윈도우 10 에서는 Windows Defender 보안 센터를 통해 시스템 보호 및 방화벽, 스마트 스크린 등의 다양한 설정이 가능합니다. 그러나 자세히 살펴보면 타사 AV(anti-virus)제품에 비해 선택할 수 있는 고급 설정이 거의 없어, 사용자의 입맛에 맞는 환경 설정이 어려워 보입니다. 이러한 고급 설정들은 그룹 정책을 사용하여 변경할 수 있으며 홈 버전 사용자들은 레지스트리 변경을 통해 같은 설정이 가능합니다.
MAPS 설정
MAPS (Microsoft Active Protection Service)를 설정할 수 있습니다. MAPS를 사용하면 디펜더의 클라우드 기능을 사용하여 파일을 진단하며 보호를 강화할 수 있습니다. 클라우드 기능과 함께 사용되는 자동 샘플 전송 방식도 더 자세하게 설정할 수 있습니다.
위의 두 가지 옵션을 변경하면 디펜더 보안 센터의 화면이 다음과 같이 바뀌게 됩니다.
즉각적 차단 기능
Windows Defender는 새로운 파일의 실행이 감지되면 클라우드를 사용하여 즉석 검사를 하게 되는데 이를 즉각적 차단 기능이라 합니다. 따로 설정하지 않는다면 기본적으로 동작하게 되어 있습니다. Microsoft MAPS에 가입 정책을 사용 안 함으로 변경하거나 파일 샘플 보내기를 막는다면 즉각적 차단 기능은 동작하지 않습니다.
클라우드 보호는 사용하면서 즉각적 차단 기능만 끄고 싶을 때는 다음 정책을 사용합니다.
격리 폴더 설정
검역소에 격리된 항목들을 유지하는 시간(일)을 설정합니다. 이 설정을 사용하여 지정된 시간 후에 격리 폴더에서 항목을 제거할 수 있습니다.
검사 설정
윈도우 디펜더 보안 센터에서 설정할 수 없는 다양한 정책들을 변경할 수 있습니다. 다음에 설명한 것 이외에도 사용자의 선택에 따라 여러 가지 설정이 가능합니다.
실시간 보호
실시간 보호를 완전히 끄거나 구성 요소를 설정합니다.
스마트 스크린 구성
마치며
그룹 정책 편집기를 사용한다면 설명한 정책 이외에도 다양한 고급 설정이 가능합니다. 윈도우 10 홈 버전의 경우 gpedit.msc를 활성화하거나 설치할 수 있지만 직접 레지스트리를 바꾸는 방법을 추천합니다. 그룹 정책의 레지스트리를 찾는 방법은 하단에 링크한 글을 참고하시기 바랍니다.
로컬 그룹 정책 편집기와 레지스트리
MAPS 설정
MAPS (Microsoft Active Protection Service)를 설정할 수 있습니다. MAPS를 사용하면 디펜더의 클라우드 기능을 사용하여 파일을 진단하며 보호를 강화할 수 있습니다. 클라우드 기능과 함께 사용되는 자동 샘플 전송 방식도 더 자세하게 설정할 수 있습니다.
gpedit.msc > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Defender 바이러스 백신 > MAPS관련 정책들을 볼 수 있는데, 기본 설정인 구성되지 않음으로 놔두면 클라우드 서비스를 사용하게 됩니다. 개인정보 보호에 민감한 사용자들은 이곳에서 몇 가지 정책을 변경하여 MS에 보내는 정보를 차단할 수 있습니다.
Microsoft MAPS에 가입 : 사용 안 함
추가 분석이 필요한 경우 파일 샘플 보내기 : "사용" 선택 후 옵션에서 "전송 안 함" 으로 설정
추가 분석이 필요한 경우 파일 샘플 보내기 : "사용" 선택 후 옵션에서 "전송 안 함" 으로 설정
위의 두 가지 옵션을 변경하면 디펜더 보안 센터의 화면이 다음과 같이 바뀌게 됩니다.
