Microsoft Defender 바이러스 백신 검사 옵션 구성Configure Microsoft Defender Antivirus scanning options

적용 대상:Applies to:

검색 Microsoft Intune 사용하여 검사 옵션 구성Use Microsoft Intune to configure scanning options

자세한 내용은 Intune에서Microsoft Intune 및 Microsoft Defender 바이러스 백신 장치 제한 설정 구성을 Windows 10 참조하세요. For more information, see Configure device restriction settings in Microsoft Intune and Microsoft Defender Antivirus device restriction settings for Windows 10 in Intune.

검색 Microsoft Endpoint Manager 사용하여 검사 옵션 구성Use Microsoft Endpoint Manager to configure scanning options

맬웨어 방지 정책(현재 분기Microsoft Endpoint Manager 구성하는 방법에 대한 자세한 내용은 맬웨어 방지 정책을 만들고 배포하는 방법: 검사 설정 을 참조하세요.For details on configuring Microsoft Endpoint Manager (current branch), see How to create and deploy antimalware policies: Scan settings.

그룹 정책을 사용하여 검사 옵션 구성Use Group Policy to configure scanning options

  1. 그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 엽니다.On your Group Policy management computer, open the Group Policy Management Console.

  2. 구성할 그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 편집 을 선택합니다.Right-click the Group Policy Object you want to configure, and then select Edit.

  3. 그룹 정책 관리 편집기에서 컴퓨터 구성으로 이동하여 관리 템플릿 을 클릭합니다.In the Group Policy Management Editor go to Computer configuration and click Administrative templates.

  4. 트리를 확장하여 Windows 구성 Microsoft Defender 바이러스 백신 를 선택한 다음 위치를 > 선택합니다(이 문서의 설정 위치 참조).Expand the tree to Windows components > Microsoft Defender Antivirus, and then select a location (refer to Settings and locations in this article).

  5. 정책 개체를 편집합니다.Edit the policy object.

  6. 확인 클릭하고 다른 설정에 대해 반복합니다.Click OK, and repeat for any other settings.

설정 및 위치Settings and locations

정책 항목 및 위치Policy item and location 기본 설정(구성되지 않은 경우)Default setting (if not configured) 클래스의 PowerShell Set-MpPreference 매개 변수 또는 WMI MSFT_MpPreference 속성PowerShell Set-MpPreference parameter or WMI property for MSFT_MpPreference class
전자 메일 검사Email scanning

스캔 > 전자 메일 검사 켜기Scan > Turn on e-mail scanning

전자 메일 검색 제한(이 문서의)을 참조하세요.See Email scanning limitations (in this article)

사용 안 함Disabled -DisableEmailScanning
재분석 지점 검사Scan reparse points

스캔 > 재분석 지점 검사 켜기Scan > Turn on reparse point scanning

사용 안 함Disabled 사용할 수 없음Not available

재분석 지점 참조See Reparse points

매핑된 네트워크 드라이브 검사Scan mapped network drives

스캔 > 매핑된 네트워크 드라이브에서 전체 검사 실행Scan > Run full scan on mapped network drives

사용 안 함Disabled -DisableScanningMappedNetworkDrivesForFullScan
보관 파일(예: 파일 .zip 또는 .rar 검사).Scan archive files (such as .zip or .rar files).

스캔 > 보관 파일 검사Scan > Scan archive files

사용Enabled -DisableArchiveScanning

확장 제외 목록이 이 설정보다 우선합니다.The extensions exclusion list will take precedence over this setting.

네트워크의 파일 검색Scan files on the network

스캔 > 네트워크 파일 검사Scan > Scan network files

사용 안 함Disabled -DisableScanningNetworkFiles
압축된 실행 실행기 검사Scan packed executables

스캔 > 압축된 실행 실행기 검사Scan > Scan packed executables

사용Enabled 사용할 수 없음Not available
전체 검사 중에 이동식 드라이브 검색만Scan removable drives during full scans only

스캔 > 이동식 드라이브 검사Scan > Scan removable drives

사용 안 함Disabled -DisableRemovableDriveScanning
검사할 보관 폴더 내의 하위 폴더 수준 지정Specify the level of subfolders within an archive folder to scan

스캔 > 보관 파일을 검색할 최대 깊이 지정Scan > Specify the maximum depth to scan archive files

00 사용할 수 없음Not available
검사하는 동안 최대 CPU 부하를 백분율로 지정합니다.Specify the maximum CPU load (as a percentage) during a scan.

