Microsoft Intune에서 테넌트 연결 디바이스에 대해 Microsoft Defender 바이러스 백신 정책 설정Settings for Microsoft Defender Antivirus policy for tenant attached devices in Microsoft Intune

Intune에서 Microsoft Defender 바이러스 백신 정책(ConfigMgr) 프로필로 관리할 수 있는 Microsoft Defender 바이러스 백신 설정을 확인합니다.View the Microsoft Defender Antivirus settings you can manage with the Microsoft Defender Antivirus Policy (ConfigMgr) profile from Intune. 프로필은 Intune 엔드포인트 보안 바이러스 백신 정책을 구성한 경우 사용할 수 있으며 테넌트 연결 시나리오를 구성했다면 정책은 Configuration Manager를 통해 관리하는 디바이스로 배포됩니다.The profile is available when you configure Intune Endpoint security Antivirus policy, and the policy deploys to devices you manage with Configuration Manager when you've configured the tenant attach scenario.

클라우드 보호Cloud protection

  • 클라우드 제공 보호 켜기Turn on cloud-delivered protection
    CSP: AllowCloudProtectionCSP: AllowCloudProtection

    기본적으로 Windows 10 데스크톱 디바이스의 Defender는 발견된 문제에 대한 정보를 Microsoft에 보냅니다.By default, Defender on Windows 10 desktop devices sends information to Microsoft about any problems it finds. Microsoft에서는 해당 정보를 분석하여 사용자 및 기타 고객에게 영향을 미치는 문제를 자세히 알아본 다음 향상된 솔루션을 제공합니다.Microsoft analyzes that information to learn more about problems affecting you and other customers, to offer improved solutions.

    • 구성되지 않음(기본값) - 설정이 시스템 기본값으로 복원됩니다.Not configured (default) - The setting is restored to the system default.
    • 허용 안 됨 Microsoft 활성 보호 서비스를 끕니다.Not allowed Turns off the Microsoft Active Protection Service.
    • 허용됨 Microsoft 활성 보호 서비스를 켭니다.Allowed Turns on the Microsoft Active Protection Service.
  • 클라우드 제공 보호 수준Cloud-delivered protection level
    CSP: CloudBlockLevelCSP: CloudBlockLevel

    Defender 바이러스 백신이 얼마나 적극적으로 의심스러운 파일을 차단 및 검사하는지 구성합니다.Configure how aggressive Defender Antivirus is in blocking and scanning suspicious files.

    • 구성되지 않음(기본값) - 기본 Defender 차단 수준입니다.Not configured (default) - Default Defender blocking level.
    • 높음 - 클라이언트 성능을 최적화하는 동안 적극적으로 알 수 없는 파일을 차단합니다(가양성의 가능성이 증가함).High - Aggressively block unknowns while optimizing client performance, which includes a greater chance of false positives.
    • 높음 + - 적극적으로 알 수 없는 파일을 차단하고 추가 보호 수단을 적용합니다(클라이언트 성능에 영향을 줄 수 있음).High plus - Aggressively block unknowns and apply additional protection measures that might impact client performance.
    • 허용 오차 제로 - 알 수 없는 실행 파일을 모두 차단합니다.Zero tolerance - Block all unknown executable files.
  • Defender 클라우드 연장된 제한 시간(초)Defender cloud extended timeout in seconds
    CSP: CloudExtendedTimeoutCSP: CloudExtendedTimeout

    Defender 바이러스 백신은 클라우드에 있는 파일을 검사하여 안전한지 확인할 수 있도록 10초 동안 의심스러운 파일을 자동으로 차단합니다.Defender Antivirus automatically blocks suspicious files for 10 seconds so it can scan the files in the cloud to make sure they're safe. 이 설정을 사용하여 이 제한 시간에 최대 50초를 추가할 수 있습니다.With this setting, you can add up to 50 additional seconds to this timeout.

Microsoft Defender 바이러스 백신 제외Microsoft Defender Antivirus Exclusions

이 그룹의 각 설정에 대해 설정을 확장하고 추가 를 선택한 다음 제외 값을 지정할 수 있습니다.For each setting in this group, you can expand the setting, select Add, and then specify a value for the exclusion.

