GPEDIT 및 REGEDIT를 사용하여 Microsoft Defender Application Guard 설정 구성

당신이 원한다면 Microsoft Defender Application Guard 설정 구성 Windows 11/10의 경우 방법은 다음과 같습니다. 의 도움으로 레지스트리 편집기 아니면 그 로컬 그룹 정책 편집자 를 사용하면 설정을 활성화, 비활성화 및 수정할 수 있으며 요구 사항에 따라 이 보안 기능을 사용할 수 있습니다.

GPEDIT를 사용하여 Microsoft Defender Application Guard 설정 구성

그룹 정책 편집기를 사용하여 Microsoft Defender Application Guard 설정을 관리하려면 다음 단계를 따르세요.

1. 누르다 승리+R > 유형 gpedit.msc , 그리고 입력하다 단추.
2. 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Microsoft Defender Application Guard 경로로 이동합니다.
3. 특정 설정을 두 번 클릭합니다.
4. 다음을 선택하세요. 활성화/비활성화  옵션.
5. 필요한 경우 값을 입력합니다.
6. 다음을 클릭하세요. 좋아요  단추.
7. 로그아웃한 후 사용자 계정에 다시 로그인하세요.

시작하려면 다음을 수행해야 합니다. 로컬 그룹 정책 편집기를 엽니다 . 그러려면 다음을 누르세요. 승리+R 실행 프롬프트를 열려면 다음을 입력하십시오. gpedit.msc 그리고 치다 입력하다 단추.

그런 다음 다음 경로로 이동합니다.

컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Microsoft Defender Application Guard

여기에서 다음 설정을 찾을 수 있습니다.

1] Microsoft Defender Application Guard에서 감사 이벤트를 허용합니다. 이 설정은 Microsoft Defender Application Guard가 장치의 이벤트 및 시스템 로그에서 데이터를 수집하는 데 도움이 됩니다.

2] Microsoft Defender Application Guard에서 카메라 및 마이크 액세스를 허용합니다. 이 설정을 활성화하면 장치의 카메라와 마이크가 Microsoft Defender Application Guard 내부의 앱에서 사용됩니다.

3] Microsoft Defender Application Guard에 대한 데이터 지속성 허용 : 이전 세션의 데이터를 유지하려면 이 설정을 활성화해야 합니다.

4] Microsoft Defender Application Guard에서 호스트 운영 체제에 파일을 다운로드하고 저장할 수 있도록 허용합니다. 기본적으로 Microsoft Defender Application Guard는 가상 또는 격리된 환경에서 파일을 저장하거나 다운로드합니다. 그러나 호스트 운영 체제에 파일을 저장하려면 이 설정을 켜십시오.

5] Microsoft Defender Application Guard에 대한 하드웨어 가속 렌더링을 허용합니다. 하드웨어를 사용하여 그래픽을 렌더링하고 싶으십니까? 이 설정을 ON으로 설정해야 합니다.

6] Microsoft Defender Application Guard가 사용자 장치에서 루트 인증 기관을 사용하도록 허용합니다. 때때로 장치의 루트 인증서를 Microsoft Defender Application Guard와 공유해야 할 수도 있습니다. 그렇다면 이 설정을 활성화해야 합니다.

7] Microsoft Defender Application Guard 클립보드 설정 구성 : 이 옵션을 사용하면 호스트 컴퓨터와 Microsoft Defender Application Guard 환경 간에 클립보드를 동기화할 수 있습니다. 클립보드 동기화 설정을 활성화, 비활성화 또는 수정할 수 있습니다.

8] Microsoft Defender Application Guard 인쇄 설정을 구성합니다. 클립보드 설정과 동일합니다. 그러나 다른 옵션도 있습니다. 인쇄, 특정 파일 인쇄, 네트워크 인쇄 등을 활성화하거나 비활성화할 수 있습니다.

9] 기업 웹사이트가 Microsoft Edge 및 Internet Explorer에서 기업용이 아닌 콘텐츠를 로드하지 못하도록 방지: Microsoft Defender Application Guard 환경에서 엔터프라이즈가 아닌 콘텐츠를 허용하려면 이 설정을 비활성화해야 합니다.

10] 관리 모드에서 Microsoft Defender Application Guard를 켜십시오. Microsoft Defender Application Guard를 활성화하거나 비활성화하는 데 도움이 됩니다.

인쇄 설정을 구성한다고 가정해 보겠습니다. 그러기 위해서는 Microsoft Defender Application Guard 인쇄 설정 구성 그리고 활성화됨 옵션.

그런 다음 값을 입력해야 합니다. 옵션이 많기 때문에 허용하려는 인쇄 종류를 결정해야 합니다. 그런 다음 요구 사항에 따라 값을 입력하고 확인을 클릭합니다.

메모: 다음을 활성화해야 합니다. 관리 모드에서 Microsoft Defender Application Guard 켜기 다른 설정을 활성화하거나 변경하기 전에 먼저 설정하십시오.

설정을 수정한 후 모든 창을 닫고 계정에서 로그아웃한 다음 다시 로그인하세요.

읽다: Windows 11에서 Microsoft Defender Application Guard를 활성화하는 방법

REGEDIT를 사용하여 Microsoft Defender Application Guard 설정 관리

레지스트리 편집기를 사용하여 Microsoft Defender Application Guard 설정을 구성하려면 다음 단계를 따르세요.

1. 컴퓨터에서 레지스트리 편집기를 엽니다.
2. 로 이동 마이크로소프트 ~에 HKLM .
3. 마우스 오른쪽 버튼을 클릭하세요. Microsoft > 새로 만들기 > 키 .
4. 이름을 다음과 같이 지정하세요. 앱HVSI .
5. 마우스 오른쪽 버튼을 클릭하세요. AppHVSI > 새로 만들기 > DWORD(32비트) 값 .
6. 이름을 다음과 같이 지정하세요. AllowAppHVSI_ProviderSet .
7. 그것을 두 번 클릭하고 값 데이터를 다음과 같이 설정하십시오. 0/1/2/3 .
8. 다음을 클릭하세요. 좋아요 단추.
9. 이름이 다른 REG_DWORD 값을 만듭니다. APPHVSI 허용 값 데이터를 0으로 설정합니다.
10. 아래에 설명된 대로 다른 설정에 대한 REG_DWORD 값을 생성하려면 동일한 단계를 반복하세요.
11. 모든 창을 닫고 컴퓨터를 다시 시작하세요.

이러한 단계에 대해 자세히 알아보려면 계속해서 읽어보세요.

Windows 10 부팅 장치를 찾을 수 없음

먼저 컴퓨터에서 레지스트리 편집기를 열어야 합니다. 그런 다음 다음 경로로 이동합니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft

마우스 오른쪽 버튼을 클릭하세요. Microsoft > 새로 만들기 > 키 그리고 이름을 지어라 앱HVSI .

그런 다음 AppHVSI > New > DWORD(32-bit) Value를 마우스 오른쪽 버튼으로 클릭하고 이름을 다음과 같이 지정합니다. AllowAppHVSI_ProviderSet .

이를 두 번 클릭하여 값 데이터를 다음과 같이 설정합니다.

• Microsoft Defender Application Guard를 비활성화합니다. 0
• Microsoft Edge에 대해서만 Microsoft Defender Application Guard를 활성화합니다. 1
• 격리된 Windows 환경에 대해서만 Microsoft Defender Application Guard를 활성화합니다. 2
• Microsoft Edge 및 격리된 Windows 환경에 대해 Microsoft Defender Application Guard를 활성화합니다. 삼

그런 다음 좋아요 단추.

다음으로, 또 다른 REG_DWORD 값을 생성하고 이름을 다음과 같이 지정해야 합니다. APPHVSI 허용, 값 데이터를 다음과 같이 유지합니다. 0 .

다른 Microsoft Defender Application Guard 설정을 구성하는 동안 이러한 두 REG_DWORD 값을 유지해야 합니다.

1] Microsoft Defender Application Guard에서 감사 이벤트를 허용합니다.

• REG_DWORD 값 이름: AuditApplicationGuard
• 값 데이터: 1은 활성화, 0은 비활성화합니다.

2] Microsoft Defender Application Guard에서 카메라 및 마이크 액세스를 허용합니다.

• REG_DWORD 값 이름: AllowCameraMicrophoneRedirection
• 값 데이터: 1은 활성화, 0은 비활성화합니다.

3] Microsoft Defender Application Guard에 대한 데이터 지속성을 허용합니다.

• REG_DWORD 값 이름: AllowPersistence
• 값 데이터: 1은 활성화, 0은 비활성화합니다.

4] Microsoft Defender Application Guard에서 호스트 운영 체제에 파일을 다운로드하고 저장할 수 있도록 허용합니다.

• REG_DWORD 값 이름: SaveFilesToHost
• 값 데이터: 1은 활성화, 0은 비활성화합니다.

5] Microsoft Defender Application Guard에 대한 하드웨어 가속 렌더링을 허용합니다.

• REG_DWORD 값 이름: AllowVirtualGPU
• 값 데이터: 1은 활성화, 0은 비활성화합니다.

6] Microsoft Defender Application Guard가 사용자 장치에서 루트 인증 기관을 사용하도록 허용합니다.

• 문자열 값 이름: CertificateThumbprints
• 값 데이터: 루트 인증서 기준.

7] Microsoft Defender Application Guard 클립보드 설정을 구성합니다.

• REG_DWORD 값 이름: AppHVSIClipboardSettings
  • 클립보드 작업 차단: 0
  • 격리된 세션에서 호스트에 대한 클립보드 작업 활성화: 1
  • 호스트에서 격리된 세션으로 클립보드 작업 활성화: 2
  • 양방향으로 클립보드 작업 활성화: 2
• REG_DWORD 값 이름: AppHVSIClipboardFileType
  • 텍스트 복사 허용: 1
  • 이미지 복사 허용: 2
  • 텍스트 및 이미지 복사 모두 허용: 3

8] Microsoft Defender Application Guard 인쇄 설정을 구성합니다.

• REG_DWORD 값 이름: AppHVSIPrintingSettings
• 값 데이터:
  • 모든 인쇄 기능을 비활성화합니다: 0
  • XPS 인쇄만 활성화합니다: 1
  • PDF 인쇄만 활성화: 2
  • PDF 및 XPS 인쇄를 모두 활성화합니다: 3
  • 로컬 인쇄만 활성화합니다: 4
  • 로컬 및 XPS 인쇄를 모두 활성화합니다: 5
  • 로컬 및 PDF 인쇄 모두 가능: 6
  • 로컬, PDF 및 XPS 인쇄 활성화: 7
  • 네트워크 인쇄만 활성화합니다: 8
  • 네트워크 및 XPS 인쇄를 모두 활성화합니다: 9
  • 네트워크 및 PDF 인쇄를 모두 활성화합니다: 10
  • 네트워크, PDF 및 XPS 인쇄 활성화: 11
  • 네트워크 및 로컬 인쇄를 모두 활성화합니다: 12
  • 네트워크, 로컬 및 XPS 인쇄 활성화: 13
  • 네트워크, 로컬 및 PDF 인쇄 가능: 14
  • 모든 인쇄 활성화: 15

9] 기업 웹사이트가 Microsoft Edge 및 Internet Explorer에서 기업용이 아닌 콘텐츠를 로드하지 못하도록 방지:

• REG_DWORD 값 이름: BlockNonEnterpriseContent
• 값 데이터: 1은 활성화, 0은 비활성화합니다.

REG_DWORD 값과 값 데이터를 모두 설정한 후 컴퓨터를 다시 시작하여 변경 사항을 적용해야 합니다.

그게 다야! 이 가이드가 도움이 되었기를 바랍니다.

읽다: Windows의 WDAGUtilityAccount란 무엇입니까? ?

GPO를 사용하여 Microsoft Defender Application Guard 관리 모드를 켜는 방법은 무엇입니까?

GPO를 사용하여 Microsoft Defender Application Guard 관리 모드를 켜려면 로컬 그룹 정책 편집기를 열고 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Microsoft Defender Application Guard 경로로 이동합니다. 다음을 두 번 클릭합니다. 관리 모드에서 Microsoft Defender Application Guard 켜기 설정하고 선택하세요. 활성화됨 옵션. 요구 사항에 따라 값을 입력하고 좋아요 단추.

읽다: Microsoft Edge용 Defender Application Guard를 켜는 방법

GPEDIT에서 Windows Defender를 어떻게 활성화합니까?

GPEDIT를 사용하여 Windows Defender 또는 Microsoft Defender를 활성화하려면 로컬 그룹 정책 편집기를 열고 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Microsoft Defender 바이러스 백신 경로로 이동합니다. 다음을 두 번 클릭합니다. Microsoft Defender 바이러스 백신 끄기 설정하고 선택하세요. 구성되지 않음 또는 장애가 있는 옵션. 다음을 클릭하세요. 좋아요 단추.

• 더