사용자가 클라이언트 시스템에서 보호 기능을 실행 중지하지 못하게 만들기

Symantec Endpoint Protection Manager
관리자는 사용자 제어 수준을 설정하거나 정책 옵션을 잠그는 방법으로 사용자가 클라이언트 시스템의 보호 기능을 실행 중지하는 것을 방지할 수 있습니다. 예를 들어 방화벽 정책에는 제어 수준이 사용되고 바이러스 및 스파이웨어 차단 정책에는 잠금이 사용됩니다.
항상 사용자가 보호 기능을 실행 중지하지 못하도록 하는 것이 좋습니다.
사용자 제어 수준이란?
사용자 제어 수준은 클라이언트 사용자에게 특정 기능을 제어할 수 있는 권한을 제공할 때 사용됩니다. 또한 사용자 제어 수준에 따라 클라이언트 사용자 인터페이스에서 기능이 전혀 표시되지 않거나 일부만 보이는지 또는 전체가 표시되는지의 여부가 결정됩니다.
사용자 제어 수준
사용자 제어 수준
설명
서버 제어
사용자에게 클라이언트에 대한 최소 제어 권한을 부여합니다. 서버 제어 권한이 있는 사용자는 잠금 해제된 설정을 변경할 수 있지만 변경 사항은 다음 번 하트비트에 덮어써집니다.
클라이언트 제어
사용자에게 클라이언트에 대한 최대 제어 권한을 부여합니다. 클라이언트 제어 권한이 있는 사용자는 설정을 구성할 수 있습니다. 클라이언트에서 수정된 설정이 서버 설정보다 우선합니다. 설정이 새 정책에서 잠긴 경우를 제외하면 새 정책이 적용될 때 이러한 설정을 덮어쓰지 않습니다.
클라이언트 제어는 원격 위치에서 작업하거나 재택 근무 중인 직원에게 유용합니다.
클라이언트 제어
모드 또는
복합 제어
모드에서 설정을 변경하려면 사용자가 Windows 관리자 그룹에 속해야 합니다.
복합 제어
사용자에게 클라이언트에 대한 복합 제어 권한을 부여합니다.
서버 제어
옵션 또는
클라이언트 제어
옵션으로 옵션을 설정하여 사용자가 구성할 수 있는 옵션을 결정하십시오. 클라이언트 제어에 포함되는 항목의 경우 사용자가 설정을 제어할 수 있습니다. 서버 제어에 포함되는 항목의 경우 관리자가 설정을 제어합니다.
Windows 클라이언트의 경우 모든 옵션을 구성할 수 있습니다. Mac 클라이언트의 경우 알림 영역 아이콘 및 일부 IPS 옵션만 서버 제어 및 클라이언트 제어에서 사용할 수 있습니다.
서버에서 검역소 정책을 적용하면
클라이언트 제어
또는
복합 제어
모드에서 실행되는 클라이언트가
서버 제어
모드로 전환됩니다.
사용자 제어 수준 변경
일부 중앙 관리 설정은 종속성을 가집니다. 예를 들어 사용자가 방화벽 규칙을 구성할 수 있는 권한을 가지고 있지만 클라이언트 사용자 인터페이스에 액세스할 수 없을 수 있습니다. 사용자는
방화벽 규칙 구성
대화 상자에 액세스할 수 없으므로 규칙을 생성할 수 없습니다.
  1. 콘솔에서
    클라이언트
    를 누르십시오.
  2. 클라이언트 보기
    에서 그룹을 선택하고
    정책
    탭을 누르십시오.
  3. 위치별 정책 및 설정
    에서 수정하려는 위치의
    위치별 설정
    을 확장하십시오.
  4. 클라이언트 사용자 인터페이스 제어 설정
    옆에 있는
    태스크 > 설정 편집
    을 누르십시오.
  5. 클라이언트 사용자 인터페이스 제어 설정
    대화 상자에서 다음 옵션 중 하나를 수행하십시오.
