[Wiki] Microsoft System Center Endpoint Protection 검토 [MiniTool 뉴스]

Microsoft System Center Endpoint Protection Review

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

요약 :

minitool.com에서 게시한 이 기사는 MS System Center Endpoint Protection의 정의, 기능, 사용법 및 워크플로를 자세히 설명합니다. 또한 Endpoint Protection을 Defender 방화벽 및 Security Essentials를 포함한 다른 Windows 보안 도구와 비교합니다.

System Center 끝점 보호란 무엇입니까?

MS SCEP(System Center Endpoint Protection)는 네트워크를 통해 제어할 수 있는 비즈니스 바이러스 백신 소프트웨어입니다. 이전에는 MS Forefront 클라이언트 보안, MS Forefront Endpoint Protection 및 Client Protection이라고 했습니다.

Endpoint Protection은 클라이언트 컴퓨터에 대한 맬웨어 방지 정책 및 Windows Defender 방화벽 보안을 관리합니다. 구성 관리자 계층. 그러나 Endpoint Protection을 사용하려면 승인을 받아야 합니다.

Windows 8.1 및 이전 컴퓨터부터 Endpoint Protection 클라이언트는 Configuration Manager와 함께 설치됩니다. Windows 10 및 Windows Server 2016부터 Microsoft Defender가 설치됩니다. 이러한 운영 체제(OS)의 경우 Windows Defender용 관리 클라이언트가 Configuration Manager와 함께 설치됩니다.

System Center Endpoint Protection Antivirus는 Hyper-V를 실행하는 서버 또는 게스트에 설치할 수 있습니다. 가상 머신 지원되는 운영 체제와 함께. 과도한 CPU 사용을 방지하기 위해 SCEP 작업에는 보호 서비스가 동시에 작동하지 않도록 내장된 임의 지연이 있습니다.

Microsoft System Center Endpoint Protection의 기능

Microsoft Windows Defender 바이러스 백신과 협력하여 Endpoint Protection은 다음과 같은 기능을 합니다.

• 예약된 맬웨어 검사를 수행합니다(빠른 검사 또는 전체 검사).
• 맬웨어, 스파이웨어 및 루트킷을 탐지하고 치료합니다.
• 네트워크 검사 시스템을 통해 네트워크 취약점을 탐지합니다.
• 치명적인 취약점을 평가하고 자동으로 정의하고 엔진을 업데이트합니다.
• Cloud Protection Service와 통합하여 Microsoft에 맬웨어를 보고합니다. 이 서비스에 가입하면 식별되지 않은 맬웨어가 감지되면 Endpoint Protection 클라이언트 또는 Defender Antivirus가 맬웨어 보호 센터에서 최신 정의를 다운로드합니다.
• 맬웨어 방지 정책, Windows 방화벽 설정을 구성하고 선택한 컴퓨터 그룹에 대한 Windows Defender for Endpoint를 관리합니다.
• 콘솔 내 모니터링을 사용하고, 보고서를 보고, 메일 알림을 보내 바이러스가 감지되면 관리자에게 알립니다.
• Configuration Manager 소프트웨어를 사용하여 최신 맬웨어 방지 정의 파일을 다운로드하여 클라이언트를 최신 상태로 유지하십시오.

MS System Center 끝점 보호를 사용하는 방법?

일반적으로 Endpoint Protection을 사용하는 방법에는 두 가지가 있습니다.

방법 1. Windows Defender 방화벽 관리

Endpoint Protection은 클라이언트에서 Defender에 대한 기본 관리를 제공합니다. 각 네트워크 프로필에 대해 아래 설정을 구성할 수 있습니다.

• Windows Defender를 활성화하거나 비활성화합니다.
• 수신 네트워크 연결이 허용 목록에 있더라도 차단합니다.
• Defender가 새 프로그램을 차단하는 경우 사용자에게 알립니다.

Endpoint Protection은 Microsoft Defender 방화벽 관리만 지원합니다. Endpoint Protection을 위한 Windows Defender 정책을 만들고 배포하는 방법 알아보기 >>

방법 2. 멀웨어 관리

Endpoint Protection을 사용하면 클라이언트 구성에 대한 설정이 포함된 맬웨어 방지 정책을 만들고 해당 정책을 클라이언트에 배포하고 모니터링 부분의 보안 아래에 있는 Endpoint Protection 상태 노드에서 규정 준수를 모니터링할 수 있습니다. 보고 노드에서 Endpoint Protection 보고서를 사용할 수도 있습니다.

• 사용자 지정 가능한 설정 목록을 사용하여 맬웨어 방지 정책 생성, 배포 및 모니터링 >>
• 맬웨어 방지 정책 관리, 방화벽 설정 관리, 맬웨어 수정 >>
• 활동 보고서, 감염된 클라이언트 등 모니터링 >>

System Center Endpoint Protection의 워크플로?

다음은 Endpoint Protection이 어떻게 작동하는지 단계별로 보여줍니다.

1 단계. 중앙 관리 사이트 또는 독립 실행형 기본 사이트에서 Endpoint Protection 지점 사이트 시스템 역할을 설치합니다.

