그룹 정책 및 PowerShell을 사용하여 제어된 폴더 액세스 구성

제어된 폴더 액세스 는 (Controlled folder access)Microsoft Defender 바이러스 백신(Microsoft Defender Antivirus) 의 일부인 Microsoft Defender Exploit Guard 에서 사용할 수 있는 침입 방지 기능 입니다. 주로 랜섬웨어가 데이터/파일을 암호화하는 것을 방지하도록 설계되었지만 다른 악성 애플리케이션의 원치 않는 변경으로부터 파일을 보호합니다. 이 게시물에서는 Windows 11/10에서 그룹 정책 및 PowerShell을 사용하여 제어된 폴더 액세스를 구성 하는 방법을 보여줍니다.(configure Controlled Folder Access using Group Policy & PowerShell)

이 기능은 Windows 10 에서 선택 사항이지만 활성화 하면 보호된 폴더의 파일을 변경하려고 시도하는 실행 파일, 스크립트 및 DLL 을 추적할 수 있습니다. (DLLs)앱이나 파일이 악성이거나 인식되지 않는 경우 이 기능은 실시간으로 시도를 차단하고 의심스러운 활동에 대한 알림을 받게 됩니다.

그룹 정책(Group Policy) 을 사용하여 제어된 폴더 액세스 구성(Folder Access)

그룹 정책(Group Policy) 을 사용하여 제어된 폴더 액세스(Controlled Folder Access) 를 구성하려면 먼저 이 기능을 활성화 해야 합니다 . 완료되면 다음 구성을 진행할 수 있습니다.

로컬 그룹 정책 편집기(Local Group Policy Editor) 를 통해 보호할 새 위치 추가

제어된 폴더 액세스 - 보호를 위해 새 위치 추가

제어된 폴더 액세스가 활성화된 경우 기본 폴더가 기본적으로 추가됩니다. 다른 위치에 있는 데이터를 보호해야 하는 경우 보호된 폴더 구성(Configure protected folders) 정책을 사용하여 새 폴더를 추가할 수 있습니다.

방법은 다음과 같습니다.

  • Windows key + R 을 눌러 실행 대화 상자를 호출합니다.
  • 실행 대화 상자에 입력 gpedit.msc하고 Enter 키를 눌러 그룹 정책 편집기(open Group Policy Editor) 를 엽니다 .
  • 로컬 그룹 정책 편집기(Local Group Policy Editor) 내 에서 왼쪽 창을 사용하여 아래 경로로 이동합니다.
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
  • 오른쪽 창에서 보호 폴더 구성(Configure protected folders) 정책을 두 번 클릭하여  속성을 편집합니다.
  • 사용(Enabled) 라디오 버튼을 선택  합니다.
  • 옵션(Options) 섹션에서 표시 버튼(Show)  을 클릭합니다.
  • 값 이름(Value name) 필드에 폴더 경로(예: F:MyData)를 입력하고 값 필드에 (Value)0 을 추가 하여 보호할 위치를 지정합니다 . 위치를 더 추가하려면 이 단계를 반복합니다.
  • 확인(OK)  버튼을 클릭  합니다.
  • 적용(Apply)  버튼을 클릭  합니다.
  • 확인(OK)  버튼을 클릭  합니다.

이제 새 폴더가 제어된(Controlled) 폴더 액세스의 보호 목록에 추가됩니다. 변경 사항을 되돌리려면 위의 지침을 따르되  구성되지 않음(Not Configured) 또는 비활성화됨(Disabled) 옵션을 선택하십시오.

로컬 그룹 정책 편집기 를 사용하여 (Local Group Policy Editor)제어된(Controlled) 폴더 액세스 의 앱 허용 목록

제어된 폴더 액세스 - 앱 허용 목록

  • 로컬 그룹 정책 편집기를 엽니다.
  • 로컬 그룹 정책 편집기(Local Group Policy Editor) 내 에서 왼쪽 창을 사용하여 아래 경로로 이동합니다.
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
  •  오른쪽 창에서 허용된 응용 프로그램 구성(Configure allowed applications) 정책을 두 번 클릭하여 속성을 편집합니다.
  • 사용(Enabled) 라디오 버튼을 선택  합니다.
  • 옵션(Options) 섹션에서 표시 버튼(Show)  을 클릭합니다.
  • 값 이름(Value name) 필드 에 허용하려는 앱(예: )의 .exe 파일 위치를 지정하고 값 필드에 (Value)0 을 추가 합니다. 위치를 더 추가하려면 이 단계를 반복합니다.C:Program Files (x86)GoogleChromeApplicationchrome.exe
  • 확인(OK)  버튼을 클릭  합니다.
  • 적용(Apply)  버튼을 클릭  합니다.
  • 확인(OK)  버튼을 클릭  합니다.

이제 지정된 앱은 제어된 폴더 액세스가 켜져 있을 때 차단되지 않으며 보호된 파일 및 폴더를 변경할 수 있습니다. 변경 사항을 되돌리려면 위의 지침을 따르되  구성되지 않음(Not Configured) 또는 비활성화됨(Disabled) 옵션을 선택하십시오.

Windows 11/10 Home 사용자의 경우 로컬 그룹 정책 편집기(add Local Group Policy Editor) 기능을 추가한 다음 위에 제공된 지침을 수행하거나 아래 PowerShell 방법을 수행할 수 있습니다.

PowerShell 을 사용하여 제어된 폴더 액세스 구성(Folder Access)

그룹 정책(Group Policy) 을 사용하여 제어된 폴더 액세스(Controlled Folder Access) 를 구성하려면 먼저 이 기능을 활성화해야 합니다. 완료되면 다음 구성을 진행할 수 있습니다.

(Add)PowerShell 을 사용하여 보호를 위한 새 위치 추가

  • Windows 키 + X를 눌러 고급 사용자 메뉴(open Power User Menu) 를 엽니다 .
  • 키보드에서 A 를 탭 하여 관리자/고급 모드에서 PowerShell을 시작 합니다.
  • PowerShell 콘솔 에서 아래 명령을 입력하고 Enter 키를 누릅니다 .
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

F: olderpath oadd명령에서 자리 표시자를 허용하려는 앱의 위치 및 실행 파일에 대한 실제 경로로 대체합니다 . 예를 들어 명령은 다음과 같아야 합니다.

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"
  • 폴더를 제거하려면 아래 명령을 입력하고 Enter 키를 누르 십시오(Enter) .
Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

PowerShell 을 사용하여 (PowerShell)제어된(Controlled) 폴더 액세스 의 앱 허용 목록

  • 관리자/상승된 모드에서 PowerShell 을 시작 합니다.
  • PowerShell 콘솔 에서 아래 명령을 입력하고 Enter 키를 누릅니다 .
Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

F:path oappapp.exe 명령에서 자리 표시자를 허용하려는 앱의 위치 및 실행 파일에 대한 실제 경로로 대체합니다 . 예를 들어 명령은 다음과 같아야 합니다.

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

위의 명령은 허용된 앱 목록에 Chrome 을 추가하고 (Chrome)제어된(Controlled) 폴더 액세스가 활성화된 경우 앱을 실행하고 파일을 변경할 수 있습니다.

  • 앱을 제거하려면 아래 명령을 입력하고 Enter 키를 누르 십시오(Enter) .
Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

Windows 11/10 에서 그룹 정책(Group Policy)PowerShell 을 사용하여 제어된 폴더 액세스(Controlled Folder Access) 를 구성하는 방법은 여기까지 입니다!



About the author

저는 10년 이상의 경험을 가진 선임 소프트웨어 엔지니어이자 이미지 및 iPhone 앱 개발자입니다. 하드웨어 및 소프트웨어에 대한 제 기술은 모든 기업 또는 소비자 스마트폰 프로젝트에 적합합니다. 고품질 이미지를 만드는 방법과 다양한 이미지 형식으로 작업할 수 있는 능력에 대해 깊이 이해하고 있습니다. 또한 Firefox 및 iOS 개발에 익숙합니다.



Related posts