2019-11-14 09:59 (목)
마이크로소프트, 디펜더 변조방지 기능 일반에게 제공
상태바
마이크로소프트, 디펜더 변조방지 기능 일반에게 제공
  • 페소아 기자
  • 승인 2019.10.16 14:29
이 기사를 공유합니다

10월 14일, 마이크로소프트는 변조방지(Tamper Protection)라고 명명된 새로운 마이크로소프트 디펜더 안티바이러스 기능을 일반에게 제공한다고 발표했다.

이 새로운 기능은 멀웨어가 마이크로소프트 디펜더(이전 윈도우 디펜더) 기능을 비활성화하는 것을 막는다.

마이크로소프트에 따르면 변조방지를 이용하면 멀웨어는 아래의 기능을 할 수 없다.

- 바이러스 및 위협탐지 비활성화

- 실시간 보호 비활성화

- 행위 감시 해제

- 디펜더 안티바이러스 컴포넌트 비활성화(IOfficeAntivirus 등)

- 클라우드 전달 보호 비활성화

- 보안 인텔리젼스 업데이트 제거

마이크로소프트는 변조방지가 주로 마이크로소프트 디벤더를 잠그며 보안세팅이 서드파티 앱으로부터 변경되는 것을 막고, 아래같은 동작을 한다고 설명한다.

- 윈도우 머신의 레지스트리 에디터에서 세팅 설정

- 파워셀 cmdlets를 통한 설정 변경

- 그룹 정책을 통한 보안 설정 편집 및 제거

이 기능은 마이크로소프트 디펜더의 모든 현대 윈도우에 기본으로 탑재되어 있는 무료버전과 주로 회사 네트워크에 사용되는 상업버전의 어드밴스드 위협 보호(ATP) 버전 모두에서 사용가능하다.

변조방지 기능은 2018년 12월에 시작되었으며 윈도우 인사이드 프리뷰에서 처음 배포되었다. 올해 3월 마이크로소프트는 마이크로소프트 디펜더 ATP 버전에 대한 추가 테스트를 위해 변조방지 기능 탑재를 시작했다.

오늘부터 모든 마이크로소프트 디펜더 사용자가 이 기능을 사용할 수 있다. 마이크로소프트는 이 기능이 향후 몇 주 동안 다단계 롤아웃으로 모든 사용자에게 기본적으로 활성화될 것이라고 설명했다.

사용자가 기다리기를 원하지 않을 경우 마이크로소프트는 현재 변조방지를 바로 활성화시킬 수 있다고 말했다.

윈도우 보안 옵션 페이지에 변조방지 상태를 컨트롤할 수 있는 새로운 옵션이 추가되었다. 변조방지를 활성화/비활성화 시키기 위한 과정은 아래와 같다.

1. 시작 -> Defender 입력 -> 검색 결과에서 윈도우 보안 선택

2. 바이러스 & 위협 보호 선택 -> 바이러스& 위협 보호 설정 선택

3. 변조방지 On이나 Off로 설정

그러나 마이크로소프트는 변조방지가 제공하는 보호수준이 가정용 사용자보다 훨씬 상위의 기업환경을 위해 특별히 구축되었다고 강조한다.

여기서 시스템 관리자가 회사의 워크스테이션에 이 기능을 사용할 수 있게 되면, 변조방지는 멀웨어와 최종 사용자 모두를 차단한다. 일단 실행되면 관리자만이 이 회사 컴퓨터에서 디펜더 설정을 변경할 수 있을 것이다.

유일한 문제는 관리자들이 그들의 워크스테이션을 관리하기 위해서는 마이크로소프트 인튠(Intune)를 사용해야 한다는 것이다.

마이크로소프트는 "관리자가 마이크로소프트 인튠에서 정책을 활성화했을 때 변조방지 정책은 엔드포인트로 전송되기 전에 백엔드에서 디지털 서명된다. 엔드포인트는 마이크로소프트 인튠 관리 권한을 가진 보안 운영 담당자만이 제어할 수 있는 서명된 패키지임을 확인함으로써 타당성과 의도를 검증한다."고 설명한다.

엔터프라이즈 설정에서 멀웨어나 사용자가 디펜더 기능을 수정하려할 때 관리자가 추가 조사를 할 수 있는 마이크로소프트 디펜더 ATP 보안 센터에 경고가 표시된다.

변조방지 기능은 윈도우 10 1903 5월 릴리즈 또는 이후 버전에서 사용가능하다. 마이크로소프트는 오래된 버전에 이 기능을 이식할 것이라고 설명했다.

[PASCON 2019 개최]
·하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
·7시간 보안교육 이수 및 2020년 대비 보안실무 교육
·공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
-무료사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★