그룹 정책에서 Microsoft Defender 바이러스 백신 항상 보호 설정 및 구성
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft Defender 바이러스 백신
플랫폼
- Windows
Always-On 보호는 알려진 의심스럽고 악의적인 활동을 기반으로 맬웨어를 식별하는 실시간 보호, 동작 모니터링 및 추론으로 구성됩니다.
이러한 활동에는 기존 파일을 비정상적으로 변경하는 프로세스, 자동 시작 레지스트리 키 및 시작 위치(자동 시작 확장 지점 또는 ASAP라고도 함) 수정 또는 만들기, 파일 시스템 또는 파일 구조에 대한 기타 변경 내용과 같은 이벤트가 포함됩니다.
그룹 정책 Always-On 보호 사용 및 구성
로컬 그룹 정책 편집기를 사용하여 Microsoft Defender 바이러스 백신 상시 보호 설정을 사용하도록 설정하고 구성할 수 있습니다.
Always-On 보호를 사용하도록 설정하고 구성하려면 다음을 수행합니다.
다음과 같이 로컬 그룹 정책 편집기를 엽니다.
Windows 10 또는 Windows 11 작업 표시줄 검색 상자에 gpedit를 입력합니다.
가장 일치하는 항목에서 그룹 정책 편집 을 선택하여 로컬 그룹 정책 편집기를 시작합니다.
로컬 그룹 정책 편집기의 왼쪽 창에서 트리를 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 Microsoft Defender 바이러스 백신 확장합니다>.
Microsoft Defender 바이러스 백신 맬웨어 방지 서비스 정책 설정을 구성합니다.
오른쪽의 Microsoft Defender 바이러스 백신 세부 정보 창에서 맬웨어 방지 서비스가 정상 우선 순위로 시작되도록 허용 을 두 번 클릭하고 사용하도록 설정합니다.
그런 다음 확인 을 선택합니다.
다음과 같이 Microsoft Defender 바이러스 백신 실시간 보호 정책 설정을 구성합니다.
Microsoft Defender 바이러스 백신 세부 정보 창에서 실시간 보호를 두 번 클릭합니다. 또는 왼쪽 창의 Microsoft Defender 바이러스 백신 트리에서 실시간 보호를 선택합니다.
오른쪽의 실시간 보호 세부 정보 창에서 실시간 보호 정책 설정에 지정된 정책 설정을 두 번 클릭합니다(이 문서의 뒷부분).
설정을 적절하게 구성하고 확인을 선택합니다.
테이블의 각 설정에 대해 이전 단계를 반복합니다.
다음과 같이 Microsoft Defender 바이러스 백신 검사 정책 설정을 구성합니다.
왼쪽 창의 Microsoft Defender 바이러스 백신 트리에서 검사를 선택합니다.
오른쪽의 검색 세부 정보 창에서 추론 켜기를 두 번 클릭하고 사용하도록 설정합니다.
확인 을 선택합니다.
로컬 그룹 정책 편집기를 닫습니다.
실시간 보호 정책 설정
| 설정 | 기본 설정 |
|---|---|
| 동작 모니터링 켜기 바이러스 백신 엔진은 의심스럽고 알려진 악성 활동에 대한 파일 프로세스, 파일 및 레지스트리 변경 내용 및 엔드포인트의 기타 이벤트를 모니터링합니다. |
사용 |
| 다운로드한 모든 파일 및 첨부 파일 검사 다운로드한 파일 및 첨부 파일은 자동으로 검색됩니다. 이 검사는 다운로드 전과 다운로드 중에 파일을 검색하는 Windows Defender SmartScreen 필터 외에 작동합니다. |
사용 |
| 컴퓨터에서 파일 및 프로그램 활동 모니터링 Microsoft Defender 바이러스 백신 엔진은 파일 변경 내용(이동, 복사본 또는 수정과 같은 파일 쓰기) 및 일반 프로그램 작업(열려 있거나 실행 중이며 다른 프로그램이 실행되도록 하는 프로그램)을 기록해 둡니다. |
사용 |
| 원시 볼륨 쓰기 알림 켜기 원시 볼륨 쓰기에 대한 정보는 동작 모니터링을 통해 분석됩니다. |
사용 |
| 실시간 보호를 사용하도록 설정할 때마다 프로세스 검사 켜기 Microsoft Defender 바이러스 백신 엔진을 독립적으로 사용하도록 설정하여 실행 중인 프로세스에서 의심스러운 수정 또는 동작을 검사할 수 있습니다. 이는 일시적으로 실시간 보호를 사용하지 않도록 설정했으며 사용하지 않도록 설정된 동안 시작된 프로세스를 자동으로 검사하려는 경우에 유용합니다. |
