엔드포인트용 Defender의 각 버전은 지원되는 관리 도구를 통해 제외 관리를 제공합니다. 이 문서에서는 다양한 관리 도구를 사용하여 제외를 구성하는 방법을 요약합니다.
Windows 디바이스에 대한 제외 관리
다음 표에서는 각 관리 도구에서 지원하는 제외 유형을 보여줍니다. 표에서는 다음과 같은 약어를 사용합니다.
- 사용자 지정 AV: 사용자 지정 바이러스 백신 제외.
- ASR만 해당: 모든 공격 표면 감소 규칙에만 영향을 주는 제외입니다.
- 규칙별 ASR: 규칙별 공격 표면 감소 제외.
- CFA: 제어된 폴더 액세스.
- 자동화: 자동화된 조사 및 수정을 위한 폴더 제외입니다.
- 자동 사용 안 함: Windows Server 2016 이상에서 자동 바이러스 백신 제외를 사용하지 않도록 설정합니다.
| 관리 | 사용자 지정 AV | ASR만 | 규칙당 ASR | Cfa | 자동화 | 자동 사용 안 함 |
|---|---|---|---|---|---|---|
| Microsoft Defender 포털 | 
|
|
|
|
|
|
| Microsoft Intune 관리 센터 |
|
|
|
|
|
|
| MDM CSP |
|
|
|
|
|
|
| PowerShell |
|
|
|
|
|
|
| GPO |
|
|
|
|
|
|
| WMI |
|
|
|
|
|
|
| 구성 관리자 |
|
|
|
|
|
|
다음 섹션에서는 이 정보를 확장합니다.
Microsoft Defender 포털
다음 표에서는 의 Microsoft Defender 포털https://security.microsoft.com에서 지원되는 제외를 구성하는 위치를 설명합니다.
| 제외 유형 | 지침 |
|---|---|
| 사용자 지정 바이러스 백신 제외 | 1. Microsoft Defender 포털에서 엔드포인트구성 관리>엔드포인트> 보안 정책Windows 정책>으로 이동합니다. 2. 새 정책 만들기를 선택합니다. 3. 플랫폼에서Windows 10, Windows 11, Windows Server 선택합니다. 4. 템플릿을 선택하고 제외를 정의합니다. Microsoft Defender 바이러스 백신 제외 및 Microsoft Defender 바이러스 백신은 모두 사용자 지정 바이러스 백신 제외를 지원합니다. |
| 모든 ASR(공격 표면 감소) 규칙에 대한 전역 제외 | 1. Microsoft Defender 포털에서 엔드포인트구성 관리>엔드포인트> 보안 정책Windows 정책>으로 이동합니다. 2. 새 정책 만들기를 선택합니다. 3. 플랫폼에서Windows 10, Windows 11, Windows Server 선택합니다. 4. 공격 표면 감소 규칙 템플릿을 선택합니다. 5. 공격 표면 감소 전용 제외 까지 아래로 스크롤하여 제외를 정의합니다. |
| ASR별 규칙 제외 | 1. Microsoft Defender 포털에서 엔드포인트구성 관리>엔드포인트> 보안 정책Windows 정책>으로 이동합니다. 2. 새 정책 만들기를 선택합니다. 3. 플랫폼에서Windows 10, Windows 11, Windows Server 선택합니다. 4. 공격 표면 감소 규칙 템플릿을 선택합니다. 5. 규칙까지 아래로 스크롤하여 제외를 만듭니다. 6. 구성 Block되지 않음에서 또는AuditWarn 로 변경합니다. 7. 추가 를 선택하여 제외할 경로를 지정합니다. |
| 제어된 폴더 액세스 제외 | 1. Microsoft Defender 포털에서 엔드포인트구성 관리>엔드포인트> 보안 정책Windows 정책>으로 이동합니다. 2. 새 정책 만들기를 선택합니다. 3. 플랫폼에서Windows 10, Windows 11, Windows Server 선택합니다. 4. 공격 표면 감소 규칙 템플릿을 선택합니다. 5. 제어된 폴더 액세스 허용 애플리케이션 까지 아래로 스크롤하여 제외를 정의합니다. |
| Automation 폴더 제외 | 1. Microsoft Defender 포털에서 설정>엔드포인트>규칙>자동화 폴더 제외로 이동합니다. 2. 새 폴더 제외 를 선택하고 제외를 정의합니다. |
| 자동 바이러스 백신 제외 | Microsoft Defender 포털에서 지원되지 않습니다. |
참고
Microsoft Defender 포털에서는 IP 주소 제외를 구성할 수 없습니다.
