Defender CSP
참고
ControlPolicyConflict(MDMWinsOverGP) 는 Defender CSP에 적용되지 않습니다. MDM을 사용하는 경우 현재 Defender 그룹 정책 설정을 제거하여 MDM 설정과의 충돌을 방지합니다.
다음 목록에서는 Defender 구성 서비스 공급자 노드를 보여 줍니다.
- ./Device/Vendor/MSFT/Defender
- 구성
- AllowDatagramProcessingOnWinServer
- AllowNetworkProtectionDownLevel
- AllowNetworkProtectionOnWinServer
- AllowSwitchToAsyncInspection
- ArchiveMaxDepth
- ArchiveMaxSize
- ASROnlyPerRuleExclusions
- BehavioralNetworkBlocks
- DataDuplicationDirectory
- DataDuplicationLocalRetentionPeriod
- DataDuplicationMaximumQuota
- DataDuplicationRemoteLocation
- DaysUntilAggressiveCatchupQuickScan
- DefaultEnforcement
- DeviceControl
- DeviceControlEnabled
- DisableCacheMaintenance
- DisableCpuThrottleOnIdleScans
- DisableDatagramProcessing
- DisableDnsOverTcpParsing
- DisableDnsParsing
- DisableFtpParsing
- DisableGradualRelease
- DisableHttpParsing
- DisableInboundConnectionFiltering
- DisableLocalAdminMerge
- DisableNetworkProtectionPerfTelemetry
- DisableQuicParsing
- DisableRdpParsing
- DisableSmtpParsing
- DisableSshParsing
- DisableTlsParsing
- EnableConvertWarnToBlock
- EnableDnsSinkhole
- EnableFileHashComputation
- EngineUpdatesChannel
- ExcludedIpAddresses
- HideExclusionsFromLocalAdmins
- HideExclusionsFromLocalUsers
- IntelTDTEnabled
- MeteredConnectionUpdates
- NetworkProtectionReputationMode
- OobeEnableRtpAndSigUpdate
- PassiveRemediation
- PerformanceModeStatus
- PlatformUpdatesChannel
- QuickScanIncludeExclusions
- RandomizeScheduleTaskTimes
- ScanOnlyIfIdleEnabled
- SchedulerRandomizationTime
- ScheduleSecurityIntelligenceUpdateDay
- ScheduleSecurityIntelligenceUpdateTime
- SecuredDevicesConfiguration
- SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
- SecurityIntelligenceUpdatesChannel
- SupportLogLocation
- TamperProtection
- ThrottleForScheduledScanOnly
- 탐지
- Health
- ComputerState
- DefenderEnabled
- DefenderVersion
- DeviceControl
- EngineVersion
- FullScanOverdue
- FullScanRequired
- FullScanSigVersion
- FullScanTime
- IsVirtualMachine
- NisEnabled
- ProductStatus
- QuickScanOverdue
- QuickScanSigVersion
- QuickScanTime
- RebootRequired
- RtpEnabled
- SignatureOutOfDate
- SignatureVersion
- TamperProtectionEnabled
- OfflineScan
- RollbackEngine
- RollbackPlatform
- Scan
- UpdateSignature
- 구성
구성
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./Device/Vendor/MSFT/Defender/Configuration
Windows Defender 구성 정보를 그룹화할 내부 노드입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Configuration/AllowDatagramProcessingOnWinServer
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/AllowDatagramProcessingOnWinServer
이 설정은 네트워크 보호가 Windows Server에서 데이터그램 처리를 사용하도록 허용할지 여부를 제어합니다. false이면 DisableDatagramProcessing 값이 무시되고 기본적으로 Datagram 검사를 사용하지 않도록 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | Windows Server에서 데이터그램 처리를 사용할 수 있습니다. |
| 0(기본값) | Windows Server에서 데이터그램 처리를 사용할 수 없습니다. |
Configuration/AllowNetworkProtectionDownLevel
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionDownLevel
이 설정은 네트워크 보호를 RS3의 창 하위 수준에서 차단 또는 감사 모드로 구성할 수 있는지 여부를 제어합니다. false이면 EnableNetworkProtection 값이 무시됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | 네트워크 보호가 하위로 설정됩니다. |
| 0(기본값) | 네트워크 보호는 하위 하위로 비활성화됩니다. |
Configuration/AllowNetworkProtectionOnWinServer
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionOnWinServer
이 설정은 Windows Server에서 네트워크 보호를 차단 또는 감사 모드로 구성할 수 있는지 여부를 제어합니다. false이면 EnableNetworkProtection 값이 무시됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1(기본값) | 허용. |
| 0 | 거부. |
Configuration/AllowSwitchToAsyncInspection
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/AllowSwitchToAsyncInspection
실시간 검사에서 비동기 검사로 전환하여 네트워크 보호가 성능을 향상시킬 수 있는지 여부를 제어합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | 비동기 검사로 전환할 수 있습니다. |
| 0(기본값) | 비동기 검사를 허용하지 않습니다. |
Configuration/ArchiveMaxDepth
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxDepth
검색을 위해 보관 파일에서 추출할 최대 폴더 깊이를 지정합니다. 이 구성이 꺼져 있거나 설정되지 않은 경우 기본값(0)이 적용되고 모든 보관 파일은 검사를 위해 가장 깊은 폴더까지 추출됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [0-4294967295] |
| 기본 값 | 0 |
Configuration/ArchiveMaxSize
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxSize
추출 및 검사할 보관 파일의 최대 크기(KB)를 지정합니다. 이 구성이 꺼져 있거나 설정되지 않은 경우 기본값(0)이 적용되고 크기에 관계없이 모든 보관 파일이 추출되고 검사됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [0-4294967295] |
| 기본 값 | 0 |
