• 아티클

Configuration Manager의 Endpoint Protection을 구성 하 여 맬웨어로부터 컴퓨터를 보호 하는 것에 대 한 예제 시나리오

 

적용 대상: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

이 항목에서 끝점 보호를 구현 하는 방법을 대 한 예제 시나리오를 제공 Microsoft System Center 2012 Configuration Manager 는 조직에서 컴퓨터를 맬웨어 공격 으로부터 보호 하도록 합니다.

John은는 Configuration Manager Woodgrove bank 관리자입니다. 현재는 은행 맬웨어 공격 으로부터 컴퓨터를 보호 하기 위해 Microsoft Forefront Endpoint Protection 2010을 사용 합니다. 또한 은행 Windows 그룹 정책을 사용 하 여 회사의 모든 컴퓨터에서 Windows 방화벽이 설정 되 고 Windows 방화벽이 새 프로그램을 차단할 때 사용자에 게 통보 확인.

John Woodgrove Bank 맬웨어 방지 소프트웨어를 업그레이드 하 라는 메시지가 표시 된 System Center 2012 Endpoint Protection 은행 수 최신 맬웨어 방지 기능을 구현할 수 있으며에서 맬웨어 방지 솔루션을 중앙에서 관리할 수 있도록는 Configuration Manager 콘솔. 이 구현에서는 다음 요구 사항:

  • 사용 하 여 Configuration Manager 현재 그룹 정책에 의해 관리 되는 Windows 방화벽 설정을 관리할 수 있습니다.

  • 사용 하 여 Configuration Manager 소프트웨어 업데이트를 컴퓨터에 맬웨어 정의 다운로드 합니다. 소프트웨어 업데이트, 예: 컴퓨터가 회사 네트워크에 연결 되지 않은 경우 사용할 수 없으면 컴퓨터는 Microsoft Update에서 정의 업데이트를 다운로드 해야 합니다.

  • 사용자의 컴퓨터에 매일 빠른 맬웨어 검색을 수행 해야 합니다. 그러나 서버, 해야 전체 검색 실행 업무 외 시간, 매주 토요일 오전 1 시

  • 다음 이벤트 중 하나가 발생할 때마다 전자 메일 경고를 보내려면

    • 모든 컴퓨터에서 맬웨어가 검색

    • 5% 이상이 컴퓨터에서 검색 되 면 동일한 맬웨어 위협

    • 동일한 맬웨어 위협 모든 24 시간 동안에서 5 번 이상 검색

    • 24 시간 동안 모든에서 4 개 이상의 서로 다른 유형의 맬웨어가 발견 되 면

  • 기존 맬웨어 방지 솔루션을 제거 합니다.

John은 다음을 구현 하려면 다음 단계를 수행 Endpoint Protection:

끝점 보호를 구현 하는 단계

프로세스

참조

에 대 한 기본 개념에 대 한 사용 가능한 정보를 검토 하는 John Endpoint Protection 에 Configuration Manager합니다.

에 대 한 개요 정보에 대 한 Endpoint Protection, 참조 Configuration Manager의 Endpoint Protection 소개합니다.

검토 하 고 사용 하 여 필요한 필수 구성 요소를 구현 하는 John Endpoint Protection합니다.

에 대 한 필수 구성 요소에 대 한 내용은 Endpoint Protection, 참조 Configuration Manager의 Endpoint Protection에 대 한 필수 구성 요소합니다.

John 설치는 Endpoint Protection Woodgrove 은행 계층의 최상위에만, 한 사이트 시스템 서버에 시스템 역할을 사이트입니다.

설치 하는 방법에 대 한 자세한 내용은 Endpoint Protection 사이트 시스템 역할을 참조 하십시오.는 1단계: Endpoint Protection 지점 사이트 시스템 역할 만들기 섹션에 Configuration Manager의 Endpoint Protection을 구성 하는 방법 항목입니다.

이한일은 구성 Configuration Manager 를 사용 하 여 SMTP 서버 전자 메일 경고를 보냅니다.

참고

알림이 표시 하려는 경우에 SMTP 서버를 구성 해야 때 전자 메일로 Endpoint Protection 경고가 생성 됩니다.

자세한 내용은 Configuration Manager의 Endpoint Protection에 대 한 경고를 구성 하는 방법 섹션을 참조하십시오.

참고

에 대 한 전자 메일 알림 설정이 다르면 Configuration Manager SP1 및 Configuration Manager 서비스 팩이 설치 되지 않습니다.

이한일은 모든 컴퓨터 및 서버 설치를 포함 하는 장치 컬렉션을 만듭니다는 Endpoint Protection 클라이언트입니다. 이 컬렉션의 이름을 하 여 모든 컴퓨터는 보호 Endpoint Protection.

System_CAPS_tip

사용자 컬렉션에 대해서는 경고를 구성할 수 없습니다.

컬렉션을 만드는 방법에 대 한 자세한 내용은 참조 하십시오. Configuration Manager의 컬렉션을 만드는 방법

그는 컬렉션에 대 한 다음 경고를 구성합니다.

