Microsoft Intune 테넌트 연결 디바이스에 대한 Microsoft Defender 바이러스 백신 정책 설정

  • 아티클

Intune에서 Microsoft Defender 바이러스 백신 정책(ConfigMgr) 프로필로 관리할 수 있는 Microsoft Defender 바이러스 백신 설정을 봅니다. 프로필은 Intune 엔드포인트 보안 바이러스 백신 정책을 구성할 때 사용할 수 있으며 테넌트 연결 시나리오를 구성한 경우 Configuration Manager 사용하여 관리하는 디바이스에 정책이 배포됩니다.

클라우드 보호

  • 클라우드 제공 보호 켜기
    CSP: AllowCloudProtection

    기본적으로 Windows 10/11 데스크톱 디바이스의 Defender는 발견한 문제에 대한 정보를 Microsoft에 보냅니다. Microsoft는 해당 정보를 분석하여 사용자 및 기타 고객에게 영향을 주는 문제에 대해 자세히 알아보고 향상된 솔루션을 제공합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요 Microsoft Active Protection Service를 끕니다.
    • Microsoft Active Protection Service를 켭니다.

  • 클라우드 제공 보호 수준
    CSP: CloudBlockLevel

    의심스러운 파일을 차단하고 검사하는 데 얼마나 공격적인 Defender 바이러스 백신인지 구성합니다.

    • 구성되지 않음 (기본값) - 기본 Defender 차단 수준입니다.
    • 높음 - 가양성의 가능성이 더 높은 클라이언트 성능을 최적화하면서 알 수 없음을 적극적으로 차단합니다.
    • High Plus - 알 수 없음을 적극적으로 차단하고 클라이언트 성능에 영향을 미칠 수 있는 추가 보호 조치를 적용합니다.
    • 제로 허용 오차 - 알 수 없는 모든 실행 파일을 차단합니다.

  • Defender Cloud 확장 시간 제한(초)
    CSP: CloudExtendedTimeout

    Defender 바이러스 백신은 의심스러운 파일을 10초 동안 자동으로 차단하므로 클라우드의 파일을 검사하여 안전한지 확인할 수 있습니다. 이 설정을 사용하면 이 시간 제한에 최대 50초를 더 추가할 수 있습니다.

바이러스 백신 제외 Microsoft Defender

이 그룹의 각 설정에 대해 설정을 확장하고 추가를 선택한 다음 제외 값을 지정할 수 있습니다.

  • 제외할 Defender 프로세스
    CSP: ExcludedProcesses

    검사 중에 무시할 프로세스에서 연 파일 목록을 지정합니다. 프로세스 자체는 검사에서 제외되지 않습니다.

  • 검사 및 실시간 보호에서 제외할 파일 확장자
    CSP: ExcludedExtensions

    검사하는 동안 무시할 파일 형식 확장명 목록을 지정합니다.

  • 제외할 Defender 파일 및 폴더
    CSP: ExcludedPaths

    검사하는 동안 무시할 파일 및 디렉터리 경로 목록을 지정합니다.

실시간 보호

  • 실시간 보호 켜기
    CSP: AllowRealtimeMonitoring

    실시간 모니터링 기능을 사용하려면 Windows 10/11 데스크톱 디바이스의 Defender가 필요합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됨
    • 아니요 실시간 모니터링 서비스를 해제합니다.
    • 실시간 모니터링 서비스를 켜고 실행합니다.

  • 액세스 보호에서 사용
    CSP: AllowOnAccessProtection

    요청 시와 달리 지속적으로 활성화되는 바이러스 보호를 구성합니다.

    • 구성되지 않음 (기본값) - 이 정책은 디바이스에서 이 설정의 상태를 변경하지 않습니다. 디바이스의 기존 상태는 변경되지 않은 상태로 유지됩니다.
    • 아니요 실시간 모니터링 서비스를 해제합니다.

  • 들어오고 나가는 파일에 대한 모니터링
    CSP: Defender/RealTimeScanDirection

    모니터링되는 NTFS 파일 및 프로그램 활동을 확인하도록 이 설정을 구성합니다.

    • 모든 파일 모니터링(양방향) (기본값)
    • 들어오는 파일 모니터링
    • 나가는 파일 모니터링

  • 동작 모니터링 켜기
    CSP: AllowBehaviorMonitoring

    기본적으로 Windows 10/11 데스크톱 디바이스의 Defender는 동작 모니터링 기능을 사용합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요 동작 모니터링을 해제합니다.
    • 실시간 동작 모니터링을 켭니다.

  • 침입 방지 시스템 허용

    침입 방지 기능을 허용하거나 허용하지 않도록 Defender를 구성합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요 - 침입 방지 시스템은 허용되지 않습니다.
    • - 침입 방지 시스템이 허용됩니다.

