Windows 10에서 Windows Defender 바이러스 백신 차단을 높게 설정
- 범주: 윈도우
Windows Defender 바이러스 백신은 모든 버전의 Windows 10 운영 체제와 함께 제공되는 기본 보안 솔루션입니다.
타사 솔루션과 비교할 때 기본적인 보호 기능을 제공하지만 제공하는 전반적인 보호 기능이 향상되었으며 제품이 모든 항목의 맨 아래에서 테스트되지 않습니다. AV 비교 또는 AV 테스트 더 이상 실행됩니다.
이 제품은 트로이 목마 및 바이러스, 루트킷, 스파이웨어 및 Windows 시스템을 공격 할 수있는 기타 형태를 포함한 모든 종류의 맬웨어 탐지를 지원합니다.
Microsoft가 제공하는 새로운 기능 Windows 10 Creators Update에 도입 됨 새로운 Windows Defender 보안 센터였습니다. 보안 관련 설정을위한 중앙 허브입니다.
이와 함께 기본적으로 활성화되지 않는 내부 변경 사항이 있습니다. 즉, 위협에 대한 추가 보호를 위해 Windows Defender 바이러스 백신의 차단 수준을 높음으로 높이는 기능입니다.
노트 : 다음 절차는 Windows Defender 바이러스 백신에서 클라우드 제공 보호를 활성화합니다. 이 기능은 Windows 10 버전 1703 이상에서만 사용할 수 있으며 그룹 정책, 레지스트리, System Center Configuration Manager 또는 Microsoft Intune을 비롯한 다양한 인터페이스를 통해 관리 할 수 있습니다.
클라우드 제공 보호를 사용하면 얻을 수있는 주요 이점은 아직 사용할 수있는 서명이없는 경우에도 새로운 맬웨어를 감지하고 차단할 수 있다는 것입니다.
Windows 10 버전 1607 및 Windows 8.1에서 사용할 수있는 클라우드 보호 서비스의 이전 구현 인 Microsoft Advanced Protection Service의 핵심 차이점은 클라우드 차단 시간 제한 기간을 구성 할 수 있고 해당 차단이 즉시 지원된다는 것입니다 (1607에서도 마찬가지입니다). 그러나 Windows 8.1에서는 제외).
그룹 정책을 사용하여 Windows Defender 바이러스 백신에 대한 클라우드 제공 보호 활성화
Windows 10의 Professional 또는 Enterprise 버전 (Creators Update 이상)을 실행하는 경우 다음 방법을 사용하여 보호 기능을 활성화 할 수 있습니다.
- Windows 키를 누르고 gpedit.msc를 입력 한 다음 키보드에서 Enter 키를 누르십시오.
- 왼쪽의 계층을 사용하여 다음 폴더로 이동합니다. 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> Windows Defender 바이러스 백신> MAPS
- Join Microsoft MAPS를 두 번 클릭합니다.
- 상태를 '구성되지 않음'에서 '활성화 됨'으로 전환합니다.
- 같은 페이지의 옵션 아래 'Microsoft MAPS 가입'에서 '고급 MAPS'를 선택합니다.
Microsoft는 Windows 10에서 기본 멤버십을 더 이상 사용하지 않기 때문에 기본 멤버십은 더 이상 옵션이 아닙니다. 기본 멤버십을 선택하면 대신 고급 멤버십에 자동으로 등록됩니다.
기본 멤버십은 소프트웨어의 출처, 적용하거나 자동으로 적용되는 작업, 작업의 성공 여부를 포함하여 검색된 소프트웨어에 대한 기본 정보를 Microsoft에 보냅니다.
고급 멤버십은 기본 정보 외에 악성 소프트웨어, 스파이웨어 및 소프트웨어 위치, 파일 이름, 소프트웨어 작동 방식 및 컴퓨터에 미치는 영향을 포함하여 잠재적으로 원치 않는 소프트웨어에 대한 추가 정보를 Microsoft에 보냅니다.
둘 다 데이터를 Microsoft로 보냅니다.
MAPS 폴더에는 구성 할 수있는 세 가지 추가 정책이 있습니다.
- '첫눈에 차단'기능 구성 - '첫눈에 차단'기능을 켜거나 끌 때 사용할 수 있습니다. 활성화 된 경우 장치에서 콘텐츠 실행 또는 액세스가 허용되기 전에 Microsoft Active Protection Service를 통해 실시간으로 검사가 수행됩니다.
