Windows 10의 변조 방지란 무엇이며 어떻게 활성화합니까?
잡집 / / November 29, 2021
Microsoft는 여러 가지 흥미로운 변경 사항을 도입했으며 Windows 10의 기능 올해 버전 1903 또는 2019년 5월 업데이트에 제공되는 가장 최신 버전입니다.
새로운 항목 중 하나는 모든 Windows 10 장치에서 기본적으로 활성화되는 보안 기능인 임의 변경 방지입니다. 이 새로운 기능이 무엇을 하는지, 어떻게 작동하는지, 아직 활성화되지 않은 경우 컴퓨터에서 활성화할 수 있는 방법에 대해 설명하겠습니다.
가이딩 테크에서도
변조 방지란?
임의 변경 방지는 Windows 10 운영 체제를 사용하는 Microsoft 소비자 및 기업 고객에게 공식적으로 제공되는 보안 기능입니다.
현재 Windows 10 장치에서 비활성화되어 있어도 걱정하지 마십시오. Microsoft는 이 변경 사항을 모든 Windows 10 사용자에게 배포할 예정이지만 적용되려면 며칠 동안 기다려야 합니다.
Tamper Protection은 버전 1903에서 데뷔했으며 이 기능은 보안 우회 방지 Windows 보안 및 Windows Defender 바이러스 백신 설정에서.
그렇게 하면 레지스트리 변경, 그룹 정책, Windows 명령줄 도구 또는 맬웨어를 포함한 기타 프로그램이 보안 기능을 변경할 수 없습니다.
Microsoft의 다단계 기능 출시를 기다릴 수 없다면 계속 읽고 컴퓨터에서 수동으로 활성화하는 방법을 알아보세요.
메모: 임의 변경 방지는 무료 Windows Defender 바이러스 백신 및 Microsoft Defender ATP(Advanced Threat Protection)에 사용할 수 있습니다.
가이딩 테크에서도
변조 방지 작동 방식
변조 방지는 맬웨어 및 기타 프로그램 또는 다른 사람의 시도가 장치의 중요한 보안 기능을 손상시키는 것을 방지합니다.
Windows Defender 바이러스 백신은 운영 체제에 포함된 보안 향상 기능이 향상됨에 따라 더욱 안정적입니다. 그러나 이를 우회하려는 노력이 그에 상응하여 증가하고 있습니다.
악성 프로그램 및 맬웨어 그룹 정책, PowerShell 명령 또는 레지스트리 변경을 통해 기능을 끄거나 줄여서 이 작업을 수행하십시오.
트로이 목마와 TrickBot 및 GootKit과 같은 기타 악성 프로그램이 감염된 컴퓨터에 침투하여 거주하거나 보안 보호 장치를 우회하려는 여러 공동 노력이 있었습니다.
임의 변경 방지를 활성화하면 이러한 시도가 재설정되거나 완전히 무시됩니다. Windows Defender 바이러스 백신은 타사 바이러스 백신을 제거할 때 자동으로 실행되므로 추가 보호를 위해 임의 변경 방지 기능을 활성화해야 하는 더 많은 이유가 있습니다.
변조 방지는 무엇을 방지합니까?
Microsoft에 따르면 임의 변경 방지를 활성화하면 장치의 보안 설정을 대상으로 하는 악성 코드 및 기타 악성 프로그램이 다음을 수행하는 것을 방지할 수 있습니다.
- 바이러스, 위협 및 실시간 보호, 특히 Microsoft Defender ATP의 핵심 맬웨어 방지 검색 기능인 실시간 보호를 비활성화합니다.
- 웹에서 의심스러운 파일 탐지를 처리하는 IOAV와 같은 Windows Defender 바이러스 백신 구성 요소를 비활성화합니다.
- 보안 인텔리전스 업데이트 삭제 및 맬웨어 방지 솔루션 모두 비활성화
- 실시간 보호와 함께 작동하는 동작 모니터링을 해제하여 활성 프로세스가 의심스럽거나 악의적으로 동작하는지 여부를 분석 및 판별하고 차단합니다.
- Microsoft의 클라우드 기반 예방 및 탐지 서비스를 사용하여 몇 초 안에 새로운 맬웨어를 차단하는 클라우드 제공 보호를 비활성화합니다.
Windows 10 버전을 업그레이드하고 클라우드 제공 보호가 활성화되면 임의 변경 방지도 활성화됩니다.
을위한 엔터프라이즈 E5 고객, 임의 변경 방지는 Intune 관리 콘솔에서 관리되는 옵트인 기능이므로 로컬 장치 관리자도 설정을 변경할 수 없습니다.
메모: Microsoft는 Windows 보안 앱이 타사 바이러스 백신 솔루션을 등록하는 방법을 변경하지 않았습니다.
가이딩 테크에서도
Windows 10에서 변조 방지를 활성화하는 방법
기다리기 싫으시다면 Microsoft의 변조 방지 기능 출시 기능을 사용하려면 다음 단계를 사용하여 Windows 10 장치에서 수동으로 활성화할 수 있습니다.
1 단계: 시작을 클릭하고 설정을 선택합니다.
2 단계: 업데이트 및 보안을 클릭합니다.
3단계: 왼쪽 창에서 Windows 보안을 클릭합니다.
4단계: 다음으로 바이러스 및 위협 방지를 클릭합니다.
5단계: 바이러스 및 위협 방지 설정에서 설정 관리를 클릭합니다.
6단계: 아래로 스크롤하여 변조 방지를 찾아 스위치가 꺼져 있는 경우 켜기를 토글합니다.
메모: Windows 10의 Insider Build 버전에서는 임의 변경 방지 기능이 켜져 있습니다. 따라서 릴리스 버전에서도 활성화될 것입니다.
타사 보안 소프트웨어와 함께 변조 방지를 사용하는 방법
당신이 가지고 있다면 타사 보안 소프트웨어 Windows 10 장치에 설치된 경우 Microsoft는 Windows Defender 바이러스 백신을 비활성화하고 현재 도구를 바이러스 백신 공급자로 등록합니다.
이것이 의미하는 바는 임의 변경 방지 및 기타 기능이 비활성화된다는 것입니다. 고맙게도 아래 단계를 사용하여 타사 바이러스 백신이 있는 경우에도 변조 방지를 활성화할 수 있습니다.
1 단계: 설정>업데이트 및 보안>Windows 보안>바이러스 및 위협 방지를 엽니다. 여기에 현재 바이러스 백신 소프트웨어가 표시됩니다.
2 단계: Windows Defender 바이러스 백신 옵션을 클릭합니다.
3단계: Windows Defender 바이러스 백신으로 정기 검사를 활성화할 것인지 묻는 토글을 전환합니다. 이렇게 하면 임의 변경 방지 및 기타 모든 창 보안 설정에 액세스할 수 있습니다.
4단계: 임의 변경 방지 스위치를 켜기로 전환합니다.
성가신 맬웨어(및 사람)를 멀리하십시오
Microsoft는 엔터프라이즈 환경을 위한 변조 방지 기능을 구축했을 수 있지만 가정 사용자는 여전히 우수한 보호 수준을 즐길 수 있습니다. 하지만 현재로서는 보호 기능의 실효성을 판단하기가 쉽지 않다. 마찬가지로 Windows 10 1903 May 릴리스 이상 버전에서만 사용할 수 있지만 Microsoft는 곧 이전 버전으로 이식할 예정입니다. 한편, 우리는 그것이 얼마나 효과적일지 기다리고 있습니다.
다음: Windows 10에는 여러 보안 기능이 포함되어 있으므로 컴퓨터 보안을 강화해야 합니다. Windows Defender Exploit Guard 및 추가 침입 방지 기능에 대한 다음 문서를 확인하십시오.