Microsoft Defender 바이러스 백신 관리
Microsoft Defender 바이러스 백신은 스파이웨어, 맬웨어, 바이러스로부터 컴퓨터를 보호합니다. Microsoft Defender 바이러스 백신도 Hyper-V를 인식하므로 Windows가 가상 머신으로 실행 중인지 감지합니다. Microsoft Defender 바이러스 백신은 정의를 사용하여 감지된 소프트웨어가 원치 않는지 확인하고 잠재적인 위험에 대해 경고합니다. 정의를 최신 상태로 유지하기 위해 Microsoft Defender 바이러스 백신은 릴리스될 때 새 정의를 자동으로 설치합니다.
Microsoft Defender 바이러스 백신을 사용하여 빠른 검사, 전체 검사, 사용자 지정 검사를 실행할 수 있습니다. 스파이웨어가 컴퓨터의 특정 영역을 감염시켰다고 의심되는 경우 특정 드라이브 및 폴더를 선택하여 검사를 사용자 지정할 수 있습니다. Microsoft Defender 바이러스 백신에서 사용할 일정을 구성할 수도 있습니다.
Microsoft Defender 바이러스 백신이 검사에서 프로세스를 제외하도록 선택할 수 있습니다. 이렇게 하면 검사를 더 빠르게 완료할 수 있지만 컴퓨터의 보호 기능이 떨어집니다. Microsoft Defender 바이러스 백신이 잠재적인 스파이웨어 활동을 감지하면 활동이 중지된 다음 경고가 발생합니다.
경고 수준은 스파이웨어 및 원치 않는 소프트웨어에 대응하는 방법을 결정하는 데 도움이 됩니다. 검사에서 원치 않는 소프트웨어를 식별할 때 Microsoft Defender 바이러스 백신 동작을 구성할 수 있습니다. 소프트웨어가 중요한 Windows 운영 체제 설정을 변경하려고 하면 경고가 표시됩니다.
스파이웨어 및 기타 원치 않는 소프트웨어가 컴퓨터에서 실행되지 않도록 하려면 Microsoft Defender 바이러스 백신 실시간 보호를 켭니다.
Microsoft Defender 바이러스 백신에는 맬웨어에 대한 정기적인 검사와 주문형 검사를 제공하는 자동 검사 옵션이 포함되어 있습니다. 다음 표에서는 검사 옵션을 식별합니다.
| 스캔 옵션 | 설명 |
|---|---|
| 빠른 | 바이러스, 스파이웨어 및 원치 않는 소프트웨어 등 맬웨어가 감염될 가능성이 가장 높은 영역을 확인합니다. |
| 전체 | 하드 디스크의 모든 파일과 실행 중인 모든 프로그램을 확인합니다. |
| 관습 | 사용자가 특정 드라이브 및 폴더를 검색할 수 있도록 합니다. |
매일 빠른 스캔을 예약하는 것이 가장 좋은 방식입니다. 스파이웨어가 컴퓨터를 감염시킨 것으로 의심되는 경우 언제든지 전체 검사를 실행합니다. 검사를 실행하면 Windows 보안 센터의 바이러스 및 위협 보호 페이지에 진행률이 표시됩니다. Microsoft Defender 바이러스 백신이 잠재적으로 유해한 파일을 탐지하면 파일을 격리 영역으로 이동하고 다른 프로세스에서 파일을 실행하거나 액세스할 수 없도록 허용합니다. 검사가 완료되면 검사 기록 페이지를 열고 격리된 위협 섹션에서 검색된 각 위협을 제거하거나 복원하도록 선택할 수 있습니다. 또는 격리된 모든 항목을 제거하려면 모두 제거를 선택합니다.
심각하거나 높은 경고 등급을 받은 소프트웨어는 사용자 개인 정보와 컴퓨터의 보안을 위험에 빠트릴 수 있으므로 복원하면 안 됩니다.
