Configuration Manager에서 Endpoint Protection 알림 구성

  • 아티클
  • 읽는 데 9분 걸림

적용 사항: Configuration Manager(현재 분기)

맬웨어 Endpoint Protection 같은 특정 이벤트가 계층 구조에서 발생할 때 관리 사용자에게 알리도록 Microsoft Configuration Manager에서 경고를 구성할 수 있습니다. 알림은 Endpoint Protection 작업 영역의 경고 노드에 있는 Configuration Manager 콘솔의 Endpoint Protection 대시보드에 표시되거나 지정된 사용자에게 전자 메일을 보낼 수 있습니다.

이 항목의 추가 절차와 다음 단계에 따라 Configuration Manager에서 알림 Endpoint Protection 구성합니다.

중요

경고를 구성하려면 컬렉션에 대한 보안 Endpoint Protection 있어야 합니다.

Configuration Manager에서 사용자에 대한 Endpoint Protection 구성하는 단계

  1. Configuration Manager 콘솔에서 자산 및 규정 준수 를 클릭합니다.

  2. 자산 및 규정 준수 작업 영역에서 장치 컬렉션 을 클릭합니다.

  3. 장치 컬렉션 목록에서 알림을 구성할 컬렉션을 선택하고 홈 탭의 속성 그룹에서 속성을 클릭합니다.

    참고

    사용자 모음에 대한 경고는 구성할 수 없습니다.

  4. <> 컬렉션 이름 속성 대화 상자의 경고 탭에서 Configuration Manager 콘솔의 모니터링 작업 영역에서 이 컬렉션에 대한 맬웨어 방지 작업에 대한 세부 정보를 확인하려면 Endpoint Protection 대시보드에서 이 컬렉션 보기를 선택합니다.

> [!NOTE]
>  All Systems 컬렉션에는 이 **옵션을 사용할 수** 없습니다.

  1. 컬렉션 이름 속성< > 탭에서 추가를 클릭합니다.

  2. 새 컬렉션 알림 추가 대화 상자의 다음 조건이 적용될 때 경고 생성 섹션에서 Configuration Manager에서 지정된 Endpoint Protection 이벤트가 발생할 때 생성할 알림을 선택하고 확인을 클릭합니다.

  3. 경고 탭의 조건 목록에서 각 경고를 Endpoint Protection 다음 정보를 지정합니다.

    • 경고 이름 - 기본 이름을 수락하거나 경고의 새 이름을 입력합니다.

    • 경고 심각도 - 목록에서 Configuration Manager 콘솔에 표시할 경고 수준을 선택합니다.

  4. 선택한 경고에 따라 다음 추가 정보를 지정합니다.

    • 맬웨어 검색 - 이 경고는 모니터링하는 컬렉션의 모든 컴퓨터에서 맬웨어가 감지된 경우 생성됩니다. 맬웨어 검색 임계값은 이 경고가 생성되는 맬웨어 검색 수준을 지정합니다.

      • 높음 - 모든 검색 - 지정된 컬렉션에 맬웨어가 검색된 컴퓨터가 하나 이상 있는 경우 클라이언트가 수행한 작업과 관계없이 경고가 Endpoint Protection 생성됩니다.

      • Medium - 검색되고 보류 중인 작업 - 지정된 컬렉션에 맬웨어가 검색된 컴퓨터가 하나 이상 있는 경우 경고가 생성되고 수동으로 맬웨어를 제거해야 합니다.

      • 낮음 - 검색된 상태, 여전히 활성 상태 - 지정된 컬렉션에 맬웨어가 검색되어 활성 상태인 컴퓨터가 하나 이상 있는 경우 경고가 생성됩니다.

    • 맬웨어 발생 - 이 경고는 모니터링하는 컬렉션의 지정된 비율의 컴퓨터에서 지정된 맬웨어가 감지된 경우 생성됩니다.

      • 맬웨어가 검색된 컴퓨터의 백분율 - 컬렉션에서 맬웨어가 검색된 컴퓨터의 백분율이 지정한 비율을 초과하면 경고가 생성됩니다. 1에서 99까지의 백분율을 지정합니다.

        참고

        백분율 값은 컬렉션의 컴퓨터 수를 기반으로 하지만 Configuration Manager 클라이언트가 설치되지 않은 컴퓨터는 제외합니다. 여기에는 아직 클라이언트 클라이언트가 설치되지 않은 Endpoint Protection 포함됩니다.

    • 반복된 맬웨어 검색 - 특정 맬웨어가 모니터링하는 컬렉션의 컴퓨터에서 지정된 시간 동안 지정된 횟수 이상으로 감지된 경우 이 경고가 생성됩니다. 이 경고를 구성하기 위해 다음 정보를 지정합니다.

      • 맬웨어가 검색된 횟수: - 컬렉션의 컴퓨터에서 동일한 맬웨어가 지정된 횟수보다 많은 경우 경고가 생성됩니다. 2에서 32까지의 숫자를 지정합니다.

      • 검색 간격(시간): 맬웨어 검색 횟수가 발생해야 하는 검색 간격(시간)을 지정합니다. 1에서 168까지의 숫자를 지정합니다.

    • 여러 맬웨어 검색 - 이 경고는 모니터링하는 컬렉션의 컴퓨터에서 지정된 시간 동안 지정된 수의 맬웨어 유형이 감지되는 경우 생성됩니다. 이 경고를 구성하기 위해 다음 정보를 지정합니다.

      • 검색된 맬웨어 유형 수: 경고는 컬렉션의 컴퓨터에서 지정된 수의 다른 맬웨어 유형이 감지될 때 생성됩니다. 2에서 32까지의 숫자를 지정합니다.

      • 검색 간격(시간): 맬웨어 검색 횟수가 발생해야 하는 검색 간격(시간)을 지정합니다. 1에서 168까지의 숫자를 지정합니다.

  5. 확인을 클릭하여 컬렉션 이름 속성 <> 닫습니다.

기한이 지난 맬웨어 클라이언트에 대한 경고

Configuration Manager 버전 1702부터는 클라이언트가 이전 버전이 아닌지 확인하도록 Endpoint Protection 수 있습니다. 이제 모든 장치 컬렉션에서 맬웨어 방지 클라이언트 버전 및 배포 상태 에 대한 다음 특성에 대한 열을 Endpoint Protection 있습니다. 예를 들어 콘솔에서 자산 및 준수 개요 장치 컬렉션 모든 데스크톱 및 > > > 서버 클라이언트로 이동합니다. 열 헤더를 마우스 오른쪽 단추로 클릭하고 추가할 열을 선택합니다. 경고를 확인하기 위해 모니터링 작업 영역의 경고를 시청합니다. 관리되는 클라이언트의 20% 이상이 만료된 버전의 맬웨어 방지 소프트웨어를 실행하는 경우 맬웨어 방지 클라이언트 버전이 기한이 지난 경고가 표시됩니다. 이 경고는 모니터링 개요 탭에 > 나타나지 않습니다. 만료된 맬웨어 방지 클라이언트를 업데이트하려면 맬웨어 방지 클라이언트에 대한 소프트웨어 업데이트를 사용하도록 설정하세요.

경고가 생성되는 비율을 구성하려면 모니터링 경고 모든 경고를 확장하고, 맬웨어 방지 클라이언트의 기한이 지난 클라이언트를 두 번 클릭하고, 이전 버전의 맬웨어 방지 클라이언트가 있는 관리되는 클라이언트의 비율이 옵션 이상인 경우 경고 발생을 > > 수정합니다.

다음 단계 >

뒤로 >