Windows Server의 Microsoft Defender 바이러스 백신
적용 대상:
Microsoft Defender 바이러스 백신은 다음 버전의 Windows Server에서 사용할 수 있습니다.
- Windows Server 2022
- Windows Server 2019
- Windows Server 버전 1803 이상
- Windows Server 2016
- Windows Server 2012 R2(엔드포인트용 Microsoft Defender 필요)
Windows Server에서 Microsoft Defender 바이러스 백신 설정
Windows Server에서 Microsoft Defender 바이러스 백신을 설정하고 실행하는 프로세스에는 다음 단계가 포함됩니다.
- 인터페이스를 사용하도록 설정합니다.
- Microsoft Defender 바이러스 백신을 설치합니다.
- 바이러스 백신이 실행 중인지 Microsoft Defender 확인합니다.
- 맬웨어 방지 보안 인텔리전스를 업데이트합니다.
- (필요에 따라) 샘플을 제출합니다.
- (필요에 따라) 자동 제외를 구성합니다.
- (필요한 경우에만) Windows Server를 수동 모드로 설정합니다.
Windows Server에서 사용자 인터페이스 사용
중요
Windows Server 2012 R2를 사용하는 경우 엔드포인트용 Microsoft Defender 설치 옵션을 참조하세요.
기본적으로 Microsoft Defender 바이러스 백신은 Windows Server에 설치되고 작동합니다. 경우에 따라 GUI(사용자 인터페이스)가 기본적으로 설치됩니다. GUI는 필요하지 않습니다. PowerShell, 그룹 정책 또는 기타 메서드를 사용하여 Microsoft Defender 바이러스 백신을 관리할 수 있습니다. 그러나 많은 조직에서는 Microsoft Defender 바이러스 백신에 GUI를 사용하는 것을 선호합니다. GUI를 설치하려면 다음 표의 절차 중 하나를 사용합니다.
| 절차 | 수행할 작업 |
|---|---|
| 역할 및 기능 추가 마법사를 사용하여 GUI 켜기 | 1. 역할 및 기능 추가 마법사를 사용하여 역할, 역할 서비스 및 기능 설치를 참조하고역할 및 기능 추가 마법사를 사용합니다. 2. 마법사의 기능 단계에 도착하면 Windows Defender 기능에서 Windows Defender용 GUI 옵션을 선택합니다. |
| PowerShell을 사용하여 GUI 켜기 | 1. Windows Server에서 관리자 권한으로 Windows PowerShell 엽니다. 2. 다음 PowerShell cmdlet을 실행합니다. Install-WindowsFeature -Name Windows-Defender-GUI |
자세한 내용은 PowerShell을 사용하여 시작 참조하세요.
Windows Server에 Microsoft Defender 바이러스 백신 설치
Windows Server에서 Microsoft Defender 바이러스 백신을 설치하거나 다시 설치해야 하는 경우 다음 표의 절차 중 하나를 사용합니다.
| 절차 | 수행할 작업 |
|---|---|
| 역할 및 기능 추가 마법사를 사용하여 Microsoft Defender 바이러스 백신 설치 | 1. 역할, 역할 서비스 또는 기능 설치 또는 제거를 참조하고 역할 및 기능 추가 마법사를 사용합니다. 2. 마법사의 기능 단계에 도착하면 Microsoft Defender 바이러스 백신 옵션을 선택합니다. Windows Defender용 GUI 옵션도 선택합니다. |
| PowerShell을 사용하여 Microsoft Defender 바이러스 백신 설치 | 1. Windows Server에서 관리자 권한으로 Windows PowerShell 엽니다. 2. 다음 PowerShell cmdlet을 실행합니다. Install-WindowsFeature -Name Windows-Defender |
참고
Microsoft Defender 바이러스 백신에 포함된 맬웨어 방지 엔진에 대한 이벤트 메시지는 Microsoft Defender 바이러스 백신 이벤트에서 찾을 수 있습니다.
바이러스 백신이 실행 중인지 Microsoft Defender 확인
바이러스 백신을 Microsoft Defender 설치(또는 다시 설치)한 후 다음 단계는 실행 중인지 확인하는 것입니다. 다음 표에서 PowerShell cmdlet을 사용합니다.
| 절차 | PowerShell cmdlet |
|---|---|
| Microsoft Defender 바이러스 백신이 실행 중인지 확인합니다. | Get-Service -Name windefend |
| 방화벽 보호가 켜져 있는지 확인 | Get-Service -Name mpssvc |
PowerShell 대신 명령 프롬프트를 사용하여 Microsoft Defender 바이러스 백신이 실행 중인지 확인할 수 있습니다. 이렇게 하려면 명령 프롬프트에서 다음 명령을 실행합니다.
sc query Windefend
명령은 sc query Microsoft Defender 바이러스 백신 서비스에 대한 정보를 반환합니다. Microsoft Defender 바이러스 백신이 실행되면 값이 STATE 표시됩니다RUNNING.
실행되지 않는 모든 서비스를 보려면 다음 PowerShell cmdlet을 실행합니다.
sc query state= all
맬웨어 방지 보안 인텔리전스 업데이트
중요
플랫폼 버전 4.18.2208.0 이상부터: 서버가 엔드포인트용 Microsoft Defender 온보딩된 경우 "Windows Defender 끄기" 그룹 정책 설정은 더 이상 Windows Server 2012 R2 이상에서 Windows Defender 바이러스 백신 완전히 사용하지 않도록 설정하지 않습니다. 대신 수동 모드로 전환됩니다. 또한 변조 방지 기능을 사용하면 활성 모드로 전환할 수 있지만 수동 모드로 전환할 수는 없습니다.
- 엔드포인트용 Microsoft Defender 온보딩하기 전에 "Windows Defender 끄기"가 이미 있는 경우 변경 내용이 없으며 Defender 바이러스 백신 비활성화된 상태로 유지됩니다.
- Defender 바이러스 백신 수동 모드로 전환하려면 온보딩하기 전에 사용하지 않도록 설정한 경우에도 값
1이 인 ForceDefenderPassiveMode 구성을 적용할 수 있습니다. 활성 모드로 전환하려면 이 값을 로 전환합니다0.
변조 방지를 사용하는 경우에 대한 ForceDefenderPassiveMode 수정된 논리를 확인합니다. Microsoft Defender 바이러스 백신이 활성 모드로 전환되면 변조 방지는 가 로 설정된 1경우에도 ForceDefenderPassiveMode 수동 모드로 돌아가지 못하게 합니다.
정기적인 보안 인텔리전스 업데이트를 받으려면 Windows 업데이트 서비스가 실행 중이어야 합니다. WSUS(Windows Server Update Services)와 같은 업데이트 관리 서비스를 사용하는 경우 관리하는 컴퓨터에 대해 Microsoft Defender 바이러스 백신 보안 인텔리전스 업데이트가 승인되었는지 확인합니다.
기본적으로 Windows 업데이트 Windows Server 2019 또는 Windows Server 2022 또는 Windows Server 2016 업데이트를 자동으로 다운로드하고 설치하지 않습니다. 다음 방법 중 하나를 사용하여 이 구성을 변경할 수 있습니다.
| 방법 | 설명 |
|---|---|
| 제어판 Windows 업데이트 |
업데이트를 설치하면 Windows Defender 보안 인텔리전스 업데이트를 포함하여 모든 업데이트가 자동으로 설치됩니다. 업데이트를 다운로드하지만 설치 여부를 선택하면 Windows Defender에서 보안 인텔리전스 업데이트를 자동으로 다운로드하고 설치할 수 있지만 다른 업데이트는 자동으로 설치되지 않습니다. |
| 그룹 정책 | 관리 템플릿\Windows 구성 요소\Windows 업데이트\자동 업데이트 구성 경로의 그룹 정책 사용 가능한 설정을 사용하여 Windows 업데이트 설정하고 관리할 수 있습니다. |
| AUOptions 레지스트리 키 | 다음 두 값을 사용하면 Windows 업데이트 보안 인텔리전스 업데이트를 자동으로 다운로드하고 설치할 수 있습니다. 4 - 업데이트를 자동으로 설치합니다. 이 값은 Windows Defender 보안 인텔리전스 업데이트를 포함하여 모든 업데이트가 자동으로 설치됩니다. 3 - 업데이트를 다운로드하지만 설치 여부를 선택해 보겠습니다. 이 값을 사용하면 Windows Defender에서 보안 인텔리전스 업데이트를 자동으로 다운로드하고 설치할 수 있지만 다른 업데이트는 자동으로 설치되지 않습니다. |
맬웨어로부터의 보호가 유지되도록 하려면 다음 서비스를 사용하도록 설정합니다.
