Windows 10에서 '제어된 폴더 액세스'를 활성화하는 방법

게시 됨: 2018-05-09

최신 버전의 Windows, 즉 Windows 10은 랜섬웨어 공격으로부터 파일과 폴더를 자동으로 보호한다는 사실을 알고 계십니까? 아니!! 이 블로그에서는 주로 랜섬웨어를 차단하고 데이터가 손상되지 않도록 보호하도록 설계된 Windows 10의 "제어된 폴더 액세스" 기능을 소개합니다. 이 기능은 또한 악성 프로그램으로 인한 원치 않는 수정으로부터 파일과 폴더를 보호합니다. 여기에서는 Windows 10에서 '제어된 폴더 액세스'를 활성화하는 방법을 안내합니다.

이 기능은 Fall Creators Update에 포함된 Windows Defender Exploit Guard의 일부입니다. 이 옵트인 문자가 활성화되면 스크립트, 실행 파일 및 DLL 형식으로 앱을 추적하고 보안 파일에 있는 파일을 일부 수정하려고 시도합니다. Windows 10에서 인식할 수 없는 악성 앱을 설치한 경우 이 기능은 앱을 즉시 차단하고 의심스러운 활동에 대한 알림을 보냅니다.

Windows 10에서 제어된 폴더 액세스를 활성화하는 데 도움이 되는 세 가지 접근 방식에 대해 알아보겠습니다.

PowerShell을 사용하여 제어된 폴더 액세스를 활성화하는 방법

방법 1

PowerShell을 사용하여 이 새로운 기능을 활성화하고 구성할 수 있습니다. 시작하고 "Windows PowerShell"을 입력하기만 하면 됩니다. 결과를 마우스 오른쪽 버튼으로 클릭하고 관리자 권한으로 실행을 클릭합니다.

윈도우 10

기능을 활성화하려면 다음 명령을 입력하고 Enter 키를 누릅니다. 다음과 같은 결과를 얻을 수 있습니다.

Set-MpPreference -EnableControlledFolderAccess 사용

제어된 폴더 액세스

방법 2

제어된 폴더 액세스는 사용자가 오랫동안 사용하고 신뢰할 수 있는 앱을 차단할 수 있습니다. 해당 앱을 허용 목록으로 가져오려면 다음과 같은 방법으로 PowerShell을 사용할 수 있습니다.

시작으로 이동하여 Windows PowerShell을 검색한 다음 결과를 마우스 오른쪽 버튼으로 클릭하고 관리자 권한으로 실행을 클릭합니다.

아래에 언급된 명령을 입력하고 Enter 키를 누릅니다.

Add-MpPreference -ControlledFolderAccessAllowedApplications "D:\path\to\app\app.exe"

제어된 폴더 액세스

방법 3

기본 보호 폴더에 없고 강화를 요구하는 특정 파일이 있습니다. 여기에서 PowerShell 명령을 사용하고 해당 파일의 새 위치를 추가할 수 있습니다.

시작을 열고 Windows PowerShell을 찾은 다음 결과를 마우스 오른쪽 버튼으로 클릭하고 관리자 권한으로 실행을 탭합니다. 그런 다음 아래 언급된 명령을 추가하고 Enter 키를 누릅니다.

Add-MpPreference -ControlledFolderAccessProtectedFolders "D:\folder\path\to\add"

제어된 폴더 액세스

보안 센터를 통해 제어된 폴더 액세스를 활성화하는 방법

방법 1

제어된 폴더 액세스를 구성하고 활성화하는 가장 간단한 기술은 Windows Defender 보안 센터 대시보드를 사용하는 것입니다. Windows Defender 보안 센터를 실행하고 "바이러스 및 위협 방지" 옵션을 탭하기만 하면 됩니다.

Windows Defender 바이러스 백신

설정 옵션으로 이동하여 토글 스위치를 설정합니다.

Windows Defender 바이러스 백신

Windows Defender 바이러스 백신은 이제 악성 프로그램을 통한 불법 액세스로부터 파일과 폴더를 보호할 수 있습니다.

방법 2

새 위치를 추가하여 사진, 문서, 비디오 및 즐겨찾는 폴더를 보호할 수 있습니다. 그러나 보안 파일 및 폴더의 기본 목록을 수정할 수는 없지만 파일을 다른 위치에 저장한 경우 새 폴더 또는 드라이브 경로를 수동으로 추가하여 보호할 수 있습니다.

Windows Defender 보안 센터를 시작한 다음 바이러스 및 위협 방지를 탭합니다. 거기에서 설정 옵션에 도달하고 보호된 폴더 링크를 누릅니다.

