닌지 여부에 관계없이 엔드 포인트 장치의 수비수에 대한 보안 인텔리전스 업데이트를 구성해야합니다. 자세한 내용은 Microsoft Defender Antivirus 업데이트 관리 및 기준선 적용을 참조하십시오.
온보드 장치가 제 3 자 캘리드 클라이언트에 의해 보호되는 경우 해당 엔드 포인트의 Microsoft Defender Antivirus가 수동 모드로 들어갑니다.
Microsoft Defender Antivirus는 계속해서 업데이트를받을 것입니다 mspeng.exe 프로세스는 서비스 실행 서비스로 나열됩니다. 그러나 스캔을 수행하지 않으며 실행중인 타사 방지 방지 클라이언트를 대체하지 않습니다.
Microsoft Defender Antivirus 인터페이스가 비활성화됩니다. 장치의 사용자는 Microsoft Defender Antivirus를 사용하여 주문형 스캔을 수행하거나 대부분의 옵션을 구성 할 수 없습니다.
피드백
제출하고 피드백을 봅니다
Microsoft Defender 바이러스 백신의 다른 보안 제품과 호환성
Microsoft Defender Antivirus는 다음 버전의 Windows를 실행하는 엔드 포인트에 자동으로 설치됩니다
- Windows 10 또는 최신
- Windows Server 2022
- Windows Server 2019
- Windows Server, 버전 1803 또는 새로
- Windows Server 2016
다른 비 마이크로 소프트 안티 바이러스/antimalware 솔루션이 사용될 때 발생하는 일? 다른 안티 바이러스 제품과 함께 Microsoft Defender Antivirus를 실행할 수 있습니까?? 답변은 운영 체제와 같은 여러 요인과 바이러스 백신 보호 기능과 함께 엔드 포인트에 Microsoft Defender를 사용하는지 여부에 따라 다릅니다.
이 기사는 Microsoft Defender Antivirus 및 Endpoint의 수비수 유무에 관계없이 Microsoft Defender Antivirus 및 Non-Microsoft Antivirus/Antimalware 솔루션에서 발생하는 일에 대해 설명합니다.
- Microsoft Defender Antivirus는 Windows 10 및 11, Windows Server 2022, Wind.
- Microsoft Defender Antivirus는 현대적이고 통합 된 솔루션을 사용하여 온보드에있을 때 Windows Server 2012 R2에서도 사용할 수 있습니다.
- Windows Server 2012 R2의 엔드 포인트 현대 통합 솔루션의 수비수 Microsoft Defender Antivirus를 자동으로 설치합니다 활성 모드.
- Windows 8에서.1, 엔터프라이즈 레벨 엔드 포인트 안티 바이러스 보호는 시스템 센터 엔드 포인트 보호로 제공되며, 이는 Microsoft Endpoint Configuration Manager를 통해 관리됩니다.
- Windows Defender는 Windows 8의 소비자 장치에도 제공됩니다.1, Windows Defender는 엔터프라이즈 수준 관리를 제공하지 않지만.
종말점에 대한 수비수가없는 바이러스 백신 보호
이 섹션에서는 Endpoint의 Defender로 구성되지 않은 엔드 포인트에 Microsoft Defender Antivirus와 함께 Microsoft Defender Antivirus를 사용하지 않을 때 발생하는 일에 대해 설명합니다.
일반적으로 Microsoft Defender Antivirus.
다음 표는 기대할 내용을 요약합니다
| Windows 버전 | 1 차 바이러스 백신/항 구체 솔루션 | 마이크로 소프트 수비수 안티 바이러스 상태 |
|---|---|---|
| 윈도우 10 Windows 11 | 마이크로 소프트 수비수 안티 바이러스 | 활성 모드 |
| 윈도우 10 Windows 11 | 비 마이크로 소프트 안티 바이러스/antimalware 솔루션 | 비활성화 모드 (자동으로 발생) |
| Windows Server 2022 Windows Server 2019 Windows Server, 버전 1803 또는 새로 Windows Server 2016 Windows Server 2012 R2 | 마이크로 소프트 수비수 안티 바이러스 | 활성 모드 |
| Windows Server 2022 Windows Server 2019 Windows Server, 버전 1803 또는 새로 Windows Server 2016 | 비 마이크로 소프트 안티 바이러스/antimalware 솔루션 | 비활성화 (수동으로 설정) [1] |
(1) Windows Server에서 Microsoft가 아닌 바이러스 백신 제품을 실행하는 경우 다음 PowerShell CMDLET (관리자)를 사용하여 Microsoft Defender Antivirus를 제거 할 수 있습니다 . Microsoft Defender Antivirus 제거를 완료하려면 서버를 다시 시작하십시오.