Configuration/ASROnlyPerRuleExclusions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/ASROnlyPerRuleExclusions
규칙 제외당 ASR만 적용합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Configuration/BehavioralNetworkBlocks
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Configuration/BehavioralNetworkBlocks/BruteForceProtection
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness
Brute-Force 보호가 IP 주소를 차단하는 경우에 대한 조건을 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 낮음: 신뢰도가 100% 악성인 IP 주소만(기본값) |
| 1 | 중간: 클라우드 집계를 사용하여 악의적일 가능성이 99% 이상인 IP 주소를 차단합니다. |
| 2 | 높음: 클라이언트 인텔리전스 및 컨텍스트를 사용하여 식별된 IP 주소를 차단하여 악의적일 가능성이 90% 이상인 IP 주소를 차단합니다. |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState
Microsoft Defender 바이러스 백신의 Brute-Force 보호는 강제로 로그인하고 세션을 시작하려는 시도를 감지하고 차단합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 구성되지 않음: 바이러스 백신 엔진 및 플랫폼에서 설정한 기본값을 적용합니다. |
| 1 | 차단: 의심스럽고 악의적인 동작을 방지합니다. |
| 2 | 감사: 차단 없이 EDR 검색을 생성합니다. |
| 4 | 끄기: 성능에 영향을 주지 않고 기능을 사용할 수 없습니다. |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions
Brute-Force 보호에 의해 차단되지 않도록 제외할 IP 주소, 서브넷 또는 워크스테이션 이름을 지정합니다. 공격자는 제외된 주소와 이름을 스푸핑하여 보호를 우회할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 목록(구분 기호: |) |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime
Brute-Force 보호에 의해 IP 주소가 차단되는 최대 시간을 설정합니다. 이 시간 후에는 차단된 IP 주소가 로그인하여 세션을 시작할 수 있습니다. 0으로 설정하면 내부 기능 논리에 따라 차단 시간이 결정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [0-4294967295] |
| 기본 값 | 0 |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness
원격 암호화 보호가 IP 주소를 차단하는 경우에 대한 조건을 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 낮음: 신뢰 수준이 100%(기본값)인 경우에만 차단합니다. |
| 1 | 중간: 신뢰 수준이 99%를 초과하는 경우 클라우드 집계 및 차단을 사용합니다. |
| 2 | 높음: 클라우드 인텔 및 컨텍스트를 사용하고 신뢰 수준이 90%를 초과하는 경우 차단합니다. |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState
Microsoft Defender 바이러스 백신의 원격 암호화 보호는 로컬 파일을 다른 디바이스의 암호화된 버전으로 바꾸려는 시도를 감지하고 차단합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 구성되지 않음: 바이러스 백신 엔진 및 플랫폼에 대해 설정된 기본값을 적용합니다. |
| 1 | 차단: 의심스럽고 악의적인 동작을 방지합니다. |
| 2 | 감사: 차단 없이 EDR 검색을 생성합니다. |
| 4 | 끄기: 성능에 영향을 주지 않고 기능이 꺼져 있습니다. |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions
원격 암호화 보호에 의해 차단되지 않도록 제외할 IP 주소, 서브넷 또는 워크스테이션 이름을 지정합니다. 공격자는 제외된 주소와 이름을 스푸핑하여 보호를 우회할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 목록(구분 기호: |) |
| 기본 값 | 0 |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime
원격 암호화 보호에 의해 IP 주소가 차단되는 최대 시간을 설정합니다. 이 시간 후에는 차단된 IP 주소가 연결을 다시 시작할 수 있습니다. 0으로 설정하면 내부 기능 논리에 따라 차단 시간이 결정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [0-4294967295] |
| 기본 값 | 0 |
Configuration/DataDuplicationDirectory
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationDirectory
디바이스 제어에 대한 데이터 중복 디렉터리를 정의합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Configuration/DataDuplicationLocalRetentionPeriod
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationLocalRetentionPeriod
원격 위치로 전송될 경우 증거 데이터가 클라이언트 컴퓨터에 보관되는 기간(일)의 보존 기간을 정의합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [1-120] |
| 기본 값 | 60 |
Configuration/DataDuplicationMaximumQuota
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationMaximumQuota
수집할 수 있는 최대 데이터 중복 할당량을 MB로 정의합니다. 할당량에 도달하면 서비스가 기존 수집된 데이터를 디스패치할 때까지 필터가 데이터 복제를 중지하므로 할당량이 다시 최대값보다 낮아집니다. 유효한 간격은 [5-5000] MB입니다. 기본적으로 최대 할당량은 500MB입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [5-5000] |
| 기본 값 | 500 |
Configuration/DataDuplicationRemoteLocation
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationRemoteLocation
디바이스 제어에 대한 데이터 중복 원격 위치를 정의합니다. 이 설정을 구성할 때 디바이스 컨트롤이 사용 중이고 제공된 경로가 사용자가 액세스할 수 있는 원격 경로인지 확인합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Configuration/DaysUntilAggressiveCatchupQuickScan
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DaysUntilAggressiveCatchupQuickScan
적극적인 빠른 검사가 트리거되기까지 경과할 수 있는 일 수를 구성합니다. 유효한 간격은 [7-60] 일입니다. 구성되지 않으면 적극적인 빠른 검사가 비활성화됩니다. 기본적으로 이 값은 사용하도록 설정된 경우 25일로 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [7-60] |
| 기본 값 | 25 |
Configuration/DefaultEnforcement
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DefaultEnforcement
디바이스 제어 기본 적용을 제어합니다. 정책 규칙이 없거나 정책 규칙 평가가 끝날 때 일치하는 항목이 없는 경우 적용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1(기본값) | 기본 적용 허용. |
| 2 | 기본 거부 적용. |
Configuration/DeviceControl
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Configuration/DeviceControl/PolicyGroups