  • 제외할 Defender 프로세스Defender processes to exclude
    CSP: ExcludedProcessesCSP: ExcludedProcesses

    검사하는 동안 무시할 프로세스에서 여는 파일 목록을 지정합니다.Specify a list of files opened by processes to ignore during a scan. 프로세스 자체는 검사에서 제외되지 않습니다.The process itself isn't excluded from the scan.

  • 검색 및 실시간 보호에서 제외할 파일 확장명File extensions to exclude from scans and real-time protection
    CSP: ExcludedExtensionsCSP: ExcludedExtensions

    검사하는 동안 무시할 파일 형식 확장명 목록을 지정합니다.Specify a list of file type extensions to ignore during a scan.

  • Defender 제외할 파일 및 폴더Defender files and folders to exclude
    CSP: ExcludedPathsCSP: ExcludedPaths

    검사하는 동안 무시할 파일 및 디렉터리 경로 목록을 지정합니다.Specify a list of files and directory paths to ignore during a scan.

실시간 보호Real-time protection

  • 실시간 보호 켜기Turn on real-time protection
    CSP: AllowRealtimeMonitoringCSP: AllowRealtimeMonitoring

    실시간 모니터링 기능을 사용하려면 Windows 10 데스크톱 디바이스에 Defender가 필요합니다.Require Defender on Windows 10 desktop devices to use the real-time Monitoring functionality.

    • 구성되지 않음(기본값) - 설정이 시스템 기본값으로 복원됩니다.Not configured (default) - The setting is restored to the system default
    • 허용 안 됨 실시간 모니터링 서비스를 끕니다.Not allowed Turns off the real-time monitoring service.
    • 허용됨 실시간 모니터링 서비스를 켜고 실행합니다.Allowed Turns on and runs the real-time monitoring service.
  • 액세스 시 보호 사용Enable on access protection
    CSP: AllowOnAccessProtectionCSP: AllowOnAccessProtection

    주문형과 달리 계속 활성 상태를 유지하는 바이러스 보호 기능을 구성합니다.Configure virus protection that's continuously active, as opposed to on demand.

    • 구성되지 않음(기본값) - 이 정책은 디바이스에서 이 설정의 상태를 변경하지 않습니다.Not Configured (default) - This policy doesn't alter the state of this setting on a device. 디바이스의 기존 상태가 변경되지 않고 그대로 유지됩니다.The existing state on the device remains unchanged.
    • 허용 안 됨 실시간 모니터링 서비스를 끕니다.Not allowed Turns off the real-time monitoring service.
    • 허용Allowed
  • 들어오고 나가는 파일에 대한 모니터링Monitoring for incoming and outgoing files
    CSP: Defender/RealTimeScanDirectionCSP: Defender/RealTimeScanDirection

    모니터링할 NTFS 파일 및 프로그램 활동을 확인하려면 이 설정을 구성합니다.Configure this setting to determine which NTFS file and program activity is monitored.

    • 모든 파일 모니터링(양방향) (기본값)Monitor all files (bi-directional) (default)
    • 들어오는 파일 모니터링Monitor incoming files
    • 나가는 파일 모니터링Monitor outgoing files
  • 동작 모니터링 끄기Turn on behavior monitoring
    CSP: AllowBehaviorMonitoringCSP: AllowBehaviorMonitoring

    기본적으로 Windows 10 데스크톱 디바이스의 Defender는 동작 모니터링 기능을 사용합니다.By default, Defender on Windows 10 desktop devices uses the Behavior Monitoring functionality.

    • 구성되지 않음(기본값) - 설정이 시스템 기본값으로 복원됩니다.Not configured (default) - The setting is restored to the system default.
    • 허용 안 됨 동작 모니터링을 끕니다.Not allowed Turns off behavior monitoring.
    • 허용됨 실시간 동작 모니터링을 켭니다.Allowed Turns on real-time behavior monitoring.
  • 침입 방지 시스템 허용Allow Intrusion Prevention System
    CSP: AllowIntrusionPreventionSystemCSP: AllowIntrusionPreventionSystem

    Defender를 구성하여 침입 방지 기능을 허용하거나 허용하지 않습니다.Configure Defender to allow or disallow Intrusion Prevention functionality.