  • 다운로드한 모든 파일 및 첨부 파일 검사
    CSP: EnableNetworkProtection

    다운로드한 모든 파일 및 첨부 파일을 검사하도록 Defender를 구성합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요

  • Microsoft 브라우저에서 사용되는 스크립트 검사
    CSP: AllowScriptScanning

    스크립트를 검사하도록 Defender를 구성합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요

  • 네트워크 파일 검사
    CSP: AllowScanningNetworkFiles

    네트워크 파일을 검사하도록 Defender를 구성합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요 네트워크 파일의 검사를 해제합니다.
    • 네트워크 파일을 검사합니다.

  • 전자 메일 검사
    CSP: AllowEmailScanning

    들어오는 전자 메일을 검사하도록 Defender를 구성합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요 전자 메일 검사를 끕니다.
    • 전자 메일 검사를 켭니다.

수정

  • 격리된 맬웨어를 유지하기 위한 일 수(0-90)
    CSP: DaysToRetainCleanedMalware

    시스템에서 격리된 항목을 자동으로 제거하기 전에 저장하는 0에서 90까지의 일 수를 지정합니다. 값이 0이면 항목이 격리되고 자동으로 제거되지 않습니다.

  • 샘플 동의 제출

    • 구성되지 않음 (기본값)
    • 항상 프롬프트
    • 안전한 샘플 자동 보내기
    • 보내지 마세요.
    • 모든 샘플 자동 보내기

  • 사용자 동의 없이 설치된 앱에 대해 수행할 작업
    CSP: PUAProtection

    잠재적으로 원치 않는 애플리케이션(PUA)에 대한 검색 수준을 지정합니다. Defender는 잠재적으로 원치 않는 소프트웨어가 다운로드되거나 디바이스에 설치하려고 할 때 사용자에게 경고합니다.

    • 구성되지 않음 (기본값) - 설정이 PUA Protection OFF인 시스템 기본값으로 복원됩니다.
    • 사용 안 함 - Windows Defender 잠재적으로 원치 않는 애플리케이션으로부터 보호하지 않습니다.
    • 사용 - 검색된 항목이 차단됩니다. 그들은 다른 위협과 함께 역사에 표시됩니다.
    • 감사 모드 - Defender는 잠재적으로 원치 않는 애플리케이션을 검색하지만 아무 작업도 수행하지 않습니다. 이벤트 뷰어 Defender에서 만든 이벤트를 검색하여 Defender가 조치를 취했을 애플리케이션에 대한 정보를 검토할 수 있습니다.

  • 컴퓨터를 정리하기 전에 시스템 복원 지점 만들기

    • 구성되지 않음 (기본값)
    • 아니요

  • 검색된 위협에 대한 작업
    CSP: ThreatSeverityDefaultAction

    Defender가 맬웨어의 위협 수준에 따라 검색된 맬웨어에 대해 수행하는 작업을 지정합니다.

    Defender는 다음 심각도 수준 중 하나로 검색되는 맬웨어를 분류합니다.

    • 낮은 위협
    • 중간 위협
    • 높은 위협
    • 심각한 위협

    각 수준에 대해 수행할 작업을 지정합니다. 각 심각도 수준에 대한 기본값은 구성되지 않음입니다.

    • 구성되지 않음 (기본값)
    • 정리 - 서비스에서 파일을 복구하고 소독하려고 시도합니다.
    • 격리 - 파일을 격리로 이동합니다.
    • 제거 - 디바이스에서 파일을 제거합니다.
    • 허용 - 파일을 허용하며 다른 작업을 수행하지 않습니다.
    • 사용자 정의 - 디바이스 사용자가 수행할 작업을 결정합니다.
    • 블록 - 파일 실행을 차단합니다.

검사

  • 보관 파일 검사
    CSP: AllowArchiveScanning

    ZIP 또는 CAB 파일과 같은 보관 파일을 검사하도록 Defender를 구성합니다.

    • 구성되지 않음 (기본값) - 설정이 클라이언트 기본값으로 반환됩니다. 이 기본값은 보관된 파일을 검사하는 것입니다. 그러나 사용자는 검사를 사용하지 않도록 설정할 수 있습니다. 자세히 알아보기
    • 아니요 보관된 파일에서 검사를 해제합니다.
    • 보관 파일을 검사합니다.

  • 예약된 검사에 낮은 CPU 우선 순위 사용
    CSP: EnableLowCPUPriority

    예약된 검사에 대한 CPU 우선 순위를 구성합니다.