이 장치가 엔드 포인트의 Microsoft Defender에 온보드로 표시되면이 기사의 뒷부분에 설명 된대로 Microsoft Defender Antivirus를 수동 모드로 사용할 수 있습니다.
Windows Server 2016에서 볼 수 있습니다 Windows Defender Antivirus 대신에 마이크로 소프트 수비수 안티 바이러스.
Microsoft Defender Antivirus 및 비 미묘한 안티 바이러스/antimalware 솔루션
일반적으로 Microsoft Defender Antivirus.
Microsoft Defender Antivirus가 활성 모드, 수동 모드에서 실행되는지 또는 비활성화되는지 여부는 다음과 같은 여러 요인에 따라 다릅니다
- 엔드 포인트에 설치된 Windows 버전
- Microsoft Defender Antivirus가 엔드 포인트의 1 차 바이러스 백신/개미웨어 솔루션인지 여부
- 엔드 포인트가 엔드 포인트를 위해 수비수에게 탑승되어 있는지 여부
다음 표는 여러 시나리오에서 Microsoft Defender Antivirus의 상태를 요약합니다.
Windows Server, 버전 1803 또는 새로운
Windows Server, 버전 1803 또는 새로운
(2) Windows Server 2019, Windows Server, 버전 1803 또는 Newer, Windows Server 2016 또는 Windows Server 2012 R2에서 Microsoft Defender Antivirus는 비 Microsoft Antivirus 제품을 설치할 때 자동으로 수동 모드에 들어 가지 않습니다. 이 경우 서버에 여러 안티 바이러스 제품을 설치하여 발생하는 문제를 방지하기 위해 Microsoft Defender Antivirus를 수동 모드로 설정했습니다. 다음과 같이 레지스트리 키를 사용하여 Microsoft Defender Antivirus를 수동 모드로 설정할 수 있습니다
- 경로 : HKLM \ Software \ Policies \ Microsoft \ Windows 고급 위협 보호
- 이름 : ConcedeFenderPassiveMode
- 유형 : reg_dword
- 가치 : 1
Get-MPComputerstatus 명령을 사용하여 PowerShell에서 보호 상태를 볼 수 있습니다. Amrunningmode의 값을 확인하십시오 . 넌 봐야 해 정상, 수동적인, 또는 EDR 블록 모드 마이크로 소프트 수비수 안티 바이러스가 엔드 포인트에서 활성화 된 경우.
Windows Server 2016 및 Windows Server 2012 R2를 실행하는 엔드 포인트에서 수동 모드가 작동하려면 해당 엔드 포인트가 Onboard Windows 서버에 설명 된 최신 통합 솔루션으로 구성되어 있어야합니다.
(3) Windows Server 2016, Windows Server 2012 R2, Windows Server 버전 1803 또는 Windows Server 2019 및 Windows Server 2022에서는 엔드 포인트에서 비 마이크로 소프트 안티 바이러스 제품을 사용하는 경우 ~ 아니다 엔드 포인트를 위해 Microsoft Defender에 탑승 한, Microsoft Defender Antivirus를 수동으로 비활성화/제거하여 서버에 여러 안티 바이러스 제품을 설치하여 발생하는 문제를 방지합니다.
Windows Server 2016에서 볼 수 있습니다 Windows Defender Antivirus 대신에 마이크로 소프트 수비수 안티 바이러스.
엔드 포인트의 수비수는 엔드 포인트에 설치된 안티 바이러스 보호 기능을 추가로 확장하는 기능이 포함되어 있습니다. 다른 안티 바이러스 솔루션과 함께 Microsoft Defender Antivirus를 실행하면 혜택을 볼 수 있습니다.
