Microsoft Defender 바이러스 백신 상시 보호 사용 및 구성
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft Defender 바이러스 백신
플랫폼
- Windows
Always-On 보호는 알려진 의심스럽고 악의적인 활동을 기반으로 맬웨어를 식별하는 실시간 보호, 동작 모니터링 및 추론으로 구성됩니다. 이러한 작업에는 기존 파일을 비정상적으로 변경하는 프로세스, 자동 시작 레지스트리 키 및 시작 위치(자동 시작 확장성 지점 또는 ASEP라고도 함) 수정 또는 만들기, 파일 시스템 또는 파일 구조에 대한 기타 변경 내용과 같은 이벤트가 포함됩니다. Always-On 보호는 바이러스 백신 보호의 중요한 부분이며 사용하도록 설정해야 합니다.
참고
변조 방지 를 사용하면 항상 보호 및 기타 보안 설정이 변경되지 않도록 할 수 있습니다. 따라서 변조 방지를 사용하도록 설정하면 변조로 보호된 설정 에 대한 변경 내용은 무시됩니다. 디바이스를 변경해야 하고 변조 방지로 인해 변경 내용이 차단되는 경우 문제 해결 모드를 사용하여 디바이스에서 변조 방지를 일시적으로 사용하지 않도록 설정하는 것이 좋습니다. 문제 해결 모드가 종료되면 변조로 보호된 설정에 대한 모든 변경 내용이 구성된 상태로 되돌아갑니다.
Microsoft Intune 사용하여 바이러스 백신 설정 관리
Intune 사용하여 바이러스 백신 정책을 구성한 다음 organization 디바이스에 해당 정책을 적용할 수 있습니다. 바이러스 백신 정책은 보안 관리자가 관리 디바이스에 대한 개별 바이러스 백신 설정 그룹을 관리하는 데 집중할 수 있도록 지원합니다. 각 바이러스 백신 정책에는 여러 프로필이 포함됩니다. 각 프로필에는 macOS 및 Windows 디바이스의 Microsoft Defender 바이러스 백신 또는 Windows 디바이스의 Windows 보안 앱의 사용자 환경과 관련된 설정만 포함됩니다. 자세한 내용은 Intune 엔드포인트 보안에 대한 바이러스 백신 정책을 참조하세요.
Intune 관리 센터로 이동하여 로그인합니다.
탐색 창에서 엔드포인트 보안을 선택한 다음 관리에서 바이러스 백신을 선택합니다.
기존 정책을 선택하거나 + Create 정책을 선택하여 새 정책을 만듭니다.
작업 수행할 작업 Windows 디바이스에 대한 새 정책 Create 1. 프로필 Create 단계의 플랫폼 목록에서 Windows 10, Windows 11 및 Windows Server를 선택합니다. 프로필에서 Microsoft Defender 바이러스 백신을 선택합니다. 그런 다음 만들기를 선택합니다.
2. 기본 단계에서 정책에 대한 이름과 설명을 입력한 다음, 다음을 선택합니다.
3. 구성 설정 단계에서 Defender를 확장하고 정책에 사용할 설정을 선택한 다음 , 다음을 선택합니다. 설정에 대한 도움말을 보려면 정책 CSP - Defender를 참조하세요.
4. 범위 태그 단계에서 scope 태그 선택을 선택하여 태그 선택 창을 열어 프로필에 scope 태그를 할당한 다음 다음을 선택하여 계속합니다.
5. 할당 페이지에서 이 프로필을 받을 그룹을 선택한 다음, 다음을 선택합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 장치 프로필 할당을 참조하세요.
6. 검토 + 만들기 페이지에서 완료되면 Create 선택합니다. 사용자가 만든 프로필에 대한 정책 유형을 선택하면 목록에 새 프로필이 표시됩니다.macOS 디바이스에 대한 새 정책 Create 1. 프로필 Create 단계의 플랫폼 목록에서 macOS를 선택합니다. 프로필에서 바이러스 백신을 선택합니다. 그런 다음 만들기를 선택합니다.
2. 기본 단계에서 정책에 대한 이름과 설명을 입력한 다음, 다음을 선택합니다.
3. 구성 설정 단계에서 정책에 사용할 설정을 선택한 다음, 다음을 선택합니다. 설정에 대한 도움말을 보려면 macOS에서 엔드포인트용 Microsoft Defender 대한 기본 설정 설정을 참조하세요.
4. 범위 태그 단계에서 scope 태그 선택을 선택하여 태그 선택 창을 열어 프로필에 scope 태그를 할당한 다음 다음을 선택하여 계속합니다.
5. 할당 페이지에서 이 프로필을 받을 그룹을 선택한 다음, 다음을 선택합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 장치 프로필 할당을 참조하세요.
6. 검토 + 만들기 페이지에서 완료되면 Create 선택합니다. 사용자가 만든 프로필에 대한 정책 유형을 선택하면 목록에 새 프로필이 표시됩니다.Windows 디바이스에 대한 기존 정책 편집 1. Windows 디바이스에 대한 바이러스 백신 정책을 선택합니다.
2. 구성 설정 옆에 있는 편집을 선택합니다.
3. Defender를 확장한 다음 정책에 대한 설정을 편집합니다. 설정에 대한 도움말을 보려면 정책 CSP - Defender를 참조하세요.
4. 검토 + 저장을 선택한 다음 저장을 선택합니다.macOS 디바이스에 대한 기존 정책 편집 1. macOS 디바이스에 대한 바이러스 백신 정책을 선택합니다.
2. 속성을 선택한 다음 구성 설정 옆에 있는 편집을 선택합니다.
3. 엔드포인트용 Microsoft Defender 정책 설정을 편집합니다. 설정에 대한 도움말을 보려면 macOS에서 엔드포인트용 Microsoft Defender 대한 기본 설정 설정을 참조하세요.
