다음을 통해 공유


만들기 및 Configuration Manager의 Endpoint Protection에 대 한 맬웨어 방지 프로그램 정책을 배포 하는 방법

 

적용 대상: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

컬렉션을 맬웨어 방지 정책을 배포할 수 있습니다 Microsoft System Center 2012 Configuration Manager 지정 하려면 클라이언트 컴퓨터가 어떻게 Endpoint Protection 맬웨어 및 다른 위협 으로부터 보호 합니다.이러한 맬웨어 방지 정책 검사 일정, 파일 및 폴더를 검색, 맬웨어 검색 시 수행할 동작을의 형식에 대 한 정보를 포함 합니다.설정 하면 Endpoint Protection, 기본 맬웨어 방지 프로그램 정책을 클라이언트 컴퓨터에 적용 됩니다.또한 제공 또는 사용자 환경의 특정 요구 사항에 맞게 사용자 고유의 사용자 지정 맬웨어 방지 정책을 만들 수 있는 추가 정책 템플릿을 사용할 수 있습니다.

참고

Configuration Manager 다양 한 시나리오에 대 한 액세스에 최적화 된 및로 가져올 수 있는 미리 정의 된 서식 파일의 선택 영역을 제공 Configuration Manager합니다.폴더에서 이러한 템플릿을 사용할 수 있는 < ConfigMgr 설치 폴더 >\AdminConsole\XMLStorage\EPTemplates.

System_CAPS_important중요

새 맬웨어 방지 정책을 만들고 컬렉션에 배포할 경우이 맬웨어 방지 정책에 기본 맬웨어 방지 정책 보다 우선 합니다.

이 항목의 절차를 사용 하 여 만드는 맬웨어 방지 프로그램 정책을 가져오고에 할당 System Center 2012 Configuration Manager 계층 내의 클라이언트 컴퓨터입니다.

참고

이러한 절차를 수행 하기 전에 확인 Configuration Manager 에 대해 구성 된 Endpoint Protection 에서 설명한 대로 구성 관리자에서 끝점 보호 구성합니다.

기본 맬웨어 방지 정책을 수정 하려면

  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭합니다.

  2. 자산 및 호환성 작업 영역을 확장 하 고 Endpoint Protection, 클릭 하 고 맬웨어 방지 프로그램 정책을.

  3. 맬웨어 방지 정책 선택 기본 클라이언트 맬웨어 방지 정책 를 선택한 후의 탭에 속성 그룹에서 클릭 하 여 속성.

  4. 기본 맬웨어 방지 정책 대화 상자에서이 맬웨어 방지 정책에 대 한 필요 하 고 클릭 하는 설정을 구성 확인.

    참고

    목록이 구성할 수 있는 설정에 대 한 참조 맬웨어 방지 정책 설정의 목록 이 항목의 합니다.

새 맬웨어 방지 정책을 만들려면

  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭합니다.

  2. 자산 및 호환성 작업 영역을 확장 하 고 Endpoint Protection, 클릭 하 고 맬웨어 방지 프로그램 정책을.

  3. 탭에 만들기 그룹에서 클릭 하 여 맬웨어 방지 정책 만들기.

  4. 일반 의 섹션은 맬웨어 방지 정책 만들기 대화 상자에 이름 및 정책에 대 한 설명을 입력 합니다.

  5. 맬웨어 방지 정책 만들기 대화 상자에서이 맬웨어 방지 정책에 대 한 필요 하 고 클릭 하는 설정을 구성 확인.

    참고

    목록이 구성할 수 있는 설정에 대 한 참조 맬웨어 방지 정책 설정의 목록 이 항목의 합니다.

  6. 새 맬웨어 방지 정책에 표시 되는지 확인은 맬웨어 방지 프로그램 정책을 목록입니다.

맬웨어 방지 정책을 가져오려면

  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭합니다.

  2. 자산 및 호환성 작업 영역을 확장 하 고 Endpoint Protection, 클릭 하 고 맬웨어 방지 프로그램 정책을.

  3. 탭에 만들기 그룹에서 클릭 하 여 가져오기.

  4. 열기 대화 상자를 클릭 하 고 가져올 정책 파일을 찾습니다 열기.

  5. 맬웨어 방지 정책 만들기 대화 상자를 클릭 하 고 사용할 설정을 검토 확인.

  6. 새 맬웨어 방지 정책에 표시 되는지 확인은 맬웨어 방지 프로그램 정책을 목록입니다.

클라이언트 컴퓨터에 맬웨어 방지 정책을 배포 하려면

  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭합니다.