    • 서버 제어
      를 누른 다음
      사용자 정의
      를 누르십시오.
      설정을 구성한 다음
      확인
      을 누르십시오.
    • 클라이언트 제어
      를 누르십시오.
    • 복합 제어
      를 누른 다음
      사용자 정의
      를 누르십시오.
      설정을 구성한 다음
      확인
      을 누르십시오.
  6. 확인
    을 누르십시오.
정책 설정 잠금 및 잠금 해제
일부 정책 설정을 잠금 및 잠금 해제할 수 있습니다. 사용자는 잠긴 설정을 변경할 수 없습니다. 잠글 수 있는 설정 옆에는 자물쇠 아이콘이 표시됩니다. 바이러스 및 스파이웨어 차단 설정, 임의 변경 방지 설정, 제출 설정 및 침입 차단 설정을 잠그고 잠금 해제할 수 있습니다.
사용자가 특정 보호 기술을 실행 중지할 수 없도록 방지
클라이언트를
복합 제어
또는
서버 제어
모드로 설정하고 옵션을 잠그지 않으면 사용자가 설정을 변경할 수 있습니다. 이러한 변경은
Symantec Endpoint Protection Manager
의 다음 하트비트에 적용됩니다. 여러 정책에서 정책 옵션을 잠그면
클라이언트 제어
모드에서도 사용자가 설정을 변경할 수 없습니다.
관리자 그룹에 속하지 않는 Windows 사용자는
위치별 설정
구성과 관계없이
Symantec Endpoint Protection
클라이언트 사용자 인터페이스에서 설정을 변경할 수 없습니다. Windows 10 관리자는 이러한 옵션이 설정되어 있어도 알림 영역 아이콘을 통해 제품을 실행 중지할 수 있습니다. 그러나 클라이언트 사용자 인터페이스를 통해 개별 보호 기술을 실행 중지할 수는 없습니다.
모든 그룹에 대한 정책을 변경하지 않으려는 경우 변경할 그룹의 정책 상속을 실행 중지하십시오. 공유 정책을 편집하면 공유 정책이 적용되는 모든 그룹(정책 상속을 실행 중지한 그룹 포함)에 편집된 정책이 적용됩니다.
사용자가 방화벽 또는 응용 프로그램 및 장치 제어를 실행 중지할 수 없도록 하려면 다음과 같이 하십시오.
  1. 콘솔에서
    클라이언트
    를 누르십시오.
  2. 제한할 클라이언트 그룹을 누르고
    정책
    탭을 누르십시오.
  3. 위치별 설정
    을 확장하십시오.
  4. 클라이언트 사용자 인터페이스 제어 설정
    옆에 있는
    태스크 > 설정 편집
    을 누르십시오.
  5. 서버 제어
    또는
    복합 제어
    를 누른 후
    사용자 정의
    를 누르십시오.
  6. 클라이언트 사용자 인터페이스 설정
    대화 상자(서버 제어) 또는 창(복합 제어)에서
    다음 사용자가 방화벽을 실행하거나 실행 중지하도록 허용
    사용자가 응용 프로그램 장치 제어를 실행 및 실행 중지하도록 허용
    을 선택 해제하십시오.
  7. 확인
    을 누른 다음 다시
    확인
    을 누르십시오.
사용자가 침입 차단 기능을 실행 중지할 수 없도록 하려면 다음과 같이 하십시오.
  1. 콘솔에서
    클라이언트
    를 누르십시오.
  2. 제한할 클라이언트 그룹을 누르고 정책의
    정책
    탭을 누르십시오.
  3. 위치별 정책
    을 확장하십시오.
  4. 침입 차단 정책
    옆에 있는
    태스크 > 정책 편집
    을 누르십시오.
  5. 침입 차단
    을 누르고
    네트워크 침입 차단 실행
    브라우저 침입 차단 실행
    옆의 자물쇠를 눌러 이러한 기능을 잠그십시오.
