성능 모드를 사용하여 개발자 드라이브 보호
참고
Microsoft Defender XDR을 경험하고 싶으신가요? Microsoft Defender XDR을 평가하고 시험 사용하는 방법에 관해 자세히 알아보세요.
적용 대상:
- 엔드포인트용 Microsoft Defender 계획 1 및 2
- 비즈니스용 Microsoft Defender
- Microsoft Defender 바이러스 백신
플랫폼
- Windows 11
팁
이 문서의 동반자로서 모범 사례를 검토하고 공격 표면 감소 및 차세대 보호와 같은 필수 도구에 대해 알아보려면 엔드포인트용 Microsoft Defender 설정 가이드를 참조하세요. 사용자 환경에 기반한 사용자 지정 환경의 경우 Microsoft 365 관리 센터 엔드포인트용 Defender 자동화 설치 가이드에 액세스할 수 있습니다.
성능 모드란?
성능 모드는 이제 새로운 Microsoft Defender 바이러스 백신 기능으로 Windows 11 사용할 수 있습니다. 성능 모드는 지정된 Dev Drive에 저장된 파일에 대한 Microsoft Defender 바이러스 백신 검사의 성능 영향을 줄입니다. 성능 모드의 목표는 Windows 11 디바이스를 사용하는 개발자의 기능 성능을 개선하는 것입니다.
성능 모드는 Dev Drive에서만 실행할 수 있습니다. 또한 성능 모드가 작동하려면 실시간 보호를 켜야 합니다. Dev Drive에서 이 기능을 사용하도록 설정해도 운영 체제 또는 또는 형식의 다른 볼륨 FAT32
NTFS
이 있는 볼륨에서 실행되는 표준 실시간 보호는 변경되지 않습니다.
성능 모드에 대한 바이러스 백신 요구 사항 Microsoft Defender
Dev Drive와 관련된 요구 사항을 검토합니다. Windows 11 Dev Drive 설정을 참조하세요.
Microsoft Defender 바이러스 백신이 최신 상태인지 확인합니다.
- Microsoft Defender 바이러스 백신은 기본 바이러스 백신/맬웨어 방지 솔루션이어야 합니다.
- 실시간 보호가 켜져 있습니다.
- 맬웨어 방지 플랫폼 버전:
4.18.2303.8
(이상) - 맬웨어 방지 보안 인텔리전스 버전:
1.385.1455.0
(이상)
Dev Drive
Dev Drive는 주요 개발자 워크로드의 성능을 개선하는 데 사용할 수 있는 새로운 형태의 스토리지 볼륨입니다. 대상 파일 시스템 최적화를 사용하고 신뢰 지정, 바이러스 백신 구성 및 연결된 필터에 대한 관리 제어를 포함하여 스토리지 볼륨 설정 및 보안에 대한 더 많은 제어를 제공하는 ReFS 기술을 기반으로 합니다.
Dev Drive에 대한 자세한 내용은 Windows 11 개발 드라이브 설정을 참조하세요.
실시간 보호에 비해 성능 모드
기본적으로 최상의 성능을 제공하기 위해 개발자 드라이브를 만들면 새 볼륨에 대한 신뢰가 자동으로 부여됩니다. 신뢰할 수 있는 Dev Drive 볼륨을 사용하면 해당 볼륨에 대한 특별한 비동기 성능 모드에서 실시간 보호가 실행됩니다. 성능 모드를 실행하면 위협 방지와 성능 간의 균형을 제공합니다. 파일 작업이 처리되는 동안 보안 검사를 동기적으로 수행하는 대신 열린 파일 작업이 완료될 때까지 보안 검사를 연기하여 균형을 이루게 됩니다. 보안 검사를 수행하는 이 모드는 기본적으로 더 빠른 성능을 제공하지만 보호는 줄입니다. 그러나 성능 모드를 사용하도록 설정하면 보안 검사를 완전히 차단하는 폴더 제외 사용과 같은 다른 성능 튜닝 방법보다 훨씬 더 나은 보호를 제공합니다.
