Configuration Manager의 Endpoint Protection을 구성 하는 방법
적용 대상: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Endpoint Protection을 사용하여 System Center 2012 Configuration Manager 클라이언트 컴퓨터의 보안 및 맬웨어를 관리하려면 먼저 이 항목에 설명된 구성 단계를 수행해야 합니다.
Configuration Manager에서 Endpoint Protection을 구성하는 단계
Endpoint Protection을 구성하는 단계, 정보 및 방법에 대한 추가 정보는 다음 표를 참조하세요.
.jpeg "System_CAPS_important") 중요 |
|---|
Windows 10 컴퓨터의 Endpoint Protection을 관리하는 경우 Windows Defender에 대한 맬웨어 정의를 업데이트 및 배포하도록 System Center 2012 Configuration Manager를 구성해야 합니다. Windows Defender는 Windows 10에 포함되어 있으므로 Endpoint Protection 에이전트를 클라이언트 컴퓨터에 배포할 필요가 없습니다. |
단계 |
세부 정보 |
추가 정보 |
||
|---|---|---|---|---|
1단계:Endpoint Protection 지점 사이트 시스템 역할 만들기 |
Endpoint Protection을 사용하려면 먼저 Endpoint Protection 지점 사이트 시스템 역할을 설치해야 합니다. 하나의 사이트 시스템 서버에만 설치해야 하며, 중앙 관리 사이트 또는 독립 실행형 기본 사이트의 계층 구조 맨 위에 설치해야 합니다. |
이 항목의 1단계: Endpoint Protection 지점 사이트 시스템 역할 만들기 섹션을 참조하세요. |
||
2단계:Endpoint Protection에 대한 경고 구성 |
경고는 맬웨어 감염과 같은 특정 이벤트가 발생할 때 관리자에게 알립니다.모니터링 작업 영역의 경고 노드에 경고가 표시되거나, 필요에 따라 지정된 사용자에게 메일로 보낼 수 있습니다. |
Configuration Manager의 Endpoint Protection에 대 한 경고를 구성 하는 방법을 참조하십시오. |
||
3단계:Endpoint Protection 클라이언트에 대한 정의 업데이트 원본 구성 |
다양한 원본을 사용하여 정의 업데이트를 다운로드하도록 Endpoint Protection을 구성할 수 있습니다. |
Configuration Manager의 Endpoint protection 정의 업데이트를 구성 하는 방법을 참조하십시오. |
||
4단계: 기본 맬웨어 방지 정책 구성 및 사용자 지정 맬웨어 방지 정책 만들기 |
기본 맬웨어 방지 정책은 Endpoint Protection 클라이언트를 설치할 때 적용됩니다. 배포한 사용자 지정 정책은 기본적으로 클라이언트를 배포한 후 60분 내에 적용됩니다.Endpoint Protection 클라이언트를 배포하기 전에 맬웨어 방지 정책을 구성해야 합니다. |
만들기 및 Configuration Manager의 Endpoint Protection에 대 한 맬웨어 방지 프로그램 정책을 배포 하는 방법을 참조하십시오. |
||
5단계: Endpoint Protection에 대한 사용자 지정 클라이언트 설정 구성 |
사용자 지정 클라이언트 설정을 사용하여 계층 구조의 컴퓨터 컬렉션에 대한 Endpoint Protection 설정을 구성할 수 있습니다.
|
이 항목의 5단계: Endpoint Protection에 대한 사용자 지정 클라이언트 설정 구성 섹션을 참조하세요. |
Configuration Manager에서 Endpoint Protection을 구성하는 보완 절차
위의 표에 설명된 단계에 보완 절차가 필요한 경우 다음 정보를 사용하세요.
1단계: Endpoint Protection 지점 사이트 시스템 역할 만들기
Endpoint Protection용 새 사이트 시스템 서버를 설치할지 아니면 기존 사이트 시스템 서버를 사용할지에 따라 다음 절차 중 하나를 사용합니다.
| 중요 |
|---|
Endpoint Protection 지점을 설치하면 Endpoint Protection 지점을 호스트하는 서버에 Endpoint Protection 클라이언트가 설치됩니다. 서버에 설치되어 있는 기존 맬웨어 방지 솔루션과 함께 사용할 수 있도록 이 클라이언트에서 서비스 및 검사가 비활성화됩니다. 나중에 이 서버를 Endpoint Protection으로 관리하도록 설정하고 타사 맬웨어 방지 솔루션을 제거하는 옵션을 선택할 경우 타사 제품은 제거되지 않습니다. 이 제품은 수동으로 제거해야 합니다. |
Endpoint Protection 지점 사이트 시스템 역할: 새 사이트 시스템 서버를 설치 및 구성하려면
-
Configuration Manager 콘솔에서 관리를 클릭합니다.