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Configuration/DeviceControl/PolicyGroups/{GroupId}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData
자세한 내용은 디바이스 제어 이동식 스토리지 Access Control 엔드포인트용 Microsoft Defender 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Configuration/DeviceControl/PolicyRules
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Configuration/DeviceControl/PolicyRules/{RuleId}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData
자세한 내용은 디바이스 제어 이동식 스토리지 Access Control 엔드포인트용 Microsoft Defender 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Configuration/DeviceControlEnabled
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControlEnabled
디바이스 제어 기능 제어.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | 디바이스 컨트롤이 사용하도록 설정됩니다. |
| 0(기본값) | 디바이스 컨트롤을 사용할 수 없습니다. |
Configuration/DisableCacheMaintenance
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DisableCacheMaintenance
캐시 유지 관리 유휴 작업이 캐시 유지 관리를 수행할지 여부를 정의합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | 캐시 유지 관리를 사용할 수 없습니다. |
| 0(기본값) | 캐시 유지 관리가 사용하도록 설정됩니다(기본값). |
Configuration/DisableCpuThrottleOnIdleScans
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DisableCpuThrottleOnIdleScans
디바이스가 유휴 상태인 동안 예약된 검사에 대해 CPU가 제한되는지 여부를 나타냅니다. 이 기능은 기본적으로 사용하도록 설정되며 ScanAvgCPULoadFactor가 설정된 항목에 관계없이 디바이스가 유휴 상태일 때 수행되는 예약된 검사에 대한 CPU를 제한하지 않습니다. 다른 모든 예약된 검사의 경우 이 플래그는 영향을 주지 않으며 정상적인 제한이 발생합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1(기본값) | 유휴 검사에서 CPU 제한을 사용하지 않도록 설정합니다. |
| 0 | 유휴 검사에서 CPU 제한을 사용하도록 설정합니다. |
Configuration/DisableDatagramProcessing
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DisableDatagramProcessing
네트워크 보호가 UDP(사용자 데이터그램 프로토콜) 트래픽을 검사하는지 여부를 제어합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | UDP 검사가 꺼져 있습니다. |
| 0(기본값) | UDP 검사가 켜집니다. |
Configuration/DisableDnsOverTcpParsing
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DisableDnsOverTcpParsing
이 설정은 네트워크 보호에 대한 TCP 구문 분석을 통해 DNS를 사용하지 않도록 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | TCP 구문 분석을 통해 DNS를 사용할 수 없습니다. |
| 0(기본값) | TCP 구문 분석을 통해 DNS를 사용할 수 있습니다. |
Configuration/DisableDnsParsing
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DisableDnsParsing
이 설정은 네트워크 보호에 대한 DNS 구문 분석을 사용하지 않도록 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | DNS 구문 분석이 사용되지 않습니다. |
| 0(기본값) | DNS 구문 분석이 사용됩니다. |
Configuration/DisableFtpParsing
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DisableFtpParsing
이 설정은 네트워크 보호에 대한 FTP 구문 분석을 사용하지 않도록 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | FTP 구문 분석이 사용되지 않습니다. |
| 0(기본값) | FTP 구문 분석이 사용됩니다. |
Configuration/DisableGradualRelease
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DisableGradualRelease
이 정책을 사용하도록 설정하여 Defender 업데이트의 점진적 롤아웃을 사용하지 않도록 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | 점진적 릴리스를 사용할 수 없습니다. |
| 0(기본값) | 점진적 릴리스를 사용할 수 있습니다. |
Configuration/DisableHttpParsing
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DisableHttpParsing
이 설정은 네트워크 보호에 대한 HTTP 구문 분석을 사용하지 않도록 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | HTTP 구문 분석이 사용되지 않습니다. |
| 0(기본값) | HTTP 구문 분석이 사용됩니다. |
Configuration/DisableInboundConnectionFiltering
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DisableInboundConnectionFiltering
이 설정은 네트워크 보호에 대한 인바운드 연결 필터링을 사용하지 않도록 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | 인바운드 연결 필터링을 사용할 수 없습니다. |
| 0(기본값) | 인바운드 연결 필터링이 사용됩니다. |
Configuration/DisableLocalAdminMerge
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DisableLocalAdminMerge
이 값을 아니요로 설정하면 로컬 관리자가 복잡한 목록 유형에 대한 일부 설정을 지정한 다음 정책 설정과 기본 설정 병합/재정의할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | 예. |
| 0(기본값) | 아니요. |
Configuration/DisableNetworkProtectionPerfTelemetry
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DisableNetworkProtectionPerfTelemetry
이 설정은 네트워크 보호에서 성능 원격 분석 수집 및 전송을 사용하지 않도록 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | 네트워크 보호 원격 분석을 사용할 수 없습니다. |
| 0(기본값) | 네트워크 보호 원격 분석이 사용하도록 설정됩니다. |
Configuration/DisableQuicParsing
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DisableQuicParsing
이 설정은 네트워크 보호에 대한 QUIC 구문 분석을 사용하지 않도록 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | QUIC 구문 분석이 사용되지 않습니다. |
| 0(기본값) | QUIC 구문 분석이 사용됩니다. |
Configuration/DisableRdpParsing
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DisableRdpParsing
