Windows Defender는 매우 가벼우며 백그라운드에서 자동으로 실행되는 동안 우수한 기본 보호 기능을 제공합니다. 그룹 정책 편집기 또는 레지스트리 편집기를 약간 변경하여 보호 수준을 높이고 Windows Defender를 강화할 수 있습니다. 방법은 다음과 같습니다.
변경하기 전에 Windows 레지스트리를 백업하거나 시스템 복원 지점을 만드십시오. 변경 사항이 마음에 들지 않거나 시스템 설정을 편집하거나 변경하는 동안 나쁜 일이 발생하면 되돌리는 데 도움이 됩니다.
그룹 정책 편집기 사용
그룹 정책 편집기는 Windows Defender를 강화하는 쉽고 간단한 방법을 제공합니다. 그룹 정책 편집기를 열려면 Win + R을 누르고 gpedit.msc
를 입력합니다. Enter 키를 누릅니다.
그룹 정책 편집기에서 "컴퓨터 구성 -> 관리 템플릿 -> Windows 구성 요소 -> Windows Defender 바이러스 백신 -> MAPS"로 이동합니다.
오른쪽 패널에 네 가지 정책이 표시됩니다. 아래 순서에 따라 아래 지침에 따라 구성하십시오.
Microsoft MAPS 가입: 가장 먼저 해야 할 일은 Microsoft의 MAPS(Microsoft Advanced Protection Service) 프로그램에 가입하는 것입니다. MAPS는 덜 알려진 위협을 신속하게 탐지하고 새로운 맬웨어 감염을 차단할 수 있는 온라인 커뮤니티입니다.
이 정책을 두 번 클릭하고 "사용" 라디오 버튼을 선택하고 드롭다운 메뉴에서 "기본 MAPS" 또는 "고급 MAPS"를 선택한 다음 "확인" 버튼을 클릭하여 변경 사항을 저장합니다. 오른쪽 패널에 나타나는 도움말 섹션에서 기본 옵션과 고급 옵션의 차이점을 찾을 수 있습니다.
추가 분석이 필요한 경우 파일 샘플 보내기: MAPS가 제대로 작동하려면 온라인 커뮤니티에서 스캔하고 확인할 수 있도록 파일 샘플을 제출해야 합니다. 정책을 열고 "활성화됨" 옵션을 선택합니다. 옵션 섹션에서 안전한 샘플 보내기, 모든 샘플 보내기 및 항상 확인의 세 가지 옵션 중에서 선택할 수 있습니다.
네 번째 옵션인 "보내지 않음"을 선택하면 차단 및 우선 보기 기능이 작동하지 않습니다. 위에서 설명한 세 가지 옵션 중 하나를 선택하고 "확인" 버튼을 클릭하여 변경 사항을 저장합니다. 제 경우에는 드롭다운 메뉴에서 "안전한 샘플 보내기" 옵션을 선택하고 있습니다.
'첫눈에 차단' 기능 구성: 이 기능을 사용하면 실시간 MAPS 모니터링이 가능하며 특정 콘텐츠는 MAPS로 스캔한 후에만 실행됩니다. 이 기능을 활성화하려면 정책을 열고 "활성화됨" 라디오 버튼을 선택한 다음 "확인" 버튼을 클릭하여 변경 사항을 저장하십시오.
Microsoft MAPS에 보고하기 위한 로컬 설정 재정의 구성: 이 설정은 로컬 기본 설정이 그룹 정책보다 우선하도록 합니다. 이 기능을 활성화하려면 정책을 열고 "활성화됨" 라디오 버튼을 선택한 다음 "확인" 버튼을 클릭하여 변경 사항을 저장하십시오.
좀 더 안전하게 만들기 위해 클라우드 보호 설정을 수정할 수 있습니다. 왼쪽 패널에서 "MpEngine" 폴더를 선택합니다. 오른쪽 패널에서 "클라우드 보호 수준 선택" 정책을 두 번 클릭합니다.
정책 설정 창에서 "사용" 라디오 버튼을 선택한 다음 옵션 섹션 아래의 드롭다운 메뉴에서 "높은 차단 수준" 옵션을 선택합니다. "확인"을 클릭하여 변경 사항을 저장하십시오.
일반적으로 Windows Defender는 의심스러운 파일을 차단하고 클라우드에서 검사합니다. 기본적으로 시간 제한은 10초로 설정됩니다. 원하는 경우 제한 시간을 최대 60초까지 연장할 수 있습니다.
이렇게 하려면 "확장 클라우드 검사 구성" 정책을 열고 "활성화됨" 라디오 버튼을 선택한 다음 옵션 섹션에서 시간(초)을 입력합니다. 최대 50초까지 시간을 연장할 수 있습니다. 따라서 50초를 입력하면 클라우드 검사의 총 제한 시간은 기본 10초와 결합할 때 60초입니다.
시스템을 다시 시작하면 됩니다.
Windows 레지스트리 편집기 사용
Windows Home 사용자인 경우 그룹 정책 편집기에 액세스할 수 없지만 Windows 레지스트리를 사용하여 동일한 결과를 얻을 수 있습니다. 여러 키와 꽤 많은 값을 생성해야 하므로 작업을 완료했습니다. 이러한 값을 Windows 레지스트리와 병합하기만 하면 됩니다. 여기에서 zip 파일을 다운로드하고 바탕 화면에 압축을 풉니다.
"MPEngine Key.reg"와 "Spynet Key.reg"라는 두 개의 파일이 있어야 합니다. 그 내용은 다음과 같습니다.
MPEngine Key.reg :
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine] "MpBafsExtendedTimeout"=dword:00000019 "MpCloudBlockLevel"=dword:00000002
Spynet Key.reg :
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet] "DisableBlockAtFirstSeen"=dword:00000000 "SpynetReporting"=dword:00000002 "LocalSettingOverrideSpynetReporting"=dword:00000001 "SubmitSamplesConsent"=dword:00000001
reg 키를 마우스 오른쪽 버튼으로 클릭하고 "병합" 옵션을 선택합니다.
경고 메시지를 받게 됩니다. 계속하려면 "예" 버튼을 클릭하십시오.
위의 작업은 선택한 reg 파일을 레지스트리와 병합합니다. 두 번째 레지스트리 파일에 대해서도 동일한 작업을 수행합니다.
추가가 완료되면 컴퓨터를 다시 시작합니다. Windows 레지스트리에 추가된 값과 키를 보려면 레지스트리 편집기를 열고 다음 위치로 이동하십시오.
HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender
여기에서 새로 생성된 키 Spynet(MAPS) 및 MpEngine을 볼 수 있습니다. 키를 선택하면 해당 키와 관련된 값을 볼 수 있습니다.
Windows Defender를 강화하기 위해 위의 방법을 사용하여 생각과 경험을 공유 아래에 댓글을 달아주세요.