Configuration Manager용 WSUS에서 다운로드하기 위해 Endpoint Protection 맬웨어 정의를 사용하도록 설정Enable Endpoint Protection malware definitions to download from WSUS for Configuration Manager

적용 대상: Configuration Manager(현재 분기)Applies to: Configuration Manager (current branch)

WSUS를 사용하여 맬웨어 방지 정의를 최신 상태로 유지하는 경우 정의 업데이트를 자동 승인하도록 구성할 수 있습니다.If you use WSUS to keep your antimalware definitions up to date, you can configure it to auto-approve definition updates. Configuration Manager 소프트웨어 업데이트를 사용하여 정의를 최신 상태로 유지하는 것이 좋지만, 사용자가 정의를 수동으로 업데이트할 수 있는 방법으로 WSUS를 구성할 수도 있습니다.Although using Configuration Manager software updates is the recommended method to keep definitions up to date, you can also configure WSUS as a method to allow users to manually update definitions. WSUS를 정의 업데이트 원본으로 구성하려면 다음 절차를 따르세요.Use the following procedures to configure WSUS as a definition update source.

Configuration Manager에 대한 정의 업데이트 동기화Synchronize definition updates for Configuration Manager

  1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 사이트 구성 을 확장한 다음, 사이트 를 선택합니다.In the Configuration Manager console, go to the Administration workspace, expand Site Configuration , and then select Sites .

  2. 소프트웨어 업데이트 지점이 있는 사이트를 선택합니다.Select the site that contains your software update point. 리본의 설정 그룹에서 사이트 구성 요소 구성 을 선택한 다음, 소프트웨어 업데이트 지점 을 선택합니다.In the Settings group of the ribbon, select Configure Site Components , and then select Software Update Point .

  3. 소프트웨어 업데이트 지점 구성 요소 속성 창에서 분류 탭으로 전환합니다. 정의 업데이트 를 선택합니다.In the Software Update Point Component Properties window, switch to the Classifications tab. Select Definition Updates .

  4. WSUS를 사용하여 업데이트된 제품 을 지정하려면 제품 탭으로 전환합니다.To specify the Products updated with WSUS, switch to the Products tab.

    • Windows 10 이상의 경우: Microsoft > Windows에서 Microsoft Defender 바이러스 백신 을 선택합니다.For Windows 10 and later: Under Microsoft > Windows, select Microsoft Defender Antivirus .

    • Windows 8.1 이하의 경우: Microsoft > Forefront에서 System Center Endpoint Protection 을 선택합니다.For Windows 8.1 and earlier: Under Microsoft > Forefront, select System Center Endpoint Protection .

  5. 확인 을 선택하여 소프트웨어 업데이트 지점 구성 요소 속성 창을 닫습니다.Select OK to close the Software Update Point Component Properties window.

독립 실행형 WSUS에 대한 정의 업데이트 동기화Synchronize definition updates for standalone WSUS

WSUS 서버가 Configuration Manager 환경에 통합되어 있지 않은 경우 다음 절차에 따라 Endpoint Protection 업데이트를 구성합니다.Use the following procedure to configure Endpoint Protection updates when your WSUS server isn't integrated into your Configuration Manager environment.

  1. WSUS 관리 콘솔에서 컴퓨터 를 확장하고 옵션 을 선택한 다음, 제품 및 분류 를 선택합니다.In the WSUS administration console, expand Computers , select Options , and then select Products and Classifications .

  2. WSUS를 사용하여 업데이트된 제품 을 지정하려면 제품 탭으로 전환합니다.To specify the Products updated with WSUS, switch to the Products tab.

    • Windows 10 이상의 경우: Microsoft > Windows에서 Microsoft Defender 바이러스 백신 을 선택합니다.For Windows 10 and later: Under Microsoft > Windows, select Microsoft Defender Antivirus .

    • Windows 8.1 이하의 경우: Microsoft > Forefront에서 System Center Endpoint Protection 을 선택합니다.For Windows 8.1 and earlier: Under Microsoft > Forefront, select System Center Endpoint Protection .

  3. 분류 탭으로 전환합니다. 정의 업데이트업데이트 를 선택합니다.Switch to the Classifications tab. Select Definition Updates and Updates .