예를 들어, 블록 모드의 엔드 포인트 감지 및 응답 (EDR). 이러한 기능은 Microsoft Defender Antivirus를 수동 모드 또는 활성 모드로 설치하고 실행해야합니다.
Microsoft Defender Antivirus가 수동 모드에서 실행하는 요구 사항
Microsoft Defender Antivirus가 수동 모드로 실행 되려면 엔드 포인트가 다음 요구 사항을 충족해야합니다
- 운영 체제 : Windows 10 또는 새로운; Windows Server 2022, Windows Server 2019 또는 Windows Server, 버전 1803 또는 최신
(Windows Server 2012 R2 및 Windows Server 2016 최신 통합 솔루션을 사용하여 온보드). - Microsoft Defender Antivirus를 설치해야합니다.
- 또 다른 비 미묘한 안티 바이러스/안티 먼웨어 제품을 설치하고 1 차 안티 바이러스 솔루션으로 사용해야합니다.
- 엔드 포인트는 엔드 포인트를 위해 수비수에게 탑승해야합니다.
- Microsoft Defender Antivirus는 Windows 10 및 11, Windows Server 2022, Windows Server 2016, Windows Server 2019, Windows Server, 버전 1803 또는 Windows Server 2016 및 Windows Server 2012 R2를 실행하는 장치에서만 사용할 수 있습니다.
- Passive Mode는 최신 통합 솔루션을 사용하여 장치가 온보드로 표시되는 Windows Server 2012 R2 & 2016에서만 지원됩니다.
- Windows 8에서.1, 엔터프라이즈 레벨 엔드 포인트 안티 바이러스 보호는 시스템 센터 엔드 포인트 보호로 제공되며, 이는 Microsoft Endpoint Configuration Manager를 통해 관리됩니다.
- Windows Defender는 Windows 8의 소비자 장치에도 제공됩니다.1, Windows Defender는 엔터프라이즈 수준 관리를 제공하지 않지만.
Microsoft Defender Antivirus가 엔드 포인트 기능의 수비수에 영향을 미칩니다
엔드 포인트 수비수는 Microsoft Defender Antivirus가 수동 모드에서 실행할 수 있는지 여부에 영향을 미칩니다. 그리고 Microsoft Defender Antivirus의 상태는 Endpoint의 수비수의 특정 기능에 영향을 줄 수 있습니다. 예를 들어, Microsoft Defender Antivirus가 활성 또는 수동 모드에있을 때 실시간 보호는 작동하지만 Microsoft Defender Antivirus가 비활성화되거나 제거되지 않은 경우에는 그렇지 않습니다.
- 이 섹션의 테이블에는 Microsoft Defender Antivirus가 활성 모드, 수동 모드에 있는지 또는 비활성화/제거/제거 여부에 따라 적극적으로 작동하는 기능과 기능이 요약되어 있습니다. 이 테이블은 정보만으로 설계되었습니다.
- 기능을 끄지 마십시오, 수동 모드에서 Microsoft Defender Antivirus를 사용하는 경우 실시간 보호, 클라우드 전달 보호 또는 제한된 주기적 스캔과 같은 블록 모드에서 EDR을 사용하는 경우 무대 뒤에서 작동하는 경우 Bloach 후에도 작동하는 악성 아티팩트를 감지하고 치료하는 경우.
