맬웨어 방지 정책 및 방화벽 설정 관리
적용 사항: Configuration Manager(현재 분기)
이 항목의 정보를 사용하여 Endpoint Protection 맬웨어 방지 정책 및 Windows 방화벽 정책을 관리하고, 필요한 경우 검색을 수행하고, 컴퓨터에서 사용 가능한 최신 정의를 다운로드하고, 검색된 맬웨어를 수정하는 데 도움이 됩니다.
맬웨어 방지 정책 관리
자산 및 규정 준수 작업 영역의 Endpoint Protection 를 확장하고 맬웨어 방지 정책을 선택하고 관리하려는 맬웨어 방지 정책을 선택한 다음 관리 작업을 선택합니다.
이 표에서는 자세한 정보를 제공합니다.
| 작업 | 세부 정보 |
|---|---|
| 우선 순위 늘리기 | 동일한 컴퓨터에 여러 개의 맬웨어 방지 정책이 배포된 경우 순서대로 적용됩니다. 이 옵션을 사용하여 선택한 맬웨어 방지 정책이 적용되는 우선 순위를 늘리면 됩니다. Order 열을 사용하여 정책이 적용되는 순서를 볼 수 있습니다. 우선 순위가 가장 높은 맬웨어 방지 정책이 항상 먼저 적용됩니다. |
| 우선 순위 감소 | 동일한 컴퓨터에 여러 개의 맬웨어 방지 정책이 배포된 경우 순서대로 적용됩니다. 이 옵션을 사용하여 선택한 맬웨어 방지 정책이 적용되는 우선 순위를 줄입니다. 순서 열을 사용하여 정책이 적용되는 순서를 볼 수 있습니다. |
| 병합 | 선택한 두 가지 맬웨어 방지 정책을 병합합니다. 병합 정책 대화 상자에서 병합된 새 정책의 이름을 입력합니다. 기본 정책은 이 새로운 맬웨어 방지 정책과 병합된 맬웨어 방지 정책입니다. 참고: 두 설정이 충돌하는 경우 가장 안전한 설정이 컴퓨터에 적용됩니다. |
| 배포 | 컬렉션 선택 대화 상자를 여는 경우 맬웨어 방지 정책을 배포할 컬렉션을 선택하고 확인 을 선택합니다. |
방화벽 Windows 관리
자산 및 규정 준수 작업 영역의 Endpoint Protection Windows 방화벽 정책 을 선택하고 관리하려는 Windows 방화벽 정책을 선택한 다음 관리 작업을 > 선택합니다.
이 표에서는 자세한 정보를 제공합니다.
| 작업 | 세부 정보 |
|---|---|
| 우선 순위 늘리기 | 여러 Windows 방화벽 정책이 동일한 컴퓨터에 배포된 경우 순서대로 적용됩니다. 이 옵션을 사용하여 선택한 방화벽 정책이 적용되는 우선 순위를 Windows 수 있습니다. 순서 열을 사용하여 정책이 적용되는 순서를 볼 수 있습니다. |
| 우선 순위 감소 | 여러 Windows 방화벽 정책이 동일한 컴퓨터에 배포된 경우 순서대로 적용됩니다. 이 옵션을 사용하여 선택한 방화벽 정책이 적용되는 Windows 우선 순위를 낮출 수 있습니다. 순서 열을 사용하여 정책이 적용되는 순서를 볼 수 있습니다. |
| 배포 | 방화벽 정책을 Windows 배포할 수 있는 방화벽 정책 배포 대화 상자를 열 수 있습니다. |
컴퓨터의 요구 시 검사 수행 방법
Configuration Manager 콘솔에서 단일 컴퓨터, 여러 컴퓨터 또는 컴퓨터 모음을 검사할 수 있습니다. 이 검사는 예약된 검사와 함께 발생합니다.
참고
선택한 컴퓨터에 Endpoint Protection 설치하지 않은 경우 요청 시 검사 옵션을 사용할 수 없습니다.
컴퓨터의 요구에 따라 검사 수행
Configuration Manager 콘솔에서 자산 및 규정 준수 를 선택 합니다.
장치 또는 장치 컬렉션 노드에서 검색할 컴퓨터 또는 컴퓨터 컬렉션을 선택합니다.
홈 탭의 컬렉션 그룹에서 를 클릭하고 Endpoint Protection 전체 검사 또는 빠른 검사 를 클릭합니다.
컴퓨터 또는 컴퓨터 컬렉션이 다음에 클라이언트 정책을 다운로드하면 검사가 실행됩니다. 검색 결과를 모니터링하기 위해 검색 결과를 모니터링하는 방법의 절차를 Endpoint Protection.
컴퓨터에서 최신 정의 파일을 다운로드하게 하는 방법
단일 컴퓨터, 여러 컴퓨터 또는 컴퓨터 모음이 Configuration Manager 콘솔에서 최신 정의 파일을 다운로드하게 할 수 있습니다.
참고
선택한 컴퓨터에 Endpoint Protection 설치하지 않은 경우 정의 다운로드 옵션을 사용할 수 없습니다.
컴퓨터에서 최신 정의 파일을 다운로드하게 하려면
장치 또는 장치 컬렉션 노드에서 정의를 다운로드할 컴퓨터 또는 컴퓨터 컬렉션을 선택합니다.
홈 탭의 컬렉션 그룹에서 를 Endpoint Protection 정의 다운로드를 클릭합니다. 다음에 컴퓨터 또는 컴퓨터 컬렉션이 클라이언트 정책을 다운로드하면 다운로드가 진행됩니다.
참고
모니터링 Endpoint Protection 보안 아래에 있는 상태 노드를 사용하여 정의가 최신 상태가 없는 클라이언트를 검색합니다.
검색된 맬웨어 수정
클라이언트 컴퓨터에서 맬웨어가 검색되면 Configuration Manager 콘솔의 모니터링 작업 영역의 보안에서 Endpoint Protection 상태 아래에 맬웨어 검색 노드에 표시됩니다. 맬웨어 검색 목록에서 항목을 선택한 다음 다음 관리 작업 중 하나를 사용하여 검색된 맬웨어를 수정하거나 허용합니다.
이 위협 허용 - 선택한 맬웨어를 허용하는 맬웨어 방지 정책을 만듭니다. 정책이 All Systems 컬렉션에 배포된 후 모니터링 작업 영역의 클라이언트 작업 노드에서 모니터링할 수 있습니다.
이 위협에 의해 의해서리된 파일 복원 - 다음 옵션 중 하나를 선택할 수 있는 고지된 파일 복원 대화 상자를 열 수 있습니다.
allow-threat 또는 exclusion 작업을 먼저 실행하여 파일이 다시 검지 상태로 들어가지 않는지 보장합니다. 검색된 맬웨어로 인하여 검지된 파일을 복원하고 맬웨어 검사에서 파일을 제외합니다. 맬웨어 검색에서 파일을 제외하지 않는 경우 다음 검사가 실행될 때 파일이 다시 검색됩니다.
허용 또는 제외 작업을 종속하지 않고 파일 복원 - 분리된 파일을 복원하지만 제외 목록에는 추가하지 않습니다.
감염된 클라이언트 보기 - 선택한 맬웨어에 감염된 모든 클라이언트 목록을 표시합니다.
선택한 파일 또는 경로 검사에서 제외 - 맬웨어 세부 정보 창에서 이 옵션을 선택하면 맬웨어 검색에서 제외할 파일 및 폴더를 지정할 수 있는 파일 및 경로 제외 대화 상자가 열립니다.