증상
엔드포인트용 Microsoft Defender 온보딩하려는 새 Windows 11 버전 24H2 디바이스는 고객이 필수 구성 요소 기능을 사용하도록 설정해야 할 수 있습니다. 이는 지원되는 모든 아키텍처에 영향을 줍니다.
IT 관리자는 EDR(엔드포인트 검색 및 응답) 정책을 적용하여 Intune 온보딩 시퀀스를 실행해야 하는 경우에도 디바이스가 엔드포인트용 Defender 클라우드 서비스에 온보딩되지 않고 예상되는 보호를 받지 못하는 것을 관찰할 수 있습니다. Intune 정책을 성공적으로 적용할 수 없으므로 오류도 표시됩니다. 엔드포인트용 Defender를 사용하도록 조건부 액세스 정책을 구성하고 적극적으로 보고하도록 구성된 경우 사용자는 회사 리소스에 연결하지 못할 수도 있습니다. 규정 준수 상태 Microsoft Intune 디바이스 준수 dashboard 표시됩니다. 이 문제는 다음 시나리오 중 하나에서 발생할 수 있습니다.
-
사용자가 Home SKU가 있는 새 디바이스를 구입합니다. 이 SKU는 엔드포인트용 Defender를 지원하지 않습니다. 그런 다음 사용자가 Pro 제품 키를 사용하여 Pro로 업그레이드합니다. "transmog"라고 하는 이 프로세스는 기본적으로 엔드포인트용 Defender를 설치하지 않습니다. 엔드포인트용 Defender 에이전트가 엔드포인트용 Defender 서비스에 올바르게 등록되지 않았으며 디바이스가 보호되지 않습니다.
-
사용자가 Pro SKU가 있는 새 디바이스를 구입하고 OEM에서 필요한 기능을 설치하지 않았습니다.
중요 엔드포인트용 Defender는 Windows 11 버전 24H2의 기본 이미지에서 제거되었으며 디바이스가 Home에서 Pro로 이동될 때마다 수동으로 설치해야 합니다.
해결 방법
DISM(배포 이미지 서비스 및 관리) 명령줄 도구를 사용하여 관리자 권한 명령 프롬프트에서 Windows Sense 클라이언트를 설치합니다. 아래 명령을 참조하세요.
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
Windows 지원 리소스
홈 및 프로: 개인 또는 가족 계정으로 지원이 필요한 경우 도움말 보기앱을 사용합니다.
Enterprise 및 Pro: 비즈니스 지원을 통해 organization 대한 도움말을 요청합니다.
