엔드포인트에 표시되는 Microsoft Defender 바이러스 백신 알림 구성
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft Defender 바이러스 백신
플랫폼
- Windows
Windows 10 및 Windows 11 맬웨어 검색 및 수정에 대한 애플리케이션 알림은 더 강력하고 일관되며 간결합니다. Microsoft Defender 검색이 완료되고 위협이 검색되면 엔드포인트에 바이러스 백신 알림이 표시됩니다. 알림은 예약된 검사와 수동으로 트리거된 검사를 모두 따릅니다. 이러한 알림은 알림 센터에도 표시되며 검색 및 위협 검색에 대한 요약은 일정한 시간 간격으로 표시됩니다.
organization 보안 팀의 일원인 경우 시스템 다시 부팅을 요청하는 알림 또는 위협이 검색 및 수정되었음을 나타내는 알림과 같이 엔드포인트에 알림이 표시되는 방식을 구성할 수 있습니다.
그룹 정책 또는 Windows 보안 앱을 사용하여 바이러스 백신 알림 구성
Windows 보안 앱 및 그룹 정책 최신 위협 탐지 요약과 같은 추가 알림 표시를 구성할 수 있습니다.
| 설정 | 설명 |
|---|---|
| 서비스 상태 보고서에 대한 시간 간격 구성 | 이 정책 설정은 서비스 상태 보고서를 엔드포인트에서 보낼 시간 간격(분)을 구성합니다. 이 설정을 사용하지 않거나 구성하지 않으면 기본값이 적용됩니다. 기본값은 60분(1시간)으로 설정됩니다. 이 설정을 0으로 구성하면 서비스 상태 보고서가 전송되지 않습니다. 설정할 수 있는 최대값은 14400분(10일)입니다. |
| 심각하지 않은 상태에서 검색에 대한 시간 제한 구성 | 이 정책 설정은 "심각하게 실패한" 상태의 검색 전 시간(분)을 구성하여 "추가 작업" 상태 또는 "지워진" 상태로 이동합니다. |
| 비임계 실패 상태에서 검색에 대한 시간 제한 구성 | 이 정책 설정은 "심각하지 않은 실패" 상태의 검색이 "지워진" 상태로 이동하기까지의 시간(분)을 구성합니다. |
| 최근에 수정된 상태의 검색 시간 제한 구성 | 이 정책 설정은 "완료됨" 상태의 검색이 "지워진" 상태로 이동하기까지의 시간(분)을 구성합니다. |
| 추가 작업이 필요한 검색 시간 제한 구성 | 이 정책 설정은 "추가 작업" 상태의 검색이 "지워진" 상태로 이동하기까지의 시간(분)을 구성합니다. |
| Watson 이벤트 구성 | 이 정책 설정을 사용하면 Watson 이벤트가 전송되는지 여부를 구성할 수 있습니다. 이 설정을 사용하거나 구성하지 않으면 Watson 이벤트가 전송됩니다. 이 설정을 사용하지 않도록 설정하면 Watson 이벤트가 전송되지 않습니다. |
| 동적 서명 삭제된 이벤트를 보고할지 여부 구성 | 이 정책 설정은 동적 서명 삭제 이벤트를 보고할지 여부를 구성합니다. 이 설정을 구성하지 않으면 기본값이 적용됩니다. 기본값은 사용 안 함으로 설정됩니다(이러한 이벤트는 보고되지 않음). 이 설정을 사용하도록 구성하면 동적 서명 삭제된 이벤트가 보고됩니다. 이 설정을 사용하지 않도록 구성하면 동적 서명 삭제된 이벤트가 보고되지 않습니다. |
| Windows 소프트웨어 추적 전처리기 구성 요소 구성 | 이 정책은 Windows 소프트웨어 추적 전처리기(WPP 소프트웨어 추적) 구성 요소를 구성합니다. |
| WPP 추적 수준 구성 | 이 정책을 사용하면 Windows 소프트웨어 추적 전처리기(WPP 소프트웨어 추적)에 대한 추적 수준을 구성할 수 있습니다. 추적 수준은 다음과 같이 정의됩니다. 1 - 오류 2 - 경고 3 - 정보 4 - 디버그 |
| 향상된 알림 끄기 | 이 정책 설정을 사용하여 Microsoft Defender 바이러스 백신 향상된 알림을 클라이언트에 표시할지를 지정합니다. 이 설정을 사용하지 않거나 구성하지 않으면 Microsoft Defender 바이러스 백신 향상된 알림이 클라이언트에 표시됩니다. 이 설정을 사용하도록 설정하면 Microsoft Defender 바이러스 백신 향상된 알림이 클라이언트에 표시되지 않습니다. |
참고
Windows 10 버전 1607에서는 이 기능을 고급 알림이라고 했으며 Windows 설정>업데이트 & 보안>Windows Defender에서 구성되었습니다. 모든 버전의 Windows 10 및 Windows 11 대한 그룹 정책 설정에서 알림 기능을 고급 알림이라고 합니다.