- Windows 오류 보고 서비스
- Windows 업데이트 서비스
다음 표에서는 Microsoft Defender 바이러스 백신 및 종속 서비스에 대한 서비스를 나열합니다.
| 서비스 이름 | 파일 위치 | 설명 |
|---|---|---|
| Windows Defender 서비스(WinDefend) | C:\Program Files\Windows Defender\MsMpEng.exe |
이 서비스는 항상 실행되어야 하는 기본 Microsoft Defender 바이러스 백신 서비스입니다. |
| Windows 오류 보고 서비스(Wersvc) | C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
이 서비스는 오류 보고서를 Microsoft로 다시 보냅니다. |
| Windows 방화벽(MpsSvc) | C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
Windows 방화벽 서비스를 사용하도록 설정하는 것이 좋습니다. |
| Windows 업데이트(우아우서브) | C:\WINDOWS\system32\svchost.exe -k netsvcs |
보안 인텔리전스 업데이트 및 맬웨어 방지 엔진 업데이트를 받으려면 Windows 업데이트 필요합니다. |
샘플 제출
샘플 제출을 통해 Microsoft는 잠재적으로 악성 소프트웨어의 샘플을 수집할 수 있습니다. Microsoft 연구원들은 지속적인 최신 보호를 제공하기 위해 이러한 샘플을 사용하여 의심스러운 활동을 분석하고 업데이트된 맬웨어 방지 보안 인텔리전스를 생성합니다. .exe 파일 및 .dll 파일과 같은 프로그램 실행 파일을 수집합니다. Microsoft는 Microsoft Word 문서 및 PDF 파일과 같은 개인 데이터를 포함하는 파일을 수집하지 않습니다.
파일 제출
자동 샘플 제출 사용
자동 샘플 제출을 사용하도록 설정하려면 Windows PowerShell 콘솔을 관리자로 시작하고 다음 설정 중 하나에 따라 SubmitSamplesConsent 값 데이터를 설정합니다.
| 설정 | 설명 |
|---|---|
| 0 - 항상 프롬프트 | Microsoft Defender 바이러스 백신 서비스는 필요한 모든 파일 제출을 확인하라는 메시지를 표시합니다. 이 설정은 Microsoft Defender 바이러스 백신의 기본값이지만 GUI가 없는 Windows Server 2016 또는 2019 또는 Windows Server 2022의 설치에는 권장되지 않습니다. |
| 1 - 안전한 샘플 자동 보내기 | Microsoft Defender 바이러스 백신 서비스는 "안전"으로 표시된 모든 파일을 보내고 나머지 파일에 대한 메시지를 표시합니다. |
| 2 - 보내지 마세요. | Microsoft Defender 바이러스 백신 서비스는 프롬프트를 표시하지 않으며 파일을 보내지 않습니다. |
| 3 - 모든 샘플 자동 보내기 | Microsoft Defender 바이러스 백신 서비스는 확인 프롬프트 없이 모든 파일을 보냅니다. |
참고
이 옵션은 Windows Server 2012 R2에 사용할 수 없습니다.
자동 제외 구성
보안 및 성능을 보장하기 위해 Windows Server 2016 또는 2019 또는 Windows Server 2022에서 Microsoft Defender 바이러스 백신을 사용할 때 설치하는 역할 및 기능에 따라 특정 제외가 자동으로 추가됩니다.
Windows Server의 Microsoft Defender 바이러스 백신에서 제외 구성을 참조하세요.
수동 모드 및 Windows Server
Windows Server에서 비 Microsoft 바이러스 백신 제품을 기본 바이러스 백신 솔루션으로 사용하는 경우 Microsoft Defender 바이러스 백신을 수동 모드로 설정하거나 수동으로 사용하지 않도록 설정해야 합니다.
- Windows Server 엔드포인트가 엔드포인트용 Microsoft Defender 온보딩된 경우 Microsoft Defender 바이러스 백신을 수동 모드로 설정할 수 있습니다.
- 엔드포인트용 Microsoft Defender 사용하지 않는 경우 Microsoft Defender 바이러스 백신을 사용 안 함 모드로 설정합니다.
비 Microsoft 바이러스 백신 제품을 제거하는 경우 Microsoft Defender 바이러스 백신을 다시 사용하도록 설정해야 합니다. 사용하지 않도록 설정된 경우 Windows Server에서 Microsoft Defender 바이러스 백신 다시 사용을 참조하세요.
