Product Documentation

Defender 장치 정책

Windows Defender는 Windows 10에 포함된 맬웨어 방지 프로그램입니다. XenMobile 장치 정책인 Defender를 사용하여 Windows 10 데스크톱 및 태블릿에 대한 Microsoft Defender 정책을 구성할 수 있습니다.

이 정책을 추가하거나 구성하려면 구성 > 장치 정책으로 이동합니다. 자세한 내용은 장치 정책을 참조하십시오.

Windows Desktop 및 태블릿 설정

장치 정책 구성 화면 이미지

  • 보관 파일에 대한 검사 허용: Defender가 보관 파일을 검사하는 것을 허용하거나 허용하지 않습니다. 기본값은 꺼짐입니다.
  • 클라우드 보호 허용: Defender가 Microsoft로 맬웨어 활동과 관련된 정보를 보내는 것을 허용하거나 허용하지 않습니다. 기본값은 켜짐입니다.
  • 이동식 드라이브에 대한 전체 검사 허용: Defender가 USB 스틱 같은 이동식 드라이브를 검사하는 것을 허용하거나 허용하지 않습니다. 기본값은 켜짐입니다.
  • Windows Defender 실시간 모니터링 기능 허용: 기본값은 켜짐입니다.
  • 네트워크 파일에 대한 검사 허용: Defender가 네트워크 파일을 검사하는 것을 허용하거나 허용하지 않습니다. 기본값은 켜짐입니다.
  • Windows Defender UI에 대한 사용자 액세스 허용: 사용자가 Windows Defender 사용자 인터페이스에 액세스할 수 있는지 여부를 지정합니다. 이 설정은 다음번에 사용자 장치가 시작될 때 적용됩니다. 이 설정이 꺼짐이면 사용자가 어떠한 Windows Defender 알림도 받지 않습니다. 기본값은 켜짐입니다.
  • 제외된 확장명: 실시간 또는 예약 검사에서 제외할 확장명입니다. 확장명을 구분하려면 | 문자를 사용합니다. 예를 들어 “lib|obj”를 사용합니다.
  • 제외된 경로: 실시간 또는 예약 검사에서 제외할 경로입니다. 경로를 구분하려면 | 문자를 사용합니다. 예를 들어 “C:\Example|C:\Example1”을 사용합니다.
  • 제외된 프로세스: 실시간 또는 예약 검사에서 제외할 프로세스입니다. 프로세스를 구분하려면 | 문자를 사용합니다. 예를 들어 “C:\Example.exe|C:\Example1.exe”를 사용합니다.
  • 샘플 동의 제출: 악성인지 확인하려면 추가적인 분석이 필요할 수 있는 파일을 Microsoft로 보낼지 여부를 제어합니다. 옵션: 항상 확인, 안전한 샘플 보내기, 보내지 않음, 모든 샘플 보내기. 기본값은 안전한 샘플 보내기입니다.

Defender 장치 정책