제외 참조 관리
엔드포인트용 Defender의 각 버전은 지원되는 관리 도구를 통해 제외 관리를 제공합니다. 이 문서에서는 다양한 관리 도구를 사용하여 제외를 구성하는 방법을 요약합니다.
Windows 디바이스에 대한 제외 관리
다음 표에서는 각 관리 도구에서 지원하는 제외 유형을 보여줍니다. 표에서 특정 약어가 사용됩니다.
- "사용자 지정 AV"는 사용자 지정 바이러스 백신 제외를 나타냅니다.
- "ASR만"은 공격 표면 감소 기능에 대한 제외만을 의미합니다.
- "규칙당 ASR"은 규칙별 공격 표면 감소 제외를 나타냅니다.
- "CFA"는 제어된 폴더 액세스를 나타냅니다.
- "Automation"은 자동 조사 & 수정에 대한 폴더 제외를 나타냅니다.
- "자동 사용 안 함"은 Windows Server 2016 이상에서 자동 바이러스 백신 제외를 사용하지 않도록 설정하는 것을 의미합니다.
| 관리 | 사용자 지정 AV | ASR만 | 규칙당 ASR | CFA | 자동화 | 자동 사용 안 함 |
|---|---|---|---|---|---|---|
| Defender 포털 |
|
|
|
|
|
|
| Intune |
|
|
|
|
|
|
| MDM CSP |
|
|
|
|
|
|
| PowerShell |
|
|
|
|
|
|
| GPO |
|
|
|
|
|
|
| WMI |
|
|
|
|
|
|
| 구성 관리자 |
|
|
|
|
|
|
Microsoft Defender 포털
대부분의 제외는 Microsoft Defender 포털에서 관리할 수 있습니다.
| 제외 유형 | 지침 |
|---|---|
| 사용자 지정 바이러스 백신 제외 | 1. Microsoft Defender 포털에서 엔드포인트구성 관리>엔드포인트> 보안 정책Windows 정책>으로 이동합니다. 2. 새 정책 만들기를 선택합니다. 3. 플랫폼에서Windows 10, Windows 11, Windows Server 선택합니다. 4. 템플릿을 선택하고 제외를 정의합니다. Microsoft Defender 바이러스 백신 제외 및 Microsoft Defender 바이러스 백신은 모두 사용자 지정 바이러스 백신 제외를 지원합니다. |
| 공격 표면 감소만 제외 | 1. Microsoft Defender 포털에서 엔드포인트구성 관리>엔드포인트> 보안 정책Windows 정책>으로 이동합니다. 2. 새 정책 만들기를 선택합니다. 3. 플랫폼에서Windows 10, Windows 11, Windows Server 선택합니다. 4. 공격 표면 감소 규칙 템플릿을 선택합니다. 5. 공격 표면 감소 전용 제외 까지 아래로 스크롤하여 제외를 정의합니다. |
| 규칙 제외당 공격 표면 감소 규칙 | 1. Microsoft Defender 포털에서 엔드포인트구성 관리>엔드포인트> 보안 정책Windows 정책>으로 이동합니다. 2. 새 정책 만들기를 선택합니다. 3. 플랫폼에서Windows 10, Windows 11, Windows Server 선택합니다. 4. 공격 표면 감소 규칙 템플릿을 선택합니다. 5. 규칙까지 아래로 스크롤하여 제외를 만듭니다. 6. 구성 Block되지 않음에서 또는AuditWarn 로 변경합니다. 7. 추가 를 선택하여 제외할 경로를 지정합니다. |
| 제어된 폴더 액세스 제외 | 1. Microsoft Defender 포털에서 엔드포인트구성 관리>엔드포인트> 보안 정책Windows 정책>으로 이동합니다. 2. 새 정책 만들기를 선택합니다. 3. 플랫폼에서Windows 10, Windows 11, Windows Server 선택합니다. 4. 공격 표면 감소 규칙 템플릿을 선택합니다. 5. 제어된 폴더 액세스 허용 애플리케이션 까지 아래로 스크롤하여 제외를 정의합니다. |
| Automation 폴더 제외 | 1. Microsoft Defender 포털에서 설정>엔드포인트>규칙>자동화 폴더 제외로 이동합니다. 2. 새 폴더 제외 를 선택하고 제외를 정의합니다. |
| 자동 바이러스 백신 제외 | Microsoft Defender 포털에서 지원되지 않습니다. |
참고
IP Address ExclusionsMicrosoft Defender 포털에서 구성할 수 없습니다.
