다음을 통해 공유

Microsoft Intune 테넌트 연결 디바이스에 대한 Microsoft Defender 바이러스 백신 정책 설정

  • 아티클

Intune Microsoft Defender 바이러스 백신 정책(ConfigMgr) 프로필로 관리할 수 있는 Microsoft Defender 바이러스 백신 설정을 봅니다. 프로필은 Intune 엔드포인트 보안 바이러스 백신 정책을 구성하고 테넌트 연결 시나리오를 구성할 때 Configuration Manager 사용하여 관리하는 디바이스에 정책을 배포할 때 사용할 수 있습니다. (Microsoft Intune 관리 센터의 경로: 엔드포인트 보안>바이러스> 백신+ 정책> 플랫폼 만들기 = Windows(ConfigMgr)> 프로필 = Microsoft Defender 바이러스 백신.

클라우드 보호

  • 클라우드 제공 보호 켜기
    CSP: AllowCloudProtection

    기본적으로 Windows 10/11 데스크톱 디바이스의 Defender는 발견한 문제에 대한 정보를 Microsoft에 보냅니다. Microsoft는 해당 정보를 분석하여 사용자 및 기타 고객에게 영향을 주는 문제에 대해 자세히 알아보고 향상된 솔루션을 제공합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요 Microsoft Active Protection Service를 끕니다.
    • Microsoft Active Protection Service를 켭니다.

  • 클라우드 제공 보호 수준
    CSP: CloudBlockLevel

    의심스러운 파일을 차단하고 검사할 때 Defender 바이러스 백신 얼마나 공격적인지 구성합니다.

    • 구성되지 않음 (기본값) - 기본 Defender 차단 수준입니다.
    • 높음 - 가양성의 가능성이 더 높은 클라이언트 성능을 최적화하면서 알 수 없음을 적극적으로 차단합니다.
    • High Plus - 알 수 없음을 적극적으로 차단하고 클라이언트 성능에 영향을 미칠 수 있는 추가 보호 조치를 적용합니다.
    • 제로 허용 오차 - 알 수 없는 모든 실행 파일을 차단합니다.

  • Defender Cloud 확장 시간 제한(초)
    CSP: CloudExtendedTimeout

    Defender 바이러스 백신 10초 동안 의심스러운 파일을 자동으로 차단하므로 클라우드의 파일을 검사하여 안전한지 확인할 수 있습니다. 이 설정을 사용하면 이 시간 제한에 최대 50초를 더 추가할 수 있습니다.

바이러스 백신 제외 Microsoft Defender

경고

제외를 정의하면 Microsoft Defender 바이러스 백신에서 제공하는 보호가 줄어듭니다. 항상 제외 구현과 관련된 위험을 평가합니다. 악성이 아닌 것으로 알고 있는 파일만 제외합니다.

자세한 내용은 Microsoft Defender 설명서의 제외 개요를 참조하세요.

이 그룹의 각 설정에 대해 설정을 확장하고 추가를 선택한 다음 제외 값을 지정할 수 있습니다.

  • 제외할 Defender 프로세스
    CSP: ExcludedProcesses

    검사 중에 무시할 프로세스에서 연 파일 목록을 지정합니다. 프로세스 자체는 검사에서 제외되지 않습니다.

  • 검사 및 실시간 보호에서 제외할 파일 확장자
    CSP: ExcludedExtensions

    검사하는 동안 무시할 파일 형식 확장명 목록을 지정합니다.

  • 제외할 Defender 파일 및 폴더
    CSP: ExcludedPaths

    검사하는 동안 무시할 파일 및 디렉터리 경로 목록을 지정합니다.

실시간 보호

  • 실시간 보호 켜기
    CSP: AllowRealtimeMonitoring

    실시간 모니터링 기능을 사용하려면 Windows 10/11 데스크톱 디바이스의 Defender가 필요합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됨
    • 아니요 실시간 모니터링 서비스를 해제합니다.
    • 실시간 모니터링 서비스를 켜고 실행합니다.

  • 액세스 보호에서 사용
    CSP: AllowOnAccessProtection

    요청 시와 달리 지속적으로 활성화되는 바이러스 보호를 구성합니다.

    • 구성되지 않음 (기본값) - 이 정책은 디바이스에서 이 설정의 상태를 변경하지 않습니다. 디바이스의 기존 상태는 변경되지 않은 상태로 유지됩니다.
    • 아니요 실시간 모니터링 서비스를 해제합니다.

  • 들어오고 나가는 파일에 대한 모니터링
    CSP: Defender/RealTimeScanDirection

    모니터링되는 NTFS 파일 및 프로그램 활동을 확인하도록 이 설정을 구성합니다.

