구성 관리자에서 끝점 보호 정의 업데이트를 구성 하는 방법
적용 대상: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
와 Endpoint Protection 에서 Microsoft System Center 2012 Configuration Manager, 맬웨어 방지 정의 최신 상태로 유지 클라이언트 컴퓨터에서 계층 구조에를 사용할 수 있는 여러 방법 중 하나를 사용할 수 있습니다. 이 항목의 정보는 선택 하 고 이러한 메서드를 구성 하면 됩니다.
맬웨어 방지 정의 업데이트 하려면 다음 방법 중 하나 이상을 사용할 수 있습니다.
업데이트 배포에서 Configuration Manager –이 메서드를 사용 하 여 Configuration Manager 계층 내의 컴퓨터를 정 및 엔진 업데이트를 제공 하는 소프트웨어 업데이트 합니다.
업데이트 배포에서 Windows Server Update Services (WSUS) –이 메서드 정 및 엔진 업데이트를 컴퓨터에 제공할 수 WSUS 인프라를 사용 합니다.
Microsoft Update –에서 배포할 업데이트가이 메서드 정 및 엔진 업데이트를 다운로드 하려면 Microsoft Update에 직접 연결 하는 컴퓨터를 수 있습니다. 이 메서드는 대개 비즈니스 네트워크에 연결 되지 않은 컴퓨터에 대 한 유용할 수 있습니다.
Microsoft 맬웨어 보호 센터 –에서 배포할 업데이트가이 메서드는 Microsoft 맬웨어 보호 센터에서 정의 업데이트를 다운로드 합니다.
이 메서드로 – UNC 파일 공유에서 업데이트의 최신 정 및 엔진 업데이트 네트워크에서 공유에 저장할 수 있습니다. 클라이언트는 업데이트를 설치 하는 네트워크를 액세스할 수 있습니다.
여러 정의 업데이트 원본을 구성할 수 있으며 있는 것으로 평가 되어 적용 된 순서를 제어할 수 있습니다. 이렇게는 정의 업데이트 원본을 구성 맬웨어 방지 정책을 만들 때 대화 상자.
중요 |
---|
Windows 10 기술 미리 보기 컴퓨터를 관리 하는 경우 Windows Defender에 대 한 맬웨어 정의 업데이트 하도록 Endpoint Protection을 구성 해야 합니다. |
정의 업데이트 원본을 구성 하는 방법
다음 절차를 사용 하 여 각 맬웨어 방지 정책에 대해 사용 하 여 정의 업데이트 원본을 구성 합니다.
정의 업데이트 원본을 구성 하려면
-
Configuration Manager 콘솔에서 자산 및 호환성을 클릭합니다.
-
에 자산 및 호환성 작업 영역을 확장 하 고 끝점 보호, 클릭 하 고 맬웨어 방지 프로그램 정책을.
-
속성 페이지를 열고는 기본 맬웨어 방지 정책 또는 맬웨어 방지 정책을 새로 만듭니다. 맬웨어 방지 정책을 만드는 방법에 대 한 자세한 내용은 참조 만들기 및 Configuration Manager의 Endpoint Protection에 대 한 맬웨어 방지 프로그램 정책을 배포 하는 방법합니다.
-
에 정의 업데이트 섹션의 맬웨어 방지 프로그램 속성 대화 상자를 클릭 하 여 소스 설정.
-
에 정의 업데이트 원본을 구성 대화 상자를 정의 업데이트를 사용 하 여 소스를 선택 합니다. 클릭할 수 있는 위로 또는 아래로 이러한 원본을 사용 되는 순서를 수정 하려면.
-
클릭 하 여 확인 를 닫으려면는 정의 업데이트 원본을 구성 대화 상자.
Configuration Manager 소프트웨어 업데이트를 사용 하 여 정의 업데이트를 제공 하려면
구성할 수 있습니다 Configuration Manager 소프트웨어 업데이트를 클라이언트 컴퓨터에 정의 업데이트를 제공 합니다. 이 작업은 자동 배포 규칙을 구성 하 여 수행 됩니다. 자동 배포 규칙 만들기를 시작 하기 전에 구성 했다고 있는지 확인 Configuration Manager 소프트웨어 업데이트 합니다. 자세한 내용은 Configuration Manager의 소프트웨어 업데이트 항목을 참조하세요.
