엔드포인트 보호
적용 대상: Configuration Manager(현재 분기)
Endpoint Protection은 Configuration Manager 계층 구조의 클라이언트 컴퓨터에 대한 맬웨어 방지 정책 및 Windows Defender 방화벽 보안을 관리합니다.
Configuration Manager Endpoint Protection을 사용하는 경우 다음과 같은 이점이 있습니다.
- 맬웨어 방지 정책을 구성하고, 방화벽 설정을 Windows Defender, 선택한 컴퓨터 그룹에 대한 엔드포인트용 Microsoft Defender 관리합니다.
- Configuration Manager 소프트웨어 업데이트를 사용하여 최신 맬웨어 방지 정의 파일을 다운로드하여 클라이언트 컴퓨터를 최신 상태로 유지합니다.
- 이메일 알림을 보내고, 콘솔 내 모니터링을 사용하고, 보고서를 봅니다. 이러한 작업은 클라이언트 컴퓨터에서 맬웨어가 검색되면 관리자에게 알릴 수 있습니다.
Windows 10 및 Windows Server 2016 컴퓨터부터 Microsoft Defender 바이러스 백신이 이미 설치되어 있습니다. 이러한 운영 체제의 경우 Configuration Manager 클라이언트가 설치될 때 Microsoft Defender 바이러스 백신에 대한 관리 클라이언트가 설치됩니다. Windows 8.1 이전 컴퓨터에서 Endpoint Protection 클라이언트는 Configuration Manager 클라이언트와 함께 설치됩니다. Microsoft Defender 바이러스 백신 및 Endpoint Protection 클라이언트에는 다음과 같은 기능이 있습니다.
- 맬웨어 및 스파이웨어 검색 및 수정
- 루트킷 검색 및 수정
- 중요한 취약성 평가 및 자동 정의 및 엔진 업데이트
- 네트워크 검사 시스템을 통한 네트워크 취약성 검색
- Cloud Protection Service와 통합하여 맬웨어를 Microsoft 보고합니다. 이 서비스에 가입하면 Endpoint Protection 클라이언트 또는 Microsoft Defender 바이러스 백신은 컴퓨터에서 확인되지 않은 맬웨어가 검색되면 맬웨어 보호 센터에서 최신 정의를 다운로드합니다.
참고
Endpoint Protection 클라이언트는 Hyper-V를 실행하는 서버와 지원되는 운영 체제가 있는 게스트 가상 머신에 설치할 수 있습니다. 과도한 CPU 사용을 방지하기 위해 Endpoint Protection 작업에는 보호 서비스가 동시에 실행되지 않도록 임의로 지연되는 기본 제공이 있습니다.
Configuration Manager 콘솔에서 Endpoint Protection을 사용하여 Windows Defender 방화벽 설정을 관리할 수도 있습니다.
맬웨어 관리
Configuration Manager Endpoint Protection을 사용하면 Endpoint Protection 클라이언트 구성에 대한 설정을 포함하는 맬웨어 방지 정책을 만들 수 있습니다. 이러한 맬웨어 방지 정책을 클라이언트 컴퓨터에 배포합니다. 그런 다음 모니터링 작업 영역의 보안 아래의 Endpoint Protection 상태 노드에서 준수를 모니터링합니다. 또한 보고 노드에서 Endpoint Protection 보고서를 사용합니다.
자세한 내용은 다음 문서를 참조하세요.
맬웨어 방지 정책을 만들고 배포하는 방법: 구성할 수 있는 설정 목록을 사용하여 맬웨어 방지 정책을 만들고, 배포하고, 모니터링합니다.
Endpoint Protection을 모니터링하는 방법: 활동 보고서 모니터링, 감염된 클라이언트 컴퓨터 등
맬웨어 방지 정책 및 방화벽 설정을 관리하는 방법: 클라이언트 컴퓨터에 있는 맬웨어 수정
Windows Defender 방화벽 관리
Configuration Manager Endpoint Protection은 클라이언트 컴퓨터에서 Windows Defender 방화벽의 기본 관리를 제공합니다. 각 네트워크 프로필에 대해 다음 설정을 구성할 수 있습니다.
Windows Defender 방화벽을 사용하거나 사용하지 않도록 설정합니다.
허용되는 프로그램 목록에 있는 연결을 포함하여 들어오는 연결을 차단합니다.
Windows Defender 방화벽이 새 프로그램을 차단하면 사용자에게 알립니다.
참고
Endpoint Protection은 Windows Defender 방화벽만 관리할 수 있습니다.
자세한 내용은 Windows Defender 방화벽 정책을 만들고 배포하는 방법을 참조하세요.
엔드포인트용 Microsoft Defender
Configuration Manager 이전에 엔드포인트용 Windows Defender 알려진 엔드포인트용 Microsoft Defender 관리하고 모니터링합니다. 엔드포인트용 Microsoft Defender 서비스는 네트워크의 고급 공격을 감지, 조사 및 대응하는 데 도움이 됩니다. 자세한 내용은 엔드포인트에 대한 Microsoft Defender 참조하세요.
Endpoint Protection 워크플로
다음 다이어그램을 사용하여 워크플로를 이해하여 Configuration Manager 계층 구조에서 Endpoint Protection을 구현합니다.
권장 사항
Configuration Manager Endpoint Protection에 대해 다음 권장 사항을 사용합니다.
사용자 지정 클라이언트 설정 구성
Endpoint Protection에 대한 클라이언트 설정을 구성할 때는 기본 클라이언트 설정을 사용하지 마세요. 기본값은 계층 구조의 모든 컴퓨터에 설정을 적용합니다. 대신 사용자 지정 클라이언트 설정을 구성하고 계층 구조의 컴퓨터 컬렉션에 이러한 설정을 할당합니다.
사용자 지정 클라이언트 설정을 구성할 때 다음을 수행할 수 있습니다.
- 조직의 여러 부분에 대한 맬웨어 방지 및 보안 설정을 사용자 지정합니다.
- 전체 계층 구조에 배포하기 전에 소수의 컴퓨터 그룹에서 Endpoint Protection을 실행하는 경우의 영향을 테스트합니다.
- 시간이 지남에 따라 컬렉션에 더 많은 클라이언트를 추가하여 Endpoint Protection 설정 배포를 단계적으로 진행합니다.
소프트웨어 업데이트를 사용하여 정의 업데이트 배포
Configuration Manager 소프트웨어 업데이트를 사용하여 정의 업데이트를 배포하는 경우 다른 소프트웨어 업데이트를 포함하지 않는 패키지에 정의 업데이트를 배치합니다. 이 연습에서는 정의 업데이트 패키지의 크기를 더 작게 유지하여 배포 지점에 더 빠르게 복제할 수 있습니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기