System Center Configuration Manager에서 Endpoint Protection 구성

 

적용 대상: System Center Configuration Manager (current branch)

Endpoint Protection을 사용하여 System Center 2012 Configuration Manager 클라이언트 컴퓨터의 보안 및 맬웨어를 관리하려면 먼저 이 항목에 설명된 구성 단계를 수행해야 합니다.

System Center 2012 Configuration Manager의 Endpoint Protection은 제품에 외부 종속성과 종속성이 있습니다.

Configuration Manager에서 Endpoint Protection을 구성하는 단계

Endpoint Protection을 구성하는 단계, 정보 및 방법에 대한 추가 정보는 다음 표를 참조하세요.

System_CAPS_ICON_important.jpg 중요


Windows 10 컴퓨터의 Endpoint Protection을 관리하는 경우 Windows Defender에 대한 맬웨어 정의를 업데이트 및 배포하도록 System Center 2012 Configuration Manager를 구성해야 합니다. Windows Defender는 Windows 10에 포함되어 있으므로 Endpoint Protection 에이전트를 클라이언트 컴퓨터에 배포할 필요가 없습니다.

단계세부 정보추가 정보
1단계: Endpoint Protection 지점 사이트 시스템 역할 만들기Endpoint Protection을 사용하려면 먼저 Endpoint Protection 지점 사이트 시스템 역할을 설치해야 합니다. 하나의 사이트 시스템 서버에만 설치해야 하며, 중앙 관리 사이트 또는 독립 실행형 기본 사이트의 계층 구조 맨 위에 설치해야 합니다.이 항목의 1단계: Endpoint Protection 지점 사이트 시스템 역할 만들기 섹션을 참조하세요.
2단계: Endpoint Protection에 대한 경고 구성경고는 맬웨어 감염과 같은 특정 이벤트가 발생할 때 관리자에게 알립니다.모니터링 작업 영역의 경고 노드에 경고가 표시되거나, 필요에 따라 지정된 사용자에게 메일로 보낼 수 있습니다.2단계: Endpoint Protection에 대한 경고 구성을 참조하십시오.
3단계: Endpoint Protection 클라이언트에 대한 정의 업데이트 원본 구성다양한 원본을 사용하여 정의 업데이트를 다운로드하도록 Endpoint Protection을 구성할 수 있습니다.3단계: Endpoint Protection에 대한 정의 업데이트 구성을 참조하십시오.
4단계: 기본 맬웨어 방지 정책 구성 및 사용자 지정 맬웨어 방지 정책 만들기기본 맬웨어 방지 정책은 Endpoint Protection 클라이언트를 설치할 때 적용됩니다. 배포한 사용자 지정 정책은 기본적으로 클라이언트를 배포한 후 60분 내에 적용됩니다.Endpoint Protection 클라이언트를 배포하기 전에 맬웨어 방지 정책을 구성해야 합니다.System Center Configuration Manager에서 Endpoint Protection에 대한 맬웨어 방지 정책을 만들어 배포하는 방법을 참조하십시오.
5단계: Endpoint Protection에 대한 사용자 지정 클라이언트 설정 구성사용자 지정 클라이언트 설정을 사용하여 계층 구조의 컴퓨터 컬렉션에 대한 Endpoint Protection 설정을 구성할 수 있습니다. Important: 계층 구조의 모든 컴퓨터에 적용하려는 경우가 아니면 기본 Endpoint Protection 클라이언트 설정을 구성하지 마세요.이 항목의 5단계: Endpoint Protection에 대한 사용자 지정 클라이언트 설정 구성 섹션을 참조하세요.

1단계: Endpoint Protection 지점 사이트 시스템 역할 만들기

Endpoint Protection용 새 사이트 시스템 서버를 설치할지 아니면 기존 사이트 시스템 서버를 사용할지에 따라 다음 절차 중 하나를 사용합니다.

System_CAPS_ICON_important.jpg 중요


Endpoint Protection 지점을 설치하면 Endpoint Protection 지점을 호스트하는 서버에 Endpoint Protection 클라이언트가 설치됩니다. 서버에 설치되어 있는 기존 맬웨어 방지 솔루션과 함께 사용할 수 있도록 이 클라이언트에서 서비스 및 검사가 비활성화됩니다. 나중에 이 서버를 Endpoint Protection으로 관리하도록 설정하고 타사 맬웨어 방지 솔루션을 제거하는 옵션을 선택할 경우 타사 제품은 제거되지 않습니다. 이 제품은 수동으로 제거해야 합니다.

Endpoint Protection 지점 사이트 시스템 역할: 새 사이트 시스템 서버를 설치 및 구성하려면
  1. Configuration Manager 콘솔에서 관리를 클릭합니다.

  2. 관리 작업 영역에서 사이트 구성을 확장하고 서버 및 사이트 시스템 역할을 클릭합니다.

  3. 탭의 만들기 그룹에서 사이트 시스템 서버 만들기를 클릭합니다.

  4. 일반 페이지에서 사이트 시스템의 일반 설정을 지정하고 다음을 클릭합니다.

  5. 시스템 역할 선택 페이지의 사용 가능한 역할 목록에서 Endpoint Protection 지점을 선택하고 다음을 클릭합니다.

  6. Endpoint Protection 페이지에서 Endpoint Protection 사용 조건에 동의함 확인란을 선택하고 다음을 클릭합니다.

    System_CAPS_ICON_important.jpg 중요


    사용 조건에 동의하지 않으면 Configuration Manager에서 Endpoint Protection을 사용할 수 없습니다.

