잠재적으로 원치 않는 응용 프로그램(PUA)으로부터 보호

이 문서에서는 Microsoft Edge 또는 Windows Defender Antivirus를 사용하여 원치 않는 응용 프로그램(PUA)을 차단할 수 있는 방법에 대해 설명합니다.

개요

이러한 응용 프로그램은 잠재적으로 원치 않는 응용 프로그램은 바이러스나 맬웨어로 간주되지 않지만 엔드포인트 성능이나 사용에 악영향을 미치는 엔드포인트에 대해 작업을 수행할 수 있습니다. 예를 들어 Evasion software은 현재 보안 제품의 감지를 피하려고 합니다. 이러한 유형의 소프트웨어를 사용하면 네트워크에서 실제 맬웨어에 감염 될 가능성이 커집니다. 또한 PUA는 신뢰도가 낮은 것으로 간주되는 응용 프로그램을 나타낼 수도 있습니다.

소프트웨어를 PUA로 분류하는 데 사용되는 기준에 대한 설명은 잠재적으로 원치 않는 응용 프로그램을 참조하세요.

Microsoft Edge로 PUA 방지

Microsoft Edge(버전 80.0.361.50 이상)는 PUA 다운로드 및 관련 리소스 URL을 차단합니다.

Microsoft Edge에서 잠재적으로 원치 않는 앱 차단 기능을 사용하여 보호를 설정할 수 있습니다.

참고

Microsoft Edge Team 블로그 게시물에서는 이 새로운 기능에 대해 설명하고 잘못 레이블이 지정된 앱을 처리하거나 앱을 원치 않는 것으로 보고하는 방법을 설명합니다.

PUA 보호 기능을 사용하기 위해서는 다음을 수행합니다.

1. 브라우저에서 설정을 엽니다.

2. 개인 정보 및 서비스를 선택합니다.

3. 서비스 섹션에서 Microsoft Defender SmartScreen이 켜져 있는지 확인합니다. 그렇지 않으면, Microsoft Defender SmartScreen을 켭니다. 다음 스크린샷에 나와 있는 예제에서는 브라우저가 조직에 의해 관리 되 고 Microsoft Defender SmartScreen이 켜져 있음을 보여줍니다.

   

4. 서비스 구역에서 이전 스크린샷에 표시된 토글을 사용하여 원치 않는 앱 차단를 설정합니다.

   팁

   Windows Defender SmartScreen 데모 페이지중 하나에 대해 테스트하여 PUA protection의 URL 차단 기능을 안전하게 탐색할 수 있습니다.

Microsoft Edge에서 PUA를 검색하면 다음 스크린샷에 다음과 같은 메시지가 표시됩니다.

PUA 관련 URL 차단

Microsoft Edge에서 PUA protection을 켜면 Windows Defender SmartScreen은 PUA 관련 Url로부터 사용자를 보호합니다.

관리자는 Microsoft Edge와 Windows Defender SmartScreen이 함께 작업하여 PUA 관련 Url로부터 사용자를 보호하는 방법을 여러 가지로 구성할 수 있습니다. 자세한 내용은 다음을 참조하세요.

• Windows에서 Microsoft Edge 정책 설정 구성
• SmartScreen 설정
• SmartScreenPuaEnabled 정책
• Windows Defender SmartScreen 구성

관리자는 Microsoft Defender ATP(Advanced Threat Protection) 차단 목록을 사용자 지정할 수도 있습니다. Microsoft Defender ATP 포털을 사용하여 IP 및 URL에 대한 지표를 생성 및 관리할수 있습니다.

Windows Defender Antivirus로 PUA 방지

잠재적으로 원치 않는 응용 프로그램 검색 및 차단 문서에서는 PUA 보호를 사용하도록 Windows Defender 바이러스 백신을 구성하는 방법도 설명합니다. 다음 옵션 중 하나를 사용하여 보호를 구성할 수 있습니다.

• Microsoft Intune
• Microsoft Endpoint Configuration Manager
• 그룹 정책
• PowerShell cmdlet

Windows Defender는 엔드포인트에서 PUA 파일을 검색할 때 파일을 격리하고 일반 위협 검색과 동일한 형식("PUA:"이 앞에 표시됨)으로 사용자에게 알립니다(알림이 사용하지 않도록 설정되지 않은 경우). 검색된 위협은 Windows 보안 앱의 격리 목록에도 표시됩니다.

PUA 알림 및 이벤트

관리자가 PUA 이벤트를 볼 수 있는 몇 가지 방법에는 다음과 같이 여러 가지가 있습니다.

• Windows 이벤트 뷰어, 하지만 Microsoft Endpoint Configuration Manager 또는 Intune에는 없습니다.
• 전자 메일은 PUA 검색에 대한 전자 메일 알림이 설정되어 있는 경우에만 사용할 수 있습니다.
• Windows Defender 바이러스 백신, 여기에서는 PUA 이벤트가 이벤트 ID 1116에 "맬웨어 방지 플랫폼이 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어를 감지했습니다."라는 메시지와 함께 기록됩니다.

참고

사용자는 "*.exe가 Microsoft Defender SmartScreen에 의해 잠재적으로 원치 앱으로 차단되었습니다"라는 메시지를 보게 됩니다.

앱 허용 목록

Microsoft Edge와 마찬가지로 Windows Defender 바이러스 백신은 실수로 차단되거나 작업을 완료하는 데 필요한 파일을 허용하는 방법을 제공합니다. 이 경우 파일을 허용 목록에 추가할 수 있습니다. 자세한 내용은 구성 관리자에서 Endpoint Protection을 구성하는 방법을 참조하여 특정 파일이나 폴더를 제외하는 방법에 대해 알아보세요.

참고 항목

• Microsoft Edge 엔터프라이즈 방문 페이지
• 위협 방지
• 동작, 추론 및 실시간 보호 구성
• 차세대 보호
• Chromium 기반 Microsoft Edge, 버전 79에 대한 보안 기준