Microsoft Defender SmartScreen 다운로드한 파일의 평판을 확인한 후 파일을 실행할 수 있도록 허용합니다. 평판이 작동하는 방식을 이해하면 사용자가 파일을 다운로드하거나 실행할 때 경고를 방지할 수 있습니다.
팁 (조언)
SmartScreen 경고를 방지하는 가장 간단한 방법은 Microsoft Store 통해 게시하는 것입니다. 스토어 분산 앱은 Microsoft 인증서로 서명되며 SmartScreen 다운로드 경고가 적용되지 않습니다. 이 문서의 나머지 부분에서는 스토어 외부에 배포된 앱에 적용됩니다.
SmartScreen의 평판이 작동하는 방식
SmartScreen은 사용자가 파일을 다운로드하고 실행할 때 두 개의 신호를 평가합니다.
- Publisher 신뢰성 — 파일이 서명이 되어 있습니까? 신뢰할 수 있는 알려진 게시자의 서명 인증서인가요?
- 파일 해시 평판 — 악의적인 동작의 징후 없이 사용자가 이 특정 파일을 다운로드했나요?
파일의 해시 또는 게시자 인증서에 대한 부정적인 평판 또는 알 수 없는 평판으로 인해 경고가 표시될 수 있습니다. 서명된 경우에도 새로 만든 이진 파일은 해시 또는 게시자 인증서가 긍정적인 평판의 충분한 증거를 누적할 때까지 SmartScreen 경고를 표시할 수 있습니다.
파일이 서명되지 않은 경우 SmartScreen 평판은 신뢰도 0부터 시작하여 새 버전의 파일에 대해 빌드되어야 합니다. 둘 다 동일한 게시자 ID를 사용하여 서명되지 않은 한 평판은 이전 버전에서 전송할 수 없습니다.
인증서 옵션과 SmartScreen에 미치는 영향
중단 가능성을 줄이려면 유효한 인증서를 사용하여 모든 파일에 서명해야 합니다.
| 인증서 유형 | SmartScreen 첫 번째 다운로드 동작 |
|---|---|
| Microsoft Store | ✅ 경고 없음 - Microsoft 인증서가 적용됩니다. |
| 유효한 인증서(OV/EV) | ⚠️ 경고 — 평판이 쌓일 때까지 인식할 수 없는 것으로 표시된 앱입니다. 확인된 게시자 이름이 표시됩니다. |
| 서명 없음 | |
| 자체 서명된 인증서 | ⚠️ 경고 - 서명 없음과 동일한 동작 |
메모
EV 인증서는 더 이상 SmartScreen을 우회하지 않습니다. 몇 년 전에는 EV(확장 유효성 검사) 코드 서명 인증서를 사용하여 파일에 서명하면 기본적으로 SmartScreen 평판이 양호하지만 이 동작은 더 이상 존재하지 않습니다. EV 인증서는 엔터프라이즈 조달에 중요할 수 있지만 더 이상 SmartScreen 동작에 영향을 주지 않습니다. SmartScreen 경고를 피하기 위해 EV에 대해서만 프리미엄을 지불하는 것은 더 이상 정당화되지 않습니다.
Microsoft Store(권장)
Microsoft Store 통해 게시된 앱은 Microsoft 의해 다시 서명되며 완전한 평판을 제공합니다. 스토어에 설치된 앱에 대한 SmartScreen 경고는 사용자에게 표시되지 않습니다.
아티팩트 서명(이전의 신뢰할 수 있는 서명)
사용자 서명(이전의 신뢰할 수 있는 서명)은 비 스토어 배포에 Microsoft 권장되는 코드 서명 서비스입니다.
- 비용: 약 $10/월
- 하드웨어 토큰이 필요하지 않습니다 - CI/CD 파이프라인과 직접 통합(GitHub Actions, Azure DevOps)
- 신원 확인 필요 - Microsoft는 인증서를 발급하기 전에 신원을 확인합니다.
