none
Windows Defender에서 신뢰할 수 있는 소프트웨어 목록에 추가되는 방법 RRS feed

  • 질문


  • Windows 보안 > 바이러스 및 위협 방지 > 랜섬웨어 방지 > 제어된 폴더 액세스 기능 활성화가 된 상태에서도
    보호된 폴더에서 파일 생성/수정/삭제를 하려고 합니다.

    [ https://docs.microsoft.com/ko-kr/windows/security/threat-protection/microsoft-defender-atp/controlled-folders
    "제어된 폴더 액세스는 신뢰할 수 있는 앱 목록에서 작동합니다. 신뢰할 수 있는 소프트웨어 목록에 포함된 앱은 예상대로 작동됩니다. 목록에 포함되지 않은 앱은 보호된 폴더 내부의 파일을 변경할 수 없습니다." ]

    위 문서에서 발췌한 내용과 같이 신뢰할 수 있는 앱 목록에 추가되기 위한 방법이 알고 싶습니다.




    추가로 알아보던 중에 아래와 같은 문서를 발견했고,

    https://docs.microsoft.com/ko-kr/security/trusted-root/audit-requirements

    https://docs.microsoft.com/en-us/security/trusted-root/participants-list
    https://ccadb-public.secure.force.com/microsoft/IncludedCACertificateReportForMSFT

    해당 리스트에 있는 인증서로 코드 사이닝을 하면 신뢰할 수 있는 앱 목록에 추가되는지 여부도 추가로 알고 싶습니다.



    요약
    1. 제어된 폴더 액세스를 위해 신뢰할 수 있는 목록에 추가되는 방법이 무엇인지?
    2. 혹시 허용된 인증서 리스트에 있는 인증서로 코드 사이닝을 하면 신뢰할 수 있는 앱 목록에 추가되는지?


    2021년 3월 9일 화요일 오전 2:02

모든 응답

  • 안녕하세요,

    포럼서비스를 이용해 주셔서 감사합니다.

     

    우선 App 신뢰할 수 있는 목록에 추가하는 방법은 지재하신 문서에 정확하게 답변이 되어있음을 확인할 수있습니다.

    자동으로 추가되거나 Configuration Manager Intune으로 추가할 있습니다.

    Security Center Console 앱에 'file indicator' 추가하여 특정파일에 대한 권한을 부여할 있습니다.

     

     


     

    참조문서: https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/respond-file-alerts#add-indicator-to-block-or-allow-a-file

     

    안내 드린 내용이 도움이 되었기를 바랍니다.

    감사합니다


    ※ 응답이 문제 해결에 도움이 되었다면 답변으로 표시 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnmff@microsoft.com으로 문의할 수 있습니다.

    2021년 3월 12일 금요일 오전 5:35
    중재자
  • 안녕하세요.

    참조로 주신 문서와 지재했던 문서를 다시 확인했습니다.

    안내해주시는 방법은 보안센터에서 제어된 폴더 액세스를 통해 앱 허용을 수동으로 추가해주는 방법과 동일한 것 같은데요,

    저는 배포할 앱의 신뢰도를 위해서 수동으로 추가해주는 방법이아닌

    자동으로 추가되는 방법이 알고싶어서 문의 드렸었습니다.

    자동으로 추가되기 위한 방법을 알 수 있을까요?

    감사합니다.

    2021년 3월 12일 금요일 오전 6:53