이 설정은 네트워크 보호에 대한 RDP 구문 분석을 사용하지 않도록 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | RDP 구문 분석이 사용되지 않습니다. |
| 0(기본값) | RDP 구문 분석이 사용됩니다. |
Configuration/DisableSmtpParsing
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DisableSmtpParsing
이 설정은 네트워크 보호에 대한 SMTP 구문 분석을 사용하지 않도록 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | SMTP 구문 분석이 사용되지 않습니다. |
| 0(기본값) | SMTP 구문 분석이 사용됩니다. |
Configuration/DisableSshParsing
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DisableSshParsing
이 설정은 네트워크 보호에 대한 SSH 구문 분석을 사용하지 않도록 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | SSH 구문 분석이 사용되지 않습니다. |
| 0(기본값) | SSH 구문 분석이 사용됩니다. |
Configuration/DisableTlsParsing
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/DisableTlsParsing
이 설정은 네트워크 보호에 대한 TLS 구문 분석을 사용하지 않도록 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | TLS 구문 분석이 사용되지 않습니다. |
| 0(기본값) | TLS 구문 분석이 사용됩니다. |
Configuration/EnableConvertWarnToBlock
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/EnableConvertWarnToBlock
이 설정은 네트워크 보호가 경고를 표시하는 대신 네트워크 트래픽을 차단하는지 여부를 제어합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | 경고 평결은 차단으로 변환됩니다. |
| 0(기본값) | 경고 평결은 차단으로 변환되지 않습니다. |
Configuration/EnableDnsSinkhole
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/EnableDnsSinkhole
이 설정을 사용하면 네트워크 보호에 대한 DNS 싱크홀 기능이 차단 및 감사에 대한 EnableNetworkProtection 값을 기준으로 검사 모드에서 아무 작업도 수행하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | DNS 싱크홀을 사용할 수 없습니다. |
| 1(기본값) | DNS 싱크홀을 사용할 수 있습니다. |
Configuration/EnableFileHashComputation
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/EnableFileHashComputation
파일 해시 계산 기능을 사용하거나 사용하지 않도록 설정합니다. 이 기능을 사용하도록 설정하면 Windows Defender는 검색하는 파일에 대한 해시를 계산합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 사용 안 함. |
| 1 | 사용. |
Configuration/EngineUpdatesChannel
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/EngineUpdatesChannel
이 정책을 사용하도록 설정하여 매월 점진적 롤아웃 중에 디바이스가 Microsoft Defender 엔진 업데이트를 받을 시기를 지정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 구성되지 않음(기본값). 디바이스는 점진적 릴리스 주기 동안 자동으로 최신 상태로 유지됩니다. 대부분의 디바이스에 적합합니다. |
| 2 | 베타 채널: 이 채널로 설정된 디바이스가 새 업데이트를 가장 먼저 받습니다. 베타 채널을 선택하여 Microsoft에 문제를 식별하고 보고하는 데 참여합니다. Windows 참가자 프로그램의 디바이스는 기본적으로 이 채널을 구독합니다. (수동) 테스트 환경 및 제한된 수의 디바이스에서만 사용할 수 있습니다. |
| 3 | 현재 채널(미리 보기): 이 채널로 설정된 디바이스는 월별 점진적 릴리스 주기 동안 가장 일찍 업데이트를 제공합니다. 사전 프로덕션/유효성 검사 환경에 대해 제안됩니다. |
| 4 | 현재 채널(단계적): 매월 점진적 릴리스 주기 후에 디바이스에 업데이트가 제공됩니다. 프로덕션 모집단의 작은 대표 부분(~10%)에 적용하는 것이 좋습니다. |
| 5 | 현재 채널(광범위): 점진적 릴리스 주기가 완료된 후에만 디바이스에 업데이트가 제공됩니다. 프로덕션 모집단의 광범위한 디바이스 집합(~10-100%)에 적용하는 것이 좋습니다. |
| 6 | 위험 - 시간 지연: 디바이스에 48시간 지연으로 업데이트가 제공됩니다. 중요한 환경에만 제안됩니다. |
Configuration/ExcludedIpAddresses
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/ExcludedIpAddresses
관리자가 특정 IP 주소 집합에서 wdnisdrv에서 수행한 네트워크 패킷 검사를 명시적으로 사용하지 않도록 설정할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 정규식: ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$|^(?:[0-9a-fA-F]{1,4}:){7}[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,6}:[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,5}(?::[0-9a-fA-F]{1,4}){1,2}$|^(?:[0-9a-fA-F]{1,4}:){1,4}(?::[0-9a-fA-F]{1,4}){1,3}$|^(?:[0-9a-fA-F]{1,4}:){1,3}(?::[0-9a-fA-F]{1,4}){1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,2}(?::[0-9a-fA-F]{1,4}){1,5}$|^[0-9a-fA-F]{1,4}(?::[0-9a-fA-F]{1,4}){1,6}$|^::1$|^::$ |
Configuration/HideExclusionsFromLocalAdmins
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalAdmins
이 정책 설정은 제외가 로컬 관리자에게 표시되는지 여부를 제어합니다. 로컬 사용자 제외 표시 유형을 제어하려면 HideExclusionsFromLocalUsers를 사용합니다. HideExclusionsFromLocalAdmins가 설정되면 HideExclusionsFromLocalUsers가 암시적으로 설정됩니다.
참고
이 설정을 적용해도 디바이스 레지스트리에서 제외 항목이 제거되지 않고 적용/사용이 금지됩니다. 이는 Get-MpPreference에 반영됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | 이 설정을 사용하도록 설정하면 로컬 관리자는 더 이상 Windows 보안 앱 또는 PowerShell을 통해 제외 목록을 볼 수 없습니다. |
| 0(기본값) | 이 설정을 사용하지 않거나 구성하지 않으면 로컬 관리자는 Windows 보안 앱 및 PowerShell을 통해 제외를 볼 수 있습니다. |
Configuration/HideExclusionsFromLocalUsers
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalUsers
이 정책 설정은 제외가 로컬 사용자에게 표시되는지 여부를 제어합니다. HideExclusionsFromLocalAdmins가 설정된 경우 이 정책은 암시적으로 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | 이 설정을 사용하도록 설정하면 로컬 사용자는 더 이상 Windows 보안 앱 또는 PowerShell을 통해 제외 목록을 볼 수 없습니다. |
| 0(기본값) | 이 설정을 사용하지 않거나 구성하지 않으면 로컬 사용자는 Windows 보안 앱 및 PowerShell을 통해 제외를 볼 수 있습니다. |
Configuration/IntelTDTEnabled