    • 구성되지 않음 (기본값) - 설정은 CPU 우선 순위가 변경되지 않는 시스템 기본값으로 반환됩니다.
    • 아니요

  • Catch-up 전체 검사 사용 안 함
    CSP: DisableCatchupFullScan

    예약된 전체 검사에 대한 캐치업 검사를 구성합니다. 캐치업 검사는 정기적으로 예약된 검사를 놓쳤기 때문에 시작되는 검사입니다. 일반적으로 예약된 검사는 예약된 시간에 컴퓨터가 꺼져 있기 때문에 누락됩니다.

    • 구성되지 않음 (기본값) - 설정이 클라이언트 기본값으로 반환됩니다. 이 설정은 전체 검사에 대한 catch-up 검사를 사용하도록 설정하는 것입니다. 그러나 사용자는 이를 끌 수 있습니다.
    • 아니요

  • Catchup 빠른 검사 사용 안 함
    CSP: DisableCatchupQuickScan

    예약된 빠른 검사에 대한 캐치업 검사를 구성합니다. 캐치업 검사는 정기적으로 예약된 검사를 놓쳤기 때문에 시작되는 검사입니다. 일반적으로 예약된 검사는 예약된 시간에 컴퓨터가 꺼져 있기 때문에 누락됩니다.

    • 구성되지 않음 (기본값) - 설정이 클라이언트 기본값으로 반환됩니다. 이 설정은 빠른 검색을 catch할 수 있도록 설정되지만 사용자가 해제할 수 있습니다.
    • 아니요

  • 검사당 CPU 사용량 제한(0-100%)
    CSP: AvgCPULoadFactor

    Defender 검사의 평균 CPU 부하 요소인 0에서 100까지의 백분율로 지정합니다.

  • 전체 검사 중에 매핑된 네트워크 드라이브를 검사할 수 있도록 설정
    CSP: AllowFullScanOnMappedNetworkDrives

    매핑된 네트워크 드라이브를 검사하도록 Defender를 구성합니다.

    • 구성되지 않음 (기본값) - 매핑된 네트워크 드라이브에서 검사를 사용하지 않도록 설정하는 시스템 기본값으로 복원됩니다.
    • 허용되지 않음 매핑된 네트워크 드라이브에서 검사를 사용하지 않도록 설정합니다.
    • 허용 매핑된 네트워크 드라이브를 검사합니다.

  • 에서 매일 빠른 검사를 실행합니다.
    CSP: ScheduleQuickScanTime

    Defender 빠른 검사가 실행되는 시간을 선택합니다. 기본적으로 이 옵션은 구성되지 않음입니다.

  • 검사 유형
    CSP: ScanParameter

    Defender가 실행하는 검사 유형을 선택합니다.

    • 구성되지 않음 (기본값)
    • 빠른 검사
    • 전체 검사

  • 예약된 검사를 실행하는 요일

    • 구성되지 않음 (기본값)

  • 예약된 검사를 실행하는 하루 중 시간

    • 구성되지 않음 (기본값)

  • 검사를 실행하기 전에 서명 업데이트 확인

    • 구성되지 않음 (기본값)
    • 아니요

  • 예약된 검사 및 보안 인텔리전스 업데이트 시작 시간 임의화
    -구성되지 않음 (기본값) - -아니요

  • 전체 검사 중에 이동식 드라이브 검사

    • 구성되지 않음 (기본값)
    • 아니요 이동식 드라이브에서 검사를 끕니다.
    • 이동식 드라이브를 검색합니다.

업데이트

  • 보안 인텔리전스 업데이트를 검사 빈도(0~24시간)를 입력합니다.
    CSP: SignatureUpdateInterval

    서명에 검사 데 사용되는 간격을 0에서 24(시간)로 지정합니다. 값이 0이면 새 서명에 대한 검사 없습니다. 값 2는 2시간마다 검사 등입니다.

  • 서명 업데이트 대체 순서(디바이스)

  • 서명 업데이트 파일 공유 원본(디바이스)

  • 보안 인텔리전스 위치(디바이스)

사용자 환경

  • Microsoft Defender 앱에 대한 사용자 액세스 차단

    • 구성되지 않음 (기본값)
    • 허용되지 않음 사용자가 UI에 액세스하지 못하도록 합니다.
    • 허용 사용자가 UI에 액세스할 수 있도록 합니다.

  • 사용자가 전체 검사를 실행하거나, 보안 인텔리전스를 업데이트하거나, 오프라인으로 Windows Defender 실행해야 하는 경우 클라이언트 컴퓨터에 알림 메시지 표시

    • 구성되지 않음 (기본값)
    • 아니요

  • 클라이언트 사용자 인터페이스 사용 안 함

    • 구성되지 않음 (기본값)
    • 아니요