    • 모든 파일 모니터링(양방향) (기본값)
    • 들어오는 파일 모니터링
    • 나가는 파일 모니터링

  • 동작 모니터링 켜기
    CSP: AllowBehaviorMonitoring

    기본적으로 Windows 10/11 데스크톱 디바이스의 Defender는 동작 모니터링 기능을 사용합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요 동작 모니터링을 해제합니다.
    • 실시간 동작 모니터링을 켭니다.

  • 침입 방지 시스템 허용

    침입 방지 기능을 허용하거나 허용하지 않도록 Defender를 구성합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요 - 침입 방지 시스템은 허용되지 않습니다.
    • - 침입 방지 시스템이 허용됩니다.

  • 다운로드한 모든 파일 및 첨부 파일 검사
    CSP: EnableNetworkProtection

    다운로드한 모든 파일 및 첨부 파일을 검사하도록 Defender를 구성합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요

  • Microsoft 브라우저에서 사용되는 스크립트 검사
    CSP: AllowScriptScanning

    스크립트를 검사하도록 Defender를 구성합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요

  • 네트워크 파일 검사
    CSP: AllowScanningNetworkFiles

    네트워크 파일을 검사하도록 Defender를 구성합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요 네트워크 파일의 검사를 해제합니다.
    • 네트워크 파일을 검사합니다.

  • 전자 메일 검사
    CSP: AllowEmailScanning

    들어오는 전자 메일을 검사하도록 Defender를 구성합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요 전자 메일 검사를 끕니다.
    • 전자 메일 검사를 켭니다.

수정

  • 격리된 맬웨어를 유지하기 위한 일 수(0-90)
    CSP: DaysToRetainCleanedMalware

    시스템에서 격리된 항목을 자동으로 제거하기 전에 저장하는 0에서 90까지의 일 수를 지정합니다. 값이 0이면 항목이 격리되고 자동으로 제거되지 않습니다.

  • 샘플 동의 제출

    • 구성되지 않음 (기본값)
    • 항상 프롬프트
    • 안전한 샘플 자동 보내기
    • 보내지 마세요.
    • 모든 샘플 자동 보내기

  • 사용자 동의 없이 설치된 앱에 대해 수행할 작업
    CSP: PUAProtection

    잠재적으로 원치 않는 애플리케이션(PUA)에 대한 검색 수준을 지정합니다. Defender는 잠재적으로 원치 않는 소프트웨어가 다운로드되거나 디바이스에 설치하려고 할 때 사용자에게 경고합니다.

    • 구성되지 않음 (기본값) - 설정이 PUA Protection OFF인 시스템 기본값으로 복원됩니다.
    • 사용 안 함 - Windows Defender는 잠재적으로 원치 않는 애플리케이션으로부터 보호하지 않습니다.
    • 사용 - 검색된 항목이 차단됩니다. 그들은 다른 위협과 함께 역사에 표시됩니다.
    • 감사 모드 - Defender는 잠재적으로 원치 않는 애플리케이션을 검색하지만 아무 작업도 수행하지 않습니다. 이벤트 뷰어 Defender에서 만든 이벤트를 검색하여 Defender가 조치를 취했을 애플리케이션에 대한 정보를 검토할 수 있습니다.

  • 컴퓨터를 정리하기 전에 시스템 복원 지점 만들기

    • 구성되지 않음 (기본값)
    • 아니요

  • 검색된 위협에 대한 작업
    CSP: ThreatSeverityDefaultAction

    Defender가 맬웨어의 위협 수준에 따라 검색된 맬웨어에 대해 수행하는 작업을 지정합니다.

    Defender는 다음 심각도 수준 중 하나로 검색되는 맬웨어를 분류합니다.

    • 낮은 위협
    • 중간 위협
    • 높은 위협
    • 심각한 위협

    각 수준에 대해 수행할 작업을 지정합니다. 각 심각도 수준에 대한 기본값은 구성되지 않음입니다.

    • 구성되지 않음 (기본값)
    • 정리 - 서비스에서 파일을 복구하고 소독하려고 시도합니다.
    • 격리 - 파일을 격리로 이동합니다.
    • 제거 - 디바이스에서 파일을 제거합니다.
    • 허용 - 파일을 허용하며 다른 작업을 수행하지 않습니다.
    • 사용자 정의 - 디바이스 사용자가 수행할 작업을 결정합니다.
    • 블록 - 파일 실행을 차단합니다.

검사

  • 보관 파일 검사
    CSP: AllowArchiveScanning

    ZIP 또는 CAB 파일과 같은 보관 파일을 검사하도록 Defender를 구성합니다.

    • 구성되지 않음 (기본값) - 설정이 클라이언트 기본값으로 반환됩니다. 이 기본값은 보관된 파일을 검사하는 것입니다. 그러나 사용자는 검사를 사용하지 않도록 설정할 수 있습니다. 자세히 알아보기
    • 아니요 보관된 파일에서 검사를 해제합니다.
    • 보관 파일을 검사합니다.

