System Center Configuration Manager에서 Endpoint Protection을 모니터링하는 방법

 

적용 대상: System Center Configuration Manager (current branch)

모니터링 작업 영역의 Endpoint Protection 상태 노드, 자산 및 준수 작업 영역의 Endpoint Protection 노드 및 보고서를 사용하여 Microsoft System Center 2012 Configuration Manager 계층 구조에서 Endpoint Protection을 모니터링할 수 있습니다.

  1. Configuration Manager 콘솔에서 모니터링을 클릭합니다.

  2. 모니터링 작업 영역에서 Endpoint Protection 상태를 클릭합니다.

  3. 컬렉션 목록에서 상태 정보를 보려는 컬렉션을 선택합니다.

    System_CAPS_ICON_important.jpg 중요


    다음과 같은 경우에 컬렉션을 선택할 수 있습니다.

    • <컬렉션 이름> 속성 대화 상자의 경고 탭에 Endpoint Protection 대시보드에서 이 컬렉션 보기를 선택한 경우
    • Endpoint Protection 맬웨어 방지 정책을 컬렉션에 배포하는 경우
    • Endpoint Protection 클라이언트 설정을 사용하도록 설정하고 컬렉션에 배포하는 경우
  4. 보안 상태작동 상태 섹션에 표시되는 정보를 검토합니다. 아무 상태 링크나 클릭하여 자산 및 준수 작업 영역의 장치 노드에서 임시 컬렉션을 만들 수 있습니다. 임시 컬렉션에는 선택한 상태의 컴퓨터가 포함됩니다.

    System_CAPS_ICON_important.jpg 중요


    Endpoint Protection 상태 노드에 표시되는 정보는 Configuration Manager 데이터베이스에서 마지막으로 요약된 데이터를 기반으로 하며 최신 정보가 아닐 수도 있습니다. 최신 데이터를 검색하려는 경우 탭에서 요약 실행을 클릭하거나 일정 요약을 클릭하여 요약 간격을 조정합니다.

  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭합니다.

  2. 자산 및 준수 작업 영역에서 다음 작업 중 하나를 수행합니다.

    • 장치를 클릭합니다.장치 목록에서 컴퓨터를 선택하고 맬웨어 세부 정보 탭을 클릭합니다.

    • 장치 컬렉션을 클릭합니다.장치 컬렉션 목록에서 모니터링할 컴퓨터가 포함된 컬렉션을 선택한 다음 탭의 컬렉션 그룹에서 멤버 표시를 클릭합니다.

  3. <컬렉션 이름> 목록에서 컴퓨터를 선택하고 맬웨어 세부 정보 탭을 클릭합니다.

계층 구조의 Endpoint Protection에 대한 정보를 보려면 다음 보고서를 참조하세요. 이러한 보고서를 사용하여 Endpoint Protection 문제를 해결할 수도 있습니다.Configuration Manager에서 보고를 구성하는 방법에 대한 자세한 내용은 System Center Configuration Manager에서 보고System Center Configuration Manager의 로그 파일(Configuration Manager의 로그 파일) 항목을 참조하세요.Endpoint Protection 보고서는 Endpoint Protection 폴더에 있습니다.

보고서 이름설명
맬웨어 방지 활동 보고서지정된 컬렉션에 대한 맬웨어 방지 활동 개요를 표시합니다.
감염된 컴퓨터지정한 위협이 검색된 컴퓨터 목록을 표시합니다.
위협별 상위 사용자가장 많은 위협이 검색된 사용자 목록을 표시합니다.
사용자 위협 목록지정된 사용자 계정에 대해 발견된 위협 목록을 표시합니다.

보고서나 Configuration Manager 콘솔에 표시될 수 있는 다양한 Endpoint Protection 경고 수준을 식별하려면 다음 표를 참조하세요.

경고 수준설명
실패Endpoint Protection에서 맬웨어를 수정하지 못했습니다. 자세한 오류 정보는 로그를 확인하세요. Note:  Configuration Manager 및 Endpoint Protection 로그 파일 목록에 대해서는 System Center Configuration Manager의 로그 파일의 "Endpoint Protection" 섹션을 참조하세요.
제거됨Endpoint Protection 맬웨어를 제거했습니다.
격리됨Endpoint Protection에서 맬웨어를 안전한 위치로 이동하고, 제거하거나 실행을 허용할 때까지 실행되지 않도록 차단했습니다.
치료됨감염된 파일에서 맬웨어를 치료했습니다.
허용됨맬웨어가 포함된 소프트웨어 실행을 허용하도록 관리자가 선택했습니다.
작업 안 함Endpoint Protection에서 맬웨어에 대해 아무 작업도 수행하지 않았습니다. 이 경고는 맬웨어가 검색된 후 컴퓨터를 다시 시작했으며 맬웨어가 더 이상 검색되지 않는 경우에 발생할 수 있습니다. 예를 들어 맬웨어가 검색된 매핑된 네트워크 드라이브가 컴퓨터를 다시 시작할 때 다시 연결되지 않은 경우입니다.
차단됨Endpoint Protection에서 맬웨어가 실행되지 않도록 차단했습니다. 이 경고는 컴퓨터의 프로세스에 맬웨어가 있는 경우에 발생할 수 있습니다.
표시: