GPEDIT 및 REGEDIT를 사용하여 Microsoft Defender Application Guard 설정을 구성하는 방법

주요 내용

• 그룹 정책이나 레지스트리 편집기를 통해 설정을 구성할 수 있습니다.
• 추가 옵션으로는 카메라 접근 및 데이터 지속성 활성화가 있습니다.
• 적절한 구성을 위해서는 자세한 값 데이터가 중요합니다.

Windows 10/11에서 Microsoft Defender Application Guard 설정 마스터하기

Microsoft Defender Application Guard 구성은 Windows 환경의 보안을 강화하는 데 필수적입니다.이 가이드에서는 레지스트리 편집기나 로컬 그룹 정책 편집기를 사용하여 이러한 설정을 조정하는 방법을 단계별로 설명합니다.이 가이드를 따라 하면 사용자는 자신의 특정 요구 사항에 맞게 보안 설정을 효과적으로 사용자 지정할 수 있습니다.

GPEDIT를 사용하여 Microsoft Defender Application Guard 구성

그룹 정책 편집기를 통해 Microsoft Defender Application Guard의 구성을 효과적으로 관리하려면 아래에 설명된 단계를 따르세요.

자세한 설정 개요

다음 설정은 그룹 정책 편집기를 통해 관리할 수 있습니다.

• 감사 이벤트 허용: 이벤트 로깅 및 데이터 수집을 활성화합니다.
• 카메라 및 마이크 액세스 허용: Application Guard 내의 앱에서 카메라/마이크를 사용합니다.
• 데이터 지속성 허용: 세션 전체에서 데이터를 보존합니다.
• 호스트로의 파일 다운로드 허용: 파일 저장 동작을 조정합니다.
• 하드웨어 가속 렌더링 허용: 고급 그래픽 렌더링을 활성화합니다.
• 루트 인증 기관 사용 허용: 인증서 공유가 용이해집니다.
• 클립보드 설정: 클립보드 동기화 옵션을 구성합니다.
• 인쇄 설정: 인쇄 기능을 개별적으로 조정합니다.
• 기업용이 아닌 콘텐츠 차단: 기업용이 아닌 소스에서 콘텐츠 로딩을 제한합니다.
• 관리 모드: 애플리케이션 가드 활성화를 제어합니다.

REGEDIT를 통한 Microsoft Defender Application Guard 관리

이제 간단한 단계에 따라 레지스트리 편집기를 사용하여 설정을 구성해 보겠습니다.

필수 레지스트리 값

전체 구성을 위해서는 다음 레지스트리 값이 필수입니다.

• AllowAppHVSI_ProviderSet: 할당된 값에 따라 Application Guard의 기능을 관리합니다.
• 기타 설정은 다음과 같습니다.
• AuditApplicationGuard: 감사를 기록합니다.(활성화 시 1, 비활성화 시 0)
• AllowCameraMicrophoneRedirection: 카메라/마이크 리디렉션(1은 활성화, 0은 비활성화)
• AllowPersistence: 세션 전체에 걸친 데이터 보존(1은 활성화, 0은 비활성화)
• SaveFilesToHost: 파일 다운로드 위치 제어(1은 활성화, 0은 비활성화)
• AllowVirtualGPU: 하드웨어 가속(1은 활성화, 0은 비활성화)
• CertificateThumbprints: Application Guard에서 사용되는 루트 인증서를 관리합니다.

모든 값을 올바르게 설정한 후에는 변경 사항을 적용하기 위해 시스템을 재부팅하세요.

요약

이 가이드에서는 그룹 정책 편집기와 레지스트리 편집기를 사용하여 Microsoft Defender Application Guard 설정을 구성하는 간단한 지침을 제공합니다.사용자는 Windows 10/11 시스템에서 향상된 보안 설정을 활성화, 비활성화 및 수정하는 방법을 학습했습니다.

결론

Microsoft Defender Application Guard를 구성하면 시스템 보안이 크게 강화됩니다.이 가이드에 설명된 단계에 따라 애플리케이션 설정을 조정하여 데이터와 개인 정보를 더욱 안전하게 보호할 수 있습니다.최적의 보안을 위해 Windows 업데이트가 있을 때마다 구성을 다시 확인하세요.

FAQ(자주 묻는 질문)