사용 가능한 Microsoft Defender SmartScreen 설정
Microsoft Defender SmartScreen은 Intune, 그룹 정책 및 MDM(모바일 디바이스 관리) 설정을 사용하여 조직의 컴퓨터 설정을 관리하는 데 도움이 됩니다. Microsoft Defender SmartScreen을 설정하는 방법에 따라 사용자에게 경고 페이지를 표시하고 사이트로 계속 이동하도록 허용하거나 사이트를 완전히 차단할 수 있습니다.
Intune에서 사용할 수 있는 컨트롤은 Windows 설정을 참조하여 Intune을 사용하여 디바이스를 보호합니다.
참고
향상된 피싱 보호에 사용할 수 있는 설정 목록은 향상된 피싱 보호를 참조하세요.
그룹 정책 설정
SmartScreen은 레지스트리 기반 관리 템플릿 정책 설정을 사용합니다.
설정 | 설명 |
---|---|
관리 템플릿 > Windows 구성 요소 > Windows Defender SmartScreen > 탐색기 > Windows Defender SmartScreen 구성 | 이 정책 설정은 Microsoft Defender SmartScreen을 설정합니다. 이 설정을 사용하도록 설정하면 Microsoft Defender SmartScreen이 켜지고 사용자가 해제할 수 없습니다. 또한 이 기능을 사용하도록 설정할 때 Microsoft Defender SmartScreen이 사용자에게 경고해야 하는지 또는 경고를 해야 하는지, 메시지를 무시하지 않도록 방지해야 하는지(사이트에서 사용자를 효과적으로 차단) 선택해야 합니다. 이 설정을 사용하지 않도록 설정하면 Microsoft Defender SmartScreen이 꺼지고 사용자가 이 설정을 켤 수 없습니다. 이 설정을 구성하지 않으면 사용자가 Microsoft Defender SmartScreen을 사용할지 여부를 결정할 수 있습니다. |
관리 템플릿 > Windows 구성 요소 > Windows Defender SmartScreen > Explorer > 앱 설치 제어 구성 | 이 정책 설정은 인터넷에서 실행 파일을 다운로드할 때 악의적인 콘텐츠가 사용자의 디바이스에 영향을 주지 않도록 하기 위한 것입니다. 이 설정은 USB 디바이스, 네트워크 공유 또는 기타 비 인터넷 원본의 악성 콘텐츠로부터 보호하지 않습니다. 중요하다: 신뢰할 수 있는 브라우저를 사용하면 이러한 보호가 예상대로 작동하는지 확인할 수 있습니다. |
관리 템플릿 > Windows 구성 요소 > Windows Defender SmartScreen > Microsoft Edge > Windows Defender SmartScreen 구성 | 이 정책 설정을 통해 Windows Defender SmartScreen을 켤지 여부를 구성할 수 있습니다. Windows Defender SmartScreen은 잠재적인 피싱 사기 및 악성 소프트웨어로부터 사용자를 보호하는 데 도움이 되는 경고 메시지를 제공합니다. 기본적으로 Windows Defender SmartScreen은 켜져 있습니다. 이 설정을 사용하도록 설정하면 Windows Defender SmartScreen이 켜져 있고 사용자가 해제할 수 없습니다. 이 설정을 사용하지 않도록 설정하면 Windows Defender SmartScreen이 꺼지고 사용자가 설정할 수 없습니다. 이 설정을 구성하지 않으면 사용자는 Windows Defender SmartScreen을 사용할지 여부를 선택할 수 있습니다. |
관리 템플릿 > Windows 구성 요소 > Windows Defender SmartScreen > Microsoft Edge > 사이트에 대한 Windows Defender SmartScreen 프롬프트 무시 방지 | 이 정책 설정을 사용하면 사용자가 잠재적으로 악성 웹 사이트에 대한 Windows Defender SmartScreen 경고를 재정의할 수 있는지 여부를 결정할 수 있습니다. 이 설정을 사용하도록 설정하면 사용자는 Windows Defender SmartScreen 경고를 무시할 수 없으며 사이트로 계속 진행하지 못하도록 차단됩니다. 이 설정을 사용하지 않거나 구성하지 않으면 사용자는 Windows Defender SmartScreen 경고를 무시하고 사이트로 계속 이동할 수 있습니다. |
MDM 설정
Microsoft Intune을 사용하여 정책을 관리하는 경우 이러한 MDM 정책 설정을 사용합니다. 모든 설정은 Microsoft Intune에 등록된 Windows 10/11 Pro 또는 Windows 10/11 Enterprise를 실행하는 데스크톱 컴퓨터를 지원합니다.
- AllowSmartScreen
- EnableAppInstallControl
- EnableSmartScreenInShell
- PreventOverrideForFilesInShell
- PreventSmartScreenPromptOverride
- PreventSmartScreenPromptOverrideForFiles
조직에 권장되는 그룹 정책 및 MDM 설정
Microsoft Defender SmartScreen은 기본적으로 사용자가 경고를 무시할 수 있도록 허용합니다. 아쉽게도 이 기능을 사용하면 사용자가 안전하지 않은 사이트를 계속 사용하거나 경고를 받은 후에도 안전하지 않은 파일을 계속 다운로드할 수 있습니다. 이러한 가능성 때문에 경고만 제공하는 대신 고위험 상호 작용을 차단하도록 Microsoft Defender SmartScreen을 설정하는 것이 좋습니다.
조직을 더 잘 보호하려면 이러한 특정 Microsoft Defender SmartScreen 그룹 정책 및 MDM 설정을 켜고 사용하는 것이 좋습니다.
그룹 정책 설정 | 권장 사항 |
---|---|
관리 템플릿 > Windows 구성 요소 > Microsoft Edge > Windows Defender SmartScreen 구성 | 사용. Microsoft Defender SmartScreen을 켭니다. |
관리 템플릿 > Windows 구성 요소 > Microsoft Edge > 사이트에 대한 Windows Defender SmartScreen 프롬프트 무시 방지 | 사용. 사용자가 경고 메시지를 무시하고 잠재적으로 악의적인 웹 사이트를 계속하지 못하도록 합니다. |
관리 템플릿 > Windows 구성 요소 > 탐색기 > Windows Defender SmartScreen 구성 | 경고를 사용하고 무시 옵션을 차단합니다. 사용자가 인터넷에서 다운로드한 악성 파일에 대한 경고 메시지를 무시하지 못하도록 합니다. |
MDM 설정 | 권장 사항 |
---|---|
Browser/AllowSmartScreen | 1. Microsoft Defender SmartScreen을 켭니다. |
Browser/PreventSmartScreenPromptOverride | 1. 사용자가 경고 메시지를 무시하고 잠재적으로 악의적인 웹 사이트로 계속 진행하지 못하도록 합니다. |
Browser/PreventSmartScreenPromptOverrideForFiles | 1. 사용자가 경고 메시지를 무시하고 잠재적으로 악의적인 파일을 계속 다운로드하지 못하도록 합니다. |
SmartScreen/EnableSmartScreenInShell |
1. Windows에서 Microsoft Defender SmartScreen을 켭니다. 최소 Windows 10 버전 1703이 필요합니다. |
SmartScreen/PreventOverrideForFilesInShell |
1. 사용자가 인터넷에서 다운로드한 악성 파일에 대한 경고 메시지를 무시하지 못하도록 합니다. 최소 Windows 10 버전 1703이 필요합니다. |