그룹 정책 설정을 사용하여 이전 버전의 Windows에서 Endpoint Protection 관리

적용 대상:

• 엔드포인트용 Microsoft Defender
• 다음 하위 수준 디바이스에서 System Center Endpoint Protection.
  • Windows Server 2012 R2
  • Windows 8.1
  • Windows Server 2012
  • Windows 8
  • Windows Server 2008 R2 SP1
  • Windows 7 SP1
  • Windows Server 2008 SP2
  • Windows Vista

Endpoint Protection에서 사용하도록 설정되었지만 Configuration Manager 계층 구조 외부에 있는 여러 하위 수준 또는 레거시 Windows 디바이스가 있을 수 있습니다. 예를 들어, 비무장지대의 디바이스 또는 인수 합병을 통해 통합된 디바이스입니다.

다음과 같이 설명된 그룹 정책 설정을 사용하여 이러한 디바이스에서 Endpoint Protection을 관리할 수 있습니다.

• Endpoint Protection 정책 정의 복사
• 다음 위치에 Endpoint Protection 정책 정의를 로드합니다.
  • 도메인 컨트롤러의 중앙 저장소(권장)
  • 로컬 디바이스

참고

그룹 정책 설정을 사용하여 설치 후 Windows Server 2012 R2뿐만 아니라 Windows 10, Windows Server 2019, Windows Server 2016 이상에서 Microsoft Defender 바이러스 백신을 관리하는 방법에 대한 자세한 내용은 최신 통합 솔루션을 사용하는 엔드포인트용 Microsoft Defender그룹 정책 설정을 사용하여 Microsoft Defender 바이러스 백신 구성 및 관리를 참조하세요.

Endpoint Protection 정책 정의 복사

Endpoint Protection에서 관리하는 하위 수준 Windows 디바이스에서 Endpoint Protection 정책 정의 파일을 복사합니다.

1. C:\Program Files\Microsoft Security Client\Admx로 이동합니다.

2. 다음 파일을 zip 파일(예: SCEP_admx.zip)으로 압축합니다.

   • EndPointProtection.adml
   • EndPointProtection.admx

3. zip 파일을 임시 폴더에 복사합니다. 예를 들어 C:\temp_SCEP_GPO_admx.

4. 파일을 추출합니다.

참고

Endpoint Protection 정책 설정을 구성하는 레지스트리 키는 Hkey_Local_Machine\Software\Policies\Microsoft\Microsoft Antimalware 있습니다.

Endpoint Protection 그룹 정책 설정을 도메인 컨트롤러의 중앙 저장소에 로드

그룹 정책 관리 템플릿에 중앙 저장소를 사용하는 경우 다음 단계를 수행하여 Endpoint Protection 그룹 정책 설정을 로드하고 구성합니다. 이 방법을 사용하는 것이 좋습니다.

1. Endpoint Protection 정책 정의 파일을 추출한 폴더로 이동합니다.

2. .admx 및 .adml 파일을 도메인 컨트롤러의 PolicyDefinitions 폴더에 복사합니다.

   1. EndPointProtection.admx를 \\<forest.root>\SYSVOL\domain>\<Policies\PolicyDefinitions에 복사합니다.
   2. EndPointProtection.adml을 \\<forest.root>\SYSVOL\domain>\<Policies\PolicyDefinitions\en-US에 복사합니다.

   예를 들면

   • EndPointProtection.admx를 \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions에 복사합니다.
   • EndPointProtection.adml을 \DC\SYSVOL\contoso.com\Policies\PolicyDefinitions\en-US에 복사합니다.

   여기서 DC 는 도메인 컨트롤러의 이름이고 contoso.com 도메인입니다.

3. 그룹 정책 관리 콘솔을 열고 도메인에 새 그룹 정책 개체(예: Endpoint Protection)를 만듭니다.

4. Endpoint Protection용 GPO를 마우스 오른쪽 단추로 클릭하고 편집을 클릭합니다.

5. 그룹 정책 관리 편집기에서 컴퓨터 구성>정책>관리 템플릿: 정책 정의>Windows 구성 요소>엔드포인트 보호로 이동합니다.

   Endpoint Protection 그룹 정책 목록이 표시됩니다.

6. 구성하려는 설정이 포함된 섹션을 확장하고 설정을 두 번 클릭하여 열고 구성을 변경합니다.

Endpoint Protection 그룹 정책 설정을 로컬 디바이스에 로드

Endpoint Protection 정책 정의를 로드하는 데 Central Store를 사용하는 대신 로컬로 디바이스에 저장할 수 있습니다.

1. Endpoint Protection 정책 정의 파일을 추출한 폴더로 이동합니다.

2. .admx 및 .adml 파일을 로컬 PolicyDefinitions 폴더에 복사합니다.

   1. EndPointProtection.admx를%SystemRoot%/PolicyDefinitions에 복사합니다.
   2. EndPointProtection.adml을%SystemRoot%/PolicyDefinitions/en-US에 복사합니다.

   예를 들면

   • EndPointProtection.admx를C:\Windows\PolicyDefinitions에 복사합니다.
   • EndPointProtection.adml을C:\Windows\PolicyDefinitions\en-US에 복사합니다.

3. 로컬 그룹 정책 편집기를 엽니다.

4. 컴퓨터 구성>관리 템플릿>Windows 구성 요소엔드포인트 보호로 > 이동합니다.

   Endpoint Protection 그룹 정책 목록이 표시됩니다.

5. 구성하려는 설정이 포함된 섹션을 확장하고 설정을 두 번 클릭하여 열고 구성을 변경합니다.

다음 단계

• Endpoint Protection에 대한 개요는 Endpoint Protection을 참조하세요.
• 독립 실행형 클라이언트에서 Endpoint Protection을 수동으로 구성하는 방법에 대한 자세한 내용은 독립 실행형 클라이언트에서 Endpoint Protection 구성을 참조하세요.