Windows Defender Application Guard를 관리하는 방법
시스템이 요구 사항을 충족하는지 확인하십시오 : Windows 10/11 Enterprise 또는 Education (64 비트), 6 세대 인텔 코어 또는 가상화가 활성화 된 8GB RAM, Hyper-V 사용 가능 및 활성화 된 AMD. 2. 그룹 정책 (컴퓨터 구성> 관리 템플릿> Windows 구성 요소> Microsoft Defender Application Guard 및 Enabled로 설정)을 통해 WDAG 활성화, PowerShell (HypervisorPlatform 및 Wind 3. 그룹 정책을 사용하여 Microsoft Edge 및 Office 앱 용 WDAG를 구성하여 신뢰할 수 있고 신뢰할 수없는 사이트 및 파일을 정의하여 신뢰할 수있는 컨텐츠에서 신뢰할 수없는 컨텐츠가 열리는 반면 신뢰할 수있는 컨텐츠는 정상적으로 열립니다. 4. Microsoft> Windows> Applocker 및 Hypervisor-Debug Logs 또는 Endpoint에 대한 Microsoft Defender를 통해 이벤트 뷰어를 통해 WDAG를 모니터링하고 "Application Guard Not Auval"과 같은 문제를 해결하고 가상화 설정 및 Windows 에디션을 확인하여 "Application Guard"와 같은 문제를 해결하고 신뢰할 수있는 사이트를 제외하고 파일을 제외하여 파일 문제를 해결하고 Hyper-volity를 관리하여 사무실 문제를 해결함으로써 "Application Guard"를 사용할 수 없습니다 "와 같은 문제를 해결합니다. 타사 가상화 소프트웨어 사용. 5. 모범 사례 다음 : 엔드 포인트 용 Microsoft Defender와 통합, 명확한 신뢰 정책을 정의하고, 고립 된 Windows에 대해 사용자를 교육하고, 파일럿 그룹의 테스트 배포 및 시스템을 업데이트하십시오. WDAG 관리는 가벼운 가상 머신에서 신뢰할 수없는 컨텐츠를 분리하여 웹 및 문서 기반 위협에 대한 보호를 효과적으로 향상시킵니다. 전제 조건이 충족되고 구성이 올바르게 적용됩니다.
WDAG (Windows Defender Application Guard)는 Windows 10 및 Windows 11 Enterprise 및 Education Edition의 보안 기능으로 가벼운 가상 머신에서 신뢰할 수없는 웹 사이트 및 문서를 분리하여 시스템을 보호하는 데 도움이됩니다. 이는 잠재적으로 악의적 인 콘텐츠가 호스트 운영 체제에 도달하는 것을 방지합니다. WDAG를 효과적으로 관리하려면 적절하게 활성화, 구성, 모니터링 및 문제 해결이 필요합니다.
Windows Defender Application Guard를 관리하는 방법은 다음과 같습니다.
1. 시스템 및 버전 요구 사항을 확인하십시오
WDAG를 관리하기 전에 시스템이 요구 사항을 충족하는지 확인하십시오.
- 지원 버전 : Windows 10/11 Enterprise 또는 Education (64 비트)
- 프로세서 : 6 세대 인텔 코어 이상 (또는 가상화 지원이 포함 된 AMD)
- 가상화 기반 보안 (VBS) : BIOS/UEFI에서 지원 및 활성화해야합니다.
- RAM : 최소 8GB가 권장됩니다
- Hyper-V : 사용 가능하고 활성화되어야합니다
? 설정> System> Abouts 로 이동하여 Windows 에디션을 확인할 수 있습니다.
2. 애플리케이션 가드를 활성화 또는 비활성화합니다
옵션 A : 그룹 정책 사용 (조직에 권장)
-
GPMC (Group Policy Management Console) 또는 로컬 그룹 정책 편집기 (
gpedit.msc)를 엽니 다.
탐색 :
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Application Guard-
다음 중 하나 이상을 구성하십시오.