| 보호 | 마이크로 소프트 수비수 안티 바이러스 (활성 모드)) | 마이크로 소프트 수비수 안티 바이러스 (수동 모드)) | 마이크로 소프트 수비수 안티 바이러스 (비활성화 또는 제거)) | 블록 모드의 EDR |
|---|---|---|---|---|
| 실시간 보호 | 예 | 참고 [4] 참조 | 아니요 | 아니요 |
| 클라우드 제공 보호 | 예 | 아니요 | 아니요 | 아니요 |
| 네트워크 보호 | 예 | 아니요 | 아니요 | 아니요 |
| 공격 표면 감소 규칙 | 예 | 아니요 | 아니요 | 아니요 |
| 제한된 주기적 스캔 가용성 | 아니요 | 예 | 아니요 | 아니요 |
| 파일 스캔 및 감지 정보 | 예 | 예 [5] | 아니요 | 예 |
| 위협 치료 | 예 | 참고 [6] 참조 | 아니요 | 예 |
| 보안 인텔리전스 업데이트 | 예 | 예 [7] | 아니요 | 예 [7] |
| 데이터 손실 방지 | 예 | 예 | 아니요 | 아니요 |
| 제어 폴더 액세스 | 예 | 아니요 | 아니요 | 아니요 |
| 웹 컨텐츠 필터링 | 예 | 참고 [8] 참조 | 아니요 | 아니요 |
| 장치 제어 | 예 | 예 | 아니요 | 아니요 |
| PUA 보호 | 예 | 아니요 | 아니요 | 아니요 |
(4) 일반적으로 Microsoft Defender Antivirus가 수동 모드에있을 때 실시간 보호는 활성화되고 수동 모드에도 불구하고 차단 또는 시행을 제공하지 않습니다.
(5) Microsoft Defender Antivirus가 수동 모드에 있으면 스캔이 예정되어 있지 않습니다. Windows 작업 스케줄러에서 활성화 된 스캔 작업은 일정에 따라 계속 실행됩니다. 그러한 예정된 작업이있는 경우 선호하는 경우 제거 할 수 있습니다.
(6) Microsoft Defender Antivirus가 수동 모드에 있으면 위협을 개선하지 않습니다. 그러나 위협은 블록 모드에서 엔드 포인트 감지 및 응답 (EDR)에 의해 치료 될 수 있습니다. 이 경우 Microsoft Defender Antivirus가 수동 모드에있는 경우에도 Microsoft Defender Antivirus를 보여주는 경고가 소스로 표시 될 수 있습니다.
(7) 보안 인텔리전스 업데이트 케이던스는 Windows 업데이트 설정에 의해서만 제어됩니다. 수비수 별 업데이트 스케줄러 (특정 시간에 매일/주간, 간격 기반) 설정은 Microsoft Defender Antivirus가 활성 모드에있을 때만 작동합니다. 그들은 수동 모드에서 무시됩니다.
(8) Microsoft Defender Antivirus가 수동 모드에있는 경우 웹 컨텐츠 필터링은 Microsoft Edge 브라우저와 만 작동합니다.
- 엔드 포인트 데이터 손실 방지 보호는 Microsoft Defender Antivirus가 활성 또는 수동 모드에있을 때 정상적으로 작동합니다.
- Microsoft Defender Antivirus, Endpoint 용 Defender 또는 Windows Security App에서 사용하는 관련 서비스를 비활성화, 중지 또는 수정하지 마십시오. 이 권장 사항에는 다음에 포함됩니다 WSCSVC, 보안 건강 서비스, MSSense, 감각, Windefend, 또는 msmpeng 서비스 및 프로세스. 이러한 서비스를 수동으로 수정하면 장치에 심각한 불안정성이 생길 수 있으며 네트워크를 취약하게 만들 수 있습니다. 해당 서비스를 비활성화, 중지 또는 수정하면 Microsoft Non-Microsoft Antivirus 솔루션을 사용할 때 문제가 발생할 수 있으며 Windows Security App에 정보가 표시되는 방법으로 인해 문제가 발생할 수 있습니다.
- Endpoint의 Defender에서는 Microsoft Defender Antivirus가 기본 안티 바이러스 솔루션이 아니더라도 EDR을 블록 모드에서 켜면 EDR을 켜질 수 있습니다. 블록 모드의 EDR은 장치에서 발견되는 악의적 인 항목을 감지하고 수정합니다 (사후 위반). 자세한 내용은 블록 모드의 EDR을 참조하십시오.
Microsoft Defender Antivirus의 상태를 확인하는 방법
여러 방법 중 하나를 사용하여 Microsoft Defender Antivirus의 상태를 확인할 수 있습니다. 당신은 할 수 있습니다 :
- Windows 보안 앱을 사용하여 바이러스 백신 앱을 식별하십시오.
