Windows 스캐닝 제외

전역 스캐닝 제외를 설정하면 이러한 응용 프로그램과 폴더가 모든 사용자와 해당 장치에 대한 스캐닝에서 제외됩니다.

일부 사용자 또는 장치에 대해서만 파일 또는 폴더를 제외하려는 경우 엔드포인트 위협 방지(Endpoint Threat Protection) 정책을 사용하여 이 작업을 수행할 수 있습니다. 위협 방지 정책을 참조하십시오.

일부 서버에 대해서만 검사에서 파일 또는 폴더를 제외하려는 경우 서버 위협 방지(Server Threat Protection) 정책을 사용하여 이 작업을 수행할 수 있습니다. 서버 위협 방지 정책을 참조하십시오.

제외를 추가하면 보호 기능이 저하되기 때문에 이 전역 옵션을 사용하기 보다는 제외가 필요한 사용자 및 장치를 대상으로 정책을 사용하는 것이 좋습니다.

이 비디오에서는 제외 항목 설정을 안내합니다.

안전하게 스캐닝 제외 사용

제외를 추가하려 하거나 계정 상태 검사에서 제외에 대한 경고를 확인한 경우, 안전하게 제외 사용을(를) 참조하십시오.

경고

스캐닝 제외로 인해 보호 기능이 대폭 약화될 수 있습니다. 이는 해당 위험에 대해 잘 파악하고 있는 경우에만 사용하십시오.

제외를 가능한 한 구체적으로 지정해야 합니다. 필요한 것보다 많은 파일과 폴더를 포함하도록 제외를 일반화하는 것은 위험합니다.

C:에 대한 스캐닝 제외를 설정하면 모든 C 드라이브가 제외됩니다. 전체 드라이브에 대해 제외를 설정하지 않는 것이 좋습니다. 대신 특정 파일이나 폴더를 제외하십시오.

C:\Program Files\Software\app.exe를 제외해야 한다고 가정해 보겠습니다. *.exe를 제외하면 앱뿐 아니라 다른 모든 .exe 파일도 제외됩니다. 이제 .exe 확장명이 있는 맬웨어는 차단되지 않습니다. 대신 전체 파일 경로를 사용하십시오.

맬웨어가 가장 자주 위치하는 폴더는 제외하지 마십시오. 이러한 폴더에는 다음이 포함됩니다.

C:\Windows\
C:\ProgramData\
C:\Users\<Username>\
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\

이러한 폴더를 스캐닝에서 제외하면 보호 기능이 크게 저하되므로 제외하지 않는 것이 좋습니다.

네트워크 공유

네트워크 공유에 대해 특정 스캐닝 제외를 추가할 수 있습니다. 제외 사항은 드라이브에 고유하지 않는 한 일반적으로 네트워크 공유에 기본 적용됩니다.

다음 형식을 사용하여 네트워크 드라이브에 대한 제외를 추가할 수 있습니다.

\\<REMOTESERVER>\<SHARENAME>\

와일드카드

스캐닝 제외를 설정할 때 와일드카드를 사용할 수 있습니다. 와일드카드는 가능한 한 구체적으로 지정해야 합니다. 필요한 것보다 많은 파일과 폴더를 포함하도록 제외를 일반화하는 것은 위험합니다.

이 표에 나와 있는 와일드카드를 사용할 수 있습니다.

토큰	일치 항목
`*`(별표)	`\` 또는 `/`를 제외한 0개 이상의 문자
`**`(별표 별표)	`\` 및 `/`를 포함하는 0개 이상의 문자로, `\` 또는 `/` 문자로 묶여 있거나 제외 시작 또는 끝에 사용됩니다. `*`를 다르게 사용할 경우 하나의 ``로 처리되며 `\` 및 `/`를 제외한 0개 이상의 문자와 일치합니다. 예: `c:\foo\\bar` 일치 항목: `c:\foo\bar`, `c:\foo\more\bar`, `c:\foo\even\more\bar` `c:\foo\` 일치 항목 `c:\foo\more\bar`
`\` (역슬래시)	`\` 또는 `/` 이 와일드카드를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오. 예를 들어, 이 와일드카드를 사용하여 제외 항목을 설정하면 모든 폴더의 모든 항목이 드라이브 다운의 루트에서 제외됩니다. 이 와일드카드는 단독으로 사용하지 않는 것이 좋습니다.
`/`(슬래시)	`/` 또는 `\` 이 와일드카드를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오. 예를 들어, 이 와일드카드를 사용하여 제외 항목을 설정하면 모든 폴더의 모든 항목이 드라이브 다운의 루트에서 제외됩니다. 이 와일드카드는 단독으로 사용하지 않는 것이 좋습니다.
`?` (물음표)	단일 문자 한 개. 0개의 문자와 일치할 수 있는 문자열의 끝에 있는 경우.
`.` (마침표)	패턴이 마침표로 끝나고 파일 이름에 확장명이 포함되어 있지 않을 경우 파일 이름 끝에 있는 마침표 또는 빈 문자열 `*.`은(는) 확장자가 없는 모든 파일과 일치합니다. 예: `"foo."`는 "foo" 및 "foo".와 일치함

와일드카드 예제

와일드카드 사용의 몇 가지 예는 아래와 같습니다.

식	다음으로 해석됨
foo	`**\foo` `foo`라는 파일을 제외합니다(모든 위치).
foo\bar	`**\foo\bar` `foo`라는 폴더에서 `bar`라는 파일을 제외합니다(모든 위치).
*.txt	`*\.txt` `*.txt`라는 모든 파일을 제외합니다(모든 위치).
C:\foo\	`C:\foo\` `C:\foo` 자체를 포함해 `C:\foo` 아래의 모든 파일과 폴더
C:\foo\*.txt	`C:\foo\.txt` `C:\foo`에 들어 있는 `.txt`라는 모든 파일 또는 폴더

제외에 대한 변수

스캐닝 제외를 설정하면 변수를 사용할 수 있습니다. 변수는 가능한 한 구체적으로 지정해야 합니다. 필요한 것보다 많은 파일과 폴더를 포함하도록 제외를 일반화하는 것은 위험합니다.

다음 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.

%programdata%: 스캐닝 대상에서 C:\ProgramData\이 제외됩니다.
%USERPROFILE%: 스캐닝 대상에서 C:\Users\**\이 제외됩니다.
%temp%: 스캐닝 대상에서 C:\Users\**\AppData\Local\Temp\이 제외됩니다.
%appdata%: 스캐닝 대상에서 C:\Users\**\AppData\Roaming\이 제외됩니다.
%windir%: 스캐닝 대상에서 C:\Windows\이 제외됩니다.
%windir%\System32\: 스캐닝 대상에서 C:\Windows\System32\이 제외됩니다.
%windir%\Syswow64\: 스캐닝 대상에서 C:\Windows\Syswow64\이 제외됩니다.
%windir%\Temp\: 스캐닝 대상에서 C:\Windows\Temp\이 제외됩니다.

아래 표에는 각 운영 체제에 해당하는 변수와 위치의 예를 보여 줍니다.

변수	Windows 7 이상 Windows Server 2008 이상
`%allusersprofile%`	`C:\ProgramData`
`%appdata%`	`C:\Users\*\AppData\Roaming` 이 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.
`%commonprogramfiles%`	`C:\Program Files\Common Files`
`%commonprogramfiles(x86)%`	`C:\Program Files (x86)\Common Files`
`%localappdata%`	`C:\Users\*\AppData\Local`
`%programdata%`	`C:\ProgramData` 이 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.
`%programfiles%`	`C:\Program Files` 이 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.
`%programfiles(x86)%`	`C:\Program Files (x86)` 이 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.
`%temp%` 또는 `%tmp%`	`C:\Users\*\AppData\Local\Temp` 이 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.
`%userprofile%`	`C:\Users\*`
`%windir%`	`C:\Windows` 이 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.