  6. 확인
    을 누르십시오.
사용자가 바이러스 및 스파이웨어 차단 기능을 실행 중지할 수 없도록 하려면 다음과 같이 하십시오.
  1. 콘솔에서
    클라이언트
    를 누르십시오.
  2. 제한할 클라이언트 그룹을 누르고
    정책
    탭을 누르십시오.
  3. 위치별 정책
    을 확장하십시오.
  4. 바이러스 및 스파이웨어 차단 정책
    옆에 있는
    태스크 > 정책 편집
    을 누르십시오.
  5. Windows 설정
    에서 다음 기능을 잠그십시오.
    • 자동 보호
      를 누르고
      자동 보호 실행
      옆의 자물쇠를 누르십시오.
    • 다운로드 보호
      를 누르고 다운로드 인사이트 실행 옆의 자물쇠를 눌러
      파일 평판을 기준으로 잠재적 위험 요소가 다운로드된 파일
      을 탐지하십시오.
    • SONAR
      를 누르고
      SONAR 실행
      옆의 자물쇠를 누르십시오.
    • 멀웨어 차단 사전 시작 드라이버
      를 누르고
      시만텍 멀웨어 차단 사전 시작 실행
      옆의 자물쇠를 누르십시오.
    • Microsoft Outlook 자동 보호
      를 누르고
      Microsoft Outlook 자동 보호 실행
      옆의 자물쇠를 누르십시오.
    • 14.2 RU1 이전 버전인 경우
      인터넷 이메일 자동 보호
      를 누르고
      인터넷 이메일 자동 보호 실행
      옆의 자물쇠를 누르십시오.
    • 14.2 RU1 이전 버전인 경우
      Lotus Notes 자동 보호
      를 누르고
      Lotus Notes 자동 보호 실행
      옆의 자물쇠를 누르십시오.
    • 글로벌 검사 옵션
      을 누르고
      다음에 대해 Insight 실행
      Bloodhound 지능형 바이러스 탐지 실행
      옆의 자물쇠를 누르십시오.
  6. 확인
    을 누르십시오.
사용자가 메모리 악용 완화를 실행 중지하지 못하도록 방지하려면 다음과 같이 하십시오(14.1 이상).
버전 14에서
메모리 악용 완화
일반 악용 완화
라는 이름으로 침입 차단 정책에 표시되었습니다.
  1. 콘솔에서
    클라이언트
    를 누르십시오.
  2. 제한할 클라이언트 그룹을 누르고 정책의
    정책
    탭을 누르십시오.
  3. 위치별 설정
    을 확장하십시오.
  4. 메모리 악용 완화
    옆에 있는
    태스크 > 정책 편집
    을 누르십시오.
  5. 메모리 악용 완화
    를 누르고
    메모리 악용 완화 실행
    옆의 자물쇠를 누르십시오.
  6. 확인
    을 누르십시오.
Symantec Endpoint Protection Manager
의 클라이언트 정책 업데이트
이러한 변경을 수행하면 그룹의 클라이언트가 그룹의 통신 설정에 따라 업데이트된 정책을 수신합니다. 그룹이 푸시 모드에 있는 경우
Symantec Endpoint Protection Manager
이(가) 몇 초 내에 클라이언트 체크인 메시지를 표시합니다. 그룹이 풀 모드에 있는 경우 클라이언트가 예약된 다음 하트비트에 체크인합니다.
다음 하트비트 이전에 체크인하도록 하려면 클라이언트가 체크인 및 정책 업데이트를 즉시 수행하도록 할 수 있습니다. 또한
Symantec Endpoint Protection
클라이언트의 정책을 업데이트할 수도 있습니다.
클라이언트가 정책을 업데이트한 경우
Symantec Endpoint Protection
알림 영역 아이콘을 마우스 오른쪽으로 누르면
Symantec Endpoint Protection
실행 중지
가 회색으로 표시됩니다.