다음 표에서는 Microsoft Defender 바이러스 백신을 수동 모드로 설정하고, Microsoft Defender 바이러스 백신을 사용하지 않도록 설정하고, Microsoft Defender 바이러스 백신을 제거하는 방법을 설명합니다.
| 절차 | 설명 |
|---|---|
| 레지스트리 키를 사용하여 Microsoft Defender 바이러스 백신을 수동 모드로 설정 |
ForceDefenderPassiveMode 레지스트리 키를 다음과 같이 설정합니다.-길: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection -이름: ForceDefenderPassiveMode -형: REG_DWORD -값: 1 |
| PowerShell을 사용하여 Microsoft Defender 바이러스 백신 사용자 인터페이스 끄기 | 관리자 권한으로 Windows PowerShell 열고 다음 PowerShell cmdlet을 실행합니다.Uninstall-WindowsFeature -Name Windows-Defender-GUI |
| PowerShell을 사용하여 Microsoft Defender 바이러스 백신 실시간 보호 사용 안 함 | 다음 PowerShell cmdlet을 사용합니다. Set-MpPreference -DisableRealtimeMonitoring $true |
| 역할 및 기능 제거 마법사를 사용하여 Microsoft Defender 바이러스 백신 사용 안 함 |
역할, 역할 서비스 또는 기능 설치 또는 제거를 참조하고 역할 및 기능 제거 마법사를 사용합니다. 마법사의 기능 단계에 도착하면 Windows Defender 기능 옵션을 선택 취소합니다. Windows Defender 기능 섹션에서 Windows Defender 자체를 지우면 Windows Defender에 대한 인터페이스 옵션 GUI를 제거하라는 메시지가 표시됩니다. Microsoft Defender 바이러스 백신은 사용자 인터페이스 없이 정상적으로 실행되지만 핵심 Windows Defender 기능을 사용하지 않도록 설정하면 사용자 인터페이스를 사용하도록 설정할 수 없습니다. |
| PowerShell을 사용하여 Microsoft Defender 바이러스 백신 제거 | 다음 PowerShell cmdlet을 사용합니다. Uninstall-WindowsFeature -Name Windows-Defender |
| 그룹 정책 사용하여 Microsoft Defender 바이러스 백신 사용 안 함 | 로컬 그룹 정책 편집기 관리 템플릿>Windows 구성 요소>엔드포인트 보호 Endpoint Protection>사용 안 함으로 이동한 다음, 사용 확인을> 선택합니다. |
자세한 내용은 레지스트리 키 작업을 참조하세요.
Windows Server 2012 R2 또는 Windows Server 2016 사용하고 있나요?
Windows Server가 엔드포인트용 Microsoft Defender 온보딩된 경우 Windows Server 2012 R2 및 Windows Server 2016 수동 모드에서 Microsoft Defender 바이러스 백신을 실행할 수 있습니다. 다음 문서를 참조하세요.
Microsoft가 아닌 바이러스 백신 제품을 제거하면 어떻게 되나요?
비 Microsoft 바이러스 백신 제품이 Windows Server에 설치된 경우 Microsoft Defender 바이러스 백신이 수동 모드로 설정되었을 수 있습니다. 비 Microsoft 바이러스 백신 제품이 제거되면 Microsoft Defender 바이러스 백신이 자동으로 활성 모드로 전환되어야 합니다. 그러나 Windows Server 2016 같은 특정 버전의 Windows Server에서는 발생하지 않을 수 있습니다. 다음 절차를 사용하여 Microsoft Defender 바이러스 백신의 상태 검사 필요한 경우 활성 모드로 설정합니다.
Microsoft Defender 바이러스 백신이 실행 중인지 확인(이 문서)의 지침에 따라 Microsoft Defender 바이러스 백신의 상태 확인합니다.
필요한 경우 다음 단계에 따라 Microsoft Defender 바이러스 백신을 수동으로 활성 모드로 설정합니다.
Windows Server 디바이스에서 레지스트리 편집기 관리자 권한으로 엽니다.
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection로 이동합니다.라는
ForceDefenderPassiveMode항목을 설정하거나 정의REG_DWORD하고 해당 값을 로0설정합니다.디바이스를 다시 부팅합니다.
팁
여전히 도움이 필요한 경우 다음 문제 해결 항목을 참조하세요.
- Microsoft Defender 바이러스 백신은 수동 모드에서 멈춘 것 같습니다.
- Windows Server 2016 Microsoft Defender 바이러스 백신을 다시 사용하도록 설정하는 데 문제가 있습니다.
참고 항목
- Windows의 Microsoft Defender 바이러스 백신
- 다른 보안 제품과의 바이러스 백신 호환성 Microsoft Defender
- Microsoft Defender 바이러스 백신에 대한 성능 분석기
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.