Intune 엔드포인트용 Microsoft Defender 보안 기준의 설정 목록
이 문서는 Microsoft Intune 사용하여 배포할 수 있는 다양한 버전의 엔드포인트용 Microsoft Defender 보안 기준에서 사용할 수 있는 설정에 대한 참조입니다. 탭을 사용하여 최신 기준 버전 및 여전히 사용 중인 몇 가지 이전 버전에서 설정을 선택하고 볼 수 있습니다.
각 설정에 대해 이 참조는 기준 기본 구성을 식별하며, 이는 관련 보안 팀에서 제공하는 해당 설정에 권장되는 구성이기도 합니다. 제품 및 보안 환경이 발전하기 때문에 한 기준 버전의 권장 기본값이 동일한 기준의 이후 버전에서 찾은 기본값과 일치하지 않을 수 있습니다. MDM 보안 및 엔드포인트용 Defender 기준과 같은 다양한 기준 유형도 다른 기본값을 설정할 수 있습니다.
Intune UI에 설정에 대한 자세한 정보 링크가 포함되어 있으면 여기에서도 확인할 수 있습니다. 이 링크를 사용하여 설정 작업을 설명하는 CSP(설정 정책 구성 서비스 공급자 ) 또는 관련 콘텐츠를 볼 수 있습니다.
기준의 새 버전을 사용할 수 있게 되면 이전 버전을 대체합니다. 새 버전의 가용성 이전에 만든 인스턴스를 프로파일합니다.
- 읽기 전용이 됩니다. 이러한 프로필은 계속 사용할 수 있지만 해당 프로필을 편집하여 구성을 변경할 수는 없습니다.
- 최신 버전으로 업데이트할 수 있습니다. 프로필을 현재 기준 버전으로 업데이트한 후 프로필을 편집하여 설정을 수정할 수 있습니다.
보안 기준 사용에 대한 자세한 내용은 보안 기준 사용을 참조하세요. 이 문서에서는 다음 방법에 대한 정보도 찾을 수 있습니다.
- 프로필의 기준 버전을 변경 하여 해당 기준의 최신 버전을 사용하도록 프로필을 업데이트합니다.
엔드포인트용 Microsoft Defender 기준 버전 24H1
2020년 12월 엔드포인트용 Microsoft Defender 기준 - 버전 6
2020년 9월 엔드포인트용 Microsoft Defender 기준 - 버전 5
2020년 4월 엔드포인트용 Microsoft Defender 기준 - 버전 4
2020년 3월 엔드포인트용 Microsoft Defender 기준 - 버전 3
환경이 엔드포인트용 Microsoft Defender 사용하기 위한 필수 조건을 충족하는 경우 엔드포인트용 Microsoft Defender 기준을 사용할 수 있습니다.
이 기준은 물리적 디바이스에 최적화되어 있으며 VM(가상 머신) 또는 VDI 엔드포인트에서 사용하지 않는 것이 좋습니다. 특정 기준 설정은 가상화된 환경에서 원격 대화형 세션에 영향을 줄 수 있습니다. 자세한 내용은 Windows 설명서의 엔드포인트용 Microsoft Defender 보안 기준 준수 개선을 참조하세요.
관리 템플릿
시스템 > 디바이스 설치 > 디바이스 설치 제한 사항
이러한 디바이스 설정 클래스와 일치하는 드라이버를 사용하여 디바이스 설치 방지
기준 기본값: 사용
자세한 정보차단된 클래스
기준 기본값: d48179be-ec20-11d1-b6b8-00c04fa372a7이미 설치된 일치하는 디바이스에도 적용됩니다.
기준 기본값: False
Windows 구성 요소 > BitLocker 드라이브 암호화
드라이브 암호화 방법 및 암호 강도 선택(Windows 10 [버전 1511] 이상)
기준 기본값: 사용
자세한 정보이동식 데이터 드라이브에 대한 암호화 방법을 선택합니다.
기준 기본값: AES-CBC 128비트(기본값)운영 체제 드라이브에 대한 암호화 방법을 선택합니다.
기준 기본값: XTS-AES 128비트(기본값)고정 데이터 드라이브에 대한 암호화 방법을 선택합니다.
기준 기본값: XTS-AES 128비트(기본값)
Windows 구성 요소 > BitLocker 드라이브 암호화 > 고정 데이터 드라이브
BitLocker로 보호된 고정 드라이브를 복구하는 방법 선택
기준 기본값: 사용
자세한 정보고정 데이터 드라이브에 대한 복구 정보가 AD DS에 저장될 때까지 BitLocker를 사용하도록 설정하지 마세요.