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/IntelTDTEnabled
이 정책 설정은 Intel TDT 지원 디바이스에 대한 Intel TDT 통합 수준을 구성합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 이 설정을 구성하지 않으면 기본값이 적용됩니다. 기본값은 Microsoft 보안 인텔리전스 업데이트에 의해 제어됩니다. 알려진 위협이 있는 경우 Microsoft는 Intel TDT를 사용하도록 설정합니다. |
| 1 | 이 설정을 사용하도록 구성하면 Intel TDT 통합이 켜집니다. |
| 2 | 이 설정을 사용하지 않도록 구성하면 Intel TDT 통합이 꺼집니다. |
Configuration/MeteredConnectionUpdates
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/MeteredConnectionUpdates
관리되는 디바이스가 데이터 통신 연결을 통해 업데이트할 수 있도록 허용합니다. 기본값은 0- 허용되지 않음, 1 - 허용됨입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | 허용됩니다. |
| 0(기본값) | 허용되지 않습니다. |
Configuration/NetworkProtectionReputationMode
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/NetworkProtectionReputationMode
그러면 네트워크 보호에 대한 평판 모드 엔진이 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 표준 평판 엔진을 사용합니다. |
| 1 | ESP 평판 엔진을 사용합니다. |
Configuration/OobeEnableRtpAndSigUpdate
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/OobeEnableRtpAndSigUpdate
이 설정을 사용하면 OOBE(기본 제공 환경) 동안 실시간 보호 및 보안 인텔리전스 업데이트 사용하도록 설정할지 여부를 구성할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | 이 설정을 사용하도록 설정하면 OOBE 중에 실시간 보호 및 보안 인텔리전스 업데이트 사용하도록 설정됩니다. |
| 0(기본값) | 이 설정을 사용하지 않거나 구성하지 않으면 OOBE 중에 실시간 보호 및 보안 인텔리전스 업데이트 사용하도록 설정되지 않습니다. |
Configuration/PassiveRemediation
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/PassiveRemediation
센스 검사에 대한 자동 수정을 제어하는 설정입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0x0 |
허용되는 값:
| Flag | 설명 |
|---|---|
| 0x0(기본값) | 수동 수정이 꺼져 있습니다(기본값). |
| 0x1 | PASSIVE_REMEDIATION_FLAG_SENSE_AUTO_REMEDIATION: 수동 수정 센스 자동 수정. |
| 0x2 | PASSIVE_REMEDIATION_FLAG_RTP_AUDIT: 수동 수정 실시간 보호 감사. |
| 0x4 | PASSIVE_REMEDIATION_FLAG_RTP_REMEDIATION: 수동 수정 실시간 보호 수정. |
Configuration/PerformanceModeStatus
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus
이 설정을 사용하면 IT 관리자가 관리 디바이스에 대해 사용 또는 사용 안 함 모드에서 성능 모드를 구성할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 성능 모드가 사용하도록 설정되어 있습니다(기본값). |
| 1 | 성능 모드를 사용할 수 없습니다. |
Configuration/PlatformUpdatesChannel
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/PlatformUpdatesChannel
이 정책을 사용하도록 설정하여 매월 점진적 롤아웃 중에 디바이스가 Microsoft Defender 플랫폼 업데이트를 받을 시기를 지정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 구성되지 않음(기본값). 디바이스는 점진적 릴리스 주기 동안 자동으로 최신 상태로 유지됩니다. 대부분의 디바이스에 적합합니다. |
| 2 | 베타 채널: 이 채널로 설정된 디바이스가 새 업데이트를 가장 먼저 받습니다. 베타 채널을 선택하여 Microsoft에 문제를 식별하고 보고하는 데 참여합니다. Windows 참가자 프로그램의 디바이스는 기본적으로 이 채널을 구독합니다. (수동) 테스트 환경 및 제한된 수의 디바이스에서만 사용할 수 있습니다. |
| 3 | 현재 채널(미리 보기): 이 채널로 설정된 디바이스는 월별 점진적 릴리스 주기 동안 가장 일찍 업데이트를 제공합니다. 사전 프로덕션/유효성 검사 환경에 대해 제안됩니다. |
| 4 | 현재 채널(단계적): 매월 점진적 릴리스 주기 후에 디바이스에 업데이트가 제공됩니다. 프로덕션 모집단의 작은 대표 부분(~10%)에 적용하는 것이 좋습니다. |
| 5 | 현재 채널(광범위): 점진적 릴리스 주기가 완료된 후에만 디바이스에 업데이트가 제공됩니다. 프로덕션 모집단의 광범위한 디바이스 집합(~10-100%)에 적용하는 것이 좋습니다. |
| 6 | 위험 - 시간 지연: 디바이스에 48시간 지연으로 업데이트가 제공됩니다. 중요한 환경에만 제안됩니다. |
Configuration/QuickScanIncludeExclusions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/QuickScanIncludeExclusions
이 설정을 사용하면 빠른 검사 중에 제외된 파일 및 디렉터리를 검색할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 이 설정을 0으로 설정하거나 구성하지 않으면 빠른 검사 중에 제외가 검사되지 않습니다. |
| 1 | 이 설정을 1로 설정하면 상황별 제외를 사용하여 실시간 보호에서 제외된 모든 파일 및 디렉터리를 빠른 검사 중에 검사합니다. |
Configuration/RandomizeScheduleTaskTimes
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/RandomizeScheduleTaskTimes
바이러스 백신을 Microsoft Defender 검사 시작 시간을 0~23시간 간격으로 임의로 지정합니다. 가상 머신 또는 VDI 배포에서 유용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1(기본값) | 예약된 검사의 임의화 기간을 넓히거나 좁힐 수 있습니다. SchedulerRandomizationTime 설정을 사용하여 1시간에서 23시간 사이의 임의화 창을 지정합니다. |
| 0 | 예약된 작업은 임의로 지정되지 않습니다. |
Configuration/ScanOnlyIfIdleEnabled
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/ScanOnlyIfIdleEnabled
Microsoft Defender 바이러스 백신에서 이 설정은 시스템이 유휴 상태인 경우에만 예약된 검사를 실행합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1(기본값) | 시스템이 유휴 상태인 경우에만 예약된 검사를 실행합니다. |
| 0 | 시스템이 유휴 상태인지 여부에 관계없이 예약된 검사를 실행합니다. |
Configuration/SchedulerRandomizationTime
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/SchedulerRandomizationTime
이 설정을 사용하면 스케줄러 임의화를 몇 시간 안에 구성할 수 있습니다. 임의화 간격은 [1-23] 시간입니다. 임의화 효과에 대한 자세한 내용은 RandomizeScheduleTaskTimes 설정을 검사.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [1-23] |
| 기본 값 | 4 |
Configuration/ScheduleSecurityIntelligenceUpdateDay
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateDay
