Microsoft Defender 바이러스 백신 클라우드 보호 켜기

적용 대상:

• Microsoft Defender 바이러스 백신
• 엔드포인트용 Microsoft Defender 플랜 2

플랫폼

• Windows

Microsoft Defender 바이러스 백신 클라우드 보호는 정확하고 실시간적이며 지능적인 보호를 제공합니다. 클라우드 보호는 기본적으로 사용하도록 설정해야 합니다. 그러나 조직의 요구에 맞게 클라우드 보호를 구성할 수 있습니다.

클라우드 보호를 구성하는 방법

다음과 같은 여러 방법 중 하나를 사용하여 Microsoft Defender 바이러스 백신 클라우드 보호를 켜거나 끌 수 있습니다.

• Microsoft Intune 및 Configuration Manager 포함하는 Microsoft Endpoint Manager
• 그룹 정책
• PowerShell cmdlet

Windows 보안 앱을 사용하여 개별 엔드포인트에서 클라우드 보호를 켜거나 끌 수도 있습니다.

엔드포인트가 클라우드 보호 서비스에 연결할 수 있도록 특정 네트워크 연결 요구 사항에 대한 자세한 내용은 네트워크 연결 구성 및 유효성 검사를 참조하세요.

참고

Windows 10 및 Windows 11 이 문서에 설명된 기본 및 고급 보고 옵션 간에는 차이가 없습니다. 이는 레거시 구분이며 두 설정 중 하나를 선택하면 동일한 수준의 클라우드 보호가 수행됩니다. 공유되는 정보의 형식이나 양에는 차이가 없습니다. 수집하는 항목에 대한 자세한 내용은 Microsoft 개인정보처리방침을 참조하세요.

Intune 사용하여 클라우드 보호 켜기

1. Microsoft Endpoint Manager 관리 센터(https://endpoint.microsoft.com)로 이동하여 로그인합니다.

2. 홈 창에서 디바이스 구성 > 프로필을 선택합니다.

3. 구성하려는 디바이스 제한 프로필 유형을 선택합니다. 새 디바이스 제한 프로필 유형을 만들어야 하는 경우 Microsoft Intune 디바이스 제한 설정 구성을 참조하세요.

4. 속성 > 구성 설정 선택: Microsoft Defender 바이러스 백신 편집 >

5. 클라우드 제공 보호 스위치에서 사용을 선택합니다.

6. 샘플 제출 드롭다운 전에 프롬프트 사용자 에서 모든 데이터 보내기를 자동으로 선택합니다.

설정을 만들고 구성하는 방법을 포함하여 Intune 디바이스 프로필에 대한 자세한 내용은 Microsoft Intune 디바이스 프로필이란?

Microsoft Endpoint Manager 사용하여 클라우드 보호 켜기

1. Microsoft Endpoint Manager 관리 센터(https://endpoint.microsoft.com)로 이동하여 로그인합니다.

2. 엔드포인트 보안 > 바이러스 백신 을 선택합니다.

3. 바이러스 백신 프로필을 선택합니다. (아직 프로필이 없거나 새 프로필을 만들려는 경우 Microsoft Intune 디바이스 제한 설정 구성을 참조하세요.

4. 속성 을 선택합니다. 그런 다음 구성 설정 옆에 있는 편집 을 선택합니다.

5. 클라우드 보호를 확장 한 다음 클라우드 제공 보호 수준 목록에서 다음 중 하나를 선택합니다.

   • 높음: 강력한 수준의 검색을 적용합니다.
   • 높음 더하기: 상위 수준을 사용하고 더 많은 보호 조치를 적용합니다(클라이언트 성능에 영향을 줄 수 있음).
   • 허용 오차 없음: 알 수 없는 모든 실행 파일을 차단합니다.

6. 검토 + 저장 을 선택한 다음 저장 을 선택합니다.

Microsoft Endpoint Configuration Manager 구성하는 방법에 대한 자세한 내용은 맬웨어 방지 정책인 클라우드 보호 서비스를 만들고 배포하는 방법을 참조하세요.

그룹 정책 사용하여 클라우드 보호 켜기

1. 그룹 정책 관리 디바이스에서 그룹 정책 관리 콘솔을 열고 구성하려는 그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 편집 을 선택합니다.

2. 그룹 정책 관리 편집기 에서 컴퓨터 구성 으로 이동합니다.

3. 관리 템플릿을 선택합니다.

4. 트리를 확장하여 구성 요소를 > Windows Microsoft Defender 바이러스 백신 > MAPS

   참고

   MAPS 설정은 클라우드 제공 보호와 같습니다.

5. Microsoft MAPS 조 인을 두 번 클릭합니다. 옵션이 켜져 있고 기본 MAPS 또는 고급 MAPS 로 설정되어 있는지 확인합니다. 확인 을 선택합니다.

   검색된 소프트웨어에 대한 기본 또는 추가 정보를 보내도록 선택할 수 있습니다.

   • 기본 MAPS: 기본 멤버 자격은 디바이스에서 검색된 맬웨어 및 잠재적으로 원치 않는 소프트웨어에 대한 기본 정보를 Microsoft에 보냅니다. 정보에는 소프트웨어가 어디에서 왔는지(예: URL 및 부분 경로), 위협을 해결하기 위해 수행된 작업 및 작업이 성공했는지 여부가 포함됩니다.

