Microsoft Intune 테넌트 연결 디바이스에 대한 Microsoft Defender 바이러스 백신 정책 설정
Intune에서 Microsoft Defender 바이러스 백신 정책(ConfigMgr) 프로필로 관리할 수 있는 Microsoft Defender 바이러스 백신 설정을 봅니다. 프로필은 Intune 엔드포인트 보안 바이러스 백신 정책을 구성할 때 사용할 수 있으며 테넌트 연결 시나리오를 구성한 경우 Configuration Manager 사용하여 관리하는 디바이스에 정책이 배포됩니다.
클라우드 보호
클라우드 제공 보호 켜기
CSP: AllowCloudProtection기본적으로 Windows 10/11 데스크톱 디바이스의 Defender는 발견한 문제에 대한 정보를 Microsoft에 보냅니다. Microsoft는 해당 정보를 분석하여 사용자 및 기타 고객에게 영향을 주는 문제에 대해 자세히 알아보고 향상된 솔루션을 제공합니다.
- 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
- 아니요 Microsoft Active Protection Service를 끕니다.
- 예 Microsoft Active Protection Service를 켭니다.
클라우드 제공 보호 수준
CSP: CloudBlockLevel의심스러운 파일을 차단하고 검사하는 데 얼마나 공격적인 Defender 바이러스 백신인지 구성합니다.
- 구성되지 않음 (기본값) - 기본 Defender 차단 수준입니다.
- 높음 - 가양성의 가능성이 더 높은 클라이언트 성능을 최적화하면서 알 수 없음을 적극적으로 차단합니다.
- High Plus - 알 수 없음을 적극적으로 차단하고 클라이언트 성능에 영향을 미칠 수 있는 추가 보호 조치를 적용합니다.
- 제로 허용 오차 - 알 수 없는 모든 실행 파일을 차단합니다.
Defender Cloud 확장 시간 제한(초)
CSP: CloudExtendedTimeoutDefender 바이러스 백신은 의심스러운 파일을 10초 동안 자동으로 차단하므로 클라우드의 파일을 검사하여 안전한지 확인할 수 있습니다. 이 설정을 사용하면 이 시간 제한에 최대 50초를 더 추가할 수 있습니다.
바이러스 백신 제외 Microsoft Defender
이 그룹의 각 설정에 대해 설정을 확장하고 추가를 선택한 다음 제외 값을 지정할 수 있습니다.
제외할 Defender 프로세스
CSP: ExcludedProcesses검사 중에 무시할 프로세스에서 연 파일 목록을 지정합니다. 프로세스 자체는 검사에서 제외되지 않습니다.
검사 및 실시간 보호에서 제외할 파일 확장자
CSP: ExcludedExtensions검사하는 동안 무시할 파일 형식 확장명 목록을 지정합니다.
제외할 Defender 파일 및 폴더
CSP: ExcludedPaths검사하는 동안 무시할 파일 및 디렉터리 경로 목록을 지정합니다.
실시간 보호
실시간 보호 켜기
CSP: AllowRealtimeMonitoring실시간 모니터링 기능을 사용하려면 Windows 10/11 데스크톱 디바이스의 Defender가 필요합니다.
- 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됨
- 아니요 실시간 모니터링 서비스를 해제합니다.
- 예 실시간 모니터링 서비스를 켜고 실행합니다.
액세스 보호에서 사용
CSP: AllowOnAccessProtection요청 시와 달리 지속적으로 활성화되는 바이러스 보호를 구성합니다.
- 구성되지 않음 (기본값) - 이 정책은 디바이스에서 이 설정의 상태를 변경하지 않습니다. 디바이스의 기존 상태는 변경되지 않은 상태로 유지됩니다.
- 아니요 실시간 모니터링 서비스를 해제합니다.
- 예
들어오고 나가는 파일에 대한 모니터링
CSP: Defender/RealTimeScanDirection모니터링되는 NTFS 파일 및 프로그램 활동을 확인하도록 이 설정을 구성합니다.
- 모든 파일 모니터링(양방향) (기본값)
- 들어오는 파일 모니터링
- 나가는 파일 모니터링
동작 모니터링 켜기
CSP: AllowBehaviorMonitoring기본적으로 Windows 10/11 데스크톱 디바이스의 Defender는 동작 모니터링 기능을 사용합니다.
- 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
- 아니요 동작 모니터링을 해제합니다.
- 예 실시간 동작 모니터링을 켭니다.
침입 방지 시스템 허용
침입 방지 기능을 허용하거나 허용하지 않도록 Defender를 구성합니다.
- 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
- 아니요 - 침입 방지 시스템은 허용되지 않습니다.
- 예 - 침입 방지 시스템이 허용됩니다.
다운로드한 모든 파일 및 첨부 파일 검사
CSP: EnableNetworkProtection다운로드한 모든 파일 및 첨부 파일을 검사하도록 Defender를 구성합니다.
- 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
- 아니요
- 예
Microsoft 브라우저에서 사용되는 스크립트 검사
CSP: AllowScriptScanning스크립트를 검사하도록 Defender를 구성합니다.
- 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
- 아니요
- 예
네트워크 파일 검사
CSP: AllowScanningNetworkFiles네트워크 파일을 검사하도록 Defender를 구성합니다.
- 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
- 아니요 네트워크 파일의 검사를 해제합니다.
- 예 네트워크 파일을 검사합니다.
전자 메일 검사
CSP: AllowEmailScanning들어오는 전자 메일을 검사하도록 Defender를 구성합니다.
- 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
- 아니요 전자 메일 검사를 끕니다.
- 예 전자 메일 검사를 켭니다.
수정
격리된 맬웨어를 유지하기 위한 일 수(0-90)
CSP: DaysToRetainCleanedMalware시스템에서 격리된 항목을 자동으로 제거하기 전에 저장하는 0에서 90까지의 일 수를 지정합니다. 값이 0이면 항목이 격리되고 자동으로 제거되지 않습니다.
샘플 동의 제출
- 구성되지 않음 (기본값)
- 항상 프롬프트
- 안전한 샘플 자동 보내기
- 보내지 마세요.
- 모든 샘플 자동 보내기
사용자 동의 없이 설치된 앱에 대해 수행할 작업
CSP: PUAProtection잠재적으로 원치 않는 애플리케이션(PUA)에 대한 검색 수준을 지정합니다. Defender는 잠재적으로 원치 않는 소프트웨어가 다운로드되거나 디바이스에 설치하려고 할 때 사용자에게 경고합니다.
- 구성되지 않음 (기본값) - 설정이 PUA Protection OFF인 시스템 기본값으로 복원됩니다.
- 사용 안 함 - Windows Defender 잠재적으로 원치 않는 애플리케이션으로부터 보호하지 않습니다.
- 사용 - 검색된 항목이 차단됩니다. 그들은 다른 위협과 함께 역사에 표시됩니다.
- 감사 모드 - Defender는 잠재적으로 원치 않는 애플리케이션을 검색하지만 아무 작업도 수행하지 않습니다. 이벤트 뷰어 Defender에서 만든 이벤트를 검색하여 Defender가 조치를 취했을 애플리케이션에 대한 정보를 검토할 수 있습니다.
컴퓨터를 정리하기 전에 시스템 복원 지점 만들기
- 구성되지 않음 (기본값)
- 아니요
- 예
검색된 위협에 대한 작업
CSP: ThreatSeverityDefaultActionDefender가 맬웨어의 위협 수준에 따라 검색된 맬웨어에 대해 수행하는 작업을 지정합니다.
Defender는 다음 심각도 수준 중 하나로 검색되는 맬웨어를 분류합니다.
- 낮은 위협
- 중간 위협
- 높은 위협
- 심각한 위협
각 수준에 대해 수행할 작업을 지정합니다. 각 심각도 수준에 대한 기본값은 구성되지 않음입니다.
- 구성되지 않음 (기본값)
- 정리 - 서비스에서 파일을 복구하고 소독하려고 시도합니다.
- 격리 - 파일을 격리로 이동합니다.
- 제거 - 디바이스에서 파일을 제거합니다.
- 허용 - 파일을 허용하며 다른 작업을 수행하지 않습니다.
- 사용자 정의 - 디바이스 사용자가 수행할 작업을 결정합니다.
- 블록 - 파일 실행을 차단합니다.
검사
보관 파일 검사
CSP: AllowArchiveScanningZIP 또는 CAB 파일과 같은 보관 파일을 검사하도록 Defender를 구성합니다.
- 구성되지 않음 (기본값) - 설정이 클라이언트 기본값으로 반환됩니다. 이 기본값은 보관된 파일을 검사하는 것입니다. 그러나 사용자는 검사를 사용하지 않도록 설정할 수 있습니다. 자세히 알아보기
- 아니요 보관된 파일에서 검사를 해제합니다.
- 예 보관 파일을 검사합니다.
예약된 검사에 낮은 CPU 우선 순위 사용
CSP: EnableLowCPUPriority예약된 검사에 대한 CPU 우선 순위를 구성합니다.