이 설정을 사용하면 보안 인텔리전스 업데이트를 검사 요일을 지정할 수 있습니다. 기본적으로 이 설정은 보안 인텔리전스 업데이트를 검사 않도록 구성됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 8 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | 매일. |
| 1 | 일요일. |
| 2 | 월요일. |
| 3 | 화요일. |
| 4 | 수요일. |
| 5 | 목요일. |
| 6 | 금요일. |
| 7 | 토요일. |
| 8(기본값) | 없음으로 설정되어 있는지 확인합니다. |
Configuration/ScheduleSecurityIntelligenceUpdateTime
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateTime
이 설정을 사용하면 보안 인텔리전스 업데이트를 검사 시간을 지정할 수 있습니다. 시간 값은 자정(00:00)을 지난 시간(분)으로 표시됩니다. 예를 들어 120은 오전 02:00에 해당합니다. 기본적으로 이 설정은 예약된 검사 시간 15분 전에 보안 인텔리전스 업데이트를 검사 구성됩니다. 일정은 검사 발생하는 컴퓨터의 현지 시간을 기준으로 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [0-1439] |
| 기본 값 | 105 |
Configuration/SecuredDevicesConfiguration
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/SecuredDevicesConfiguration
Defender 디바이스 컨트롤에서 보호해야 하는 디바이스의 기본 ID를 정의합니다. 기본 ID 값은 파이프(|)로 구분되어야 합니다. 예: RemovableMediaDevices|CdRomDevices. 이 구성이 설정되지 않은 경우 기본값이 적용됩니다. 즉, 지원되는 모든 디바이스가 보호됩니다. 현재 지원되는 기본 ID는 RemovableMediaDevices, CdRomDevices, WpdDevices, PrinterDevices입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| RemovableMediaDevices | 이동식미디어디바이스. |
| CdRomDevices | CdRomDevices. |
| WpdDevices | WpdDevices. |
| PrinterDevices | PrinterDevices. |
Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
이 설정을 사용하면 VDI로 구성된 컴퓨터의 스케줄러에 따라 보안 인텔리전스 업데이트를 구성할 수 있습니다. 공유 보안 인텔리전스 위치(SecurityIntelligenceLocation)와 함께 사용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | 이 설정을 사용하도록 설정하고 SecurityIntelligenceLocation을 구성하는 경우 구성된 위치의 업데이트는 이전에 구성된 예약된 업데이트 시간에만 발생합니다. |
| 0(기본값) | 이 설정을 사용하지 않거나 구성하지 않으면 SecurityIntelligenceLocation에서 지정한 위치에서 새 보안 인텔리전스 업데이트가 검색될 때마다 업데이트가 발생합니다. |
Configuration/SecurityIntelligenceUpdatesChannel
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceUpdatesChannel
이 정책을 사용하도록 설정하여 매일 점진적 출시 중에 디바이스가 Microsoft Defender 보안 인텔리전스 업데이트를 받을 시기를 지정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 구성되지 않음(기본값). 디바이스는 점진적 릴리스 주기 동안 자동으로 최신 상태로 유지됩니다. 대부분의 디바이스에 적합합니다. |
| 4 | 현재 채널(단계적): 릴리스 주기 후에 디바이스에 업데이트가 제공됩니다. 생산 모집단의 소규모 대표 부분(~10%)에 적용하는 것이 좋습니다. |
| 5 | 현재 채널(광범위): 점진적 릴리스 주기가 완료된 후에만 디바이스에 업데이트가 제공됩니다. 프로덕션 모집단의 광범위한 디바이스 집합(~10-100%)에 적용하는 것이 좋습니다. |
Configuration/SupportLogLocation
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/SupportLogLocation
지원 로그 위치 설정을 사용하면 관리자가 Microsoft Defender 바이러스 백신 진단 데이터 수집 도구(MpCmdRun.exe)가 결과 로그 파일을 저장할 위치를 지정할 수 있습니다. 이 설정은 Intune 같은 MDM 솔루션으로 구성되며 Windows 10 Enterprise 사용할 수 있습니다.
Intune 지원 로그 위치 설정 UI는 다음 세 가지 상태를 지원합니다.
- 구성되지 않음(기본값) - 디바이스의 기본 상태에 영향을 주지 않습니다.
- 1 - 사용 가능. 지원 로그 위치 기능을 사용하도록 설정합니다. 관리자가 사용자 지정 파일 경로를 설정해야 합니다.
- 0 - 사용 안 함 지원 로그 위치 기능을 해제합니다.
클라이언트에 사용하거나 사용하지 않도록 설정한 경우 관리자가 설정을 구성하지 않음으로 이동하면 디바이스 상태에 영향을 주지 않습니다. 상태를 사용 또는 사용 안 함으로 변경하려면 명시적으로 설정해야 합니다.
자세한 내용은 다음을 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Configuration/TamperProtection
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/TamperProtection
변조 방지는 원치 않는 변경 및 간섭으로부터 중요한 보안 기능을 보호하는 데 도움이 됩니다. 여기에는 실시간 보호, 동작 모니터링 등이 포함됩니다. 서명된 문자열을 수락하여 기능을 켜거나 끕니다. 설정은 Intune 같은 MDM 솔루션으로 구성되며 Windows 10 Enterprise E5 또는 동등한 구독에서 사용할 수 있습니다. 이 구성을 Intune "구성되지 않음" 또는 "할당되지 않음"으로 설정하기 전에 Blob을 디바이스로 보내 변조 방지 상태를 다시 설정합니다. 데이터 형식은 서명된 Blob입니다.
참고
변조 방지를 사용하도록 설정하면 이 설정에 대한 변경 내용이 적용되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
Configuration/ThrottleForScheduledScanOnly
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Defender/Configuration/ThrottleForScheduledScanOnly
CPU 사용량 제한은 예약된 검사에만 적용하거나 예약된 검사 및 사용자 지정 검사에 적용할 수 있습니다. 기본값은 예약된 검사에만 CPU 사용 제한을 적용합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1(기본값) | 이 설정을 사용하도록 설정하면 예약된 검사에만 CPU 제한이 적용됩니다. |
| 0 | 이 설정을 사용하지 않도록 설정하면 예약된 검사 및 사용자 지정 검사에 CPU 제한이 적용됩니다. |
탐지
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Detections
Windows Defender 감지된 모든 위협을 그룹화할 내부 노드입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
검색/{ThreatId}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}
Windows Defender 의해 검색된 위협의 ID입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
| 동적 노드 명명 | ClientInventory |
검색/{ThreatId}/Category
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Category
위협 범주 ID입니다. 지원되는 값:
| 값 | 설명 |.
|:--|:--|.
| 0 | |이(가) 잘못되었습니다.
| 1 | Adware |.
| 2 | Spyware |.
| 3 | 암호 도용자 |.
| 4 | 트로이 목마 다운로더 |.
| 5 | Worm |.
| 6 | 백도어 |.
| 7 | 원격 액세스 트로이 목마 |.
