다음을 통해 공유

  • 아티클

Configuration Manager에서 디스크 이미지의 Endpoint Protection 클라이언트 프로비전 방법

 

적용 대상: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Endpoint Protection 운영 체제 배포의 디스크 이미지 원본으로 사용하려는 컴퓨터에 Configuration Manager 클라이언트를 설치할 수 있습니다. 이 컴퓨터는 일반적으로 참조 컴퓨터라고 합니다. 운영 체제 이미지를 만든 다음 Configuration Manager 운영 체제 배포를 사용하여 Endpoint Protection과 같은 소프트웨어 패키지를 포함할 수 있는 이미지를 클라이언트 컴퓨터에 배포할 수 있습니다.

이 항목의 절차는 참조 컴퓨터에서 Endpoint Protection 클라이언트를 설치하고 구성하는 방법을 설명합니다.

참조 컴퓨터에 Endpoint Protection 클라이언트를 설치하는 데 필요한 필수 구성 요소

다음 목록에는 참조 컴퓨터에 Endpoint Protection 클라이언트 소프트웨어를 설치하는 데 필요한 필수 구성 요소가 포함되어 있습니다.

  • Endpoint Protection 클라이언트 설치 패키지(scepinstall.exe)에 대한 액세스 권한이 있어야 합니다. 이 패키지는 사이트 서버에서 Microsoft System Center 2012 Configuration Manager 설치 폴더의 Client 폴더에서 찾을 수 있습니다.

  • 조직에 필요한 구성으로 Endpoint Protection 클라이언트를 배포하려면 맬웨어 방지 정책을 만든 다음 해당 정책을 내보내십시오. 그런 다음 수동으로 Endpoint Protection 클라이언트를 설치할 때 맬웨어 방지 정책을 사용하도록 지정할 수 있습니다. 자세한 내용은 만들기 및 Configuration Manager의 Endpoint Protection에 대 한 맬웨어 방지 프로그램 정책을 배포 하는 방법 항목을 참조하세요.

    참고

    기본 클라이언트 맬웨어 방지 정책은 내보낼 수 없습니다.

  • 최신 정의를 사용하여 Endpoint Protection 클라이언트를 설치하려면 Microsoft Malware Protection Center(Microsoft 맬웨어 보호 센터)에서 최신 정의를 다운로드해야 합니다.

참조 컴퓨터에 Endpoint Protection 클라이언트 소프트웨어를 설치하는 방법

명령 프롬프트에서 참조 컴퓨터에 로컬로 Endpoint Protection 클라이언트를 설치할 수 있습니다. 그렇게 하려면 먼저 설치 파일(scepinstall.exe)을 구해야 합니다. 미리 구성한 맬웨어 방지 정책이나 이전에 내보낸 맬웨어 방지 정책을 사용하여 클라이언트를 설치할 수도 있습니다.

명령 프롬프트에서 Endpoint Protection 클라이언트를 설치하려면

  1. scepinstall.exe를 System Center 2012 Configuration Manager 설치 미디어의 Client 폴더에서 Endpoint Protection 클라이언트 소프트웨어를 설치할 컴퓨터로 복사합니다.

  2. 관리자 권한으로 명령 프롬프트를 열고 scepinstall.exe가 있는 폴더로 이동한 후 필요한 추가 명령줄 속성을 추가하여 다음 명령을 실행합니다.

      scepinstall.exe

    다음 명령줄 속성 중 하나를 지정할 수 있습니다.

    속성

    설명

    /s

    자동 설치를 수행하도록 지정합니다.

    /q

    설치 파일 자동 추출을 수행하도록 지정합니다.

    /i

    일반 설치를 수행하도록 지정합니다.

    /noreplace

    설치 중에 타사 맬웨어 방지 소프트웨어를 설치하지 않도록 지정합니다.

    /policy

    설치 중에 클라이언트를 구성하는 데 사용할 맬웨어 방지 정책을 지정합니다.

    /sqmoptin

    이 클라이언트 소프트웨어를 Microsoft 사용자 환경 개선 프로그램에 가입하도록 지정합니다.

  3. 클라이언트 설치를 완료하려면 화면의 지시를 따릅니다.

  4. 최신 업데이트 정의 패키지를 다운로드한 경우 이 패키지를 클라이언트 컴퓨터로 복사한 다음 정의 패키지를 두 번 클릭하여 설치합니다.

    참고

    Endpoint Protection 클라이언트 설치를 완료하면 클라이언트에서 자동으로 정의 업데이트 확인을 수행합니다. 이 업데이트 확인에 성공하면 최신 정의 업데이트 패키지를 수동으로 설치하지 않아도 됩니다.

