그룹 정책 설정을 사용하여 Microsoft Defender 바이러스 백신 구성 및 관리

  • 아티클

적용 대상:

플랫폼

  • Windows

Microsoft Intune 사용하여 organization 대한 Microsoft Defender 바이러스 백신 설정을 관리하는 것이 좋습니다. 그러나 그룹 정책 사용하여 Microsoft Defender 바이러스 백신에 대한 일부 설정을 구성하고 관리할 수 있습니다.

중요

organization 변조 방지를 사용하도록 설정하면 변조로 보호된 설정에 대한 변경 내용은 무시됩니다. 또한 그룹 정책 사용하여 변조 방지를 끌 수 없습니다.

디바이스를 변경해야 하고 변조 방지로 인해 변경 내용이 차단되는 경우 문제 해결 모드를 사용하여 디바이스에서 변조 방지를 일시적으로 사용하지 않도록 설정하는 것이 좋습니다. 문제 해결 모드가 종료되면 변조로 보호된 설정에 대한 모든 변경 내용이 구성된 상태로 되돌아갑니다.

그룹 정책 사용하여 Microsoft Defender 바이러스 백신 구성

일반적으로 다음 절차를 사용하여 Microsoft Defender 바이러스 백신에 대한 일부 설정을 구성하거나 변경할 수 있습니다.

  1. 그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 열고 구성하려는 GPO(그룹 정책 개체)를 마우스 오른쪽 단추로 클릭하고 편집을 선택합니다.

  2. 그룹 정책 관리 편집기사용하여 컴퓨터 구성으로 이동합니다.

  3. 관리 템플릿을 선택합니다.

  4. 트리를 Windows 구성 요소Microsoft Defender 바이러스 백신으로 확장합니다>.

  5. 구성하려는 설정이 포함된 섹션(이 문서의 표에서 위치 라고 함)을 확장하고 설정을 두 번 클릭하여 열고 구성을 변경합니다.

  6. 일반적으로 업데이트된 GPO를 배포합니다.

그룹 정책 설정 및 리소스

다음 표에는 Windows 10 사용할 수 있는 일반적으로 사용되는 그룹 정책 설정이 나와 있습니다.

최신 설정은 중앙 저장소에서 최신 ADMX 파일 가져오기를 참조하여 올바른 정책 옵션에 액세스합니다. Windows에서 그룹 정책 관리 템플릿용 Central Store를 만들고 관리하는 방법을 참조하고 최신 파일을 다운로드합니다.