| 8 | 트로이 목마 |.
| 9 | Email 플러더 |.
| 10 | Keylogger |.
| 11 | Dialer |.
| 12 | 소프트웨어 모니터링 |.
| 13 | 브라우저 한정자 |.
| 14 | 쿠키 |.
| 15 | 브라우저 플러그 인 |.
| 16 | AOL 익스플로잇 |.
| 17 | Nuker |.
| 18 | 보안 사용 안 함 |.
| 19 | 농담 프로그램 |.
| 20 | 적대적 ActiveX 컨트롤 |.
| 21 | 소프트웨어 번들러 |.
| 22 | 스텔스 한정자 |.
| 23 | 설정 한정자 |.
| 24 | 도구 모음 |.
| 25 | 원격 제어 소프트웨어 |.
| 26 | 트로이 목마 FTP |.
| 27 | 사용자 동의 없이 설치된 소프트웨어 |.
| 28 | ICQ 익스플로잇 |.
| 29 | 트로이 텔넷 |.
| 30 | Exploit |.
| 31 | 파일 공유 프로그램 |.
| 32 | 맬웨어 생성 도구 |.
| 33 | 원격 제어 소프트웨어 |.
| 34 | 도구 |.
| 36 | 트로이 목마 서비스 거부 |.
| 37 | 트로이 목마 삭제기 |.
| 38 | 트로이 목마 대량 메일 |.
| 39 | 트로이 목마 모니터링 소프트웨어 |.
| 40 | 트로이 목마 프록시 서버 |.
| 42 | 바이러스 |.
| 43 | 알려진 |.
| 44 | 알 수 없는 |.
| 45 | SPP |.
| 46 | 동작 |.
| 47 | 취약성 |.
| 48 | 정책 |.
| 49 | EUS(Enterprise Unwanted Software) |.
| 50 | 랜섬웨어 |.
| 51 | ASR 규칙 |
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 가져오기 |
검색/{ThreatId}/CurrentStatus
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/CurrentStatus
위협의 현재 상태 대한 정보입니다. 다음 목록은 지원되는 값을 표시합니다.
| 값 | 설명 |.
|:--|:--|.
| 0 | 활성 |.
| 1 | 작업이 |에 실패했습니다.
| 2 | 수동 단계 필요 |.
| 3 | 전체 검사 필요 |.
| 4 | 다시 부팅 필요 |.
| 5 | 비임계 오류로 수정 |.
| 6 | 격리된 |.
| 7 | |가 제거되었습니다.
| 8 | |을(를) 정리했습니다.
| 9 | 허용 |.
| 10 | 상태 없음(지워진 상태) |
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 가져오기 |
검색/{ThreatId}/ExecutionStatus
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/ExecutionStatus
위협의 실행 상태 대한 정보입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 가져오기 |
검색/{ThreatId}/InitialDetectionTime
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/InitialDetectionTime
이 특정 위협이 처음으로 검색되었습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
검색/{ThreatId}/LastThreatStatusChangeTime
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/LastThreatStatusChangeTime
이 특정 위협이 마지막으로 변경된 시간입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
검색/{ThreatId}/Name
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Name
특정 위협의 이름입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
검색/{ThreatId}/NumberOfDetections
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/NumberOfDetections
특정 클라이언트에서 이 위협이 검색된 횟수입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 가져오기 |
검색/{ThreatId}/심각도
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Severity
위협 심각도 ID입니다. 다음 목록은 지원되는 값을 표시합니다.
| 값 | 설명 |.
|:--|:--|.
| 0 | 알 수 없는 |.
| 1 | 낮음 |.
| 2 | 보통 |.
| 4 | 높음 |.
| 5 | 심각 |
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 가져오기 |
검색/{ThreatId}/URL
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/URL
추가 위협 정보에 대한 URL 링크입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
Health
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Health
Windows Defender 상태 상태 대한 정보를 그룹화할 내부 노드입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Health/ComputerState
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Health/ComputerState
디바이스의 현재 상태를 제공합니다. 다음 목록은 지원되는 값을 표시합니다.
| 값 | 설명 |.
|:--|:--|.
| 0 | |을(를) 정리합니다.
| 1 | 보류 중인 전체 검사 |.
| 2 | 보류 중인 다시 부팅 |.
| 4 | 보류 중인 수동 단계(Windows Defender 사용자가 컴퓨터 다시 시작 또는 전체 검사 실행과 같은 일부 작업을 수행할 때까지 대기 중입니다) |.
| 8 | 오프라인 검사 보류 중 |.
| 16 | 보류 중인 심각한 오류(Windows Defender 심각하지 않으며 관리자가 컴퓨터를 다시 시작하거나 Windows Defender 다시 설치하는 등의 조치를 취하고 조사해야 함) |
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 가져오기 |
Health/DefenderEnabled
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Health/DefenderEnabled
Windows Defender 서비스가 실행 중인지 여부를 나타냅니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 가져오기 |
Health/DefenderVersion
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Health/DefenderVersion
디바이스의 Windows Defender 버전 번호입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
Health/DeviceControl
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Health/DeviceControl
디바이스 Cotrol 상태 상태 대한 정보를 그룹화할 내부 노드입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
상태/DeviceControl/State
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Defender/Health/DeviceControl/State
디바이스 컨트롤의 현재 상태를 제공합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 가져오기 |
Health/EngineVersion
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Health/EngineVersion
디바이스에서 현재 Windows Defender 엔진의 버전 번호입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
Health/FullScanOverdue
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Health/FullScanOverdue
Windows Defender 전체 검사가 디바이스에 대해 기한이 지났는지 여부를 나타냅니다. 예약된 전체 검사가 2주 동안 성공적으로 완료되지 않았고 catchup 전체 검사가 사용하지 않도록 설정되면 전체 검사가 기한이 지났습니다(기본값).