- Microsoft Defender Application Guard 켜기 : 활성화 로 설정
- 지원되지 않는 프로세서가있는 컴퓨터에서 WDAG 허용 : 필요한 경우에만 활성화하십시오 (권장되지 않음)
- 사무실 응용 프로그램에 대한 Windows Defender Application Guard 구성 : 신뢰할 수없는 문서에 대한 격리 활성화
정책을 새로 고치기 위해 명령 프롬프트에
gpupdate /force적용하고 실행하십시오.
옵션 B : PowerShell 사용 (IT Admins)
WDAG를 활성화하려면 :
enable-windowsoptionalfeature -online -featurename "HypervisorPlatform", "Windows-Defender-ApplicationGuard"
비활성화하려면 :
Disable-WindowsOptionAlfeature -online -featurename "Windows-Defender-ApplicationGuard"
⚠️을 활성화하거나 비활성화 한 후 컴퓨터를 다시 시작해야합니다.
옵션 C : Windows 기능 사용 (GUI)
- 제어판 열기> 프로그램> Windows 기능 켜기 또는 끄기
- 확인하다:
- Windows Defender Application Guard
- 가상 머신 플랫폼 (및 Windows 하이퍼 바이저 플랫폼 )
- 확인을 클릭하고 다시 시작합니다.
3. 브라우저 및 사무실의 애플리케이션 가드 구성
활성화되면 WDAG는 주로 다음과 함께 작동합니다.
- Microsoft Edge (Chromium 기반) : 구성된 경우 신뢰할 수없는 사이트에 응용 프로그램 가드를 자동으로 사용합니다.
- Microsoft Office 앱 (Word, Excel, PowerPoint) : 고립 된 컨테이너에서 신뢰할 수없는 문서를 열 수 있습니다.
에지 통합을 구성합니다
-
그룹 정책 사용 :
- 이동 :
Computer Configuration > Administrative Templates > Microsoft Edge > Application Guard - Microsoft Edge에서 Application Guard를 활성화 로 설정하십시오
- 허용 사이트가 컨테이너 또는 블록 사이트가 URL 목록을 통해 컨테이너에로드되는 것을 방지 할 수 있도록 정의합니다.
- 이동 :
신뢰할 수있는 사이트는 정상적으로 열립니다. 신뢰할 수없는 사이트는 안전한 컨테이너로 시작됩니다.
사무실 통합을 구성하십시오
- 그룹 정책에서
Computer Configuration > Administrative Templates > Microsoft Office > Security > Application Guard - 사무실 앱에서 제어 애플리케이션 가드를 활성화하십시오
- 정의하다:
- 인터넷과 이메일의 파일은 분리하여 열립니다.
- 신뢰할 수있는 위치 (예 : 내부 네트워크 경로)의 파일은 정상적으로 열립니다.
4. WDAG를 모니터링하고 문제 해결하십시오
모니터링
- 이벤트 뷰어 확인 :
응용 프로그램 및 서비스 로그> Microsoft> Windows> Applocker 및 Hypervisor-Debug를 통해 WDAG 관련 이벤트를 살펴보십시오. - 엔드 포인트에 Microsoft Defender를 사용하십시오 : WDAG 사용 및 보안 이벤트에 대한 가시성을 제공합니다.
일반적인 문제 및 수정
"이 컴퓨터에서는 응용 프로그램 가드를 사용할 수 없습니다"
→ BIOS (Intel VT-X / AMD-V)에서 가상화가 활성화되도록하십시오.
→ Windows 에디션이 WDAG를 지원하는 확인.성능 둔화
→ WDAG는 시스템 리소스를 사용합니다. 충분한 RAM (16GB 이상)을 보장하십시오.
→ 컨테이너화에서 신뢰할 수있는 내부 사이트 제외.컨테이너에서는 사무실 파일이 열리지 않습니다
→ 정책 설정을 확인하고 해당 파일이 "인터넷에서"(파일 속성 확인)로 표시됩니다.Hyper-V는 다른 가상화 소프트웨어와 충돌합니다 (예 : VMware, Docker)
→ 독점 하이퍼 바이저 액세스로 인해 WDAG가 활성화 될 때 일부 앱이 작동하지 않을 수 있습니다.
