Windows Defender 보호 기능을 Windows 10에서 최상위 수준으로 강화합니다.

Microsoft는 Windows 10 v1703 부터 새로운 Windows Defender 보안 센터를 발표했기 때문에 PC의 보안 설정을 쉽게 전환 할 수 있습니다. 기본적으로 Windows Defender는 낮은 보호 모드로 설정되어 있기 때문에 제한 사항을 조금만 더함으로써 쉽게 업무를 수행 할 수 있지만 IT 관리자는 Cloup Protection을 사용하고 이러한 그룹 정책 설정을 변경할 수 있습니다. - 처음 시야 차단 설정, 보고 및 조인 Microsoft MAPS (Microsoft Advanced Protection Service) 또는 SpyNet을 사용하여 Windows Defender Antivirus 차단 보호를 최상위 수준으로 설정합니다.

Windows 10에서 Windows Defender 보호 강화

gpedit.msc 를 ~ 그룹 정책 편집기를 열고 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> Windows Defender Antivirus> Maps

여기에 네 가지 설정이 표시됩니다.

Microsoft Maps 가입

1. 블록 구성 First Sight 기능에서
2. Microsoft MAPS보고를 위해 로컬 설정 재정의 구성
3. 추가 분석이 필요할 때 파일 샘플 보내기
4. 필요에 따라이 설정을 구성 할 수 있습니다

Microsoft Maps 가입

Microsoft 고급 보호 서비스 에 가입하려면 Microsoft Maps 가입 을 두 번 클릭하십시오. 속성 상자가 열리면 " 사용 "을 선택하십시오. 이 정책 설정을 사용하면 Microsoft MAPS에 참가할 수 있습니다. Microsoft MAPS는 잠재적 인 위협에 대처하는 방법을 선택할 수있는 온라인 커뮤니티입니다. 커뮤니티는 또한 새로운 악성 소프트웨어 감염 확산을 막는데 도움이됩니다. 탐지 된 소프트웨어에 대한 기본 정보 또는 추가 정보를 전송하도록 선택할 수 있습니다. 추가 정보는 Microsoft가 새로운 정의를 작성하고 컴퓨터를 보호하는 데 도움이됩니다. 이 정보에는 유해한 소프트웨어가 제거 된 경우 컴퓨터에서 탐지 된 항목의 위치와 같은 정보가 포함될 수 있습니다. 정보는 자동으로 수집되어 전송됩니다. 경우에 따라 개인 정보가 의도하지 않게 Microsoft로 전송 될 수 있습니다. 그러나 Microsoft는이 정보를 사용하여 사용자를 식별하거나 사용자에게 연락하지 않습니다.

여기에는 3 가지 옵션, 즉 Disabled, Basic membership 및 Advanced membership이 있습니다.

First Sight 기능에서 차단 구성

MAPS에 가입하면 첫 번째 시점에서 차단

를 선택하고 속성 상자에서 사용을 선택하십시오. 이 기능을 사용하면 특정 콘텐츠를 실행하기 전에 장치가 MAPS (Microsoft Active Protection Service)를 통해 실시간으로 확인됩니다 또는 액세스 할 수 있습니다. 이 기능을 사용하지 않으면 검사가 수행되지 않으므로 장치의 보호 상태가 낮아집니다. 이 기능을 사용하려면 다음과 같이 그룹 정책 설정을 구성해야합니다.

Microsoft MAPS 참가

를 사용하도록 설정해야합니다, 추가 분석이 필요할 때 파일 샘플 전송 는 안전한 샘플 전송 또는 모든 샘플 전송, 다운로드 된 모든 파일 및 첨부 파일 검색 정책을 사용하고 실시간 보호 해제 정책을 사용하지 않아야합니다. Microsoft MAPS보고를위한 로컬 설정 재정의 구성

로컬 설정 구성 무시 Microsoft MAPS

설정으로보고하면 그룹 정책보다 우선하여 사용자가 그룹 정책을 무시할 수 있습니다. 이 정책 설정은 Microsoft MAPS에 가입하기위한 구성에 대한 로컬 재정의를 구성합니다. 이 설정은 그룹 정책에서만 설정할 수 있습니다. 이 설정을 사용하면 로컬 기본 설정이 그룹 정책보다 우선합니다. 두 번 클릭하고 열리는 속성 상자에서 사용을 선택해야합니다. 이 기능을 사용하도록 설정하면 실시간으로 확인을 실행하고 콘텐츠 실행 여부를 결정합니다.

추가 분석이 필요할 때 파일 샘플 보내기

추가 분석이 필요할 때

파일 샘플 보내기

설정을 사용하면 모든 샘플을 자동으로 Microsoft에 보내 추가 분석을 할 수 있습니다. 이 정책 설정은 MAPS 원격 측정에 대한 옵트 인이 설정되면 샘플 제출 가능한 옵션은: 항상 프롬프트, 안전한 샘플 자동 전송, 보내지 않음 및 자동으로 모든 샘플 보내기. 속성 상자를 두 번 클릭하고 속성 상자에서 사용을 선택해야합니다.

H

aving 이렇게하면 Windows Defender의

Cloup 보호 수준을 설정할 수 있습니다. Windows Defender에서 클라우드 보호 수준 선택 클라우드 보호 수준도 그룹 정책을 사용하여 활성화 할 수 있습니다.

컴퓨터 구성> 관리 템플릿> Windows 구성 요소> Windows Defender Antivirus> MpEngine

오른쪽 창에서

보호 수준 선택

을 볼 수 있습니다. 그것을 두 번 클릭하여 Properties (등록 정보) 상자를 연 다음 Enabled 를 선택하십시오. 다음과 같은 두 가지 옵션이 제공됩니다. 기본 Windows Defender 바이러스 차단 수준 차단 수준 높음

1. 차단 수준 높음

을 선택하고 적용을 클릭합니다. 이 정책 설정은 공격적인 Windows Defender Antivirus는 의심스러운 파일을 차단하고 검사합니다. 이 설정을 사용하면 차단되고 검사 할 의심스러운 파일을 식별 할 때 Windows Defender Antivirus가 더 공격적입니다. 그렇지 않은 경우 덜 공격적이어서 더 적은 빈도로 차단 및 스캔합니다. 확장 된 클라우드 검사 구성

MpEngine 설정에서

확장 된 클라우드 검사 구성

설정도 표시됩니다. 이 설정을 사용 가능으로 설정할 수도 있습니다. 이 기능을 사용하면 Windows Defender Antivirus가 최대 60 초 동안 의심스러운 파일을 차단하고 클라우드에서 검사하여 파일이 안전한지 확인할 수 있습니다. 일반적인 클라우드 검사 제한 시간은 10 초입니다. 확장 된 클라우드 확인 기능을 사용하려면 연장 시간을 초 단위로 최대 50 초까지 지정하십시오. TIP

: Windows Defender가 잠재적으로 원하지 않는 프로그램으로부터 사용자를 보호하도록하십시오.

클라우드 보호 수준을 설정 및 설정하십시오 레지스트리를 사용하여 높은 상태로 만들기 Windows 10 Home 사용자 인 경우 Windows 레지스트리를 사용하고 일부 설정을 조정할 수 있습니다. 이렇게하려면 검색 시작에

regedit.exe

를 입력하고 Enter 키를 눌러 레지스트리 편집기를 엽니 다. HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender 왼쪽에서

Windows Defender를 마우스 오른쪽 버튼으로 클릭하고

새로 만들기> 키를 선택하고 키 이름을 Spynet . Spynet을 마우스 오른쪽 버튼으로 클릭하고 New> Dword (32-bit)를 선택하고 SpynetReporting의 이름을2 로 설정하여 고급 레벨로 설정하십시오. 다시 왼쪽에 나타나는 Windows Defender 키를 마우스 오른쪽 단추로 클릭하고 새로 만들기> 키를 선택하십시오. 이번에는 키의 이름을

MpEngine 로 지정합니다. 그런 다음 MpEngine 키를 마우스 오른쪽 버튼으로 클릭하고 New> Dword (32-bit) 값을 선택하십시오. 키의 이름을 MpCloudBlockLevel 로 설정하고 2 의 값을 지정하여 높은 블록 수준으로 설정하십시오. 이 주제에 대한 자세한 내용은 docs.microsoft.com을 방문하십시오.