- 작업 관리자를 사용하여 Microsoft Defender Antivirus가 실행 중인지 확인하십시오.
- Windows PowerShell을 사용하여 Microsoft Defender Antivirus가 실행 중인지 확인합니다.
- Windows PowerShell을 사용하여 안티 바이러스 보호가 실행 중인지 확인하십시오.
플랫폼 버전 4부터 시작합니다.18.2208.0 이상 : 서버가 엔드 포인트 용 Microsoft Defender에 온보드 된 경우 “Wind. 대신, 수동 모드로 배치합니다. 또한 탬퍼 보호 기능은 활성 모드로의 스위치를 허용하지만 수동 모드로는 그렇지 않습니다.
- 엔드 포인트를 위해 Microsoft Defender로 온 보딩 전에 “Wind.
- Defender Antivirus를 수동 모드로 전환하려면 온 보딩 전에 비활성화하더라도 value 1의 값으로 forcedefenderPassiveMode 구성을 적용 할 수 있습니다 . 활성 모드로 배치하려면이 값을 대신 0으로 전환하십시오.
탬퍼 보호가 활성화 될 때 강제 피더 패스 파티 모드에 대한 수정 된 논리에 유의하십시오. 일단 Microsoft Defender Antivirus가 활성 모드로 전환되면 Tamper Protection은 ConcedeFenderPassiveMode가 1으로 설정된 경우에도 수동 모드로 돌아 가지 않도록합니다 .
Windows 보안 앱을 사용하여 바이러스 백신 앱을 식별하십시오
- Windows 장치에서 Windows 보안 앱을 엽니 다.
- 선택하다 바이러스 및 위협 보호.
- 아래에 누가 나를 보호하고 있습니다? 선택하다 제공자를 관리합니다.
- 에 보안 제공 업체 페이지 아래 바이러스 백신, 넌 봐야 해 Microsoft Defender Antivirus가 켜져 있습니다.
작업 관리자를 사용하여 Microsoft Defender Antivirus가 실행 중인지 확인하십시오
- Windows 장치에서 작업 관리자 앱을 엽니 다.
- 선택하십시오 세부 탭.
- 찾다 msmpeng.exe 목록에서.
Windows PowerShell을 사용하여 Microsoft Defender Antivirus가 실행 중인지 확인합니다
이 절차를 사용하여 Microsoft Defender Antirivus가 엔드 포인트에서 실행 중인지 확인하십시오.
- Windows 장치에서 Windows PowerShell을 엽니 다.
- 다음 PowerShell Cmdlet을 실행하십시오 : Get-Process .
- 결과를 검토하십시오. 넌 봐야 해 msmpeng.exe Microsoft Defender Antivirus가 활성화 된 경우.
Windows PowerShell을 사용하여 안티 바이러스 보호가 실행 중인지 확인하십시오
이 절차를 사용하여 안티 바이러스 보호가 엔드 포인트에서 활성화되어 있는지 확인하십시오.
- Windows 장치에서 Windows PowerShell을 엽니 다.
- PowerShell Cmdlet에 이어 실행 : Get-MPComputerstatus | Amrunningmode를 선택하십시오 .
- 결과를 검토하십시오. 넌 봐야 해 정상, 수동적인, 또는 EDR 블록 모드 엔드 포인트에서 바이러스 백신 보호가 활성화 된 경우.
이 절차는 안티 바이러스 보호가 엔드 포인트에서 활성화되어 있는지 확인하기위한 것입니다.
Microsoft Defender Antivirus 상태에 대한 자세한 내용
다음 섹션에서는 Microsoft Defender Antivirus가 다음과 같은 경우에 무엇을 기대 해야하는지 설명합니다
- 활성 모드에서
- 수동 모드에서 또는 블록 모드의 EDR이 켜질 때
- 비활성화 또는 제거
활성 모드
활성 모드에서 Microsoft Defender Antivirus는 기계의 안티 바이러스 앱으로 사용됩니다. 구성 관리자, 그룹 정책, Microsoft Intune 또는 기타 관리 제품을 사용하여 구성된 설정은 적용됩니다. 파일이 스캔되고 위협이 개선되며 감지 정보는 구성 도구 (예 : Microsoft Intune Admin Center 또는 엔드 포인트의 Microsoft Defender Antivirus 앱)에보고됩니다.
