공격에 대한 취약성 감소 규칙 구성


각 ASR(Attack Surface Reduction) 규칙의 상태를 설정합니다.

이 기능을 사용하도록 설정하면 [옵션] 섹션에서 각 규칙을 다음과 같이 설정할 수 있습니다:
- 차단: 규칙이 적용됨
- 감사 모드: 규칙이 이벤트를 발생시키게 되면 (실제로 규칙이 적용되지 않더라도) 기록됨
- 해제: 규칙이 적용되지 않음

사용:
이 설정에 대한 [옵션] 섹션에서 각 ASR 규칙의 상태를 지정합니다.
각 규칙을 새 라인에 이름-값 쌍으로 입력합니다.
- 이름 열: 유효한 ASR 규칙 ID 입력
- 값 열: 연관된 규칙에 지정하려는 상태와 관련된 상태 ID 입력

값 열에 허용되는 상태 ID는 다음과 같습니다.
- 1(차단)
- 0 (해제)
- 2 (감사)

예:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 0
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 1
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 2

사용 안 함:
ASR 규칙이 구성되지 않습니다.

구성되지 않음:
사용 안 함과 동일.

"Attack Surface Reduction에서 폴더 또는 파일 및 리소스 제외" GP 설정에서 폴더 또는 파일 및 리소스를 제외시킬 수 있습니다.

지원: Windows Server, Windows 10 버전 1709 이상

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR
Value NameExploitGuard_ASR_Rules
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

각 ASR 규칙의 상태 설정:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules
Value Name{number}
Value TypeREG_SZ
Default Value

windowsdefender.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)