Microsoft Defender 바이러스 백신 검사 옵션 구성
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft Defender 바이러스 백신
플랫폼
- Windows
Microsoft Intune 사용하여 검사 옵션 구성
자세한 내용은 Microsoft Intune 디바이스 제한 설정 구성 및 Intune Windows 10 대한 바이러스 백신 디바이스 제한 설정 Microsoft Defender 참조하세요.
Microsoft Configuration Manager 사용하여 검사 옵션 구성
Microsoft Configuration Manager(현재 분기) 구성에 대한 자세한 내용은 맬웨어 방지 정책을 만들고 배포하는 방법: 설정 검사를 참조하세요.
그룹 정책 사용하여 검사 옵션 구성
팁
Windows용으로 제공되는 관리 템플릿 파일에 포함된 컴퓨터 및 사용자 구성에 대한 정책 설정을 나열하는 그룹 정책 참조 스프레드시트를 다운로드합니다. 그룹 정책 개체를 편집할 때 스프레드시트를 참조하도록 구성할 수 있습니다.
최신 버전은 다음과 같습니다.
그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 엽니다.
구성하려는 그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 편집을 선택합니다.
그룹 정책 관리 편집기컴퓨터 구성으로 이동하고 관리 템플릿을 클릭합니다.
트리를 Windows 구성 요소>Microsoft Defender 바이러스 백신으로 확장한 다음 위치를 선택합니다(이 문서의 설정 및 위치 참조).
정책 개체를 편집합니다.
확인을 클릭하고 다른 설정에 대해 반복합니다.
설정 및 위치
| 정책 항목 및 위치 | 기본 설정 (구성되지 않은 경우) |
PowerShell Set-MpPreference 매개 변수또는 클래스에 대한 MSFT_MpPreference WMI 속성 |
|---|---|---|
| Email 검사 스캔>전자 메일 검사 켜기 Email 검사 제한 사항(이 문서)을 참조하세요. |
사용 안 함 | -DisableEmailScanning |
| 스크립트 검사 | 사용 | 이 정책 설정을 사용하면 스크립트 검사를 구성할 수 있습니다. 이 설정을 사용하거나 구성하지 않으면 스크립트 검사가 활성화됩니다. Defender/AllowScriptScanning을 참조하세요. |
| 재문 분석 지점 검사 스캔>재문 분석 지점 검사 켜기 |
사용 안 함 | 사용할 수 없음 재문 분석 지점 참조 |
| 매핑된 네트워크 드라이브 검사 스캔>매핑된 네트워크 드라이브에서 전체 검사 실행 |
사용 안 함 | -DisableScanningMappedNetworkDrivesForFullScan |
| 보관 파일(예: .zip 또는 .rar 파일)을 검색합니다. 스캔>보관 파일 검사 |
사용 | -DisableArchiveScanning 확장 제외 목록이 이 설정보다 우선합니다. |
| 네트워크에서 파일 검사 스캔>네트워크 파일 검사 |
사용 | -DisableScanningNetworkFiles |
| 압축된 실행 파일 검사 스캔>압축된 실행 파일 검사 |
사용 | 사용할 수 없음 압축된 실행 파일 검사는 다음 템플릿에서 제거되었습니다. - Windows 11 2022 업데이트용 관리 템플릿(.admx) (22H2) - Windows 11 2021년 10월 업데이트용 관리 템플릿(.admx) (21H2) |
| 전체 검사 중에 이동식 드라이브만 검사 스캔>이동식 드라이브 검사 |
사용 안 함 | -DisableRemovableDriveScanning |
| 검색할 보관 폴더 내의 하위 폴더 수준 지정 스캔>보관 파일을 검사할 최대 깊이 지정 |
0 | 사용할 수 없음 |
| 검사하는 동안 최대 CPU 로드(백분율)를 지정합니다. 스캔>검사하는 동안 CPU 사용률의 최대 백분율 지정 |
50 | -ScanAvgCPULoadFactor최대 CPU 로드는 하드 제한이 아니지만 검색 엔진이 평균 최대값을 초과하지 않도록 하는 지침입니다. 수동 검사는 이 설정을 무시하고 CPU 제한 없이 실행됩니다. |
| 검사해야 하는 보관 파일의 최대 크기(킬로바이트)를 지정합니다. 스캔>검사할 보관 파일의 최대 크기 지정 |
제한 없음 | 사용할 수 없음 기본값 0은 제한을 적용하지 않습니다. |
| 예약된 검사에 대한 낮은 CPU 우선 순위 구성 스캔>예약된 검사에 대한 낮은 CPU 우선 순위 구성 |
사용 안 함 | 사용할 수 없음 |
참고
실시간 보호가 켜져 있으면 파일에 액세스하고 실행하기 전에 파일을 검사합니다. 검사 scope USB 드라이브와 같은 탑재된 이동식 미디어의 파일을 포함하여 모든 파일을 포함합니다. 검사를 수행하는 디바이스에 실시간 보호 또는 온-액세스 보호가 켜져 있는 경우 검사에는 네트워크 공유도 포함됩니다.
PowerShell을 사용하여 검사 옵션 구성
Microsoft Defender 바이러스 백신에서 PowerShell을 사용하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.
WMI를 사용하여 검사 옵션 구성
WMIv2 API Windows Defender 참조하세요.
Email 검사 제한 사항
Email 검사를 사용하면 주문형 및 예약된 검사 중에 Outlook 및 기타 메일 클라이언트에서 사용하는 전자 메일 파일을 검색할 수 있습니다. 전자 메일 내에 포함된 개체(예: 첨부 파일 및 보관된 파일)도 검사됩니다. 다음 파일 형식 형식을 검사하고 수정할 수 있습니다.
- Dbx
- Mbx
- Mime
Outlook 2003 이상에서 사용하는 PST 파일(보관 유형이 유니코드가 아닌 것으로 설정됨)도 검사되지만 Microsoft Defender 바이러스 백신은 PST 파일 내에서 검색된 위협을 수정할 수 없습니다.
Microsoft Defender 바이러스 백신이 이메일 메시지 내에서 위협을 감지하는 경우 다음 정보가 표시되어 위협을 수동으로 수정할 수 있도록 손상된 전자 메일을 식별하는 데 도움이 됩니다.
- 전자 메일 제목
- 첨부 파일 이름
매핑된 네트워크 드라이브 검사
모든 OS에서 시스템 수준에서 매핑된 네트워크 드라이브만 검사됩니다. 사용자 수준 매핑된 네트워크 드라이브는 검사되지 않습니다. 사용자 수준 매핑된 네트워크 드라이브는 사용자가 세션에 수동으로 매핑하고 자체 자격 증명을 사용하는 드라이브입니다.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기