   • 고급 MAPS: 기본 정보 외에도 고급 멤버 자격은 소프트웨어의 전체 경로를 포함하여 맬웨어 및 잠재적으로 원치 않는 소프트웨어에 대한 자세한 정보와 소프트웨어가 장치에 어떤 영향을 미쳤는지에 대한 자세한 정보를 보냅니다.

6. 추가 분석이 필요한 경우 파일 샘플 보내기를 두 번 클릭합니다. 첫 번째 옵션이 사용 으로 설정되고 다른 옵션이 다음 중 하나로 설정되어 있는지 확인합니다.

   • 안전한 샘플 보내기 (1)
   • 모든 샘플 보내기 (3)

   참고

   안전한 샘플 보내기(1) 옵션은 대부분의 샘플이 자동으로 전송됨을 의미합니다. 개인 정보가 포함될 가능성이 있는 파일은 여전히 메시지가 표시되며 추가 확인이 필요합니다. Always Prompt(0)로 옵션을 설정하면 디바이스의 보호 상태가 낮아집니다. 전송 안 됨(2)으로 설정하면 엔드포인트용 Microsoft Defender 즉각 적 차단 기능이 작동하지 않습니다.

7. 확인 을 선택합니다.

PowerShell cmdlet을 사용하여 클라우드 보호 켜기

다음 cmdlet은 클라우드 보호를 설정할 수 있습니다.

Set-MpPreference -MAPSReporting Advanced
Set-MpPreference -SubmitSamplesConsent SendAllSamples

Microsoft Defender 바이러스 백신 PowerShell을 사용하는 방법에 대한 자세한 내용은 PowerShell cmdlet을 사용하여 Microsoft Defender 바이러스 백신 및 Microsoft Defender 바이러스 백신 cmdlet을 구성하고 실행하는 방법을 참조하세요. 정책 CSP - Defender 에는 -SubmitSamplesConsent에 대한 자세한 정보도 있습니다.

중요

-SubmitSamplesConsent SendSafeSamples 를 (기본값, 권장 설정) NeverSend또는 AlwaysPrompt.로 설정할 수 있습니다. 이 설정은 SendSafeSamples 대부분의 샘플이 자동으로 전송됨을 의미합니다. 개인 정보가 포함될 가능성이 있는 파일은 계속하라는 메시지가 표시되고 확인이 필요합니다. 및 AlwaysPrompt 설정은 NeverSend 디바이스의 보호 수준을 낮춥니다. 또한 이 설정은 NeverSend 엔드포인트용 Microsoft Defender 즉각적 차단 기능이 작동하지 않음을 의미합니다.

WMI(Windows 관리 지침)를 사용하여 클라우드 보호 켜기

다음 속성에 MSFT_MpPreference 클래스의 Set 메서드를 사용합니다.

MAPSReporting
SubmitSamplesConsent

허용되는 매개 변수에 대한 자세한 내용은 Windows Defender WMIv2 API를 참조하세요.

Windows 보안 앱을 사용하여 개별 클라이언트에서 클라우드 보호 켜기

참고

Microsoft MAPS 그룹 정책 보고에 대한 로컬 구성 설정 재정의 가 사용 안 함으로 설정된 경우 Windows 설정 클라우드 기반 보호 설정이 회색으로 표시되고 사용할 수 없게 됩니다. 설정이 Windows 설정에서 업데이트되기 전에 먼저 그룹 정책 개체를 통해 수행한 변경을 개별 엔드포인트에 배포해야 합니다.

1. 작업 표시줄에서 방패 아이콘을 선택하거나 시작 메뉴에서 Windows 보안 검색하여 Windows 보안 앱을 엽니다.

2. 바이러스 & 위협 방지 타일(또는 왼쪽 메뉴 모음의 방패 아이콘)을 선택한 다음 , 관리 설정 에서 바이러스 & 위협 방지 설정을 선택합니다.

   

3. 클라우드 기반 보호 및 자동 샘플 제출 이 켜 기로 전환되는지 확인합니다.

   참고

   자동 샘플 제출이 그룹 정책 구성되면 설정이 회색으로 표시되고 사용할 수 없게 됩니다.

팁

다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.

• macOS의 엔드포인트용 Microsoft Defender 기본 설정
• 엔드포인트용 Microsoft Defender(Mac용)
• Intune용 Microsoft Defender 바이러스 백신의 macOS 바이러스 백신 정책 설정
• Linux의 엔드포인트용 Microsoft Defender 기본 설정
• Microsoft Defender for Endpoint(Linux용)
• 엔드포인트용 Microsoft Defender(Android용) 기능 구성
• 엔드포인트용 Microsoft Defender(iOS용) 기능 구성

참고 항목

• Microsoft Defender 바이러스 백신 Microsoft 클라우드 보호 사용

• 맬웨어 방지 정책을 만들고 배포하는 방법: 클라우드 보호 서비스

• PowerShell cmdlet을 사용하여 Microsoft Defender 바이러스 백신 관리