기준 기본값: True데이터 복구 에이전트 허용
기준 기본값: TrueAD DS에 대한 BitLocker 복구 정보의 스토리지 구성:
기준 기본값: 백업 복구 암호 및 키 패키지값: 256비트 복구 키 허용
고정 데이터 드라이브에 대한 BitLocker 복구 정보를 AD DS에 저장
기준 기본값: TrueBitLocker 설치 마법사에서 복구 옵션을 생략합니다.
기준 기본값: TrueBitLocker 복구 정보의 사용자 스토리지 구성:
기준 기본값: 48자리 복구 암호 허용
BitLocker로 보호되지 않는 고정 드라이브에 대한 쓰기 액세스 거부
기준 기본값: 사용
자세한 정보고정 데이터 드라이브에서 드라이브 암호화 유형 적용
기준 기본값: 사용
자세한 정보-
암호화 유형 선택: (디바이스)
기준 기본값: 사용된 공간 전용 암호화
-
암호화 유형 선택: (디바이스)
Windows 구성 요소 > BitLocker 드라이브 암호화 > 운영 체제 드라이브
InstantGo 또는 HSTI를 준수하는 디바이스가 사전 부팅 PIN을 옵트아웃하도록 허용합니다.
기준 기본값: 사용 안 함
자세한 정보시작 시 강화된 PIN 허용
기준 기본값: 사용 안 함
자세한 정보BitLocker로 보호되는 운영 체제 드라이브를 복구하는 방법 선택
기준 기본값: 사용
자세한 정보BitLocker 설치 마법사에서 복구 옵션을 생략합니다.
기준 기본값: True데이터 복구 에이전트 허용
기준 기본값: True값: 256비트 복구 키 허용
AD DS에 대한 BitLocker 복구 정보의 스토리지 구성:
기준 기본값: 복구 암호 및 키 패키지 저장운영 체제 드라이브에 대한 복구 정보가 AD DS에 저장될 때까지 BitLocker를 사용하도록 설정하지 마세요.
기준 기본값: True운영 체제 드라이브용 AD DS에 BitLocker 복구 정보 저장
기준 기본값: TrueBitLocker 복구 정보의 사용자 스토리지 구성:
기준 기본값: 48자리 복구 암호 허용
슬레이트에서 사전 부트 키보드 입력이 필요한 BitLocker 인증 사용
기준 기본값: 사용
자세한 정보운영 체제 드라이브에 드라이브 암호화 유형 적용
기준 기본값: 사용
자세한 정보-
암호화 유형 선택: (디바이스)
기준 기본값: 사용된 공간 전용 암호화
-
암호화 유형 선택: (디바이스)
시작 시 추가 인증 필요
기준 기본값: 사용
자세한 정보TPM 시작 키 및 PIN 구성:
기준 기본값: TPM을 사용하여 시작 키 및 PIN을 허용하지 않음TPM 시작 구성:
기준 기본값: TPM 허용호환되는 TPM 없이 BitLocker 허용(USB 플래시 드라이브에 암호 또는 시작 키 필요)
기준 기본값: FalseTPM 시작 PIN 구성:
기준 기본값: TPM을 사용하여 시작 PIN 허용TPM 시작 키 구성:
기준 기본값: TPM에서 시작 키를 허용하지 않음
Windows 구성 요소 > BitLocker 드라이브 암호화 > 이동식 데이터 드라이브
이동식 드라이브에서 BitLocker 사용 제어
기준 기본값: 사용
자세한 정보사용자가 이동식 데이터 드라이브에 BitLocker 보호를 적용하도록 허용(디바이스)
기준 기본값: True이동식 데이터 드라이브에서 드라이브 암호화 유형 적용
기준 기본값: 사용
자세한 정보-
암호화 유형 선택: (디바이스)
기준 기본값: 사용된 공간 전용 암호화
-
암호화 유형 선택: (디바이스)
사용자가 이동식 데이터 드라이브에서 BitLocker 보호를 일시 중단 및 암호 해독할 수 있도록 허용(디바이스)
기준 기본값: False
BitLocker로 보호되지 않는 이동식 드라이브에 대한 쓰기 액세스 거부
기준 기본값: 사용
자세한 정보-
다른 organization 구성된 디바이스에 대한 쓰기 액세스를 허용하지 않습니다.
기준 기본값: False
-
다른 organization 구성된 디바이스에 대한 쓰기 액세스를 허용하지 않습니다.
Windows 구성 요소 > 파일 탐색기
Windows Defender SmartScreen 구성
기준 기본값: 사용
자세한 정보-
다음 설정 중 하나를 선택합니다.(디바이스)
기준 기본값: 무시 경고 및 방지
-
다음 설정 중 하나를 선택합니다.(디바이스)
Windows 구성 요소 > 인터넷 Explorer
인터넷에서 일반적으로 다운로드되지 않는 파일에 대한 SmartScreen 필터 경고 무시 방지
기준 기본값: 사용
자세한 정보인터넷에서 일반적으로 다운로드되지 않는 파일에 대한 SmartScreen 필터 경고 무시 방지(사용자)
기준 기본값: 사용
자세한 정보SmartScreen 필터 관리 방지
기준 기본값: 사용
자세한 정보-
SmartScreen 필터 모드 선택
기준 기본값: 켜기
-
SmartScreen 필터 모드 선택
BitLocker
다른 디스크 암호화에 대한 경고 허용
기준 기본값: 사용
자세한 정보복구 암호 회전 구성
기준 기본값: Azure AD 조인된 디바이스와 하이브리드 조인 디바이스 모두에 대해 새로 고침
자세한 정보장치 암호화 필요
기준 기본값: 사용
자세한 정보
Defender
보관 검사 허용
기준 기본값: 허용됩니다. 보관 파일을 검사합니다.
자세한 정보동작 모니터링 허용
기준 기본값: 허용됩니다. 실시간 동작 모니터링을 켭니다.
자세한 정보클라우드 보호 허용
기준 기본값: 허용됩니다. 클라우드 보호를 켭니다.
자세한 정보Email 검사 허용
기준 기본값: 허용됩니다. 전자 메일 검사를 켭니다.
자세한 정보전체 스캔 이동식 드라이브 검사 허용
기준 기본값: 허용됩니다. 이동식 드라이브를 검색합니다.
자세한 정보Access Protection에서 허용
기준 기본값: 허용됩니다.
자세한 정보실시간 모니터링 허용
기준 기본값: 허용됩니다. 실시간 모니터링 서비스를 켜고 실행합니다.
자세한 정보네트워크 파일 검사 허용
기준 기본값: 허용됩니다. 네트워크 파일을 검사합니다.
자세한 정보다운로드한 모든 파일 및 첨부 파일의 검사 허용
기준 기본값: 허용됩니다.
자세한 정보스크립트 검사 허용
기준 기본값: 허용됩니다.
자세한 정보사용자 UI 액세스 허용
기준 기본값: 허용됩니다. 사용자가 UI에 액세스할 수 있도록 합니다.
자세한 정보잠재적으로 난독 처리된 스크립트의 실행 차단
기준 기본값: 차단
자세한 정보Office 매크로에서 Win32 API 호출 차단
기준 기본값: 차단
자세한 정보실행 파일이 보급, 연령 또는 신뢰할 수 있는 목록 조건을 충족하지 않는 한 실행 파일의 실행 차단
기준 기본값: 차단
자세한 정보Office 통신 애플리케이션이 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보모든 Office 애플리케이션에서 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보Adobe Reader가 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보Windows 로컬 보안 기관 하위 시스템에서 자격 증명 도용 차단
기준 기본값: 차단
자세한 정보JavaScript 또는 VBScript가 다운로드한 실행 파일 콘텐츠를 시작하지 못하도록 차단
기준 기본값: 차단
자세한 정보서버에 대한 Webshell 만들기 차단
기준 기본값: 차단
자세한 정보USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단
기준 기본값: 차단
자세한 정보WMI 이벤트 구독을 통한 지속성 차단
기준 기본값: 감사
자세한 정보[미리 보기] 복사되거나 가장된 시스템 도구의 사용 차단
기준 기본값: 차단
자세한 정보악용된 취약한 서명된 드라이버의 남용 차단(디바이스)
기준 기본값: 차단
자세한 정보PSExec 및 WMI 명령에서 시작된 프로세스 만들기 차단
기준 기본값: 감사
자세한 정보Office 애플리케이션이 실행 파일 콘텐츠를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보Office 애플리케이션이 다른 프로세스에 코드를 삽입하지 못하도록 차단
기준 기본값: 차단
자세한 정보[미리 보기] 안전 모드에서 컴퓨터 다시 부팅 차단
기준 기본값: 차단
자세한 정보랜섬웨어에 대한 고급 보호 사용
기준 기본값: 차단
자세한 정보전자 메일 클라이언트 및 웹 메일에서 실행 파일 콘텐츠 차단
기준 기본값: 차단
자세한 정보
검사를 실행하기 전에 서명 확인
기준 기본값: 사용
자세한 정보클라우드 블록 수준
기준 기본값: 높음
자세한 정보클라우드 확장 시간 제한
기준 기본값: 구성됨
값: 50
자세한 정보로컬 관리 병합 사용 안 함
기준 기본값: 로컬 관리 병합 사용
자세한 정보네트워크 보호 사용
기준 기본값: 사용(블록 모드)
자세한 정보로컬 관리자로부터 제외 숨기기
기준 기본값: 이 설정을 사용하도록 설정하면 로컬 관리자가 더 이상 Windows 보안 앱 또는 PowerShell을 통해 제외 목록을 볼 수 없습니다.