제외를 추가하여 제외 목록에 파일, 폴더, 파일 형식, 프로세스를 추가하여 Microsoft Defender 바이러스 백신이 위협에 경고하지 않도록 할 수 있습니다. 제외를 추가하려면 다음을 수행합니다.
- Windows 보안 센터를 엽니다.
- 바이러스 및 위협 방지에서 바이러스 및 위협 방지 설정을 선택합니다.
- 바이러스 및 위협 방지 설정 페이지에서 제외 추가 또는 제거를 선택합니다.
- 제외 섹션에서 더하기 기호를 선택한 다음 만들려는 제외 유형에 따라 파일, 폴더, 파일 형식 또는 프로세스를 선택합니다. 폴더에 대한 제외는 하위 폴더에도 적용됩니다.
Microsoft Defender 바이러스 백신 오프라인을 사용하면 완전히 부팅된 Windows 환경에서 Microsoft Defender 바이러스 백신을 실행하는 대신 신뢰할 수 있는 환경에서 검사를 부팅하고 실행할 수 있습니다. Microsoft Defender 오프라인은 Windows 커널과 별도로 실행되며 컴퓨터의 MBR(마스터 부트 레코드)을 감염시키거나 덮어쓸 수 있는 맬웨어를 포함하여 Windows 셸을 우회하는 맬웨어를 대상으로 할 수 있습니다. Windows 보안 센터에서 Microsoft Defender 오프라인 검사를 실행합니다.
다음과 같은 여러 도구를 사용하여 Microsoft Defender 바이러스 백신을 구성할 수 있습니다.
- Microsoft Intune
- 구성 관리자
- 그룹 정책
- PowerShell cmdlet
- Windows 관리 도구 (WMI)
다음과 같은 광범위한 기능 범주를 구성할 수 있습니다.
- 클라우드 제공 보호
- 동작, 추론, 기계 학습 기반 보호를 비롯한 Always-On 실시간 보호
- 최종 사용자가 개별 엔드포인트에서 클라이언트와 상호 작용하는 방법
Microsoft 365 플랫폼을 사용하는 경우 Intune을 사용하여 Microsoft Defender를 관리하는 것이 좋습니다. Intune을 사용하여 Microsoft Defender를 관리하려면 다음 단계를 수행합니다.
Microsoft Intune 관리 센터에서 디바이스를 선택한 다음 , Windows 플랫폼을 선택한 다음, 구성 프로필을 선택합니다.
프로필 만들기를 선택합니다.
다음 속성을 입력합니다.
- 플랫폼: 포함할 Windows 버전을 선택합니다.
- 프로필 유형: 디바이스 제한을 선택합니다.
구성 설정 탭에서 Microsoft Defender 바이러스 백신 항목을 확장하고 원하는 설정을 구성합니다.
Microsoft Defender 바이러스 백신의 추가 기능
즉각적 차단은 Microsoft Defender 바이러스 백신이 새로운 맬웨어를 신속하게 식별하고 차단할 수 있도록 하는 Microsoft Defender 바이러스 백신 클라우드 보호의 기능입니다. 그룹 정책 통해 즉각적 차단을 사용하도록 설정합니다. 이 기능을 사용하도록 설정하면 클라우드 기반 보호와 자동 샘플 제출이 모두 켜집니다.
잠재적으로 원치 않는 애플리케이션 검색 및 차단은 다운로드 및 설치 중에 원치 않는 소프트웨어를 차단하는 데 사용할 수 있는 또 다른 기능입니다. 예를 들어 다른 다운로드, 광고 삽입 소프트웨어, 드라이버 및 레지스트리 최적화 프로그램이 번들로 제공되는 소프트웨어를 차단할 수 있습니다. 잠재적으로 원치 않는 애플리케이션 탐지 및 차단 기능은 Microsoft Configuration Manager를 사용하거나 Intune을 사용하여 관리하는 클라이언트 인프라의 엔터프라이즈 사용자가 사용할 수 있습니다.