- Microsoft에보고하기위한 로컬 설정 재정의 구성 -로컬 재정의를 구성 할 수 있습니다. 활성화 된 경우 로컬 기본 설정이 그룹 정책보다 우선합니다.
- 추가 분석이 필요한 경우 파일 샘플 보내기 -파일 샘플이 Microsoft로 전송되는지 여부와시기를 정의합니다. '항상 확인', '안전한 샘플 자동 전송', '전송 안 함'또는 '모든 샘플 자동 전송'으로 설정할 수 있습니다. '첫눈에 차단 구성'기능을 활성화 한 경우 두 가지 자동 전송 옵션 중 하나를 선택해야합니다.
Windows Defender 바이러스 백신의 클라우드 보호 수준 변경
이제 장치에서 MAPS에 가입 했으므로 더 높은 보호 수준을 설정할 수 있습니다.
- 그룹 정책 편집기에서 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> Windows Defender 바이러스 백신> MpEngine 경로로 이동합니다.
- '클라우드 보호 수준 선택'을 두 번 클릭합니다.
- 기능 상태를 사용으로 설정하고 옵션에서 '기본 Windows Defender 바이러스 백신 차단 수준'에서 '높은 차단 수준'으로 전환합니다.
Microsoft는 두 차단 수준의 차이점에 대해 다음과 같이 말합니다.
기본 Windows Defender 바이러스 백신 차단 수준으로 설정하면 합법적 인 파일 검색 위험을 증가시키지 않고 강력한 검색을 제공합니다.
높은 차단 수준으로 설정하면 강력한 수준의 탐지가 적용됩니다. 가능성은 낮지 만 일부 합법적 인 파일이 탐지 될 수 있습니다 (해당 탐지의 차단을 해제하거나 이의를 제기 할 수있는 옵션이 있음).
레지스트리를 사용하여 Windows 10 Home 장치에서 설정
Windows 10 Home 장치는 그룹 정책 지원없이 제공됩니다. 그러나 Windows 레지스트리를 사용하여 필요한 사항을 변경할 수 있습니다.
- Windows 키를 누르고 regedit.exe를 입력 한 다음 키보드에서 Enter 키를 누르십시오.
- UAC 프롬프트를 확인합니다. Windows 레지스트리 편집기가 열립니다.
- 왼쪽에있는 키 계층 구조를 사용하여 HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender를 엽니 다.
- Windows Defender를 마우스 오른쪽 단추로 클릭하고 새로 만들기> 키를 선택합니다.
- 키 이름을 Spynet으로 지정합니다.
- Spynet을 마우스 오른쪽 단추로 클릭하고 새로 만들기> Dword (32 비트) 값을 선택합니다.
- 값을 SpynetReporting으로 지정합니다.
- 새 값을 두 번 클릭하여 값을 2로 설정합니다.
- HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender 경로로 돌아갑니다.
- Windows Defender를 마우스 오른쪽 단추로 클릭하고 새로 만들기> 키를 선택합니다.
- 키 이름을 MpEngine으로 지정합니다.
- 새로 생성 된 MpEngine 키를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기> Dword (32 비트) 값을 선택합니다.
- 새 값의 이름을 MpCloudBlockLevel로 지정합니다.
- 값을 두 번 클릭하여 2로 설정합니다.
다시 선택 해제
레지스트리 키를 삭제하거나 그룹 정책 편집기에서 정책을 비활성화 또는 구성되지 않음으로 설정하여 다시 옵트 아웃 할 수 있습니다.
마무리 단어
추가 보호 기능을 추가하는 것은 좋은 생각처럼 들릴 수 있으며 아마도 그럴 것입니다. 일부 사용자는 두 가지 핵심적인 이유로이 기능을 활성화하지 않을 수 있습니다. 첫째, Microsoft로 더 많은 데이터를 보낼 수 있기 때문입니다 (이렇게 구성된 경우 파일 샘플 포함). 둘째, 오 탐지 수도 증가 할 수 있기 때문입니다. (통하다 데스크 모더 / Windows Central )
이제 당신 : Windows에서 사용하는 바이러스 백신 솔루션은 무엇입니까?