사용 |
| 검색할 다운로드한 파일 및 첨부 파일의 최대 크기 정의 크기를 킬로바이트 단위로 정의할 수 있습니다. |
사용 |
| 동작 모니터링을 켜기 위한 로컬 설정 재정의 구성 동작 모니터링 구성에 대한 로컬 재정의를 구성합니다. 이 설정은 그룹 정책만 설정할 수 있습니다. 이 설정을 사용하도록 설정하면 로컬 기본 설정이 그룹 정책 우선합니다. 이 설정을 사용하지 않거나 구성하지 않으면 그룹 정책 로컬 기본 설정보다 우선합니다. |
사용 |
| 다운로드한 모든 파일 및 첨부 파일을 검사하기 위한 로컬 설정 재정의 구성 다운로드한 모든 파일 및 첨부 파일에 대한 검사 구성에 대한 로컬 재정의를 구성합니다. 이 설정은 그룹 정책만 설정할 수 있습니다. 이 설정을 사용하도록 설정하면 로컬 기본 설정이 그룹 정책 우선합니다. 이 설정을 사용하지 않거나 구성하지 않으면 그룹 정책 로컬 기본 설정보다 우선합니다. |
사용 |
| 컴퓨터에서 파일 및 프로그램 활동을 모니터링하기 위한 로컬 설정 재정의 구성 컴퓨터의 파일 및 프로그램 활동에 대한 모니터링 구성에 대한 로컬 재정의를 구성합니다. 이 설정은 그룹 정책만 설정할 수 있습니다. 이 설정을 사용하도록 설정하면 로컬 기본 설정이 그룹 정책 우선합니다. 이 설정을 사용하지 않거나 구성하지 않으면 그룹 정책 로컬 기본 설정보다 우선합니다. |
사용 |
| 실시간 보호를 설정하도록 로컬 설정 재정의 구성 실시간 보호를 설정하도록 구성에 대한 로컬 재정의를 구성합니다. 이 설정은 그룹 정책만 설정할 수 있습니다. 이 설정을 사용하도록 설정하면 로컬 기본 설정이 그룹 정책 우선합니다. 이 설정을 사용하지 않거나 구성하지 않으면 그룹 정책 로컬 기본 설정보다 우선합니다. |
사용 |
| 들어오고 나가는 파일 작업에 대한 모니터링을 위한 로컬 설정 재정의 구성 들어오고 나가는 파일 작업에 대한 모니터링 구성에 대한 로컬 재정의를 구성합니다. 이 설정은 그룹 정책만 설정할 수 있습니다. 이 설정을 사용하도록 설정하면 로컬 기본 설정이 그룹 정책 우선합니다. 이 설정을 사용하지 않거나 구성하지 않으면 그룹 정책 로컬 기본 설정보다 우선합니다. |
사용 |
| 들어오고 나가는 파일 및 프로그램 활동에 대한 모니터링 구성 들어오는 방향, 나가는 방향, 둘 다에서 모니터링을 수행할지 여부를 지정합니다. 이 작업은 특정 서버 또는 서버 역할을 정의한 Windows 서버 설치와 관련이 있으며, 한 방향으로만 많은 양의 파일 변경 내용이 표시되고 네트워크 성능을 향상시키려고 합니다. 네트워크의 완전히 업데이트된 엔드포인트(및 서버)는 파일 변경의 수 또는 방향에 관계없이 성능에 거의 영향을 주지 않습니다. |
사용(양방향) |
그룹 정책 실시간 보호 사용 안 함
경고
실시간 보호를 사용하지 않도록 설정하면 엔드포인트에 대한 보호가 크게 감소하며 권장되지 않습니다.
기본 실시간 보호 기능은 기본적으로 사용하도록 설정되어 있지만 로컬 그룹 정책 편집기를 사용하여 사용하지 않도록 설정할 수 있습니다.
그룹 정책에서 실시간 보호를 사용하지 않도록 설정하려면
로컬 그룹 정책 편집기를 엽니다.
- Windows 10 또는 Windows 11 작업 표시줄 검색 상자에 gpedit를 입력합니다.
- 가장 일치하는 항목에서 그룹 정책 편집 을 선택하여 로컬 그룹 정책 편집기를 시작합니다.
로컬 그룹 정책 편집기의 왼쪽 창에서 트리를 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Microsoft Defender 바이러스 백신 > 실시간 보호 로 확장합니다.
오른쪽의 실시간 보호 세부 정보 창에서 실시간 보호 해제 를 두 번 클릭합니다.
실시간 보호 설정 해제 창에서 옵션을 사용 으로 설정합니다.
확인 을 선택합니다.
로컬 그룹 정책 편집기를 닫습니다.
팁
다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.