- 구성되지 않음 (기본값) - 설정은 CPU 우선 순위가 변경되지 않는 시스템 기본값으로 반환됩니다.
- 아니요
- 예
Catch-up 전체 검사 사용 안 함
CSP: DisableCatchupFullScan예약된 전체 검사에 대한 캐치업 검사를 구성합니다. 캐치업 검사는 정기적으로 예약된 검사를 놓쳤기 때문에 시작되는 검사입니다. 일반적으로 예약된 검사는 예약된 시간에 컴퓨터가 꺼져 있기 때문에 누락됩니다.
- 구성되지 않음 (기본값) - 설정이 클라이언트 기본값으로 반환됩니다. 이 설정은 전체 검사에 대한 catch-up 검사를 사용하도록 설정하는 것입니다. 그러나 사용자는 이를 끌 수 있습니다.
- 아니요
- 예
Catchup 빠른 검사 사용 안 함
CSP: DisableCatchupQuickScan예약된 빠른 검사에 대한 캐치업 검사를 구성합니다. 캐치업 검사는 정기적으로 예약된 검사를 놓쳤기 때문에 시작되는 검사입니다. 일반적으로 예약된 검사는 예약된 시간에 컴퓨터가 꺼져 있기 때문에 누락됩니다.
- 구성되지 않음 (기본값) - 설정이 클라이언트 기본값으로 반환됩니다. 이 설정은 빠른 검색을 catch할 수 있도록 설정되지만 사용자가 해제할 수 있습니다.
- 아니요
- 예
검사당 CPU 사용량 제한(0-100%)
CSP: AvgCPULoadFactorDefender 검사의 평균 CPU 부하 요소인 0에서 100까지의 백분율로 지정합니다.
전체 검사 중에 매핑된 네트워크 드라이브를 검사할 수 있도록 설정
CSP: AllowFullScanOnMappedNetworkDrives매핑된 네트워크 드라이브를 검사하도록 Defender를 구성합니다.
- 구성되지 않음 (기본값) - 매핑된 네트워크 드라이브에서 검사를 사용하지 않도록 설정하는 시스템 기본값으로 복원됩니다.
- 허용되지 않음 매핑된 네트워크 드라이브에서 검사를 사용하지 않도록 설정합니다.
- 허용 매핑된 네트워크 드라이브를 검사합니다.
에서 매일 빠른 검사를 실행합니다.
CSP: ScheduleQuickScanTimeDefender 빠른 검사가 실행되는 시간을 선택합니다. 기본적으로 이 옵션은 구성되지 않음입니다.
검사 유형
CSP: ScanParameterDefender가 실행하는 검사 유형을 선택합니다.
- 구성되지 않음 (기본값)
- 빠른 검사
- 전체 검사
예약된 검사를 실행하는 요일
- 구성되지 않음 (기본값)
예약된 검사를 실행하는 하루 중 시간
- 구성되지 않음 (기본값)
검사를 실행하기 전에 서명 업데이트 확인
- 구성되지 않음 (기본값)
- 아니요
- 예
예약된 검사 및 보안 인텔리전스 업데이트 시작 시간 임의화
-구성되지 않음 (기본값) -예 -아니요전체 검사 중에 이동식 드라이브 검사
- 구성되지 않음 (기본값)
- 아니요 이동식 드라이브에서 검사를 끕니다.
- 예 이동식 드라이브를 검색합니다.
업데이트
보안 인텔리전스 업데이트를 검사 빈도(0~24시간)를 입력합니다.
CSP: SignatureUpdateInterval서명에 검사 데 사용되는 간격을 0에서 24(시간)로 지정합니다. 값이 0이면 새 서명에 대한 검사 없습니다. 값 2는 2시간마다 검사 등입니다.
서명 업데이트 대체 순서(디바이스)
서명 업데이트 파일 공유 원본(디바이스)
보안 인텔리전스 위치(디바이스)
사용자 환경
Microsoft Defender 앱에 대한 사용자 액세스 차단
- 구성되지 않음 (기본값)
- 허용되지 않음 사용자가 UI에 액세스하지 못하도록 합니다.
- 허용 사용자가 UI에 액세스할 수 있도록 합니다.
사용자가 전체 검사를 실행하거나, 보안 인텔리전스를 업데이트하거나, 오프라인으로 Windows Defender 실행해야 하는 경우 클라이언트 컴퓨터에 알림 메시지 표시
- 구성되지 않음 (기본값)
- 예
- 아니요
클라이언트 사용자 인터페이스 사용 안 함
- 구성되지 않음 (기본값)
- 예
- 아니요
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기