Windows Defender 네트워크 보호 기능(윈도우 디펜더 네트워크 보호 기능) 사용하기

윈도우 10 버전 1709에 새로 도입된 윈도우 디펜더에서는 방화벽 및 네트워크 보호가 눈에 들어옵니다. 네트워크 보호는 인터넷 기반 이벤트로부터 장치의 공격 영역을 줄이는 데 도움이 되는 기능입니다. 해당 기능은 모든 응용 프로그램을 사용하여 피싱 사이트 또는 인터넷 악용을 호스팅하는 악의적 인 도메인에 액세스하는 것을 방지하고 낮은 평판의 소스에 연결하려는 모든 아웃 바운드 HTTP 트래픽을 차단하도록 SmartScreen의 범위를 확장합니다. 그리고 윈도우 디펜더 의 Exploit Guard 기능의 일부인 네트워크 보호 기능을 보겠습니다. 해당 기능은 네트워크 보호는 여러 호스트 침입 사고에 대한 보호 기능을 제공하며 Windows Defender Exploit Guard의 일부로서 공격을 관리하고 최소화할 수 있는 고유한 기본 방지 기능이 있습니다.
네트워크 보호가 연결을 차단하는 경우 작업 센터에서 보기에 대한 알림이 표시되며 해당 작업에 대한 조치가 취해지기를 기다리면서 필요한 경우 회사 세부 정보 및 연락처 정보를 사용하여 알림을 수정할 수 있으며 감시 모드로 전환하여 네트워크 보호가 활성화된 경우 컴퓨터에 미치는 영향을 평가할 수 있습니다.

Windows 10(윈도우 10)에서 네트워크 보호 기능을 활성화하는 방법은 다음과 같습니다. 그룹 정책, Power Shell을 이용하는 방법입니다. PowerShell(파워셀)을 이용을 하면 다음과 같이 명령을 수행할 수가 있습니다. (물론 기본적으로 관리자 권한으로 시작해야 합니다.)
네트워크 보호를 활성화하려면 다음을 실행하십시오.
Set-MpPreference -EnableNetworkProtection Enabled
감시 모드에서 해당 기능을 사용하려면 다음 명령어를 사용해야 합니다.
Set-MpPreference -EnableNetworkProtection AuditMode
네트워크 보호를 비활성화하려면 다음을 실행하십시오.
Set-MpPreference -EnableNetworkProtection Disabled

그렇게 되면 네트워크 보호가 악의적인 IP 또는 도메인에 대한 접근을 차단(또는 감시) 할 때 Windows 이벤트 뷰어에서 네트워크 보호 이벤트를 검토할 수 있으며 해당 기능을 사용하려면 Exploit Guard Evaluation Package를 사용해야 하면 해당 기능은 Microsoft(마이크로소프트) 에서 다운로드하여 np-events.xml 파일을 시스템이 쉽게 액세스 할 수 있는 위치에서 사용할 수 있습니다. 일단 윈도우 디펜더를 사용을 하시는 분들은 한번 이용해 보시는 것도 좋은 방법일 것입니다.

<기타 관련 글>

[소프트웨어 소개/소프트웨어 팁] - 윈도우 10에서 윈도우 업데이트 다운로드 속도 제한 방법

[보안] - 윈도우 디펜더 오류코드 0x8001096ba 해결 방법

[보안] - 윈도우 디펜더에서 랜섬웨어 방어 기능 사용 방법

[보안] - 윈도우 디펜더 익스플로잇 기능 설정 하기

[보안] - 윈도우 10에서 윈도우 디펜더 백신프로그램 보안 설정 강화 방법

[보안] - 윈도우 디펜더,Microsoft Security Essentials에 악성코드 신고 및 오진 신고 방법

[소프트웨어 소개/소프트웨어 팁] - 윈도우 10에서 Windows Defender(윈도우 디펜더) 악성코드 검사 예약 방법

[보안] - Windows Defender(윈도우 디펜더)에서 PUA기능 활성화 방법