System Center Configuration Manager에서 Endpoint Protection에 대한 맬웨어 방지 정책 및 방화벽 설정을 관리하는 방법

 

적용 대상: System Center Configuration Manager (current branch)

Microsoft System Center 2012 Configuration Manager에서 Endpoint Protection 맬웨어 방지 정책 및 방화벽 설정을 관리하고, 주문형 검색을 수행하고, 컴퓨터에서 사용 가능한 최신 정의를 강제로 다운로드하고, 검색된 맬웨어를 수정하려면 이 항목의 정보를 참조하세요.

자산 및 준수 작업 영역에서 Endpoint Protection을 확장하고 맬웨어 방지 정책을 클릭한 다음 관리할 맬웨어 방지 정책, 관리 작업을 차례로 선택합니다.

다음 표에서는 선택 전에 약간의 정보가 필요할 수 있는 관리 작업에 대한 자세한 정보를 제공합니다.

작업세부 정보
우선 순위 높이기여러 맬웨어 방지 정책을 동일한 컴퓨터에 배포하면 순서대로 적용됩니다. 선택한 맬웨어 방지 정책이 적용되는 우선 순위를 높이려면 이 옵션을 사용합니다.순서 열을 사용하여 정책이 적용되는 순서를 볼 수 있습니다.

우선 순위가 가장 높은 맬웨어 방지 정책이 항상 먼저 적용됩니다.
우선순위 낮추기여러 맬웨어 방지 정책을 동일한 컴퓨터에 배포하면 순서대로 적용됩니다. 선택한 맬웨어 방지 정책이 적용되는 우선 순위를 낮추려면 이 옵션을 사용합니다.순서 열을 사용하여 정책이 적용되는 순서를 볼 수 있습니다.
병합선택한 맬웨어 방지 정책 두 개를 병합합니다.정책 병합 대화 상자에 병합된 새 정책의 이름을 입력합니다.기본 정책은 이 새로운 맬웨어 방지 정책과 병합되는 맬웨어 방지 정책입니다. Note: 두 설정이 충돌하는 경우 가장 안전한 설정이 컴퓨터에 적용됩니다.
배포:컬렉션 선택 대화 상자를 엽니다. 맬웨어 방지 정책을 배포할 컬렉션을 선택하고 확인을 클릭합니다.

자산 및 준수 작업 영역에서 Endpoint Protection을 클릭하고 Windows 방화벽 정책을 클릭한 다음 관리할 맬웨어 방지 정책, 관리 작업을 차례로 선택합니다.

다음 표에서는 선택 전에 약간의 정보가 필요할 수 있는 관리 작업에 대한 자세한 정보를 제공합니다.

작업세부 정보
우선 순위 높이기여러 Windows 방화벽 정책을 동일한 컴퓨터에 배포하면 순서대로 적용됩니다. 선택한 Windows 방화벽 정책이 적용되는 우선 순위를 높이려면 이 옵션을 사용합니다.순서 열을 사용하여 정책이 적용되는 순서를 볼 수 있습니다.
우선순위 낮추기여러 Windows 방화벽 정책을 동일한 컴퓨터에 배포하면 순서대로 적용됩니다. 선택한 Windows 방화벽 정책이 적용되는 우선 순위를 낮추려면 이 옵션을 사용합니다.순서 열을 사용하여 정책이 적용되는 순서를 볼 수 있습니다.
배포:지정된 컬렉션에 방화벽 정책을 배포할 수 있는 Windows 방화벽 정책 배포 대화 상자를 엽니다.

Configuration Manager 콘솔에서 단일 컴퓨터, 여러 컴퓨터 또는 컴퓨터 컬렉션을 검색할 수 있습니다. 이 검색은 구성한 모든 예약된 검색 외부에서 발생합니다. 주문형 검색을 수행하려면 다음 절차를 따르세요.

System_CAPS_ICON_important.jpg 중요


선택한 컴퓨터에 Endpoint Protection 클라이언트가 설치되지 않은 경우에는 주문형 검색 옵션을 사용할 수 없습니다.

컴퓨터의 주문형 검색을 수행하려면

  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭합니다.

  2. 장치 또는 장치 컬렉션 노드에서 검색할 컴퓨터 또는 컴퓨터 컬렉션을 선택합니다.

  3. 탭의 컬렉션 그룹에서 Endpoint Protection을 클릭한 다음 전체 검색 또는 빠른 검색을 클릭합니다.

컴퓨터나 컴퓨터 컬렉션이 다음에 클라이언트 정책을 다운로드할 때 검색이 수행됩니다. 검사 결과를 모니터링하려면 System Center Configuration Manager에서 Endpoint Protection을 모니터링하는 방법의 절차를 따르세요.

Configuration Manager 콘솔에서 다음 절차를 따르면 단일 컴퓨터, 여러 컴퓨터 또는 컴퓨터 컬렉션에서 최신 정의 파일을 강제로 다운로드할 수 있습니다.

System_CAPS_ICON_important.jpg 중요


선택한 컴퓨터에 Endpoint Protection 클라이언트가 설치되지 않은 경우에는 정의 다운로드 옵션을 사용할 수 없습니다.

컴퓨터에서 최신 정의 파일을 강제로 다운로드하려면

  1. 장치 또는 장치 컬렉션 노드에서 정의를 다운로드할 컴퓨터 또는 컴퓨터 컬렉션을 선택합니다.

  2. 탭의 컬렉션 그룹에서 Endpoint Protection을 클릭한 다음 정의 다운로드를 클릭합니다. 컴퓨터나 컴퓨터 컬렉션이 다음에 클라이언트 정책을 다운로드할 때 정의 다운로드가 수행됩니다.

    System_CAPS_ICON_note.jpg 참고


    모니터링 작업 영역의 Endpoint Protection 상태 노드를 사용하여 오래된 정의가 있는 클라이언트를 검색합니다.

클라이언트 컴퓨터에서 맬웨어가 검색되면 Configuration Manager 콘솔 모니터링 작업 영역의 Endpoint Protection 상태 아래에 있는 검색된 맬웨어 노드에 표시됩니다.검색된 맬웨어 목록에서 항목을 선택하고 다음 관리 작업 중 하나를 사용하여 검색된 맬웨어를 수정하거나 허용합니다.

작업세부 정보
이 위협 허용선택한 맬웨어를 허용하는 맬웨어 방지 정책을 만듭니다.모든 시스템 컬렉션에 정책이 배포되며, 모니터링 작업 영역의 클라이언트 작업 노드에서 모니터링할 수 있습니다.
이 위협에 의해 격리된 파일 복원다음 옵션 중 하나를 선택할 수 있는 격리된 파일 복원 대화 상자를 엽니다.

- 파일이 다시 격리되지 않도록 위협 허용 또는 제외 작업을 먼저 실행합니다. - 검색된 맬웨어 때문에 격리된 파일을 복원하고 맬웨어 검색에서 해당 파일을 제외합니다. 맬웨어 검색에서 파일을 제외하지 않으면 다음에 검색을 실행할 때 다시 격리됩니다.
- 허용 또는 제외 작업에 대한 종속성 없이 파일을 복원합니다. - 격리된 파일을 복원하지만 제외 목록에 추가하지 않습니다.
감염된 클라이언트 보기선택한 맬웨어에 감염된 모든 클라이언트의 목록을 표시합니다.
검사에서 선택한 파일 또는 경로 제외맬웨어 세부 정보 창에서 이 옵션을 선택하면 맬웨어 검색에서 제외할 파일 및 폴더를 지정할 수 있는 파일 및 경로 제외 대화 상자가 열립니다.
표시: