• 아티클

맬웨어를 관리 하는 방법 정책 및 구성 관리자에서 끝점 보호에 대 한 방화벽 설정

 

적용 대상: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

이 항목의 정보를 사용 하 여 관리할 수 있도록 Endpoint Protection 맬웨어 방지 프로그램 정책 및 Windows 방화벽 정책에 Microsoft System Center 2012 Configuration Manager, 최신 사용 가능한 정의 다운로드 하 고 검색 된 맬웨어를 재구성 하는 컴퓨터를 강제로 주문형 검색을 수행 하려면.

참고

만드는 방법에 대 한 내용은 Configuration Manager 맬웨어 방지 프로그램 정책 및 Windows 방화벽 정책 참조 만들기 및 Configuration Manager의 Endpoint Protection에 대 한 맬웨어 방지 프로그램 정책을 배포 하는 방법만들고 구성 관리자에서 끝점 보호 Windows 방화벽 정책을 배포 하는 방법합니다.

맬웨어 방지 프로그램 정책을 관리 하는 방법

자산 및 호환성 작업 영역을 확장 하 고 Endpoint Protection, 클릭 맬웨어 방지 프로그램 정책을, 를 관리 하려면 원하는 맬웨어 방지 정책을 선택한 다음 관리 작업을 선택 합니다.

다음 표에서는 선택 전에 약간의 정보가 필요할 수 있는 관리 작업에 대한 자세한 정보를 제공합니다.

작업

세부 정보

우선 순위 높이기

여러 맬웨어 방지 정책으로 동일한 컴퓨터에 배포 된 경우 순서로 적용 됩니다.선택한 맬웨어 방지 정책이 적용 되는 기준인 우선순위를 높입니다 하려면이 옵션을 사용 합니다.사용 하 여는 주문 열 정책이 적용 되는 순서를 확인 합니다.

번호가 매겨진 우선순위가 가장 높은 맬웨어 방지 정책은 항상 먼저 적용 됩니다.

우선순위 낮추기

여러 맬웨어 방지 정책으로 동일한 컴퓨터에 배포 된 경우 순서로 적용 됩니다.선택한 맬웨어 방지 정책이 적용 되는 기준인 우선순위를 낮춥니다 하려면이 옵션을 사용 합니다.사용 하 여는 주문 열 정책이 적용 되는 순서를 확인 합니다.

병합

두 선택한 맬웨어 방지 정책을 병합합니다.에 병합 정책을 대화 상자에 새, 병합 된 정책에 대 한 이름을 입력 합니다.정책의 기반 이 새로운 맬웨어 방지 정책 사용 하 여 병합 되는 맬웨어 방지 정책입니다.

참고

두 설정이 충돌 하는 경우 가장 안전한 설정은 컴퓨터에 적용 됩니다.

배포:

열립니다는 컬렉션 선택 대화 상자.맬웨어 방지 정책을 배포 하 고 클릭 한 다음 컬렉션 선택 확인.

Windows 방화벽 정책을 관리 하는 방법

자산 및 호환성 작업 영역에서 클릭 하 여 끝점 보호, 클릭 Windows 방화벽 정책, 를 관리 하려는 Windows 방화벽 정책을 선택한 다음 관리 작업을 선택 합니다.

다음 표에서는 선택 전에 약간의 정보가 필요할 수 있는 관리 작업에 대한 자세한 정보를 제공합니다.

작업

세부 정보

우선 순위 높이기

여러 Windows 방화벽 정책으로 동일한 컴퓨터에 배포 된 경우 순서로 적용 됩니다.선택한 Windows 방화벽 정책이 적용 되는 기준인 우선순위를 높입니다 하려면이 옵션을 사용 합니다.사용 하 여는 주문 열 정책이 적용 되는 순서를 확인 합니다.

우선순위 낮추기

여러 Windows 방화벽 정책으로 동일한 컴퓨터에 배포 된 경우 순서로 적용 됩니다.선택한 Windows 방화벽 정책이 적용 되는 기준인 우선순위를 낮춥니다 하려면이 옵션을 사용 합니다.사용 하 여는 주문 열 정책이 적용 되는 순서를 확인 합니다.

배포:

열립니다는 Windows 방화벽 정책 배포 대화 상자에서 지정 된 컬렉션에 방화벽 정책을 배포할 수 있습니다.