수동 모드 또는 EDR 블록 모드
수동 모드에서 Microsoft Defender Antivirus는 안티 바이러스 앱으로 사용되지 않으며 위협은 다음과 같습니다 ~ 아니다 Microsoft Defender Antivirus에 의한 치료. 그러나 위협은 블록 모드에서 엔드 포인트 감지 및 응답 (EDR)에 의해 치료 될 수 있습니다. EDR에 의해 파일이 스캔되며 Endpoint Service의 수비수와 공유되는 위협 탐지에 대한 보고서가 제공됩니다. Microsoft Defender Antivirus가 수동 모드에있는 경우에도 Microsoft Defender Antivirus를 표시하는 경고가 소스로 표시 될 수 있습니다.
Microsoft Defender Antivirus가 수동 모드에있는 경우에도 Microsoft Defender Antivirus의 업데이트를 계속 관리 할 수 있습니다. 그러나 장치에 Microsoft Antivirus 제품이 없으면 맬웨어로부터 실시간 보호를 제공하는 Microsoft Defender Antivirus를 활성 모드로 옮길 수 없습니다.
Microsoft Defender Antivirus가 수동 모드로 실행중인 경우에도 안티 바이러스 및 항정류 업데이트를 받으십시오. Microsoft Defender Antivirus 업데이트 관리를 참조하고 기준선을 적용하십시오.
수동 모드는 최신 통합 솔루션을 사용하여 기기가 온보드로 표시 될 때 Windows Server 2012 R2 & 2016에서만 지원됩니다.
비활성화 또는 제거
비활성화되거나 제거되면 Microsoft Defender Antivirus는 안티 바이러스 앱으로 사용되지 않습니다. 파일은 스캔되지 않으며 위협은 해결되지 않습니다. Microsoft Defender Antivirus를 비활성화하거나 제거하는 것은 일반적으로 권장되지 않습니다. 가능하면 Microsoft Defender Antivirus가 비 Microsoft Antialware/Antivirus 솔루션을 사용하는 경우 수동 모드로 유지하십시오.
Microsoft Defender Antivirus가 자동으로 비활성화되는 경우, 비 미묘한 안티 니트웨어/antimalware 제품이 만료되거나 제거되거나 바이러스, 악성 코드 또는 기타 위협으로부터 실시간 보호 기능을 제공하지 않으면 자동으로 다시 활성화 할 수 있습니다. Microsoft Defender Antivirus의 자동 재 등록은 안티 바이러스 보호가 엔드 포인트에 유지되도록하는 데 도움이됩니다.
Microsoft Defender Antivirus 엔진과 함께 작동하는 제한된 주기적 스캔을 사용하여 Microsoft Antivirus 앱을 사용하는 경우 위협을 정기적으로 확인할 수도 있습니다. |
비 독사 장치는 어떻습니까??
다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있다면 다음을 참조하십시오
- MACOS의 엔드 포인트에 대한 Microsoft Defender에 대한 환경 설정을 설정하십시오
- Mac의 엔드 포인트에 대한 Microsoft Defender
- Intune 용 Microsoft Defender Antivirus의 MacOS 안티 바이러스 정책 설정
- Linux의 엔드 포인트에 대한 Microsoft Defender에 대한 환경 설정을 설정하십시오
- Linux의 엔드 포인트 용 Microsoft Defender
- 안드로이드 기능의 엔드 포인트에 대한 방어자를 구성하십시오
- iOS 기능의 엔드 포인트에 대한 Microsoft Defender를 구성하십시오
또한보십시오
- Windows 클라이언트의 Microsoft Defender Antivirus
- 블록 모드의 EDR
- 엔드 포인트 데이터 손실 방지에 대해 알아보십시오
Windows 보안 앱의 Microsoft Defender Antivirus
Windows 10, 버전 1703 이상에서 Windows Defender 앱은 Windows 보안의 일부입니다.