5. WDAG 관리를위한 모범 사례
- 중앙 집중식 모니터링을위한 엔드 포인트에는 Microsoft Defender와 함께 사용하십시오 .
- 보안 및 유용성의 균형을 맞추기 위해 명확한 신뢰할 수있는 사이트 및 파일 정책을 정의하십시오 .
- 일부 사이트 나 파일이 별도의 고립 된 창에서 열릴 수 있음을 사용자에게 교육하십시오 .
- Enterprise 전체 배포 전에 파일럿 그룹에서 테스트하십시오 .
- 호환성 문제를 피하기 위해 Windows와 드라이버를 업데이트하십시오 .
Windows Defender Application Guard 관리는 웹 및 문서 기반 위협에 대한 보호를 효과적으로 향상시킵니다. 설정에는 계획 및 호환 하드웨어가 필요하지만 고위험 환경에서는 격리 이점이 강합니다.
기본적으로, 그것은 올바르게 활성화하고, 신뢰할 수있는 것을 정의하고, Edge 및 Office와 어떻게 통합되는지를 주시하는 것입니다. 지나치게 복잡하지는 않지만 전제 조건을 건너 뛰면 오해하기 쉽습니다.
위 내용은 Windows Defender Application Guard를 관리하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undress AI Tool
무료로 이미지를 벗다
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
'DPC Watchdog 위반'오류를 수정하는 방법은 무엇입니까?
Jul 20, 2025 am 12:05 AM
"DPCWatchDogViolation"블루 스크린 오류, 1. 첫 번째 업데이트 또는 롤백 드라이버, 특히 그래픽 카드, 네트워크 카드 및 마더 보드 드라이버를 만날 때 장치 관리자 또는 제조업체 도구를 사용할 수 있습니다. 2. 타사 안티 바이러스 소프트웨어를 비활성화하거나 제거하고 대신 WindowsDefender를 사용하십시오. 3. 저장 장치 및 드라이버를 확인하고 SSD 펌웨어를 업데이트하거나 AHCI 드라이버를 교체하십시오. 4. 시스템 설정 충돌을 제거하기 위해 핵심 기능을 비활성화하고 대부분의 경우 문제를 해결하기 위해 이러한 방법을 시도하십시오.
2025 년 최고의 123VIES 대안 (무료 및 법적 스트리밍 옵션)
Jul 28, 2025 pm 12:02 PM
MSPowerUser가 편집 팀을 유지하는 데 어떻게 도움이 될 수 있는지 알아 보려면 공개 페이지를 읽으십시오.
설정에서 Chatgpt 성격을 변경하는 방법 (Cynic, Robot, Listener, Nerd)
Aug 08, 2025 am 09:33 AM
편집 팀을 유지할 때 MspowerUser를 지원할 수있는 방법을 알아 보려면 공개 페이지를 방문하십시오. 분위기 나 의사 소통 스타일을 반영하기 위해 Morewant Chatgpt 읽기? Chatgpt 5가 출시되면서 Openai는 5 개의 독특한 성격을 소개합니다 - Choo
![Windows PC에서 Capcut AI 비디오 편집기를 다운로드하고 사용하는 방법 [전체 가이드]](https://img.php.cn/upload/article/001/246/273/175338289027886.jpg?x-oss-process=image/resize,m_fill,h_207,w_330)
Windows PC에서 Capcut AI 비디오 편집기를 다운로드하고 사용하는 방법 [전체 가이드]
Jul 25, 2025 am 02:48 AM
공개 페이지를 읽고 mspoweruser 편집 팀을 지원하는 방법을 알아보십시오. 비디오 제작자에 대해 더 읽어보기, 올바른 편집 도구를 찾는 것이 중요하며 Windows PC의 캡슐 AI 비디오 편집기를 다운로드, 설치 및 사용하는 방법이
관리자로 명령 프롬프트를 실행하는 방법은 무엇입니까?
