GPEDIT 및 REGEDIT를 사용하여 Microsoft Defender Application Guard 설정 구성

Windows 11/10에서 Microsoft Defender Application Guard 설정을 구성 하려면 다음과 같이 하십시오. 레지스트리 편집기 또는 로컬 그룹 정책 편집기 의 도움으로 설정을 활성화, 비활성화 및 수정하고 요구 사항에 따라 이 보안 기능을 사용할 수 있습니다.

GPEDIT를 사용하여 Microsoft Defender Application Guard 설정 구성

그룹 정책 편집기를 사용하여 Microsoft Defender Application Guard 설정을 관리하려면 다음 단계를 따르세요.

1. Win+R을 누르고 gpedit.msc를 입력 한 후 Enter 버튼 을 누릅니다 .
2. 다음 경로로 이동합니다. 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Microsoft Defender Application Guard.
3. 특정 설정을 두 번 클릭합니다.
4. 사용/사용 안 함 옵션을 선택하세요 .
5. 필요한 경우 값을 입력하세요.
6. 확인 버튼 을 클릭하세요 .
7. 사용자 계정에서 로그아웃했다가 다시 로그인하세요.

시작하려면 로컬 그룹 정책 편집기를 열어야 합니다. 그러려면 Win+R을 눌러 실행 프롬프트를 열고 gpedit.msc를 입력한 후 Enter 버튼 을 누릅니다 .

그런 다음 이 경로로 이동합니다.

컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Microsoft Defender Application Guard

여기에서 다음 설정을 찾을 수 있습니다.

1] Microsoft Defender Application Guard에서 감사 이벤트 허용: 이 설정을 사용하면 Microsoft Defender Application Guard가 장치의 이벤트 및 시스템 로그에서 데이터를 수집할 수 있습니다.

2] Microsoft Defender Application Guard에서 카메라 및 마이크 액세스 허용: 이 설정을 활성화하면 장치의 카메라와 마이크가 Microsoft Defender Application Guard 내부의 앱에서 사용됩니다.

3] Microsoft Defender Application Guard에 대한 데이터 지속성 허용 : 이전 세션의 데이터를 유지하려면 이 설정을 활성화해야 합니다.

4] Microsoft Defender Application Guard에서 호스트 운영 체제에 파일을 다운로드하고 저장하도록 허용: 기본적으로 Microsoft Defender Application Guard는 가상 또는 격리된 환경에서 파일을 저장하거나 다운로드합니다. 그러나 호스트 운영 체제에 파일을 저장하려면 이 설정을 켜십시오.

5] Microsoft Defender Application Guard에 대한 하드웨어 가속 렌더링 허용: 하드웨어를 사용하여 그래픽을 렌더링하고 싶으신가요? 이 설정을 켜야 합니다.

6] Microsoft Defender Application Guard가 사용자 기기의 루트 인증 기관을 사용하도록 허용: 때때로 기기의 루트 인증서를 Microsoft Defender Application Guard와 공유해야 할 수 있습니다. 그럴 경우 이 설정을 활성화해야 합니다.

7] Microsoft Defender Application Guard 클립보드 설정 구성 : 이 옵션을 사용하면 호스트 컴퓨터와 Microsoft Defender Application Guard 환경 간에 클립보드를 동기화할 수 있습니다. 클립보드 동기화 설정을 활성화, 비활성화 또는 수정할 수 있습니다.

8] Microsoft Defender Application Guard 인쇄 설정 구성: 클립보드 설정과 동일합니다. 그러나 다른 옵션이 있습니다. 인쇄, 특정 파일 인쇄, 네트워크 인쇄 등을 활성화하거나 비활성화할 수 있습니다.

9] Microsoft Edge 및 Internet Explorer에서 엔터프라이즈 웹사이트가 엔터프라이즈가 아닌 콘텐츠를 로드하지 못하도록 방지: Microsoft Defender Application Guard 환경에서 엔터프라이즈가 아닌 콘텐츠를 허용하려면 이 설정을 비활성화해야 합니다.