자세한 정보로컬 사용자로부터 제외 숨기기
기준 기본값: 이 설정을 사용하도록 설정하면 로컬 사용자가 더 이상 Windows 보안 앱 또는 PowerShell을 통해 제외 목록을 볼 수 없습니다.
자세한 정보Oobe Rtp 및 Sig 업데이트 사용
기준 기본값: 이 설정을 사용하도록 설정하면 OOBE 중에 실시간 보호 및 보안 인텔리전스 업데이트 사용하도록 설정됩니다.
자세한 정보PUA 보호
기준 기본값: PUA 보호 켜기. 검색된 항목이 차단됩니다. 그들은 다른 위협과 함께 역사에 표시됩니다.
자세한 정보실시간 스캔 방향
기준 기본값: 모든 파일(양방향)을 모니터링합니다.
자세한 정보Scan 매개 변수
기준 기본값: 빠른 검사
자세한 정보빠른 검사 시간 예약
기준 기본값: 구성됨
값: 120
자세한 정보검사 일 예약
기준 기본값: 매일
자세한 정보검사 시간 예약
기준 기본값: 구성됨
값: 120
자세한 정보서명 업데이트 간격
기준 기본값: 구성됨
값: 4
자세한 정보샘플 동의 제출
기준 기본값: 모든 샘플을 자동으로 보냅니다.
자세한 정보
Device Guard
-
Credential Guard
기준 기본값: (UEFI 잠금으로 사용) UEFI 잠금을 사용하여 Credential Guard를 켭니다.
자세한 정보
Dma Guard
-
디바이스 열거형 정책
기준 기본값: 모두 차단(가장 제한적)
자세한 정보
방화벽
인증서 해지 목록 확인
기준 기본값: 없음
자세한 정보상태 저장 Ftp 사용 안 함
기준 기본값: True
자세한 정보도메인 네트워크 방화벽 사용
기준 기본값: True
자세한 정보패킷 큐 사용
기준 기본값: 구성됨
값: 사용 안 함
자세한 정보프라이빗 네트워크 방화벽 사용
기준 기본값: True
자세한 정보프라이빗 프로필에 대한 기본 인바운드 작업
기준 기본값: 차단
자세한 정보멀티캐스트 브로드캐스트에 대한 유니캐스트 응답 사용 안 함
기준 기본값: False
자세한 정보스텔스 모드 사용 안 함
기준 기본값: False
자세한 정보전역 포트 사용자 프리프 병합 허용
기준 기본값: True
자세한 정보로컬 Ipsec 정책 병합 허용
기준 기본값: True
자세한 정보스텔스 모드 Ipsec 보안 패킷 예외 사용 안 함
기준 기본값: True
자세한 정보인바운드 알림 사용 안 함
기준 기본값: True
자세한 정보로컬 정책 병합 허용
기준 기본값: True
자세한 정보기본 아웃바운드 작업
기준 기본값: 허용
자세한 정보인증 앱 사용자 프리프 병합 허용
기준 기본값: True
자세한 정보
공용 네트워크 방화벽 사용
기준 기본값: True
자세한 정보스텔스 모드 사용 안 함
기준 기본값: False
자세한 정보기본 아웃바운드 작업
기준 기본값: 허용
자세한 정보인바운드 알림 사용 안 함
기준 기본값: True
자세한 정보스텔스 모드 Ipsec 보안 패킷 예외 사용 안 함
기준 기본값: True
자세한 정보로컬 정책 병합 허용
기준 기본값: True
자세한 정보인증 앱 사용자 프리프 병합 허용
기준 기본값: True
자세한 정보공개 프로필에 대한 기본 인바운드 작업
기준 기본값: 차단
자세한 정보멀티캐스트 브로드캐스트에 대한 유니캐스트 응답 사용 안 함
기준 기본값: False
자세한 정보전역 포트 사용자 프리프 병합 허용
기준 기본값: True
자세한 정보로컬 Ipsec 정책 병합 허용
기준 기본값: True
자세한 정보
미리 공유된 키 인코딩
기준 기본값: UTF8
자세한 정보보안 연결 유휴 시간
기준 기본값: 구성됨
값: 300
자세한 정보
Microsoft Edge
Microsoft Defender SmartScreen 구성
기준 기본값: 사용사용자 동의 없이 설치된 앱을 차단하도록 Microsoft Defender SmartScreen 구성
기준 기본값: 사용Microsoft Defender SmartScreen DNS 요청 사용
기준 기본값: 사용새 SmartScreen 라이브러리 사용
기준 기본값: 사용신뢰할 수 있는 원본에서 다운로드를 확인하도록 Microsoft Defender SmartScreen 강제 검사
기준 기본값: 사용사이트에 대한 Microsoft Defender SmartScreen 프롬프트 무시 방지
기준 기본값: 사용다운로드에 대한 Microsoft Defender SmartScreen 경고 무시 방지
기준 기본값: 사용
공격 표면 감소 규칙
공격 표면 감소 규칙은 각 디바이스에 대한 정책의 상위 집합을 만들기 위해 다양한 정책의 설정 병합을 지원합니다. 충돌하지 않는 설정만 병합됩니다. 충돌하는 설정은 규칙의 상위 집합에 추가되지 않습니다. 이전에는 두 정책에 단일 설정에 대한 충돌이 포함된 경우 두 정책 모두 충돌하는 것으로 플래그가 지정되었으며 두 프로필의 설정이 배포되지 않았습니다.
