IT STORYs

현재 예외 정책 리스트 확인(Powershell) Get-MpPreference | Select-Object -Property ExclusionPath Get-MpPreference | Select-Object -Property ExclusionPath | Format-Table -AutoSize UI 에서 확인 Defender 관리자권한 - Powershell 이용하여 예외 정책 수립 경로 예외 : MpPreference -ExclusionPath “C:\Folder1” 확장자 예외 : Add-MpPreference -ExclusionExtension “txt” EX>

1. 백신(MDE)에서 과다 점유중인 프로세스 및 디렉토리 경로 확인 방법,관련자료 링크를 참고하시면 됩니다만, MDE 기본로그는 “C:\ProgramData\Microsoft\Windows Defender\Support” 에서 확인 가능하며, 해당 폴더내 MPLog~ 파일 내용을 참고하시면 됩니다. 관련 로그 필드 정보는 아래와 같습니다. 2. 백신 자체 시스템 로그 확인 방법 1번 내용으로 대체 합니다. 3. 예외 처리 이후 동일 증상 발생시 MDE 자동 조치 방안 예외처리되면 해당 파일 or 폴더는 MDE 에서 Scan 하지 않으므로 OS 리소스에 영향을 미치지 않습니다. 관련 자료 링크 : https://learn.microsoft.com/ko-kr/microsoft-365/security/def..

Windows Defender Exploit Guard 의 공격 노출 영역 축소 옵션 제어된 폴더 액세스 Exploit Protection 옵션 네트워크 보호 옵션 관련 링크 https://learn.microsoft.com/ko-kr/mem/configmgr/protect/deploy-use/create-deploy-exploit-guard-policy Exploit Guard 정책 Windows Defender - Configuration Manager Windows Defender Exploit Guard 정책을 만들고 배포하여 Configuration Manager 관리되는 Windows 10 이상의 디바이스를 만듭니다. learn.microsoft.com

Microsoft Endpoint Configruration Manager 를 통해 Antivirus 옵션 정책 설정 시 각 메뉴에 대한 옵션에 대한 설명 예약된 검사 옵션 검사 설정 옵션 기본 작업 옵션 실시간 보호 옵션 제외 설정 옵션 고급 옵션 위협재정의 옵션 클라우드 보호 서비스 옵션 보안 인텔리전스 업데이트 옵션 Microsoft 참고 자료 https://learn.microsoft.com/ko-kr/mem/configmgr/protect/deploy-use/endpoint-antimalware-policies#scan-settings Endpoint Protection 맬웨어 방지 정책 - Configuration Manager 위협으로부터 보호하기 위해 클라이언트 컴퓨터를 Configurat..