위치 설정 문서
클라이언트 인터페이스 헤드리스 UI 모드 사용 사용자가 Microsoft Defender 바이러스 백신 사용자 인터페이스를 보거나 상호 작용하지 못하도록 방지
클라이언트 인터페이스 작업을 수행해야 하는 경우 클라이언트에 더 많은 텍스트 표시 엔드포인트에 표시되는 알림 구성
클라이언트 인터페이스 모든 알림 표시 안 함 엔드포인트에 표시되는 알림 구성
클라이언트 인터페이스 다시 부팅 알림을 표시하지 않습니다. 엔드포인트에 표시되는 알림 구성
제외 확장 제외 Microsoft Defender 바이러스 백신 검사에서 제외 구성 및 유효성 검사
제외 경로 제외 Microsoft Defender 바이러스 백신 검사에서 제외 구성 및 유효성 검사
제외 프로세스 제외 Microsoft Defender 바이러스 백신 검사에서 제외 구성 및 유효성 검사
제외 자동 제외 끄기 Microsoft Defender 바이러스 백신 검사에서 제외 구성 및 유효성 검사
지도 "즉각적 차단" 기능 구성 즉각적 차단 사용
지도 Microsoft MAPS 조인 클라우드 제공 보호 사용
지도 추가 분석이 필요한 경우 파일 샘플 보내기 클라우드 제공 보호 사용
지도 Microsoft MAPS에 보고하기 위한 로컬 설정 재정의 구성 사용자가 정책 설정을 로컬로 수정할 수 없도록 방지 또는 허용
MpEngine 확장 클라우드 검사 구성 클라우드 차단 제한 시간 구성
MpEngine 클라우드 보호 수준 선택 클라우드 제공 보호 수준 지정
네트워크 검사 시스템 네트워크 트래픽 검사를 위한 더 많은 정의 집합 지정 사용되지 않음(사용되지 않음)
네트워크 검사 시스템 정의 사용 중지 사용 사용되지 않음(사용되지 않음)
네트워크 검사 시스템 프로토콜 인식 켜기 사용되지 않음(사용되지 않음)
격리 격리 폴더에서 항목을 제거하기 위한 로컬 설정 재정의 구성 사용자가 정책 설정을 로컬로 수정할 수 없도록 방지 또는 허용
격리 격리 폴더에서 항목 제거 구성 Microsoft Defender 바이러스 백신 검사에 대한 수정 구성
실시간 보호 컴퓨터에서 파일 및 프로그램 활동을 모니터링하기 위한 로컬 설정 재정의 구성 사용자가 정책 설정을 로컬로 수정할 수 없도록 방지 또는 허용
실시간 보호 들어오는 파일 및 나가는 파일 작업에 대한 모니터링을 위한 로컬 설정 재정의 구성 사용자가 정책 설정을 로컬로 수정할 수 없도록 방지 또는 허용
실시간 보호 다운로드한 모든 파일 및 첨부 파일을 검사하기 위한 로컬 설정 재정의 구성 사용자가 정책 설정을 로컬로 수정할 수 없도록 방지 또는 허용
실시간 보호 동작 모니터링을 켜도록 로컬 설정 재정의 구성 사용자가 정책 설정을 로컬로 수정할 수 없도록 방지 또는 허용
실시간 보호 실시간 보호를 설정하도록 로컬 설정 재정의 구성 사용자가 정책 설정을 로컬로 수정할 수 없도록 방지 또는 허용
실시간 보호 검사할 다운로드한 파일 및 첨부 파일의 최대 크기 정의 Microsoft Defender 바이러스 백신 상시 보호 및 모니터링 사용 및 구성
실시간 보호 컴퓨터에서 파일 및 프로그램 활동 모니터링 Microsoft Defender 바이러스 백신 상시 보호 및 모니터링 사용 및 구성
실시간 보호 다운로드한 모든 파일 및 첨부 파일 검사 Microsoft Defender 바이러스 백신 상시 보호 및 모니터링 사용 및 구성
실시간 보호 실시간 보호 끄기 Microsoft Defender 바이러스 백신 상시 보호 및 모니터링 사용 및 구성
실시간 보호 동작 모니터링 켜기 Microsoft Defender 바이러스 백신 상시 보호 및 모니터링 사용 및 구성
실시간 보호 실시간 보호를 사용하도록 설정할 때마다 프로세스 검사 켜기 Microsoft Defender 바이러스 백신 상시 보호 및 모니터링 사용 및 구성
실시간 보호 원시 볼륨 쓰기 알림 켜기 Microsoft Defender 바이러스 백신 상시 보호 및 모니터링 사용 및 구성
실시간 보호 들어오고 나가는 파일 및 프로그램 활동에 대한 모니터링 구성 Microsoft Defender 바이러스 백신 상시 보호 및 모니터링 사용 및 구성
수정 예약된 전체 검사를 실행하여 수정을 완료하도록 하루 중 시간에 대한 로컬 설정 재정의 구성 사용자가 정책 설정을 로컬로 수정할 수 없도록 방지 또는 허용
수정 예약된 전체 검사를 실행하여 수정을 완료할 요일을 지정합니다. 예약된 Microsoft Defender 바이러스 백신 검사 구성
수정 예약된 전체 검사를 실행하여 수정을 완료할 시간을 지정합니다. 예약된 Microsoft Defender 바이러스 백신 검사 구성
보고 향상된 알림 끄기 엔드포인트에 표시되는 알림 구성
루트 바이러스 백신 Microsoft Defender 끄기 사용되지 않습니다. 타사 바이러스 백신 제품을 사용하거나 사용하려는 경우 다른 보안 제품과의 바이러스 백신 호환성 Microsoft Defender 참조하세요.
루트 프록시 서버를 바이패스하도록 주소 정의 디바이스 프록시 및 인터넷 연결 설정 구성
루트 네트워크에 연결하기 위한 프록시 자동 구성(.pac) 정의 디바이스 프록시 및 인터넷 연결 설정 구성
루트 네트워크에 연결하기 위한 프록시 서버 정의 디바이스 프록시 및 인터넷 연결 설정 구성
루트 목록에 대한 로컬 관리자 병합 동작 구성 사용자가 정책 설정을 로컬로 수정할 수 없도록 방지 또는 허용
루트 맬웨어 방지 서비스가 정상 우선 순위로 시작되도록 허용 Microsoft Defender 바이러스 백신 검사에 대한 수정 구성
루트 맬웨어 방지 서비스가 항상 계속 실행되도록 허용 Microsoft Defender 바이러스 백신 검사에 대한 수정 구성
루트 일상적인 수정 끄기 Microsoft Defender 바이러스 백신 검사에 대한 수정 구성
루트 예약된 작업 시간 임의화 Microsoft Defender 바이러스 백신에 대한 예약된 검사 구성
검사 사용자가 검색을 일시 중지하도록 허용 사용자가 Microsoft Defender 바이러스 백신 사용자 인터페이스를 보거나 상호 작용하는 것을 방지합니다(Windows 10 지원되지 않음).
검사 예약된 검사를 실행하기 전에 최신 바이러스 및 스파이웨어 정의 확인 이벤트 기반 강제 업데이트 관리
검사 캐치업 검사가 강제 적용된 기간(일) 정의 최신 상태가 아닌 끝점에 대한 업데이트 관리
검사 전체 검사 캐치업 켜기 최신 상태가 아닌 끝점에 대한 업데이트 관리
검사 빠른 검색 따라잡기 켜기 최신 상태가 아닌 끝점에 대한 업데이트 관리
검사 CPU 사용률의 최대 백분율에 대한 로컬 설정 재정의 구성 사용자가 정책 설정을 로컬로 수정할 수 없도록 방지 또는 허용
검사 일정 검사 날짜에 대한 로컬 설정 재정의 구성 사용자가 정책 설정을 로컬로 수정할 수 없도록 방지 또는 허용
검사 예약된 빠른 검사 시간에 대한 로컬 설정 재정의 구성 사용자가 정책 설정을 로컬로 수정할 수 없도록 방지 또는 허용
검사 예약된 검사 시간에 대한 로컬 설정 재정의 구성 사용자가 정책 설정을 로컬로 수정할 수 없도록 방지 또는 허용
검사 예약된 검사에 사용할 검사 유형에 대한 로컬 설정 재정의 구성 사용자가 정책 설정을 로컬로 수정할 수 없도록 방지 또는 허용
검사 시스템 복원 지점 만들기 Microsoft Defender 바이러스 백신 검사에 대한 수정 구성
검사 검사 기록 폴더에서 항목 제거 켜기 Microsoft Defender 바이러스 백신 검사에 대한 수정 구성
검사 추론 켜기 Microsoft Defender 바이러스 백신 상시 보호 및 모니터링 사용 및 구성
검사 전자 메일 검사 켜기 Microsoft Defender 바이러스 백신에서 검사 옵션 구성
검사 재문 분석 지점 검사 켜기 Microsoft Defender 바이러스 백신에서 검사 옵션 구성
검사 매핑된 네트워크 드라이브에서 전체 검사 실행 Microsoft Defender 바이러스 백신에서 검사 옵션 구성
검사 보관 파일 검사 Microsoft Defender 바이러스 백신에서 검사 옵션 구성
검사 네트워크 파일 검사 Microsoft Defender 바이러스 백신에서 검사 옵션 구성
검사 압축된 실행 파일 검사 Microsoft Defender 바이러스 백신에서 검사 옵션 구성
검사 스크립트 검사 Microsoft Defender 바이러스 백신에서 검사 옵션 구성

