Microsoft Intune Windows 보안 환경 프로필에 대한 설정
참고
이 문서에서는 엔드포인트 보안 바이러스 백신 정책에 대한 Windows 10 이상 플랫폼에 대한 Windows 보안 환경 프로필의 설정을 자세히 설명합니다. 2022년 4월 5일부터 Windows 10 이상 플랫폼이 Windows 10, Windows 11 및 Windows Server 플랫폼으로 대체되었습니다. 원래 프로필의 새 인스턴스를 더 이상 만들 수는 없지만 기존 프로필을 계속 편집하고 사용할 수 있습니다.
Microsoft Intune Windows 10 이상에서 Windows 보안 환경 프로필에 대해 구성할 수 있는 엔드포인트 보안 바이러스 백신 정책 설정에 대한 세부 정보를 봅니다.
Windows 보안:
변조 방지를 사용하도록 설정하여 Microsoft Defender 사용하지 않도록 설정
변조 방지를 사용하여 보안 설정 변경 방지- 구성되지 않음 (기본값) - 클라이언트에 사용 또는 사용 안 함 상태가 있는 경우 구성되지 않음 배포는 설정에 영향을 주지 않습니다.
- 사용 - 변조 방지 제한을 사용하도록 설정합니다. 사용 또는 사용 안 함에서 상태를 변경하려면 반대 설정을 배포하여 적용합니다.
- 사용 안 함 - 변조 방지 제한을 사용하지 않도록 설정합니다. 사용 또는 사용 안 함에서 상태를 변경하려면 반대 설정을 배포하여 적용합니다.
Windows 보안 앱에서 바이러스 및 위협 방지 영역 숨기기
CSP: DisableVirusUI- 구성되지 않음 (기본값) - 설정은 사용자 액세스 및 알림을 허용하는 클라이언트 기본값으로 반환됩니다.
- 예 - Windows 보안 앱의 바이러스 및 위협 방지 영역이 최종 사용자에게 숨겨집니다. 바이러스 및 위협 방지 관련 알림이 표시되지 않습니다.
- 아니요 - 동작은 구성되지 않음과 동일합니다.
이 설정이 아니요 또는 구성되지 않음으로 구성된 경우 다음 설정을 사용할 수 있습니다.
Windows 보안 앱에서 랜섬웨어 데이터 복구 옵션 숨기기
CSP: HideRansomwareDataRecovery이 설정은 Windows 보안 앱에서 바이러스 및 위협 방지 영역 숨기기가아니요 또는 구성되지 않음으로 설정된 경우에만 사용할 수 있습니다.
- 구성되지 않음 (기본값) - 설정은 사용자 액세스 및 알림을 허용하는 클라이언트 기본값으로 반환됩니다.
- 예 - Windows 보안 앱의 랜섬웨어 데이터 복구 영역이 최종 사용자에게 숨겨집니다. 랜섬웨어 관련 알림이 표시되지 않습니다.
- 아니요 - 동작은 구성되지 않음과 동일합니다.
Windows 보안 앱에서 계정 보호 영역 숨기기
CSP: DisableAccountProtectionUI- 구성되지 않음 (기본값) - 설정은 사용자 액세스 및 알림을 허용하는 클라이언트 기본값으로 반환됩니다.
- 예 - Windows 보안 앱의 계정 보호 영역이 최종 사용자에게 숨겨집니다. 계정 보호 관련 알림이 표시되지 않습니다.
- 아니요 - 동작은 구성되지 않음과 동일합니다.
Windows 보안 앱에서 방화벽 및 네트워크 보호 영역 숨기기
CSP: DisableNetworkUI- 구성되지 않음 (기본값) - 설정은 사용자 액세스 및 알림을 허용하는 클라이언트 기본값으로 반환됩니다.
- 예 - Windows 보안 방화벽 및 네트워크 보호 영역이 최종 사용자에게 숨겨집니다. 방화벽 및 네트워크 보호 관련 알림이 표시되지 않습니다.
- 아니요 - 동작은 구성되지 않음과 동일합니다.
Windows 보안 앱에서 앱 및 브라우저 제어 영역 숨기기
CSP: DisableAppBrowserUI- 구성되지 않음 (기본값) - 설정은 사용자 액세스 및 알림을 허용하는 클라이언트 기본값으로 반환됩니다.
- 예 - Windows 보안 앱 및 브라우저 제어 영역이 최종 사용자에게 숨겨집니다. 앱 및 브라우저 컨트롤 관련 알림이 표시되지 않습니다.
- 아니요 - 동작은 구성되지 않음과 동일합니다.
Windows 보안 앱에서 디바이스 보안 영역 숨기기
CSP: DisableDeviceSecurityUI- 구성되지 않음 (기본값) - 설정은 사용자 액세스 및 알림을 허용하는 클라이언트 기본값으로 반환됩니다.
- 예 - Windows 보안 앱의 하드웨어 보호 영역이 최종 사용자에게 숨겨집니다. 하드웨어 보호 관련 알림이 표시되지 않습니다.
- 아니요 - 동작은 구성되지 않음과 동일합니다.
Windows 보안 앱에서 디바이스 성능 및 상태 영역 숨기기
CSP: DisableHealthUI- 구성되지 않음 (기본값) - 설정은 사용자 액세스 및 알림을 허용하는 클라이언트 기본값으로 반환됩니다.
- 예 - Windows 보안 앱의 디바이스 성능 및 상태 영역은 최종 사용자에게 숨겨집니다. 디바이스 성능 및 상태 관련 알림 웨어가 표시되지 않습니다.
- 아니요 - 동작은 구성되지 않음과 동일합니다.
Windows 보안 앱에서 가족 옵션 영역 숨기기
CSP: DisableFamilyUI- 구성되지 않음 (기본값) - 설정은 사용자 액세스 및 알림을 허용하는 클라이언트 기본값으로 반환됩니다.
- 예 - Windows 보안 앱의 가족 옵션 영역이 최종 사용자에게 숨겨집니다. 또한 가족 옵션과 관련된 알림은 표시되지 않습니다.
- 아니요 - 동작은 구성되지 않음과 동일합니다.
앱 알림 Windows 보안
CSP: DisableNotifications이 설정을 사용하여 이전의 모든 기능 설정에 대한 사용자에게 Windows 보안 알림을 차단합니다. 또는 계속 설정을 사용하여 기능당 Windows 보안 앱 알림을 관리할 수 있습니다.
- 구성되지 않음(기본값) - 이 설정은 설정 블록을 적용하지 않으며 다른 설정으로 제어되지 않는 모든 Windows 보안 앱 알림이 허용됩니다.
- 중요하지 않은 알림 차단 - 검사 완료와 같은 알림이 차단됩니다.
- 모든 알림 차단 - 모든 Windows 보안 기능에 대해 중요 및 중요하지 않은 알림이 차단됩니다.
알림 영역에서 Windows 보안 아이콘 숨기기
CSP: HideWindowsSecurityNotificationAreaControl이 설정을 적용하려면 사용자가 로그아웃하고 다시 로그인하거나 컴퓨터를 다시 부팅해야 합니다.
- 구성되지 않음 (기본값) - 설정은 아이콘을 표시하는 기본값으로 클라이언트를 반환합니다.
- 예 - 알림 영역에서 Windows 보안 아이콘을 숨깁니다.
- 아니요 - 동작은 구성되지 않음과 동일합니다.
Windows 보안 앱에서 TPM 지우기 옵션을 사용하지 않도록 설정
CSP: DisableClearTpmButton- 구성되지 않음 (기본값) - 설정이 클라이언트 기본값으로 반환되므로 단추에 액세스할 수 있습니다.
- 예 - Windows 보안 앱에서 지우기 TPM 단추에 대한 액세스를 사용하지 않도록 설정합니다.
- 아니요 - 동작은 구성되지 않음과 동일합니다.
취약성이 발견되면 사용자에게 TPM 펌웨어를 업데이트하라는 메시지를 표시합니다.
CSP: DisableTpmFirmwareUpdateWarning- 구성되지 않음 (기본값) - 설정이 클라이언트 기본값으로 반환되며, 이는 사용자에게 메시지를 표시하지 않는 것입니다.
- 예 - 잠재적인 취약성이 TPM 펌웨어에서 발견되면 Windows에서 최종 사용자에게 프롬프트를 표시하도록 허용합니다. 그런 다음 사용자는 취약성을 resolve 위해 펌웨어 업데이트를 실행하는 것이 좋습니다.
- 아니요 - 동작은 구성되지 않음과 동일합니다.
조직의 지원 연락처 정보
CSP: EnableCustomizedToastsWINDOWS 보안 앱 및 알림에 IT organization 정보를 표시할 위치를 선언합니다.
- 구성되지 않음 (기본값)
- 앱 및 알림에 표시
- 앱에서만 표시
- 알림에만 표시
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기