[MDE] MDE Antivirus 예외 처리 구성

Microsoft Defender for Endpoint(MDE) 환경에서 예외 처리(Excluded)는 보안과 운영 효율성을 동시에 고려해야 하는 핵심 설정 중 하나입니다. 확장자, 경로, 프로세스를 예외로 지정하면 탐지 및 차단 동작에서 제외되어 불필요한 경고를 줄일 수 있지만, 잘못된 설정은 위협 노출로 이어질 수 있습니다.

따라서 예외 등록은 단순 편의가 아닌 위험 관리 전략의 일환으로 접근해야 합니다.

 

​① Intune 관리센터 > 바이러스 백신 > Microsoft Defender 바이러스 백신 or Microsoft Defender 바이러스 백신 제외

제외 부분에 폴더/파일의 경로 또는 프로세스를 지정합니다.

② Defender 관리센터 > 끝점 > 구성 관리 > 엔드포인트 보안 정책 > Microsoft Defender Antivirus or Microsoft Defender Antivirus exclusions

제외 부분에 폴더/파일의 경로 또는 프로세스를 지정합니다.

​

​예로 예외처리된 경로가 아닌 곳에서 바이러스(Demo file)가 포함된 파일 열람 시 아래와 같이 경고하고 파일을 제거하지만,

​예외처리된 경로에서 열람시 차단 등의 동작은 발생하지 않는 것을 확인하였습니다.

​

이상입니다.