클라우드 보호 수준 지정
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft Defender 바이러스 백신
플랫폼
- Windows
클라우드 보호는 Microsoft Defender 바이러스 백신과 함께 작동하여 기존 보안 인텔리전스 업데이트보다 더 빠르게 디바이스에 보호를 제공합니다. Microsoft Intune(권장) 또는 그룹 정책 사용하여 클라우드 보호 수준을 구성할 수 있습니다.
Microsoft Intune 사용하여 클라우드 보호 수준 지정
Microsoft Intune 관리 센터(https://intune.microsoft.com)로 이동하여 로그인합니다.
엔드포인트 보안>바이러스 백신을 선택합니다.
바이러스 백신 프로필을 선택합니다. 아직 프로필이 없거나 새 프로필을 만들려는 경우 Microsoft Intune 디바이스 제한 설정 구성을 참조하세요.
속성을 선택합니다. 그런 다음 구성 설정 옆에 있는 편집을 선택합니다.
클라우드 보호를 확장한 다음 클라우드 제공 보호 수준 목록에서 다음 중 하나를 선택합니다.
- 구성되지 않음: 기본 상태입니다.
- 높음: 강력한 수준의 검색을 적용합니다.
- 높음 더하기: 상위 수준을 사용하고 추가 보호 조치를 적용합니다(클라이언트 성능에 영향을 줄 수 있습니다).
- 허용 오차 없음: 알 수 없는 모든 실행 파일을 차단합니다.
검토 + 저장을 선택한 다음 저장을 선택합니다.
팁
도움이 필요하세요? 다음 리소스를 참조하십시오.
- Microsoft Intune 엔드포인트 보안 정책을 사용하여 디바이스 보안 관리
- Endpoint Protection 구성(Configuration Manager)
그룹 정책 사용하여 클라우드 보호 수준 지정
그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 엽니다.
구성하려는 그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 편집을 선택합니다.
그룹 정책 관리 편집기컴퓨터 구성>관리 템플릿으로 이동합니다.
트리를 Windows 구성 요소Microsoft Defender 바이러스 백신>MpEngine으로 확장합니다>.
클라우드 보호 수준 선택 설정을 두 번 클릭하고 사용하도록 설정합니다.
클라우드 차단 수준 선택에서 보호 수준을 설정합니다.
- 기본 차단 수준은 합법적인 파일을 검색할 위험을 증가하지 않고 강력한 검색을 제공합니다.
- 보통 차단 수준은 높은 신뢰도 검색에 대해서만 보통을 제공합니다.
- 높은 차단 수준은 클라이언트 성능을 최적화하는 동안 강력한 수준의 검색을 적용하지만 가양성의 가능성이 높아질 수도 있습니다.
- 높은 + 차단 수준은 추가 보호 조치를 적용합니다(클라이언트 성능에 영향을 미치고 가양성의 가능성을 높일 수 있습니다).
- 무관용 차단 수준은 알 수 없는 모든 실행 파일을 차단합니다.
주의
RSOP(그룹 정책)와 함께 결과 정책 집합을 사용하고 기본 차단 수준이 선택된 경우 RSOP에서 값이 있는 설정
0
이 비활성화된 것으로 읽기 때문에 잘못된 결과를 생성할 수 있습니다. 대신 레지스트리 키가 에Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine
있는지 확인하거나 GPresult를 사용할 수 있습니다.확인을 선택합니다.
업데이트된 그룹 정책 개체를 배포합니다. 그룹 정책 관리 콘솔을 참조하세요.
팁
온-프레미스에서 그룹 정책 개체를 사용하고 있나요? 클라우드에서 변환하는 방법을 확인합니다. Microsoft Intune 그룹 정책 분석을 사용하여 온-프레미스 그룹 정책 개체를 분석합니다.
참고 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.