보호된 폴더

마지막으로 "보호된 폴더 추가" 옵션을 클릭합니다. 폴더 선택 버튼을 탭하고 추가하려는 경우 새 위치로 이동할 수도 있습니다.

보호된 폴더 추가

방법 3

안전하고 신뢰할 수 있다고 생각하는 특정 앱을 허용하고 싶지만 Windows 10에서 결국 차단하는 경우 앱을 수동으로 허용해야 합니다. Windows Defender 보안 센터로 이동하여 바이러스 및 위협 방지를 탭합니다. 설정 옵션을 방문하여 "제어된 폴더 액세스"에서 제어된 폴더 액세스 링크를 통해 "앱 허용"을 탭합니다.

허용된 앱

마지막으로 "허용된 앱 추가" 버튼을 클릭합니다.

허용된 앱

읽어보기: Windows용 10가지 최고의 맬웨어 방지 소프트웨어

그룹 정책을 통해 제어된 폴더 액세스 권한 부여

방법 1

로컬 그룹 정책 편집기를 사용하여 제어된 폴더 액세스를 활성화할 수도 있습니다. 방법을 보여드리겠습니다. 실행 명령을 열려면 Windows 키 + R 바로 가기 키를 사용하고 gpedit.msc를 입력한 후 확인을 클릭하여 로컬 그룹 정책 편집기를 엽니다.

다음 경로를 탐색합니다.

컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Defender 바이러스 백신 > Windows Defender Exploit Guard > 제어된 폴더 액세스

컴퓨터 구성

오른쪽의 "제어된 폴더 액세스 정책 구성"을 두 번 클릭하고 "사용" 버튼을 선택합니다. "옵션" 섹션에서 드롭다운 메뉴를 사용하여 차단 옵션을 선택하고 마지막으로 적용합니다.

제어된 폴더 액세스 정책 구성

이제 기본 섹션에 저장되어 있는 폴더와 파일을 쉽게 보호할 수 있습니다. 그러나 이 단계에 존재하는 유일한 문제는 다른 배열이 그룹 정책을 사용하여 변경해야 한다는 것입니다.

방법 2

다른 폴더에 있는 보호되지 않은 파일은 새 위치를 추가하는 "보호된 폴더 구성" 정책을 통해 보호할 수 있습니다. 실행 명령을 열려면 키보드 단축키 "Windows 키 + R"을 사용하고 gpedit.msc를 입력하여 로컬 그룹 정책 편집기를 탐색합니다.

이제 주어진 경로를 찾아보십시오.

컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Defender 바이러스 백신 > Windows Defender Exploit Guard > 제어된 폴더 액세스

이제 오른쪽에서 보호 폴더 정책 구성을 두 번 클릭하고 사용 버튼을 선택합니다.

값 이름

"옵션" 섹션에서 표시 버튼을 찾아 클릭하고 "값 이름" 필드에 폴더 경로를 삽입하여 보호할 위치를 정의합니다. 그런 다음 "값" 필드에 0을 추가합니다. 다른 위치를 추가하려면 이 작업을 반복합니다.

그룹 정책

방법 3

그룹 정책을 적용하여 제어된 폴더 액세스를 활성화할 때 "허용된 응용 프로그램 구성" 정책을 사용하여 신뢰할 수 있고 차단되지 않는 앱을 ​​허용 목록에 추가하십시오.

실행 명령을 열려면 Windows 키 + R 키보드 단축키를 사용하십시오. 로컬 그룹 정책 편집기를 열려면 gpedit.msc를 입력하십시오.

주어진 경로 탐색:

컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Defender 바이러스 백신 > Windows Defender Exploit Guard > 제어된 폴더 액세스

이제 오른쪽에서 허용된 애플리케이션 정책 구성을 두 번 클릭하고 사용 옵션을 선택합니다. "옵션"에서 표시 버튼을 찾으면 클릭하십시오.

"값 이름" 필드에 허용하려는 앱의 위치 .exe 파일을 간략하게 설명합니다. 그런 다음 "값" 필드에 0을 추가합니다.

이 단계를 반복하십시오

위치를 더 추가하려면 이 단계를 반복합니다.

반드시 읽어야 할 사항: Windows용 상위 10개 바이러스 백신

Windows 10을 소유하고 있고 랜섬웨어 공격으로부터 파일과 폴더를 보호할 계획이라면 Windows 10의 새로운 업데이트가 유용할 수 있습니다. 이 목록에 언급되지 않은 팁과 트릭을 알고 있습니까? 아래 의견 섹션에 알려주십시오!