System Center Configuration Manager의 Endpoint Protection 구성

 

적용 대상: System Center Configuration Manager (current branch)

System Center Configuration Manager의 Endpoint Protection을 사용하면 Configuration Manager 계층 구조의 클라이언트 컴퓨터에 대한 맬웨어 방지 정책 및 Windows 방화벽 보안을 관리할 수 있습니다.

System_CAPS_important중요

Configuration Manager 계층 구조의 클라이언트를 관리하려면 Endpoint Protection 사용을 허가받아야 합니다.

Configuration Manager에서 Endpoint Protection을 사용하는 경우 다음과 같은 이점이 있습니다.

  • 선택한 컴퓨터 그룹에 대한 맬웨어 방지 정책 및 Windows 방화벽 설정 구성

  • Configuration Manager 소프트웨어 업데이트를 통해 최신 맬웨어 방지 정의 파일을 다운로드하여 클라이언트 컴퓨터를 최신 상태로 유지

  • 메일 알림을 보내거나, 콘솔 내 모니터링을 사용하거나, 보고서를 확인하여 클라이언트 컴퓨터에서 맬웨어가 검색되면 관리자에게 알림

Endpoint Protection은 Configuration Manager 클라이언트뿐 아니라 해당 클라이언트도 설치합니다. Windows Defender에서는 끝점 보호 관리에 대한 클라이언트가 필요하지 않습니다. Endpoint Protection 클라이언트에는 다음과 같은 기능이 있습니다.

  • 맬웨어 및 스파이웨어 검색 및 수정

  • 루트킷 검색 및 수정

  • 중요 취약성 평가와 정의 및 엔진 자동 업데이트

  • 네트워크 검사 시스템을 통해 네트워크 취약성 검색

  • Microsoft에 맬웨어를 보고하기 위해 Microsoft 활성 보호 서비스와 통합 이 서비스에 가입하면 컴퓨터에서 식별되지 않은 맬웨어가 검색될 때 Endpoint Protection 클라이언트 또는 Windows Defender가 맬웨어 보호 센터에서 최신 정의를 다운로드할 수 있습니다.

System_CAPS_note참고

Hyper-V를 실행하는 서버와 지원되는 운영 체제가 있는 게스트 가상 컴퓨터에 Endpoint Protection 클라이언트를 설치할 수 있습니다. 과도한 CPU 사용을 방지하기 위해 Endpoint Protection 작업에는 보호 서비스가 동시에 실행되지 않도록 기본 제공된 임의 지연이 있습니다.

또한 Configuration Manager의 Endpoint Protection을 사용하면 Configuration Manager 콘솔에서 Windows 방화벽 설정을 관리할 수 있습니다.

예제 시나리오: System Center Endpoint Protection을 사용하여 System Center Configuration Manager에서 맬웨어로부터 컴퓨터 보호에서는 Endpoint Protection 및 Windows 방화벽을 구성하고 관리하는 방법을 보여 줍니다.

Configuration Manager의 Endpoint Protection을 사용하면 Endpoint Protection 클라이언트 구성 설정이 포함된 맬웨어 방지 정책을 만들 수 있습니다. 그런 다음 클라이언트 컴퓨터에 이러한 맬웨어 방지 정책을 배포하고 모니터링 작업 영역의 Endpoint Protection 상태 노드에서 또는 Configuration Manager 보고서를 사용하여 모니터링할 수 있습니다.

추가 정보:

Configuration Manager의 Endpoint Protection은 클라이언트 컴퓨터에서 Windows 방화벽의 기본 관리 기능을 제공합니다. 각 네트워크 프로필에 대해 다음 설정을 구성할 수 있습니다.

  • Windows 방화벽을 사용하거나 사용하지 않도록 설정

  • 허용되는 프로그램 목록에 있는 연결을 포함하여 들어오는 연결 차단

  • Windows 방화벽이 새 프로그램을 차단할 때 사용자에게 알림

System_CAPS_note참고

Endpoint Protection은 Windows 방화벽 관리만 지원합니다.

Endpoint Protection에 대한 Windows 방화벽 정책을 만들어 배포하는 방법에 대한 자세한 내용은 System Center Configuration Manager에서 Endpoint Protection에 대한 Windows 방화벽 정책을 만들어 배포하는 방법을 참조하세요.

Configuration Manager 계층 구조에서 Endpoint Protection을 구현하는 워크플로를 이해하려면 다음 다이어그램을 참조하세요.

Endpoint Protection Workflow

System Center 2012에는 Linux 및 Mac 컴퓨터용 Endpoint Protection 클라이언트가 포함되어 있습니다. 이러한 클라이언트에는 Configuration Manager가 제공되지 않습니다. 대신, Microsoft 볼륨 라이선스 서비스 센터에서 다음 제품을 다운로드해야 합니다.

  • Mac용 System Center 2012 Endpoint Protection

  • Linux용 System Center 2012 Endpoint Protection

System_CAPS_important중요

Linux 및 Mac용 Endpoint Protection 설치 파일을 다운로드하려면 Microsoft 볼륨 라이선스 고객이어야 합니다.

이러한 제품은 Configuration Manager 콘솔에서 관리할 수 없습니다. 그러나 설치 파일이 포함된 System Center Operations Manager 관리 팩을 사용하면 Operations Manager로 Linux용 클라이언트를 관리할 수 있습니다.

Linux 및 Mac 컴퓨터용 Endpoint Protection 클라이언트를 설치 및 관리하는 방법에 대한 자세한 내용은 설명서 폴더에 있는 해당 제품의 설명서를 참조하세요.

표시: