Windows 10에서 제어 된 폴더 액세스 구성
- 범주: 윈도우
제어 된 폴더 액세스는 Windows Defender Exploit Guard의 일부인 Windows 10 용 Fall Creators Update에 도입 된 새로운 기능입니다.
보안 기능은 Windows 시스템에서 실행되는 악성 코드가 파일에 액세스하지 못하도록 보호하며 Microsoft는이를 랜섬웨어에 대한 보호 메커니즘으로 특별히 광고합니다.
제어 된 폴더 액세스의 기본 개념은 특정 폴더와 여기에 포함 된 파일을 무단 액세스로부터 보호하는 것입니다. 보호 된 폴더에 저장된 파일의 조작에 대한 보호 계층으로 생각하십시오.
이 기능을 사용하려면 Windows Defender 바이러스 백신이 필요하며 실시간 보호도 활성화되어 있습니다. 공격 표면 감소 어제 검토 한 또 다른 보안 기능에는 동일한 요구 사항이 있습니다.
이 기능은 Windows 10 버전 1709, Fall Creators Update에서 도입되었으며 이전 버전의 Microsoft 운영 체제에 포함되어 있지 않습니다.
시스템 관리자와 사용자는 그룹 정책 및 PowerShell, Windows Defender 보안 센터 응용 프로그램을 통해 여러 가지 방법으로 제어 된 폴더 액세스를 관리 할 수 있습니다.
제어 된 폴더 액세스
Microsoft는 제어 된 폴더 액세스의 보안 기능을 다음과 같이 설명합니다.
모든 앱 (.exe, .scr, .dll 파일 등을 포함한 모든 실행 파일)은 Windows Defender 바이러스 백신에 의해 평가되며 앱이 악성인지 안전한지 확인합니다. 앱이 악의적이거나 의심스러운 것으로 확인되면 보호 된 폴더의 파일을 변경할 수 없습니다.
즉,이 기능은 Windows Defender를 사용하여 프로세스를 악성으로 감지합니다. Windows Defender 검사에서 프로세스를 악의적이거나 의심스러운 것으로 표시하지 않으면 제어 된 폴더 액세스로 보호되는 폴더의 파일에 대한 액세스가 허용됩니다.
이것은 기타 랜섬웨어 방지 도구 처럼 Hitman Pro 킥 스타트 , Bitdefender Anti-Ransomware , 또는 WinPatrolWar , 중요한 파일 및 폴더를 보호 할 때 일반적으로 더 적극적입니다.
Windows Defender 보안 센터 애플리케이션
Windows 10 사용자는 Windows Defender 보안 센터 애플리케이션을 사용하여 제어 된 폴더 액세스를 활성화하고 관리 할 수 있습니다.
- Windows-I를 사용하여 설정 애플리케이션을 엽니 다.
- 업데이트 및 보안> Windows 보안을 선택합니다.
- Windows 보안 페이지가 열리면 바이러스 및 위협 방지를 선택합니다.
- Windows 보안이 새 창에서 열리면 바이러스 및 위협 방지 설정에서 '설정 관리'를 선택합니다.
- 실시간 보호가 활성화되어 있는지 확인하십시오.
- Windows 보안 기본 페이지로 돌아갑니다.
- 랜섬웨어 보호 섹션까지 아래로 스크롤하고 랜섬웨어 보호 관리를 선택합니다.
- 기능을 활성화하기 위해 페이지에서 '제어 된 폴더 액세스'를 전환했습니다.
- 변경하려면 UAC 프롬프트를 수락하십시오.
보안 기능을 켜면 그 아래에 두 개의 링크가 추가됩니다.
보호 된 폴더
링크를 클릭하면 제어 된 폴더 액세스로 보호되는 폴더 목록이 표시됩니다. Windows Defender는 일부 폴더를 자동으로 보호합니다. 이것들은:
- 사용자 : 문서, 사진, 비디오, 음악, 바탕 화면, 즐겨 찾기
- 공개 : 문서, 사진, 비디오, 음악, 데스크톱
이러한 기본 폴더는 제거 할 수 없지만 추가 된 폴더가 보안 기능으로 보호되도록 사용자 지정 폴더 위치를 추가 할 수 있습니다.
'보호 된 폴더 추가'를 클릭하여 로컬 폴더를 선택하고 보호 된 폴더 목록에 추가합니다.
