Product Documentation

Defender 장치 정책

Feb 21, 2018

Windows Defender는 Windows 10에 포함된 맬웨어 방지 프로그램입니다. XenMobile 장치 정책인 Defender를 사용하여 Windows 10 데스크톱 및 태블릿에 대한 Microsoft Defender 정책을 구성할 수 있습니다.

1. XenMobile 콘솔에서 구성 > 장치 정책을 클릭합니다. 장치 정책 페이지가 나타납니다.

2. 추가를 클릭합니다. 새 정책 추가 대화 상자가 나타납니다.

3. Defender를 입력하고 검색 결과에서 해당 이름을 클릭합니다. Defender 정책 정보 페이지가 나타납니다.

4. 정책 정보 창에서 다음 정보를 입력합니다.

  • 정책 이름: 정책을 설명하는 이름을 입력합니다.
  • 설명: 필요한 경우 정책의 설명을 입력합니다.

5. 다음을 클릭합니다. 정책 플랫폼 페이지가 나타납니다.

localized image

다음 설정을 구성합니다.

  • 보관 파일에 대한 검사 허용: Defender가 보관 파일을 검사하는 것을 허용하거나 허용하지 않습니다. 기본값은 꺼짐입니다.
  • 클라우드 보호 허용: Defender가 Microsoft로 맬웨어 활동과 관련된 정보를 보내는 것을 허용하거나 허용하지 않습니다. 기본값은 켜짐입니다.
  • 이동식 드라이브에 대한 전체 검사 허용: Defender가 USB 스틱 같은 이동식 드라이브를 검사하는 것을 허용하거나 허용하지 않습니다. 기본값은 켜짐입니다.
  • Windows Defender 실시간 모니터링 기능 허용: 기본값은 켜짐입니다.
  • 네트워크 파일에 대한 검사 허용: Defender가 네트워크 파일을 검사하는 것을 허용하거나 허용하지 않습니다. 기본값은 켜짐입니다.
  • Windows Defender UI에 대한 사용자 액세스 허용: 사용자가 Windows Defender 사용자 인터페이스에 액세스할 수 있는지 여부를 지정합니다. 이 설정은 다음번에 사용자 장치가 시작될 때 적용됩니다. 이 설정이 꺼짐이면 사용자가 어떠한 Windows Defender 알림도 받지 않습니다. 기본값은 켜짐입니다.
  • 제외된 확장명: 실시간 또는 예약 검사에서 제외할 확장명입니다. 확장명을 구분하려면 | 문자를 사용합니다. 예를 들어 "lib|obj"를 사용합니다.
  • 제외된 경로: 실시간 또는 예약 검사에서 제외할 경로입니다. 경로를 구분하려면 | 문자를 사용합니다. 예를 들어 "C:\Example|C:\Example1"을 사용합니다.
  • 제외된 프로세스: 실시간 또는 예약 검사에서 제외할 프로세스입니다. 프로세스를 구분하려면 | 문자를 사용합니다. 예를 들어 "C:\Example.exe|C:\Example1.exe"를 사용합니다.
  • 샘플 동의 제출: 악성인지 확인하려면 추가적인 분석이 필요할 수 있는 파일을 Microsoft로 보낼지 여부를 제어합니다. 옵션: 항상 확인, 안전한 샘플 보내기, 보내지 않음, 모든 샘플 보내기. 기본값은 안전한 샘플 보내기입니다.

7.배포 규칙을 구성하고 배달 그룹을 선택합니다. 자세한 내용은 장치 정책 추가를 참조하십시오.