  2. 자산 및 호환성 작업 영역을 확장 하 고 Endpoint Protection, 클릭 하 고 맬웨어 방지 프로그램 정책을.

  3. 맬웨어 방지 프로그램 정책을 목록에서 배포 하는 맬웨어 방지 정책을 선택 합니다.그런 다음는 탭에 배포 그룹에서 클릭 하 여 배포.

    참고

    배포 기본 클라이언트 맬웨어 정책을 사용 하 여 옵션을 사용할 수 없습니다.

  4. 컬렉션 선택 대화 상자를 선택 하 맬웨어 방지 정책을 배포 하 고 클릭 한 다음 원하는 장치 컬렉션 확인.

맬웨어 방지 정책 설정의 목록

맬웨어 방지 설정 중 대부분은 쉽게 이해할 수 있습니다.사용자가 구성 하기 전에 자세한 정보가 필요할 수 있는 설정에 대 한 자세한 내용은 다음 섹션을 사용 합니다.

예약 된 검색

설정 이름

설명

검사 유형

클라이언트 컴퓨터에서 실행 되도록 두 검색 유형 중 하나를 지정할 수 있습니다.

  • 빠른 검색 –이 유형의 스캔 메모리에서 프로세스 및 맬웨어 일반적으로 발견 되는 폴더를 검사 합니다.전체 검색 보다 더 적은 리소스가 필요 합니다.

  • 전체 검사 –이 유형의 스캔 빠른 검색에서 검색 된 항목에 모든 로컬 파일 및 폴더의 전체 검사를 추가 합니다.빠른 검색 보다 오래 걸리는 클라이언트 컴퓨터에서 더 많은 CPU 처리 및 메모리 리소스를 사용 하는이 검색 합니다.

사용 하 여 대부분의 경우에서 빠른 검색 를 클라이언트 컴퓨터에서 시스템 리소스의 사용을 최소화 합니다.맬웨어 제거는 전체 검색을 요구 하는 경우 Endpoint Protection 에 표시 되는 경고를 생성 된 Configuration Manager 콘솔.

기본값은 빠른 검색.

예약 된 검색이 시작 시간 (30 분) 이내 불규칙화

선택 True (Configuration Manager 서비스 팩 없음) 또는 (Configuration Manager SP1) 모든 컴퓨터의 맬웨어 방지를 보낼 경우 발생할 수 있는 네트워크의 초과 하지 않도록 하려는 경우 결과를 검색 하는 Configuration Manager 동시에 데이터베이스입니다.

이 설정은 단일 호스트에 여러 가상 컴퓨터를 실행 하는 경우에 유용 합니다.맬웨어 방지 검사에 대 한 동시 디스크 액세스의 크기를 줄이려면이 옵션을 선택 합니다.

참고

Configuration Manager 에 s p 1에서는이 설정을 표시는 고급 맬웨어 방지 정책 설정의 섹션입니다.

검색 설정

설정 이름

설명

전체 검색을 실행 하는 경우 네트워크 드라이브 검색

로 설정 True (Configuration Manager 서비스 팩 없음) 또는 (Configuration Manager SP1)는 검색 하지 않으려면 매핑된 클라이언트 컴퓨터에서 네트워크 드라이브를 사용 합니다.

System_CAPS_important중요

이 설정을 사용 하도록 설정 하면 클라이언트 컴퓨터에서 검색 시간을 크게 늘어날 수 있습니다.

기본 작업

클라이언트 컴퓨터에서 맬웨어가 검색 되는 경우 수행할 동작을 선택 합니다.검색 된 맬웨어에의 경고 위협 수준에 따라 다음 작업을 적용할 수 있습니다.

  • 권장 – 맬웨어 정의 파일에 대 한 권장 작업을 사용 합니다.

  • 검역 -맬웨어 차단 되지만 제거 하지 마십시오.

  • 제거 – 컴퓨터에서 맬웨어를 제거 합니다.

  • 허용 – 제거 하거나 마십시오 악성 프로그램을 격리 합니다.

실시간 보호

설정 이름

설명

실시간 보호 사용

로 설정 True (Configuration Manager 서비스 팩 없음) 또는 (Configuration Manager SP1) 클라이언트 컴퓨터에 대 한 실시간 보호 설정을 구성 하려는 경우.이 설정을 사용 하는 것이 좋습니다.