- SmartScreen 동작 - 다운로드 볼륨 및 동작에 따라 시간이 지남에 따라 평판이 누적됩니다.
새 앱을 게시할 때 예상되는 사항
- 첫 번째 다운로드: 사용자에게 앱이 인식되지 않았음을 나타내는 SmartScreen 프롬프트가 표시될 수 있습니다. 서명된 앱의 경우 게시자 이름이 표시됩니다. 사용자는 원본을 확인한 후에만 진행해야 합니다.
- 다운로드가 누적되는 경우: SmartScreen 평판이 자동으로 쌓입니다. 파일 해시에 다운로드 기록이 충분하면 프롬프트가 표시되지 않습니다. 정확한 임계값은 없지만, 광범위한 사용자에게서 수백 번의 깨끗한 설치가 이루어지기까지 몇 주가 걸릴 수 있습니다.
- 새 버전: 신뢰할 수 있는 인증서를 사용하여 파일에 서명하면 인증서 평판을 빌드할 수 있으므로 신뢰할 수 있는 동일한 인증서로 서명된 새 파일에 대한 경고가 방지될 수 있습니다. 서명되지 않은 파일은 업데이트할 때마다 평판을 새로 만들어야 합니다.
소비자 엔드포인트에 대한 SmartScreen 평판 검토를 위해 파일을 수동으로 제출할 필요(또는 메커니즘)는 없습니다. 평판은 다운로드 볼륨을 통해 유기적으로 구축됩니다.
메모
엔터프라이즈 환경은 정책 구성에 따라 SmartScreen 동작이 다를 수 있습니다. 예를 들어 SmartScreen 경고를 우회하는 기능을 사용하지 않도록 설정할 수 있습니다. 기업은 SmartScreen 검토 대상이 아닌 신뢰할 수 있는 인트라넷 위치에서 파일을 배포할 수 있습니다. 엔터프라이즈 IT 관리자는 선택적으로 Microsoft Security Intelligence 포털 통해 검토를 위해 파일을 제출할 수 있습니다. 이렇게 하면 내부 또는 관리되는 배포에 대한 신뢰를 가속화할 수 있습니다.
실제 환경에서 SmartScreen 경고 최소화
- 가 가능한 경우 Microsoft Store 게시 - 경고를 완전히 방지하는 가장 신뢰할 수 있는 방법입니다.
- 모든 릴리스에 서명 - 서명되지 않은 파일은 서명 인증서에서 긍정적인 평판을 상속할 수 없습니다.
- 서명된 파일 수정 안 함 - 서명 후 파일을 수정하지 마세요. 이렇게 하면 클라이언트 구성에 따라 서명이 중단됩니다 .
- 잠재적으로 원치 않는 애플리케이션에 서명하지 마세요.악의적이거나 잠재적으로 원치 않는 애플리케이션 동작을 나타내는 파일에 서명하지 마세요. 그렇지 않으면 인증서로 인해 평판 이 저하될 수 있습니다.
- 일관된 서명 ID 사용 - 서명 인증서를 변경하면 게시자 신뢰 신호에 영향을 줍니다.
- 얼리어답터와 통신 - 새 앱의 경우 베타 사용자에게 첫 번째 다운로드 시 SmartScreen 프롬프트가 표시될 수 있음을 알리고 게시자를 확인하고 다운로드 원본을 신뢰하는지 확인한 후에만 진행해야 합니다.
팁 (조언)
Windows 11 디바이스에서 스마트 앱 제어 기능은 SmartScreen 애플리케이션 평판을 대체할 수 있습니다. 스마트 앱 컨트롤은 파일의 평판이 높지 않으면 서명되지 않은 파일의 실행을 차단합니다. 스마트 앱 제어 서명 검사는 인터넷에서 다운로드한 파일뿐만 아니라 모든 실행 파일에 적용됩니다.
관련 콘텐츠
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
Windows developer