  7. Microsoft 활성 보호 서비스 페이지에서 새 정의 개발을 돕기 위해 Microsoft로 전송하려는 정보 수준을 선택하고 다음을 클릭합니다.

    System_CAPS_ICON_note.jpg 참고


    이 옵션은 기본적으로 사용되는 Microsoft 활성 보호 서비스 설정을 구성합니다. 그런 후에 만든 각 맬웨어 방지 정책에 대한 사용자 지정 설정을 구성할 수 있습니다. Microsoft에서 맬웨어 방지 정의를 최신 상태로 유지하는 데 도움이 되는 맬웨어 샘플을 Microsoft에 제공하여 컴퓨터를 보다 안전하게 유지하려면 Microsoft 활성 보호 서비스에 가입하세요. 또한 Microsoft 활성 보호 서비스에 가입하면 Endpoint Protection 클라이언트가 동적 서명 서비스를 사용하여 Windows 업데이트에 게시되기 전에 새 정의를 다운로드할 수 있습니다. 자세한 내용은 System Center Configuration Manager에서 Endpoint Protection에 대한 맬웨어 방지 정책을 만들어 배포하는 방법 항목을 참조하세요.

  8. 마법사를 완료합니다.

Endpoint Protection 지점 사이트 시스템 역할: 기존 사이트 시스템 서버를 설치 및 구성하려면
  1. Configuration Manager 콘솔에서 관리를 클릭합니다.

  2. 관리 작업 영역에서 사이트 구성을 확장하고 서버 및 사이트 시스템 역할을 클릭한 다음 Endpoint Protection에 사용할 서버를 선택합니다.

  3. 탭의 서버 그룹에서 사이트 시스템 역할 추가를 클릭합니다.

  4. 일반 페이지에서 사이트 시스템의 일반 설정을 지정하고 다음을 클릭합니다.

  5. 시스템 역할 선택 페이지의 사용 가능한 역할 목록에서 Endpoint Protection 지점을 선택하고 다음을 클릭합니다.

  6. Endpoint Protection 페이지에서 Endpoint Protection 사용 조건에 동의함 확인란을 선택하고 다음을 클릭합니다.

    System_CAPS_ICON_important.jpg 중요


    사용 조건에 동의하지 않으면 Configuration Manager에서 Endpoint Protection을 사용할 수 없습니다.

  7. Microsoft 활성 보호 서비스 페이지에서 새 정의 개발을 돕기 위해 Microsoft로 전송하려는 정보 수준을 선택하고 다음을 클릭합니다.

    System_CAPS_ICON_note.jpg 참고


    이 옵션은 기본적으로 사용되는 Microsoft 활성 보호 서비스 설정을 구성합니다. 구성한 각 맬웨어 방지 정책에 대한 사용자 지정 설정을 구성할 수 있습니다. 자세한 내용은 System Center Configuration Manager에서 Endpoint Protection에 대한 맬웨어 방지 정책을 만들어 배포하는 방법을 참조하십시오.

  8. 마법사를 완료합니다.

2단계: Endpoint Protection에 대한 경고 구성

계층 구조에서 특정 보안 이벤트가 발생할 때 관리자에게 알리도록 Microsoft System Center 2012 Configuration Manager에서 Endpoint Protection 경고를 구성할 수 있습니다.Configuration Manager 콘솔의 Endpoint Protection 대시보드 보고서에 알림이 표시되며, 지정된 받는 사람에게 메일로 보내도록 구성할 수 있습니다.

Configuration Manager에서 Endpoint Protection에 대한 경고를 구성하려면 이 항목에서 다음 단계와 보완 절차를 따르세요.

System_CAPS_ICON_important.jpg 중요


Endpoint Protection 경고를 구성하려면 컬렉션에 대한 보안 적용 권한이 있어야 합니다.

Configuration Manager에서 Endpoint Protection에 대한 경고를 구성하는 단계

  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭합니다.

  2. 자산 및 호환성 작업 영역에서 장치 컬렉션을 클릭합니다.

  3. 장치 컬렉션 목록에서 경고를 구성할 컬렉션을 선택하고 탭의 속성 그룹에서 속성을 클릭합니다.

    System_CAPS_ICON_note.jpg 참고


    사용자 컬렉션에 대해서는 경고를 구성할 수 없습니다.

  4. Configuration Manager 콘솔의 모니터링 작업 영역에서 이 컬렉션에 대한 맬웨어 방지 작업 정보를 보려는 경우 <컬렉션 이름> 속성 대화 상자의 경고 탭에서 Endpoint Protection 대시보드에서 이 컬렉션 보기를 선택합니다.

    System_CAPS_ICON_note.jpg 참고


    이 옵션은 모든 시스템 컬렉션에 사용할 수 없습니다.

  5. <컬렉션 이름> 속성 대화 상자의 경고 탭에서 추가를 클릭합니다.

  6. 새 컬렉션 경고 추가 대화 상자의 이러한 조건이 적용되는 경우 경고 생성 섹션에서 지정된 Endpoint Protection 이벤트가 발생할 때 Configuration Manager에서 생성하려는 경고를 선택하고 확인을 클릭합니다.

  7. 경고 탭의 조건 목록에서 각 Endpoint Protection 경고를 선택하고 다음 정보를 지정합니다.

    • 경고 이름 – 경고에 기본 이름을 적용하거나 새 이름을 입력합니다.

    • 경고 심각도 - 목록에서 Configuration Manager 콘솔에 표시할 경고 수준을 선택합니다.

  8. 선택한 경고에 따라 다음과 같은 추가 정보를 지정합니다.

    경고 이름필요한 추가 정보
    맬웨어 검색이 경고는 모니터링하는 컬렉션의 컴퓨터에서 맬웨어가 검색될 경우 생성됩니다.

    이 경고를 구성하려면 다음 정보를 지정합니다.

     맬웨어 검색 임계값 - 이 경고가 생성되는 맬웨어 검색 수준을 지정합니다. 목록에서 다음 중 하나를 선택합니다.

