Microsoft Defender 바이러스 백신 설정 문제 해결
적용 대상:
- Microsoft Defender XDR
- 엔드포인트용 Microsoft Defender 플랜 1 및 2
- 비즈니스용 Microsoft Defender
- 개인용 Microsoft Defender
- Microsoft Defender 바이러스 백신
Microsoft Defender 바이러스 백신은 제품을 관리하는 다양한 방법을 제공하며, 이는 중소기업 및 엔터프라이즈 조직이 이미 가지고 있는 관리 도구를 사용하여 유연성을 제공합니다.
- 엔드포인트용 Microsoft Defender 보안 설정 관리
- MICROSOFT INTUNE(MDM)
- 테넌트 연결을 사용하여 Microsoft Configuration Manager
- 공동 관리 Microsoft Configuration Manager
- Microsoft Configuration Manager(독립 실행형)
- GPO(그룹 정책)
- PowerShell
- WMI(Windows Management Instrumentation)
- 레지스트리
팁
최상의 결과를 위해 Microsoft Defender 바이러스 백신을 관리하는 한 가지 방법을 사용합니다.
Microsoft Defender 바이러스 백신 설정 문제 해결
비 Microsoft 바이러스 백신 제품에서 마이그레이션하고 Microsoft Defender 바이러스 백신을 사용하도록 설정하려고 하면 시작되지 않는다고 가정합니다. 대부분의 경우 정책 충돌이 발생할 수 있습니다. (dword) 1(16진수)이 설정된 레지스트리 키를 DisableAntispyware 확인하여 문제를 좁힐 수 있습니다.
정책 충돌을 제거하려면 현재 권장되는 프로세스는 다음과 같습니다.
- 우선 순위의 순서를 이해합니다.
- Microsoft Defender 바이러스 백신 설정이 구성된 위치를 결정합니다.
- 정책 및 설정을 식별합니다.
- 보안 팀과 협력하여 충돌하는 정책을 제거하거나 수정합니다.
1단계: 우선 순위 이해
정책 및 설정이 여러 도구에서 구성된 경우 일반적으로 우선 순위는 다음과 같습니다.
- 엔드포인트용 Microsoft Defender 보안 설정 관리
- GPO(그룹 정책)
- 공동 관리 Microsoft Configuration Manager
- Microsoft Configuration Manager(독립 실행형)
- MICROSOFT INTUNE(MDM)
- 테넌트 연결을 사용하여 Microsoft Configuration Manager
- PowerShell(Set-MpPreference), MpCmdRun.exe또는 WMI( Windows Management Instrumentation )입니다.
경고
MDMWinsOverGP는 Windows 10 ASR 규칙(공격 표면 감소 규칙)과 같은 모든 설정에 적용되지 않는 정책 CSP 설정입니다.
2단계: Microsoft Defender 바이러스 백신 설정이 구성된 위치 확인
Microsoft Defender 바이러스 백신 설정이 정책, MDM 또는 로컬 설정을 통해 제공되는지 확인합니다. 다음 표에서는 정책, 설정 및 관련 도구에 대해 설명합니다.
| 정책 또는 설정 | 레지스트리 위치 | 도구 |
|---|---|---|
| 정책 | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender |
- 보안 설정 관리 엔드포인트용 Microsoft Defender - 공동 관리 Microsoft Configuration Manager - Microsoft Configuration Manager -Gpo |
| MDM | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager |
- MICROSOFT INTUNE(MDM) - 테넌트 연결로 Microsoft Configuration Manager |
| 로컬 설정 | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender |
- MpCmdRun.exe - PowerShell(Set-MpPreference) - WMI(Windows Management Instrumentation) |
3단계: 정책 또는 설정 식별
다음 표에서는 정책 및 설정을 식별하는 방법을 설명합니다.
| 사용된 메서드 | 검사할 항목 |
|---|---|
| 정책 | - GPO를 사용하는 경우: 시작을 선택하고 관리자 권한으로 명령 프롬프트를 연 다음 명령을 GpResult.exe /h C:\temp\GpResult_output.html실행합니다. - Microsoft Configuration Manager 공동 관리 또는 Microsoft Configuration Manager(독립 실행형)를 사용하는 경우 로 C:\Windows\CCM\Logs이동합니다. |
| MDM | Intune 사용하는 경우 디바이스에서 시작을 선택하고 관리자 권한으로 명령 프롬프트를 연 다음 명령을 mdmdiagnosticstool.exe -zip "c:\temp\MDMDiagReport.zip"실행합니다. 자세한 내용은 MDM 로그 수집 - Windows 클라이언트 관리를 참조하세요. |
| 로컬 설정 | PowerShell(예: Set-MpPreference), WMI(Windows Management Instrumentation) 또는 레지스트리에 대한 직접 수정을 통해 이미징(sysprep) 중에 정책 또는 설정이 배포되었는지 확인합니다. |
4단계: 충돌하는 정책 제거 또는 수정
충돌하는 정책을 식별한 후에는 보안 관리자와 협력하여 디바이스가 올바른 Microsoft Defender 바이러스 백신 설정을 받을 수 있도록 디바이스 대상을 변경합니다.