시작

Symantec Endpoint Protection에서 즉시 설정 및 실행
보안 요구 사항을 평가하여 기본 설정으로 성능과 필요한 보안 사이의 균형을 맞출 수 있는지 확인하십시오. 몇 가지 성능 향상은
Symantec Endpoint Protection Manager
설치 후 즉시 얻을 수 있습니다.
네트워크에서 시스템을 설치 및 보호하기 위해 즉시 다음과 같은 태스크를 수행하십시오.
1단계: 설치 구조 계획
제품을 설치하기 전에 설치 아키텍처를 결정하기 위해 네트워크의 크기와 지리적 분포에 대해 고려하십시오.
우수한 네트워크 및 데이터베이스 성능을 보장하기 위해 여러 요인을 평가해야 합니다. 이러한 요인에는 보호가 필요한 시스템 대수, 광역 네트워크를 통해 해당 시스템을 연결하는지 여부 또는 컨텐츠 업데이트를 예약하는 빈도가 있습니다.
  • 네트워크가 소규모이고 하나의 지리적 위치에 있으며 클라이언트가 500개보다 적으면
    Symantec Endpoint Protection Manager
    제품을 한 개만 설치해야 합니다.
  • 네트워크 규모가 아주 크면 추가 데이터베이스와 함께 추가 사이트를 설치하고 복제와 데이터를 공유하도록 사이트를 구성할 수 있습니다. 추가 중복 기능을 제공하려면 사이트를 추가로 설치하여 장애 조치 또는 로드 균형 조정을 지원할 수 있습니다. 장애 조치 및 로드 균형 조정은 Microsoft SQL Server 데이터베이스에만 사용할 수 있습니다.
  • 네트워크가 여러 곳에 분산되어 있는 경우에는 로드 균형 조정 및 대역폭 분산을 위해 여러 대의 관리 서버를 추가로 설치해야 합니다.
중간 규모 및 대규모 설치 계획에 대해 도움을 받으려면 Symantec Endpoint Protection Sizing and Scalability Best Practices White Paper(영문)를 참조하십시오.
2단계:
Symantec Endpoint Protection Manager
준비 후 설치
  1. 관리 서버를 설치하는 시스템이 최소 시스템 요구 사항을 충족하는지 확인하십시오.
  2. Symantec Endpoint Protection Manager
    를 설치하려면 로컬 관리자 액세스 권한을 부여하는 계정으로 로그온해야 합니다.
  3. 기본 Microsoft SQL Server Express 데이터베이스를 사용할지 Microsoft SQL Server 데이터베이스를 사용할지 결정하십시오.
    Microsoft SQL Server 데이터베이스를 사용하는 경우 설치에는 추가 단계가 필요합니다. 이러한 추가 단계에는 혼합 모드 또는 Windows 인증 모드를 사용하도록 구성한 데이터베이스 인스턴스의 구성 또는 생성(이 작업으로 한정되지 않음)이 포함됩니다. 데이터베이스 및 데이터베이스 사용자를 생성하려면 데이터베이스 서버 관리 인증 정보를 제공해야 할 수도 있습니다. 이러한 정보는 특히 관리 서버와 함께 사용하기 위해서입니다.
  4. 먼저
    Symantec Endpoint Protection Manager
    제품을 설치합니다. 설치한 후 관리 서버 구성 마법사를 사용하여 설치를 즉시 구성합니다.
    관리 서버를 구성할 경우 다음 항목에 대해 결정하십시오.
    • 관리 콘솔에 로그온할 때 사용할 암호
    • 중요 통지 및 리포트를 받을 수 있는 이메일 주소
    • 암호화 암호(설치하는 동안 선택한 옵션에 따라 필요할 수 있음)
3단계: 그룹, 정책 및 위치 추가
  1. 그룹을 사용하여 클라이언트 시스템을 구성하고 각 그룹에 다른 보안 수준을 적용합니다. 기본 그룹을 사용하고, 네트워크가 Active Directory 또는 LDAP 서버를 사용하는 경우 그룹을 가져오거나 새 그룹을 추가할 수 있습니다.