컴퓨터를 주문형 검색을 수행 하는 방법

단일 컴퓨터, 여러 컴퓨터 또는 컬렉션에 있는 컴퓨터의 검색을 수행할 수는 Configuration Manager 콘솔.이 검색은 외부 사용자가 구성한 모든 예약 된 검색이 발생 합니다.다음 절차를 사용 하 여 주문형 스캔을 수행 해야 합니다.

System_CAPS_important중요

선택 하는 컴퓨터가 없는 경우는 Endpoint Protection 클라이언트를 설치, 주문형 검색 옵션을 사용할 수 없습니다.

컴퓨터는 주문형 검색을 수행 하려면

  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭합니다.

  2. 장치 또는 장치 컬렉션 노드를 컴퓨터 또는 검색 하려는 컴퓨터의 컬렉션을 선택 합니다.

  3. 탭에 컬렉션 그룹에서 클릭 하 여 Endpoint Protection, 클릭 하 고 전체 검사 또는 빠른 검색.

컴퓨터나 컴퓨터 컬렉션에 다음 클라이언트 정책을 다운로드할 때 검색이 수행 됩니다.검색에서 결과 모니터링 하려면의 절차를 사용 하 여 구성 관리자에서 끝점 보호를 모니터링 하는 방법합니다.

컴퓨터를 최신 정의 파일을 다운로드 하는 방법

단일 컴퓨터, 여러 컴퓨터 또는 컴퓨터에서 최신 정의 파일을 다운로드 하 여 컬렉션에 강제로 수는 Configuration Manager 다음 절차를 사용 하 여 콘솔.

System_CAPS_important중요

선택 하는 컴퓨터가 없는 경우는 Endpoint Protection 클라이언트 설치는 정의 다운로드 옵션을 사용할 수 없습니다.

최신 정의 파일을 다운로드 하는 컴퓨터를 강제로

  1. 장치 또는 장치 컬렉션 노드를 컴퓨터 또는 정의 다운로드 하려는 컴퓨터의 컬렉션을 선택 합니다.

  2. 탭에 컬렉션 그룹에서 클릭 하 여 Endpoint Protection, 클릭 하 고 정의 다운로드.정의 다운로드 컴퓨터나 컴퓨터 컬렉션에 다음 클라이언트 정책을 다운로드할 때 수행 됩니다.

    참고

    사용 하는 System Center 2012 Endpoint Protection 상태 에서 노드는 모니터링 날짜 지 남 정의 있는 클라이언트를 검색 하도록 작업 영역입니다.

검색 된 맬웨어를 재구성 하는 방법

클라이언트 컴퓨터에서 맬웨어가 검색 되 면이에 표시 됩니다는 맬웨어가 검색 노드 아래의 Endpoint Protection 상태모니터링 작업 영역에는 Configuration Manager 콘솔.항목을 선택 된 맬웨어가 검색 목록을 연 다음 수정 하거나 검색 된 맬웨어를 허용 하기 위해 다음과 같은 관리 작업 중 하나를 사용 합니다.

작업

세부 정보

이 위협을 허용 합니다.

선택한 맬웨어를 허용 하는 맬웨어 방지 정책을 만듭니다.에 정책을 배포 하는 모든 시스템 컬렉션에서 모니터링할 수는 클라이언트 작업 의 노드는 모니터링 작업 영역입니다.

이 위협을 의해 격리 된 파일 복원

열립니다는 격리 된 파일을 복원 다음 옵션 중 하나를 선택할 수 있는 대화 상자:

  • 는 파일에 배치 되지 않은 다시 격리를 보장 하기 위한 먼저 허용 위협 또는 제외 하도록 작업을 실행 – 검색 된 맬웨어 때문에 격리 된 파일을 복원 하 고 또한 맬웨어 검사에서 파일을 제외 시킵니다.맬웨어 검사에서 파일을 제외 하지 마십시오 하는 격리 다시 다음 검색을 실행 하는 경우.

  • 허용 또는 제외 작업에 대 한 종속성 없이 파일을 복원할 -격리 된 파일을 복원 되지만 제외 목록에 추가 하지 않습니다.

감염 된 클라이언트를 보려면

선택한 맬웨어에 감염 된 모든 클라이언트의 목록이 표시 됩니다.

선택한 파일 또는 경로 검사에서 제외

맬웨어 세부 정보 창에서이 옵션을 선택 하는 경우는 파일 및 경로 제외 파일 및 맬웨어 검사에서 제외 하려는 폴더를 지정할 수 있는 대화 상자가 열립니다.