그룹 정책 사용하여 다른 알림 사용 안 함
그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 엽니다.
구성하려는 그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 편집을 선택합니다.
그룹 정책 관리 편집기컴퓨터 구성으로 이동합니다.
관리 템플릿을 선택합니다.
트리를 Windows 구성 요소Microsoft Defender 바이러스 백신>보고로 확장합니다>.
향상된 알림 끄기를 두 번 클릭하고 옵션을 사용으로 설정합니다. 그런 다음 확인을 선택합니다. 이 설정은 더 많은 알림이 표시되지 않도록 합니다.
중요
다른 알림을 사용하지 않도록 설정해도 위협 탐지 및 수정 경고와 같은 중요한 알림이 비활성화되지는 않습니다.
Windows 보안 앱을 사용하여 추가 알림 사용 안 함
작업 표시줄에서 방패 아이콘을 클릭하거나 보안 시작 메뉴를 검색하여 Windows 보안 앱을 엽니다.
바이러스 & 위협 방지 타일(또는 왼쪽 메뉴 모음의 방패 아이콘)을 선택한 다음 바이러스 & 위협 방지 설정을 선택합니다.
알림 섹션으로 스크롤하고 알림 설정 변경을 선택합니다.
스위치를 끄 기 또는 켜 기로 밀어 다른 알림을 사용하지 않도록 설정하거나 활성화합니다.
중요
다른 알림을 사용하지 않도록 설정해도 위협 탐지 및 수정 경고와 같은 중요한 알림이 비활성화되지는 않습니다.
그룹 정책 사용하여 엔드포인트에서 표준 알림 구성
그룹 정책 사용하여 다음을 수행할 수 있습니다.
- 사용자가 작업을 수행해야 할 때 엔드포인트에 더 많은 사용자 지정된 텍스트 표시
- 엔드포인트에서 모든 알림 숨기기
- 엔드포인트에서 다시 부팅 알림 숨기기
알림 숨기기는 전체 Microsoft Defender 바이러스 백신 인터페이스를 숨길 수 없는 경우에 유용할 수 있습니다. 자세한 내용은 사용자가 Microsoft Defender 바이러스 백신 사용자 인터페이스를 보거나 상호 작용하지 못하도록 방지를 참조하세요. 알림 숨기기는 정책이 배포된 엔드포인트에서만 발생합니다. 수행해야 하는 작업(예: 다시 부팅)과 관련된 알림은 Microsoft Configuration Manager Endpoint Protection 모니터링 dashboard 및 보고서에 계속 표시됩니다.
엔드포인트 알림에 사용자 지정 연락처 정보를 추가하려면 organization 대한 Windows 보안 앱 사용자 지정을 참조하세요.
그룹 정책 사용하여 알림 숨기기
그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 엽니다.
구성하려는 그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 편집을 선택합니다.
그룹 정책 관리 편집기컴퓨터 구성으로 이동한 다음 관리 템플릿을 선택합니다.
트리를 Windows 구성 요소Microsoft Defender 바이러스 백신>클라이언트 인터페이스로 확장합니다>.
모든 알림 표시 안 함을 두 번 클릭하고 옵션을 사용으로 설정합니다.
확인을 선택합니다. 이 설정은 더 많은 알림이 표시되지 않도록 합니다.
그룹 정책 사용하여 다시 부팅 알림 숨기기
그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 엽니다.
구성하려는 그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 편집을 선택합니다.
그룹 정책 관리 편집기컴퓨터 구성으로 이동합니다.
관리 템플릿을 클릭합니다.
트리를 Windows 구성 요소Microsoft Defender 바이러스 백신>클라이언트 인터페이스로 확장합니다>.
다시 부팅 알림 표시 안 함을 두 번 클릭하고 옵션을 사용으로 설정합니다.
확인을 선택합니다. 이 설정은 더 많은 알림이 표시되지 않도록 합니다.
팁
다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.