    - 높음 - 모든 검색 - Endpoint Protection 클라이언트에서 수행하는 작업에 관계없이 지정된 컬렉션에 맬웨어가 검색된 컴퓨터가 하나 이상 있으면 경고가 생성됩니다.
    - 중간 - 검색됨, 대기 중인 작업 - 지정된 컬렉션에 맬웨어가 검색된 컴퓨터가 하나 이상 있고 맬웨어를 수동으로 제거해야 하면 경고가 생성됩니다.
    - 낮음 - 검색됨, 활성 - 지정된 컬렉션에 맬웨어가 검색되었으며 여전히 활성 상태인 컴퓨터가 하나 이상 있으면 경고가 생성됩니다.
    맬웨어 발생이 경고는 모니터링하는 컬렉션에서 지정된 맬웨어가 검색된 컴퓨터가 지정된 백분율을 초과할 경우 생성됩니다.

    이 경고를 구성하려면 다음 정보를 지정합니다.

    - 맬웨어가 검색된 컴퓨터 백분율 - 컬렉션에서 검색된 맬웨어가 있는 컴퓨터의 백분율이 지정한 백분율을 초과하면 경고가 생성됩니다.1에서 99 사이의 백분율을 지정합니다. Note: 백분율 값은 컬렉션에 있는 컴퓨터 수를 기반으로 하지만 Configuration Manager 클라이언트가 설치되지 않은 컴퓨터는 제외됩니다.Endpoint Protection 클라이언트가 아직 설치되지 않은 컴퓨터가 포함됩니다.
    반복적인 맬웨어 검색이 경고는 모니터링하는 컬렉션의 컴퓨터에서 지정된 시간 동안 특정 맬웨어가 검색된 횟수가 지정된 횟수를 초과할 경우 생성됩니다.

    이 경고를 구성하려면 다음 정보를 지정합니다.

    - 맬웨어가 검색된 횟수: 컬렉션의 컴퓨터에서 동일한 맬웨어가 검색된 횟수가 지정된 횟수를 초과하면 경고가 생성됩니다.2에서 32 사이의 숫자를 지정합니다.
    - 검색 간격(시간): 맬웨어 검색 횟수가 발생해야 하는 검색 간격(시간)을 지정합니다.1에서 168 사이의 숫자를 지정합니다.
    여러 맬웨어 검색이 경고는 모니터링하는 컬렉션의 컴퓨터에서 지정된 시간 동안 검색된 맬웨어 유형 수가 지정된 개수를 초과할 경우 생성됩니다.

    이 경고를 구성하려면 다음 정보를 지정합니다.

    - 검색된 맬웨어 유형 수: 컬렉션의 컴퓨터에서 지정된 개수의 맬웨어 유형이 검색되면 경고가 생성됩니다.2에서 32 사이의 숫자를 지정합니다.
    - 검색 간격(시간): 맬웨어 검색 횟수가 발생해야 하는 검색 간격(시간)을 지정합니다.1에서 168 사이의 숫자를 지정합니다.
  9. 확인을 클릭하여 <컬렉션 이름>속성 대화 상자를 닫습니다.

3단계: Endpoint Protection에 대한 정의 업데이트 구성

Microsoft System Center 2012 Configuration Manager의 Endpoint Protection에서는 사용 가능한 여러 가지 방법 중 하나를 사용하여 계층 구조에 있는 클라이언트 컴퓨터의 맬웨어 방지 정의를 최신 상태로 유지할 수 있습니다. 이 항목의 정보는 이러한 방법을 선택하고 구성하는 데 유용할 수 있습니다.

맬웨어 방지 정의를 업데이트하려면 다음 방법 중 하나 이상을 사용합니다.

  • Configuration Manager에서 배포되는 업데이트 - 이 방법은 Configuration Manager 소프트웨어 업데이트를 사용하여 계층 구조의 컴퓨터에 정의 및 엔진 업데이트를 제공합니다.

  • WSUS(Windows Server Update Services)에서 배포되는 업데이트 - 이 방법은 WSUS 인프라를 사용하여 컴퓨터에 정의 및 엔진 업데이트를 제공합니다.

  • Microsoft 업데이트에서 배포되는 업데이트 - 이 방법을 사용하면 컴퓨터가 정의 및 엔진 업데이트를 다운로드하기 위해 Microsoft 업데이트에 직접 연결합니다. 이 방법은 회사 네트워크에 자주 연결하지 않는 컴퓨터에 유용할 수 있습니다.

  • Microsoft 맬웨어 보호 센터에서 배포되는 업데이트 - 이 방법은 Microsoft 맬웨어 보호 센터에서 정의 업데이트를 다운로드합니다.

  • UNC 파일 공유의 업데이트 - 이 방법을 사용하면 최신 정의 및 엔진 업데이트를 네트워크 공유에 저장할 수 있습니다. 그런 후에 클라이언트에서 네트워크에 액세스하여 업데이트를 설치할 수 있습니다.

여러 정의 업데이트 원본을 구성하고 평가하고 적용하는 순서를 제어할 수 있습니다. 이 작업은 맬웨어 방지 정책을 만들 때 정의 업데이트 원본 구성 대화 상자에서 수행합니다.

System_CAPS_ICON_important.jpg 중요


Windows 10 Technical Preview 컴퓨터를 관리하는 경우 Windows Defender에 대한 맬웨어 정의를 업데이트하도록 Endpoint Protection을 구성해야 합니다.

정의 업데이트 원본을 구성하는 방법

각 맬웨어 방지 정책에 사용할 정의 업데이트 원본을 구성하려면 다음 절차를 따르세요.

정의 업데이트 원본을 구성하려면
  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭합니다.

  2. 자산 및 호환성 작업 영역에서 Endpoint Protection을 확장하고 맬웨어 방지 정책을 클릭합니다.

  3. 기본 맬웨어 방지 정책의 속성 페이지를 열거나 새 맬웨어 방지 정책을 만듭니다. 맬웨어 방지 정책을 만드는 방법에 대한 자세한 내용은 System Center Configuration Manager에서 Endpoint Protection에 대한 맬웨어 방지 정책을 만들어 배포하는 방법 항목을 참조하세요.