공격 표면 감소 규칙 병합 동작은 다음과 같습니다.
- 다음 프로필의 공격 표면 감소 규칙은 규칙이 적용되는 각 디바이스에 대해 평가됩니다.
- 디바이스 > 구성 정책 > Endpoint Protection 프로필 > Microsoft Defender Exploit Guard >공격 표면 감소
- 엔드포인트 보안 > 공격 표면 감소 정책 >공격 표면 감소 규칙
- 엔드포인트 보안 > 보안 기준은 > 기준 >공격 표면 감소 규칙에 엔드포인트용 Microsoft Defender.
- 충돌이 없는 설정은 디바이스에 대한 정책의 상위 집합에 추가됩니다.
- 두 개 이상의 정책에 충돌하는 설정이 있는 경우 충돌하는 설정은 결합된 정책에 추가되지 않고 충돌하지 않는 설정은 디바이스에 적용되는 상위 집합 정책에 추가됩니다.
- 충돌하는 설정에 대한 구성만 보류됩니다.
자세한 내용은 엔드포인트용 Microsoft Defender 설명서의 공격 표면 감소 규칙을 참조하세요.
Office 통신 앱이 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 사용
자세한 정보Adobe Reader가 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 사용
자세한 정보Office 애플리케이션이 다른 프로세스에 코드를 삽입하지 못하도록 차단
기준 기본값: 차단
자세한 정보Office 애플리케이션이 실행 파일 콘텐츠를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보JavaScript 또는 VBScript가 다운로드한 실행 파일 콘텐츠를 시작하지 못하도록 차단
기준 기본값: 차단
자세한 정보네트워크 보호 사용
기준 기본값: 사용
자세한 정보USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단
기준 기본값: 차단
자세한 정보Windows 로컬 보안 기관 하위 시스템에서 자격 증명 도용 차단(lsass.exe)
기준 기본값: 사용
자세한 정보전자 메일 및 웹 메일 클라이언트에서 실행 파일 콘텐츠 다운로드 차단
기준 기본값: 차단
자세한 정보모든 Office 애플리케이션에서 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보잠재적으로 난독 처리된 스크립트의 실행 차단(js/vbs/ps)
기준 기본값: 차단
자세한 정보Office 매크로에서 Win32 API 호출 차단
기준 기본값: 차단
자세한 정보
Application Guard
자세한 내용은 Windows 설명서 의 WindowsDefenderApplicationGuard CSP 를 참조하세요.
Microsoft Edge를 사용하는 경우 Microsoft Defender Application Guard organization 신뢰할 수 없는 사이트로부터 환경을 보호합니다. 사용자가 격리된 네트워크 경계에 나열되지 않은 사이트를 방문하면 사이트가 Hyper-V 가상 검색 세션에서 열립니다. 신뢰할 수 있는 사이트는 네트워크 경계에 의해 정의됩니다.
BitLocker
스토리지 카드를 암호화해야 합니다(모바일 전용).
기준 기본값: 예
자세한 정보참고
Windows 10 Mobile 및 Windows Phone 8.1에 대한 지원은 2020년 8월에 종료되었습니다.
OS 및 고정 데이터 드라이브에 대한 전체 디스크 암호화 사용
기준 기본값: 예
자세한 정보BitLocker 시스템 드라이브 정책
기준 기본값: 구성
자세한 정보-
운영 체제 드라이브에 대한 암호화 방법 구성
기준 기본값: 구성되지 않음
자세한 정보
-
운영 체제 드라이브에 대한 암호화 방법 구성
BitLocker 고정 드라이브 정책
기준 기본값: 구성
자세한 정보BitLocker 이동식 드라이브 정책
기준 기본값: 구성
자세한 정보
브라우저
Microsoft Edge용 SmartScreen 필요
기준 기본값: 예
자세한 정보악의적인 사이트 액세스 차단
기준 기본값: 예
자세한 정보확인되지 않은 파일 다운로드 차단
기준 기본값: 예
자세한 정보
데이터 보호
-
직접 메모리 액세스 차단
기준 기본값: 예
자세한 정보
디바이스 식별자에 의한 하드웨어 디바이스 설치
기준 기본값: 하드웨어 디바이스 설치 차단
자세한 정보일치하는 하드웨어 디바이스 제거 기준 기본값: 예
차단된 하드웨어 디바이스 식별자
기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 디바이스 식별자를 수동으로 추가합니다.