10] 관리 모드에서 Microsoft Defender Application Guard 켜기: Microsoft Defender Application Guard를 활성화하거나 비활성화하는 데 도움이 됩니다.

인쇄 설정을 구성하고 싶다고 가정해 보겠습니다. 그러려면 Microsoft Defender Application Guard 인쇄 설정 구성을 두 번 클릭하고 사용 옵션을 선택 해야 합니다 .

그런 다음 값을 입력해야 합니다. 옵션이 많으므로 허용하려는 인쇄 종류를 결정해야 합니다. 그런 다음 요구 사항에 따라 값을 입력하고 확인을 클릭합니다.

REGEDIT를 사용하여 Microsoft Defender Application Guard 설정 관리

레지스트리 편집기를 사용하여 Microsoft Defender Application Guard 설정을 구성하려면 다음 단계를 따르세요.

1. 컴퓨터에서 레지스트리 편집기를 엽니다.
2. HKLM 의 Microsoft 로 이동합니다 .
3. Microsoft > 새로 만들기 > 키를 마우스 오른쪽 버튼으로 클릭합니다 .
4. 이름을 AppHVSI 로 지정합니다 .
5. AppHVSI를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > DWORD(32비트) 값을 선택합니다 .
6. 이름을 AllowAppHVSI_ProviderSet 으로 지정합니다 .
7. 더블클릭하고 값 데이터를 0/1/2/3 으로 설정합니다 .
8. 확인 버튼 을 클릭하세요 .
9. AllowAPPHVSI 라는 또 다른 REG_DWORD 값을 만들고 값 데이터를 0으로 설정합니다.
10. 아래에 언급된 대로 다른 설정에 대해 REG_DWORD 값을 생성하려면 동일한 단계를 반복합니다.
11. 모든 창을 닫고 컴퓨터를 다시 시작하세요.

이러한 단계에 대해 자세히 알아보려면 계속 읽어보세요.

먼저, 컴퓨터에서 레지스트리 편집기를 열어야 합니다. 그런 다음, 이 경로로 이동합니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft

Microsoft > 새로 만들기 > 키를 마우스 오른쪽 버튼으로 클릭 하고 이름을 AppHVSI 로 지정합니다 .

다음으로, AppHVSI > 새로 만들기 > DWORD(32비트) 값을 마우스 오른쪽 버튼으로 클릭하고 이름을 AllowAppHVSI_ProviderSet 으로 지정합니다 .

다음과 같이 값 데이터를 설정하려면 두 번 클릭하세요.

• Microsoft Defender Application Guard 비활성화: 0
• Microsoft Edge에 대해서만 Microsoft Defender Application Guard를 활성화하세요: 1
• 격리된 Windows 환경에만 Microsoft Defender Application Guard를 활성화하세요: 2
• Microsoft Edge 및 격리된 Windows 환경에 대해 Microsoft Defender Application Guard 활성화: 3

그런 다음 확인 (OK) 버튼을 클릭하세요.

다음으로, AllowAPPHVSI 라는 이름을 가진 또 다른 REG_DWORD 값을 만들고 , 값 데이터는 0 으로 유지해야 합니다 .

다른 Microsoft Defender Application Guard 설정을 구성하는 동안 이 두 개의 REG_DWORD 값을 유지해야 합니다.

1] Microsoft Defender Application Guard에서 감사 이벤트 허용:

• REG_DWORD 값 이름: AuditApplicationGuard
• 값 데이터: 1은 활성화, 0은 비활성화합니다.

2] Microsoft Defender Application Guard에서 카메라 및 마이크 액세스 허용:

• REG_DWORD 값 이름: AllowCameraMicrophoneRedirection
• 값 데이터: 1은 활성화, 0은 비활성화합니다.

3] Microsoft Defender Application Guard에 대한 데이터 지속성 허용:

• REG_DWORD 값 이름: AllowPersistence
• 값 데이터: 1은 활성화, 0은 비활성화합니다.

4] Microsoft Defender Application Guard에서 호스트 운영 체제에 파일을 다운로드하고 저장하도록 허용:

• REG_DWORD 값 이름: SaveFilesToHost
• 값 데이터: 1은 활성화, 0은 비활성화합니다.

