Microsoft Defender SmartScreen은 Intune, 그룹 정책 및 MDM(모바일 디바이스 관리) 설정을 준수합니다. 의심스러운 콘텐츠를 완전히 차단하도록 Microsoft Defender SmartScreen을 구성하거나 사용자에게 경고를 표시하지만 콘텐츠를 계속 로드할 수 있도록 할 수 있습니다.
Intune 사용할 수 있는 컨트롤에 대한 Intune 사용하여 디바이스를 보호하려면 Windows 설정을 참조하세요.
그룹 정책 설정
SmartScreen은 레지스트리 기반 관리 템플릿 정책 설정을 사용합니다.
설정 | 설명 |
---|---|
관리 템플릿 > Windows 구성 요소 > Windows Defender SmartScreen > Explorer > Windows Defender SmartScreen 구성 | 이 정책 설정은 SmartScreen의 애플리케이션 평판("앱 및 파일 확인") 기능을 Microsoft Defender 제어합니다. 이 설정을 사용하도록 설정하면 Microsoft Defender SmartScreen이 켜지고 사용자가 해제할 수 없습니다. 이 기능을 사용하도록 설정하는 경우 사용자가 경고를 무시하고 알 수 없는 프로그램 또는 악성 프로그램을 실행하도록 선택할 수 있는지 여부를 선택해야 합니다. 이 설정을 사용하지 않도록 설정하면 Microsoft Defender SmartScreen이 꺼지고 사용자가 설정할 수 없습니다. 이 설정을 구성하지 않으면 사용자가 SmartScreen의 애플리케이션 평판 기능을 사용할지 여부를 결정할 수 Microsoft Defender. |
관리 템플릿 > Windows 구성 요소 > Windows Defender SmartScreen > Explorer > 앱 설치 제어 구성 | 이 정책 설정을 사용하면 사용자가 Microsoft Store 외부에서 다운로드한 앱을 설치할 수 있는지 여부를 제어할 수 있습니다. 이 설정은 USB 디바이스, 로컬 네트워크 공유 또는 기타 비 인터넷 원본에서 파일을 여는 데 영향을 주지 않습니다. |
관리 템플릿 > Microsoft Edge > SmartScreen 설정 > Microsoft Defender SmartScreen 구성 | 이 정책 설정을 사용하면 Microsoft Edge 웹 브라우저에서 Microsoft Defender SmartScreen을 구성할 수 있습니다. Microsoft Defender SmartScreen은 잠재적인 피싱 사이트, 기술 사기 및 악성 소프트웨어로부터 사용자를 보호하는 데 도움이 되는 경고 메시지를 제공합니다. 기본적으로 Microsoft Defender SmartScreen은 설정되어 있습니다. 이 설정을 사용하도록 설정하면 Microsoft Defender SmartScreen이 켜져 있고 사용자가 끌 수 없습니다. 이 설정을 사용하지 않도록 설정하면 Microsoft Defender SmartScreen이 꺼져 있고 사용자가 설정할 수 없습니다. 해당 설정을 구성하지 않으면 사용자는 Windows Defender SmartScreen의 사용 여부를 선택할 수 있습니다. |
관리 템플릿 > Microsoft Edge > SmartScreen 설정 > 사이트에 대한 Windows Defender SmartScreen 프롬프트 무시 방지 | 이 정책 설정을 사용하면 사용자가 잠재적으로 악의적인 웹 사이트에 대한 Microsoft Defender SmartScreen 경고를 재정의할 수 있는지 여부를 결정할 수 있습니다. 이 설정을 사용하도록 설정하면 사용자는 Microsoft Defender SmartScreen 경고를 무시할 수 없으며 의심스러운 사이트로 계속 진행하지 못하도록 차단됩니다. 이 설정을 사용하지 않거나 구성하지 않으면 사용자는 Microsoft Defender SmartScreen 경고를 무시하고 의심스러운 사이트를 계속 진행할 수 있습니다. |
관리 템플릿 > Microsoft Edge > SmartScreen 설정 > 다운로드에 대한 Microsoft Defender SmartScreen 경고 무시 방지 | 이 정책 설정을 사용하면 사용자가 확인되지 않은(잠재적으로 악의적인) 다운로드에 대한 Microsoft Defender SmartScreen 경고를 재정의할 수 있는지 여부를 결정할 수 있습니다. 이 설정을 사용하도록 설정하면 사용자는 Microsoft Defender SmartScreen 경고를 무시할 수 없으며 확인되지 않은 파일 다운로드가 차단됩니다. 이 설정을 사용하지 않거나 구성하지 않으면 사용자는 Microsoft Defender SmartScreen 경고를 무시하고 확인되지 않은 파일을 다운로드할 수 있습니다. |
참고
Microsoft Edge 브라우저 정책에 대한 관리 템플릿 ADMX 파일을 설치하려면 Microsoft Edge 구성을 참조하세요.
