Microsoft Defender 바이러스 백신 검색에 대한 수정 구성
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft Defender 바이러스 백신
플랫폼
- Windows
Microsoft Defender 바이러스 백신이 검사를 실행하면 검색된 위협을 수정하거나 제거하려고 시도합니다. 수정 작업에는 파일 제거, 격리로 보내기 또는 유지 허용이 포함될 수 있습니다. 이 문서에는 디바이스에서 위협이 감지될 때 수행해야 하는 작업을 지정하는 방법에 대한 정보 및 리소스 링크가 포함되어 있습니다. 다음과 같은 여러 방법 중에서 선택할 수 있습니다.
- Microsoft Intune
- Microsoft Configuration Manager
- 그룹 정책
- PowerShell 또는 WMI(Windows Management Instrumentation)
중요
Microsoft Defender 바이러스 백신은 여러 요인에 따라 파일을 검색하고 수정합니다. 경우에 따라 수정을 완료하려면 다시 부팅해야 합니다. 나중에 검색이 가양성으로 확인되더라도 모든 추가 수정 단계가 완료되었는지 확인하기 위해 다시 부팅을 완료해야 합니다.
바이러스 백신이 가양성으로 파일을 격리한 Microsoft Defender 특정한 경우 디바이스를 다시 부팅한 후 격리에서 파일을 복원할 수 있습니다. Microsoft Defender 바이러스 백신에서 격리된 파일 복원을 참조하세요. 나중에 이 문제를 방지하려면 검색에서 파일을 제외할 수 있습니다. Microsoft Defender 바이러스 백신 검사에 대한 제외 구성 및 유효성 검사를 참조하세요.
또한 더 많은 수정 관련 설정은 Microsoft Defender 바이러스 백신을 사용하여 정기적인 빠른 검사 및 전체 검사 예약을 참조하세요.
Intune 사용하여 수정 옵션 구성
전역 또는 보안 관리자로서 Intune 관리 센터로 이동하여 로그인합니다.
관리에서 바이러스 백신을 선택합니다.
새 정책을 만들거나 다음 설정을 사용하여 기존 정책을 편집합니다.
- 플랫폼: Windows 10, Windows 11 및 Windows Server
- 프로필: Microsoft Defender 바이러스 백신
구성 설정의 경우 Defender를 확장하고 아래로 스크롤하여 Access Protection 허용으로 이동합니다. 을 허용으로 설정합니다.
액세스 보호에서 허용에서 각 수준에 대한 수정 작업을 선택합니다.
- 심각도가 높은 위협
- 심각한 위협
- 보통 심각도 위협
- 심각도가 낮은 위협
이 정책을 수신해야 하는 디바이스 그룹(예: 모든 디바이스)을 지정합니다.
설정을 검토한 다음 저장을 선택합니다.
Intune 바이러스 백신 정책에 대한 자세한 내용은 Intune 엔드포인트 보안에 대한 바이러스 백신 정책을 참조하세요.
Configuration Manager 사용하여 수정 옵션 구성
Configuration Manager 사용하는 경우 다음 문서를 참조하세요.
그룹 정책 사용하여 수정 옵션 구성
그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 열고 구성하려는 그룹 정책 개체를 편집합니다.
그룹 정책 관리 편집기컴퓨터 구성으로 이동한 다음 관리 템플릿을 선택합니다.
트리를 Windows 구성 요소Microsoft Defender 바이러스 백신으로 확장합니다>.
다음 표를 사용하여 필요에 따라 정책을 편집합니다.
설정 설명 기본 설정(구성되지 않은 경우) 검사
시스템 복원 지점을 Create.시스템 복원 지점은 청소 또는 검사를 시도하기 전에 매일 만들어집니다. 사용 안 함 검사
검사 기록 폴더에서 항목 제거를 켭니다.검사 기록에 보관해야 하는 일 수를 지정합니다. 30일 루트
일상적인 수정을 끕니다.Microsoft Defender 바이러스 백신이 위협을 자동으로 해결할지 또는 사용자에게 메시지를 표시할지 여부를 지정합니다. 비활성화. 위협은 자동으로 수정됩니다. 격리
격리 폴더에서 항목 제거를 구성합니다.항목을 제거하기 전에 격리에 보관해야 하는 일 수를 지정합니다. 90일 위협
검색 시 기본 작업을 수행하지 않아야 하는 위협 경고 수준을 지정합니다.Microsoft Defender 바이러스 백신에서 검색되는 모든 위협에는 위협 수준(낮음, 중간, 높음 또는 심각)이 할당됩니다. 이 설정을 사용하여 각 위협 수준에 대한 모든 위협을 수정(격리, 제거 또는 무시)하는 방법을 정의할 수 있습니다. 해당 없음 위협
검색될 때 수행되지 않아야 하는 기본 작업을 지정합니다.특정 위협(위협 ID 사용)을 수정하는 방법을 지정합니다. 특정 위협을 격리, 제거 또는 무시할지 여부를 지정할 수 있습니다. 해당 없음 확인을 선택합니다.
PowerShell 또는 WMI를 사용하여 수정 옵션 구성
PowerShell cmdlet 또는 MSFT_MpPreference WMI 클래스를 사용하여 Set-MpPreference 이러한 설정을 구성할 수도 있습니다.
참고 항목
- 엔드포인트용 Microsoft Defender(Mac용)
- Microsoft Defender for Endpoint(Linux용)
- 엔드포인트용 Microsoft Defender(Android용) 기능 구성
- 엔드포인트용 Microsoft Defender(iOS용) 기능 구성
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기