꿈을꾸는 파랑새

오늘은 윈도우 10에서 윈도우 디펜더 보안 설정 강화 방법에 대해 알아보는 시간을 가져 보겠습니다. 윈도우 디펜더라고 하면 기본적으로 윈도우에 설치가 되어져 있는 백신프로그램입니다. 물론 해당 윈도우 디펜더를 신뢰를 하지 못하고 다른 백신프로그램을 설치하고 계시는 분들은 계실 거라고 생각이 듭니다. 그러나 윈도우 디펜더도 나름대로 백신프로그램인지라 기본적으로 윈도우를 보호하기 위해서 알게 모르게 노력을 많이 하는 제품입니다. 물론 다른 백신프로그램을 설치하기 싫어서 해당 백신프로그램을 사용하시는 분들도 많이 있을 것입니다. 아니면 해당 윈도우 디펜더가 설치가 돼 있다는 것을 모르는 상태에서 사용하고 계시는 분들도 있을 것입니다.

일단 윈도우 디펜더는 기본적인 설정은 낮은 보안 수준으로 설정돼 있기 때문에 일반인들이 사용하는 것은 크게 문제가 되지는 않지만, 문제는 이런저런 사이트를 많이 돌아다니시는 분들은 조금 불안할 수가 있습니다.

그래서 윈도우 10에 있는 윈도우 디펜더에 있는 일부 설정을 변경해서 보안을 강화하는 방법을 알아보겠습니다. 물론 해당 설정을 변경하면 조금은 오진이 있을 수가 있습니다. 먼저 gpedit.msc를 통해서 로컬그룹정책편집기가 있는 것을 확인할 수가 있습니다.

기서 컴퓨터 구성->관리 템플릿->Windows 구성 요소->Windows Defender 바이러스 백신->MAPS로 이동합니다. 여기서 보면 즉각적 차단 기능 구성, Microsoft MAPS에 가입, Microsoft MAPS 보고에 대한 로컬 설정 재정의 구성, 추가 분석이 필요한 경우 파일 샘플 보내기가 있습니다.

온라인 커뮤니티입니다. 또한, 새 악성 소프트웨어 감염의 확산을 막을 수 있도록 도움을 줍니다.
검색된 소프트웨어에 대한 기본 정보나 추가 정보를 보내도록 선택할 수 있습니다. 추가 정보는 Microsoft에서 새로운 정의를 만들고 컴퓨터를 보호하는 데 도움을 줍니다. 이러한 정보에는 해로운 소프트웨어를 제거한 경우 컴퓨터에서 검색된 항목의 위치 등이 포함될 수 있습니다. 이러한 정보는 자동으로 수집되고 전송됩니다. 경우에 따라 의도치 않게 개인 정보가 Microsoft로 전송될 수 있습니다. 그러나 Microsoft는 사용자를 구별하거나 사용자에게 연락을 취하는 데 이 정보를 사용하지 않습니다.
가능한 옵션은 다음과 같습니다.
(0x0) 사용 안 함(기본 값)
(0x1) 일반 회원
(0x2) 고급 회원
일반 회원은 검색된 소프트웨어에 대해 소프트웨어 출처, 직접 적용하거나 자동으로 적용된 작업, 작업 성공 여부 등을 포함한 기본 정보를 Microsoft에 보냅니다.
고급 회원은 기본 정보 외에 악성 소프트웨어, 스파이웨어 및 사용자 동의 없이 설치된 소프트웨어와 해당 위치, 파일 이름, 소프트웨어의 작동 방식 및 컴퓨터에 영향을 미치는 방식 등의 추가 정보를 Microsoft에 보냅니다.
이 설정을 사용하면 지정된 회원 자격으로 Microsoft MAPS에 가입됩니다.
이 설정을 사용하지 않거나 구성하지 않으면 Microsoft MAPS에 가입되지 않습니다.
Windows 10에서는 일반 회원을 더는 사용할 수 없으므로 값을 1 또는 2로 설정하면 디바이스가 고급 회원에 등록됩니다.
라는 말을 볼 수가 있습니다.
여기서 사용을 선택하고 기본 MAPS, 고급 MAPS가 있는데 옆에 보면 설명이 잘 나온 데로 자신에게 맞는 것을 선택하면 됩니다.

그리고 다음은 즉각적 차단 기능 구성으로 이동합니다. 여기서에서 보면

이 기능은 특정 콘텐츠가 실행되거나 액세스될 수 있도록 허용하기 전에 MAPS(Microsoft 활성 보호 서비스)를 사용하여 디바이스에서 실시간으로 검사하도록 합니다. 이 기능을 사용하지 않도록 설정하면 검사가 수행되지 않으므로 디바이스의 보호 상태가 저하됩니다.
사용 – 즉각적 차단 설정이 켜집니다.
사용 안 함 – 즉각적 차단 설정이 꺼집니다.
이 기능을 사용하려면 다음 그룹 정책 설정을 아래와 같이 설정해야 합니다.
MAPS -> “Microsoft MAPS에 가입”을 사용해야 합니다. 그러지 않으면 “즉각적 차단” 기능이 작동하지 않습니다.
MAPS -> “추가 분석이 필요한 경우 파일 샘플 보내기”를 1(안전한 샘플 보내기) 또는 3(모든 샘플 보내기)으로 설정해야 합니다. 0(항상 확인)으로 설정하면 디바이스의 보호 상태가 저하됩니다. 2(보내지 않음)로 설정하면 “즉각적 차단” 기능이 작동하지 않습니다.
실시간 보호 -> “다운로드한 파일 및 첨부 파일 모두 검사” 정책을 사용해야 합니다. 그러지 않으면 “즉각적 차단” 기능이 작동하지 않습니다.
실시간 보호 -> “실시간 보호 끄기” 정책을 사용하지 않아야 합니다. 그러지 않으면 “즉각적 차단” 기능이 작동하지 않습니다.
해당 기능을 사용하려고 하면 Microsoft MAPS 가입을 사용하도록 설정을 하여 사용할 수 있습니다. 추가 분석이 필요할 때 파일 샘플 보내기가 가능하면 해당 파일을 MS에 전송되면 일단 악성코드 분석가들이 분석하고 악성코드로 확인되면 다음 업데이트에 반영을 하기 위함입니다.

