예제 시나리오: Endpoint Protection을 사용하여 맬웨어로부터 컴퓨터 보호
적용 대상: Configuration Manager(현재 분기)
이 문서에서는 맬웨어 공격으로부터 조직의 컴퓨터를 보호하기 위해 Configuration Manager Endpoint Protection을 구현하는 방법에 대한 예제 시나리오를 제공합니다.
시나리오 개요
Configuration Manager 설치되어 Woodgrove Bank에 사용됩니다. 은행은 현재 Endpoint Protection을 사용하여 맬웨어 공격으로부터 컴퓨터를 보호합니다. 또한 은행은 Windows 그룹 정책 사용하여 회사의 모든 컴퓨터에서 Windows 방화벽을 사용하도록 설정하고 Windows 방화벽이 새 프로그램을 차단할 때 사용자에게 알림을 받도록 합니다.
Configuration Manager 관리자는 은행이 최신 맬웨어 방지 기능을 활용하고 Configuration Manager 콘솔에서 맬웨어 방지 솔루션을 중앙에서 관리할 수 있도록 Woodgrove Bank 맬웨어 방지 소프트웨어를 Endpoint Protection으로 업그레이드하라는 요청을 받았습니다.
비즈니스 요구 사항
이 구현에는 다음과 같은 요구 사항이 있습니다.
Configuration Manager 사용하여 현재 그룹 정책 관리되는 Windows 방화벽 설정을 관리합니다.
Configuration Manager 소프트웨어 업데이트를 사용하여 컴퓨터에 맬웨어 정의를 다운로드합니다. 컴퓨터가 회사 네트워크에 연결되어 있지 않은 경우와 같이 소프트웨어 업데이트를 사용할 수 없는 경우 컴퓨터는 Microsoft 업데이트에서 정의 업데이트를 다운로드해야 합니다.
사용자의 컴퓨터는 매일 빠른 맬웨어 검사를 수행해야 합니다. 그러나 서버는 매주 토요일 오전 1시에 업무 시간 외에 전체 검사를 실행해야 합니다.
다음 이벤트 중 하나가 발생할 때마다 이메일 경고를 보냅니다.
모든 컴퓨터에서 맬웨어가 검색됨
컴퓨터의 5% 이상에서 동일한 맬웨어 위협이 검색됨
동일한 맬웨어 위협은 24시간 동안 5회 이상 검색됩니다.
24시간 동안 3가지 이상의 다양한 유형의 맬웨어가 검색됩니다.
그런 다음 관리자는 Endpoint Protection을 구현하기 위해 다음 단계를 수행합니다.
Endpoint Protection을 구현하는 단계
프로세스 | 참조 |
---|---|
관리자는 Configuration Manager Endpoint Protection의 기본 개념에 대한 사용 가능한 정보를 검토합니다. | Endpoint Protection에 대한 개요 정보는 Endpoint Protection을 참조하세요. |
관리자는 Woodgrove Bank 계층 구조의 맨 위에 있는 하나의 사이트 시스템 서버에만 Endpoint Protection 사이트 시스템 역할을 설치합니다. | Endpoint Protection 사이트 시스템 역할을 설치하는 방법에 대한 자세한 내용은 Endpoint Protection 구성의 "필수 구성 요소"를 참조하세요. |
관리자는 SMTP 서버를 사용하여 이메일 경고를 보내도록 Configuration Manager 구성합니다. 참고: Endpoint Protection 경고가 생성될 때 메일로 알림을 받으려면 SMTP 서버를 구성해야 합니다. |