자세히 알아보기:
Intune
대부분의 제외는 Microsoft Intune 관리 센터에서 관리할 수 있습니다.
| 제외 유형 | 지침 |
|---|---|
| 사용자 지정 바이러스 백신 제외 | 1. Intune 관리 센터에서홈>엔드포인트 보안>바이러스 백신으로 이동합니다. 2. 정책 만들기를 선택합니다. 3. 플랫폼의 경우 Windows를 선택합니다. 4. 템플릿을 선택합니다. Microsoft Defender 바이러스 백신 제외 및 Microsoft Defender 바이러스 백신 모두 사용자 지정 바이러스 백신 제외를 지원합니다. |
| 모든 ASR(공격 표면 감소) 규칙에 대한 전역 제외 | 전체 지침은 엔드포인트 보안 정책을 사용하여 Intune ASR 규칙 및 제외 구성을 참조하세요. |
| ASR별 규칙 제외 | 전체 지침은 엔드포인트 보안 정책을 사용하여 Intune ASR 규칙 및 제외 구성을 참조하세요. |
| 제어된 폴더 액세스 제외 | ASR 규칙(공격 표면 감소 엔드포인트 보안 정책)을 구성하는 동일한 정책에서 제어된 폴더 액세스 제외(제어된 폴더 액세스 허용 애플리케이션)를 구성합니다. 전체 지침은 엔드포인트 보안 정책을 사용하여 Intune ASR 규칙 및 제외 구성을 참조하세요. |
| Automation 폴더 제외 | 지원되지 않음 |
| 자동 바이러스 백신 제외 | Intune 관리 센터에서 지원되지 않습니다. |
자세히 알아보기:
MDM CSP
| 제외 유형 | OMA-URI |
|---|---|
| 사용자 지정 바이러스 백신 제외: ExcludedProcesses |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses |
| 사용자 지정 바이러스 백신 제외: ExcludedPaths |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths |
| 사용자 지정 바이러스 백신 제외: ExcludedExtensions |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions |
| 공격 표면 감소만 제외: AttackSurfaceReductionOnlyExclusions |
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions |
| 제어된 폴더 액세스 제외: ControlledFolderAccessAllowedApplications |
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications |
자세한 정보:
PowerShell
Defender PowerShell 모듈에서 또는 Get-MpPreference 를 사용합니다Set-MpPreference.
| 제외 유형 | 플래그 | 설명 |
|---|---|---|
| 사용자 지정 바이러스 백신 제외 | ExclusionIpAddress |
예약 및 실시간 검사에서 제외할 IP 주소 |
| 사용자 지정 바이러스 백신 제외 | ExclusionPath |
예약된 검사 및 실시간 검사에서 제외할 파일 경로 |
| 사용자 지정 바이러스 백신 제외 | ExclusionProcess |
이러한 프로세스에서 연 Files 예약 및 실시간 검사에서 제외됩니다. |
| 사용자 지정 바이러스 백신 제외 | ExclusionExtension |
예약, 사용자 지정 및 실시간 검사에서 제외할 obj 또는 lib와 같은 파일 이름 확장명 |
| 공격 표면 감소만 제외 | AttackSurfaceReductionOnlyExclusions |
제외할 파일 및 경로를 지정합니다. |
| 규칙별 공격 노출 영역 감소 제외 | 해당 없음 | 지원되지 않음 |
| 제어된 폴더 액세스 예외 | ControlledFolderAccessAllowedApplications |
제어된 폴더를 변경할 수 있는 애플리케이션을 지정합니다. |
| Automation 폴더 제외 | 해당 없음 | 지원되지 않음 |
| 자동 바이러스 백신 제외 (Windows Server 2016 이상에서만 사용 가능) |
DisableAutoExclusions |
자동 바이러스 백신 제외 사용 안 함 |
그룹 정책 개체(GPO)
| 제외 유형 | 위치 설정 | 참조 |
|---|---|---|
| 사용자 지정 바이러스 백신 제외 - 경로 | Windows 구성 요소>바이러스 백신> 제외경로 제외Microsoft Defender> | 그룹 정책 사용하여 폴더 또는 파일 확장자 제외 구성을 참조하세요. |
| 사용자 지정 바이러스 백신 제외 - 프로세스 | Windows 구성 요소>Microsoft Defender 바이러스>백신 제외>프로세스 제외 | 검사에서 지정된 프로세스에서 연 파일을 제외하려면 그룹 정책 사용을 참조하세요. |
| 공격 표면 감소만 제외 | Windows 구성 요소>Microsoft Defender 바이러스 백신>Microsoft Defender Exploit Guard>공격 표면 축소 공격 표면 감소>규칙에서 파일 및 경로 제외 | 그룹 정책 참조하세요. |
| 규칙 제외당 공격 표면 감소 규칙 | Windows 구성 요소 > Microsoft Defender 바이러스 > 백신 Microsoft Defender Exploit Guard > 공격 표면 감소 > 특정 ASR(공격 표면 감소) 규칙에 제외 목록 적용 | 그룹 정책 참조하세요. |
| 자동 바이러스 백신 제외 | Windows 구성 요소>Microsoft Defender 바이러스> 백신제외 사용> | 그룹 정책 사용하여 Windows Server 2016, Windows Server 2019 이상에서 자동 제외 목록 사용 안 함을 참조하세요. |
| Automation 폴더 제외 | 지원되지 않음 | |
| 제어된 폴더 액세스 제외 | Windows 구성 요소>Microsoft Defender 바이러스 백신>Windows Defender Exploit Guard>제어 폴더 액세스>허용된 애플리케이션 구성 | 그룹 정책을 사용하여 특정 앱 허용을 참조하세요. |
WMI(Windows Management Instrumentation)
| 제외 유형 | 속성 |
|---|---|
| 사용자 지정 바이러스 백신 제외 - 경로 | ExclusionPath |
| 사용자 지정 바이러스 백신 제외 - 확장 | ExclusionExtension |
| 사용자 지정 바이러스 백신 제외 - 프로세스 | ExclusionProcess |
| 공격 표면 감소만 제외 | 지원되지 않음 |
| 규칙 제외당 공격 표면 감소 규칙 | 지원되지 않음 |
| 자동 바이러스 백신 제외 | DisableAutoExclusions |
| 제어된 폴더 액세스 제외 | 지원되지 않음 |
| Automation 폴더 제외 | 지원되지 않음 |
자세한 정보:
구성 관리자
| 제외 유형 | 참조 |
|---|---|
| 사용자 지정 바이러스 백신 제외 | 자세한 내용은 제외 설정을 참조하세요. |
| ASR(공격 표면 감소) 규칙에 대한 전역 제외 | 자세한 내용은 Microsoft Configuration Manager ASR 규칙 및 전역 ASR 규칙 제외 구성을 참조하세요. |
| ASR별 규칙 제외 | 지원되지 않음 |
| 제어된 폴더 액세스 제외 | 자세한 내용은 Microsoft Configuration Manager |
| Automation 폴더 제외 | 지원되지 않음 |
Linux 대한 제외 관리
Linux 엔드포인트용 Defender에서 특정 파일, 폴더, 프로세스 및 프로세스 열기 파일을 제외할 수 있습니다.
Linux 엔드포인트용 Microsoft Defender 대한 제외 구성 및 유효성 검사를 참조하세요.
macOS에 대한 제외 관리
Mac의 엔드포인트용 Defender 검사에서 특정 파일, 폴더, 프로세스 및 프로세스 열기 파일을 제외할 수 있습니다.
macOS에서 엔드포인트용 Microsoft Defender 대한 제외 구성 및 유효성 검사를 참조하세요.