Configuration Manager Endpoint Protection에 대한 Windows 방화벽 정책 만들기 및 배포

적용 대상: Configuration Manager(현재 분기)

Configuration Manager Endpoint Protection에 대한 방화벽 정책을 사용하면 계층 구조의 클라이언트 컴퓨터에서 기본 Windows 방화벽 구성 및 유지 관리 작업을 수행할 수 있습니다. Windows 방화벽 정책을 사용하여 다음 작업을 수행할 수 있습니다.

• Windows 방화벽이 켜져 있는지 여부를 제어합니다.

• 들어오는 연결이 클라이언트 컴퓨터에 허용되는지 여부를 제어합니다.

• Windows 방화벽이 새 프로그램을 차단할 때 사용자에게 알림을 받을지 여부를 제어합니다.

1. Configuration Manager 콘솔에서 자산 및 규정 준수를 클릭합니다.

2. 자산 및 규정 준수 작업 영역에서 Endpoint Protection을 확장한 다음 Windows 방화벽 정책을 클릭합니다.

3. 홈 탭의 만들기 그룹에서 Windows 방화벽 정책 만들기를 클릭합니다.

4. Windows 방화벽 정책 만들기 마법사의 일반 페이지에서 이 방화벽 정책에 대한 이름 및 선택적 설명을 지정하고 다음을 클릭합니다.

5. 마법사의 프로필 설정 페이지에서 각 네트워크 프로필에 대해 다음 설정을 구성합니다.

   참고

   네트워크 프로필에 대한 자세한 내용은 Windows 설명서를 참조하세요.

   • Windows 방화벽 사용

     참고

     Windows 방화벽 사용을 사용하도록 설정하지 않으면 마법사의 이 페이지에 있는 다른 설정을 사용할 수 없습니다.

   • 허용되는 프로그램 목록에 있는 연결을 포함하여 들어오는 모든 연결을 차단합니다.

   • Windows 방화벽이 새 프로그램을 차단할 때 사용자에게 알림

6. 마법사의 요약 페이지에서 수행할 작업을 검토한 다음 마법사를 완료합니다.

7. 새 Windows 방화벽 정책이 Windows 방화벽 정책 목록에 표시되는지 확인합니다.

Windows 방화벽 정책을 배포하려면

1. Configuration Manager 콘솔에서 자산 및 규정 준수를 클릭합니다.

2. 자산 및 규정 준수 작업 영역에서 Endpoint Protection을 확장한 다음 Windows 방화벽 정책을 클릭합니다.

3. Windows 방화벽 정책 목록에서 배포하려는 Windows 방화벽 정책을 선택합니다.

4. 홈 탭의 배포 그룹에서 배포를 클릭합니다.

5. Windows 방화벽 정책 배포 대화 상자에서 이 Windows 방화벽 정책을 할당할 컬렉션을 지정하고 할당 일정을 지정합니다. Windows 방화벽 정책은 이 일정과 클라이언트의 Windows 방화벽 설정을 사용하여 Windows 방화벽 정책과 일치하도록 다시 구성하여 규정 준수를 평가합니다.

6. 확인을 클릭하여 Windows 방화벽 정책 배포 대화 상자를 닫고 Windows 방화벽 정책을 배포합니다.

   중요

   컬렉션에 Windows 방화벽 정책을 배포하는 경우 이 정책은 네트워크 홍수를 방지하기 위해 2시간 동안 임의 순서로 컴퓨터에 적용됩니다.