  4. 맬웨어 방지 속성 대화 상자의 정의 업데이트 섹션에서 원본 설정을 클릭합니다.

  5. 정의 업데이트 원본 구성 대화 상자에서 정의 업데이트에 사용할 원본을 선택합니다.위로 또는 아래로를 클릭하여 이러한 원본의 사용 순서를 수정할 수 있습니다.

  6. 확인을 클릭하여 정의 업데이트 원본 구성 대화 상자를 닫습니다.

Configuration Manager 소프트웨어 업데이트를 사용하여 정의 업데이트 제공

클라이언트 컴퓨터에 정의 업데이트를 제공하도록 Configuration Manager 소프트웨어 업데이트를 구성할 수 있습니다. 이 작업은 자동 배포 규칙을 구성하여 수행합니다. 자동 배포 규칙을 만들기 전에 Configuration Manager 소프트웨어 업데이트를 구성해야 합니다. 자세한 내용은 System Center Configuration Manager의 소프트웨어 업데이트 소개을 참조하십시오.

System_CAPS_ICON_note.jpg 참고


이 절차는 특히 Endpoint Protection에 대해 구성해야 하는 항목에만 적용됩니다. 자동 배포 규칙 만들기 마법사에 대한 자세한 내용은 System Center Configuration Manager에서 소프트웨어 업데이트 관리 항목을 참조하세요.

정의 업데이트를 제공하도록 자동 배포 규칙을 구성하려면
  1. Configuration Manager 콘솔에서 소프트웨어 라이브러리를 클릭합니다.

  2. 소프트웨어 라이브러리 작업 영역에서 소프트웨어 업데이트를 확장한 다음 자동 배포 규칙을 클릭합니다.

  3. 탭의 만들기 그룹에서 자동 배포 규칙 만들기를 클릭합니다.

  4. 자동 배포 규칙 만들기 마법사일반 페이지에서 다음 정보를 지정합니다.

    • 이름: 자동 배포 규칙의 고유한 이름을 입력합니다.

    • 컬렉션: 정의 업데이트를 배포할 클라이언트 컴퓨터 컬렉션을 선택합니다.

      System_CAPS_ICON_note.jpg 참고


      사용자 컬렉션에는 정의 업데이트를 배포할 수 없습니다.

  5. 기존 소프트웨어 업데이트 그룹에 추가를 클릭합니다.

  6. 이 규칙을 실행한 후 배포 사용 확인란을 선택했는지 확인하고 다음을 클릭합니다.

  7. 마법사 배포 설정 페이지의 세부 정보 수준 목록에서 최소를 선택하고 다음을 클릭합니다.

    System_CAPS_ICON_note.jpg 참고


    세부 정보 수준 목록에서 최소(서비스 팩이 없는 Configuration Manager) 또는 오류 메시지만(Configuration Manager)을 선택합니다. 이렇게 하면 정의 배포에서 반환되는 상태 메시지 수가 줄어듭니다. 이 구성은 Configuration Manager 서버의 CPU 처리 사용량을 줄이는 데 도움이 됩니다.

  8. 속성 필터 목록에서 업데이트 분류 확인란을 선택합니다.

  9. 검색 조건 목록에서 <찾을 항목>을 클릭합니다. 그런 다음 검색 조건 대화 상자의 검색할 값 지정 목록에서 정의 업데이트를 선택합니다.

  10. 확인을 클릭하여 검색 조건 대화 상자를 닫습니다.

  11. 속성 필터 목록에서 제품 확인란을 선택합니다.

  12. 검색 조건 목록에서 <찾을 항목>을 클릭합니다. 그런 다음 검색 조건 대화 상자의 검색할 값 지정 목록에서 Forefront Endpoint Protection 2010(Windows 8.1 이전) 또는 Windows Defender(Windows 10 이후)를 선택합니다.

  13. 확인을 클릭하여 검색 조건 대화 상자를 닫고 다음을 클릭합니다.

  14. 속성 필터 목록에서 대체 확인란을 선택합니다.

  15. 검색 조건 목록에서 <찾을 항목>을 클릭합니다. 그런 다음 검색 조건 대화 상자의 검색할 값 지정 목록에서 아니요를 선택합니다.

  16. 확인을 클릭하여 검색 조건 대화 상자를 닫고 다음을 클릭합니다.

  17. 마법사의 평가 일정 페이지에서 일정에 따라 규칙 실행을 선택한 다음 정의 업데이트를 다운로드할 일정을 구성합니다. 최소한 각 소프트웨어 업데이트 지점 동기화 후 2시간 내에 규칙이 실행되도록 설정합니다.다음을 클릭합니다.

  18. 마법사의 배포 일정 페이지에서 다음 설정을 구성합니다.

    • 시간에 따라: 계층 구조의 모든 클라이언트에서 동시에 최신 정의를 설치하려면 UTC를 선택합니다. 실제 설치 시간은 2시간 이내에서 다를 수 있습니다. 이 설정을 사용하는 것이 좋습니다.

    • 소프트웨어를 사용할 수 있는 시간: 이 규칙에서 만든 배포에 사용할 수 있는 시간을 지정합니다. 지정된 시간은 최소한 자동 배포 규칙이 실행된 지 1시간 후여야 합니다. 이렇게 하면 계층 구조의 배포 지점에 콘텐츠를 복제할 시간이 충분합니다. 일부 정의 업데이트에는 맬웨어 방지 엔진 업데이트도 들어 있으며, 배포 지점에 도달하는 데 더 오래 걸릴 수 있습니다.

    • 설치 최종 기한: 가능한 한 빨리를 선택합니다.

      System_CAPS_ICON_note.jpg 참고


      모든 클라이언트에서 동시에 업데이트를 요청하는 것을 방지하기 위해 소프트웨어 업데이트 최종 기한은 2시간 이내에서 다를 수 있습니다.