2 단계. 경고를 구성하고 경고를 구독합니다.

3단계. Configuration Manager 업데이트를 컴퓨터에서 정의를 업데이트하는 기본 방법으로 사용하려면 이를 관리하세요. 맬웨어 방지 정책을 생성할 때 다른 선택적 업데이트 소스를 구성할 수 있습니다.

4단계. 사용자 지정 맬웨어 방지 정책을 배포하지 않는 한 모든 컴퓨터에 적용되는 기본 맬웨어 방지 정책을 설정합니다.

5단계. 필요에 따라 사용자 지정 맬웨어 방지 정책을 구성하고 컬렉션에 배포합니다.

6단계. Endpoint Protection에 대한 사용자 지정 클라이언트 설정을 구성하고 배포합니다. 계층의 모든 컴퓨터에 적용하지 않으려면 Endpoint Protection에 대한 기본 클라이언트 설정을 구성하지 마십시오.

7단계. 그러면 대상 컴퓨터가 클라이언트 설정을 수신하고 자동으로 Endpoint Protection을 설치합니다. 지원되는 경우 현재 바이러스 백신 프로그램은 Endpoint Protection 설치를 시작하기 전에 제거됩니다.

팁: Endpoint Protection 도구는 항상 Configuration Manager에 의해 설치되며 별도로 설치할 필요가 없습니다.

8단계. Windows 방화벽 설정을 지정하고 배포합니다. (선택 과목)

9단계. 마지막으로 Configuration Manager 콘솔에서 System Center 2012 Endpoint Protection 상태 노드를 사용하여 Endpoint Protection을 모니터링하고 관리할 수 있습니다.

팁:

• System Center 2012 Endpoint Protection 상태는 한 가지 예일 뿐입니다. 소프트웨어 버전이 변경되며 2012 R2 또는 2014와 같은 다른 버전을 사용할 수 있습니다.
• Endpoint Protection을 설치하기 전에 컴퓨터는 기존 맬웨어 방지 솔루션으로 보호됩니다. 설치 후 컴퓨터는 Endpoint Protection에 의해 보호됩니다.

Endpoint Protection 대 ​​Windows Defender 대 Security Essentials

이제 Endpoint Protection과 유사한 두 가지 Microsoft Windows 보안 도구를 비교하겠습니다.

엔드포인트 보호 대 Windows Defender

Microsoft System Center Endpoint Protection 및 Defender는 본질적으로 동일한 앱이며 둘 다 위협을 감지하도록 설계되었습니다. 차이점은 System Center Configuration Manager 또는 Microsoft Intune으로 Microsoft Defender를 관리할 수 있다는 것입니다.

팁: Windows Defender는 Windows 8까지만 스파이웨어로부터 사용자를 보호합니다.

System Center Endpoint Protection 대 ​​Microsoft Security Essentials

Microsoft Security Essentials(MSE)는 바이러스, 스파이웨어, 루트킷 및 트로이 목마와 같은 다양한 유형의 악성 소프트웨어로부터 보호하는 바이러스 백신 프로그램(AV)입니다. Windows Live OneCare 및 Windows Defender를 대체합니다.

다른 Microsoft 바이러스 백신 제품과 동일한 검색 엔진 및 바이러스 정의를 기반으로 설계된 Security Essentials는 실시간 보호, 지속적인 컴퓨터 활동 모니터링, 생성 또는 다운로드 시 새 파일 검색, 탐지된 위협 비활성화 기능을 제공합니다. 그러나 Microsoft Forefront Endpoint Protection 및 OneCare 개인 방화벽의 중앙 집중식 관리 유틸리티가 부족합니다.

백업으로 데이터 보호

일반적으로 위에서 언급한 보안 응용 프로그램은 강력하며 온라인 사이버 공격으로부터 컴퓨터를 보호할 수 있습니다. 그러나 일부 교활한 바이러스는 여전히 보안 게이트웨이를 통과하여 시스템에 침투할 수 있습니다. 그들 중 일부는 보안 프로그램 파일의 일부인 것처럼 가장할 수도 있습니다.

이러한 바이러스가 컴퓨터에 침투하면 데이터나 시스템이 손상되고 큰 손실이 발생할 수 있습니다. 최악의 상황이 발생하면 그날이 오기 전에 중요한 데이터를 백업하는 것이 좋습니다. 따라서 MiniTool ShadowMaker와 같은 전문적이고 안정적인 파일 백업 앱이 필요합니다.

MiniTool ShadowMaker를 사용하면 파일/폴더, 시스템, 파티션/볼륨, 하드 디스크뿐만 아니라 부팅 가능한 미디어 생성 맬웨어 감염으로 인해 컴퓨터가 다운되면 컴퓨터를 부팅합니다.

평결

System Center Endpoint Protection으로 돌아가 보겠습니다. 간단히 말해서 맬웨어 방지 정책과 Windows Defender를 관리하는 바이러스 백신입니다. 맬웨어, 스파이웨어 또는 루트킷을 검사, 탐지 및 제거하고 컴퓨터 활동을 모니터링합니다.