참고
에 대 한 구체적으로 구성 해야 하는 항목에 대해서만이 절차는 Endpoint Protection합니다. 자동 배포 규칙 만들기 마법사에 대 한 자세한 내용은 참조 Configuration Manager의 소프트웨어 업데이트를 위한 작업 및 유지 관리합니다.
정의 업데이트를 제공 하는 자동 배포 규칙을 구성 하려면
-
Configuration Manager 콘솔에서 소프트웨어 라이브러리를 클릭합니다.
-
에 소프트웨어 라이브러리 작업 영역을 확장 하 고 소프트웨어 업데이트, 를 클릭 하 고 자동 배포 규칙.
-
홈 탭의 만들기 그룹에서 자동 배포 규칙 만들기를 클릭합니다.
-
에 일반 의 페이지는 자동 배포 규칙 만들기 마법사, 다음 정보를 지정 합니다.
- **이름**: 자동 배포 규칙에 대 한 고유 이름을 입력 합니다. - **컬렉션**: 정의 업데이트를 배포 하려면 클라이언트 컴퓨터의 컬렉션을 선택 합니다. <div class="alert"> > [!NOTE] > <P>사용자의 컬렉션에 정의 업데이트를 배포할 수 없습니다.</P> </div>
-
클릭 하 여 기존 소프트웨어 업데이트 그룹에 추가.
-
있는지 확인은 이 규칙을 실행한후 배포 사용 확인란을 선택한 다음 클릭 다음.
-
에 배포 설정을 마법사의 페이지에는 세부 정보 수준 목록에서 최소한의, 를 클릭 하 고 다음.
참고
세부 정보 수준 목록에서 최소 (Configuration Manager 서비스 팩 없음) 또는 오류 메시지만 (Configuration Manager SP1). 이렇게 하면 정의 배포를 반환한 상태 메시지 수가 줄어듭니다. 이 구성에서 CPU 처리 사용량을 줄일 수는 Configuration Manager 서버.
-
에 속성 필터 목록에서의 업데이트 분류 확인란입니다.
-
에 검색 조건을 목록에서 클릭 < 찾을 항목 >. 그런 다음는 검색 조건 대화 상자는 검색할 값을 지정 목록에서 정의 업데이트.
-
클릭 하 여 확인 를 닫으려면는 검색 조건 대화 상자.
-
에 속성 필터 목록에서의 제품 확인란입니다.
-
에 검색 조건을 목록에서 클릭 < 찾을 항목 >. 그런 다음는 검색 조건 대화 상자는 검색할 값을 지정 목록에서 Forefront Endpoint Protection 2010 Windows 8.1 및 이전 버전 또는 Windows Defender Windows 10 이상.
-
클릭 하 여 확인 를 닫으려면는 검색 조건 클릭 하 고 대화 상자, 다음.
-
에 속성 필터 목록에서의 교체 확인란입니다.
-
에 검색 조건을 목록에서 클릭 < 찾을 항목 >. 그런 다음는 검색 조건 대화 상자는 검색할 값을 지정 목록에서 No.
-
클릭 하 여 확인 를 닫으려면는 검색 조건 클릭 하 고 대화 상자, 다음.
-
에 평가 일정 선택 마법사의 페이지 사용 규칙이 일정에 따라 실행 되도록 하려면, 정의 업데이트를 다운로드 하는데 사용 되는 일정을 구성 합니다. 여기에 최소한 규칙을 실행할 각 소프트웨어 업데이트 지점 동기화 후 2 시간을 설정 합니다.다음을 클릭합니다.
중요 성능상의 이유로 Configuration Manager 서비스 팩 없음 매일 두번 이상 정의 업데이트를 제공 하는 자동 배포 규칙을 예약 하지 않습니다.Configuration Manager s p 1에서는 하루에 네 번 이상 정의 업데이트를 제공 하는 자동 배포 규칙을 예약 하지 않습니다.
-
에 배포 일정 페이지는 마법사의 다음 설정을 구성 합니다.
시간에 따라: 선택 UTC 모든 계층의 클라이언트에서 동시에 최신 정의 설치 하려는 경우. 실제 설치 시간은 2 시간 분량 창 내에서 달라 집니다. 이 설정은 것이 가장 좋습니다.