즉각적 차단 기능
Windows Defender는 새로운 파일의 실행이 감지되면 클라우드를 사용하여 즉석 검사를 하게 되는데 이를 즉각적 차단 기능이라 합니다. 따로 설정하지 않는다면 기본적으로 동작하게 되어 있습니다. Microsoft MAPS에 가입 정책을 사용 안 함으로 변경하거나 파일 샘플 보내기를 막는다면 즉각적 차단 기능은 동작하지 않습니다.
클라우드 보호는 사용하면서 즉각적 차단 기능만 끄고 싶을 때는 다음 정책을 사용합니다.
gpedit.msc > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Defender 바이러스 백신 > MAPS > 즉각적 차단 기능 구성 : 사용 안 함
격리 폴더 설정
검역소에 격리된 항목들을 유지하는 시간(일)을 설정합니다. 이 설정을 사용하여 지정된 시간 후에 격리 폴더에서 항목을 제거할 수 있습니다.
gpedit.msc > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Defender 바이러스 백신 > 격리 > 격리 폴더 항목 제거 구성
검사 설정
윈도우 디펜더 보안 센터에서 설정할 수 없는 다양한 정책들을 변경할 수 있습니다. 다음에 설명한 것 이외에도 사용자의 선택에 따라 여러 가지 설정이 가능합니다.
gpedit.msc > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Defender 바이러스 백신 > 스캔
네트워크 파일 검사: 이 설정을 사용하면 네트워크 파일도 검사할 수 있습니다.
보관 파일 검사: 사용하지 않음으로 변경하면 압축파일이 검사되지 않습니다.
검사 도중 최대 CPU 사용률 지정: 기본값으로 50을 사용합니다. 사용자의 선택에 따라 5 - 100을 설정할 수 있습니다.
경험적 접근 켜기: 휴리스틱을 끄고 싶다면 이 정책을 사용 안 함으로 변경합니다.
보관 파일 검사: 사용하지 않음으로 변경하면 압축파일이 검사되지 않습니다.
검사 도중 최대 CPU 사용률 지정: 기본값으로 50을 사용합니다. 사용자의 선택에 따라 5 - 100을 설정할 수 있습니다.
경험적 접근 켜기: 휴리스틱을 끄고 싶다면 이 정책을 사용 안 함으로 변경합니다.
실시간 보호
실시간 보호를 완전히 끄거나 구성 요소를 설정합니다.
gpedit.msc > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Defender 바이러스 백신 > 실시간 보호
실시간 보호 끄기: 이 정책을 사용하면 실시간 감시가 꺼지며 사용자에게 경고 메시지를 표시하지 않습니다.
모든 다운로드한 파일 및 첨부 파일 검사: 다운로드한 파일을 실시간으로 검사합니다.
모든 다운로드한 파일 및 첨부 파일 검사: 다운로드한 파일을 실시간으로 검사합니다.
스마트 스크린 구성
gpedit.msc > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Defender SmartScreenEdge 와 탐색기 중 탐색기 > Windows Defender SmartScreen 구성을 사용 안 함으로 변경하면 디펜더 보안센터의 앱 및 브라우저 컨트롤의 설정 항목이 다음과 같이 설정됩니다. 앱 및 파일 검사가 꺼지게 되지만 경고를 표시하지 않습니다.
마치며
그룹 정책 편집기를 사용한다면 설명한 정책 이외에도 다양한 고급 설정이 가능합니다. 윈도우 10 홈 버전의 경우 gpedit.msc를 활성화하거나 설치할 수 있지만 직접 레지스트리를 바꾸는 방법을 추천합니다. 그룹 정책의 레지스트리를 찾는 방법은 하단에 링크한 글을 참고하시기 바랍니다.
로컬 그룹 정책 편집기와 레지스트리
Micro Touch Hair Trimmer - Titanium-ArTS Designs
답글삭제Designed for skin in does titanium set off metal detectors your face, hair trimmer offers an elegant titanium oxide and high-quality shave titanium color and an elegant, man titanium bracelet no-frills shave. A lightweight titanium nipple rings and $59.00 · In stock