    • 구성되지 않음(기본값) - 설정이 시스템 기본값으로 복원됩니다.Not configured (default) - The setting is restored to the system default.
    • 아니요 - 침입 방지 시스템이 허용되지 않습니다.No - Intrusion Prevention Systme is not allowed.
    • -침입 방지 시스템이 허용됩니다.Yes - Intrusion Prevention System is allowed.
  • 다운로드한 모든 파일 및 첨부 파일 검색Scan all downloaded files and attachments
    CSP: EnableNetworkProtectionCSP: EnableNetworkProtection

    모든 다운로드한 파일 및 첨부 파일을 검사하도록 Defender를 구성합니다.Configure Defender to scan all downloaded files and attachments.

    • 구성되지 않음(기본값) - 설정이 시스템 기본값으로 복원됩니다.Not configured (default) - The setting is restored to the system default.
    • 허용되지 않음Not allowed
    • 허용Allowed
  • Microsoft 브라우저에서 사용되는 스크립트 검색Scan scripts that are used in Microsoft browsers
    CSP: AllowScriptScanningCSP: AllowScriptScanning

    스크립트를 검사하도록 Defender를 구성합니다.Configure Defender to scan scripts.

    • 구성되지 않음(기본값) - 설정이 시스템 기본값으로 복원됩니다.Not configured (default) - The setting is restored to the system default.
    • 허용되지 않음Not allowed
    • 허용Allowed
  • 네트워크 파일 검색Scan network files
    CSP: AllowScanningNetworkFilesCSP: AllowScanningNetworkFiles

    네트워크 파일을 검사하도록 Defender를 구성합니다.Configure Defender to scan network files.

    • 구성되지 않음(기본값) - 설정이 시스템 기본값으로 복원됩니다.Not configured (default) - The setting is restored to the system default.
    • 허용 안 됨 네트워크 파일 검사를 끕니다.Not allowed Turns off scanning of network files.
    • 허용됨 네트워크 파일을 검사합니다.Allowed Scans network files.
  • 메일 검사Scan emails
    CSP: AllowEmailScanningCSP: AllowEmailScanning

    들어오는 메일을 검사하도록 Defender를 구성합니다.Configure Defender to scan incoming email.

    • 구성되지 않음(기본값) - 설정이 시스템 기본값으로 복원됩니다.Not configured (default) - The setting is restored to the system default.
    • 허용 안 됨 메일 검사를 끕니다.Not allowed Turns off email scanning.
    • 허용됨 메일 검사를 켭니다.Allowed Turns on email scanning.

수정Remediation

  • 격리된 맬웨어를 유지하는 일수(0~90)Number of days (0-90) to keep quarantined malware
    CSP: DaysToRetainCleanedMalwareCSP: DaysToRetainCleanedMalware

    시스템이 격리된 항목을 자동으로 제거하기 전까지 저장하는 일 수를 0~90 사이로 지정합니다.Specify a number of days from zero to 90 that the system stores quarantined items before they're automatically removed. 값이 0이면 항목을 격리된 상태로 유지하고 자동으로 제거하지 않습니다.A value of zero keeps items in quarantine and does not automatically remove them.

  • 샘플 제출 동의Submit samples consent

    • 구성되지 않음(기본값)Not configured (default)
    • 항상 확인Always prompt
    • 자동으로 안전 샘플 보내기Send safe samples automatically
    • 보내지 않음Never send
    • 자동으로 모든 샘플 보내기Send all samples automatically
  • 사용자 동의 없이 설치된 앱에서 수행할 작업Action to take on potentially unwanted apps
    CSP: PUAProtectionCSP: PUAProtection

    PUA(사용자 동의 없이 설치된 애플리케이션)에 대한 검사 수준을 지정합니다.Specify the level of detection for potentially unwanted applications (PUAs). Defender는 사용자 동의 없이 설치된 소프트웨어가 디바이스에 다운로드되거나 설치되려고 하는 경우 사용자에 게 경고합니다.Defender alerts users when potentially unwanted software is being downloaded or attempts to install on a device.

    • 구성되지 않음(기본값) - 설정이 시스템 기본값으로 복원됩니다(PUA 보호 꺼짐).Not configured (default) - The setting is restored to the system default, which is PUA Protection OFF.
    • PUA 보호 끄기 - Windows Defender가 원치 않는 애플리케이션으로부터 보호하지 않습니다.PUA Protection off - Windows Defender will not protect against potentially unwanted applications.
    • PUA 보호 켜기 - 검색된 항목이 차단됩니다.PUA Protection on - Detected items are blocked. 다른 위협과 함께 기록에 표시됩니다.They will show in history along with other threats.
    • 감사 모드 - Microsoft Defender에서 사용자 동의 없이 설치된 애플리케이션을 검색하지만 아무런 조치도 수행하지 않습니다.Audit mode - Defender detects potentially unwanted applications, but takes no action. 이벤트 뷰어에서 Defender에 의해 생성된 이벤트를 검색하여 Defender가 작업을 수행한 애플리케이션에 대한 정보를 검토할 수 있습니다.You can review information about the applications Defender would have taken action against by searching for events that are created by Defender in the Event Viewer.
  • 컴퓨터를 정리하기 전 시스템 복원 지점 생성Create a system restore point before computers are cleaned

    • (‘기본값’)Yes (default)
    • 아니요No
    • ‘구성되지 않음’Not Configured
  • 검색된 위협에 대한 작업Actions for detected threats
    CSP: ThreatSeverityDefaultActionCSP: ThreatSeverityDefaultAction

    Defender가 맬웨어 위협 수준에 따라 검색된 맬웨어에 수행하는 작업을 지정합니다.Specify the action that Defender takes for detected malware based on the malware's threat level.

    Defender는 검색된 맬웨어를 다음 심각도 수준 중 하나로 분류합니다.Defender classifies malware that it detects as one of the following severity levels:

    • 낮은 위협Low threat
    • 보통 위협Moderate threat
    • 높은 위협High threat
    • 심각한 위협Severe threat

    각 수준에 대해 수행할 작업을 지정합니다.For each level, specify the action to take. 각 심각도 수준에 대한 기본값은 구성되지 않음 입니다.The default for each severity level is Not configured.

    • 구성되지 않음(기본값)Not configured (default)
    • 정리 - 서비스가 파일 복구를 시도하고 감염된 파일 제거를 시도합니다.Clean - The service tries to recover files and try to disinfect.
    • 격리 - 파일을 격리로 이동합니다.Quarantine - Moves files to quarantine.
    • 제거 - 디바이스에서 파일을 제거합니다.Remove - Removes files from the device.
    • 허용 - 파일을 허용하고 다른 작업을 수행하지 않습니다.Allow - Allows the file and doesn't take other actions.
    • 사용자 정의 - 디바이스 사용자가 수행할 작업을 결정합니다.User defined - The device user makes the decision on which action to take.
    • 차단 - 파일 실행을 차단합니다.Block - Blocks file execution.

검사Scan

  • 보관 파일 검사Scan archive files
    CSP: AllowArchiveScanningCSP: AllowArchiveScanning

    ZIP 또는 CAB 파일과 같은 보관 파일을 검사하도록 Defender를 구성합니다.Configure Defender to scan archive files, like ZIP or CAB files.