설치 클래스를 통해 하드웨어 디바이스 설치
기준 기본값: 하드웨어 디바이스 설치 차단
자세한 정보일치하는 하드웨어 디바이스 제거 기준 기본값: 구성되지 않음
차단된 하드웨어 디바이스 식별자 기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 디바이스 식별자를 수동으로 추가합니다.
설치 클래스를 통해 하드웨어 디바이스 설치 차단:
기준 기본값: 예
자세한 정보일치하는 하드웨어 디바이스를 제거합니다.
기준 기본값: 예차단 목록
기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 설치 클래스를 전역적으로 고유한 식별자를 수동으로 추가합니다.
DMA Guard
-
커널 DMA 보호와 호환되지 않는 외부 디바이스 열거
기준 기본값: 모두 차단
자세한 정보
-
커널 DMA 보호와 호환되지 않는 외부 디바이스 열거
기준 기본값: 구성되지 않음
자세한 정보
방화벽
FTP(상태 저장 파일 전송 프로토콜)
기준 기본값: 사용 안 함
자세한 정보보안 연결이 삭제되기 전에 유휴 상태일 수 있는 시간(초)
기준 기본값: 300
자세한 정보미리 공유된 키 인코딩
기준 기본값: UTF8
자세한 정보CRL(인증서 해지 목록) 확인
기준 기본값: 구성되지 않음
자세한 정보패킷 큐
기준 기본값: 구성되지 않음
자세한 정보방화벽 프로필 프라이빗
기준 기본값: 구성
자세한 정보차단된 인바운드 연결
기준 기본값: 예
자세한 정보멀티캐스트 브로드캐스트에 대한 유니캐스트 응답 필요
기준 기본값: 예
자세한 정보아웃바운드 연결 필요
기준 기본값: 예
자세한 정보인바운드 알림이 차단됨
기준 기본값: 예
자세한 정보그룹 정책의 전역 포트 규칙 병합됨
기준 기본값: 예
자세한 정보방화벽 사용
기준 기본값: 허용됨
자세한 정보그룹 정책의 권한 있는 애플리케이션 규칙이 병합되지 않음
기준 기본값: 예
자세한 정보그룹 정책의 연결 보안 규칙이 병합되지 않음
기준 기본값: 예
자세한 정보들어오는 트래픽 필요
기준 기본값: 예
자세한 정보그룹 정책의 정책 규칙이 병합되지 않음
기준 기본값: 예
자세한 정보
-
스텔스 모드 차단됨
기준 기본값: 예
자세한 정보
방화벽 프로필 공개
기준 기본값: 구성
자세한 정보차단된 인바운드 연결
기준 기본값: 예
자세한 정보멀티캐스트 브로드캐스트에 대한 유니캐스트 응답 필요
기준 기본값: 예
자세한 정보아웃바운드 연결 필요
기준 기본값: 예
자세한 정보그룹 정책의 권한 있는 애플리케이션 규칙이 병합되지 않음
기준 기본값: 예**
자세한 정보인바운드 알림이 차단됨
기준 기본값: 예
자세한 정보그룹 정책의 전역 포트 규칙 병합됨
기준 기본값: 예
자세한 정보방화벽 사용
기준 기본값: 허용됨
자세한 정보그룹 정책의 연결 보안 규칙이 병합되지 않음
기준 기본값: 예
자세한 정보들어오는 트래픽 필요
기준 기본값: 예
자세한 정보그룹 정책의 정책 규칙이 병합되지 않음
기준 기본값: 예
자세한 정보
-
스텔스 모드 차단됨
기준 기본값: 예
자세한 정보
-
스텔스 모드 차단됨
기준 기본값: 예
자세한 정보
Microsoft Defender
실시간 보호 켜기
기준 기본값: 예
자세한 정보클라우드 보호 시간 제한을 연장하는 추가 시간(0-50초)
기준 기본값: 50
자세한 정보다운로드한 모든 파일 및 첨부 파일 검사
기준 기본값: 예
자세한 정보검사 유형
기준 기본값: 빠른 검사
자세한 정보Defender 일정 검사 일:
기준 기본값: 매일Defender 검사 시작 시간:
기준 기본값: 구성되지 않음Defender 샘플 제출 동의
기준 기본값: 안전한 샘플 자동 보내기
자세한 정보클라우드 제공 보호 수준
기준 기본값: 높음
자세한 정보전체 검사 중에 이동식 드라이브 검사
기준 기본값: 예
자세한 정보Defender 잠재적으로 원치 않는 앱 작업
기준 기본값: 차단
자세한 정보클라우드 제공 보호 켜기
기준 기본값: 예
자세한 정보
실시간 보호 켜기
기준 기본값: 예
자세한 정보클라우드 보호 시간 제한을 연장하는 추가 시간(0-50초)
기준 기본값: 50
자세한 정보다운로드한 모든 파일 및 첨부 파일 검사
기준 기본값: 예
자세한 정보검사 유형
기준 기본값: 빠른 검사
자세한 정보Defender 샘플 제출 동의
기준 기본값: 안전한 샘플 자동 보내기
자세한 정보클라우드 제공 보호 수준
기준 기본값: 높음
자세한 정보전체 검사 중에 이동식 드라이브 검사
기준 기본값: 예
자세한 정보Defender 잠재적으로 원치 않는 앱 작업
기준 기본값: 차단
자세한 정보클라우드 제공 보호 켜기
기준 기본값: 예
자세한 정보
에서 매일 빠른 검사를 실행합니다.