Defender /AllowScriptScanning도 참조하세요.
검사 이동식 드라이브 검사 Microsoft Defender 바이러스 백신에서 검사 옵션 구성
검사 보관 파일을 검사할 최대 깊이 지정 Microsoft Defender 바이러스 백신에서 검사 옵션 구성
검사 검사하는 동안 CPU 사용률의 최대 백분율 지정 Microsoft Defender 바이러스 백신에서 검사 옵션 구성
검사 검사할 보관 파일의 최대 크기 지정 Microsoft Defender 바이러스 백신에서 검사 옵션 구성
검사 예약된 검사를 실행할 요일 지정 Microsoft Defender 바이러스 백신에 대한 예약된 검사 구성
검사 하루에 빠른 검사를 실행할 간격 지정 Microsoft Defender 바이러스 백신에 대한 예약된 검사 구성
검사 예약된 검사에 사용할 검사 유형 지정 Microsoft Defender 바이러스 백신에 대한 예약된 검사 구성
검사 매일 빠른 검사 시간을 지정합니다. Microsoft Defender 바이러스 백신에 대한 예약된 검사 구성
검사 예약된 검사를 실행할 시간 지정 Microsoft Defender 바이러스 백신에 대한 예약된 검사 구성
검사 컴퓨터가 켜졌지만 사용하지 않는 경우에만 예약된 검사를 시작합니다. Microsoft Defender 바이러스 백신에 대한 예약된 검사 구성
보안 인텔리전스 업데이트 Microsoft 업데이트에서 보안 인텔리전스 업데이트 허용 모바일 장치 및 VM(가상 머신)에 대한 업데이트 관리
보안 인텔리전스 업데이트 배터리 전원에서 실행할 때 보안 인텔리전스 업데이트 허용 모바일 장치 및 VM(가상 머신)에 대한 업데이트 관리
보안 인텔리전스 업데이트 Microsoft MAPS에 대한 정의 기반 보고서를 사용하지 않도록 알림 허용 이벤트 기반 강제 업데이트 관리
보안 인텔리전스 업데이트 Microsoft MAPS에 대한 보고서를 기반으로 실시간 보안 인텔리전스 업데이트 허용 이벤트 기반 강제 업데이트 관리
보안 인텔리전스 업데이트 시작 시 최신 바이러스 및 스파이웨어 정의 확인 이벤트 기반 강제 업데이트 관리
보안 인텔리전스 업데이트 보안 인텔리전스 업데이트를 다운로드하기 위한 파일 공유 정의 Microsoft Defender 바이러스 백신 보호 및 보안 인텔리전스 업데이트 관리
보안 인텔리전스 업데이트 보안 인텔리전스 업데이트가 필요한 기간(일)을 정의합니다. 최신 상태가 아닌 끝점에 대한 업데이트 관리
보안 인텔리전스 업데이트 스파이웨어 정의가 만료된 것으로 간주되기까지의 일 수 정의 최신 상태가 아닌 끝점에 대한 업데이트 관리
보안 인텔리전스 업데이트 바이러스 정의가 만료된 것으로 간주되기까지의 일 수 정의 최신 상태가 아닌 끝점에 대한 업데이트 관리
보안 인텔리전스 업데이트 보안 인텔리전스 업데이트를 다운로드하기 위한 원본 순서 정의 Microsoft Defender 바이러스 백신 보호 및 보안 인텔리전스 업데이트 관리
보안 인텔리전스 업데이트 시작 시 보안 인텔리전스 업데이트 시작 이벤트 기반 강제 업데이트 관리
보안 인텔리전스 업데이트 보안 인텔리전스 업데이트를 검사 요일 지정 보호 업데이트를 다운로드하고 적용해야 하는 시기 관리
보안 인텔리전스 업데이트 보안 인텔리전스 업데이트에 검사 간격 지정 보호 업데이트를 다운로드하고 적용해야 하는 시기 관리
보안 인텔리전스 업데이트 보안 인텔리전스 업데이트를 검사 시간 지정 보호 업데이트를 다운로드하고 적용해야 하는 시기 관리
보안 인텔리전스 업데이트 보안 인텔리전스 업데이트 후 검사 켜기 Microsoft Defender 바이러스 백신에 대한 예약된 검사 구성
위협 검색 시 기본 작업을 수행하지 않아야 하는 위협 경고 수준 지정 Microsoft Defender 바이러스 백신 검사에 대한 수정 구성
위협 감지될 때 수행하지 않아야 하는 기본 작업을 지정합니다. Microsoft Defender 바이러스 백신 검사에 대한 수정 구성

