독립 실행형 클라이언트에서 Endpoint Protection 구성

적용 대상: Configuration Manager(현재 분기)

조직에는 Microsoft Configuration Manager 관리하거나 보호할 수 없는 여러 독립 실행형 클라이언트가 있을 수 있습니다. 엔드포인트 보호가 없으면 이러한 독립 실행형 클라이언트는 잠재적인 맬웨어 공격에 취약합니다. 이러한 독립 실행형 클라이언트를 보호하려면 이 항목에 설명된 대로 Endpoint Protection을 사용하여 수동으로 구성할 수 있습니다.

참고

Configuration Manager 관리되지 않는 디바이스에 엔드포인트 보호 클라이언트를 설치하는 경우 디바이스에 ML(관리 라이선스)이 필요할 수 있습니다.

독립 실행형 클라이언트에서 Endpoint Protection을 수동으로 구성하려면 다음을 수행합니다.

• 독립 실행형 클라이언트에 대한 맬웨어 방지 정책 만들기
• Endpoint Protection 클라이언트 설치 패키지를 독립 실행형 클라이언트로 전송
• 독립 실행형 클라이언트에 Endpoint Protection 설치

필수 구성 요소

다음은 독립 실행형 클라이언트에서 Endpoint Protection을 구성하기 위한 필수 구성 요소입니다.

• scepinstall.exeEndpoint Protection 클라이언트 설치 패키지에 액세스할 수 있어야 합니다. 이 패키지는 C:\Program Files\Microsoft Configuration Manager\Client 폴더에서 찾을 수 있습니다.
• Endpoint Protection 클라이언트에 대한 2017년 1월 맬웨어 방지 플랫폼 업데이트가 설치되어 있는지 확인합니다.

독립 실행형 클라이언트에 대한 맬웨어 방지 정책 만들기

이 단계에서는 Configuration Manager 콘솔에서 사용자 지정 맬웨어 방지 정책을 만든 다음 독립 실행형 클라이언트로 전송합니다.

맬웨어 방지 정책을 만들 때 독립 실행형 클라이언트에서 정책 정의를 최신 상태로 유지하도록 정의 업데이트 원본을 구성해야 합니다. 독립 실행형 클라이언트가 인터넷에 연결된 경우 정의 업데이트 원본을 Microsoft 업데이트로 구성하고 Microsoft 맬웨어 보호 센터 수 있습니다. 또는 네트워크 공유 를 정의 배포 원본으로 선택하고 최신 정의 업데이트 패키지로 주기적으로 업데이트합니다.

독립 실행형 클라이언트에 대한 맬웨어 방지 정책을 만들려면 다음을 수행합니다.

1. Configuration Manager 콘솔에서 자산 및 규정 준수를 클릭합니다.

2. 자산 및 규정 준수 작업 영역에서 Endpoint Protection을 확장한 다음 맬웨어 방지 정책을 클릭합니다.

3. 홈 탭의 만들기 그룹에서 맬웨어 방지 정책 만들기를 클릭합니다.

4. 맬웨어 방지 정책 만들기 대화 상자의 일반 섹션에서 정책에 대한 이름과 설명을 입력합니다.

5. 맬웨어 방지 정책 만들기 대화 상자에서 이 맬웨어 방지 정책에 필요한 설정을 구성한 다음 확인을 클릭합니다. 구성할 수 있는 설정 목록은 맬웨어 방지 정책 설정 목록을 참조하세요.

   참고

   정의 업데이트 설정에서 Microsoft 업데이트에서 배포된 업데이트 선택하고 독립 실행형 클라이언트가 인터넷에 연결된 경우 Microsoft 맬웨어 보호 센터 분산된 업데이트 선택합니다.
   또는 UNC 파일 공유에서 업데이트 선택하여 네트워크 공유를 통해 정책 정의를 배포합니다. 그런 다음 정의의 위치에 하나 이상의 UNC 경로를 추가하여 네트워크 공유의 파일을 업데이트합니다.

6. 새로 만든 정책을 XML로 내보냅니다.

   1. 맬웨어 방지 정책 목록에서 정책을 마우스 오른쪽 단추로 클릭합니다.
   2. 내보내기를 선택합니다.
   3. 정책을 XML로 저장합니다(예: standalone.xml).

7. 새 맬웨어 방지 정책 XML을 Endpoint Protection을 구성하려는 대상 독립 실행형 클라이언트로 전송합니다.

Endpoint Protection 클라이언트 설치 패키지를 독립 실행형 클라이언트로 전송

이 단계에서는 Configuration Manager 서버에서 Endpoint Protection 클라이언트 설치 패키지(scepinstall.exe)를 복사하여 독립 실행형 클라이언트로 전송합니다.

1. Configuration Manager 서버에 로그인합니다.
2. Configuration Manager 설치 폴더의 클라이언트 폴더(C:\Program Files\Microsoft Configuration Manager\Client)로 이동합니다.
3. scepinstall.exe복사합니다.
4. Endpoint Protection 클라이언트 소프트웨어를 설치하려는 대상 독립 실행형 클라이언트로scepinstall.exe전송합니다.

독립 실행형 클라이언트에 Endpoint Protection 설치

이 단계에서는 독립 실행형 클라이언트의 명령 프롬프트에서 설치 관리자 패키지(scepinstall.exe) 및 맬웨어 방지 정책(둘 다 이전에 Configuration Manager 서버에서 전송됨)을 실행합니다.

독립 실행형 클라이언트에 Endpoint Protection을 설치하려면 다음을 수행합니다.

1. 독립 실행형 클라이언트에서 관리자 권한으로 명령 프롬프트를 엽니다.

2. 디렉터리를 scepinstall.exe 설치 관리자 파일을 저장한 폴더로 변경합니다.

3. 다음 명령을 입력하여 맬웨어 방지 정책을 사용하여scepinstall.exe 실행합니다.

   scepinstall.exe /policy <full path>\<policy file>
   

   을 맬웨어 방지 정책 XML 파일을 저장한 경로로 바꾸고 policy file 을 맬웨어 방지 정책 파일 이름으로 바꿉 full path 있습니다.

   설치 관리자가 추출되고 설치 마법사가 시작됩니다.

4. 화면의 지침에 따라 클라이언트 설치를 완료합니다.

   설치 마법사의 마지막 화면에서 최신 업데이트를 받은 후 컴퓨터에서 잠재적인 위협을 검사하는 옵션이 기본적으로 선택되어 있습니다. 검사를 건너뛰려면 확인란의 선택을 취소할 수 있습니다.

독립 실행형 Endpoint Protection 클라이언트에서 맬웨어 방지 정책 설정 변경

독립 실행형 Endpoint Protection 클라이언트에서 맬웨어 방지 정책을 변경하거나 업데이트하려면 다음을 수행합니다.

1. 독립 실행형 클라이언트에 대한 맬웨어 방지 정책을 만듭니다.
2. 독립 실행형 클라이언트에서 다음 명령을 실행합니다.

C:\Program Files\Microsoft Security Client\ConfigSecurityPolicy.exe <full path>\<policy file>

을 새 맬웨어 방지 정책 XML 파일을 저장한 경로로 바꾸고 policy file 을 맬웨어 방지 정책 파일 이름으로 바꿉 full path 있습니다.

다음 단계

Endpoint Protection을 사용하여 Configuration Manager 클라이언트 컴퓨터에서 보안 및 맬웨어를 관리하는 방법에 대한 자세한 내용은 Endpoint Protection 구성을 참조하세요.