기준 기본값: 오전 2시
자세한 정보예약된 검사 시작 시간
기준 기본값: 오전 2시예약된 검사에 대한 낮은 CPU 우선 순위 구성
기준 기본값: 예
자세한 정보Office 통신 앱이 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 사용
자세한 정보Adobe Reader가 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 사용
자세한 정보들어오는 전자 메일 메시지 검사
기준 기본값: 예
자세한 정보실시간 보호 켜기
기준 기본값: 예
자세한 정보격리된 맬웨어를 유지하기 위한 일 수(0-90)
기준 기본값: 0
자세한 정보Defender 시스템 검사 일정
기준 기본값: 사용자 정의
자세한 정보클라우드 보호 시간 제한을 연장하는 추가 시간(0-50초)
기준 기본값: 50
자세한 정보전체 검사 중에 매핑된 네트워크 드라이브 검사
기준 기본값: 예
자세한 정보네트워크 보호 설정 켜기
기준 기본값: 예
자세한 정보다운로드한 모든 파일 및 첨부 파일 검사
기준 기본값: 예
자세한 정보액세스 보호 차단
기준 기본값: 구성되지 않음
자세한 정보브라우저 스크립트 검사
기준 기본값: 예
자세한 정보Microsoft Defender 앱에 대한 사용자 액세스 차단
기준 기본값: 예
자세한 정보검사당 허용되는 최대 CPU 사용량(0~100%)
기준 기본값: 50
자세한 정보검사 유형
기준 기본값: 빠른 검사
자세한 정보보안 인텔리전스 업데이트를 검사 빈도(0~24시간)를 입력합니다.
기준 기본값: 8
자세한 정보Defender 샘플 제출 동의
기준 기본값: 안전한 샘플 자동 보내기
자세한 정보클라우드 제공 보호 수준
기준 기본값: *구성되지 않음
자세한 정보보관 파일 검사
기준 기본값: 예
자세한 정보동작 모니터링 켜기
기준 기본값: 예
자세한 정보전체 검사 중에 이동식 드라이브 검사
기준 기본값: 예
자세한 정보네트워크 파일 검사
기준 기본값: 예
자세한 정보Defender 잠재적으로 원치 않는 앱 작업
기준 기본값: 차단
자세한 정보클라우드 제공 보호 켜기
기준 기본값: 예
자세한 정보Office 애플리케이션이 다른 프로세스에 코드를 삽입하지 못하도록 차단
기준 기본값: 차단
자세한 정보Office 애플리케이션이 실행 파일 콘텐츠를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보JavaScript 또는 VBScript가 다운로드한 실행 파일 콘텐츠를 시작하지 못하도록 차단
기준 기본값: 차단
자세한 정보네트워크 보호 사용
기준 기본값: 감사 모드
자세한 정보USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단
기준 기본값: 차단
자세한 정보Windows 로컬 보안 기관 하위 시스템에서 자격 증명 도용 차단(lsass.exe)
기준 기본값: 사용
자세한 정보전자 메일 및 웹 메일 클라이언트에서 실행 파일 콘텐츠 다운로드 차단
기준 기본값: 차단
자세한 정보모든 Office 애플리케이션에서 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보잠재적으로 난독 처리된 스크립트의 실행 차단(js/vbs/ps)
기준 기본값: 차단
자세한 정보Office 매크로에서 Win32 API 호출 차단
기준 기본값: 차단
자세한 정보
에서 매일 빠른 검사를 실행합니다.