-
관리 작업 영역에서 사이트 구성을 확장하고 서버 및 사이트 시스템 역할을 클릭합니다.
-
홈 탭의 만들기 그룹에서 사이트 시스템 서버 만들기를 클릭합니다.
-
일반 페이지에서 사이트 시스템의 일반 설정을 지정하고 다음을 클릭합니다.
-
시스템 역할 선택 페이지의 사용 가능한 역할 목록에서 Endpoint Protection 지점을 선택하고 다음을 클릭합니다.
-
Endpoint Protection 페이지에서 Endpoint Protection 사용 조건에 동의함 확인란을 선택하고 다음을 클릭합니다.
중요사용 조건에 동의하지 않으면 Configuration Manager에서 Endpoint Protection을 사용할 수 없습니다.
-
Microsoft 활성 보호 서비스 페이지에서 새 정의 개발을 돕기 위해 Microsoft로 전송하려는 정보 수준을 선택하고 다음을 클릭합니다.
참고
이 옵션은 기본적으로 사용되는 Microsoft 활성 보호 서비스 설정을 구성합니다. 그런 후에 만든 각 맬웨어 방지 정책에 대한 사용자 지정 설정을 구성할 수 있습니다. Microsoft에서 맬웨어 방지 정의를 최신 상태로 유지하는 데 도움이 되는 맬웨어 샘플을 Microsoft에 제공하여 컴퓨터를 보다 안전하게 유지하려면 Microsoft 활성 보호 서비스에 가입하세요. 또한 Microsoft 활성 보호 서비스에 가입하면 Endpoint Protection 클라이언트가 동적 서명 서비스를 사용하여 Windows 업데이트에 게시되기 전에 새 정의를 다운로드할 수 있습니다. 자세한 내용은 만들기 및 Configuration Manager의 Endpoint Protection에 대 한 맬웨어 방지 프로그램 정책을 배포 하는 방법 항목을 참조하세요.
-
마법사를 완료합니다.
Endpoint Protection 지점 사이트 시스템 역할: 기존 사이트 시스템 서버를 설치 및 구성하려면
-
Configuration Manager 콘솔에서 관리를 클릭합니다.
-
관리 작업 영역에서 사이트 구성을 확장하고 서버 및 사이트 시스템 역할을 클릭한 다음 Endpoint Protection에 사용할 서버를 선택합니다.
-
홈 탭의 서버 그룹에서 사이트 시스템 역할 추가를 클릭합니다.
-
일반 페이지에서 사이트 시스템의 일반 설정을 지정하고 다음을 클릭합니다.
-
시스템 역할 선택 페이지의 사용 가능한 역할 목록에서 Endpoint Protection 지점을 선택하고 다음을 클릭합니다.
-
Endpoint Protection 페이지에서 Endpoint Protection 사용 조건에 동의함 확인란을 선택하고 다음을 클릭합니다.
중요사용 조건에 동의하지 않으면 Configuration Manager에서 Endpoint Protection을 사용할 수 없습니다.
-
Microsoft 활성 보호 서비스 페이지에서 새 정의 개발을 돕기 위해 Microsoft로 전송하려는 정보 수준을 선택하고 다음을 클릭합니다.
참고
이 옵션은 기본적으로 사용되는 Microsoft 활성 보호 서비스 설정을 구성합니다. 구성한 각 맬웨어 방지 정책에 대한 사용자 지정 설정을 구성할 수 있습니다. 자세한 내용은 만들기 및 Configuration Manager의 Endpoint Protection에 대 한 맬웨어 방지 프로그램 정책을 배포 하는 방법 항목을 참조하세요.
-
마법사를 완료합니다.
