잠재적으로 원하지 않는 프로그램 보호 켜기: GPO, Regedit, PowerShell

Microsoft 는 이제 (Microsoft)PUP(잠재적으로 원하지 않는 프로그램)(Potentially Unwanted Programs (PUPs)) 또는 PUA ( 잠재적으로 원하지 않는 응용 프로그램(Applications) ) 에 대한 보호 기능 을 Windows 10 의 (Windows 10)Windows Defender 에 추가 할 수 있도록 했습니다. 그룹 정책(Group Policy) , 레지스트리(Registry) 를 편집 하거나 PowerShell 을 사용해야 합니다 .

이 기능은 Microsoft 에서 (Microsoft)Enterprise 사용자 전용 으로 발표 했지만 조금만 노력하면 Windows 10/8/7 PC에서도 작동하도록 만들 수 있습니다.

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

잠재적인 원치 않는 애플리케이션(Potential Unwanted Application) ( PUA ) 또는 PUP(PUPs) 는 평판 및 연구 기반 식별을 기반으로 하는 위협 분류입니다. 일반적으로 Crapware 또는 Bundleware 및 시스템에서 원하지 않는 소프트웨어이며 잠재적으로 득보다 실이 더 많을 수 있습니다. 맬웨어 방지 정책을 배포하여 PUA 또는 PUP(PUPs) 로부터 자신을 보호할 수 있습니다 . 이 보호 정책 설정은 기본적으로 비활성화되어 있습니다.

읽기: (Read:) Windows 10은 이러한 기준에 따라 원치 않는 소프트웨어를 차단합니다 .

Windows 10 에서 잠재적으로 원하지 않는 프로그램 보호(Potentially Unwanted Programs Protection) 켜기

Windows Defender가 잠재적으로 원하지 않는 프로그램을 차단하도록 설정

이렇게 하려면 Windows 레지스트리(Windows Registry) 를 수정해야 합니다 . 레지스트리 키는 제품 버전에 따라 다르며 위 이미지와 같이 System Center Endpoint Protection , Forefront Endpoint Protection , Microsoft Security Essentials 또는 Windows Defender 에 따라 다릅니다.(Windows Defender)

PUA 보호는 PUP 파일을 격리하고 다음 조건 중 하나를 충족하는 경우 실행되지 않도록 합니다.

  1. 브라우저에서 파일을 스캔 중입니다.
  2. 파일에 Mark of the Web 세트가 있습니다.
  3. 파일은 %downloads% 폴더에 있습니다.
  4. 또는 %temp% 폴더에 있는 파일인 경우.

시작하기 전에 이제 Windows 10에서 Windows 보안(Windows Security) 을 사용하여 잠재적으로 원하지 않는 애플리케이션(PUA) 에 대한 보호(enable protection against Potentially Unwanted Applications) 를 비활성화하거나 활성화할 수 있다는 것을 알아야 합니다 .

그룹 정책 사용

  1. gpedit.msc 를 열고 다음 설정으로 이동합니다.
  2. 컴퓨터(Computer) 구성 > Administrative 템플릿 > Windows 구성 요소 > Windows Defender 바이러스 백신(Windows Defender Antivirus) .
  3. (Double-click Configure)잠재적으로 원하지 않는 응용 프로그램에 대한 보호 구성을 두 번 클릭 합니다.
  4. (Select)PUA 보호 를 활성화하려면 활성화됨을 선택 합니다.
  5. 옵션에서 차단을 선택하여 잠재적으로 원치 않는 응용 프로그램을 차단(Block to block potentially unwanted applications) 하거나 감사 모드(Audit Mode) 를 선택 하여 환경에서 설정이 작동하는 방식을 테스트합니다.
  6. 확인을 선택합니다.

시스템을 다시 시작하십시오.

레지스트리 사용

Windows Defender 가 잠재적으로 원하지 않는 프로그램(Programs) 으로부터 사용자를 보호 하도록 하려면 regedit 를 실행 하여 (Run)레지스트리 편집기(Registry Editor) 를 열고 다음 키로 이동하십시오.

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Windows Defender에서 잠재적으로 원하지 않는 프로그램(PUP) 보호 켜기

여기에서 Windows Defender(Windows Defender) 를 마우스 오른쪽 버튼으로 클릭 하고 New > Key > NameMpEngine 으로 지정합니다 .

이제 MpEngine(MpEngine) 을 마우스 오른쪽 버튼으로 클릭 하고 New > DWORD (32비트) Value > NameMpEnablePus 로 지정하고 값을 1 로 지정 합니다.

  • 기본값인 0 값을 사용하면 잠재적으로 원하지 않는 애플리케이션(Application) 보호가 비활성화됩니다 .
  • 값이 1 이면 잠재적으로 원하지 않는 애플리케이션(Potentially Unwanted Application) 보호가 활성화됩니다. 원치 않는 동작이 있는 응용 프로그램은 다운로드 및 설치 시 차단됩니다.

Windows 컴퓨터를 다시 시작합니다.

PowerShell 사용

PowerShell cmdlet을 사용하여 PUA 보호 기능 을 구성 할 수도 있습니다 . 다음 명령을 사용합니다.

Set-MpPreference -PUAProtection <PUAProtectionType>

<PUAProtectionType> 옵션:

  • 이 cmdlet의 값을 Enabled 로 설정하여 기능을 켜십시오.
  • PUA(PUAs) 만 감지하고 차단하지 않으 려면 AuditMode 로 설정하십시오 .
  • PUA 보호를 끄 려면 Disabled 로 설정하고 ,

Windows 10 에서 PUP 파일이 차단 되면 다음 대화 상자가 표시됩니다 .

PUA_감지

PUA 기능이 활성화(make sure the PUA feature has been enabled) 되고 제대로 작동하는지 확인하려면 amtso.org를 방문 하여 잠재적 으로 (amtso.org)원하지 않는 애플리케이션 테스트 파일 다운로드(Download the Potentially Unwanted Application test file) 링크를 클릭 하고 다운로드 또는 실행이 자동으로 차단되는지 확인할 수 있습니다.

격리된 항목을 관리(manage Quarantined items) 하고 Windows Defender의 격리에서 파일을 제거하거나 복원(remove or restore files from Quarantine in Windows Defender) 할 수 있습니다 .

(TIP) : 자신이 개발한 프로그램이 PUA로 잘못 식별 되었다고 생각되면 (wrongfully identified as PUA)여기(here) 에서 파일을 제출할 수 있습니다 .

관련 읽기(Related read) : Edge 브라우저에서 잠재적으로 원하지 않는 애플리케이션(PUA) 보호 활성화(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .

이 게시물은 몇 가지 그룹 정책 설정을 변경하여 Windows 10에서 Windows Defender 보호를 최고 수준으로 강화(harden Windows Defender protection to the highest levels) 하는 방법을 보여줍니다 .(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)



현주 주

About the author

저는 Edge 경험이 있는 숙련된 Windows 10 및 Windows 11/10 관리자입니다. 저는 이 분야에서 제공할 수 있는 풍부한 지식과 경험을 가지고 있습니다. 그렇기 때문에 제 기술이 귀사에 귀중한 자산이 될 것이라고 생각합니다. Windows 10과 Edge 모두에서 다년간의 경험을 통해 새로운 기술을 빠르게 배우고 문제를 신속하게 해결하며 비즈니스 운영에 대한 책임을 질 수 있습니다. 또한 Windows 10 및 Edge에 대한 경험을 통해 운영 체제의 모든 측면에 대해 매우 잘 알고 있으므로 서버 관리 또는 소프트웨어 응용 프로그램 관리에 도움이 될 것입니다.


Related posts