이 기능은 특정 콘텐츠가 실행되거나 액세스될 수 있도록 허용하기 전에 MAPS(Microsoft 활성 보호 서비스)를 사용하여 장치에서 실시간으로 검사하도록 합니다. 이 기능을 사용하지 않도록 설정하면 검사가 수행되지 않으므로 장치의 보호 상태가 저하됩니다.
사용 – 즉각적 차단 설정이 켜집니다.
사용 안 함 – 즉각적 차단 설정이 꺼집니다.
이 기능을 사용하려면 다음 그룹 정책 설정을 아래와 같이 설정해야 합니다.
MAPS -> "Microsoft MAPS에 가입"을 사용해야 합니다. 그러지 않으면 "즉각적 차단" 기능이 작동하지 않습니다.
MAPS -> "추가 분석이 필요한 경우 파일 샘플 보내기"를 1(안전한 샘플 보내기) 또는 3(모든 샘플 보내기)으로 설정해야 합니다. 0(항상 확인)으로 설정하면 장치의 보호 상태가 저하됩니다. 2(보내지 않음)로 설정하면 "즉각적 차단" 기능이 작동하지 않습니다.
실시간 보호 -> "다운로드한 파일 및 첨부 파일 모두 검사" 정책을 사용해야 합니다. 그러지 않으면 "즉각적 차단" 기능이 작동하지 않습니다.
실시간 보호 -> "실시간 보호 끄기" 정책을 사용하지 않아야 합니다. 그러지 않으면 "즉각적 차단" 기능이 작동하지 않습니다.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows Defender\Spynet |
| Value Name | DisableBlockAtFirstSeen |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |