맬웨어 방지 정책 및 방화벽 설정 관리
적용 대상: Configuration Manager(현재 분기)
이 항목의 정보를 사용하여 Endpoint Protection 맬웨어 방지 정책 및 Windows 방화벽 정책을 관리하고, 주문형 검사를 수행하고, 컴퓨터에서 사용 가능한 최신 정의를 다운로드하도록 강요하고, 검색된 맬웨어를 수정할 수 있습니다.
맬웨어 방지 정책 관리
자산 및 규정 준수 작업 영역에서 Endpoint Protection을 확장하고, 맬웨어 방지 정책을 선택하고, 관리할 맬웨어 방지 정책을 선택한 다음, 관리 작업을 선택합니다.
이 표에서는 자세한 정보를 제공합니다.
| 작업 | 세부 정보 |
|---|---|
| 우선 순위 늘리기 | 여러 맬웨어 방지 정책이 동일한 컴퓨터에 배포되는 경우 순서대로 적용됩니다. 이 옵션을 사용하여 선택한 맬웨어 방지 정책이 적용되는 우선 순위를 높입니다. Order 열을 사용하여 정책이 적용되는 순서를 확인합니다. 우선 순위가 가장 높은 맬웨어 방지 정책은 항상 먼저 적용됩니다. |
| 우선 순위 감소 | 여러 맬웨어 방지 정책이 동일한 컴퓨터에 배포되는 경우 순서대로 적용됩니다. 이 옵션을 사용하여 선택한 맬웨어 방지 정책이 적용되는 우선 순위를 줄입니다. Order 열을 사용하여 정책이 적용되는 순서를 확인합니다. |
| 병합 | 선택한 두 맬웨어 방지 정책을 병합합니다. 정책 병합 대화 상자에서 병합된 새 정책의 이름을 입력합니다. 기본 정책은 이 새로운 맬웨어 방지 정책과 병합되는 맬웨어 방지 정책입니다. 참고: 두 설정이 충돌하는 경우 가장 안전한 설정이 컴퓨터에 적용됩니다. |
| 배포 | 컬렉션 선택 대화 상자를 엽니다. 맬웨어 방지 정책을 배포할 컬렉션을 선택한 다음 확인을 선택합니다. |
Windows 방화벽 정책 관리
자산 및 규정 준수 작업 영역에서 Endpoint Protection>Windows 방화벽 정책을 선택하고 관리할 Windows 방화벽 정책을 선택한 다음 관리 작업을 선택합니다.
이 표에서는 자세한 정보를 제공합니다.
| 작업 | 세부 정보 |
|---|---|
| 우선 순위 늘리기 | 여러 Windows 방화벽 정책이 동일한 컴퓨터에 배포되는 경우 순서대로 적용됩니다. 선택한 Windows 방화벽 정책이 적용되는 우선 순위를 높이려면 이 옵션을 사용합니다. Order 열을 사용하여 정책이 적용되는 순서를 확인합니다. |
| 우선 순위 감소 | 여러 Windows 방화벽 정책이 동일한 컴퓨터에 배포되는 경우 순서대로 적용됩니다. 이 옵션을 사용하여 선택한 Windows 방화벽 정책이 적용되는 우선 순위를 줄입니다. Order 열을 사용하여 정책이 적용되는 순서를 확인합니다. |
| 배포 | 방화 벽 정책을 컬렉션에 배포할 수 있는 Windows 방화벽 정책 배포 대화 상자를 엽니다. |
컴퓨터의 주문형 검사를 수행하는 방법
Configuration Manager 콘솔에서 단일 컴퓨터, 여러 컴퓨터 또는 컴퓨터 컬렉션을 검색할 수 있습니다. 이 검사는 예약된 검사 외에 발생합니다.
참고
선택한 컴퓨터에 Endpoint Protection 클라이언트가 설치되어 있지 않으면 주문형 검사 옵션을 사용할 수 없습니다.
컴퓨터의 주문형 검사를 수행하려면
Configuration Manager 콘솔에서 자산 및 규정 준수를 선택합니다.
디바이스 또는 디바이스 컬렉션 노드에서 검사할 컴퓨터 또는 컴퓨터 컬렉션을 선택합니다.
홈 탭의 컬렉션 그룹에서 Endpoint Protection을 클릭한 다음 전체 검사 또는 빠른 검사를 클릭합니다.
검색은 컴퓨터 또는 컴퓨터 컬렉션이 다음에 클라이언트 정책을 다운로드할 때 수행됩니다. 검사 결과를 모니터링하려면 Endpoint Protection을 모니터링하는 방법의 절차를 사용합니다.
컴퓨터에서 최신 정의 파일을 강제로 다운로드하도록 하는 방법
단일 컴퓨터, 여러 컴퓨터 또는 컴퓨터 컬렉션을 강제로 Configuration Manager 콘솔에서 최신 정의 파일을 다운로드할 수 있습니다.
참고
선택한 컴퓨터에 Endpoint Protection 클라이언트가 설치되어 있지 않으면 정의 다운로드 옵션을 사용할 수 없습니다.
컴퓨터에서 최신 정의 파일을 강제로 다운로드하려면
디바이스 또는 디바이스 컬렉션 노드에서 정의를 다운로드할 컴퓨터 또는 컴퓨터 컬렉션을 선택합니다.
홈 탭의 컬렉션 그룹에서 Endpoint Protection을 선택한 다음 정의 다운로드를 클릭합니다. 다운로드는 컴퓨터 또는 컴퓨터 컬렉션이 다음에 클라이언트 정책을 다운로드할 때 발생합니다.
참고
모니터링 작업 영역의 보안 아래의 Endpoint Protection 상태 노드를 사용하여 오래된 정의가 있는 클라이언트를 검색합니다.
검색된 맬웨어 수정
클라이언트 컴퓨터에서 맬웨어가 검색되면 Configuration Manager 콘솔의 모니터링 작업 영역에서 보안 아래의 Endpoint Protection 상태 아래의 맬웨어 검색 노드에 표시됩니다. 맬웨어 검색 목록에서 항목을 선택한 다음 다음 관리 작업 중 하나를 사용하여 검색된 맬웨어를 수정하거나 허용합니다.
이 위협 허용 - 선택한 맬웨어를 허용하는 맬웨어 방지 정책을 만듭니다. 정책은 모든 시스템 컬렉션에 배포되며 모니터링 작업 영역의 클라이언트 작업 노드에서 모니터링할 수 있습니다.
이 위협에 의해 격리된 파일 복원 - 다음 옵션 중 하나를 선택할 수 있는 격리된 파일 복원 대화 상자를 엽니다.
허용 위협 또는 제외 작업을 먼저 실행하여 파일이 다시 격리되지 않도록 합니다 . 검색된 맬웨어로 인해 격리된 파일을 복원하고 맬웨어 검사에서 파일을 제외합니다. 맬웨어 검사에서 파일을 제외하지 않으면 다음 검사가 실행될 때 다시 격리됩니다.
허용 또는 제외 작업에 종속되지 않은 파일 복원 - 격리된 파일을 복원하지만 제외 목록에 추가하지는 않습니다.
감염된 클라이언트 보기 - 선택한 맬웨어에 감염된 모든 클라이언트 목록을 표시합니다.
검사에서 선택한 파일 또는 경로 제외 - 맬웨어 세부 정보 창에서 이 옵션을 선택하면 맬웨어 검사에서 제외할 파일 및 폴더를 지정할 수 있는 파일 및 경로 제외 대화 상자가 열립니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기