  19. 다음을 클릭합니다.

  20. 마법사 사용자 환경 페이지의 사용자 알림 목록에서 소프트웨어 센터 및 모든 알림에서 숨기기를 선택합니다. 이렇게 하면 정의 업데이트가 자동으로 설치됩니다.다음을 클릭합니다.

  21. 마법사의 경고 페이지에서 경고를 구성하지 않아도 됩니다.Configuration Manager의 Endpoint Protection에서 필요할 수 있는 경고를 모두 생성합니다.다음을 클릭합니다.

  22. 마법사의 다운로드 설정 페이지에서 필요한 소프트웨어 업데이트 다운로드 동작을 선택하고 다음을 클릭합니다.

  23. 마법사의 배포 패키지 페이지에서 기존 배포 패키지를 선택하거나 새 배포 패키지를 만들어 규칙과 관련된 소프트웨어 업데이트 파일을 포함합니다.

    System_CAPS_ICON_note.jpg 참고


    다른 소프트웨어 업데이트가 포함되지 않은 패키지에 정의 업데이트를 포함하는 것이 좋습니다. 이 전략을 사용하면 정의 업데이트 패키지의 크기가 작게 유지되므로 보다 신속하게 배포 지점에 복제할 수 있습니다.

  24. 마법사의 배포 지점 페이지에서 이 패키지의 콘텐츠를 복사할 배포 지점을 하나 이상 선택하고 다음을 클릭합니다.

  25. 마법사의 다운로드 위치 페이지에서 인터넷에서 소프트웨어 업데이트 다운로드를 선택하고 다음을 클릭합니다.

  26. 마법사의 언어 선택 페이지에서 다운로드할 업데이트의 각 언어 버전을 선택하고 다음을 클릭합니다.

  27. 자동 배포 규칙 만들기 마법사를 완료합니다.

  28. 새 규칙이 Configuration Manager 콘솔의 자동 배포 규칙 노드에 표시되는지 확인합니다.

WSUS(Windows Server Update Services)를 사용하여 정의 제공

WSUS를 사용하여 맬웨어 방지 정의를 최신 상태로 유지하는 경우 정의 업데이트를 자동 승인하도록 구성할 수 있습니다.Configuration Manager 소프트웨어 업데이트를 사용하여 정의를 최신 상태로 유지하는 것이 좋지만, 사용자가 정의 업데이트를 수동으로 시작할 수 있는 방법으로 WSUS를 구성할 수도 있습니다. WSUS를 정의 업데이트 원본으로 구성하려면 다음 절차를 따르세요.

업데이트 동기화 구성

Endpoint Protection 정의 업데이트를 동기화하도록 Configuration Manager 소프트웨어 업데이트를 구성하려면 다음 절차를 따르세요.

Configuration Manager에서 Endpoint Protection 정의 업데이트를 동기화하려면
  1. Configuration Manager 콘솔에서 관리를 클릭합니다.

  2. 관리 작업 영역에서 사이트 구성을 확장하고 사이트를 클릭합니다.

  3. 소프트웨어 업데이트 지점이 있는 사이트를 선택합니다.설정 그룹에서 사이트 구성 요소 구성을 클릭한 다음 소프트웨어 업데이트 지점을 클릭합니다.

  4. 소프트웨어 업데이트 지점 구성 요소 속성 대화 상자의 분류 탭에서 정의 업데이트 확인란을 선택합니다.

  5. WSUS로 업데이트된 제품을 지정합니다.

    • Windows 8.1 이전 버전의 경우 소프트웨어 업데이트 지점 구성 요소 속성 대화 상자의 제품 탭에서 Forefront Endpoint Protection 2010 확인란을 선택합니다.

    • Windows 10 이후 버전의 경우 소프트웨어 업데이트 지점 구성 요소 속성 대화 상자의 제품 탭에서 Windows DefenderWindows Technical Preview 2 확인란을 선택합니다.

  6. 확인을 클릭하여 소프트웨어 업데이트 지점 구성 요소 속성 대화 상자를 닫습니다.

WSUS 서버가 Configuration Manager 환경에 통합되지 않은 경우 Endpoint Protection 업데이트를 구성하려면 다음 절차를 따르세요.

독립 실행형 WSUS에서 Endpoint Protection 정의 업데이트를 동기화하려면
  1. WSUS 관리 콘솔에서 컴퓨터를 확장하고 옵션을 클릭한 다음 제품 및 분류를 클릭합니다.

  2. WSUS로 업데이트된 제품을 지정합니다.

    • Windows 8.1 이전 버전의 경우 소프트웨어 업데이트 지점 구성 요소 속성 대화 상자의 제품 탭에서 Forefront Endpoint Protection 2010 확인란을 선택합니다.

    • Windows 10 이후 버전의 경우 소프트웨어 업데이트 지점 구성 요소 속성 대화 상자의 제품 탭에서 Windows DefenderWindows Technical Preview 2 확인란을 선택합니다.

  3. 제품 및 분류 대화 상자의 분류 탭에서 정의 업데이트업데이트 확인란을 선택합니다.

정의 업데이트 승인

사용 가능한 업데이트 목록을 요청하는 클라이언트에 Endpoint Protection 정의 업데이트를 제공하기 전에 먼저 승인하고 WSUS 서버로 다운로드해야 합니다. 클라이언트는 WSUS 서버에 연결하여 적용 가능한 업데이트를 확인한 다음 승인된 최신 정의 업데이트를 요청합니다.

WSUS에서 정의 및 업데이트를 승인하려면
  1. WSUS 관리 콘솔에서 업데이트를 클릭한 다음 모든 업데이트 또는 승인할 업데이트 분류를 클릭합니다.

  2. 업데이트 목록에서 설치를 승인할 업데이트를 마우스 오른쪽 단추로 클릭한 다음 승인을 클릭합니다.

  3. 업데이트 승인 대화 상자에서 업데이트를 승인할 컴퓨터 그룹을 선택하고 설치 승인을 클릭합니다.