5단계: Endpoint Protection에 대한 사용자 지정 클라이언트 설정 구성
이 절차에서는 계층 구조의 컴퓨터 컬렉션에 배포할 수 있는 Endpoint Protection에 대한 사용자 지정 클라이언트 설정을 구성합니다.
| 중요 |
|---|
계층 구조의 모든 컴퓨터에 적용하려는 경우가 아니면 기본 Endpoint Protection 클라이언트 설정을 구성하지 마세요. |
Endpoint Protection을 사용하도록 설정하고 사용자 지정 클라이언트 설정을 구성하려면
-
Configuration Manager 콘솔에서 관리를 클릭합니다.
-
관리 작업 영역에서 클라이언트 설정을 클릭합니다.
-
홈 탭의 만들기 그룹에서 사용자 지정 클라이언트 장치 설정 만들기를 클릭합니다.
-
사용자 지정 클라이언트 장치 설정 만들기 대화 상자에서 설정 그룹의 이름과 설명을 지정하고 Endpoint Protection을 선택합니다.
-
필요한 Endpoint Protection 클라이언트 설정을 구성합니다. 구성할 수 있는 Endpoint Protection 클라이언트 설정의 전체 목록은 Configuration Manager의 클라이언트 설정 정보 항목에서 Endpoint Protection 섹션을 참조하세요.
중요Endpoint Protection에 대한 클라이언트 설정을 구성하려면 먼저 Endpoint Protection 사이트 시스템 역할을 설치해야 합니다.
-
확인을 클릭하여 사용자 지정 클라이언트 장치 설정 만들기 대화 상자를 닫습니다. 새 클라이언트 설정이 관리 작업 영역의 클라이언트 설정 노드에 표시됩니다.
-
사용자 지정 클라이언트 설정을 사용하려면 먼저 컬렉션에 배포해야 합니다. 배포하려는 사용자 지정 클라이언트 설정을 선택하고 홈 탭의 클라이언트 설정 그룹에서 배포를 클릭합니다.
-
컬렉션 선택 대화 상자에서 클라이언트 설정을 배포할 컬렉션을 선택하고 확인을 클릭합니다. 새 배포가 세부 정보 창의 배포 탭에 표시됩니다.
클라이언트 컴퓨터는 다음에 클라이언트 정책을 다운로드할 때 이 설정으로 구성됩니다. 단일 클라이언트에 대한 정책 검색을 시작하려면 Configuration Manager 클라이언트에 대한 정책 검색 시작 항목에서 Configuration Manager에서 클라이언트를 관리하는 방법 섹션을 참조하세요.
Configuration Manager의 Endpoint Protection에 대 한 잠재적으로 원치 않는 응용 프로그램 보호 정책을 배포 하는 방법
잠재적인 원치 않는 응용 프로그램 (PUA)는 기반 명성과 식별 연구를 기반으로 위협을 분류 합니다. 가장 일반적으로 이러한 PUA 응용 프로그램은 bundlers 원치 않는 응용 프로그램 또는 응용 프로그램 번들된입니다.
프로그램 Microsoft System Center 2012 Endpoint Protection Configuration Manager에는 맬웨어 방지 정책을 배포 하 여 사용자가 PUA에서 보호할 수 있습니다. 보호 정책 설정은 기본적으로 비활성화 되어 있습니다. 설정 된 경우이 기능은 다운로드에서 PUA 차단 및 설치 시간 됩니다. 그러나 환경의 특정 요구를 충족하기 위해 특정 파일 또는 폴더를 제외할 수 있습니다.
PUA 보호를 사용 하도록 구성 항목을 만들려면
-
Configuration Manager 콘솔에서 자산 및 호환성을 클릭합니다.
-
에 자산 및 준수 작업 영역을 열고는 규정 준수 설정을 폴더를 마우스 오른쪽 단추로 클릭 구성 항목, 클릭 하 고 구성 항목 만들기합니다.
-
에 구성 항목 마법사는 이름 선택 및 Windows 데스크톱 및 서버 (사용자 지정) 클릭 하기 전에 구성 항목 유형 다음합니다. 대상된 운영 체제를 선택 하 고 페이지로 이동 합니다. 클릭 새로 새 설정을 만들어야 합니다.
-
에 설정 만들기 대화 상자는 설정에 대 한 이름을 선택 하 고 다음과 같은 추가 정보를 지정 합니다.
- **데이터 형식** – 선택 된 **정수** 값 형식 사용 되는 설정 하는 형식 - **Hive** 선택- HKEY\_LOCAL\_MACHINE 로 hive 루트 - **키** – 제품 버전에 따라 키를 선택 합니다. <table> <colgroup> <col style="width: 50%" /> <col style="width: 50%" /> </colgroup> <thead> <tr class="header"> <th><p>제품 이름</p></th> <th><p>키</p></th> </tr> </thead> <tbody> <tr class="odd"> <td><p>System Center Endpoint Protection</p></td> <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td> </tr> <tr class="even"> <td><p>Forefront Endpoint Protection</p></td> <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td> </tr> <tr class="odd"> <td><p>Microsoft Security Essentials</p></td> <td><p>Software\Policies\Microsoft\Microsoft Antimalware\MpEngine</p></td> </tr> <tr class="even"> <td><p>Windows Defender</p></td> <td><p>Software\Policies\Microsoft\Windows Defender\MpEngine</p></td> </tr> </tbody> </table> - **값** – Enter MpEnablePus 구성할 레지스트리 값 이름으로 - 선택 **이 레지스트리 값은 64 비트 응용 프로그램과 연결 된**클릭 하 고 호환 규칙 탭
-
에 호환 규칙 탭을 클릭는 새로 단추 한 규칙을 만듭니다.
-
에 규칙 만들기 대화 상자에서 다음 정보를 지정 합니다.
- 입력 한 **이름** 규칙 - 선택 된 **규칙 유형을** 의 **값** - 선택 된 **Equals** 비교 연산자 - 배포 하려는 PUA 설정에 따라 값을 선택 합니다. <table> <colgroup> <col style="width: 50%" /> <col style="width: 50%" /> </colgroup> <tbody> <tr class="odd"> <td><p>값</p></td> <td><p>설명</p></td> </tr> <tr class="even"> <td><p>0 (기본값)</p></td> <td><p>원치 않는 응용 프로그램 보호 기능을 비활성화 하는 잠재적으로</p></td> </tr> <tr class="odd"> <td><p>1</p></td> <td><p>잠재적으로 원치 않는 응용 프로그램 보호가 사용 됩니다. 원치 않는 동작 사용 하 여 응용 프로그램을 다운로드 및 설치 시에 차단 됩니다.</p></td> </tr> </tbody> </table> - 선택 **지원 되는 경우 비호환 규칙 재구성** - 선택 **이 설정 인스턴스가 없는 경우 비 호환성 보고**클릭 확인 규칙 만들기를 완료 합니다.
-
에 설정 만들기 대화 상자를 클릭 하 여 적용합니다. 클릭 다음 요약 대화 상자에 도달할 때까지 합니다. 구성 기본 설정 클릭 하기 전에 유효성을 검사 다음 및 닫기합니다. 이제 구성 항목을 만들었습니다.
구성 항목 구성 기준에 추가 하 고 배포할 수 있습니다. 참조 Configuration Manager에서 규정 준수 설정을 위한 구성 기준을 만드는 방법 및 Configuration Manager에서 구성 기준을 배포 하는 방법 에 대 한 자세한 내용은 합니다. 구성 기준을 배포할 때 선택 지원 되는 경우 비호환 규칙 재구성 구성 항목 레지스트리 키 변경을 적용할 수 있도록 합니다.
특정 파일 또는 폴더를 제외 하려면
"제외 설정"을 참조 하십시오. 만들기 및 Configuration Manager의 Endpoint Protection에 대 한 맬웨어 방지 프로그램 정책을 배포 하는 방법 PUA 맬웨어 방지 정책에서 특정 파일이 나 폴더를 제외 하도록 합니다.
Windows Defender를 관리 하려면 최소 요구 사항은 Configuration Manager 2012 s p 2와 Defender 버전 4.8.X.X 이상.
위치에 대 한 정책에 따라 복원 하 고 검색 된 파일을 무시 하는 사용자 인터페이스에서 제외를 추가할 수 있습니다.
참고
적용된 되는 컴퓨터의 보안을 줄일 수 때문에 제외를 추가할 때 주의 해야 합니다.
응용 프로그램가 올바르게 식별 하지 PUA 생각 되는 경우 파일을 제출는 맬웨어 보호 센터 평가 합니다. PUA 검색 이름이 설명 필드에 포함 합니다.