소프트웨어를 사용할 수 있는 시간: 이 규칙에 의해 만들어진 배포에 사용할 수 있는 시간을 지정 합니다. 지정된 된 시간에 자동 배포 규칙이 실행 된 후 한 시간 이상 이어야 합니다. 이 콘텐츠 계층의 배포 지점에 복제할 수 있는 충분 한 시간에 있는지 확인 하는데 도움이 됩니다. 일부 정의 업데이트는 배포 지점에 도달 하기 위해 더 걸릴 수 있는 맬웨어 방지 엔진 업데이트를 포함할 수도 있습니다.
설치 최종 기한: 선택 가능한 한 빨리.
참고
모든 클라이언트가 동시에 업데이트를 요청 하지 않도록 설정 하는 두 시간 간격으로 소프트웨어 업데이트 기한 다양 합니다.
-
다음을 클릭합니다.
-
에 사용자 환경을 마법사의 페이지에는 사용자 알림을 목록에서 소프트웨어 센터 및 모든 알림 숨기기. 이렇게 하면 정의 업데이트를 자동으로 설치 합니다.다음을 클릭합니다.
-
에 경고 페이지 마법사의 않아도 모든 경고를 구성할 수 있습니다.Endpoint ProtectionConfiguration Manager 필요할 수 있는 모든 경고를 생성 합니다.다음을 클릭합니다.
-
에 설정 다운로드 마법사의 페이지를 선택 하는데 필요한 소프트웨어가 업데이트 동작을 다운로드 하 여 클릭 다음.
-
에 배포 패키지 페이지는 마법사의 기존 배포 패키지를 선택 하거나 규칙에 연결 된 소프트웨어 업데이트 파일을 포함할 새 배포 패키지를 만듭니다.
참고
다른 소프트웨어 업데이트를 포함 하지 않는 패키지에 정의 업데이트를 배치 하는 것이 좋습니다. 이 전략의 배포 지점에 보다 신속 하 게 복제할 수 있도록 하는 정의 업데이트 패키지를 더 작은 크기를 유지 합니다.
-
에 배포 지점 페이지 마법사, 선택 하나 이상의 배포 지점 중에이 패키지에 대 한 콘텐츠 복사 되 고 클릭 다음.
-
에 다운로드 위치 선택 마법사의 페이지 인터넷에서 소프트웨어 업데이트 다운로드, 를 클릭 하 고 다음.
-
에 언어 선택 페이지는 마법사의 각 언어 버전을 클릭 하 고 다운로드할 수에 대 한 업데이트의 선택 다음.
-
완료는 자동 배포 규칙 만들기 마법사입니다.
-
새 규칙에 표시 되는지 확인은 자동 배포 규칙 의 노드는 Configuration Manager 콘솔.
서비스 (WSUS)의 이름을 정의 제공 하기 위해 Windows Server Update를 사용 하 여
맬웨어 방지 정의 최신 상태로 유지 하려면 WSUS를 사용 하는 경우 정의 업데이트를 자동 승인 하도록 구성할 수 있습니다. 사용할 수 있지만 Configuration Manager 소프트웨어 업데이트는 정의 최신 상태로 유지 하는 권장 되는 방법, 사용자가 정의 업데이트를 수동으로 시작할 수 있도록 하는 방법으로 WSUS를 구성할 수도 있습니다. 정의 업데이트 원본으로 WSUS를 구성 하려면 다음 절차를 따르십시오.
업데이트 동기화를 구성합니다.
구성 하려면 Configuration Manager 소프트웨어 업데이트 동기화를 Endpoint Protection 정의 업데이트는 다음 절차를 따르십시오.
Configuration Manager의 Endpoint Protection 정의 업데이트를 동기화 하려면
-
Configuration Manager 콘솔에서 관리를 클릭합니다.
-
관리 작업 영역에서 사이트 구성을 확장하고 사이트를 클릭합니다.
-
소프트웨어 업데이트 지점이 있는 사이트를 선택 합니다. 에 설정을 그룹에서 클릭 하 여 사이트 구성, 클릭 하 고 소프트웨어 업데이트 지점.
-
에 분류 탭에는 소프트웨어 업데이트 지점 구성 요소 속성 대화 상자는 정의 업데이트 확인란입니다.