수동 승인 외에도 정의 업데이트 및 Endpoint Protection 업데이트에 대한 자동 승인 규칙을 설정할 수도 있습니다. 이렇게 하면 WSUS에서 다운로드한 Endpoint Protection 정의 업데이트를 자동으로 승인하도록 WSUS가 구성됩니다.

자동 승인 규칙을 구성하려면
  1. WSUS 관리 콘솔에서 옵션을 클릭한 다음 자동 승인을 클릭합니다.

  2. 업데이트 규칙 탭에서 새 규칙을 클릭합니다.

  3. 규칙 추가 대화 상자의 1단계: 속성 선택에서 업데이트가 특정 등급에 포함될 때 확인란을 선택합니다.

  4. 2단계: 속성 편집에서 모든 등급을 클릭합니다.

  5. 정의 업데이트를 제외한 모든 확인란의 선택을 취소하고 확인을 클릭합니다.

  6. 규칙 추가 대화 상자의 1단계: 속성 선택에서 업데이트가 특정 제품에 포함될 때 확인란을 선택합니다.

  7. 2단계: 속성 편집에서 모든 제품을 클릭합니다.

  8. Forefront Endpoint Protection(Windows 8.1 이전) 또는 Windows Defender(Windows 10 이후)를 제외한 모든 확인란의 선택을 취소하고 확인을 클릭합니다.

  9. 3단계: 이름 지정에서 규칙의 이름을 입력하고 확인을 클릭합니다.

  10. 자동 승인 대화 상자에서 새로 만든 규칙의 확인란을 선택하고 규칙 실행을 클릭합니다.

System_CAPS_ICON_note.jpg 참고


WSUS 서버 및 클라이언트 컴퓨터의 성능을 최대화하려면 이전 정의 업데이트를 거부합니다. 이 작업을 수행하기 위해 수정 버전 자동 승인 및 만료된 업데이트 자동 거부를 구성할 수 있습니다. 자세한 내용은 Microsoft 기술 자료 문서 938947을 참조하세요.

Microsoft 업데이트를 사용하여 정의 다운로드

Microsoft 업데이트에서 정의 업데이트를 다운로드하도록 선택하면 클라이언트는 맬웨어 방지 정책 대화 상자의 정의 업데이트 섹션에서 정의된 간격마다 Microsoft 업데이트 사이트를 확인합니다.

이 방법은 클라이언트에서 Configuration Manager 사이트에 연결할 수 없는 경우 또는 사용자가 정의 업데이트를 시작할 수 있도록 하려는 경우에 유용할 수 있습니다.

System_CAPS_ICON_important.jpg 중요


이 방법을 사용하여 정의 업데이트를 다운로드하려면 클라이언트가 인터넷을 통해 Microsoft 업데이트에 액세스할 수 있어야 합니다.

Microsoft 맬웨어 보호 센터를 사용하여 정의 다운로드

Microsoft 맬웨어 보호 센터에서 정의 업데이트를 다운로드하도록 클라이언트를 구성할 수 있습니다. 이 옵션은 Endpoint Protection 클라이언트가 다른 원본에서 업데이트를 다운로드할 수 없는 경우 정의 업데이트를 다운로드하는 데 사용됩니다. 이 업데이트 방법은 Configuration Manager 인프라에 문제가 있어 업데이트를 제공할 수 없는 경우에 유용할 수 있습니다.

System_CAPS_ICON_important.jpg 중요


이 방법을 사용하여 정의 업데이트를 다운로드하려면 클라이언트가 인터넷을 통해 Microsoft 업데이트에 액세스할 수 있어야 합니다.

네트워크 공유에서 정의 다운로드

Microsoft에서 최신 정의 업데이트를 수동으로 다운로드한 다음 네트워크의 공유 폴더에서 이러한 정의를 다운로드하도록 클라이언트를 구성할 수 있습니다. 이 업데이트 원본을 사용하는 경우 사용자가 정의 업데이트를 시작할 수도 있습니다.

System_CAPS_ICON_note.jpg 참고


정의 업데이트를 다운로드하려면 클라이언트에 공유 폴더에 대한 읽기 권한이 있어야 합니다.

파일 공유의 저장소에 정의 및 엔진 업데이트를 다운로드하는 방법에 대한 자세한 내용은 최신 Microsoft Forefront Security 정의 업데이트 설치를 참조하세요.

파일 공유에서 정의 다운로드를 구성하려면
  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭합니다.

  2. 자산 및 호환성 작업 영역에서 Endpoint Protection을 확장하고 맬웨어 방지 정책을 클릭합니다.

  3. 기본 맬웨어 방지 정책의 속성 페이지를 열거나 새 맬웨어 방지 정책을 만듭니다. 맬웨어 방지 정책을 만드는 방법에 대한 자세한 내용은 System Center Configuration Manager에서 Endpoint Protection에 대한 맬웨어 방지 정책을 만들어 배포하는 방법 항목을 참조하세요.

  4. 맬웨어 방지 속성 대화 상자의 정의 업데이트 섹션에서 원본 설정을 클릭합니다.

  5. 정의 업데이트 원본 구성 대화 상자에서 UNC 파일 공유에서 업데이트를 선택합니다.

  6. 확인을 클릭하여 정의 업데이트 원본 구성 대화 상자를 닫습니다.

  7. 경로 설정을 클릭합니다. 그런 다음 정의 업데이트 UNC 경로 구성 대화 상자에서 네트워크 공유에 있는 정의 업데이트 파일 위치의 UNC 경로를 하나 이상 추가합니다.

  8. 확인을 클릭하여 정의 업데이트 UNC 경로 구성 대화 상자를 닫습니다.

4단계: Endpoint Protection에 대한 맬웨어 방지 정책 만들기 및 배포

System Center Configuration Manager에서 Endpoint Protection에 대한 맬웨어 방지 정책을 만들어 배포하는 방법을 참조하십시오.