Microsoft MAPS 보고를 위한 로컬 설정 재정의 구성
Microsoft MAPS 보고를 위한 로컬 설정 무시 설정을 사용하면 사용자가 그룹 정책보다 우선시 되면 결국 같은 설정을 무시할 수 있습니다. 해당 기능은 실시간으로 파일을 확인하고 파일을 실행할지 말지를 결정을 합니다.
추가 분석이 필요한 경우 파일 샘플 보내기 해당 부분은 추가로 분석이 필요할 때 파일 샘플을 보내기 위한 설정입니다. 해당 설정을 하면 Microsoft로 의심스러운 파일은 자동으로 전송되면 악성코드분석전문가 분들이 악성코드를 분석하게 됩니다.
이 정책 설정은 MAPS 원격 분석의 옵트인이 설정된 경우 샘플 제출 동작을 구성합니다.
사용 가능한 옵션은 다음과 같습니다.
(0x0) 항상 확인
(0x1) 자동으로 안전한 샘플 보내기
(0x2) 보내지 않음
(0x3) 자동으로 모든 샘플 보내기
해당 부분은 사용자가 사용으로 설정했으면 항상 확인을 하거나 자동으로 안전한 샘플 보내기, 자동으로 모든 샘플 보내기 등을 선택할 수가 있습니다.
다음은 클라우드 보호 수준을 결정하는 설정입니다. 컴퓨터 구성->관리 템플릿->Windows 구성 요소->Windows Defender 바이러스 백신->MpEngine를 선택을 합니다.

그러면 확장 클라우드 확인 구성, 클라우드 보호 수준 선택이 나오는 것을 확인할 수가 있습니다. 여기서 클라우드 보호 수준을 열어줍니다. 그리고 나서 여기서 클라우드를 통한 악성코드 보호 수준을 결정할 수가 있습니다.
이 정책 설정은 Windows Defender 바이러스 백신 프로그램이 어느 만큼 적극적으로 의심 파일을 차단하고 스캔할지를 결정합니다.
이 설정이 켜져 있으면 Windows Defender 바이러스 백신 프로그램이 더욱 적극적으로 의심 파일을 구별하여 차단 및 스캔합니다. 꺼져 있으면 덜 적극적으로 작업을 수행하여 차단하고 스캔하는 횟수가 적어집니다.
 지원되는 특정 값에 대한 자세한 내용은 Windows Defender 바이러스 백신 프로그램 설명서 사이트를 참조하세요.
참고: 이 기능이 작동하려면 "Microsoft MAPS에 가입" 설정을 사용해야 합니다.
가능한 값:
(0x0) 기본 Windows Defender 바이러스 백신 차단 수준
(0x2) 높은 차단 수준
여기서 자신의 사용을 하고 싶은 보호 수준을 결정하면 됩니다. 예를 들어 이런저런 사이트를 많이 돌아다닌다고 하면 높은 차단 수준으로 변경을 해주는 것이 제일 좋은 방법일 것입니다.

확장 클라우드 확인 구성으로 이동합니다.
이 기능은 Windows Defender 바이러스 백신 프로그램이 최대 60초 동안 의심 파일을 차단하고 이를 클라우드에서 스캔하여 안전한지 확인하도록 해줍니다.
일반적인 클라우드 확인 제한 시간은 10초입니다. 확장 클라우드 확인 기능을 사용하려면, 추가 50초까지 확장 시간(초)을 지정하세요.
예를 들어, 원하는 제한 시간이 60초인 경우, 이 설정에서 50초를 지정하면 확장 클라우드 확인 기능이 사용되어 전체 시간이 60초로 늘어납니다.
참고: 이 기능은 3가지 다른 MAPS 설정인 "'즉각적 차단' 기능 구성", "Microsoft MAPS에 가입"; "추가 분석이 필요한 경우 파일 샘플 보내기"에 따라 달라지며, 이 3가지 기능을 모두 사용해야 합니다. 여기서 확장 클라우드 확인 시간(초)지정이 가능합니다.
만약 해당 부분을 수정을 수정을 할 수가 없는 부분이 발생할 수 있습니다. 이러할 때에는 레지스터리 편집기를 이용해서 편집하는 방법입니다.

만약 해당 부분을 수정을 수정을 할 수가 없는 부분이 발생할 수 있습니다. 이러할 때에는 레지스터리 편집기를 이용해서 편집하는 방법입니다. 먼저
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender로 이동합니다. 그리고 마우스 오른쪽 단추를 눌러서 새로 만들기를 선택한 다음 Spynet키를 만들어 줍니다.
 그리고 각각 새로 만들기를 선택하고 Dword(32비트)를 선택을 하고 나서 SpyNetReporting을 만들어 줍니다. 그리고 나서 값은 2로 설정을 해서 사용을 하시면 됩니다.

MpEngine값을 만들어 주고 나서 다시 새로 만들기를 선택하고 Dword(32비트)를 선택을 하고 나서 MpClouldBlockLevel로 설정을 하고 값을 2로 지정을 하시면 됩니다. 이렇게 하면 간단하게 윈도우 디펜더를 사용을 하시는 분들은 보안 강화를 통해서 악성코드에 감염되는 것에 도움이 될 것입니다.


그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band