이전에 Windows Defender 클라이언트 및 기본 Windows 설정의 일부였던 설정이 결합되어 새 앱으로 이동하여 기본적으로 Windows 10, 버전 1703의 일부로 설치됩니다.
Windows 보안 앱 서비스를 비활성화하면 Microsoft Defender Antivirus 또는 Windows Defender Firewall이 비활성화되지 않습니다. 타사 바이러스 백신 또는 방화벽 제품이 설치되어 최신 상태로 유지되면 자동으로 비활성화됩니다. Windows 보안 앱 서비스를 비활성화하거나 관련 그룹 정책 설정을 구성하여 시작 또는 실행을 방지하는 경우 Windows 보안 앱은 장치에 설치 한 바이러스 백신 또는 방화벽 제품에 대한 오래된 정보를 표시하거나 부정확 한 정보를 표시 할 수 있습니다. 또한 오래된 또는 구식 제 3 자 항 바이러스가 있거나 이전에 설치했던 타사 안티 바이러스 제품을 제거한 경우 Microsoft Defender Antivirus가 자체적으로 가능하지 못하게 할 수 있습니다. 이것은 장치의 보호를 크게 낮추고 악성 코드 감염으로 이어질 수 있습니다.
앱에서 모니터링 할 수있는 다른 Windows 보안 기능에 대한 자세한 내용은 Windows 보안 기사를 참조하십시오.
Windows 보안 앱은 Windows 10, 버전 1703 이상의 클라이언트 인터페이스입니다. 엔드 포인트 용 Microsoft Defender를 검토하고 관리하는 데 사용되는 Microsoft 365 Defender Web Portal이 아닙니다.
Windows 보안 앱에서 바이러스 및 위협 보호 설정 검토
- 작업 표시 줄에서 Shield 아이콘을 클릭하거나 시작 메뉴를 검색하여 Windows 보안 앱을 엽니 다 Windows 보안.
- 선택하십시오 바이러스 및 위협 보호 타일 (또는 왼쪽 메뉴 막대의 방패 아이콘).
다음 섹션에서는 Windows 보안 앱에서 Microsoft Defender Antivirus가 제공 한 위협 보호를 검토하거나 상호 작용할 때 가장 일반적인 작업을 수행하는 방법을 설명합니다.
이러한 설정이 그룹 정책을 사용하여 구성되고 배포되는 경우이 섹션에 설명 된 설정은 회색으로 표시되고 개별 엔드 포인트에서 사용할 수 없습니다. 그룹 정책 객체를 통한 변경 사항은 Windows 설정에서 설정이 업데이트되기 전에 먼저 개별 엔드 포인트에 배포해야합니다. Microsoft Defender Antivirus와의 최종 사용자 상호 작용 구성 주제는 로컬 정책 재정의 설정을 어떻게 구성 할 수 있는지 설명합니다.
Windows 보안 앱으로 스캔을 실행하십시오
- 시작 메뉴를 검색하여 Windows Security App 열기 보안, 그런 다음 선택합니다 Windows 보안.
- 선택하십시오 바이러스 및 위협 보호 타일 (또는 왼쪽 메뉴 막대의 방패 아이콘).
- 선택하다 빠른 검사. 또는 전체 스캔을 실행하려면 선택하십시오 스캔 옵션, 그런 다음 다음과 같은 옵션을 선택하십시오 전체 검사.
보안 인텔리전스 업데이트 버전을 검토하고 Windows 보안 앱에서 최신 업데이트를 다운로드하십시오
- 시작 메뉴를 검색하여 Windows Security App 열기 보안, 그런 다음 선택합니다 Windows 보안.
- 선택하십시오 바이러스 및 위협 보호 타일 (또는 왼쪽 메뉴 막대의 방패 아이콘).
- 선택하다 바이러스 및 위협 보호 업데이트. 현재 설치된 버전은 다운로드 시점에 대한 정보와 함께 표시됩니다. 수동 다운로드에 사용 가능한 최신 버전에 대해 현재를 확인하거나 해당 버전의 변경 로그를 검토 할 수 있습니다. Microsoft Defender Antivirus 및 기타 Microsoft Antimalware의 Security Intelligence 업데이트 참조.
