상태 모니터링 Endpoint Protection 방법
적용 사항: Configuration Manager(현재 분기)
모니터링 Endpoint Protection 작업 영역의 보안, 자산 및 규정 준수 작업 영역의 Endpoint Protection 노드, 보고서를 사용하여 Microsoft Configuration Manager 계층 구조에서 Endpoint Protection 상태 노드를 사용하여 모니터링할 수 있습니다.
상태 노드를 Endpoint Protection 모니터링하는 Endpoint Protection 방법
Configuration Manager 콘솔에서 모니터링 을 클릭합니다.
모니터링 작업 영역에서 보안을 확장한 다음 상태 Endpoint Protection 클릭합니다.
컬렉션 목록에서 상태 정보를 볼 컬렉션을 선택합니다.
중요
다음과 같은 경우 컬렉션을 선택에 사용할 수 있습니다.
- 컬렉션 이름 속성 대화 상자의 Endpoint Protection 탭에 있는<컬렉션 >보기를 선택합니다.
- 맬웨어 방지 Endpoint Protection 배포할 때
- 클라이언트 설정을 사용하도록 설정하고 Endpoint Protection 컬렉션에 배포합니다.
- 컬렉션 이름 속성 대화 상자의 Endpoint Protection 탭에 있는<컬렉션 >보기를 선택합니다.
보안 상태 및 운영 상태 섹션에 표시되는 정보를 검토합니다. 상태 링크를 클릭하여 자산 및 규정 준수 작업 영역의 장치 노드에서 임시 컬렉션을 만들 수 있습니다. 임시 컬렉션에는 선택한 상태가 있는 컴퓨터가 포함되어 있습니다.
중요
상태 노드에 Endpoint Protection 정보는 Configuration Manager 데이터베이스에서 요약된 마지막 데이터를 기반으로 하여 현재 상태가 아될 수 있습니다. 최신 데이터를 검색하려면 홈 탭에서 요약 실행 또는 요약 예약을 클릭하여 요약 간격을 조정합니다.
자산 및 Endpoint Protection 작업 영역의 모니터링 방법
Configuration Manager 콘솔에서 자산 및 규정 준수 를 클릭합니다.
자산 및 규정 준수 작업 영역의 다음 작업 중 하나를 수행하십시오.
장치를 클릭합니다. 장치 목록에서 컴퓨터를 선택하고 맬웨어 세부 정보 탭을 클릭합니다.
장치 컬렉션 을 클릭합니다. 장치 컬렉션 목록에서 모니터링할 컴퓨터가 포함된 컬렉션을 선택하고 홈 탭의 컬렉션 그룹에서 구성원 표시를 클릭합니다.
컬렉션 <목록에서 > 컴퓨터를 선택하고 맬웨어 세부 정보 탭을 클릭합니다.
보고서를 사용하여 Endpoint Protection 모니터링하는 방법
다음 보고서를 사용하여 계층 구조의 사용자 Endpoint Protection 볼 수 있습니다. 이러한 보고서를 사용하여 모든 문제 해결을 Endpoint Protection 있습니다. Configuration Manager에서 보고를 구성하는 방법에 대한 자세한 내용은 보고 및 로그 파일 소개를 참조하세요. 보고서 Endpoint Protection 폴더에 Endpoint Protection 있습니다.
| 보고서 이름 | 설명 |
|---|---|
| 맬웨어 방지 활동 보고서 | 지정된 컬렉션에 대한 맬웨어 방지 활동에 대한 개요를 표시합니다. |
| 감염된 컴퓨터 | 지정된 위협이 검색된 컴퓨터 목록을 표시됩니다. |
| 위협에 의해 상위 사용자 | 검색된 위협 수가 가장 많은 사용자 목록을 표시합니다. |
| 사용자 위협 목록 | 지정된 사용자 계정에 대해 발견된 위협 목록을 표시합니다. |
맬웨어 경고 수준
다음 표를 사용하여 보고서 또는 Endpoint Protection 표시할 수 있는 다양한 경고 수준을 식별합니다.
| 경고 수준 | 설명 |
|---|---|
| 실패 | Endpoint Protection 맬웨어를 수정하지 못했습니다. 오류에 대한 자세한 내용은 로그를 참조합니다. 참고: Configuration Manager 및 Endpoint Protection 목록은 Log files의 "Endpoint Protection" 섹션을 참조하세요. |
| 제거된 항목 | Endpoint Protection 맬웨어가 제거되었습니다. |
| Quarantined | Endpoint Protection 맬웨어를 안전한 위치로 이동하고 맬웨어를 제거하거나 실행할 수 있도록 허용할 때까지 맬웨어가 실행되지 못하도록 차단했습니다. |
| 정리 | 감염된 파일에서 맬웨어를 정리했습니다. |
| 허용됨 | 맬웨어가 포함된 소프트웨어가 실행될 수 있도록 선택한 관리 사용자입니다. |
| 작업 없음 | Endpoint Protection 맬웨어에 대해 아무 작업도 수행하지 않습니다. 맬웨어가 검색된 후 컴퓨터를 다시 시작하고 맬웨어가 더 이상 검색되지 않는 경우 이 문제가 발생할 수 있습니다. 예를 들어 컴퓨터가 다시 시작될 때 맬웨어가 검색된 매핑된 네트워크 드라이브가 다시 연결되지 않는 경우 |
| 차단됨 | Endpoint Protection 맬웨어가 실행되지 않습니다. 컴퓨터의 프로세스에 맬웨어가 포함된 것으로 발견된 경우 이 문제가 발생할 수 있습니다. |