사용자가 Microsoft Defender 바이러스 백신 정책 설정을 로컬로 수정할 수 없도록 방지 또는 허용

  • 아티클

적용 대상:

플랫폼

  • Windows

기본적으로 그룹 정책 개체를 통해 네트워크의 엔드포인트에 배포되는 바이러스 백신 설정을 Microsoft Defender 사용자가 로컬로 설정을 변경하지 못하게 합니다. 일부 인스턴스에서는 이 구성을 변경할 수 있습니다. 예를 들어 보안 연구원 및 위협 조사자와 같은 특정 사용자 그룹이 사용하는 엔드포인트의 개별 설정을 추가로 제어할 수 있도록 해야 할 수 있습니다.

Microsoft Defender 바이러스 백신 설정에 대한 로컬 재정의 구성

이러한 로컬 재정의 정책에 대한 기본 설정은 사용 안 함입니다.

정책이 사용으로 설정된 경우 사용자는 Windows 보안 앱, 로컬 그룹 정책 설정 또는 PowerShell cmdlet(해당하는 경우)을 사용하여 디바이스에서 연결된 설정을 변경할 수 있습니다.

설정 섹션의 표에는 재정의 정책 설정 및 구성 지침이 나열되어 있습니다.

이러한 설정을 구성하려면 다음을 수행합니다.

  1. 그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 열고 구성하려는 그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 편집을 선택합니다.

  2. 그룹 정책 관리 편집기에서 컴퓨터 구성으로 이동하여 관리 템플릿을 선택합니다.

  3. 트리를 Windows 구성 요소>Microsoft Defender 바이러스 백신으로 확장한 다음 설정 표 섹션에 지정된 위치(이 문서)로 확장합니다.

  4. 아래 표에 지정된 대로 정책 설정을 두 번 클릭하고 옵션을 원하는 구성으로 설정합니다. 확인을 선택하고 다른 설정에 대해 반복합니다.

  5. 그룹 정책 개체를 평소와 같이 배포합니다.

설정 표

위치 설정 문서
지도 Microsoft MAPS에 보고하기 위한 로컬 설정 재정의 구성 클라우드 제공 보호 사용
격리 격리 폴더에서 항목을 제거하기 위한 로컬 설정 재정의 구성 검사에 대한 수정 구성
실시간 보호 컴퓨터에서 파일 및 프로그램 활동을 모니터링하기 위한 로컬 설정 재정의 구성 Microsoft Defender 바이러스 백신 상시 보호 및 모니터링 사용 및 구성
실시간 보호 들어오는 파일 및 나가는 파일 작업에 대한 모니터링을 위한 로컬 설정 재정의 구성 Microsoft Defender 바이러스 백신 상시 보호 및 모니터링 사용 및 구성
실시간 보호 다운로드한 모든 파일 및 첨부 파일을 검사하기 위한 로컬 설정 재정의 구성 Microsoft Defender 바이러스 백신 상시 보호 및 모니터링 사용 및 구성
실시간 보호 동작 모니터링 켜기를 위한 로컬 설정 재정의 구성 Microsoft Defender 바이러스 백신 상시 보호 및 모니터링 사용 및 구성
실시간 보호 실시간 보호를 설정하도록 로컬 설정 재정의 구성 Microsoft Defender 바이러스 백신 상시 보호 및 모니터링 사용 및 구성
수정 예약된 전체 검사를 실행하여 수정을 완료하도록 하루 중 시간에 대한 로컬 설정 재정의 구성 검사에 대한 수정 구성
검사 CPU 사용률의 최대 백분율에 대한 로컬 설정 재정의 구성 검사 구성 및 실행
검사 일정 검사 날짜에 대한 로컬 설정 재정의 구성 예약된 검사 구성
검사 예약된 빠른 검사 시간에 대한 로컬 설정 재정의 구성 예약된 검사 구성
검사 예약된 검사 시간에 대한 로컬 설정 재정의 구성 예약된 검사 구성
검사 예약된 검사에 사용할 검사 유형에 대한 로컬 설정 재정의 구성 예약된 검사 구성

로컬 및 전역적으로 정의된 위협 수정 및 제외 목록을 병합하는 방법 구성

로컬로 정의된 목록을 전역적으로 정의된 목록과 결합하거나 병합하는 방법을 구성할 수도 있습니다. 이 설정은 제외 목록, 지정된 수정 목록공격 표면 감소에 적용됩니다.

기본적으로 로컬 그룹 정책 및 Windows 보안 앱에 구성된 목록은 네트워크에 배포한 적절한 그룹 정책 Object에 의해 정의된 목록과 병합됩니다. 충돌이 있는 경우 전역적으로 정의된 목록이 우선합니다. 전역적으로 정의된 목록(예: 배포된 GPO의 목록)만 사용하도록 하려면 이 설정을 사용하지 않도록 설정할 수 있습니다.

그룹 정책 사용하여 로컬 목록 병합을 사용하지 않도록 설정

  1. 그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 열고 구성하려는 그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 편집을 클릭합니다.

  2. 그룹 정책 관리 편집기에서 컴퓨터 구성으로 이동하여 관리 템플릿을 선택합니다.

  3. 트리를 Windows 구성 요소Microsoft Defender 바이러스 백신으로 확장합니다>.

  4. 목록에 대한 로컬 관리자 병합 동작 구성을 두 번 클릭하고 옵션을 사용 안 함으로 설정합니다. 그런 다음 확인을 선택합니다.

참고

"Windows 11 2022 업데이트(22H2)에 대한 관리 템플릿(.admx)" 및 "2021년 11월 업데이트(21H2))에 대한 관리 템플릿(.admx)" 템플릿의 경우 목록에 Windows 10 대한 로컬 관리자 병합 동작 구성사용으로 설정하여 로컬 관리자 병합 동작을 사용하지 않도록 설정합니다.

Microsoft Intune 사용하여 로컬 목록 병합을 사용하지 않도록 설정

  1. Microsoft Intune 관리 센터에서엔드포인트 보안>바이러스 백신을 선택합니다.

  2. Create 정책을 선택하거나 기존 Microsoft Defender 바이러스 백신 정책을 수정합니다.

  3. 구성 설정에서 로컬 관리 병합 사용 안 함 옆에 있는 드롭다운을 선택하고 로컬 관리 병합 사용 안 함을 선택합니다.

참고

로컬 목록 병합을 사용하지 않도록 설정하면 제어된 폴더 액세스 설정이 재정의됩니다. 또한 로컬 관리자가 설정한 보호된 폴더 또는 허용된 앱을 재정의합니다. 제어된 폴더 액세스 설정에 대한 자세한 내용은 Windows 보안 차단된 앱 허용을 참조하세요.

다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.