- 선택하다 업데이트 확인 새로운 보호 업데이트를 다운로드하려면 (있는 경우).
Windows 보안 앱에서 Microsoft Defender Antivirus가 활성화되어 있는지 확인하십시오
- 시작 메뉴를 검색하여 Windows Security App 열기 보안, 그런 다음 선택합니다 Windows 보안.
- 선택하십시오 바이러스 및 위협 보호 타일 (또는 왼쪽 메뉴 막대의 방패 아이콘).
- 선택하다 바이러스 및 위협 보호 설정.
- 토글 실시간 보호 로 전환 ~에.
전환하는 경우 참고 실시간 보호 끄면 짧은 지연 후 자동으로 다시 켜집니다. 이것은 당신이 맬웨어와 위협으로부터 보호되도록하기위한 것입니다. 다른 바이러스 백신 제품을 설치하면 Microsoft Defender Antivirus가 자동으로 자체를 비활성화하고 Windows 보안 앱에 표시됩니다. 제한된 주기적 스캔을 활성화 할 수있는 설정이 나타납니다.
Windows 보안 앱에서 Microsoft Defender Antivirus에 대한 제외 추가
- 시작 메뉴를 검색하여 Windows Security App 열기 보안, 그런 다음 선택합니다 Windows 보안.
- 선택하십시오 바이러스 및 위협 보호 타일 (또는 왼쪽 메뉴 막대의 방패 아이콘).
- 아래에 바이러스 및 위협 보호 설정, 선택하다 설정 관리.
- 아래에 제외, 선택하다 제외를 추가하거나 제거하십시오.
- 플러스 아이콘을 선택합니다 (+) 유형을 선택하고 각 제외 옵션을 설정하려면.
다음 표는 제외 유형과 발생하는 방법을 요약합니다
| 제외 유형 | 정의 | 무슨 일이야 |
|---|---|---|
| 파일 | 위치 예 : C : \ 샘플 \ 샘플.시험 | 특정 파일은 Microsoft Defender Antivirus에 의해 건너 뜁니다. |
| 폴더 | 위치 예 : C : \ Test \ 샘플 | 지정된 폴더의 모든 항목은 Microsoft Defender Antivirus에 의해 건너 뜁니다. |
| 파일 유형 | 파일 확장자 예: .시험 | 모든 파일 .장치의 어느 곳에서나 테스트 확장자는 Microsoft Defender Antivirus에 의해 건너 뜁니다. |
| 프로세스 | 실행 파일 경로 예 : C : \ Test \ Process.exe | 해당 프로세스에서 열린 특정 프로세스 및 모든 파일은 Microsoft Defender Antivirus에 의해 건너 뜁니다. |
자세한 내용은 다음 리소스를 참조하십시오
- 파일 확장 및 폴더 위치를 기반으로 제외를 구성하고 유효성
- 프로세스로 열린 파일의 제외를 구성합니다
클라우드 앱 용 Windows Defender의 위협 감지 기록 검토
- 시작 메뉴를 검색하여 Windows Security App 열기 보안, 그런 다음 선택합니다 Windows 보안.
- 선택하십시오 바이러스 및 위협 보호 타일 (또는 왼쪽 메뉴 막대의 방패 아이콘).
- 선택하다 보호 역사. 최근 항목이 나열되어 있습니다.
랜섬웨어 보호 및 복구 옵션을 설정하십시오
- 시작 메뉴를 검색하여 Windows Security App 열기 보안, 그런 다음 선택합니다 Windows 보안.
- 선택하십시오 바이러스 및 위협 보호 타일 (또는 왼쪽 메뉴 막대의 방패 아이콘).
- 아래에 랜섬웨어 보호, 선택하다 랜섬웨어 보호를 관리합니다.
- 바꾸다 제어 폴더 액세스 설정, 제어 폴더 액세스가있는 중요한 폴더 보호 참조.
- 랜섬웨어 복구 옵션을 설정하려면 선택하십시오 설정 아래에 랜섬웨어 데이터 복구 랜섬웨어 공격에서 쉽게 복구 할 수 있도록 OneDrive 계정을 연결하거나 설정하는 지침에 따라.
