• 아티클

구성 관리자에서 끝점 보호 소개

 

적용 대상: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

endpoint Protection System Center 2012 Configuration Manager 맬웨어 방지 프로그램 정책 및 클라이언트 컴퓨터에 대해 Windows 방화벽 보안을 관리할 수 있도록 프로그램 Configuration Manager 계층입니다.

System_CAPS_important중요

사용 하 여 끝점 보호에서 클라이언트 관리 라이선스가 부여 해야 프로그램 Configuration Manager 계층입니다.

끝점 보호를 사용 하는 경우 Configuration Manager, 다음과 같은 이점이 있습니다.

  • 사용자 지정 맬웨어 방지 프로그램 정책 및 클라이언트 설정을 사용 하 여 맬웨어 방지 프로그램 정책 및 선택한 그룹의 컴퓨터에 Windows 방화벽 설정을 구성할 수 있습니다.

  • 사용할 수 있습니다 Configuration Manager 소프트웨어 업데이트를 클라이언트 컴퓨터를 최신 상태로 유지 하는 최신 맬웨어 방지 정의 파일을 다운로드 합니다.

  • 전자 메일 알림을 보낼 하, 콘솔에서 모니터링을 사용 하 및 관리 사용자에 게 클라이언트 컴퓨터에서 맬웨어가 검색 되 면 알려줄 유지 하는 보고서를 볼 수 있습니다.

Endpoint Protection 설치 외에 클라이언트는 자체는 Configuration Manager 클라이언트입니다.끝점 보호 클라이언트에는 다음과 같은 기능이 있습니다.

  • 맬웨어와 스파이웨어 검색 및 수정 합니다.

  • 루트킷 검색 및 수정 합니다.

  • 자동 정 및 엔진 업데이트 및 중요 한 취약점 평가 합니다.

  • 네트워크 검사 시스템을 통해 네트워크 취약점 검색 합니다.

  • 맬웨어를 Microsoft에 보고 하려면 Microsoft 활성 보호 서비스와의 통합 합니다.이 서비스에 참여 하면 식별 되지 않은 맬웨어는 컴퓨터에서 검색 되 면 Endpoint Protection 클라이언트 맬웨어 보호 센터에서 최신 정의 다운로드할 수 있습니다.

참고

Endpoint Protection 지원 되는 운영 체제와 게스트 컴퓨터 및 Hyper-v를 실행 하는 서버에 클라이언트를 설치할 수 있습니다.과도 한 CPU 사용을 방지 하기 위해 Endpoint Protection 작업은 동시에 서버에서 호스팅되는 모든 게스트 컴퓨터에서 발생 하지 않도록 있도록 기본적인 임의 지연 시간을 있어야 합니다.

또한 Endpoint Protection 에서 Configuration Manager 에서 Windows 방화벽 설정을 관리할 수 있도록는 Configuration Manager 콘솔.

구성 하 고 관리할 수 있습니다 방법을 보여주는 예제 시나리오에 대 한 Endpoint Protection 및 참조 하는 Windows 방화벽을 구성 관리자에서 끝점 보호를 구성 하 여 악의적인 소프트웨어 로부터 컴퓨터를 보호 하기 위해 예제 시나리오합니다.

끝점 보호와 맬웨어를 관리합니다.

endpoint Protection Configuration Manager 끝점 보호 클라이언트 구성에 대 한 설정을 포함 하는 맬웨어 방지 정책을 만들 수 있습니다.그런 다음 이러한 맬웨어 방지 프로그램 정책을 클라이언트 컴퓨터에 배포 하 고에서 모니터링할 수 있습니다는 System Center 2012 Endpoint Protection 상태 에서 노드는 모니터링 작업 영역을 사용 하 여 Configuration Manager 보고서.참조 맬웨어 방지 정책 설정의 목록 목록은 설정 구성할 수 있습니다.

만들기, 배포 및 맬웨어 방지 정책을 모니터링 하는 방법에 대 한 자세한 내용은 참조 만들기 및 Configuration Manager의 Endpoint Protection에 대 한 맬웨어 방지 프로그램 정책을 배포 하는 방법구성 관리자에서 끝점 보호를 모니터링 하는 방법합니다.