5단계: Endpoint Protection에 대한 사용자 지정 클라이언트 설정 구성

이 절차에서는 계층 구조의 컴퓨터 컬렉션에 배포할 수 있는 Endpoint Protection에 대한 사용자 지정 클라이언트 설정을 구성합니다.

System_CAPS_ICON_important.jpg 중요


계층 구조의 모든 컴퓨터에 적용하려는 경우가 아니면 기본 Endpoint Protection 클라이언트 설정을 구성하지 마세요.

Endpoint Protection을 사용하도록 설정하고 사용자 지정 클라이언트 설정을 구성하려면
  1. Configuration Manager 콘솔에서 관리를 클릭합니다.

  2. 관리 작업 영역에서 클라이언트 설정을 클릭합니다.

  3. 탭의 만들기 그룹에서 사용자 지정 클라이언트 장치 설정 만들기를 클릭합니다.

  4. 사용자 지정 클라이언트 장치 설정 만들기 대화 상자에서 설정 그룹의 이름과 설명을 지정하고 Endpoint Protection을 선택합니다.

  5. 필요한 Endpoint Protection 클라이언트 설정을 구성합니다. 구성할 수 있는 Endpoint Protection 클라이언트 설정의 전체 목록은 System Center Configuration Manager의 클라이언트 설정 정보 항목에서 Endpoint Protection 섹션을 참조하세요.

    System_CAPS_ICON_important.jpg 중요


    Endpoint Protection에 대한 클라이언트 설정을 구성하려면 먼저 Endpoint Protection 사이트 시스템 역할을 설치해야 합니다.

  6. 확인을 클릭하여 사용자 지정 클라이언트 장치 설정 만들기 대화 상자를 닫습니다. 새 클라이언트 설정이 관리 작업 영역의 클라이언트 설정 노드에 표시됩니다.

  7. 사용자 지정 클라이언트 설정을 사용하려면 먼저 컬렉션에 배포해야 합니다. 배포하려는 사용자 지정 클라이언트 설정을 선택하고 탭의 클라이언트 설정 그룹에서 배포를 클릭합니다.

  8. 컬렉션 선택 대화 상자에서 클라이언트 설정을 배포할 컬렉션을 선택하고 확인을 클릭합니다. 새 배포가 세부 정보 창의 배포 탭에 표시됩니다.

클라이언트 컴퓨터는 다음에 클라이언트 정책을 다운로드할 때 이 설정으로 구성됩니다. 단일 클라이언트에 대해 정책 검색을 시작하려면 System Center Configuration Manager에서 클라이언트를 관리하는 방법 항목에서 Configuration Manager 클라이언트에 대한 정책 검색 시작 섹션을 참조하십시오.

Endpoint Protection 운영 체제 배포의 디스크 이미지 원본으로 사용하려는 컴퓨터에 Configuration Manager 클라이언트를 설치할 수 있습니다. 이 컴퓨터는 일반적으로 참조 컴퓨터라고 합니다. 운영 체제 이미지를 만든 다음 Configuration Manager 운영 체제 배포를 사용하여 Endpoint Protection과 같은 소프트웨어 패키지를 포함할 수 있는 이미지를 클라이언트 컴퓨터에 배포할 수 있습니다.

이 항목의 절차는 참조 컴퓨터에서 Endpoint Protection 클라이언트를 설치하고 구성하는 방법을 설명합니다.

참조 컴퓨터에 Endpoint Protection 클라이언트를 설치하는 데 필요한 필수 구성 요소

다음 목록에는 참조 컴퓨터에 Endpoint Protection 클라이언트 소프트웨어를 설치하는 데 필요한 필수 구성 요소가 포함되어 있습니다.

  • Endpoint Protection 클라이언트 설치 패키지(scepinstall.exe)에 대한 액세스 권한이 있어야 합니다. 이 패키지는 사이트 서버에서 Microsoft System Center 2012 Configuration Manager 설치 폴더의 Client 폴더에서 찾을 수 있습니다.

  • 조직에 필요한 구성으로 Endpoint Protection 클라이언트를 배포하려면 맬웨어 방지 정책을 만든 다음 해당 정책을 내보내십시오. 그런 다음 수동으로 Endpoint Protection 클라이언트를 설치할 때 맬웨어 방지 정책을 사용하도록 지정할 수 있습니다. 자세한 내용은 System Center Configuration Manager에서 Endpoint Protection에 대한 맬웨어 방지 정책을 만들어 배포하는 방법을 참조하십시오.

    System_CAPS_ICON_note.jpg 참고


    기본 클라이언트 맬웨어 방지 정책은 내보낼 수 없습니다.

  • 최신 정의를 사용하여 Endpoint Protection 클라이언트를 설치하려면 Microsoft Malware Protection Center(Microsoft 맬웨어 보호 센터)에서 최신 정의를 다운로드해야 합니다.

참조 컴퓨터에 Endpoint Protection 클라이언트 소프트웨어를 설치하는 방법

명령 프롬프트에서 참조 컴퓨터에 로컬로 Endpoint Protection 클라이언트를 설치할 수 있습니다. 그렇게 하려면 먼저 설치 파일(scepinstall.exe)을 구해야 합니다. 미리 구성한 맬웨어 방지 정책이나 이전에 내보낸 맬웨어 방지 정책을 사용하여 클라이언트를 설치할 수도 있습니다.

명령 프롬프트에서 Endpoint Protection 클라이언트를 설치하려면
  1. scepinstall.exe를 System Center 2012 Configuration Manager 설치 미디어의 Client 폴더에서 Endpoint Protection 클라이언트 소프트웨어를 설치할 컴퓨터로 복사합니다.

  2. 관리자 권한으로 명령 프롬프트를 열고 scepinstall.exe가 있는 폴더로 이동한 후 필요한 추가 명령줄 속성을 추가하여 다음 명령을 실행합니다.

    scepinstall.exe  
    
    

    다음 명령줄 속성 중 하나를 지정할 수 있습니다.