5] Microsoft Defender Application Guard에 대한 하드웨어 가속 렌더링 허용:

• REG_DWORD 값 이름: AllowVirtualGPU
• 값 데이터: 1은 활성화, 0은 비활성화합니다.

6] Microsoft Defender Application Guard가 사용자 장치에서 루트 인증 기관을 사용하도록 허용:

• 문자열 값 이름: CertificateThumbprints
• 값 데이터: 루트 인증서에 따름.

7] Microsoft Defender Application Guard 클립보드 설정 구성:

• REG_DWORD 값 이름: AppHVSIClipboardSettings
  • 클립보드 작업 차단: 0
  • 격리된 세션에서 호스트로의 클립보드 작업 활성화: 1
  • 호스트에서 격리된 세션으로 클립보드 작업 활성화: 2
  • 양방향으로 클립보드 작업 활성화: 2
• REG_DWORD 값 이름: AppHVSIClipboardFileType
  • 텍스트 복사 허용: 1
  • 이미지 복사 허용: 2
  • 텍스트와 이미지 복사 모두 허용: 3

8] Microsoft Defender Application Guard 인쇄 설정 구성:

• REG_DWORD 값 이름: AppHVSIPrintingSettings
• 값 데이터:
  • 모든 인쇄 기능을 비활성화합니다: 0
  • XPS 인쇄만 활성화: 1
  • PDF 인쇄만 가능: 2
  • PDF 및 XPS 인쇄 모두 가능: 3
  • 로컬 인쇄만 가능: 4
  • 로컬 및 XPS 인쇄 모두 가능: 5
  • 로컬 및 PDF 인쇄 모두 가능: 6
  • 로컬, PDF 및 XPS 인쇄 가능: 7
  • 네트워크 인쇄만 가능: 8
  • 네트워크 및 XPS 인쇄 모두 가능: 9
  • 네트워크 및 PDF 인쇄 모두 가능: 10
  • 네트워크, PDF 및 XPS 인쇄 가능: 11
  • 네트워크 및 로컬 인쇄 모두 가능: 12
  • 네트워크, 로컬 및 XPS 인쇄를 활성화합니다: 13
  • 네트워크, 로컬 및 PDF 인쇄 가능: 14
  • 모든 인쇄 가능: 15

9] Microsoft Edge 및 Internet Explorer에서 엔터프라이즈 웹사이트가 엔터프라이즈가 아닌 콘텐츠를 로드하지 못하도록 방지:

• REG_DWORD 값 이름: BlockNonEnterpriseContent
• 값 데이터: 1은 활성화, 0은 비활성화합니다.

모든 REG_DWORD 값과 값 데이터를 설정한 후에는 컴퓨터를 다시 시작해야 변경 사항이 적용됩니다.

그게 전부입니다! 이 가이드가 도움이 되었으면 좋겠습니다.

GPO를 사용하여 Microsoft Defender Application Guard 관리 모드를 켜는 방법은 무엇입니까?

GPO를 사용하여 Microsoft Defender Application Guard 관리 모드를 켜려면 로컬 그룹 정책 편집기를 열고 다음 경로로 이동합니다. 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Microsoft Defender Application Guard. 관리 모드에서 Microsoft Defender Application Guard 켜기 설정을 두 번 클릭하고 사용 옵션을 선택합니다 . 요구 사항에 따라 값을 입력하고 확인 버튼을 클릭합니다.

GPEDIT에서 Windows Defender를 활성화하려면 어떻게 해야 하나요?

GPEDIT를 사용하여 Windows Defender 또는 Microsoft Defender를 활성화하려면 로컬 그룹 정책 편집기를 열고 다음 경로로 이동합니다. 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Microsoft Defender 바이러스 백신. Microsoft Defender 바이러스 백신 끄기 설정을 두 번 클릭하고 구성되지 않음 또는 비활성화됨 옵션을 선택합니다 . 확인 버튼을 클릭합니다.