Windows 10에서 Windows 보안에 대한 변조 방지를 켜는 방법

Windows 10 2019년 5월 업데이트는 Windows Defender 바이러스 백신 도구 라고도 알려진 Windows 보안에 새로운 변조 방지 기능을 제공합니다 . 변조 방지는 기본적으로 꺼져 있으며 Windows 보안에서는 활성화하지 않으면 "장치가 취약합니다"라는 메시지가 표시됩니다.

• Windows 7/8/10에서 Windows Defender를 열지 못하는 오류를 해결하는 방법
• Exploit Protection으로 Windows 10 보안 강화
• 아직도 Windows 7을 사용하시나요? 보안을 Windows 10으로 업그레이드해야 하는 이유는 다음과 같습니다.

Windows 10의 변조 방지란 무엇입니까?

Microsoft에 따르면 변조 방지는 악성 응용 프로그램이 실시간 보호 및 클라우드 제공 보호를 포함하여 중요한 Windows Defender 바이러스 백신 설정을 변경하지 못하도록 방지하는 데 도움이 됩니다. 즉, 컴퓨터에서 실행되는 맬웨어가 실시간 바이러스 백신 보호 및 기타 기능을 비활성화하는 것은 어렵습니다.

Windows 보안 애플리케이션을 통해 수동으로 설정을 구성할 수도 있습니다. 실제로 임의 변경 방지를 활성화하면 아무런 차이가 없으므로 Microsoft에서는 이를 활성화할 것을 권장합니다.

한 가지 주목할 점은 임의 변경 방지는 Windows 보안 설정에만 적용된다는 것입니다. 타사 바이러스 백신 소프트웨어를 사용하는 경우 설치가 보호되지 않습니다. 일부 타사 바이러스 백신 프로그램에는 설치를 보호하기 위해 유사한 변조 방지 기능이 내장되어 있습니다.

보호되는 설정에는 실시간 보호, 클라우드 기반 보호, IOfficeAntivirus(IOAV), 행동 모니터링, 보안 정보 삭제 업데이트가 포함됩니다. 앱은 모바일 장치 관리 또는 엔터프라이즈 솔루션, 명령줄 옵션, 그룹 정책, Windows 레지스트리 및 기타 방법을 사용하여 이러한 설정을 조정할 수 없습니다.

Windows 10에서 변조 방지를 활성화하는 방법

Windows 보안을 통해 변조 방지 켜기

이 설정은 Windows 보안 애플리케이션에서 사용할 수 있습니다. 이를 열려면 시작 메뉴에서 Windows 보안을 검색하고 Windows 보안 바로가기를 클릭 한 후 알림 영역(시스템 트레이)에서 Windows 보안 방패 아이콘을 두 번 클릭하고 설정 > 업데이트 및 보안 > Windows 보안 > Windows 열기 로 이동합니다. 보안 .

임의 변경 방지를 켜라는 메시지가 표시되면 켜기를 클릭하여 켜기만 하면 됩니다. 메시지가 표시되지 않으면 방패 이미지가 있는 바이러스 및 위협 방지 아이콘을 클릭하세요.

바이러스 및 위협 방지 설정 아래에서 설정 관리 링크를 클릭합니다 .

임의 변경 방지 설정을 찾아 스위치를 클릭하여 꺼짐 모드에서 켜짐 모드 로 전환합니다 . 임의 변경 방지를 비활성화하려면 여기에서 비활성화할 수 있습니다.

레지스트리를 편집하여 변조 방지 기능을 켜십시오.

이 설정은 레지스트리를 통해서도 활성화할 수 있습니다. 다음 키 아래에 있습니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features

여기서 TamperProtection은 DWORD 값입니다 . 임의 변경 방지를 비활성화하려면 0 으로 설정 하고 임의 변경 방지를 활성화하려면 1 로 설정합니다 .

모든 Windows 10 컴퓨터에서 이 옵션을 활성화해야 합니다.

Intune을 사용하여 조직에 변조 방지 기능을 활성화합니다.

Intune(예: Microsoft 365 장치 관리 포털)을 사용하는 경우 이를 사용하여 변조 방지를 활성화할 수 있습니다. 적절한 권한을 갖는 것 외에도 다음 조건을 충족해야 합니다.

조직의 보안 그룹 구성원인 경우 조직에 Microsoft Defender Advanced Threat Protection(Microsoft Defender ATP)이 있다고 가정하면 Microsoft 365 장치 관리 포털(Intune)에서 조직에 대해 변조 방지를 켜거나 끌 수 있습니다. ):

- 조직에는 Intune에서 관리되고 Windows OS 1903 이상을 실행하는 Microsoft Defender ATP E5가 있어야 합니다.

- 보안 정보가 버전 1.287.60.0(또는 그 이상)으로 업데이트된 Windows 보안.

- 귀하의 컴퓨터는 맬웨어 방지 플랫폼 버전 4.18.1906.3(또는 그 이상) 및 맬웨어 방지 엔진 버전 1.1.15500.X(또는 그 이상)을 사용해야 합니다.

이제 변조 방지를 활성화하려면 다음 단계를 따르십시오.

1. Microsoft 365 장치 관리 포털 로 이동하여 회사 또는 학교 계정으로 로그인합니다.

2. 장치 구성 > 프로필을 선택합니다 .

3. 다음 설정을 포함하는 프로필을 생성합니다.

• 플랫폼: Windows 10 이상
• 프로필 유형: 엔드포인트 보호
• 설정 > Windows Defender 보안 센터 > 변조 방지 : 켜짐 상태에서 옵션을 구성합니다.

4. 하나 이상의 그룹에 프로필 할당

변경 사항이 발생할 때마다 보안 센터 에 경고가 표시됩니다 . 보안 팀은 아래 텍스트에 따라 로그에서 필터링할 수 있습니다.

AlertEvents | where Title == "Tamper Protection bypass"

변조 방지를 위한 그룹 정책 개체가 없습니다.

마지막으로 여러 컴퓨터를 관리하는 데 사용할 수 있는 그룹 정책이 없습니다. Microsoft의 메모에는 다음과 같이 명확하게 명시되어 있습니다.

"일반적인 그룹 정책은 임의 변경 방지에 적용되지 않으며, 임의 변경 방지가 활성화되면 Windows Defender 바이러스 백신 설정에 대한 변경 사항이 무시됩니다."

변조 방지를 위한 그룹 정책 개체가 없습니다.

해당 컴퓨터에 원격으로 연결하고 변경 사항을 배포함으로써 여러 컴퓨터에 대해 레지스트리 방법을 사용할 수 있습니다.

당신의 성공을 기원합니다!