자세히 알아보기:
Intune
대부분의 제외는 Microsoft Intune 관리 센터에서 관리할 수 있습니다.
| 제외 유형 | 지침 |
|---|---|
| 사용자 지정 바이러스 백신 제외 | 1. Intune 관리 센터에서홈>엔드포인트 보안>바이러스 백신으로 이동합니다. 2. 정책 만들기를 선택합니다. 3. 플랫폼의 경우 Windows를 선택합니다. 4. 템플릿을 선택합니다. Microsoft Defender 바이러스 백신 제외 및 Microsoft Defender 바이러스 백신 모두 사용자 지정 바이러스 백신 제외를 지원합니다. |
| 공격 표면 감소 규칙만 제외 | 1. Intune 관리 센터에서홈>엔드포인트 보안>공격 노출 영역 축소로 이동합니다. 2. 정책 만들기를 선택합니다. 3. 플랫폼의 경우 Windows를 선택합니다. 4. 프로필의 경우 공격 표면 감소 규칙을 선택합니다. 5. 구성 설정에서 공격 표면 감소 전용 제외까지 아래로 스크롤합니다. |
| 규칙별 공격 노출 영역 감소 제외 | 1. Intune 관리 센터에서홈>엔드포인트 보안>공격 노출 영역 축소로 이동합니다. 2. 정책 만들기를 선택합니다. 3. 플랫폼의 경우 Windows를 선택합니다. 4. 프로필의 경우 공격 표면 감소 규칙을 선택합니다. 5. 구성 설정에서 규칙까지 아래로 스크롤하여 제외를 만듭니다. 6. 에서 Not configured ,Audit 또는 Warn로 Block변경합니다. 7. 추가 를 선택하여 제외할 경로를 입력합니다. |
| 제어된 폴더 액세스 제외 | 1. Intune 관리 센터에서홈>엔드포인트 보안>공격 노출 영역 축소로 이동합니다. 2. 정책 만들기를 선택합니다. 3. 플랫폼의 경우 Windows를 선택합니다. 4. 프로필의 경우 공격 표면 감소 규칙을 선택합니다. 5. 구성 설정에서 제어된 폴더 액세스 허용 애플리케이션까지 아래로 스크롤합니다. |
| Automation 폴더 제외 | 지원되지 않음 |
| 자동 바이러스 백신 제외 | Intune 관리 센터에서 지원되지 않습니다. |
자세히 알아보기:
MDM CSP
| 제외 유형 | OMA-URI |
|---|---|
| 사용자 지정 바이러스 백신 제외: ExcludedProcesses |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses |
| 사용자 지정 바이러스 백신 제외: ExcludedPaths |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths |
| 사용자 지정 바이러스 백신 제외: ExcludedExtensions |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions |
| 공격 표면 감소만 제외: AttackSurfaceReductionOnlyExclusions |
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions |
| 제어된 폴더 액세스 제외: ControlledFolderAccessAllowedApplications |
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications |
자세한 정보:
PowerShell
Defender PowerShell 모듈에서 또는 Get-MpPreference 를 사용합니다Set-MpPreference.
| 제외 유형 | 기 | 설명 |
|---|---|---|
| 사용자 지정 바이러스 백신 제외 | ExclusionIpAddress |
예약 및 실시간 검사에서 제외할 IP 주소 |
| 사용자 지정 바이러스 백신 제외 | ExclusionPath |
예약된 검사 및 실시간 검사에서 제외할 파일 경로 |
| 사용자 지정 바이러스 백신 제외 | ExclusionProcess |
이러한 프로세스에서 연 파일은 예약된 검사 및 실시간 검사에서 제외됩니다. |
| 사용자 지정 바이러스 백신 제외 | ExclusionExtension |
예약, 사용자 지정 및 실시간 검사에서 제외할 obj 또는 lib와 같은 파일 이름 확장명 |
| 공격 표면 감소만 제외 | AttackSurfaceReductionOnlyExclusions |
제외할 파일 및 경로를 지정합니다. |
| 규칙별 공격 노출 영역 감소 제외 | 해당 없음 | 지원되지 않음 |
| 제어된 폴더 액세스 예외 | ControlledFolderAccessAllowedApplications |
제어된 폴더를 변경할 수 있는 애플리케이션을 지정합니다. |
| Automation 폴더 제외 | 해당 없음 | 지원되지 않음 |
| 자동 바이러스 백신 제외 (Windows Server 2016 이상에서만 사용 가능) |
DisableAutoExclusions |
자동 바이러스 백신 제외 사용 안 함 |
그룹 정책 개체(GPO)
| 제외 유형 | 위치 설정 | 참조 |
|---|---|---|
| 사용자 지정 바이러스 백신 제외 - 경로 | Windows 구성 요소>바이러스 백신> 제외경로 제외Microsoft Defender> | 그룹 정책 사용하여 폴더 또는 파일 확장자 제외 구성을 참조하세요. |
| 사용자 지정 바이러스 백신 제외 - 프로세스 | Windows 구성 요소>Microsoft Defender 바이러스>백신 제외>프로세스 제외 | 검사에서 지정된 프로세스에서 연 파일을 제외하려면 그룹 정책 사용을 참조하세요. |
| 공격 표면 감소만 제외 | Windows 구성 요소>Microsoft Defender 바이러스 백신>Microsoft Defender Exploit Guard>공격 표면 축소 공격 표면 감소>규칙에서 파일 및 경로 제외 | 그룹 정책 참조하세요. |
| 규칙 제외당 공격 표면 감소 규칙 | Windows 구성 요소 > Microsoft Defender 바이러스 > 백신 Microsoft Defender Exploit Guard > 공격 표면 감소 > 특정 ASR(공격 표면 감소) 규칙에 제외 목록 적용 | 그룹 정책 참조하세요. |
| 자동 바이러스 백신 제외 | Windows 구성 요소>Microsoft Defender 바이러스> 백신제외 사용> | Windows Server 2016, Windows Server 2019 및 Windows Server 2022에서 그룹 정책 사용하여 자동 차단 목록을 사용하지 않도록 설정 참조하세요. |
| Automation 폴더 제외 | 지원되지 않음 | |
| 제어된 폴더 액세스 제외 | Windows 구성 요소>Microsoft Defender 바이러스 백신>Windows Defender Exploit Guard>제어 폴더 액세스>허용된 애플리케이션 구성 | 그룹 정책을 사용하여 특정 앱 허용을 참조하세요. |
WMI(Windows Management Instrumentation)
| 제외 유형 | 속성 |
|---|---|
| 사용자 지정 바이러스 백신 제외 - 경로 | ExclusionPath |
| 사용자 지정 바이러스 백신 제외 - 확장 | ExclusionExtension |
| 사용자 지정 바이러스 백신 제외 - 프로세스 | ExclusionProcess |
| 공격 표면 감소만 제외 | 지원되지 않음 |
| 규칙 제외당 공격 표면 감소 규칙 | 지원되지 않음 |
| 자동 바이러스 백신 제외 | DisableAutoExclusions |
| 제어된 폴더 액세스 제외 | 지원되지 않음 |
| Automation 폴더 제외 | 지원되지 않음 |
자세한 정보:
Configuration Manager
| 제외 유형 | 참조 |
|---|---|
| 사용자 지정 바이러스 백신 제외 | 제외 설정 참조 |
| 공격 표면 감소만 제외 | Microsoft Configuration Manager 참조하세요. |
| 규칙 제외당 공격 표면 감소 규칙 | 지원되지 않음 |
| 제어된 폴더 액세스 제외 | Microsoft Configuration Manager 참조하세요. |
| Automation 폴더 제외 | 지원되지 않음 |
Linux에 대한 제외 관리
Linux의 엔드포인트용 Defender에서 특정 파일, 폴더, 프로세스 및 프로세스 열기 파일을 제외할 수 있습니다.
Linux에서 엔드포인트용 Microsoft Defender 대한 제외 구성 및 유효성 검사를 참조하세요.
macOS에 대한 제외 관리
Mac의 엔드포인트용 Defender 검사에서 특정 파일, 폴더, 프로세스 및 프로세스 열기 파일을 제외할 수 있습니다.
macOS에서 엔드포인트용 Microsoft Defender 대한 제외 구성 및 유효성 검사를 참조하세요.