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 가져오기 |
Health/FullScanRequired
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Health/FullScanRequired
Windows Defender 전체 검사가 필요한지 여부를 나타냅니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 가져오기 |
Health/FullScanSigVersion
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Health/FullScanSigVersion
디바이스의 마지막 전체 검사에 사용되는 서명 버전입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
Health/FullScanTime
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Health/FullScanTime
디바이스의 마지막 Windows Defender 전체 검사 시간입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
Health/IsVirtualMachine
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./Device/Vendor/MSFT/Defender/Health/IsVirtualMachine
디바이스가 가상 머신인지 여부를 나타냅니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 가져오기 |
Health/NisEnabled
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Health/NisEnabled
네트워크 보호가 실행 중인지 여부를 나타냅니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 가져오기 |
Health/ProductStatus
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Defender/Health/ProductStatus
제품의 현재 상태를 제공합니다. 아래 목록에서 하나 이상의 제품 상태를 나타낼 수 있는 비트 마스크 플래그 값입니다. 지원되는 제품 상태 값:
| 값 | 설명 |.
|:--|:--|.
| 0 | |에 상태 없습니다.
| 1(1 << 0) | |을(를) 실행하지 않는 서비스입니다.
| 2(1 << 1) | 맬웨어 보호 엔진 없이 서비스가 시작되었습니다. |.
| 4(1 << 2) | 위협 작업 |으로 인해 전체 검사를 보류 중입니다.
| 8 (1 << 3) | 위협 작업 |으로 인해 다시 부팅 보류 중입니다.
| 16(1 << 4) | 위협 작업으로 인한 수동 단계 종료 |.
| 32 (1 << 5) | AV 서명이 만료된 |.
| 64 (1 << 6) | AS 서명이 만료된 |.
| 128 (1 << 7) | 지정된 기간 |에 대한 빠른 검사가 수행되지 않았습니다.
| 256 (1 << 8) | 지정된 기간 |에 대한 전체 검사가 수행되지 않았습니다.
| 512 (1 << 9) | 시스템 시작 검사 진행 중 |.
| 1024(1 << 10) | 시스템 시작 클린 |.
| 2048년(1 << 11) | 제출 보류 중인 샘플 |이 있습니다.
| 4096 (1 << 12) | 평가 모드 |에서 실행되는 제품입니다.
| 8192 (1 << 13) | 정품이 아닌 Windows 모드에서 실행되는 제품 |.
| 16384(1 << 14) | 제품 만료 |.
| 32768 (1 << 15) | 오프라인 검사 필요 |.
| 65536(1 << 16) | 서비스가 시스템 종료 |의 일부로 종료됩니다.
| 131072 (1 << 17) | 위협 수정에 심각한 실패 |.
| 262144 (1 << 18) | 위협 수정이 중요하지 않은 |에 실패했습니다.
| 524288 (1 << 19) | 상태 플래그 집합 없음(잘 초기화된 상태) |.
| 1048576(1 << 20) | 플랫폼이 만료되었습니다.|.
| 2097152 (1 << 21) | 플랫폼 업데이트가 |진행 중입니다.
| 4194304 (1 << 22) | 플랫폼이 오래된 |입니다.
| 8388608 (1 << 23) | 서명 또는 플랫폼 수명이 지났거나 |이(가) 임박했습니다.
| 16777216 (1 << 24) | 비 Win10S 설치에서 여전히 사용 중인 Windows SMode 서명 |
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 가져오기 |
예:
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Defender/Health/ProductStatus</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
Health/QuickScanOverdue
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Health/QuickScanOverdue
Windows Defender 빠른 검사가 디바이스에 대해 기한이 지났는지 여부를 나타냅니다. 예약된 빠른 검사가 2주 동안 성공적으로 완료되지 않았고 catchup 빠른 검사가 비활성화되면 빠른 검사가 기한이 지났습니다(기본값).
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 가져오기 |
Health/QuickScanSigVersion
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Health/QuickScanSigVersion
디바이스의 마지막 빠른 검사에 사용되는 서명 버전입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
Health/QuickScanTime
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Health/QuickScanTime
디바이스의 마지막 Windows Defender 빠른 검사 시간입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
Health/RebootRequired
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Health/RebootRequired
디바이스 다시 부팅이 필요한지 여부를 나타냅니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 가져오기 |
Health/RtpEnabled
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Health/RtpEnabled
실시간 보호가 실행 중인지 여부를 나타냅니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 가져오기 |
Health/SignatureOutOfDate
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Health/SignatureOutOfDate
Windows Defender 서명이 오래되었는지 여부를 나타냅니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 가져오기 |
Health/SignatureVersion
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Health/SignatureVersion
디바이스에서 현재 Windows Defender 서명의 버전 번호입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 가져오기 |
Health/TamperProtectionEnabled
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./Device/Vendor/MSFT/Defender/Health/TamperProtectionEnabled
Windows Defender 변조 방지 기능을 사용할 수 있는지 여부를 나타냅니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 가져오기 |
OfflineScan
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1803 [10.0.17134] 이상 |
./Device/Vendor/MSFT/Defender/OfflineScan
OfflineScan 작업은 명령을 실행하는 컴퓨터에서 Microsoft Defender 오프라인 검사를 시작합니다. 다음 OS를 다시 부팅한 후 디바이스는 오프라인 모드에서 Microsoft Defender 시작하여 검사를 시작합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | Exec, Get |
| 다시 부팅 동작 | ServerInitiated |
RollbackEngine
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1803 [10.0.17134] 이상 |
./Device/Vendor/MSFT/Defender/RollbackEngine
RollbackEngine 작업은 명령을 실행하는 컴퓨터에서 마지막으로 알려진 양호한 저장 버전으로 Microsoft Defender 엔진을 롤백합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | Exec, Get |
| 다시 부팅 동작 | ServerInitiated |
RollbackPlatform
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1803 [10.0.17134] 이상 |
./Device/Vendor/MSFT/Defender/RollbackPlatform
RollbackPlatform 작업은 명령을 실행하는 컴퓨터에서 마지막으로 알려진 올바른 설치 위치로 Microsoft Defender 롤백합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | Exec, Get |
| 다시 부팅 동작 | ServerInitiated |
Scan
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/Scan
디바이스에서 Windows Defender 검사를 시작하는 데 사용할 수 있는 노드입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | Exec, Get |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | 빠른 검사. |
| 2 | 전체 검사. |
UpdateSignature
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/Defender/UpdateSignature
Windows Defender 대한 서명 업데이트를 수행하는 데 사용할 수 있는 노드입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | Exec, Get |
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기