정의 업데이트 승인Approve definition updates

사용 가능한 업데이트 목록을 요청하는 클라이언트에 Endpoint Protection 정의 업데이트를 제공하기 전에 먼저 승인하고 WSUS 서버로 다운로드해야 합니다.Endpoint Protection definition updates must be approved and downloaded to the WSUS server before they're offered to clients that request the list of available updates. 클라이언트는 WSUS 서버에 연결하여 적용 가능한 업데이트를 확인한 다음 승인된 최신 정의 업데이트를 요청합니다.Clients connect to the WSUS server to check for applicable updates and then request the latest approved definition updates.

WSUS에서 정의 및 업데이트 승인Approve definitions and updates in WSUS

  1. WSUS 관리 콘솔에서 업데이트 를 선택합니다.In the WSUS administration console, select Updates . 그런 다음, 모든 업데이트 또는 승인하려는 업데이트의 분류를 선택합니다.Then select All Updates or the classification of updates that you want to approve.

  2. 업데이트 목록에서 설치를 승인할 업데이트를 마우스 오른쪽 단추로 클릭한 다음, 승인 을 선택합니다.In the list of updates, right-click the update or updates you want to approve for installation, and then select Approve .

  3. 업데이트 승인 창에서 업데이트를 승인할 컴퓨터 그룹을 선택한 다음, 설치 승인 을 선택합니다.In the Approve Updates window, select the computer group for which you want to approve the updates, and then select Approved for Install .

자동 승인 규칙 구성Configure an automatic approval rule

정의 업데이트 및 Endpoint Protection 업데이트에 대한 자동 승인 규칙을 설정할 수도 있습니다.You can also set an automatic approval rule for definition updates and Endpoint Protection updates. 이 작업을 수행하면 WSUS에서 다운로드한 Endpoint Protection 정의 업데이트를 자동으로 승인하도록 WSUS가 구성됩니다.This action configures WSUS to automatically approve Endpoint Protection definition updates downloaded by WSUS.

  1. WSUS 관리 콘솔에서 옵션 을 선택한 다음, 자동 승인 을 선택합니다.In the WSUS administration console, select Options , and then select Automatic Approvals .

  2. 업데이트 규칙 탭에서 새 규칙 을 선택합니다.On the Update Rules tab, select New Rule .

  3. 규칙 추가 창의 1단계: 속성 선택 에서 옵션: 업데이트가 특정 분류에 있는 경우 를 선택합니다.In the Add Rule window, under Step 1: Select properties , select the option: When an update is in a specific classification .

    1. 2단계: 속성 편집 에서 모든 분류 를 선택합니다.Under Step 2: Edit the properties , select any classification .

    2. 정의 업데이트 를 제외한 모든 옵션을 선택 취소한 다음, 확인 을 선택합니다.Clear all options except Definition Updates , and then select OK .

  4. 규칙 추가 창의 1단계: 속성 선택 에서 옵션: 업데이트가 특정 제품에 있는 경우 를 선택합니다.In the Add Rule window, under Step 1: Select properties , select the option: When an update is in a specific product .

    1. 2단계: 속성 편집 에서 모든 제품 을 선택합니다.Under Step 2: Edit the properties , select any product .

    2. Windows 8.1 이전 버전용 System Center Endpoint Protection 또는 Windows 10 이상 버전용 Windows Defender 를 제외한 모든 옵션을 선택 취소합니다.Clear all options except System Center Endpoint Protection for Windows 8.1 and earlier or Windows Defender for Windows 10 and later. 그런 다음 확인 을 선택합니다.Then select OK .

  5. 3단계: 이름 지정 에서 규칙의 이름을 입력한 다음, 확인 을 선택합니다.Under Step 3: Specify a name , enter a name for the rule, and then select OK .

  6. 자동 승인 대화 상자에서 새로 만든 규칙을 선택한 다음, 규칙 실행 을 선택합니다.In the Automatic Approvals dialog box, select the newly created rule, and then select Run rule .

참고

WSUS 서버 및 클라이언트 컴퓨터의 성능을 최대화하려면 이전 정의 업데이트를 거부합니다.To maximize performance on your WSUS server and client computers, decline old definition updates. 이 작업을 수행하기 위해 수정 버전 자동 승인 및 만료된 업데이트 자동 거부를 구성할 수 있습니다.To accomplish this task, you can configure automatic approval for revisions and automatic declining of expired updates. 자세한 내용은 Microsoft 지원 문서 938947을 참조하세요.For more information, see Microsoft Support article 938947.