Share via

성능 모드를 사용하여 개발자 드라이브 보호

  • 아티클

참고

Microsoft Defender XDR 경험하고 싶으신가요? Microsoft Defender XDR 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.

적용 대상:

  • 엔드포인트용 Microsoft Defender 계획 1 및 2
  • 비즈니스용 Microsoft Defender
  • Microsoft Defender 바이러스 백신

플랫폼

  • Windows 11

이 문서의 동반자로서 공격 표면 감소 및 차세대 보호와 같은 필수 도구와 자동화된 기능을 활용하는 데 도움이 되는 엔드포인트용 Microsoft Defender 자동화된 설치 가이드를 사용하는 것이 좋습니다. Microsoft 365 관리 센터 로그인하면 이 가이드는 사용자 환경에 따라 환경을 사용자 지정합니다. 자동화된 설치 기능을 로그인하고 활성화하지 않고 모범 사례를 검토하려면 Microsoft 365 설치 가이드로 이동하세요.

성능 모드란?

성능 모드는 이제 새로운 Microsoft Defender 바이러스 백신 기능으로 Windows 11 사용할 수 있습니다. 성능 모드는 지정된 Dev Drive에 저장된 파일에 대한 Microsoft Defender 바이러스 백신 검사의 성능 영향을 줄입니다. 성능 모드의 목표는 Windows 11 디바이스를 사용하는 개발자의 기능 성능을 개선하는 것입니다.

성능 모드는 Dev Drive에서만 실행할 수 있습니다. 또한 성능 모드가 작동하려면 실시간 보호를 켜야 합니다. Dev Drive에서 이 기능을 사용하도록 설정해도 운영 체제 또는 FAT32 또는 NTFS 형식의 다른 볼륨이 있는 볼륨에서 실행되는 표준 실시간 보호는 변경되지 않습니다.

Dev Drive

Dev Drive는 주요 개발자 워크로드의 성능을 개선하는 데 사용할 수 있는 새로운 형태의 스토리지 볼륨입니다. 대상 파일 시스템 최적화를 사용하고 신뢰 지정, 바이러스 백신 구성 및 연결된 필터에 대한 관리 제어를 포함하여 스토리지 볼륨 설정 및 보안에 대한 더 많은 제어를 제공하는 ReFS 기술을 기반으로 합니다.

Dev Drive에 대한 자세한 내용은 Windows 11 개발 드라이브 설정을 참조하세요.

실시간 보호에 비해 성능 모드

기본적으로 최상의 성능을 제공하기 위해 개발자 드라이브를 만들면 새 볼륨에 대한 신뢰가 자동으로 부여됩니다. 신뢰할 수 있는 Dev Drive 볼륨을 사용하면 해당 볼륨에 대한 특별한 비동기 성능 모드에서 실시간 보호가 실행됩니다. 성능 모드를 실행하면 위협 방지와 성능 간의 균형을 제공합니다. 파일 작업이 처리되는 동안 보안 검사를 동기적으로 수행하는 대신 열린 파일 작업이 완료될 때까지 보안 검사를 연기하여 균형을 이루게 됩니다. 보안 검사를 수행하는 이 모드는 기본적으로 더 빠른 성능을 제공하지만 보호는 줄입니다. 그러나 성능 모드를 사용하도록 설정하면 보안 검사를 완전히 차단하는 폴더 제외 사용과 같은 다른 성능 튜닝 방법보다 훨씬 더 나은 보호를 제공합니다.

참고

성능 모드를 사용하도록 설정하려면 실시간 보호를 켜야 합니다.

다음 표에는 성능 모드 동기 및 비동기 검사 동작이 요약되어 있습니다.

성능 모드 상태 검사 유형 설명 요약
사용 안 함(끄기) 동기
(실시간 보호)		 파일을 열면 실시간 보호 검사가 시작됩니다. 지금 열고 지금 스캔합니다.
사용(켜기) 비동기 파일 열기 작업은 비동기적으로 검사됩니다. 지금 열고 나중에 검사합니다.

신뢰할 수 없는 Dev Drive는 신뢰할 수 있는 Dev Drive와 동일한 이점이 없습니다. 보안은 개발자 드라이브가 신뢰할 수 없는 경우 동기식 실시간 보호 모드로 실행됩니다. 실시간 보호 검사는 성능에 영향을 줄 수 있습니다.

성능 모드에 대한 바이러스 백신 요구 사항 Microsoft Defender

  1. Dev Drive와 관련된 요구 사항을 검토합니다. Windows 11 Dev Drive 설정을 참조하세요.

  2. Microsoft Defender 바이러스 백신이 최신 상태인지 확인합니다.

    • 맬웨어 방지 플랫폼 버전: 4.18.2303.8 (이상)
    • 맬웨어 방지 보안 인텔리전스 버전: 1.385.1455.0 (이상)
    • 실시간 보호가 켜져 있습니다.

성능 모드 관리

  1. 성능 모드는 신뢰할 수 있는 Dev Drive에서만 실행할 수 있으며 새 개발자 드라이브를 만들 때 기본적으로 사용하도록 설정됩니다. 자세한 내용은 Dev Drive와 관련된 보안 위험 및 신뢰 이해를 참조하세요.

  2. Intune, 그룹 정책 또는 PowerShell을 사용하여 Microsoft Defender 바이러스 백신 성능 모드를 적용합니다.

Intune

다음 표에 표시된 OMA-URI 설정을 통해 상태 성능 모드를 사용하도록 설정합니다.

설정
OMA-URI: ./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus
데이터 형식 정수
0

0 = 사용(기본값) 1 = 사용 안 함

그룹 정책

  1. GPMC.msc 또는 GPedit.msc에서 컴퓨터 구성>관리 템플릿>Windows 구성 요소>Microsoft Defender 바이러스 백신>실시간 보호로 이동합니다.

  2. 성능 모드 구성 상태 두 번 클릭합니다.

    Defender_Performance_Mode_10 스크린샷

  3. 사용하도록 설정을 선택합니다.

    Defender_Performance_Mode_11 스크린샷

  4. 적용을 선택한 다음 확인을 선택합니다.

PowerShell

  1. 디바이스에서 관리자 권한으로 PowerShell을 엽니다.

  2. set-MpPreference -PerformanceModeStatus Enabled을(를) 입력한 다음 Enter 키를 누릅니다.

    Defender_Performance_Mode_04 스크린샷

성능 모드가 사용하도록 설정되어 있는지 확인

개발자 드라이브 및 Defender 성능 모드가 사용하도록 설정되어 있는지 확인하려면 다음 단계를 수행합니다.

  1. Windows 보안 앱에서 바이러스 & 위협 방지 설정>설정 관리로 이동하여 Dev Drive 보호가 사용하도록 설정되어 있는지 확인합니다.

    Defender_Performance_Mode_02 스크린샷

  2. 볼륨 보기를 선택합니다.

    Defender_Performance_Mode_03 스크린샷

    드라이브 상태
    C: 시스템 드라이브(예: C: 또는 D:) 드라이브는 NTFS로 포맷되므로 Defender 성능 모드에 적합하지 않습니다.
    D: 개발 드라이브가 사용하도록 설정되어 있지만 Defender 성능 모드는 사용하도록 설정되지 않았습니다.
    F: 개발자 드라이브가 활성화되고 Defender 성능 모드가 활성화됩니다.

참고 항목

Windows 11 개발 드라이브 설정

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.