자세한 내용은 Endpoint Protection에서 경고 구성을 참조하세요. |
관리자는 Endpoint Protection 클라이언트를 설치할 모든 컴퓨터와 서버를 포함하는 디바이스 컬렉션을 만듭니다. 이 컬렉션의 이름을 Endpoint Protection으로 보호되는 모든 컴퓨터로 지정합니다. 팁: 사용자 컬렉션에 대한 경고를 구성할 수 없습니다. |
컬렉션을 만드는 방법에 대한 자세한 내용은 컬렉션을 만드는 방법을 참조하세요. |
관리자는 컬렉션에 대해 다음 경고를 구성합니다. 1) 맬웨어가 검색됨: 관리자는 위험 경고 심각도를 구성 합니다. 2) 여러 컴퓨터에서 동일한 유형의 맬웨어가 검색됩니다. 관리자는 위험 경고 심각도를 구성하고 컴퓨터의 5% 이상이 맬웨어를 검색할 때 경고가 생성되도록 지정합니다. 3) 컴퓨터에서 지정된 간격 내에 동일한 유형의 맬웨어가 반복적으로 검색됩니다. 관리자는 위험 경고 심각도를 구성하고 24시간 동안 맬웨어가 5회 이상 검색되면 경고가 생성되도록 지정합니다. 4) 지정된 간격 내에 동일한 컴퓨터에서 여러 유형의 맬웨어가 검색됩니다. 관리자는 위험 경고 심각도를 구성하고 24시간 동안 3가지 이상의 맬웨어 유형이 생성될 때 경고가 생성되도록 지정합니다. 경고 심각도 값은 Configuration Manager 콘솔 및 메일 메시지에서 수신되는 경고에 표시되는 경고 수준을 나타냅니다. 또한 Endpoint Protection 대시보드에서 이 컬렉션 보기 옵션을 선택하여 Configuration Manager 콘솔에서 경고를 모니터링할 수 있습니다. |
Endpoint Protection 구성에서 "Endpoint Protection에 대한 경고 구성"을 참조하세요. |
관리자는 자동 배포 규칙을 사용하여 하루에 세 번 정의 업데이트를 다운로드하고 배포하도록 Configuration Manager 소프트웨어 업데이트를 구성합니다. | 자세한 내용은 Configuration Manager 소프트웨어 업데이트를 사용하여 정의 업데이트 제공의 "Configuration Manager 소프트웨어 업데이트 사용하여 정의 업데이트 제공" 섹션을 참조하세요. |
관리자는 Microsoft 권장 보안 설정을 포함하는 기본 맬웨어 방지 정책의 설정을 검사합니다. 컴퓨터가 매일 빠른 검사를 수행하려면 다음 설정을 변경합니다. 1) 클라이언트 컴퓨터에서 매일 빠른 검사를 실행합니다. 예. 2) 매일 빠른 검사 일정 시간: 오전 9:00 관리자는 Microsoft 업데이트에서 배포된 업데이트 기본적으로 정의 업데이트 원본으로 선택되어 있습니다. 이는 컴퓨터가 Configuration Manager 소프트웨어 업데이트를 받을 수 없는 경우 Microsoft 업데이트에서 정의를 다운로드해야 하는 비즈니스 요구 사항을 충족합니다. |
Endpoint Protection에 대한 맬웨어 방지 정책을 만들고 배포하는 방법을 참조하세요. |
관리자는 Woodgrove Bank Servers라는 Woodgrove Bank 서버만 포함하는 컬렉션을 만듭니다. | 컬렉션을 만드는 방법을 참조하세요. |
관리자는 Woodgrove Bank Server Policy라는 사용자 지정 맬웨어 방지 정책을 만듭니다.
예약된 검사에 대한 설정만 추가하고 다음을 변경합니다. 검사 유형: 전체 스캔 일: 토요일 스캔 시간: 오전 1:00 클라이언트 컴퓨터에서 매일 빠른 검사를 실행합니다. 아니요. |
Endpoint Protection에 대한 맬웨어 방지 정책을 만들고 배포하는 방법을 참조하세요. |
관리자는 Woodgrove Bank Server 정책 사용자 지정 맬웨어 방지 정책을 Woodgrove Bank Servers 컬렉션에 배포합니다. | Endpoint Protection에 대한 맬웨어 방지 정책을 만들고 배포하는 방법 문서는 "클라이언트 컴퓨터에 맬웨어 방지 정책을 배포하려면"을 참조하세요. |
관리자는 Endpoint Protection에 대한 새 사용자 지정 클라이언트 디바이스 설정 집합을 만들고 이러한 Woodgrove Bank Endpoint Protection 설정의 이름을 지정합니다. 참고: 계층 구조의 모든 클라이언트에 Endpoint Protection을 설치하고 사용하도록 설정하지 않으려면 클라이언트 컴퓨터에서 Endpoint Protection 클라이언트 관리 및 클라이언트 컴퓨터에 EndpointProtection 클라이언트 설치 옵션이 모두 기본 클라이언트 설정에서 아니요 로 구성되어 있는지 확인합니다. |
자세한 내용은 Endpoint Protection에 대한 사용자 지정 클라이언트 설정 구성을 참조하세요. |
Endpoint Protection에 대해 다음 설정을 구성합니다. 클라이언트 컴퓨터에서 Endpoint Protection 클라이언트 관리: 예 이 설정 및 값을 사용하면 설치된 기존 Endpoint Protection 클라이언트가 Configuration Manager 관리됩니다. 클라이언트 컴퓨터에 Endpoint Protection 클라이언트 설치: 예. |
|
관리자는 Woodgrove Bank Endpoint Protection 설정 클라이언트 설정을 Endpoint Protection으로 보호되는 모든 컴퓨터에 배포합니다. | Configuration Manager Endpoint Protection 구성에서 "Endpoint Protection에 대한 사용자 지정 클라이언트 설정 구성"을 참조하세요. |
관리자는 Windows 방화벽 정책 만들기 마법사를 사용하여 도메인 프로필에 대해 다음 설정을 구성하여 정책을 만듭니다. 1) Windows 방화벽 사용: 예 2) Windows 방화벽이 새 프로그램을 차단할 때 사용자에게 알림: 예 |
Endpoint Protection에 대한 Windows 방화벽 정책을 만들고 배포하는 방법을 참조하세요. |
관리자는 이전에 만든 Endpoint Protection으로 보호되는 모든 컴퓨터 컬렉션에 새 방화벽 정책을 배포합니다. | Endpoint Protection에 대한 Windows 방화벽 정책을 만들고 배포하는 방법에서 "Windows 방화벽 정책을 배포하려면"을 참조하세요. |
관리자는 Endpoint Protection에 사용 가능한 관리 작업을 사용하여 맬웨어 방지 및 Windows 방화벽 정책을 관리하고, 필요한 경우 컴퓨터의 주문형 검사를 수행하고, 컴퓨터가 최신 정의를 다운로드하도록 강요하고, 맬웨어가 검색될 때 수행할 추가 작업을 지정합니다. | Endpoint Protection에 대한 맬웨어 방지 정책 및 방화벽 설정을 관리하는 방법을 참조하세요. |
관리자는 다음 방법을 사용하여 Endpoint Protection의 상태 및 Endpoint Protection에서 수행한 작업을 모니터링합니다. 1) 모니터링 작업 영역의 보안에서 Endpoint Protection 상태 노드를 사용합니다. 2) 자산 및 규정 준수 작업 영역에서 Endpoint Protection 노드를 사용합니다. 3) 기본 제공 Configuration Manager 보고서를 사용합니다. |
Endpoint Protection을 모니터링하는 방법을 참조하세요. |
관리자는 Endpoint Protection의 성공적인 구현을 관리자에게 보고하고, 지정된 비즈니스 요구 사항에 따라 Woodgrove Bank의 컴퓨터가 이제 맬웨어 방지로부터 보호되는지 확인합니다.
다음 단계
자세한 내용은 Endpoint Protection을 구성하는 방법을 참조하세요.