클라이언트 컴퓨터에서 발견 된 맬웨어를 재구성 하는 방법에 대 한 정보를 참조 하십시오. 맬웨어를 관리 하는 방법 정책 및 구성 관리자에서 끝점 보호에 대 한 방화벽 설정합니다.

끝점 보호 된 Windows 방화벽 관리

endpoint Protection Configuration Manager 클라이언트 컴퓨터에서 Windows 방화벽의 기본 관리를 제공 합니다.각 네트워크 프로필에 대해 다음 설정을 구성할 수 있습니다.

  • 사용 하도록 설정 하거나 Windows 방화벽을 사용 하지 않도록 설정 합니다.

  • 허용 되는 프로그램 목록에 포함 하 여 들어오는 연결을 차단 합니다.

  • Windows 방화벽이 새 프로그램을 차단할 때 사용자를 게 알립니다.

참고

끝점 보호 된 Windows 방화벽 관리를 지원 합니다.

만들어 Endpoint Protection에 대 한 Windows 방화벽 정책을 배포 하는 방법에 대 한 자세한 내용은 참조 만들고 구성 관리자에서 끝점 보호 Windows 방화벽 정책을 배포 하는 방법합니다.

끝점 보호 워크플로

다음 다이어그램을 사용 하 여 구현 하는 워크플로 쉽게 이해할 수 있도록 Endpoint Protection 에 프로그램 Configuration Manager 계층입니다.

Endpoint Protection 프로세스 흐름

Mac 컴퓨터 및 Linux 서버에 대 한 끝점 보호 클라이언트

Linux 및 Mac 컴퓨터에 대 한 system Center 2012 Endpoint Protection 클라이언트를 포함합니다.이러한 클라이언트와 함께 제공 되지 Configuration Manager대신에서 다음 제품을 다운로드 해야는 Microsoft 볼륨 라이선스 서비스 센터.

  • Mac 용 system Center 2012 Endpoint Protection

  • Linux 용 system Center 2012 Endpoint Protection

System_CAPS_important중요

Linux 및 mac 용 Endpoint Protection 설치 파일을 다운로드 하려면 Microsoft 볼륨 라이선스 고객 있어야 합니다.

Configuration Manager 콘솔에서 이러한 제품을 관리할 수 없습니다.그러나 System Center Operations Manager 관리 팩을 Operations Manager를 사용 하 여 Linux 용 클라이언트를 관리할 수 있도록 해 주는 설치 파일과 함께 제공 됩니다.

설치 및 Linux 및 Mac 컴퓨터에 대 한 Endpoint Protection 클라이언트를 관리 하 고, 이러한 제품을 함께 제공 되는 설명서를 사용 하는 방법에 대 한 자세한 내용은 다음 위치에서 설명서 폴더입니다.

Configuration Manager 2012의 새로운 기능

참고

이 섹션의 정보는System Center 2012 Configuration Manager 시작 가이드에도 나옵니다.

System Center 2012 Endpoint Protection은 이제 System Center 2012 Configuration Manager와 통합되어 있습니다.다음은 Forefront Endpoint Protection 2010 이후 Endpoint Protection에 대해 새로 추가되거나 변경된 항목입니다.

  • Endpoint Protection 이제 완벽 하 게 통합 되어 Configuration Manager, Endpoint Protection 서버를 설치 하는 별도 설치 프로그램을 실행할 필요가 없습니다.대신 Endpoint Protection 지점을 사용 가능한 Configuration Manager 사이트 시스템 역할 중 하나로 선택해야 합니다.

  • 사용 하 여 Endpoint Protection 클라이언트를 설치할 수 Configuration Manager 클라이언트 설정 하거나 기존 끝점 보호 클라이언트를 관리할 수 있습니다.Endpoint Protection 클라이언트를 설치하는 데 패키지 및 프로그램을 사용하지 않습니다.

  • Endpoint Protection Manager 계층 구조에서 끝점 보호를 관리 하는데 필요한 최소 사용 권한 가진 관리자를 제공 하는 역할 기반 관리 보안 역할을 합니다.

  • Configuration Manager의 Endpoint Protection에서는 Configuration Manager 보고와 통합된 새 보고서를 제공합니다.예를 들어, 이제 보안 위협을 가장 자주 보고하는 컴퓨터의 소유자를 식별할 수 있습니다.

