• 아티클

구성 관리자에서 끝점 보호에 대 한 경고를 구성 하는 방법

 

적용 대상: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

구성할 수 있습니다 Endpoint Protection 에서 경고 Microsoft System Center 2012 Configuration Manager 계층 구조에서 특정 보안 이벤트가 발생할 때 관리자에 게 알릴 수 있습니다.알림을 표시는 Endpoint Protection 에서 대시보드는 Configuration Manager 보고서에서 콘솔 및 지정 된 받는 사람에 게 전자 메일로 보낼 구성할 수 있습니다.

에 대 한 경고를 구성 하려면이 항목의 다음 단계와 추가 절차를 사용 하 여 Endpoint Protection 에서 Configuration Manager합니다.

System_CAPS_important중요

있어야는 보안 적용 구성 하는 컬렉션에 대 한 권한을 Endpoint Protection 경고 합니다.

에 대 한 경고를 구성 하는 단계 Endpoint Protection 에서 Configuration Manager

다음 표를 사용 하 여 단계, 정보 및에 대 한 경고를 구성 하는 방법에 대 한 자세한 정보에 대 한 Endpoint Protection합니다.

단계

세부 정보

추가 정보

1 단계 (선택 사항): 경고에 대 한 전자 메일 설정을 구성 합니다.

경고에 대 한 전자 메일 구독을 구성 하려면 먼저 계층에서 SMTP 서버를 구성 해야 합니다.최상위 사이트에서 SMTP 서버만 지정할 수 있습니다 프로그램 Configuration Manager 계층입니다.

자세한 내용은 참조 Configuration Manager에서 경고를 구성합니다.합니다.

2단계: 컬렉션에 의해 경고를 구성 합니다.

장치 컬렉션의 속성을 구성 하 고 경고에 대 한 설정을 지정 합니다.

자세한 내용은 참조 2단계: 컬렉션에 의해 경고 구성 이 항목의 합니다.

3 단계 (선택 사항): 특정 경고에 대 한 전자 메일 구독을 구성 합니다.

선택 된 Endpoint Protection 에서 경고는 모니터링 작업 영역에서 보낼 전자 메일 주소를 지정 하 여 구독을 만들고는 Endpoint Protection 경고.

자세한 내용은 참조 Configuration Manager에서 경고를 구성합니다.합니다.

구성 하는 보완 절차 Endpoint Protection 에서 Configuration Manager

위의 표에 설명된 단계에 보완 절차가 필요한 경우 다음 정보를 사용하세요.다음이 절차에 대 한 경고를 구성 Endpoint Protection합니다.

2단계: 컬렉션에 의해 경고 구성

  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭합니다.

  2. 자산 및 호환성 작업 영역에서 장치 컬렉션을 클릭합니다.

  3. 장치 컬렉션 목록에서 선택 하려는 경고를 구성 하 고 다음에 컬렉션의 탭에 속성 그룹을 클릭 합니다 속성.

    참고

    사용자 컬렉션에 대해서는 경고를 구성할 수 없습니다.

  4. 경고 탭은 < 컬렉션 이름 > 속성 대화 상자 이 컬렉션에서 Endpoint Protection 대시보드 보기 에서이 컬렉션에 대 한 맬웨어 방지 프로그램 작업에 대 한 세부 정보를 보려는 경우는 모니터링 작업 영역에는 Configuration Manager 콘솔.

    참고

    이 옵션을 사용할 수 없는 모든 시스템 컬렉션입니다.

  5. 경고 탭은 < 컬렉션 이름 > 속성 대화 상자를 클릭 하 여 추가.

  6. 새 컬렉션 경고 추가 대화 상자는 이러한 조건을 적용 하는 경우 경고를 생성 합니다. 섹션에서 원하는 경고를 선택 Configuration Manager 를 생성 하는 경우 지정 된 Endpoint Protection 이벤트가 발생 하 고 클릭 확인.

  7. 조건 목록은 경고 탭을 선택 하는 각 Endpoint Protection 경고 하 고 다음 정보를 지정 합니다.

    - **경고 이름** – 경고에 기본 이름을 적용하거나 새 이름을 입력합니다.