MDM 설정
Microsoft Intune 사용하여 정책을 관리하는 경우 이러한 MDM 정책 설정을 사용합니다. 모든 설정은 Microsoft Intune 등록된 Windows 10/11 Pro 또는 Windows 10/11 Enterprise를 실행하는 데스크톱 컴퓨터를 지원합니다.
- AllowSmartScreen
- EnableAppInstallControl
- EnableSmartScreenInShell
- PreventOverrideForFilesInShell
- PreventSmartScreenPromptOverride
- PreventSmartScreenPromptOverrideForFiles
조직에 권장되는 그룹 정책 및 MDM 설정
기본적으로 Microsoft Defender SmartScreen을 사용하면 경고가 발생하더라도 사용자가 안전하지 않은 사이트를 계속 진행하거나 안전하지 않은 파일을 실행할 수 있는 경고를 무시할 수 있습니다. 이러한 가능성 때문에 경고만 제공하는 대신 고위험 상호 작용을 차단하도록 Microsoft Defender SmartScreen을 설정하는 것이 좋습니다.
organization 더 잘 보호하려면 이러한 특정 Microsoft Defender SmartScreen 그룹 정책 및 MDM 설정을 켜고 사용하는 것이 좋습니다.
그룹 정책 설정 | 권장 사항 |
---|---|
관리 템플릿 > Windows 구성 요소 > Explorer > Windows Defender SmartScreen 구성 | 경고를 사용하고 무시 옵션을 차단합니다. 사용자가 인터넷에서 다운로드한 악성 파일에 대한 경고 메시지를 무시하지 못하도록 합니다. |
관리 템플릿 > Microsoft Edge > SmartScreen 설정 > Microsoft Defender SmartScreen 구성 | 사용. Microsoft Defender SmartScreen을 켭니다. |
관리 템플릿 > Microsoft Edge > 사이트에 대한 Windows Defender SmartScreen 프롬프트 무시 방지 | 사용. 사용자가 경고 메시지를 무시하고 잠재적으로 악의적인 웹 사이트를 계속하지 못하도록 합니다. |
관리 템플릿 > Microsoft Edge > 다운로드에 대한 Microsoft Defender SmartScreen 경고 무시 방지 | 사용. 사용자가 경고 메시지를 무시하고 확인되지 않은 파일을 다운로드하는 것을 중지합니다. |
MDM 설정 | 권장 사항 |
---|---|
Browser/AllowSmartScreen | 1. Microsoft Defender SmartScreen을 켭니다. |
Browser/PreventSmartScreenPromptOverride | 1. 사용자가 경고 메시지를 무시하고 잠재적으로 악의적인 웹 사이트로 계속 진행하지 못하도록 합니다. |
Browser/PreventSmartScreenPromptOverrideForFiles | 1. 사용자가 경고 메시지를 무시하고 잠재적으로 악의적인 파일을 계속 다운로드하지 못하도록 합니다. |
SmartScreen/EnableSmartScreenInShell |
1. Windows에서 Microsoft Defender SmartScreen을 켭니다. 최소 Windows 10 버전 1703이 필요합니다. |
SmartScreen/PreventOverrideForFilesInShell |
1. 사용자가 인터넷에서 다운로드한 악성 파일에 대한 경고 메시지를 무시하지 못하도록 합니다. 최소 Windows 10 버전 1703이 필요합니다. |
참고
향상된 피싱 보호에 사용할 수 있는 설정 목록은 향상된 피싱 보호를 참조하세요.