  • Configuration Manager 소프트웨어 업데이트를 사용하여 자동 배포 규칙을 통해 정의 및 정의 엔진을 자동으로 업데이트할 수 있습니다.

  • Endpoint Protection이 컴퓨터에서 맬웨어를 검색할 때 알림을 생성하도록 여러 맬웨어 경고 유형을 구성할 수 있습니다.또한 전자 메일을 사용하여 이러한 경고를 알리는 구독을 구성할 수도 있습니다.

  • Endpoint Protection 대시보드는 Configuration Manager 콘솔과 통합되었습니다.대시보드는 따로 설치할 필요가 없습니다.Endpoint Protection 대시보드를 확인하려면 모니터링 작업 영역에서 System Center 2012 Endpoint Protection 상태 노드를 클릭하십시오.

Configuration Manager 2012 s p 1의 새로운 기능

참고

이 섹션의 정보는System Center 2012 Configuration Manager 시작 가이드에도 나옵니다.

다음은 Configuration Manager SP1에서 Endpoint Protection에 대해 새로 추가되거나 변경된 항목입니다.

  • 이제 쓰기 필터가 설정된 Windows Embedded 장치에서 Endpoint Protection 클라이언트의 설치를 커밋하는 Endpoint Protection 클라이언트 설정을 사용하도록 설정할 수 있습니다.이 클라이언트 설정에 대한 자세한 내용은 Endpoint Protection 항목에서 Configuration Manager의 클라이언트 설정 정보 섹션을 참조하세요.

    또한 소프트웨어 업데이트에 의해 배포 되는 정의 업데이트를 다시 시작 하지 않고 이러한 업데이트를 즉시 설치 되도록 Windows Embedded 장치에 오버레이를 쓰지 구성할 수 있습니다.자세한 내용은 참조는 쓰기 필터를 사용하는 Windows Embedded 장치 지원 섹션에 Configuration Manager의 소프트웨어 업데이트 소개 항목.

  • 이제 Endpoint Protection 클라이언트를 구성된 유지 관리 기간 동안에만 설치하도록 구성할 수 있습니다.유지 관리 기간이 긴 설치를 수행할 수 있도록 30 분 이상 이어야 합니다.

  • Endpoint ProtectionConfiguration Manager 이제 클라이언트 알림을 사용 하 여 일반 클라이언트 정책 폴링 간격 동안 최대한 빨리 대신 다음 작업을 시작 하려면:

    • 맬웨어 방지 정의 업데이트를 강제 시행합니다.

    • 빠른 검사를 실행합니다.

    • 전체 검사를 실행합니다.

    • 위협을 허용합니다.

    • 폴더와 파일을 제외합니다.

    • 격리된 파일을 복원합니다.

  • Endpoint Protection 정의 업데이트를 더 자주 배포할 수 있도록 소프트웨어 업데이트를 개선합니다.

  • 동일한 클라이언트 컴퓨터에 배포되는 여러 맬웨어 방지 프로그램 정책을 클라이언트에서 병합합니다.두 설정이 서로 충돌하면 우선 순위가 높은 옵션이 사용됩니다.별도의 맬웨어 방지 프로그램 정책의 제외 목록과 같은 일부 설정 또한 병합됩니다.또한 클라이언트 쪽 병합에서는 각 맬웨어 방지 프로그램 정책에 대해 구성한 우선 순위를 준수합니다.

  • 정의 업데이트라는 이름의 소프트웨어 업데이트 배포 템플릿이 소프트웨어 ���데이트 배포 마법사와 자동 배포 규칙 마법사에 포함되어 있습니다.이 템플릿에는 Endpoint Protection용 정의 소프트웨어 업데이트를 배포할 때 사용할 일반 설정이 포함되어 있습니다.

Configuration Manager 2012 s p 2의 새로운 기능

Configuration Manager S p 2는 Windows 10 기술 미리 보기에서 기본 제공 Windows Defender 맬웨어 방지 에이전트의 관리를 추가 합니다.배포 하지 않는 필요한 System Center Endpoint Protection 에이전트 Windows 10 클라이언트 컴퓨터에 있습니다.