    속성설명
    /s자동 설치를 수행하도록 지정합니다.
    /q설치 파일 자동 추출을 수행하도록 지정합니다.
    /i일반 설치를 수행하도록 지정합니다.
    /noreplace설치 중에 타사 맬웨어 방지 소프트웨어를 설치하지 않도록 지정합니다.
    /policy설치 중에 클라이언트를 구성하는 데 사용할 맬웨어 방지 정책을 지정합니다.
    /sqmoptin이 클라이언트 소프트웨어를 Microsoft 사용자 환경 개선 프로그램에 가입하도록 지정합니다.
  3. 클라이언트 설치를 완료하려면 화면의 지시를 따릅니다.

  4. 최신 업데이트 정의 패키지를 다운로드한 경우 이 패키지를 클라이언트 컴퓨터로 복사한 다음 정의 패키지를 두 번 클릭하여 설치합니다.

    System_CAPS_ICON_note.jpg 참고


    Endpoint Protection 클라이언트 설치를 완료하면 클라이언트에서 자동으로 정의 업데이트 확인을 수행합니다. 이 업데이트 확인에 성공하면 최신 정의 업데이트 패키지를 수동으로 설치하지 않아도 됩니다.

명령 프롬프트에서 맬웨어 방지 정책이 있는 클라이언트 소프트웨어를 설치하려면
  1. Endpoint Protection 클라이언트 소프트웨어를 설치할 컴퓨터로 scepinstall.exe 및 내보냈거나 미리 구성한 맬웨어 방지 정책을 복사합니다.

  2. 관리자 권한으로 명령 프롬프트를 열고 scepinstall.exe와 맬웨어 방지 정책이 있는 폴더로 이동한 후 다음 명령을 실행합니다.

    scepinstall.exe /policy <full path>\<policy file>  
    
    
  3. 클라이언트 설치를 완료하려면 화면의 지시를 따릅니다.

  4. 최신 정의 패키지를 다운로드한 경우 이 패키지를 클라이언트 컴퓨터로 복사한 다음 정의 패키지를 두 번 클릭하여 설치합니다.

    System_CAPS_ICON_note.jpg 참고


    Endpoint Protection 클라이언트 설치를 완료하면 클라이언트에서 자동으로 정의 업데이트 확인을 수행합니다. 이 업데이트 확인에 성공하면 최신 정의 업데이트 패키지를 수동으로 설치하지 않아도 됩니다.

Endpoint Protection 클라이언트가 올바르게 설치되었는지 확인

참조 컴퓨터에 Endpoint Protection 클라이언트를 설치한 후 클라이언트가 제대로 작동하는지 확인합니다.

Endpoint Protection 클라이언트가 올바르게 설치되었는지 확인하려면
  1. 참조 컴퓨터의 Windows 알림에서 System Center 2012 Endpoint Protection을 엽니다.

  2. System Center 2012 Endpoint Protection 대화 상자의 탭에서 실시간 보호설정으로 설정되었는지 확인합니다.

  3. 바이러스 및 스파이웨어 정의에 대해 최신 상태가 표시되는지 확인합니다.

  4. 참조 컴퓨터가 이미징을 위해 준비되었는지 확인하려면 검사 옵션 아래에서 전체를 선택한 다음 지금 검사를 클릭합니다.

Endpoint Protection 클라이언트에서 이미징을 준비하는 방법

참조 컴퓨터에 Endpoint Protection 클라이언트가 올바르게 설치되었는지 확인한 후 참조 컴퓨터에서 이미징을 준비할 수 있습니다.Endpoint Protection 클라이언트에서 이미징을 준비하려면 다음 단계를 수행하십시오.

Configuration Manager의 운영 체제 배포에 대한 자세한 내용은 System Center Configuration Manager를 사용하여 운영 체제 이미지 관리 섹션을 참조하십시오.

Endpoint Protection 클라이언트에서 이미징을 준비하려면
  1. 참조 컴퓨터에서 관리 권한이 있는 사용자로 로그온합니다.

  2. PsTools를 TechNet의 Windows SysInternals 사이트에서 다운로드하여 설치합니다.

  3. 관리자 권한 명령 프롬프트를 열고 PsTools를 설치한 폴더로 이동한 후 다음 명령을 입력합니다.

    Psexec.exe –s –i regedit.exe  
    
    
    System_CAPS_ICON_important.jpg 중요


    이 방법으로 레지스트리 편집기를 실행하는 동안 경고를 참조하십시오. PsExec.exe의 –s 옵션은 LocalSystem 권한으로 레지스트리 편집기를 실행합니다.

  4. 레지스트리 편집기에서 다음 각 레지스트리 키로 이동하여 해당 키를 삭제합니다.

    System_CAPS_ICON_important.jpg 중요


    참조 컴퓨터를 이미징하기 전의 마지막 단계로 레지스트리 키를 삭제해야 합니다.Endpoint Protection 클라이언트를 시작할 때 레지스트리 키가 다시 만들어집니다. 참조 컴퓨터를 다시 시작하는 경우 레지스트리 키를 다시 삭제해야 합니다.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTime

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRun

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanType

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUID

앞의 단계를 완료한 후 참조 컴퓨터에서 이미징을 준비할 수 있습니다.Configuration Manager의 운영 체제 배포에 대한 자세한 내용은 System Center Configuration Manager를 사용하여 운영 체제 이미지 관리 섹션을 참조하십시오.

Endpoint Protection 클라이언트 소프트웨어가 포함된 이미지를 배포하면 Endpoint Protection 클라이언트에서 컴퓨터가 할당된 Configuration Manager 사이트에 자동으로 정보를 보고하고 클라이언트 컴퓨터에 적용 가능한 정책이 다운로드되고 적용됩니다.

표시: