반응형
Windows Defender 란?
쉽게 말하자면 Microsoft Defender 라고도 불리는 Windows 기본 바이러스 백신 유틸입니다.
엔드포인트단에서 Microsoft Defender의 차세대 보호 구성 요소로서 머신러닝, 빅데이터, 심층분석 등을 azure 인프라와 함께 사용하여 엔터프라이즈급 보호 기반을 만들 수 있는 보안 툴 입니다.
하지만 현재 제조, 유통, 건설 등 폐쇄망에서 주로 공급되는 PC는 백신 프로그램 뿐만아니라 Windows Defender 또한 제재가 많은 추세고, 간혹 Windows Defender 로 인해 운영하던 서비스에 영향을 주는 문제점도 있습니다.
그러면 어떻게 Defender를 올바르고 확실하게 비활성화 할 수 있는지 알아보겠습니다.
1. "로컬 그룹 정책 편집기" 를 통한 조치
- 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Defender 바이러스 백신 > windows defender 바이러스 백신 사용 안함 설정 “사용” 변경
- 적용 후 PC 재부팅
- 재부팅 후 설정 재확인
- 설정 (win키+i) > 업데이트 및 보안 > windows 보안 > 보호 영역의 바이러스 및 위협방지
- 다음과 같은 화면이 확인될 경우 정상 적용된 것입니다.
- 바이러스 및 위협 방지 항목은 재부팅 후에도 적용되는데 다소 시간이 걸릴 수 있습니다.
- 시간이 지나도 화면처럼 적용이 안되면 담당자 문의 부탁드립니다.
2. 레지스트리 값 변경
- 항목 1번) 에 대해 적용이 정상적으로 완료되면 레지스트리도 자동 변경됩니다
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender 이동
- DisableAntiSpyware 의 값을 0 에서 1 로 변경
- 파일이 생성 안 되어 있다면, 추가 작업 (DWORD(32비트) , 값 : 1, 단위 : 16진수(H))
반응형