명령 프롬프트에서 맬웨어 방지 정책이 있는 클라이언트 소프트웨어를 설치하려면

  1. Endpoint Protection 클라이언트 소프트웨어를 설치할 컴퓨터로 scepinstall.exe 및 내보냈거나 미리 구성한 맬웨어 방지 정책을 복사합니다.

  2. 관리자 권한으로 명령 프롬프트를 열고 scepinstall.exe와 맬웨어 방지 정책이 있는 폴더로 이동한 후 다음 명령을 실행합니다.

      scepinstall.exe /policy <full path>\<policy file>

  3. 클라이언트 설치를 완료하려면 화면의 지시를 따릅니다.

  4. 최신 정의 패키지를 다운로드한 경우 이 패키지를 클라이언트 컴퓨터로 복사한 다음 정의 패키지를 두 번 클릭하여 설치합니다.

    참고

    Endpoint Protection 클라이언트 설치를 완료하면 클라이언트에서 자동으로 정의 업데이트 확인을 수행합니다. 이 업데이트 확인에 성공하면 최신 정의 업데이트 패키지를 수동으로 설치하지 않아도 됩니다.

Endpoint Protection 클라이언트가 올바르게 설치되었는지 확인

참조 컴퓨터에 Endpoint Protection 클라이언트를 설치한 후 클라이언트가 제대로 작동하는지 확인합니다.

Endpoint Protection 클라이언트가 올바르게 설치되었는지 확인하려면

  1. 참조 컴퓨터의 Windows 알림에서 System Center 2012 Endpoint Protection을 엽니다.

  2. System Center 2012 Endpoint Protection 대화 상자의 탭에서 실시간 보호설정으로 설정되었는지 확인합니다.

  3. 바이러스 및 스파이웨어 정의에 대해 최신 상태가 표시되는지 확인합니다.

  4. 참조 컴퓨터가 이미징을 위해 준비되었는지 확인하려면 검사 옵션 아래에서 전체를 선택한 다음 지금 검사를 클릭합니다.

Endpoint Protection 클라이언트에서 이미징을 준비하는 방법

참조 컴퓨터에 Endpoint Protection 클라이언트가 올바르게 설치되었는지 확인한 후 참조 컴퓨터에서 이미징을 준비할 수 있습니다.Endpoint Protection 클라이언트에서 이미징을 준비하려면 다음 단계를 수행하십시오.

Configuration Manager의 운영 체제 배포에 대한 자세한 내용은 Configuration Manager의 운영 체제 배포 섹션을 참조하십시오.

Endpoint Protection 클라이언트에서 이미징을 준비하려면

  1. 참조 컴퓨터에서 관리 권한이 있는 사용자로 로그온합니다.

  2. PsTools를 TechNet의 Windows SysInternals 사이트에서 다운로드하여 설치합니다.

  3. 관리자 권한 명령 프롬프트를 열고 PsTools를 설치한 폴더로 이동한 후 다음 명령을 입력합니다.

      Psexec.exe –s –i regedit.exe
    System_CAPS_important중요

    이 방법으로 레지스트리 편집기를 실행하는 동안 경고를 참조하십시오. PsExec.exe의 –s 옵션은 LocalSystem 권한으로 레지스트리 편집기를 실행합니다.

  4. 레지스트리 편집기에서 다음 각 레지스트리 키로 이동하여 해당 키를 삭제합니다.

    System_CAPS_important중요

    참조 컴퓨터를 이미징하기 전의 마지막 단계로 레지스트리 키를 삭제해야 합니다.Endpoint Protection 클라이언트를 시작할 때 레지스트리 키가 다시 만들어집니다. 참조 컴퓨터를 다시 시작하는 경우 레지스트리 키를 다시 삭제해야 합니다.

    		 
    - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\InstallTime**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanRun**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanType**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastQuickScanID**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastFullScanID**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\RemovalTools\\MRT\\GUID**

앞의 단계를 완료한 후 참조 컴퓨터에서 이미징을 준비할 수 있습니다.Configuration Manager의 운영 체제 배포에 대한 자세한 내용은 Configuration Manager의 운영 체제 배포 섹션을 참조하십시오.

Endpoint Protection 클라이언트 소프트웨어가 포함된 이미지를 배포하면 Endpoint Protection 클라이언트에서 컴퓨터가 할당된 Configuration Manager 사이트에 자동으로 정보를 보고하고 클라이언트 컴퓨터에 적용 가능한 정책이 다운로드되고 적용됩니다.