제어 된 폴더 액세스를 통해 앱 허용
이 옵션을 사용하면 응용 프로그램을 허용 목록에 추가하여 이러한 프로그램이 보호 된 파일 및 폴더와 상호 작용할 수 있습니다. 허용 목록은 Windows Defender에서 응용 프로그램에 잘못 플래그가 지정되는 상황에서 주로 유용합니다 (가양 성).
페이지에서 '허용 된 앱 추가'옵션을 클릭하고 로컬 시스템에서 실행 파일을 선택하기 만하면 보호 된 파일 및 폴더에 액세스 할 수 있습니다.
그룹 정책 구성
정책을 사용하여 제어 된 폴더 액세스 기능을 관리 할 수 있습니다.
노트 : 그룹 정책은 Windows 10 Professional 버전에만 포함됩니다. 가정용 사용자는 액세스 권한이 없습니다 ( 무료 프로그램 Policy Plus 하지만 대부분의 경우 시스템에 추가합니다).
- Windows 키를 누르고 gpedit.msc를 입력 한 다음 Windows의 내장 검색에서 반환되는 항목을 선택합니다.
- 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> Windows Defender 바이러스 백신> Windows Defender Exploit Guard> 제어 된 폴더 액세스로 이동합니다.
- 두 번 클릭하여 '제어 된 폴더 액세스 구성'정책을 선택합니다.
- 정책을 사용으로 설정하십시오.
기능을 다음 값으로 설정할 수 있습니다.
- 비활성화 (기본값)-구성되지 않은 것과 동일합니다. 제어 된 폴더 액세스가 활성화되지 않았습니다.
- 활성화-제어 된 폴더 액세스가 활성화되어 폴더와 폴더에 포함 된 파일을 보호합니다.
- 감사 모드-기능에 의해 생성 된 이벤트는 Windows 이벤트 로그에 기록되지만 액세스는 차단되지 않습니다.
기능을 사용자 정의하기 위해 두 가지 추가 정책을 사용할 수 있습니다.
- 허용 된 애플리케이션 구성 -화이트리스트에 프로그램을 추가하려면이 정책을 활성화하십시오.
- 보호 된 폴더 구성 -보안 기능이 보호에 포함 할 사용자 지정 폴더를 추가하려면이 정책을 활성화합니다.
PowerShell 명령
PowerShell을 사용하여 제어 된 폴더 액세스를 활성화하고 구성 할 수 있습니다.
- Windows 키를 누르고 PowerShell을 입력하고 Ctrl 키와 Shift 키를 누른 상태에서 PowerShell 검색 결과를 선택합니다. 그러면 관리자 권한 PowerShell 명령 프롬프트가 열립니다.
기능의 상태를 변경하려면 다음 명령을 실행하십시오. Set-MpPreference -EnableControlledFolderAccess Enabled
그러면 PowerShell을 사용하여 제어 된 폴더 액세스가 가능합니다. 상태를 활성화, 비활성화 또는 AuditMode로 설정할 수 있습니다.
보호 된 폴더 목록에 폴더를 추가하려면 다음 명령을 실행하십시오. Add-MpPreference -ControlledFolderAccessProtectedFolders ''
이렇게하면 선택한 폴더가 보호 된 폴더 목록에 추가됩니다.
애플리케이션을 허용 목록에 추가하려면 다음 명령을 실행하십시오. Add-MpPreference -ControlledFolderAccessAllowedApplications ''
이렇게하면 선택한 프로그램이 허용 된 프로세스 목록에 추가되어 보호되는 폴더에 액세스하려고 할 때 보안 기능에 의해 차단되지 않습니다.
제어 된 폴더 액세스 이벤트
Windows는 설정이 변경 될 때 이벤트를 생성하고 이벤트가 발생하면 감사 및 차단 모드에서 이벤트를 생성합니다.
- Microsoft에서 Exploit Guard 평가 패키지를 다운로드하고 로컬 시스템에 압축을 풉니 다.
- Windows 키를 누르고 이벤트 뷰어를 입력 한 다음 검색 결과에서 Windows 이벤트 뷰어를 선택합니다.
- 이벤트 뷰어 창이 열리면 조치> 사용자 정의보기 가져 오기를 선택하십시오.
- 추출 된 파일 cfa-events-xml을 선택하여 사용자 정의보기로 추가하십시오.
- 다음 화면에서 확인을 클릭하십시오.
다음 이벤트가 사용자 정의보기에 표시됩니다.
- 이벤트 1123-차단 된 이벤트.
- 이벤트 1124-감사 모드 이벤트.
- 이벤트 5007-설정은 이벤트를 변경합니다.