Endpoint Protection에 대한 사용자 지정 클라이언트 설정 구성

  • 아티클

적용 대상: Configuration Manager(현재 분기)

이 절차는 계층 구조의 디바이스 컬렉션에 배포할 수 있는 Endpoint Protection에 대한 사용자 지정 클라이언트 설정을 구성합니다.

중요

계층 구조의 모든 컴퓨터에 적용하려는 경우에만 기본 Endpoint Protection 클라이언트 설정을 구성합니다.

Endpoint Protection을 사용하도록 설정하고 사용자 지정 클라이언트 설정을 구성하려면

  1. Configuration Manager 콘솔에서 관리를 클릭합니다.

  2. 관리 작업 영역에서 클라이언트 설정을 클릭합니다.

  3. 탭의 만들기 그룹에서 사용자 지정 클라이언트 디바이스 설정 만들기를 클릭합니다.

  4. 사용자 지정 클라이언트 디바이스 설정 만들기 대화 상자에서 설정 그룹에 대한 이름과 설명을 입력한 다음 Endpoint Protection을 선택합니다.

  5. 필요한 Endpoint Protection 클라이언트 설정을 구성합니다. 구성할 수 있는 Endpoint Protection 클라이언트 설정의 전체 목록은 클라이언트 설정 정보에서 Endpoint Protection 섹션을 참조하세요.

    중요

    Endpoint Protection에 대한 클라이언트 설정을 구성하기 전에 Endpoint Protection 사이트 시스템 역할을 설치합니다.

  6. 확인을 클릭하여 사용자 지정 클라이언트 디바이스 설정 만들기 대화 상자를 닫습니다. 새 클라이언트 설정은 관리 작업 영역의 클라이언트 설정 노드에 표시됩니다.

  7. 다음으로, 사용자 지정 클라이언트 설정을 컬렉션에 배포합니다. 배포하려는 사용자 지정 클라이언트 설정을 선택합니다. 탭의 클라이언트 설정 그룹에서 배포를 클릭합니다.

  8. 컬렉션 선택 대화 상자에서 클라이언트 설정을 배포할 컬렉션을 선택한 다음 확인을 클릭합니다. 새 배포는 세부 정보 창의 배포 탭에 표시됩니다.

클라이언트는 다음에 클라이언트 정책을 다운로드할 때 이러한 설정으로 구성됩니다. 자세한 내용은 Configuration Manager 클라이언트에 대한 정책 검색 시작을 참조하세요.

디스크 이미지에서 Endpoint Protection 클라이언트를 프로비전하는 방법

Configuration Manager OS 배포를 위해 디스크 이미지 원본으로 사용하려는 컴퓨터에 Endpoint Protection 클라이언트를 설치합니다. 이 컴퓨터를 일반적으로 참조 컴퓨터라고 합니다. OS 이미지를 만든 후 Configuration Manager OS 배포를 사용하여 이미지를 배포합니다.

중요

Windows 10 및 Windows Server 2016 Windows Defender 기본적으로 설치됩니다. 이러한 버전의 Windows에서는 이 절차가 필요하지 않습니다.

다음 절차를 사용하여 참조 컴퓨터에 Endpoint Protection 클라이언트를 설치하고 구성할 수 있습니다.

필수 조건

다음 목록에는 참조 컴퓨터에 Endpoint Protection 클라이언트 소프트웨어를 설치하는 데 필요한 필수 구성 요소가 포함되어 있습니다.

  • scepinstall.exeEndpoint Protection 클라이언트 설치 패키지에 액세스할 있어야 합니다. 사이트 서버의 Configuration Manager 설치 폴더의 클라이언트 폴더에서 이 패키지를 찾습니다.

  • 조직의 필수 구성으로 Endpoint Protection 클라이언트를 배포하려면 맬웨어 방지 정책을 만들고 내보냅니다. 그런 다음 Endpoint Protection 클라이언트를 수동으로 설치할 때 이 정책을 지정합니다. 자세한 내용은 맬웨어 방지 정책을 만들고 배포하는 방법을 참조하세요.

    참고

    기본 클라이언트 맬웨어 방지 정책을 내보낼 수 없습니다.

  • 최신 정의를 사용하여 Endpoint Protection 클라이언트를 설치하려면 Windows Defender Security Intelligence에서 다운로드합니다.