컴퓨터에 파일 및 프로그램 활동 모니터링

로 설정 True (Configuration Manager 서비스 팩 없음) 또는 (Configuration Manager SP1) 하려는 경우 Endpoint Protection 파일 및 프로그램을 시작 작업을 수행 하는 하거나에 수행 된 작업에 대해 경고 하 고 클라이언트 컴퓨터에서 실행 하는 경우를 모니터링할 수 있습니다.

시스템 파일을 검색

이 설정을 사용 하면 들어오는, 여부를 구성, 나가는 또는 맬웨어에 대 한 수신 및 발신 시스템 파일을 모니터링 합니다.기본값을 변경 해야할 성능상의 이유로 들어오고 나가는 파일을 검색 서버에 있는 경우 높은 들어오거나 나가는 파일 작업 합니다.

동작 모니터링 사용

컴퓨터 작업 및 파일 데이터를 사용 하 여 알 수 없는 위협 요소를 검색 하려면이 설정을 사용 하도록 설정 합니다.이 설정을 사용 하는 경우 컴퓨터에서 맬웨어를 검색 하는데 필요한 시간이 늘어날 수 있습니다.

네트워크 기반 악용에 대 한 보호를 사용 하도록 설정

네트워크 트래픽 검사 하 고 모든 의심 스러운 활동을 차단 하 여 알려진된 네트워크 악용 으로부터 컴퓨터를 보호 하기 위해이 설정을 사용 하도록 설정 합니다.

스크립트 검색 사용

Configuration Manager 서비스 팩 없음만 합니다.

의심 스러운 활동에 대 한 컴퓨터에서 실행 되는 모든 스크립트를 검색 하려면이 설정을 사용 하도록 설정 합니다.

제외 설정

설정 이름

설명

제외 된 파일 및 폴더

클릭 하 여 설정 열려는 구성 파일 및 폴더 제외 대화 상자 파일과에서 제외할 폴더의 이름을 지정 하 고 Endpoint Protection 검색 합니다.

파일 및 매핑된 네트워크 드라이브에 있는 폴더를 제외 하려는 경우 각 폴더의 이름을 개별적으로 네트워크 드라이브에 지정 합니다.예를들어, F:\MyFolder로 매핑된 네트워크 드라이브 Folder1, Folder2 및 폴더 3 이라는 하위 폴더를 포함 하는 경우 다음 제외를 지정 합니다.

  • F:\MyFolder\Folder1

  • F:\MyFolder\Folder2

  • F:\MyFolder\Folder3

고급

설정 이름

설명

재분석 지점 검색 사용

System Center 2012 Configuration Manager SP1 이상:

로 설정 하려는 경우 Endpoint Protection NTFS 재분석 지점을 검색 합니다.

재분석 지점에 대 한 자세한 내용은 참조 재분석 지점 Windows 개발자 센터에 있습니다.

위협 재정

설정 이름

설명

위협 이름 및 동작을 재정의 합니다.

클릭 하 여 설정 재구성 수행할 동작을 각 위협 ID에 대 한 검사 중 검색 되 면 사용자 지정할 수 있습니다.

참고

위협 이름 목록을 사용할 수 없습니다 구성 후 즉시 Endpoint Protection합니다.기다렸다가 Endpoint Protection 지점에서 위협 정보 동기화 한 후 다시 시도 합니다.

정의 업데이트

설정 이름

설명

소스를 설정 하 고 주문이 Endpoint Protection 클라이언트 업데이트

클릭 하 여 소스 설정 정의 및 엔진 업데이트 검색을 위해 소스를 지정 하 고 사용 되는 순서를 지정할 수도 있습니다.경우 Configuration Manager 가 중 하나로 지정 된 원본, 기타 소스만 사용 됩니다 하는 경우 소프트웨어 업데이트 클라이언트 업데이트를 다운로드 하려면 실패 합니다.

클라이언트 컴퓨터에 대 한 정의 업데이트 하려면 다음 방법 중 하나를 사용 하는 경우 클라이언트 컴퓨터는 인터넷에 액세스할 수 여야 합니다.

  • Microsoft Update에서 배포할 업데이트

  • Microsoft 맬웨어 보호 센터에서 배포 업데이트

System_CAPS_important중요

클라이언트는 기본 제공 시스템 계정을 사용 하 여 정의 업데이트를 다운로드 합니다.이러한 클라이언트가 인터넷에 연결할 수 있도록이 계정에 대 한 프록시 서버를 구성 해야 합니다.

클라이언트 컴퓨터에 정의 업데이트를 제공 하는 소프트웨어 업데이트 자동 배포 규칙을 구성한 경우 이러한 업데이트는 정의 업데이트 설정에 관계 없이 배달 됩니다.