Configuration Manager에서 Endpoint Protection에 대한 경고 구성
적용 대상: Configuration Manager(현재 분기)
계층 구조에서 맬웨어 감염과 같은 특정 이벤트가 발생할 때 관리자에게 알리도록 Microsoft Configuration Manager에서 Endpoint Protection 경고를 구성할 수 있습니다. 알림은 모니터링 작업 영역의 경고 노드에 있는 Configuration Manager 콘솔의 Endpoint Protection 대시보드에 표시되거나 지정된 사용자에게 이메일을 보낼 수 있습니다.
Configuration Manager에서 Endpoint Protection에 대한 경고를 구성하려면 이 항목의 다음 단계 및 추가 절차를 사용합니다.
중요
Endpoint Protection 경고를 구성하려면 컬렉션에 대한 보안 적용 권한이 있어야 합니다.
Configuration Manager에서 Endpoint Protection에 대한 경고를 구성하는 단계
Configuration Manager 콘솔에서 자산 및 규정 준수를 클릭합니다.
자산 및 규정 준수 작업 영역에서 디바이스 컬렉션을 클릭합니다.
디바이스 컬렉션 목록에서 경고를 구성할 컬렉션을 선택한 다음 홈 탭의 속성 그룹에서 속성을 클릭합니다.
참고
사용자 컬렉션에 대한 경고를 구성할 수 없습니다.
Configuration Manager 콘솔의 모니터링 작업 영역에서 이 컬렉션에 <대한 맬웨어 방지 작업에 대한 세부 정보를 보려면 컬렉션 이름> 속성 대화 상자의 경고 탭에서 Endpoint Protection 대시보드에서 이 컬렉션 보기를 선택합니다.
참고
이 옵션은 모든 시스템 컬렉션에 사용할 수 없습니다.
컬렉션 이름>속성 대화 상자의 경고 탭에서<추가를 클릭합니다.
새 컬렉션 경고 추가 대화 상자의 이러한 조건이 적용될 때 경고 생성 섹션에서 지정된 Endpoint Protection 이벤트가 발생할 때 Configuration Manager에서 생성할 경고를 선택한 다음 확인을 클릭합니다.
경고 탭의 조건 목록에서 각 Endpoint Protection 경고를 선택한 다음, 다음 정보를 지정합니다.
경고 이름 - 기본 이름을 적용하거나 경고의 새 이름을 입력합니다.
경고 심각도 - 목록에서 Configuration Manager 콘솔에 표시할 경고 수준을 선택합니다.
선택한 경고에 따라 다음 추가 정보를 지정합니다.
맬웨어 검색 - 모니터링하는 컬렉션의 컴퓨터에서 맬웨어가 검색되면 이 경고가 생성됩니다. 맬웨어 검색 임계값은 이 경고가 생성되는 맬웨어 검색 수준을 지정합니다.
높음 - 모든 검색 - Endpoint Protection 클라이언트가 수행하는 작업에 관계없이 지정된 컬렉션에 맬웨어가 검색되는 컴퓨터가 하나 이상 있을 때 경고가 생성됩니다.
보통 - 검색됨, 보류 중인 작업 - 지정된 컬렉션에 맬웨어가 검색된 컴퓨터가 하나 이상 있는 경우 경고가 생성되며 맬웨어를 수동으로 제거해야 합니다.
낮음 - 검색됨, 여전히 활성 상태 - 지정된 컬렉션에 맬웨어가 검색되고 여전히 활성 상태인 컴퓨터가 하나 이상 있는 경우 경고가 생성됩니다.
맬웨어 발생 - 모니터링하는 컬렉션의 지정된 컴퓨터 비율에서 지정된 맬웨어가 검색되면 이 경고가 생성됩니다.
맬웨어가 검색된 컴퓨터의 백분율 - 컬렉션에서 검색된 맬웨어가 있는 컴퓨터의 비율이 지정한 백분율을 초과하면 경고가 생성됩니다. 1에서 99까지의 백분율을 지정합니다.
참고
백분율 값은 컬렉션의 컴퓨터 수를 기반으로 하지만 Configuration Manager 클라이언트가 설치되지 않은 컴퓨터는 제외됩니다. Endpoint Protection 클라이언트가 아직 설치되지 않은 컴퓨터가 포함되어 있습니다.
반복된 맬웨어 검색 - 이 경고는 모니터링하는 컬렉션의 컴퓨터에서 지정된 시간 동안 특정 맬웨어가 지정된 횟수 이상 검색되면 생성됩니다. 다음 정보를 지정하여 이 경고를 구성합니다.
맬웨어가 검색된 횟수: - 컬렉션의 컴퓨터에서 지정된 횟수보다 더 많은 맬웨어가 검색되면 경고가 생성됩니다. 2에서 32까지의 숫자를 지정합니다.
검색 간격(시간): 맬웨어 검색 수가 발생해야 하는 검색 간격(시간)을 지정합니다. 1에서168까지의 숫자를 지정합니다.
여러 맬웨어 검색 - 모니터링하는 컬렉션의 컴퓨터에서 지정된 시간 동안 지정된 수의 맬웨어 유형이 검색되면 이 경고가 생성됩니다. 다음 정보를 지정하여 이 경고를 구성합니다.
검색된 맬웨어 유형 수: 컬렉션의 컴퓨터에서 지정된 수의 다른 맬웨어 유형이 검색되면 경고가 생성됩니다. 2에서 32까지의 숫자를 지정합니다.
검색 간격(시간): 맬웨어 검색 횟수가 발생해야 하는 검색 간격(시간)을 지정합니다. 1에서168까지의 숫자를 지정합니다.
확인을 클릭하여 컬렉션 이름>속성 대화 상자를 닫습니다<.
오래된 맬웨어 클라이언트에 대한 경고
Configuration Manager 버전 1702부터 Endpoint Protection 클라이언트가 오래되지 않도록 경고를 구성할 수 있습니다. 이제 모든 디바이스 컬렉션에서 다음 특성 맬웨어 방지 클라이언트 버전 및 Endpoint Protection 배포 상태에 대한 열을 목록에 추가할 수 있습니다. 예를 들어 콘솔에서 자산 및 규정 준수>개요>디바이스 컬렉션>모든 데스크톱 및 서버 클라이언트로 이동합니다. 열 머리글을 마우스 오른쪽 단추로 클릭하고 추가할 열을 선택합니다. 경고를 확인하려면 모니터링 작업 영역에서 경고를 확인합니다. 관리되는 클라이언트의 20% 이상이 만료된 버전의 맬웨어 방지 소프트웨어를 실행하는 경우 맬웨어 방지 클라이언트 버전이 오래된 경고가 표시됩니다. 이 경고는 모니터링>개요 탭에 표시되지 않습니다. 만료된 맬웨어 방지 클라이언트를 업데이트하려면 맬웨어 방지 클라이언트에 소프트웨어 업데이트를 사용하도록 설정합니다.
경고가 생성되는 비율을 구성하려면 모니터링>경고모든 경고를> 확장하고, 맬웨어 방지 클라이언트를 두 번 클릭하고, 오래된 버전의 맬웨어 방지 클라이언트가 있는 관리되는 클라이언트의 비율이 옵션 이상인 경우 경고 발생을 수정합니다.