참조 컴퓨터에 Endpoint Protection 클라이언트를 설치하는 방법

명령 프롬프트에서 참조 컴퓨터에 Endpoint Protection 클라이언트를 로컬로 설치합니다. 먼저scepinstall.exe설치 파일을 가져옵니다 . 자세한 내용은 명령 프롬프트에서 Endpoint Protection 클라이언트 설치를 참조하세요.

필요한 경우 미리 구성된 맬웨어 방지 정책 또는 이전에 내보낸 맬웨어 방지 정책을 포함합니다.

명령 프롬프트에서 Endpoint Protection 클라이언트를 설치하려면

  1. Configuration Manager 설치 폴더의 클라이언트 폴더에서 Endpoint Protection 클라이언트 소프트웨어를 설치하려는 컴퓨터로scepinstall.exe복사합니다.

  2. 명령 프롬프트를 관리자 권한으로 엽니다. 설치 관리자를 사용하여 디렉터리를 폴더로 변경합니다. 그런 다음 를 실행 scepinstall.exe하여 필요한 명령줄 속성을 추가합니다.

    속성 설명
    /s 설치 관리자를 자동으로 실행
    /q 설치 파일을 자동으로 추출합니다.
    /i 설치 관리자를 정상적으로 실행
    /policy 설치하는 동안 클라이언트를 구성할 맬웨어 방지 정책 파일 지정
    /sqmoptin Microsoft CEIP(고객 환경 개선 프로그램)에 옵트인

  3. 화면의 지침에 따라 클라이언트 설치를 완료합니다.

  4. 최신 업데이트 정의 패키지를 다운로드한 경우 패키지를 클라이언트 컴퓨터에 복사한 다음 정의 패키지를 두 번 클릭하여 설치합니다.

    참고

    Endpoint Protection 클라이언트 설치가 완료되면 클라이언트는 자동으로 정의 업데이트 검사를 수행합니다. 이 업데이트 검사가 성공하면 최신 정의 업데이트 패키지를 수동으로 설치할 필요가 없습니다.

예: 맬웨어 방지 정책을 사용하여 클라이언트 설치

scepinstall.exe /policy <full path>\<policy file>

Endpoint Protection 클라이언트 설치 확인

참조 컴퓨터에 Endpoint Protection 클라이언트를 설치한 후 클라이언트가 올바르게 작동하는지 확인합니다.

  1. 참조 컴퓨터의 Windows 알림 영역에서 System Center Endpoint Protection 엽니다.

  2. System Center Endpoint Protection 대화 상자의 탭에서 실시간 보호가 켜기로 설정되어 있는지 확인합니다.

  3. 바이러스 및 스파이웨어 정의에 대한 최신 정보가 표시되는지 확인합니다.

  4. 참조 컴퓨터가 이미징할 준비가 되었는지 확인하려면 검사 옵션에서 전체 를 선택한 다음 지금 검사를 클릭합니다.

이미징을 위한 Endpoint Protection 클라이언트 준비

다음 단계를 수행하여 이미징을 위해 Endpoint Protection 클라이언트를 준비합니다.

  1. 참조 컴퓨터에서 관리자 권한으로 로그인합니다.

  2. Windows SysInternals에서 PsExec을 다운로드하여 설치합니다.

  3. 관리자 권한으로 명령 프롬프트를 실행하고 디렉터리를 PsTools를 설치한 폴더로 변경한 다음 다음 명령을 입력합니다.

    psexec.exe -s -i regedit.exe

    중요

    이러한 방식으로 레지스트리 편집기를 실행할 때는 주의해야 합니다. PsExec.exe LocalSystem 컨텍스트에서 실행합니다.

  4. 레지스트리 편집기에서 다음 레지스트리 키를 삭제합니다.

    중요

    참조 컴퓨터를 이미징하기 전에 마지막 단계로 이러한 레지스트리 키를 삭제합니다. Endpoint Protection 클라이언트는 시작할 때 이러한 키를 다시 만듭니다. 참조 컴퓨터를 다시 시작하면 레지스트리 키를 다시 삭제합니다.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTime

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRun

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanType

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUID

이제 이미징을 위해 참조 컴퓨터를 준비할 준비가 되었습니다.

Endpoint Protection 클라이언트가 포함된 OS 이미지를 배포하면 디바이스의 할당된 Configuration Manager 사이트에 정보가 자동으로 보고됩니다. 클라이언트는 대상 맬웨어 방지 정책을 다운로드하고 적용합니다.

참고 항목

Configuration Manager OS 배포에 대한 자세한 내용은 OS 이미지 관리를 참조하세요.