• 아티클

보안 및 개인 정보 구성 관리자에서 끝점 보호

 

적용 대상: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

참고

이 항목은System Center 2012 Configuration Manager의 자산 및 호환성 가이드 및 System Center 2012 Configuration Manager의 보안 및 개인 정보 보호 가이드에 나와 있습니다.

이 항목에 대 한 개인정보 및 보안 모범 사례에 대 한 정보를 포함 합니다. Endpoint Protection 에서 System Center 2012 Configuration Manager합니다.

때문에 Endpoint Protection 클라이언트 컴퓨터에 정의 업데이트를 제공 하는 사용 하 여 소프트웨어 업데이트도 읽는 있는지 확인 Configuration Manager의 소프트웨어 업데이트를 위한 보안 및 개인 정보.

에 대 한 보안 모범 사례 Endpoint Protection

에 대 한 다음 보안 모범 사례를 사용 하 여 Endpoint Protection합니다.

보안 모범 사례

추가 정보

자동 배포 규칙을 사용 하 여 클라이언트 컴퓨터에 정의 업데이트를 제공.

소프트웨어 업데이트 자동 배포 규칙을 사용 하 여 클라이언트에 자동으로 최신 정의 업데이트 수신할 수 있도록 합니다.

모든 관리 지점이 HTTPS 클라이언트 연결에 대해 구성 되어있는지 또는 암호화를 사용 하 여 사이트 구성 되어있는지 확인 합니다.

때문에 Endpoint Protection 모든 맬웨어를 검색 하는 방법에 대 한 정보를 보내는 클라이언트가 사용 하 여 상태 메시지에서 데이터를 암호화 하 여 네트워크에서이 정보를 읽는 것을 방지 합니다.

사이트에 대 한 암호화를 구성 하려면 참조는 서명 및 암호화 구성 섹션에 Configuration Manager의 보안 구성 항목.

HTTPS 클라이언트 연결을 지원 하도록 관리 지점에 대 한 PKI 인증서를 배포 해야 합니다.인증서 요구 사항에 대한 자세한 내용은 Configuration Manager를 위한 PKI 인증서 요구 사항 섹션을 참조하세요.

전자 메일 알림을 사용하는 경우 SMTP 메일 서버에 대한 인증된 액세스를 구성합니다.

가능하면 인증된 액세스를 지원하는 메일 서버를 사용하고 인증에 사이트 서버의 컴퓨터 계정을 사용합니다.인증을 위해 사용자 계정을 지정해야 할 경우 최소 권한을 갖는 계정을 사용합니다.

최종 사용자가 로컬 관리자 권한이 없는 것을 확인 합니다.

하지만 항상 최종 사용자에 게 필요한 최소한의 권한을 부여 하 고 로컬 관리자 권한을 부여할 필요가 보안 모범 사례,이 끝점 보호를 위해 특히 중요 합니다.사용자가 Endpoint Protection 클라이언트를 실행 하는 컴퓨터에서 로컬 관리 권한이 포함 된 경우 다음 작업을 수행할 수 수 있습니다.

  • 이 정보를 보내기 전에 보고 자신의 컴퓨터에서 맬웨어 인스턴스를 삭제할 수 있습니다 Configuration Manager합니다.맬웨어 탐지 하는 방법에 대 한 정보 수집 되어 보내집니다는 Configuration Manager 5 분 마다 사이트입니다.수 있는 정보를 삭제 하려면 로컬 관리자에 대 한 자신의 컴퓨터에서 맬웨어가 검색 되었을 경우 5 분 내에서이 문제가 발생 하 고 Configuration Manager 검색 된 맬웨어에 대 한 아무런 정보도 갖습니다.

  • Endpoint Protection 클라이언트를 제거 하거나 종속 서비스를 중지할 수 있습니다.하지만 Configuration Manager 는 Endpoint Protection가 설치 되지 않은 하 고는 자동으로 다시 설치, 및 클라이언트 상태 중지 된 서비스를 다시 시작 하 고 자동으로 다시 설정,이 여전히 담당자가 취약점의 잠재적인 창 컴퓨터 Endpoint Protection에 의해 보호 되는 경우를 검색할 수 없습니다.

에 대 한 보안 문제 Endpoint Protection

Endpoint Protection 다음과 같은 보안 문제에 있습니다.

  • 전자 메일 알림 보안 보호 부족 프로토콜인 SMTP를 사용 합니다.

    에 대 한 전자 메일 알림을 사용 하는 경우 Endpoint Protection, 이 편리한 방법을 가능한 한 빨리 조치를 취할 수 있도록 컴퓨터에서 검색 된 악성 프로그램에 대해 빠르게 배울 수 있습니다.그러나 전자 메일을 사용 하 여 알림을 활성화 하기 전에 보안 위험 프로필 및 인프라 용량에 따라 장단점을 고려해.예 사용자 지정한 보낸사람 주소에서 전자 메일 보내기 및 메시지를 변조할 수 누구나 합니다.공격자가 네트워크 및 전자 메일 서버에서 온 것으로 나타나는 스푸핑된 전자 메일에 부담을 줄 수 또한 Configuration Manager합니다.

에 대 한 개인정보 Endpoint Protection

에 대 한 개인정보를 참조 Endpoint Protection 설치 하는 경우는 Endpoint Protection 지점 하 고 읽을 수는 Microsoft System Center 2012 Endpoint Protection 개인정보 취급 방침 온라인입니다.