기준 기본값: 오전 2시
자세한 정보예약된 검사 시작 시간
기준 기본값: 오전 2시예약된 검사에 대한 낮은 CPU 우선 순위 구성
기준 기본값: 예
자세한 정보Office 통신 앱이 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 사용
자세한 정보Adobe Reader가 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 사용
자세한 정보들어오는 전자 메일 메시지 검사
기준 기본값: 예
자세한 정보실시간 보호 켜기
기준 기본값: 예
자세한 정보격리된 맬웨어를 유지하기 위한 일 수(0-90)
기준 기본값: 0
자세한 정보Defender 시스템 검사 일정
기준 기본값: 사용자 정의
자세한 정보클라우드 보호 시간 제한을 연장하는 추가 시간(0-50초)
기준 기본값: 50
자세한 정보전체 검사 중에 매핑된 네트워크 드라이브 검사
기준 기본값: 예
자세한 정보네트워크 보호 설정 켜기
기준 기본값: 예
자세한 정보다운로드한 모든 파일 및 첨부 파일 검사
기준 기본값: 예
자세한 정보액세스 보호 차단
기준 기본값: 구성되지 않음
자세한 정보브라우저 스크립트 검사
기준 기본값: 예
자세한 정보Microsoft Defender 앱에 대한 사용자 액세스 차단
기준 기본값: 예
자세한 정보검사당 허용되는 최대 CPU 사용량(0~100%)
기준 기본값: 50
자세한 정보검사 유형
기준 기본값: 빠른 검사
자세한 정보보안 인텔리전스 업데이트를 검사 빈도(0~24시간)를 입력합니다.
기준 기본값: 8
자세한 정보Defender 샘플 제출 동의
기준 기본값: 안전한 샘플 자동 보내기
자세한 정보클라우드 제공 보호 수준
기준 기본값: *구성되지 않음
자세한 정보보관 파일 검사
기준 기본값: 예
자세한 정보동작 모니터링 켜기
기준 기본값: 예
자세한 정보전체 검사 중에 이동식 드라이브 검사
기준 기본값: 예
자세한 정보네트워크 파일 검사
기준 기본값: 예
자세한 정보Defender 잠재적으로 원치 않는 앱 작업
기준 기본값: 차단
자세한 정보클라우드 제공 보호 켜기
기준 기본값: 예
자세한 정보Office 애플리케이션이 다른 프로세스에 코드를 삽입하지 못하도록 차단
기준 기본값: 차단
자세한 정보Office 애플리케이션이 실행 파일 콘텐츠를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보JavaScript 또는 VBScript가 다운로드한 실행 파일 콘텐츠를 시작하지 못하도록 차단
기준 기본값: 차단
자세한 정보네트워크 보호 사용
기준 기본값: 감사 모드
자세한 정보USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단
기준 기본값: 차단
자세한 정보Windows 로컬 보안 기관 하위 시스템에서 자격 증명 도용 차단(lsass.exe)
기준 기본값: 사용
자세한 정보전자 메일 및 웹 메일 클라이언트에서 실행 파일 콘텐츠 다운로드 차단
기준 기본값: 차단
자세한 정보모든 Office 애플리케이션에서 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보잠재적으로 난독 처리된 스크립트의 실행 차단(js/vbs/ps)
기준 기본값: 차단
자세한 정보Office 매크로에서 Win32 API 호출 차단
기준 기본값: 차단
자세한 정보
Microsoft Defender 보안 센터
-
사용자가 Exploit Guard 보호 인터페이스를 편집하지 못하도록 차단
기준 기본값: 예
자세한 정보
스마트 화면
사용자가 SmartScreen 경고를 무시하지 못하도록 차단
기준 기본값: 예
자세한 정보Windows SmartScreen 켜기
기준 기본값: 예
자세한 정보Microsoft Edge용 SmartScreen 필요
기준 기본값: 예
자세한 정보악의적인 사이트 액세스 차단
기준 기본값: 예
자세한 정보확인되지 않은 파일 다운로드 차단
기준 기본값: 예
자세한 정보Microsoft Defender SmartScreen 구성
기준 기본값: 사용사이트에 대한 Microsoft Defender SmartScreen 프롬프트 무시 방지
기준 기본값: 사용다운로드에 대한 Microsoft Defender SmartScreen 경고 무시 방지
기준 기본값: 사용사용자 동의 없이 설치된 앱을 차단하도록 Microsoft Defender SmartScreen 구성
기준 기본값: 사용
스토어에서만 앱 필요
기준 기본값: 예Windows SmartScreen 켜기
기준 기본값: 예
자세한 정보
비즈니스용 Windows Hello
자세한 내용은 Windows 설명서의 PassportForWork CSP 를 참조하세요.
블록 비즈니스용 Windows Hello
기준 기본값: 사용 안 함PIN의 소문자 기준 기본값: 허용됨
PIN의 특수 문자 기준 기본값: 허용됨
PIN의 대문자 기준 기본값: 허용됨