  • 예약된 검사에 낮은 CPU 우선 순위 사용
    CSP: EnableLowCPUPriority

    예약된 검사에 대한 CPU 우선 순위를 구성합니다.

    • 구성되지 않음 (기본값) - 설정은 CPU 우선 순위가 변경되지 않는 시스템 기본값으로 반환됩니다.
    • 아니요

  • Catch-up 전체 검사 사용 안 함
    CSP: DisableCatchupFullScan

    예약된 전체 검사에 대한 캐치업 검사를 구성합니다. 캐치업 검사는 정기적으로 예약된 검사를 놓쳤기 때문에 시작되는 검사입니다. 일반적으로 예약된 검사는 예약된 시간에 컴퓨터가 꺼져 있기 때문에 누락됩니다.

    • 구성되지 않음 (기본값) - 설정이 클라이언트 기본값으로 반환됩니다. 이 설정은 전체 검사에 대한 catch-up 검사를 사용하도록 설정하는 것입니다. 그러나 사용자는 이를 끌 수 있습니다.
    • 아니요

  • Catchup 빠른 검사 사용 안 함
    CSP: DisableCatchupQuickScan

    예약된 빠른 검사에 대한 캐치업 검사를 구성합니다. 캐치업 검사는 정기적으로 예약된 검사를 놓쳤기 때문에 시작되는 검사입니다. 일반적으로 예약된 검사는 예약된 시간에 컴퓨터가 꺼져 있기 때문에 누락됩니다.

    • 구성되지 않음 (기본값) - 설정이 클라이언트 기본값으로 반환됩니다. 이 설정은 빠른 검색을 catch할 수 있도록 설정되지만 사용자가 해제할 수 있습니다.
    • 아니요

  • 검사당 CPU 사용량 제한(0-100%)
    CSP: AvgCPULoadFactor

    Defender 검사의 평균 CPU 부하 요소인 0에서 100까지의 백분율로 지정합니다.

  • 전체 검사 중에 매핑된 네트워크 드라이브를 검사할 수 있도록 설정
    CSP: AllowFullScanOnMappedNetworkDrives

    매핑된 네트워크 드라이브를 검사하도록 Defender를 구성합니다.

    • 구성되지 않음 (기본값) - 매핑된 네트워크 드라이브에서 검사를 사용하지 않도록 설정하는 시스템 기본값으로 복원됩니다.
    • 허용되지 않음 매핑된 네트워크 드라이브에서 검사를 사용하지 않도록 설정합니다.
    • 허용 매핑된 네트워크 드라이브를 검사합니다.

  • 에서 매일 빠른 검사를 실행합니다.
    CSP: ScheduleQuickScanTime

    Defender 빠른 검사가 실행되는 시간을 선택합니다. 기본적으로 이 옵션은 구성되지 않음입니다.

  • 검사 유형
    CSP: ScanParameter

    Defender가 실행하는 검사 유형을 선택합니다.

    • 구성되지 않음 (기본값)
    • 빠른 검사
    • 전체 검사

  • 예약된 검사를 실행하는 요일

    • 구성되지 않음 (기본값)

  • 예약된 검사를 실행하는 하루 중 시간

    • 구성되지 않음 (기본값)

  • 검사를 실행하기 전에 서명 업데이트 확인(디바이스)

    • 구성되지 않음 (기본값)
    • 아니요

  • 예약된 검사 및 보안 인텔리전스 업데이트 시작 시간 임의화
    - 구성되지 않음 (기본값) - -아니요

  • 전체 검사 중에 이동식 드라이브 검사

    • 구성되지 않음 (기본값)
    • 아니요 이동식 드라이브에서 검사를 끕니다.
    • 이동식 드라이브를 검색합니다.

업데이트

  • 보안 인텔리전스 업데이트를 검사 빈도(0~24시간)를 입력합니다.
    CSP: SignatureUpdateInterval

    서명에 검사 데 사용되는 간격을 0에서 24(시간)로 지정합니다. 값이 0이면 새 서명에 대한 검사 없습니다. 값 2는 2시간마다 검사 등입니다.

    • 서명 업데이트 대체 순서(디바이스)

    • 서명 업데이트 파일 공유 원본(디바이스)

  • 보안 인텔리전스 위치(디바이스)

사용자 환경

  • Microsoft Defender 앱에 대한 사용자 액세스 차단

    • 구성되지 않음 (기본값)
    • 허용되지 않음 사용자가 UI에 액세스하지 못하도록 합니다.
    • 허용 사용자가 UI에 액세스할 수 있도록 합니다.

  • 사용자가 전체 기록 결과를 볼 수 있도록 허용

    • 구성되지 않음 (기본값)
    • 아니요