동시 보안 솔루션에 대한 고려 사항
대규모 조직은 다양한 보안 솔루션을 사용하며 여러 보안 솔루션을 동시에 실행하면 성능 문제 및 충돌이 발생할 수 있습니다. 상호 운용성 문제를 최소화하기 위해 서로 충돌을 완화하도록 신뢰할 수 있는 보안 솔루션을 구성할 수 있습니다. 조직은 정보에 입각한 선택을 하려면 잠재적인 이점, 위험 및 완화 권장 사항을 이해해야 합니다.
중복을 방지합니다. 동일한 기능을 수행하는 여러 보안 솔루션을 실행하면 성능 문제 및 충돌이 발생할 수 있습니다. 일반적으로 중복 기능을 방지하는 것이 좋습니다. 이로 인해 문제가 있는 제품 상호 작용의 가능성이 높아집니다.
엔드포인트용 Microsoft Defender 블록 모드에서 EDR(엔드포인트 검색 및 응답), 자동화된 조사 & 수정, 잠재적으로 원치 않는 애플리케이션으로부터 보호(PUA 보호), 네트워크 검색 & 응답 및 기타 기능을 사용하지 않도록 구성할 수 있습니다. 이렇게 하면 비 Microsoft 엔드포인트 보안 솔루션에서 제공하는 검색 및 응답 함수와의 중복을 줄일 수 있습니다. 이러한 함수에 대한 책임은 이러한 함수를 적극적으로 제공하는 솔루션에 있습니다.
마찬가지로 Microsoft Defender 바이러스 백신을 수동 모드로 설정하면 다른 맬웨어 방지 솔루션이 있는 경우 Microsoft Defender 바이러스 백신이 활성 보호, 수정 또는 맬웨어 차단을 수행하지 않습니다. 맬웨어 보호에 대한 책임은 활성 맬웨어 방지 솔루션으로 전환됩니다.
상호 제외를 구성합니다. 보안 제외는 특정 엔터티가 보안 소프트웨어에 의해 검사되거나 차단되지 않도록 하는 데 사용됩니다. 보안 솔루션 간에 상호 제외를 만들면 성능 문제 및 호환성 문제를 방지하는 데 도움이 될 수 있습니다. 제외는 잠재적으로 보호를 줄일 수 있으므로 자신있게 양성인 프로세스와 경로만 제외하는 것이 중요합니다.
두 보안 솔루션 간에 상호 제외를 만들 때 조직은 해당 솔루션에 대한 보호를 해당 공급업체에 연기합니다. 예를 들어 타사 EDR 솔루션이 엔드포인트용 Defender 이진 파일을 모니터링할 수 없는 경우 Microsoft는 자체 솔루션을 보호하기 위해 신뢰할 수 있습니다. 마찬가지로 엔드포인트용 Defender가 Microsoft 이외의 솔루션을 모니터링할 수 없는 경우 해당 공급업체는 자체 솔루션을 보호하기 위해 신뢰할 수 있습니다. 이러한 보호 격차는 위험을 최소화하기 위해 솔루션이 변경될 때 적극적으로 관리되어야 합니다.
참고
예를 들어 Microsoft Windows 성능은 성능 개요 - Windows 클라이언트 | Microsoft Learn 및 성능 개요 - Windows Server | Microsoft Learn.
시스템 구성을 고려합니다. 병렬 시나리오에서는 잘 구성된 보안 도구도 기본 시스템 제한 사항의 영향을 받을 수 있습니다. 엔드포인트가 하드웨어 요구 사항을 충족하고 리소스가 많은 작업을 중지하는지 확인합니다. 기본 제공 원격 분석은 시스템 제약 조건으로부터 상호 운용성 문제를 격리하는 데 도움이 되는 성능을 모니터링할 수 있습니다. 솔루션 및 시나리오 가이드는 성능 관련 문제를 해결하고 자체 해결하는 데 도움이 되거나 조직에서 사용 가능한 지원 리소스를 활용할 수 있습니다.
보안 기능을 위임하고, 제외를 만들고, 설정을 구성하면 상호 운용성 문제의 가능성을 줄이는 데 도움이 될 수 있지만 완전히 제거되지는 않을 수 있습니다. 허용 가능한 위험은 모든 organization 다릅니다. 유용성을 최적화하면 위험이 증가할 수 있으며 보안 최적화는 유용성에 영향을 줄 수 있습니다. 조직은 잠재적 위험에 비해 상호 운용성의 이점을 고려해야 합니다.
고객 지원
상업적으로 합리적인 지원은 Microsoft 고객 서비스 & 지원 및 Microsoft 관리 지원 제품을 통해 제공됩니다. 성능, 안정성 및 기타 문제 해결에서 고객은 잠재적으로 충돌하는 솔루션을 일시적으로 제거하여 문제의 원인을 식별하라는 요청을 받을 수 있습니다. 문제에 따라 고객은 Microsoft가 아닌 솔루션의 공급업체에 참여하라는 요청을 받을 수 있습니다.