참고
성능 모드 사용은 Microsoft Defender 바이러스 백신 서비스(MsMpEng.exe
, WinDefend
또는 맬웨어 방지 서비스 실행 파일)를 사용하는 높은 cpu 또는 높은 메모리 사용 시나리오에는 적용되지 않습니다. 높은 cpu 사용량 문제를 해결하는 경우 대신 Microsoft Defender 바이러스 백신 성능 분석기 사용하여 핫 프로세스/경로로 범위를 좁혀 제외에 추가합니다. 팁: 상황에 맞는 제외를 사용하여 RTP(실시간 보호)를 대상으로 합니다.
다음 표에는 성능 모드 동기 및 비동기 검사 동작이 요약되어 있습니다.
성능 모드 상태 | 검사 유형 | 설명 | 요약 |
---|---|---|---|
사용 안 함(끄기) |
동기 (실시간 보호) |
파일을 열면 실시간 보호 검사가 시작됩니다. | 지금 열고 지금 스캔합니다. |
사용(켜기) | 비동기 | 파일 열기 작업은 비동기적으로 검사됩니다. | 지금 열고 나중에 검사합니다. |
신뢰할 수 없는 Dev Drive는 신뢰할 수 있는 Dev Drive와 동일한 이점이 없습니다. 보안은 개발자 드라이브가 신뢰할 수 없는 경우 동기식 실시간 보호 모드로 실행됩니다. 실시간 보호 검사는 성능에 영향을 줄 수 있습니다.
성능 모드 관리
성능 모드는 신뢰할 수 있는 Dev Drive에서만 실행할 수 있으며 새 개발자 드라이브를 만들 때 기본적으로 사용하도록 설정됩니다. 자세한 내용은 Dev Drive와 관련된 보안 위험 및 신뢰 이해를 참조하세요.
Intune, 그룹 정책 또는 PowerShell을 사용하여 Microsoft Defender 바이러스 백신 성능 모드를 적용합니다.
Intune
다음 표에 표시된 OMA-URI 설정을 통해 상태 성능 모드를 사용하도록 설정합니다.
설정 | 값 |
---|---|
OMA-URI: | ./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus |
데이터 형식 | 정수 |
값 | 0 |
0
=
Enable
(기본값) 1
= Disable
그룹 정책
그룹 정책 관리 콘솔 또는 그룹 정책 편집기 사용하여 컴퓨터 구성>관리 템플릿>Windows 구성 요소>Microsoft Defender 바이러스 백신>실시간 보호로 이동합니다.
성능 모드 구성 상태 두 번 클릭합니다.
사용하도록 설정을 선택합니다.
적용을 선택한 다음 확인을 선택합니다.
참고
실시간 보호 아래에 있는 업데이트된 그룹 정책 템플릿 구성 성능 모드 상태Windows 11 2024 업데이트(24H2)를 설치한 후에만 사용할 수 있습니다.
PowerShell
디바이스에서 관리자 권한으로 PowerShell을 엽니다.
set-MpPreference -PerformanceModeStatus Enabled
을(를) 입력한 다음 Enter 키를 누릅니다.
성능 모드가 사용하도록 설정되어 있는지 확인
개발자 드라이브 및 Defender 성능 모드가 사용하도록 설정되어 있는지 확인하려면 다음 단계를 수행합니다.
Windows 보안 앱에서 바이러스 & 위협 방지 설정>설정 관리로 이동하여 Dev Drive 보호가 사용하도록 설정되어 있는지 확인합니다.
볼륨 보기를 선택합니다.
드라이브 상태 C:
시스템 드라이브(예: C: 또는 D:) 드라이브는 NTFS로 포맷되므로 Defender 성능 모드에 적합하지 않습니다. D:
개발 드라이브가 사용하도록 설정되어 있지만 Defender 성능 모드는 사용하도록 설정되지 않았습니다. F:
개발자 드라이브가 활성화되고 Defender 성능 모드가 활성화됩니다.
참고 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.