사용자가 Microsoft Defender 바이러스 백신 정책 설정을 로컬로 수정할 수 없도록 방지 또는 허용
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft Defender 바이러스 백신
플랫폼
- Windows
기본적으로 네트워크의 엔드포인트에 그룹 정책 개체를 통해 배포되는 Microsoft Defender 바이러스 백신 설정은 사용자가 로컬로 설정을 변경하지 못하게 합니다. 일부 경우에 이 구성을 변경할 수 있습니다. 예를 들어 보안 연구원 및 위협 조사자와 같은 특정 사용자 그룹이 사용하는 엔드포인트에서 개별 설정을 추가로 제어할 수 있도록 해야 할 수 있습니다.
Microsoft Defender 바이러스 백신 설정에 대한 로컬 재정의 구성
이러한 로컬 재정의 정책에 대한 기본 설정은 사용 안 함 입니다.
정책이 사용 으로 설정된 경우 사용자는 Windows 보안 앱, 로컬 그룹 정책 설정 또는 PowerShell cmdlet(해당하는 경우)을 사용하여 디바이스에서 연결된 설정을 변경할 수 있습니다.
설정 표 섹션에는 재정의 정책 설정 및 구성 지침이 나열되어 있습니다.
이러한 설정을 구성하려면 다음을 수행합니다.
그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 열고 구성할 그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 편집 을 선택합니다.
그룹 정책 관리 편집기 에서 컴퓨터 구성 으로 이동하여 관리 템플릿 을 선택합니다.
트리를 Windows 구성 요소 > Microsoft Defender 바이러스 백신 으로 확장한 다음 설정 표 섹션(이 문서)에 지정된 위치를 확장합니다.
아래 표에 지정된 대로 정책 설정을 두 번 클릭하고 옵션을 원하는 구성으로 설정합니다. 확인을 선택하고 다른 설정에 대해 반복합니다.
그룹 정책 개체를 평소와 같이 배포합니다.
설정 표
| 위치 | 설정 | 문서 |
|---|---|---|
| 지도 | Microsoft MAPS에 보고하기 위한 로컬 설정 재정의 구성 | 클라우드 제공 보호 사용 |
| 격리 | 격리 폴더에서 항목 제거를 위한 로컬 설정 재정의 구성 | 검사에 대한 수정 구성 |
| 실시간 보호 | 컴퓨터에서 파일 및 프로그램 활동을 모니터링하기 위한 로컬 설정 재정의 구성 | Microsoft Defender 바이러스 백신 상시 보호 및 모니터링 사용 및 구성 |
| 실시간 보호 | 들어오고 나가는 파일 작업에 대한 모니터링을 위한 로컬 설정 재정의 구성 | Microsoft Defender 바이러스 백신 상시 보호 및 모니터링 사용 및 구성 |
| 실시간 보호 | 다운로드한 모든 파일 및 첨부 파일을 검사하기 위한 로컬 설정 재정의 구성 | Microsoft Defender 바이러스 백신 상시 보호 및 모니터링 사용 및 구성 |
| 실시간 보호 | 동작 모니터링을 켜기 위한 로컬 설정 재정의 구성 | Microsoft Defender 바이러스 백신 상시 보호 및 모니터링 사용 및 구성 |
| 실시간 보호 | 실시간 보호를 설정하도록 로컬 설정 재정의 구성 | Microsoft Defender 바이러스 백신 상시 보호 및 모니터링 사용 및 구성 |
| 수정 | 예약된 전체 검사를 실행하여 수정을 완료하도록 하루 중 시간에 대한 로컬 설정 재정의 구성 | 검사에 대한 수정 구성 |
| 검사 | CPU 사용률의 최대 백분율에 대한 로컬 설정 재정의 구성 | 검사 구성 및 실행 |
| 검사 | 일정 검사 일에 대한 로컬 설정 재정의 구성 | 예약된 검사 구성 |
| 검사 | 예약된 빠른 검색 시간에 대한 로컬 설정 재정의 구성 | 예약된 검사 구성 |
| 검사 | 예약된 검사 시간에 대한 로컬 설정 재정의 구성 | 예약된 검사 구성 |
| 검사 | 예약된 검사에 사용할 검사 유형에 대한 로컬 설정 재정의 구성 | 예약된 검사 구성 |
로컬 및 전역적으로 정의된 위협 수정 및 제외 목록을 병합하는 방법 구성
로컬로 정의된 목록을 전역적으로 정의된 목록과 결합하거나 병합하는 방법을 구성할 수도 있습니다. 이 설정은 제외 목록, 지정된 수정 목록 및 공격 노출 영역 감소에 적용됩니다.
기본적으로 로컬 그룹 정책 및 Windows 보안 앱에 구성된 목록은 네트워크에 배포한 적절한 그룹 정책 Object에 의해 정의된 목록과 병합됩니다. 충돌이 있는 경우 전역적으로 정의된 목록이 우선합니다. 전역적으로 정의된 목록(예: 배포된 GPO의 목록)만 사용되도록 하려면 이 설정을 사용하지 않도록 설정할 수 있습니다.
그룹 정책 사용하여 로컬 목록 병합 사용 안 함
그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 열고 구성하려는 그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 편집 을 클릭합니다.
그룹 정책 관리 편집기 에서 컴퓨터 구성 으로 이동하여 관리 템플릿 을 선택합니다.
트리를 Windows 구성 요소****Microsoft Defender 바이러스 백신 으로 확장합니다 > .
목록에 대한 로컬 관리자 병합 동작 구성을 두 번 클릭하고 옵션을 사용 안 함으로 설정합니다. 그런 다음 확인 을 선택합니다.
Microsoft Endpoint Manager 사용하여 로컬 목록 병합 사용 안 함
Microsoft Endpoint Manager 관리 센터에서 엔드포인트 보안 > 바이러스 백신 을 선택합니다.
정책 만들기 를 선택하거나 기존 Microsoft Defender 바이러스 백신 정책을 수정합니다.
구성 설정 에서 로컬 관리 병합 사용 안 함 옆의 드롭다운을 선택하고 로컬 관리 병합 사용 안 함을 선택합니다.
참고
로컬 목록 병합을 사용하지 않도록 설정하면 제어된 폴더 액세스 설정이 재정의됩니다. 또한 로컬 관리자가 설정한 보호된 폴더 또는 허용된 앱을 재정의합니다. 제어된 폴더 액세스 설정에 대한 자세한 내용은 Windows 보안 차단된 앱 허용을 참조하세요.
팁
다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.