Windows 10에서 Windows Defender 보호를 최고 수준으로 강화
Microsoft는 Windows 10 v1703(Windows 10 v1703) 부터 새로운 Windows Defender 보안 센터 를 발표 했으며 이를 통해 PC의 보안 설정을 더 쉽게 토글할 수 있습니다. 기본적으로 Windows Defender 는 낮은 보호 모드로 (Windows Defender)설정(Configure) 되어 있습니다. 이렇게 하면 더 적은 제한을 부과하여 우리의 삶이 쉬워지지만 IT 관리자는 클라우드 보호를 활성화 하고 이러한 (Configure Block)그룹 (First Sight)정책(Cloud Protection) 설정 을 변경할 수(Group Policy) 있습니다 . , 그리고 Microsoft MAPS(Join Microsoft MAPS) ( Microsoft Advanced Protection Service ) 또는 SpyNet 에 가입하여 설정합니다.Windows Defender 바이러스 백신(Windows Defender Antivirus) 차단 보호 최고 수준.
(Harden Windows Defender)Windows 10 에서 (Windows 10)Windows Defender 보호 강화
gpedit.msc 를 실행 하여 그룹 정책 편집기(Group Policy Editor) 를 열고 다음 경로로 이동합니다.
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps
여기에 4가지 설정이 표시됩니다.
- Microsoft 지도에 가입
- 첫눈 에 (First Sight)차단(Block) 기능 구성
- (Configure)Microsoft MAPS 에 보고하기 위한 로컬 설정 재정의 구성
- (Send)추가 분석이 필요한 경우 파일 샘플을 보냅니다 .
요구 사항에 따라 Windows Defender 설정을 구성 할 수 있습니다 .
1] 마이크로소프트 지도에 가입
Microsoft 고급 보호 서비스 (Microsoft Advanced Protection Service)에(,) 가입 하려면 Microsoft 지도 가입(Join Microsoft Maps) 을 두 번 클릭합니다 . 열리는 속성(Properties) 상자에서 " 사용(Enabled) "을 선택합니다 .
This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.
여기에는 장애인(Disabled) , 기본(Basic) 회원 및 고급(Advanced) 회원의 3가지 옵션이 있습니다.
2] 첫눈에 차단(Configure Block) 기능 구성(First Sight)
MAPS 에 가입한 후 첫눈에(Block at First Sight) 0n 차단을 두 번 클릭 하고 속성(Properties) 상자 에서 사용을 선택할 수 있습니다.
This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.
이 기능을 사용 하려면 이러한 그룹 (Scan all downloaded files and attachments)정책 (Group Policy)설정(Send all samples) 이 다음(Send safe samples) 과 같이 설정(Join Microsoft MAPS) 되어야 합니다(Send file samples when further analysis is required) . 활성화하고 실시간 보호(Turn off real-time protection) 정책 끄기를 활성화하면 안 됩니다.
3] Microsoft MAPS 에 보고하기 위한 로컬 설정 재정의 구성(Configure)
Microsoft MAPS 설정에 대한 보고를 위한 로컬 설정 재정(Configure local setting override for reporting to Microsoft MAPS) 의 구성을 사용하면 사용자가 그룹 정책(Group Policy) 보다 우선 하여 결국 동일한 정책을 재정의할 수 있습니다.
This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.
두 번 클릭하고 열리는 속성 상자에서 사용을 선택해야 합니다. (Properties)이 기능이 활성화되면 실시간으로 검사를 실행하고 콘텐츠 실행을 허용할지 여부를 결정합니다.
4] 추가 분석이 필요한 경우 파일 샘플 보내기(Send)
추가 분석 이 필요할 때 파일 샘플 보내기 설정을 사용하면 추가 분석을 위해 모든 샘플을 (Send file samples when further analysis is required)Microsoft 에 자동으로 보낼 수 있습니다 .
This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.
두 번 클릭하고 열리는 속성 상자에서 사용을 선택해야 합니다.(Properties)
이 작업을 완료하면 Windows Defender에 대한 클라우드 보호 수준을 설정할 수 있습니다.(Having done this, you can move on to set the Cloud protection level for Windows Defender.)
5] Windows Defender 에서 (Windows Defender)클라우드 보호(Select Cloud Protection) 수준 선택
다음 경로를 방문하여 그룹 정책(Group Policy) 을 사용하여 클라우드 보호 수준도 활성화할 수 있습니다 .