스캔 > 검사 중 CPU 사용률의 최대 백분율 지정Scan > Specify the maximum percentage of CPU utilization during a scan

5050 -ScanAvgCPULoadFactor

참고: 최대 CPU 부하는 하드 한도가 아니며 검색 엔진이 평균 최대값을 초과하지 않는 지침입니다.NOTE: The maximum CPU load is not a hard limit, but is guidance for the scanning engine to not exceed the maximum on average. 수동 실행 검사는 이 설정을 무시하고 CPU 제한 없이 실행됩니다.Manually run scans will ignore this setting and run without any CPU limits.

검사해야 하는 보관 파일의 최대 크기(킬로바이트)를 지정합니다.Specify the maximum size (in kilobytes) of archive files that should be scanned.

스캔 > 검사할 보관 파일의 최대 크기 지정Scan > Specify the maximum size of archive files to be scanned

제한 없음No limit 사용할 수 없음Not available

기본값인 0은 제한 없음을 적용합니다.The default value of 0 applies no limit

예약된 검사에 대해 낮은 CPU 우선 순위 구성Configure low CPU priority for scheduled scans

스캔 > 예약된 검사에 대해 낮은 CPU 우선 순위 구성Scan > Configure low CPU priority for scheduled scans

사용 안 함Disabled 사용할 수 없음Not available

참고

실시간 보호가 켜져 있는 경우 파일에 액세스하고 실행하기 전에 파일을 검사합니다.If real-time protection is turned on, files are scanned before they are accessed and executed. 검사 범위에는 USB 드라이브와 같은 탑재된 이동식 미디어의 파일을 비롯한 모든 파일이 포함됩니다.The scanning scope includes all files, including files on mounted removable media, such as USB drives. 검색을 수행하는 장치에 실시간 보호 또는 액세스 보호가 켜져 있는 경우 검색에는 네트워크 공유도 포함됩니다.If the device performing the scan has real-time protection or on-access protection turned on, the scan will also include network shares.

PowerShell을 사용하여 검사 옵션 구성Use PowerShell to configure scanning options

PowerShell과 함께 PowerShell을 사용하는 방법에 대한 자세한 Microsoft Defender 바이러스 백신 참조하세요.For more information on how to use PowerShell with Microsoft Defender Antivirus, see

WMI를 사용하여 검사 옵션 구성Use WMI to configure scanning options

WMIv2 api를 Windows Defender 참조합니다.See Windows Defender WMIv2 APIs.

전자 메일 검사 제한 사항Email scanning limitations

전자 메일 검색을 사용하면 사용자 Outlook 예약된 검사 중에 전자 메일 클라이언트 및 기타 메일 클라이언트에서 사용하는 전자 메일 파일을 검색할 수 있습니다.Email scanning enables scanning of email files used by Outlook and other mail clients during on-demand and scheduled scans. 전자 메일에 포함된 개체(예: 첨부 파일 및 보관된 파일)도 검사됩니다.Embedded objects within email (such as attachments and archived files) are also scanned. 다음 파일 형식 형식을 검사하고 수정할 수 있습니다.The following file format types can be scanned and remediated:

  • DBXDBX
  • MBXMBX
  • MIMEMIME

Outlook 2003 또는 이전 버전에서 사용하는 PST 파일(보관 유형이 유니코드가 아닌 것으로 설정되어 있는 경우)도 검색되지만 Microsoft Defender 바이러스 백신 PST 파일 내에서 감지된 위협을 수정하지 못합니다.PST files used by Outlook 2003 or older (where the archive type is set to non-unicode) are also scanned, but Microsoft Defender Antivirus cannot remediate threats that are detected inside PST files.

전자 Microsoft Defender 바이러스 백신 내부에서 위협을 감지하는 경우 위협을 수동으로 수정할 수 있도록 손상된 전자 메일을 식별하는 데 도움이 되는 다음 정보가 표시됩니다.If Microsoft Defender Antivirus detects a threat inside an email message, it will show you the following information to assist you in identifying the compromised email, so you can remediate the threat manually:

  • 전자 메일 제목Email subject
  • 첨부 파일 이름Attachment name

매핑된 네트워크 드라이브 검사Scanning mapped network drives

모든 OS에서 시스템 수준에서 매핑된 네트워크 드라이브만 검색됩니다.On any OS, only the network drives that are mapped at system level, are scanned. 사용자 수준 매핑된 네트워크 드라이브는 검색되지 않습니다.User-level mapped network drives aren't scanned. 사용자 수준 매핑된 네트워크 드라이브는 사용자가 수동으로 자신의 자격 증명을 사용하여 세션에 매핑하는 드라이브입니다.User-level mapped network drives are those that a user maps in their session manually and using their own credentials.

참고 항목See also