-
지정 된 제품 WSUS로 업데이트 합니다.
- Windows 8.1 및 이전에 **제품** 탭에는 **소프트웨어 업데이트 지점 구성 요소 속성** 대화 상자는 **Forefront Endpoint Protection 2010** 확인란입니다. - Windows 10 및 나중에 **제품** 탭에는 **소프트웨어 업데이트 지점 구성 요소 속성** 대화 상자는 **Windows Defender** 및 **Windows 기술 미리 보기 2** 확인란입니다.
-
클릭 하 여 확인 를 닫으려면는 소프트웨어 업데이트 지점 구성 요소 속성 대화 상자.
구성 하려면 다음 절차를 사용 하 여 Endpoint Protection WSUS 서버에 통합 되지 않은 경우 업데이트 프로그램 Configuration Manager 환경입니다.
독립 실행형 WSUS에서에서 Endpoint Protection 정의 업데이트를 동기화 하려면
-
WSUS 관리 콘솔에서 확장 컴퓨터, 를 클릭 하 여 옵션, 를 클릭 하 고 제품 및 분류.
-
지정 된 제품 WSUS로 업데이트 합니다.
- Windows 8.1 및 이전에 **제품** 탭에는 **소프트웨어 업데이트 지점 구성 요소 속성** 대화 상자는 **Forefront Endpoint Protection 2010** 확인란입니다. - Windows 10 및 나중에 **제품** 탭에는 **소프트웨어 업데이트 지점 구성 요소 속성** 대화 상자는 **Windows Defender** 및 **Windows 기술 미리 보기 2** 확인란입니다.
-
에 분류 탭에는 제품 및 분류 대화 상자는 정의 업데이트 및 업데이트 확인란입니다.
정의 업데이트를 승인합니다.
Endpoint Protection 정의 업데이트 승인 하 고 사용 가능한 업데이트 목록을 요청 하는 클라이언트에 제공 될 전에 WSUS 서버에 다운로드 해야 합니다. 클라이언트는 적용 가능한 업데이트를 확인 하 고 다음의 최신 정의 승인 된 업데이트를 요청 하려면 WSUS 서버에 연결 합니다.
정 및 WSUS에서 업데이트를 승인 하려면
-
WSUS 관리 콘솔에서 클릭 업데이트, 를 클릭 하 고 모든 업데이트 또는 승인 하려는 업데이트의 분류 합니다.
-
업데이트 목록에서 업데이트 또는 업데이트 설치를 위한 승인 마우스 클릭을 마우스 오른쪽 단추로 승인.
-
에 업데이트 승인 대화 상자를 선택 하는 업데이트를 승인 하 고 클릭 한 다음 원하는 컴퓨터 그룹 설치 승인.
수동 승인이 외에도 정의 업데이트에 대 한 자동 승인 규칙을 설정할 수도 및 Endpoint Protection 업데이트 합니다. 이렇게 하면 자동으로 승인 하도록 WSUS를 구성 됩니다 Endpoint Protection WSUS에서 정의 업데이트를 다운로드 합니다.
자동 승인 규칙을 구성 하려면
-
WSUS 관리 콘솔에서 클릭 옵션, 를 클릭 하 고 자동 승인.
-
에 업데이트 규칙 탭을 클릭 하 여 새 규칙.
-
에 규칙 추가 대화 상자의 1 단계: 속성을 선택, 선택 된 특정 분류의 업데이트 인 경우 확인란 합니다.
-
아래에서 2 단계: 속성을 편집, 를 클릭 하 여 모든 분류.
-
제외한 모든 확인란의 선택을 취소 정의 업데이트, 를 클릭 하 고 확인.
-
에 규칙 추가 대화 상자의 1 단계: 속성 선택, 선택는 특정 제품의 업데이트 인 경우 확인란입니다.
-
아래에서 2 단계: 속성을 편집, 를 클릭 하 여 모든 제품.
-
제외한 모든 확인란의 선택을 취소 Forefront Endpoint Protection Windows 8.1 및 이전 버전 또는 Windows Defender Windows 10 이상 및 클릭 한 다음에 대 한 확인.
-
아래에서 3 단계: 이름을 지정, 는 규칙에 대 한 이름을 입력 하 고 클릭 확인.