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine
오른쪽 창에 보호 수준 선택(Select protection level) 이 표시됩니다 . 두 번 클릭하여 속성(Properties) 상자를 연 다음 사용을 선택 합니다(Enabled) . 두 가지 옵션이 제공됩니다.
- 기본 Windows Defender 바이러스 백신(Windows Defender Antivirus) 차단 수준
- 높은 차단 수준
높은 차단 수준(High blocking level) 을 선택 하고 적용을 클릭합니다.
This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.
읽기 : (Read)Windows Defender에서 Ransomware Protection(Ransomware Protection in Windows Defender) 을 활성화하고 구성하는 방법 .
6] 확장 클라우드 체크 구성
MpEngine 설정 아래 에 Configure extended cloud check 설정도 표시됩니다. 원하는 경우 이 설정을 활성화할 수도 있습니다.
This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.
팁(TIP) : Windows Defender가 잠재적으로 원하지 않는 프로그램으로부터도 사용자를 보호하도록 합니다(Make Windows Defender protect you against Potentially Unwanted Programs too) .
7 ] (] Enable)레지스트리(Registry) 를 사용하여 클라우드 보호(Cloud Protection) 수준을 높음(High) 으로 활성화 및 설정
Windows 10 Home 사용자인 경우 Windows 레지스트리(Windows Registry) 를 사용하고 일부 설정을 조정할 수 있습니다. 이렇게 하려면 검색 시작 에 (Start Search)regedit.exe 를 입력 하고 Enter 키를 눌러 (Enter)레지스트리 편집기(Registry Editor) 를 엽니다 . 이제 다음 키로 이동하십시오.
HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender
왼쪽에서 Windows Defender를(Windows Defender, ) 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > 키를 선택한 다음 키 이름을 Spynet 으로 지정합니다 . Spynet 을 마우스 오른쪽 버튼으로 클릭하고 New > Dword (32비트)를 다시 선택 하고 이름을 SpynetReporting으로 지정합니다. (SpynetReporting.)값을 2 로 설정하여 고급 수준으로 설정합니다.
이제 왼쪽에 나타나는 Windows Defender 키를 다시 마우스 오른쪽 버튼으로 클릭하고 New > Key 를 선택합니다 . 이번에는 키 이름을 MpEngine 으로 지정합니다 . 다음으로 MpEngine 키 를 마우스 오른쪽 버튼으로 클릭하고 New > Dword (32비트) 값을 선택합니다. 키 이름을 MpCloudBlockLevel 로 지정 하고 값을 2 로 지정하여 높은 블록 수준으로 설정합니다.
도움이 될 수 있는 도구:(Tools that may help you:)
- ConfigureDefender 를 사용하면 Windows 보안(Windows Security) 설정을 즉시 변경할 수 있습니다.
- WinDefThreatsView 도구를 사용하면 (WinDefThreatsView)Windows Defender 위협 에 대한 기본 작업을 설정할 수 있습니다 .
Related posts
Windows 10에서 Control Flow Guard은 무엇입니까? 어떻게 켜거나 끄는 방법
Error 0x800106ba, Windows Defender Application 초기화하지 못했습니다
귀하의 IT administrator는 Windows Security을 비활성화했습니다
어디 Windows Defender Offline 검사 로그는 저장됩니까?
Windows Defender에서 Ransomware Protection 사용 및 구성
Windows 10에서 Windows Defender Protection History를 지우는 방법
Windows 10에서 ON or OFF 평판 기반 보호 설정을 차례로 설정합니다
Windows Defender Windows Defender을 사용하지 않으려면 | Unable를 끄지 않습니다
Family Options Windows 10 Options 님 과이 섹션을 숨기는 방법
Fix Windows Defender error 0x8007139f on Windows 11/10
Windows 10에서 잠재적으로 Unwanted Applications protection을 활성화하십시오
Device Security Windows 10 Device Security 란 무엇 이며이 지역을 숨기는 방법은 무엇입니까?
Account Protection Windows 10 란 무엇 이며이 섹션을 숨기는 방법
Windows Defender를 ON Fix Ca n't
Windows Defender와 Mapped Network 드라이브를 검사하는 방법
Windows 10에서 Windows Defender를 수동으로 업데이트하는 방법
boot time에서 Perform Windows Defender Offline Scan Windows 11/10에서
Update Windows Defender PowerShell을 사용하는 정의
Windows 10에서 Windows Defender Periodic Scanning을 활성화하는 방법
Windows 10에서는 Virus and Threat Protection 란 무엇입니까? 그것을 숨기는 방법?