다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.

성능 팁 다른 바이러스 백신 소프트웨어와 같이 바이러스 백신을 Microsoft Defender 다양한 요인(아래 나열된 예제)으로 인해 엔드포인트 디바이스에서 성능 문제가 발생할 수 있습니다. 경우에 따라 이러한 성능 문제를 완화하기 위해 Microsoft Defender 바이러스 백신의 성능을 조정해야 할 수 있습니다. Microsoft의 성능 분석기는 성능 문제를 일으킬 수 있는 파일, 파일 경로, 프로세스 및 파일 확장명을 결정하는 데 도움이 되는 PowerShell 명령줄 도구입니다. 몇 가지 예는 다음과 같습니다.

  • 검사 시간에 영향을 주는 상위 경로
  • 스캔 시간에 영향을 주는 상위 파일
  • 검사 시간에 영향을 주는 주요 프로세스
  • 스캔 시간에 영향을 주는 상위 파일 확장자
  • 조합 – 예를 들면 다음과 같습니다.
    • 확장 프로그램당 상위 파일 수
    • 확장당 상위 경로
    • 경로당 상위 프로세스
    • 파일당 상위 검사
    • 프로세스당 파일당 상위 검사

성능 분석기를 사용하여 수집된 정보를 사용하여 성능 문제를 더 잘 평가하고 수정 작업을 적용할 수 있습니다. Microsoft Defender 바이러스 백신에 대한 성능 분석기를 참조하세요.

참고 항목

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.