- **경고 심각도** – 목록에서에 표시할 경고 수준을 선택은 Configuration Manager 콘솔.

    사용자가 선택한 경고에 따라 다음과 같은 추가 정보를 지정 합니다.

    경고 이름

    필요한 추가 정보

    맬웨어 검색

    모니터링 하는 컬렉션의 모든 컴퓨터에서 맬웨어가 검색 되 면이 경고가 생성 됩니다.

    이 경고를 구성 하려면 다음 정보를 지정 합니다.

    맬웨어 검색 임계값: -맬웨어 탐지가이 경고가 생성 되는 레벨을 지정 합니다.목록에서 다음 중 하나를 선택합니다.

    • 높은 – 모든 탐지 -하나 이상의 컴퓨터에 있는 모든 맬웨어 검색 되 면 어떤 작업에 관계 없이 지정된 된 컬렉션에 있는 경우 경고가 생성 된는 Endpoint Protection 클라이언트가 수행 합니다.

    • 중간 – 감지 된 대기 중인 작업을 -기반이 맬웨어 검색 되 면 지정된 된 컬렉션에 하나 이상의 컴퓨터 있을 때 경고가 생성 되 고 맬웨어를 수동으로 제거 해야 합니다.

    • 낮음-검색 된, 여전히 활성 상태 -컴퓨터 하나 이상 지정된 된 컬렉션에 있는 경우 경고가 생성 된 어떤 맬웨어 검색 되 고 여전히 활성 상태에 있습니다.

    맬웨어 발생

    이 경고는 지정된 된 비율을 모니터링 하는 컬렉션에 있는 컴퓨터에서 지정 된 맬웨어 검색 되 면 생성 됩니다.

    이 경고를 구성 하려면 다음 정보를 지정 합니다.

    • 발견 된 악성 소프트웨어가 컴퓨터의 백분율 – 컬렉션에서 검색 된 맬웨어는 컴퓨터의 백분율 지정 하는 비율을 초과 하는 경우 경고가 생성 됩니다.백분율을 지정 1 통해 99.

      참고

      백분율 값 컬렉션에는 컴퓨터의 수를 기반으로 하지만 제외 되지 않은 컴퓨터는 Configuration Manager 클라이언트를 설치 합니다.아직 없는 컴퓨터를 포함 된 Endpoint Protection 클라이언트를 설치 합니다.

    반복적인된 맬웨어 검색

    이 경고는 지정된 된 수의 모니터링 하는 컬렉션의 컴퓨터에 대 한 시간을 통해 지정 된 횟수 보다 더 특정 맬웨어 검색 된 경우에 생성 됩니다.

    이 경고를 구성 하려면 다음 정보를 지정 합니다.

    • 맬웨어가 검색 된 횟수 만큼: -지정 된 횟수 보다 더 많은 컬렉션에 있는 컴퓨터에서 동일한 맬웨어 검색 되 면 경고가 생성 됩니다.숫자를 지정 2 통해 32.

    • 검색에 대 한 간격 (시간): 맬웨어 탐지 횟수가 발생 해야 검색 간격 (시간)을 지정 합니다.숫자를 지정 1 통해 168.

    여러 맬웨어 검색

    이 경고는 지정 된 맬웨어 유형 수가 지정된 된 수의 시간을 모니터링 하는 컬렉션에 있는 컴퓨터를 통해 검색 된 것 보다 더 많은 경우에 생성 됩니다.

    이 경고를 구성 하려면 다음 정보를 지정 합니다.

    • 검색 된 맬웨어 유형 수: 다른 맬웨어 유형 수가 지정 된 컬렉션에 있는 컴퓨터에서 발견 되 면 경고가 생성 됩니다.숫자를 지정 2 통해 32.

    • 검색에 대 한 간격 (시간): 맬웨어 탐지 횟수가 해야 발생 하는 시간 단위로 검색 간격을 지정 합니다.숫자를 지정 1 통해 168.

  8. 클릭 하 여 확인 를 닫으려면는 < 컬렉션 이름 > 속성 대화 상자.