이전에는 Office 365 Advanced Threat Protection으로 알려졌습니다. , Office용 Microsoft Defender Application Guard 잠재적으로 위험한 파일이 신뢰할 수 있는 시스템 리소스에 액세스하는 것을 방지합니다. 하드웨어 가상화로 격리된 환경에서 신뢰할 수 없는 문서를 엽니다.
Office용 Microsoft Defender Application Guard는 독립 실행형 및 자동화 모드에서 격리된 이 컨테이너의 악성 소프트웨어로부터 시스템을 보호합니다. 자동화 모드(일명 엔터프라이즈 관리 모드)에서 관리자는 신뢰할 수 있는 웹사이트를 정의합니다.
정의된 도메인에서 시작된 모든 문서는 컴퓨터에서 정상적으로 열립니다. 한편, Application Guard는 가상 환경에서 이러한 정의된 신뢰할 수 있는 사이트 외부의 웹 사이트에서 시작된 파일을 시작합니다.
<블록 인용>Office용 Microsoft Defender Application Guard(Office용 Application Guard)는 신뢰할 수 없는 파일이 신뢰할 수 있는 리소스에 액세스하는 것을 방지하여 새로운 공격으로부터 기업을 안전하게 보호합니다. 이 문서에서는 관리자가 Office용 Application Guard 미리 보기를 위해 장치를 설정하는 과정을 안내합니다. 장치에서 Office용 Application Guard를 활성화하기 위한 시스템 요구 사항 및 설치 단계에 대한 정보를 제공한다고 Microsoft는 설명합니다.
참고: Office용 Application Guard를 활성화하려면 먼저 Windows 10 누적 월간 보안 업데이트 KB4571756으로 시스템을 업데이트해야 합니다.
Office용 Microsoft Defender Application Guard 활성화 또는 비활성화
이제 Windows용 Microsoft Defender Application Guard에 대한 개요가 있으므로 이 섹션에서는 Windows 컴퓨터에서 이를 활성화 및 비활성화하는 방법을 보여줍니다. 다음을 살펴보겠습니다.
- Windows 기능에서 Office용 Application Guard를 활성화 또는 비활성화합니다.
- PowerShell을 사용하여 Office용 Application Guard를 활성화하거나 비활성화합니다.
- 관리 모드 그룹 정책에서 Microsoft Defender Application Guard를 켭니다.
- Application Guard for Office가 활성화되어 작동하는지 다시 확인하십시오.
처음 두 가지 솔루션은 Office용 Application Guard를 활성화하거나 비활성화하는 대체 방법입니다. 세 번째 부분은 솔루션 중 하나를 수행한 후 수행해야 합니다. 마지막으로 Application Guard for Office가 활성화되어 작동하는지 확인하는 방법을 볼 수 있습니다.
1] Windows 기능에서 Office용 Application Guard 활성화 또는 비활성화
시작 버튼을 마우스 오른쪽 버튼으로 클릭하고 실행 을 선택하십시오. 실행 대화 상자를 엽니다. appwiz.cpl 입력 실행 대화 상자에서 확인을 클릭합니다. 버튼.
Windows 기능 켜기 또는 끄기를 클릭합니다. 프로그램 및 기능 창의 왼쪽 패널에 있는 링크
Microsoft Defender Application Guard 찾기 Windows 기능 화면의 목록에서 이 옵션을 활성화하려면 이 옵션 옆에 있는 확인란을 선택합니다. 확인을 누릅니다. 버튼.
Microsoft Defender Application Guard를 활성화한 후 컴퓨터를 다시 시작해야 합니다. Microsoft Defender Application Guard를 비활성화하려면 Windows 기능 화면에서 옵션을 선택 취소하고 컴퓨터를 다시 시작하십시오.
2] PowerShell을 사용하여 Office용 Application Guard 활성화 또는 비활성화
PowerShell을 사용하여 Office용 Microsoft Defender Application Guard를 활성화할 수도 있습니다. PowerShell을 관리자로 열려면 시작 버튼을 마우스 오른쪽 버튼으로 클릭하고 Windows PowerShell(관리자)을 선택합니다. .
PowerShell 창에 다음 명령을 복사하여 붙여넣어 Windows Defender Application Guard를 활성화하고 Enter 키를 누르십시오.
Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard
위의 명령을 실행하면 Office용 Application Guard를 활성화했을 것입니다. 이 절차를 완료하려면 컴퓨터를 다시 시작하십시오.
Office용 Application Guard를 비활성화하려면 다음 명령을 입력하십시오.
Disable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard
3] 관리 모드 그룹 정책에서 Microsoft Defender Application Guard 켜기
위의 두 가지 옵션은 Application Guard for Office를 활성화하거나 비활성화하는 방법입니다. 위의 두 가지 방법 중 하나를 완료한 후 이제 관리 모드 그룹 정책에서 기능을 켜야 합니다.
이렇게 하려면 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> Microsoft Defender Application Guard로 이동합니다. .
여기에서 옵션 아래의 값을 변경합니다. ~ 2 또는 3 . 확인을 클릭합니다. 버튼을 눌러 설정을 저장하고 창을 닫습니다. 이 후에 컴퓨터를 다시 시작하십시오.
4] Office용 Application Guard가 활성화되고 작동하는지 다시 확인
Office용 Microsoft Defender Application Guard를 활성화한 후 작동하는지 확인하지 않습니다. 활성화했으며 올바르게 작동하는지 확인하고 싶을 수 있습니다.
Office용 Application Guard를 활성화했는지 다시 확인하기 전에 정책이 배포된 컴퓨터에서 Microsoft Office 앱(Word, PowerPoint, Excel 등)을 열고 활성화된 Microsoft 복사본이 있는지 확인하십시오. 사무실. 활성화되지 않은 경우 활성화해야 Application Guard for Office를 사용할 수 있습니다.
Application Guard가 활성화되고 작동하는지 확인하려면 인터넷에서 문서나 이메일 첨부 파일을 다운로드하여 신뢰할 수 없음으로 분류하세요. . 그런 다음 해당 Office 응용 프로그램에서 엽니다.
Office 응용 프로그램을 처음 사용하여 신뢰할 수 없는 문서를 열면 시작 화면이 더 오래 표시되는 것을 알 수 있습니다. 이 지연은 Application Guard for Office를 활성화하고 파일을 여는 중이기 때문입니다. 그러나 처음에만 발생합니다. 다른 오픈은 더 빠릅니다.
Microsoft Defender Application Guard가 활성화된 경우 시작 화면에 해당 표시가 표시됩니다. 예를 들어 Microsoft Word는 다음과 같이 말합니다.
<블록 인용>귀하를 안전하게 보호하기 위해 이 문서를 Application Guard에서 엽니다...
파일이 마침내 열리면 활성 Application Guard for Office의 또 다른 표시는 리본에 다음과 같은 설명선이 표시된다는 것입니다.
<블록 인용>Application Guard에서 파일을 열었습니다.
이 파일은 신뢰할 수 없는 소스에서 가져온 것입니다. 안전을 위해 보호 모드로 열었습니다.
또한 작업 표시줄의 Microsoft 응용 프로그램 아이콘에 검은색 방패가 있음을 알 수 있습니다. 이것은 Application Guard가 활성화되어 작동 중임을 나타내는 또 다른 표시입니다.
도움이 되기를 바랍니다.