4. 검토 + 저장을 선택한 다음 저장을 선택합니다.
그룹 정책 사용하고 있나요?
중요
Microsoft Intune 사용하여 organization 대한 Microsoft Defender 바이러스 백신 설정을 관리하는 것이 좋습니다. Intune 사용하여 정책을 통해 변조 방지를 사용하도록 설정(또는 사용하지 않도록 설정)하는 위치를 제어할 수 있습니다. Microsoft Defender 바이러스 백신 제외를 보호할 수도 있습니다. 자세한 내용은 변조로부터 Microsoft Defender 바이러스 백신 제외 보호를 참조하세요.
그룹 정책 사용하여 일부 Microsoft Defender 바이러스 백신 설정을 관리할 수 있습니다. organization 변조 방지를 사용하도록 설정하면 변조로 보호된 설정에 대한 변경 내용은 무시됩니다. 그룹 정책 사용하여 변조 방지를 끌 수 없습니다.
디바이스를 변경해야 하고 변조 방지로 인해 변경 내용이 차단되는 경우 문제 해결 모드를 사용하여 디바이스에서 변조 방지를 일시적으로 사용하지 않도록 설정하는 것이 좋습니다. 문제 해결 모드가 종료되면 변조로 보호된 설정에 대한 변경 내용이 구성된 상태로 되돌아갑니다.
로컬 그룹 정책 편집기 사용하여 Microsoft Defender 바이러스 백신 상시 보호 설정을 사용하도록 설정하고 구성할 수 있습니다.
그룹 정책 사용하여 Always-On 보호 사용 및 구성
다음과 같이 로컬 그룹 정책 편집기 엽니다.
로컬 그룹 정책 편집기 왼쪽 창에서 트리를 컴퓨터 구성>관리 템플릿>Windows 구성 요소Microsoft Defender 바이러스 백신으로 확장합니다>.
Microsoft Defender 바이러스 백신 맬웨어 방지 서비스 정책 설정을 구성합니다.
오른쪽의 Microsoft Defender 바이러스 백신 세부 정보 창에서 맬웨어 방지 서비스가 정상 우선 순위로 시작되도록 허용을 두 번 클릭하고 사용하도록 설정합니다.
그런 다음 확인을 선택합니다.
다음과 같이 Microsoft Defender 바이러스 백신 실시간 보호 정책 설정을 구성합니다.
Microsoft Defender 바이러스 백신 세부 정보 창에서 실시간 보호를 두 번 클릭합니다. 또는 왼쪽 창의 Microsoft Defender 바이러스 백신 트리에서 실시간 보호를 선택합니다.
오른쪽의 실시간 보호 세부 정보 창에서 실시간 보호 정책 설정에 지정된 대로 정책 설정을 두 번 클릭합니다(이 문서의 뒷부분).
설정을 적절하게 구성하고 확인을 선택합니다.
테이블의 각 설정에 대해 이전 단계를 반복합니다.
다음과 같이 Microsoft Defender 바이러스 백신 검사 정책 설정을 구성합니다.
왼쪽 창의 Microsoft Defender 바이러스 백신 트리에서 검사를 선택합니다.
오른쪽의 검색 세부 정보 창에서 추론 켜기를 두 번 클릭하고 사용하도록 설정합니다.
확인을 선택합니다.
로컬 그룹 정책 편집기 닫습니다.
실시간 보호 정책 설정
최신 설정의 경우 중앙 저장소에서 최신 ADMX 파일을 가져옵니다. Windows에서 그룹 정책 관리 템플릿용 Central Store를 만들고 관리하는 방법을 참조하고 최신 파일을 다운로드합니다.
그룹 정책 실시간 보호 사용 안 함
경고
실시간 보호를 사용하지 않도록 설정하면 엔드포인트의 보호가 크게 줄어들며 권장되지 않습니다. 또한 변조 방지를 사용하는 경우 그룹 정책 사용하여 해제할 수 없습니다. 디바이스를 변경해야 하고 변조 방지로 인해 변경 내용이 차단되는 경우 문제 해결 모드를 사용하여 디바이스에서 변조 방지를 일시적으로 사용하지 않도록 설정하는 것이 좋습니다. 문제 해결 모드가 종료되면 변조로 보호된 설정에 대한 모든 변경 내용이 구성된 상태로 되돌아갑니다.
로컬 그룹 정책 편집기 엽니다.
Windows 10 또는 Windows 11 작업 표시줄 검색 상자에 를 입력합니다
gpedit
.가장 일치하는 항목에서 그룹 정책 편집을 선택하여 로컬 그룹 정책 편집기 시작합니다.
로컬 그룹 정책 편집기 왼쪽 창에서 트리를 컴퓨터 구성>관리 템플릿>Windows 구성 요소Microsoft Defender 바이러스 백신>실시간 보호로 확장합니다>.
오른쪽의 실시간 보호 세부 정보 창에서 실시간 보호 끄기를 두 번 클릭합니다.
실시간 보호 설정 해제 창에서 옵션을 사용으로 설정합니다.
확인을 선택합니다.
로컬 그룹 정책 편집기 닫습니다.
참고 항목
다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.
- macOS의 엔드포인트용 Microsoft Defender 기본 설정
- 엔드포인트용 Microsoft Defender(Mac용)
- Intune용 Microsoft Defender 바이러스 백신의 macOS 바이러스 백신 정책 설정
- Linux의 엔드포인트용 Microsoft Defender 기본 설정
- Microsoft Defender for Endpoint(Linux용)
- 엔드포인트용 Microsoft Defender(Android용) 기능 구성
- 엔드포인트용 Microsoft Defender(iOS용) 기능 구성
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.