  • 맬웨어가 검색 되: 이한일은 구성의 경고 심각도 위험.

  • 된 수의 컴퓨터에서 동일한 유형의 맬웨어가 검색 되 면 : 이한일은 구성의 경고 심각도 위험 및 컴퓨터의 5% 이상이 발견 된 악성 소프트웨어가 있는 경우 경고가 생성 되도록 지정 합니다.

  • 컴퓨터에 지정 된 간격 내에서 동일한 맬웨어 유형을 반복적으로 검색 됩니다: 이한일은 구성의 경고 심각도 위험 맬웨어 24 시간 동안에서 5 번 이상 감지 되 면 경고가 생성 되도록 지정 하 고 있습니다.

  • 여러 유형의 맬웨어가 지정 된 간격 내에서 동일한 컴퓨터에서 검색 된: 이한일은 구성의 경고 심각도 위험 24 시간 동안에서 4 개 이상의 유형의 맬웨어가 생성 되는 경우 경고가 생성 되도록 지정 하 고 있습니다.

참고

값을 경고 심각도 에 표시 되는 경고 수준을 나타냅니다는 Configuration Manager 콘솔 및 전자 메일 메시지에서 수신 하는 경고에 있습니다.

또한 옵션을 선택 이 컬렉션에서 Endpoint Protection 대시보드 보기 그에 대 한 경고를 모니터링할 수 있도록는 Configuration Manager 콘솔.

자세한 내용은 Configuration Manager의 Endpoint Protection에 대 한 경고를 구성 하는 방법 섹션을 참조하십시오.

이한일은 구성 Configuration Manager 소프트웨어 업데이트를 다운로드 하 여 자동 배포 규칙을 사용 하 여 하루에 3 번 정의 업데이트를 배포 합니다.

System_CAPS_important중요

이 빈도 적합 한 Configuration Manager s p 1입니다. 그러나 성능상의 이유로 Configuration Manager 서비스 팩 없음 매일 두번 이상 정의 업데이트를 제공 하는 자동 배포 규칙을 예약 하지 않습니다.

자세한 내용은 Configuration Manager 소프트웨어 업데이트를 사용 하 여 정의 업데이트를 제공 하려면 항목에서 Configuration Manager의 Endpoint protection 정의 업데이트를 구성 하는 방법 섹션을 참조하십시오.

이한일은은 Microsoft에서 권장 되는 보안 설정을 포함 하는 기본 맬웨어 방지 정책에서 설정을 검사 합니다. 에 매일 빠른 검색을 수행 하려면 컴퓨터용으로 변경 하 고 다음 설정:

  • 클라이언트 컴퓨터에서 매일 빠른 검색을 실행할: .

  • 매일 빠른 검색 일정 시간: 오전 9시.

작성 한 노트 John Microsoft Update에서 배포할 업데이트 정의 업데이트 원본으로는 기본적으로 선택 됩니다. 컴퓨터에서에서를 다운로드 하도록 정의 Microsoft Update를 받을 수 없는 때 비즈니스 요구 사항이 충족이 Configuration Manager 소프트웨어 업데이트 합니다.

자세한 내용은 만들기 및 Configuration Manager의 Endpoint Protection에 대 한 맬웨어 방지 프로그램 정책을 배포 하는 방법 섹션을 참조하십시오.

이한일은 라는 Woodgrove Bank 서버만 포함 하는 컬렉션을 만듭니다 Woodgrove Bank 서버.

컬렉션을 만드는 방법에 대 한 자세한 내용은 참조 하십시오. Configuration Manager의 컬렉션을 만드는 방법

John 라는 사용자 지정 맬웨어 방지 정책을 만듭니다 Woodgrove Bank 서버 정책. 에 대 한 설정만 추가 예약 된 검색이 되 고 다음 변경 합니다.

  • 검색 유형: 전체

  • 스캔 일: 토요일

  • 검색 시간: 오전 1시

  • 클라이언트 컴퓨터에서 매일 빠른 검색을 실행할: No.

자세한 내용은 만들기 및 Configuration Manager의 Endpoint Protection에 대 한 맬웨어 방지 프로그램 정책을 배포 하는 방법 섹션을 참조하십시오.

John 배포는 Woodgrove Bank 서버 정책 사용자 지정 맬웨어 방지 정책에는 Woodgrove Bank 서버 컬렉션입니다.

자세한 내용은 클라이언트 컴퓨터에 맬웨어 방지 정책을 배포 하려면 항목에서 만들기 및 Configuration Manager의 Endpoint Protection에 대 한 맬웨어 방지 프로그램 정책을 배포 하는 방법 섹션을 참조하십시오.

John 장치 설정에 대 한 사용자 지정 클라이언트의 새 집합을 만듭니다 Endpoint Protection 이러한 이름을 지정 하 고 Woodgrove Bank Endpoint Protection 설정.

System_CAPS_warning경고

설치 하 고 사용 하지 않을 경우 Endpoint Protection 계층의 모든 클라이언트에 있는지 확인 하는 옵션 Endpoint Protection 클라이언트 관리 클라이언트 컴퓨터에서클라이언트 컴퓨터에서 Endpoint Protection 설치 클라이언트 로 구성 되 No 기본 클라이언트 설정에서 합니다.