    • 구성되지 않음(기본값) - 설정이 보관된 파일을 검사하는 클라이언트 기본값으로 복원되지만 사용자가 검사를 사용하지 않도록 설정할 수 있습니다.Not configured (default) - The setting returns to the client default, which is to scan archived files, however the user may disable the scan. 자세한 정보Learn more
    • 허용되지 않음 보관된 파일에 대한 검사를 해제합니다.Not allowed Turns off scanning on archived files.
    • 허용됨 보관 파일을 검사합니다.Allowed Scans the archive files.
  • 예약된 검사에 대해 낮은 CPU 우선 순위 사용 설정Enable low CPU priority for scheduled scans
    CSP: EnableLowCPUPriorityCSP: EnableLowCPUPriority

    예약된 검사에 대해 CPU 우선 순위를 구성합니다.Configure CPU priority for scheduled scans.

    • 구성되지 않음(기본값) - 설정이 CPU 우선 순위를 변경하지 않는 시스템 기본값으로 복원됩니다.Not configured (default) - The setting returns to the system default, in which no changes to CPU priority are made.
    • 사용 안 함Disabled
    • EnabledEnabled
  • 보완 전체 검사 사용 안 함Disable catch-up full scan
    CSP: DisableCatchupFullScanCSP: DisableCatchupFullScan

    예약된 전체 검사에 대한 보완 검색을 구성합니다.Configure catch-up scans for scheduled full scans. 보완 검색은 정기 예약 검사를 수행하지 못한 경우 시작되는 검색입니다.A catch-up scan is a scan that starts because a regularly scheduled scan was missed. 일반적으로는 예약 시간에 컴퓨터가 꺼져 있으면 이러한 예약 검사를 수행하지 못하게 됩니다.Usually these scheduled scans are missed because the computer was turned off at the scheduled time.

    • 구성되지 않음(기본값) - 설정이 전체 검사에 대한 보완 검색을 사용하도록 설정하는 클라이언트 기본값으로 복원되지만 사용자가 이를 해제할 수 있습니다.Not configured (default) - The setting is returned to client default, which is to enable catch-up scans for full scans, however the user can turn them off.
    • 사용 안 함Disabled
    • EnabledEnabled
  • 보완 빠른 검사 사용 안 함Disable catchup quick scan
    CSP: DisableCatchupQuickScanCSP: DisableCatchupQuickScan

    예약된 빠른 검사에 대한 보완 검색을 구성합니다.Configure catch-up scans for scheduled quick scans. 보완 검색은 정기 예약 검사를 수행하지 못한 경우 시작되는 검색입니다.A catch-up scan is a scan that starts because a regularly scheduled scan was missed. 일반적으로는 예약 시간에 컴퓨터가 꺼져 있으면 이러한 예약 검사를 수행하지 못하게 됩니다.Usually these scheduled scans are missed because the computer was turned off at the scheduled time.

    • 구성되지 않음(기본값) - 설정이 빠른 검사에 대한 보완 검색을 사용하도록 설정하는 클라이언트 기본값으로 복원되지만 사용자가 이를 해제할 수 있습니다.Not configured (default) - The setting is returned to client default, which is to enable catch-up quick scans, however the user can turn them off.
    • 사용 안 함Disabled
    • EnabledEnabled
  • 검사당 CPU 사용량 제한(0~100%)CPU usage limit (0-100 percent) per scan
    CSP: AvgCPULoadFactorCSP: AvgCPULoadFactor

    Defender 검사의 평균 CPU 로드 비율을 0~100 사이의 백분율로 지정합니다.Specify as a percent from zero to 100, the average CPU load factor for the Defender scan.

  • 전체 검사 중 매핑된 네트워크 드라이브가 스캔되도록 설정Enable mapped network drives be scanned during a full scan
    CSP: AllowFullScanOnMappedNetworkDrivesCSP: AllowFullScanOnMappedNetworkDrives

    매핑된 네트워크 드라이브를 검사하도록 Defender를 구성합니다.Configure Defender to scan mapped network drives.

    • 구성되지 않음(기본값) - 설정이 매핑된 네트워크 드라이브를 검사하지 않는 시스템 기본값으로 복원됩니다.Not configured (default) - The setting is restored to the system default, which disables scanning on mapped network drives.
    • 허용 안 됨 매핑된 네트워크 드라이브에서 검사를 사용하지 않도록 설정합니다.Not allowed Disables scanning on mapped network drives.
    • 허용됨 매핑된 네트워크 드라이브를 검사합니다.Allowed Scans mapped network drives.
  • 매일 빠른 검사를 실행할 시간Run daily quick scan at
    CSP: ScheduleQuickScanTimeCSP: ScheduleQuickScanTime

    Defender가 빠른 검사를 실행할 시간을 선택합니다.Select the time of day that Defender quick scans run. 기본적으로 이 옵션은 구성되지 않음 입니다.By default, this option is Not configured

  • 검사 유형Scan type
    CSP: ScanParameterCSP: ScanParameter

    Defender가 실행할 검사 유형을 선택합니다.Select the type of scan that Defender runs.

    • 구성되지 않음(기본값)Not Configured (default)
    • 빠른 검사Quick scan
    • 전체 검사Full scan
  • 예약된 검사를 실행할 요일Day of week to run a scheduled scan

    • 구성되지 않음(기본값)Not Configured (default)
  • 예약된 검사를 실행할 시간Time of day to run a scheduled scan

    • 구성되지 않음(기본값)Not Configured (default)
  • 검사를 실행하기 전에 서명 업데이트 확인Check for signature updates before running scan

    • 구성되지 않음(기본값)Not Configured (default)
    • 사용 안 함Disabled
    • EnabledEnabled
  • 예약된 검사 및 보안 인텔리전스 업데이트 시작 시간 임의대로Randomize scheduled scan and security intelligence update start times
    -구성되지 않음(기본값) -Yes -No-Not Configured (default) -Yes -No

  • 전체 검사 중 이동식 드라이브 검사Scan removable drives during full scan

    • 구성되지 않음(기본값)Not Configured (default)
    • 허용 안 됨 이동식 드라이브에 대한 검사를 끕니다.Not allowed Turns off scanning on removable drives.
    • 허용됨 이동식 드라이브를 검사합니다.Allowed Scans removable drives.

업데이트Updates

  • 보안 인텔리전스 업데이트를 확인하는 빈도(0~24시간) 입력Enter how often (0-24 hours) to check for security intelligence updates
    CSP: SignatureUpdateIntervalCSP: SignatureUpdateInterval

    서명을 확인하는 데 사용되는 간격을 0~24(시간)으로 지정합니다.Specify the interval from zero to 24 (in hours) that is used to check for signatures. 값이 0이면 새 서명이 확인되지 않습니다.A value of zero results in no check for new signatures. 값 2는 2시간마다 확인합니다.A value of 2 will check every two hours, and so on.

  • 서명 업데이트 대체 순서(디바이스)Signature Update Fallback Order (Device)

  • 서명 업데이트 파일 공유 원본(디바이스)Signature Update File Shares Sources (Device)

  • 보안 인텔리전스 위치(디바이스)Security Intelligence Location (Device)

사용자 환경User experience

  • Microsoft Defender 앱에 대한 사용자 액세스 차단Block user access to Microsoft Defender app

    • 구성되지 않음(기본값)Not Configured (default)
    • 허용 안 됨 사용자가 UI에 액세스하지 못하게 합니다.Not allowed Prevents users from accessing UI.
    • 허용됨 사용자가 UI에 액세스할 수 있습니다.Allowed Lets users access UI.
  • 사용자가 전체 검사를 수행하거나, 보안 인텔리전스를 업데이트하거나, Windows Defender 오프라인을 실행해야 할 때 클라이언트 컴퓨터에 알림 메시지 표시Show notifications messages on the client computer when the user needs to run a full scan, update security intelligence, or run Windows Defender Offline

    • 구성되지 않음(기본값)Not Configured (default)
    • Yes
    • 아니요No
  • 클라이언트 사용자 인터페이스 사용 안 함Disable the client user interface

    • 구성되지 않음(기본값)Not Configured (default)
    • Yes
    • 아니요No
  • 모든 사용자가 전체 기록 결과를 볼 수 있도록 허용Allow users to view full History results

    • 구성되지 않음(기본값)Not Configured (default)
    • Yes
    • 아니요No