익스플로잇 완화 제외

보안 익스플로잇 방지에서 응용 프로그램을 제외할 수 있습니다. 예를 들어, 문제가 해결될 때까지 위협으로 잘못 감지된 응용 프로그램을 제외하려 할 수 있습니다.

익스플로잇 완화 제외를 안전하게 사용하기

전역 익스플로잇 완화 제외를 설정하면 이러한 응용 프로그램이 모든 사용자와 장치에 대한 익스플로잇 보호에서 제외됩니다. 와일드카드와 변수를 사용할 수 있습니다.익스플로잇 완화 또는 랜섬웨어 와일드카드 및 변수참조하세요.

와일드카드 또는 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오. 제외를 가능한 한 구체적으로 지정해야 합니다. 필요한 것보다 많은 파일과 폴더를 포함하도록 제외를 일반화하는 것은 위험합니다.

일부 사용자 또는 장치에 대한 익스플로잇 보호에서 응용 프로그램을 제외하려면 엔드포인트 위협 방지(Endpoint Threat Protection) 정책을 사용하여 이 작업을 수행할 수 있습니다. 위협 방지 정책을 참조하십시오.

일부 서버에 대한 익스플로잇 보호에서 응용 프로그램을 제외하려면 서버 위협 방지(Server Threat Protection) 정책을 사용하여 이 작업을 수행할 수 있습니다. 서버 위협 방지 정책을 참조하십시오.

제외 항목을 추가하면 보호 기능이 약화되기 때문에 이 전역 옵션을 사용하기 보다는 제외가 필요한 사용자 및 장치를 대상으로 정책을 사용하는 것이 좋습니다.

제외 기능 사용에 대한 도움말은안전하게 제외 사용참조하세요.

응용 프로그램 제외

응용 프로그램을 제외하려면 다음과 같이 하십시오.

1. 일반 설정을 클릭하세요.
2. 일반 아래에서 전역 제외를 클릭합니다.
3. 제외 추가를 클릭합니다.
4. 제외 유형에서 익스플로잇 완화 및 활동 모니터링(Windows)를 선택합니다.

5. '경로로 애플리케이션 제외'에서 제외할 애플리케이션의 파일 경로를 입력합니다.

   파일 경로를 지정할 때 와일드카드와 변수를 사용할 수 있습니다. 익스플로잇 완화 또는 랜섬웨어 와일드카드 및 변수을 참조하십시오.

6. 완화 조치 항목에서 다음 조치 중 하나를 취하십시오.

   • 응용 프로그램 보호를 끕니다. 응용 프로그램에 익스플로잇이 있는지 확인하지 않습니다.
   • '애플리케이션 보호' 기능을켜둔 상태에서 검사할 취약점 유형을 선택하세요.

7. 추가 또는 더 추가을 클릭합니다.

나중에 제외를 편집하려면 제외 목록에서 이름을 클릭하고 새 설정을 입력한 후 업데이트를 클릭합니다.