콘텐츠로 이동

익스플로잇 완화 또는 랜섬웨어 와일드카드 및 변수

익스플로잇 완화 또는 랜섬웨어 보호에 대한 제외를 추가할 때 와일드카드 또는 변수를 사용할 수 있습니다.

와일드카드와 변수를 안전하게 사용하기

와일드카드 또는 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오. 제외를 가능한 한 구체적으로 지정해야 합니다. 필요한 것보다 많은 파일과 폴더를 포함하도록 제외를 일반화하는 것은 위험합니다.

일부 사용자 또는 장치에 대한 보호에서 응용 프로그램 또는 폴더를 제외하려면 엔드포인트 위협 방지(Endpoint Threat Protection) 정책을 사용하여 이 작업을 수행할 수 있습니다. 위협 방지 정책을 참조하십시오.

일부 서버에 대한 보호에서 응용 프로그램 또는 폴더를 제외하려면 서버 위협 방지(Server Threat Protection) 정책을 사용하여 이 작업을 수행할 수 있습니다. 서버 위협 방지 정책을 참조하십시오.

제외를 추가하면 보호 기능이 저하되기 때문에 제외가 필요한 사용자 및 장치를 대상으로 정책을 사용하는 것이 좋습니다.

와일드카드

이 표에 나와 있는 와일드카드를 사용할 수 있습니다.

토큰 일치 항목
*(별표)

\ 또는 / 이외의 0개 이상의 문자

예: c:\foo* 일치 항목 c:\foo, c:\foobar, c:\foobar.exe

**(별표 별표)

\/를 포함하는 0개 이상의 문자로, \ 또는 / 문자로 묶여 있거나 제외 시작 또는 끝에 사용됩니다.

**를 다르게 사용할 경우 하나의 *로 처리되며 \/를 제외한 0개 이상의 문자와 일치합니다.

예:

  • c:\foo\**\bar 일치 항목: c:\foo\bar, c:\foo\more\bar, c:\foo\even\more\bar
  • **\bar 일치 항목 c:\foo\bar
  • c:\foo\** 일치 항목 c:\foo\more\bar
? (물음표)

단일 문자 한 개. 0개의 문자와 일치할 수 있는 문자열의 끝에 있는 경우.

예: c:\foo? 일치 항목 c:\fooc:\foob.

. (마침표)

패턴이 마침표로 끝나고 파일 이름에 확장명이 포함되어 있지 않을 경우 파일 이름 끝에 있는 마침표 또는 빈 문자열

*.은(는) 확장자가 없는 모든 파일과 일치합니다.

예: "foo." 일치 항목 foofoo.

참고

경로의 시작 위치에서는 ** 와일드카드만 지원됩니다. 다른 방법으로 드라이브를 제외할 수 있습니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 다음 변수 목록을 참조하십시오.

변수

제외를 설정하면 변수를 사용할 수 있습니다. 변수는 가능한 한 구체적으로 지정해야 합니다. 필요한 것보다 많은 파일과 폴더를 포함하도록 제외를 일반화하는 것은 위험합니다.

다음 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.

  • $: 이렇게 하면 사용 가능한 모든 드라이브에서 선택한 응용 프로그램이 익스플로잇 완화 또는 랜섬웨어 보호에서 제외됩니다.
  • %temp%: 익스플로잇 완화 또는 랜섬웨어 보호에서 C:\Windows\Temp를 제외합니다.
  • %appdata%: 익스플로잇 완화 또는 랜섬웨어 보호에서 C:\Users\**\AppData\를 제외합니다.
  • %WINDIR%\\System32\\: 익스플로잇 완화 또는 랜섬웨어 보호에서 C:\Windows\System32\를 제외합니다.
  • %WINDIR%\\Syswow64\\: 익스플로잇 완화 또는 랜섬웨어 보호에서 C:\Windows\Syswow64\를 제외합니다.
  • %windir%\\Temp\\%: 익스플로잇 완화 또는 랜섬웨어 보호에서 C:\Windows\Temp\를 제외합니다.
  • $windows: 익스플로잇 완화 또는 랜섬웨어 보호에서 C:\Windows\를 제외합니다.
  • $profile: 익스플로잇 완화 또는 랜섬웨어 보호에서 C:\Users\<user>\를 제외합니다.

이 표에 나와 있는 변수를 사용할 수 있습니다.

변수
$

모든 사용 가능한 드라이브.

예를 들어, $\app.exeC: 드라이브, D: 드라이브 등의 app.exe를 제외합니다.

이 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.

$admintools

C:\Users\<user>\Administrative Tools

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools

CSIDL_COMMON_ADMINTOOLS

$appdata

C:\Users\<user>\AppData\Local

C:\Users\<user>\AppData\Roaming

CSIDL_COMMON_APPDATA

FOLDERID_LocalAppDataLow

이 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.

$cache

C:\Users\<user>\Cache

C:\Users\<user>\AppData\Local\Microsoft\Windows\INetCache

CSIDL_INTERNET_CACHE

$clickonce

C:\Users\<user>\AppData\Local\Apps\2.0\17NXGR82.QZW\OM7PJJ9G.3YE\cust...app_234e

$commonprogramfiles

C:\Program Files (x86)\Common Files\

C:\Program Files\Common Files

$contacts

C:\users\<user>\Contacts

FOLDERID_Contacts

$desktop

C:\Users\<user>\Desktop

CSIDL_COMMON_DESKTOPDIRECTORY

$downloads

C:\Users\<user>\Downloads

FOLDERID_Downloads

$favorites

C:\Users\<user>\Favorites

$fonts

C:\Windows\Fonts

C:\Users\<user>\Fonts

CSIDL_FONTS

$links

C:\Users\<user>\Links

FOLDERID_Links

$music

C:\Users\<user>\My Music

$nethood

%USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Network Shortcuts

C:\Users\<user>\NetHood

$personal

C:\Users\<user>\My Documents

$pictures

C:\Users\<user>\My Pictures

$printhood

%USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Printer Shortcuts

C:\Users\<user>\PrintHood

$profile

C:\Users\<user>

이 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.

$programfiles

C:\Program Files (x86)

C:\Program Files

이 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.

$programs

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

C:\Users\<user>\Programs

CSIDL_COMMON_PROGRAMS

$sendto

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\SendTo

C:\Users\<user>\SendTo

$startmenu

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu

C:\Users\<user>\StartMenu

$startup

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

C:\Users\<user>\Startup

CSIDL_COMMON_STARTUP

$system32

C:\Windows\system32

C:\Windows\SysWOW64

이 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.

$temp

C:\Windows\Temp

%TEMP%

이 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.

$templates

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Templates

C:\Users\<user>\Templates

$video

C:\Users\<user>\My Video

$windows

C:\Windows

CSIDL_WINDOWS \

이 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.

$winsxs C:\Windows\winsxs\*\
맨위로