구성 Endpoint Protection WSUS에서 맬웨어 정의를 다운로드할 수 있도록 설정
적용 대상: Configuration Manager(현재 분기)
WSUS를 사용하여 맬웨어 방지 정의를 최신으로 유지하는 경우 정의 업데이트를 자동으로 승인하도록 구성할 수 있습니다. 구성 관리자 소프트웨어 업데이트를 사용하여 정의를 최신으로 유지하는 것이 권장되는 방법도 있지만 사용자가 정의를 수동으로 업데이트할 수 있도록 WSUS를 구성할 수도 있습니다. 다음 절차에 따라 WSUS를 정의 업데이트 원본으로 구성합니다.
Configuration Manager에 대한 정의 업데이트 동기화
Configuration Manager 콘솔에서 관리 작업 영역으로 이동 하여 사이트 구성을 확장 한 다음 사이트를 선택합니다.
소프트웨어 업데이트 지점이 포함된 사이트를 선택합니다. 리 본 설정 그룹에서 사이트 구성 요소 구성을 선택한 다음 소프트웨어 업데이트 지점을 선택합니다.
소프트웨어 업데이트 지점 구성 요소 속성 창에서 분류 탭 으로 전환 합니다. 정의 업데이트를 선택합니다.
WSUS 로 업데이트된 제품을 지정하기 위해 제품 탭 으로 전환 합니다.
For Windows 10 and later: Under Microsoft > Windows, select Microsoft Defender 바이러스 백신.
For Windows 8.1 and earlier: Under Microsoft > Forefront, select System Center Endpoint Protection.
확인 을 선택하여 소프트웨어 업데이트 지점 구성 요소 속성 창을 닫 습니다.
정의 업데이트 승인
Endpoint Protection 정의 업데이트는 사용 가능한 업데이트 목록을 요청하는 클라이언트에게 제공되기 전에 승인 및 WSUS 서버로 다운로드해야 합니다. 클라이언트는 WSUS 서버에 연결하여 해당 업데이트를 확인한 다음 승인된 최신 정의 업데이트를 요청합니다.
WSUS에서 정의 및 업데이트 승인
WSUS 관리 콘솔에서 업데이트를 선택합니다. 그런 다음 모든 업데이트를 선택 하거나 승인할 업데이트 분류를 선택합니다.
업데이트 목록에서 설치를 승인할 업데이트 또는 업데이트를 마우스 오른쪽 단추로 클릭한 다음 승인을 선택합니다.
업데이트 승인 창 에서 업데이트를 승인할 컴퓨터 그룹을 선택한 다음 설치 승인 됨을 선택합니다.
자동 승인 규칙 구성
정의 업데이트 및 업데이트에 대한 자동 승인 규칙을 설정할 Endpoint Protection 있습니다. 이 작업은 WSUS에서 다운로드한 Endpoint Protection 정의 업데이트를 자동으로 승인하도록 WSUS를 구성합니다.
WSUS 관리 콘솔에서 옵션을 선택한 다음 자동 승인 을 선택합니다.
업데이트 규칙 탭 에서 새 규칙을 선택합니다.
규칙 추가 창 의 1단계: 속성 선택에서 옵션: 업데이트가 특정 분류에 있는 경우를 선택합니다.
2단계: 속성 편집에서 분류 를 선택합니다.
정의 업데이트를 제외한 모든 옵션을 지 운 다음 확인을 선택합니다.
규칙 추가 창 의 1단계: 속성 선택에서 옵션: 업데이트가 특정 제품에 있는 경우를 선택합니다.
2단계: 속성 편집에서 제품을 선택합니다.
이전 또는 System Center Endpoint Protection 또는 Windows 8.1 옵션을 제외한 모든 Windows Defender 선택을 Windows 10 선택을 취소합니다. 그런 다음 확인 을 선택합니다.
3단계: 이름 지정 에서 규칙의 이름을 입력한 다음 확인을 선택합니다.
자동 승인 대화 상자에서 새로 만든 규칙을 선택한 다음 규칙 실행 을 선택합니다.
참고
WSUS 서버 및 클라이언트 컴퓨터에서 성능을 최대화하기 위해 이전 정의 업데이트를 거부합니다. 이 작업을 수행하기 위해 변경에 대한 자동 승인 및 만료된 업데이트의 자동 승인을 구성할 수 있습니다. 자세한 내용은 Microsoft 지원 문서 938947.