Microsoft Defender 바이러스 백신 검사에 대한 제외 구성 및 유효성 검사

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender 바이러스 백신

플랫폼

• Windows

Microsoft Defender 바이러스 백신 검사에서 특정 파일, 폴더, 프로세스 및 프로세스 열기 파일을 제외할 수 있습니다. 이러한 제외는 예약된 검사, 주문형 검사 및 항상 실시간 보호 및 모니터링에 적용됩니다. 프로세스에서 연 파일에 대한 제외는 실시간 보호에만 적용됩니다.

제외 구성 및 유효성 검사

제외를 구성하고 유효성을 검사하려면 다음을 참조하세요.

• 파일 이름, 확장명 및 폴더 위치에 따라 제외를 구성하고 유효성을 검사합니다. 파일 확장명, 파일 이름 또는 위치에 따라 Microsoft Defender 바이러스 백신 검사에서 파일을 제외할 수 있습니다.

• 프로세스에서 연 파일에 대한 제외를 구성하고 유효성을 검사합니다. 특정 프로세스에서 연 검사에서 파일을 제외할 수 있습니다.

제외 정의에 대한 권장 사항

중요

Microsoft Defender 바이러스 백신 알려진 운영 체제 동작 및 일반적인 관리 파일(예: 엔터프라이즈 관리, 데이터베이스 관리 및 기타 엔터프라이즈 시나리오 및 상황에 사용되는 파일)을 기반으로 하는 많은 자동 제외를 포함합니다.

제외를 정의하면 Microsoft Defender 바이러스 백신 제공하는 보호가 줄어듭니다. 항상 제외 구현과 관련된 위험을 평가해야 하며 악의적이지 않다고 확신하는 파일만 제외해야 합니다.

제외를 정의할 때 다음 사항에 유의하세요.

• 제외는 기술적으로 보호 격차입니다. 제외를 정의할 때 모든 옵션을 고려합니다. 다른 옵션은 제외된 위치에 적절한 ACL(액세스 제어 목록)이 있는지 확인하거나 처음에 감사 모드로 정책을 설정하는 것만큼 간단할 수 있습니다.

• 제외를 주기적으로 검토합니다. 검토 프로세스의 일부로 완화를 다시 검사하고 다시 적용합니다.

• 이상적으로는 사전 대응을 위해 제외를 정의하지 않는 것이 좋습니다. 예를 들어 나중에 문제가 될 수 있다고 생각되므로 제외하지 마세요. 제외가 완화할 수 있는 성능 또는 애플리케이션 호환성과 관련된 특정 문제에 대해서만 제외를 사용합니다.

• 제외 목록의 변경 내용을 검토하고 감사합니다. 보안 팀은 나중에 혼동을 방지하기 위해 특정 제외가 추가된 이유에 대한 컨텍스트를 유지해야 합니다. 보안 팀은 제외가 존재하는 이유에 대한 질문에 대한 구체적인 답변을 제공할 수 있어야 합니다.

팁

다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.

• macOS의 엔드포인트용 Microsoft Defender 기본 설정
• 엔드포인트용 Microsoft Defender(Mac용)
• Intune용 Microsoft Defender 바이러스 백신의 macOS 바이러스 백신 정책 설정
• Linux의 엔드포인트용 Microsoft Defender 기본 설정
• Microsoft Defender for Endpoint(Linux용)
• 엔드포인트용 Microsoft Defender(Android용) 기능 구성
• 엔드포인트용 Microsoft Defender(iOS용) 기능 구성

참고 항목

• Windows Server 2016 제외 Microsoft Defender 바이러스 백신
• 제외 정의 시 피해야 하는 일반적인 실수