Jul 23, 2025 am 03:20 AM
CMD를 관리자로 실행하려면 메뉴 시작, X 메뉴를이기거나 바로 가기를 만드는 세 가지 방법을 통해 수행 할 수 있습니다. 먼저 시작 메뉴에서 "CMD"를 검색 한 후 마우스 오른쪽 버튼을 클릭하고 "관리자로 실행"을 선택하십시오. 둘째, Win X 키를 누르고 "명령 프롬프트 (관리자); 마지막으로 CMD.Exe에 새 바로 가기를 만들고 속성에서"관리자로 실행 "을 선택하십시오. 불충분 한 권한이 충분하지 않으면 계정이 관리자 그룹인지 확인 해야하는지 확인해야합니다.
Windows 11 전원 모드를 사용자 정의하는 방법
Jul 19, 2025 am 01:37 AM
Windows 11 전원 모드를 사용자 정의하려면 먼저 작업 표시 줄 배터리 아이콘 또는 "밸런스", "고성능"및 "전력 저장"과 같은 제어판에서 사전 디자인 계획을 전환 할 수 있습니다. 둘째, "전원 계획 만들기"를 클릭하여 템플릿을 선택하고 이름을 설정하고 모니터와 수면 시간을 끄십시오. 그런 다음 "계획 설정 설정"을 통해 프로세서 전원 관리, 하드 디스크 수면 시간 및 USB 설정과 같은 고급 옵션을 조정하십시오. 마지막으로, 고급 사용자는 계획보기, 설정 수정 또는 구성 내보내기와 같은 PowerCFG 명령 또는 레지스트리를 통해 더욱 최적화 할 수 있습니다. 또한 배터리와 전원 공급 장치를 구별하는 노트북과 같은 장치 유형에 따라 전략을 조정하는 것이 좋습니다. 데스크탑은 성능 설정에 중점을두고 에너지 절약을 강화합니다.
내 Windows 노트북 디스플레이 드라이버는 계속 충돌합니다
Jul 21, 2025 am 03:29 AM
Windows 노트북 디스플레이 드라이버는 일반적으로 구식 또는 손상된 드라이버, 소프트웨어 충돌, 과열 또는 하드웨어 문제로 인해 발생합니다. 1. 먼저 장치 관리자를 통해 그래픽 카드 드라이버를 업데이트하거나 다시 설치하거나 GPU 제조업체의 공식 웹 사이트에서 최신 버전을 다운로드하십시오. 2. 과열 문제를 확인하고, Hwmonitor와 같은 도구를 사용하여 온도를 모니터링하고, 통풍구를 청소하고, 연질 표면의 노트를 사용하지 않고, 작업 관리자를 통해 GPU 점유 프로그램이 높은지 확인하십시오. 3. 디스플레이 설정을 조정하고 하드웨어 가속 및 시각 효과를 끄고 해상도 또는 새로 고침 속도를 일시적으로 변경하십시오. 4. Windows 업데이트를 확인하고 설치하고 필요한 경우 드라이버 또는 시스템 버전을 롤백 한 다음 바이러스 백신 소프트웨어, 화면 녹화 도구 또는 응용 프로그램과 같은 충돌 소프트웨어를 확인하십시오. 이것
Windows에서 'Critical Process Dis'를 수정하는 방법은 무엇입니까?
Jul 21, 2025 am 03:31 AM
"Critical ProcessDied"블루 스크린 오류에 대한 솔루션에는 다음이 포함됩니다. 1. 최근에 설치된 드라이버 또는 소프트웨어를 확인하고 제거하고 안전 모드 테스트를 입력하고 깨끗한 부팅을 수행하십시오. 2. 시스템 파일을 수리하기 위해 관리자 권한으로 SFC 및 DOS 명령을 실행하십시오. 3. Windows 업데이트, 시스템 복원 지점을 사용 하거나이 컴퓨터를 재설정하십시오. 이 단계는 운전자 충돌, 시스템 파일 손상 또는 기타 시스템 문제를 차례로 확인하고 궁극적으로 중요한 프로세스 충돌로 인한 블루 스크린 현상을 해결할 수 있습니다.