자세한 내용은 5단계: Endpoint Protection에 대한 사용자 지정 클라이언트 설정 구성 항목에서 Configuration Manager의 Endpoint Protection을 구성 하는 방법 섹션을 참조하십시오.

에 대 한 다음 설정을 구성 Endpoint Protection:

  • Endpoint Protection 클라이언트 관리 클라이언트 컴퓨터에서:  

    설정 및 값이 되도록 모든 기존 Endpoint Protection 설치 된 클라이언트에서 관리 됩니다 Configuration Manager합니다.

  • 클라이언트 컴퓨터에서 Endpoint Protection 설치 클라이언트: .

  • 자동으로 제거 이전에 설치한 맬웨어 방지 소프트웨어 Endpoint Protection을 설치 하기 전에: .

    설정 및 값이 기존 맬웨어 방지 프로그램 소프트웨어 제거 하기 전에 비즈니스 요구 사항이 충족 Endpoint Protection 설치 되 고 사용 하도록 설정 합니다.

자세한 내용은 5단계: Endpoint Protection에 대한 사용자 지정 클라이언트 설정 구성 항목에서 Configuration Manager의 Endpoint Protection을 구성 하는 방법 섹션을 참조하십시오.

John 배포는 Woodgrove Bank Endpoint Protection 설정 클라이언트 설정에는 하 여 모든 컴퓨터는 보호 Endpoint Protection 컬렉션입니다.

자세한 내용은 사용자 지정 클라이언트 설정을 만들고 배포하는 방법 항목에서 Configuration Manager에서 클라이언트 설정을 구성하는 방법 섹션을 참조하십시오.

이한일은은 Windows 방화벽 정책 만들기 마법사를 사용 하 여 도메인 프로필에 대 한 다음 설정을 구성 하 여 정책을 만들려면:

  • Windows 방화벽 설정:

  • Windows 방화벽이 새 프로그램을 차단할 때 사용자에 게 알릴:

자세한 내용은 참조는 Windows 방화벽 정책을 만들려면 섹션에 만들기 및 Configuration Manager의 Endpoint Protection에 대 한 Windows 방화벽 정책을 배포 하는 방법

John 컬렉션에 새 방화벽 정책을 배포 하 여 모든 컴퓨터는 보호 Endpoint Protection 그 이전에 작성 합니다.

자세한 내용은 참조는 Windows 방화벽 정책을 배포 하려면 섹션에 만들기 및 Configuration Manager의 Endpoint Protection에 대 한 Windows 방화벽 정책을 배포 하는 방법

이한일은 대 한 사용 가능한 관리 작업을 사용 하 여 Endpoint Protection 맬웨어 방지 및 Windows 방화벽 정책을 관리 하려면 필요한 경우에 컴퓨터의 주문형 검색을 수행, 강제로 컴퓨터를 최신 정의 다운로드 하 고 어떠한 추가 작업도 맬웨어가 검색 되는 때를 지정할 수 있습니다.

에 대 한 자세한 내용은 Endpoint Protection 관리 작업을 참조 하십시오. 맬웨어 방지 프로그램을 관리 하는 방법 정책 및 Configuration Manager의 Endpoint Protection에 대 한 방화벽 설정합니다.

상태를 모니터링 하려면 다음 메서드를 사용 하는 John Endpoint Protection 및 작업에 의해 수행 된 Endpoint Protection:

  • 사용 하 여는 System Center 2012 Endpoint Protection 상태 에서 노드는 모니터링 작업 영역입니다.

  • 사용 하 여는 끝점 보호 에서 노드는 자산 및 호환성 작업 영역입니다.

  • 기본 제공을 사용 하 여 Configuration Manager 보고서입니다.

에 대 한 자세한 내용은 System Center 2012 Endpoint Protection 상태 노드를 참조는 모니터링 하는 방법 Endpoint Protection 를 사용 하 여는 System Center 2012 Endpoint Protection 상태 노드 섹션에 Configuration Manager의 Endpoint Protection을 모니터링 하는 방법 항목입니다.

모니터링 하는 방법에 대 한 자세한 내용은 Endpoint Protection 자산과에서 및 호환성 작업 영역을 참조는 모니터링 하는 방법 Endpoint Protection 자산 및 호환성 작업 영역 섹션에 Configuration Manager의 Endpoint Protection을 모니터링 하는 방법 항목.

모니터링 하는 방법에 대 한 자세한 내용은 Endpoint Protection 보고서를 사용 하 여 참조는 모니터링 하는 방법 Endpoint Protection 보고서를 사용 하 여 섹션에 Configuration Manager의 Endpoint Protection을 모니터링 하는 방법 항목입니다.

John 보고을 성공적으로 구현 Endpoint Protection 그의 관리자에 게 부여 된 그 비즈니스 요구에 따라 Woodgrove bank 컴퓨터에서 맬웨어 방지, 보호 된 이제는 확인 합니다.