-
에 자동 승인 대화 상자 선택 하는 검사 새로 만든된 규칙에 대 한 상자 클릭 규칙 실행.
참고
WSUS 서버와 클라이언트 컴퓨터에서 성능을 최대화, 거절 이전 정의를 업데이트 합니다. 이 작업을 수행 하려면 자동 승인 수정 및 만료 된 업데이트의 자동 감소 하 고 구성할 수 있습니다. 자세한 내용은 참조 Microsoft 기술 자료 문서 938947.
Microsoft Update를 사용 하 여 정의 다운로드 하려면
Microsoft Update에서 정의 업데이트를 다운로드를 선택 하면 클라이언트는 Microsoft Update 사이트에 정의 된 간격으로 확인은 정의 업데이트 맬웨어 방지 정책 대화 상자의 섹션.
이 메서드는 클라이언트에 대 한 연결 수 없을 때 유용할 수 있습니다는 Configuration Manager 사이트 또는 사용자가 정의 업데이트를 시작할 수 있도록 하려는 경우.
중요 |
---|
클라이언트에는 정의 업데이트를 다운로드 하려면이 메서드를 사용 하려면 인터넷에 Microsoft Update에 액세스할 수 있어야 합니다. |
Microsoft 맬웨어 보호 센터를 사용 하 여 정의 다운로드 하려면
Microsoft 맬웨어 보호 센터에서 정의 업데이트를 다운로드 하는 클라이언트를 구성할 수 있습니다. 이 옵션을 사용 하 여 Endpoint Protection 다른 원본에서 업데이트를 다운로드할 수 없게 되었을 경우 정의 업데이트를 다운로드 하는 클라이언트입니다. 이 업데이트 메서드는 문제가 있는 경우에 유용할 수 있습니다 프로그램 Configuration Manager 업데이트 제공을 방지 하는 인프라입니다.
중요 |
---|
클라이언트 정의 업데이트를 다운로드 하려면이 메서드를 사용 하 여 Microsoft Update 수 있게 되기를 인터넷에 액세스를 해야 합니다. |
네트워크 공유에서 정의 다운로드합니다.
Microsoft에서 최신 정의 업데이트를 수동으로 다운로드 하 고 네트워크에서 공유 폴더에서 이러한 정의 다운로드 하려면 클라이언트를 구성할 수 있습니다. 사용자가이 업데이트 원본을 사용 하는 경우 시작 정의 업데이트를 수도 있습니다.
참고
클라이언트 정의 업데이트를 다운로드할 수 있도록 공유 폴더에 읽기 권한이 있어야 합니다.
파일 공유에 저장할 수 정 및 엔진 업데이트를 다운로드 하는 방법에 대 한 자세한 내용은 참조 최신 Microsoft Forefront Security 정의 업데이트를 설치.
파일 공유에서 다운로드 한 정의 구성 하려면
-
Configuration Manager 콘솔에서 자산 및 호환성을 클릭합니다.
-
에 자산 및 호환성 작업 영역을 확장 하 고 끝점 보호, 클릭 하 고 맬웨어 방지 프로그램 정책을.
-
속성 페이지를 열고는 기본 맬웨어 방지 정책 또는 맬웨어 방지 정책을 새로 만듭니다. 맬웨어 방지 정책을 만드는 방법에 대 한 자세한 내용은 참조 만들기 및 Configuration Manager의 Endpoint Protection에 대 한 맬웨어 방지 프로그램 정책을 배포 하는 방법합니다.
-
에 정의 업데이트 섹션의 맬웨어 방지 프로그램 속성 대화 상자를 클릭 하 여 소스 설정.
-
에 정의 업데이트 원본을 구성 대화 상자 UNC 파일 공유에서 업데이트.
-
클릭 하 여 확인 를 닫으려면는 정의 업데이트 원본을 구성 대화 상자.
-
클릭 하 여 경로 설정. 그런 다음는 정의 업데이트 UNC 경로 구성 대화 상자에 네트워크 공유에서 파일을 업데이트 하는 하나 이상의 UNC 경로 정의의 위치를 추가 합니다.
-
클릭 하 여 확인 를 닫으려면는 정의 업데이트 UNC 경로 구성 대화 상자.