    새 그룹을 추가하는 경우 다음 그룹 구조를 기준으로 사용할 수 있습니다.
    • 데스크톱
    • 랩톱
    • 서버
  2. 위치를 사용하여 특정 기준에 따라 시스템에 다른 정책 및 설정을 적용합니다. 예를 들어, 회사 네트워크 내부인지 외부인지 여부를 기준으로 시스템에 다른 보안 정책을 적용할 수 있습니다. 일반적으로 방화벽 외부에서 네트워크에 연결되는 시스템은 방화벽 안의 시스템보다 더 강력한 보안이 필요합니다.
    사무실 외부에 있는 모바일 시스템이 시만텍 LiveUpdate 서버를 통해 자동으로 정의를 업데이트하도록 허용할 수 있는 위치입니다.
  3. 다른 정책 또는 설정을 사용하려는 그룹 또는 위치에 대한 상속을 실행 중지하십시오.
    기본적으로, 그룹은 기본 상위 그룹,
    My Company
    에서 정책 및 설정을 상속합니다. 하위 그룹에 다른 정책을 할당하려 하거나 위치를 추가하고자 할 경우 먼저 상속을 실행 중지해야 합니다. 그런 다음 하위 그룹에 대한 정책을 변경하거나 위치를 추가할 수 있습니다.
    Symantec Endpoint Protection Manager
    정책 상속은 클라우드에서 수신한 정책에는 적용되지 않습니다. 클라우드 정책은 클라우드에 정의된 대로 상속을 따릅니다.
  4. 각 정책 유형에서 기본 정책을 수락하거나 새 정책을 생성하고 수정하여 각각의 새 그룹이나 위치에 적용할 수 있습니다. 클라이언트 시스템에서 효력이 발생하려면 호스트 무결성 검사에 대한 요구 사항을 기본 호스트 무결성 정책에 추가해야 합니다.
4단계: 통신 설정 변경으로 성능 개선
각 그룹에서 다음과 같은 클라이언트-서버 통신 설정을 수정하여 네트워크 성능을 개선할 수 있습니다.
  • 푸시 모드 대신 풀 모드로 클라이언트가 네트워크 리소스를 사용하여 정책 및 컨텐츠 업데이트를 다운로드할 시점을 제어하십시오.
  • 하트비트 간격을 늘리십시오. 서버당 클라이언트가 100개 미만인 경우 하트비트를 15-30분으로 늘리십시오. 클라이언트가 100개에서 1,000개 사이인 경우 하트비트를 30-60분으로 늘리십시오. 더 큰 환경에서는 더 긴 하트비트 간격이 필요할 것입니다.
    클라이언트가 즉시 중요 이벤트를 업로드하도록 합니다
    를 선택하는 것을 권장합니다.
  • 다운로드 무작위화는 하트비트 간격의 1-3배 사이로 늘리십시오.
5단계: 제품 라이센스 활성화
제품 설치 후 60일 이내에 라이센스를 구매하고 활성화하십시오.
6단계: 클라이언트 배포 방법 결정
환경의 시스템에 클라이언트 소프트웨어를 설치하는 데 가장 적합한 클라이언트 배포 방법을 결정하십시오.
  • Linux 클라이언트의 경우에는
    패키지 저장
    또는
    웹 링크 및 이메일
    을 사용할 수 있지만
    원격 강제 설치
    는 사용할 수 없습니다.
  • Windows 및 Mac 클라이언트에서는
    원격 강제 설치
    를 사용할 경우 다음 작업을 수행해야 할 수 있습니다.
    • 원격 클라이언트 시스템에 대한 관리자 액세스를 사용할 수 있는지 확인합니다.
      Symantec Endpoint Protection Manager
      및 클라이언트 시스템 간에 원격으로 배포할 수 있도록 포트 및 프로토콜을 비롯한 기존 방화벽을 수정하십시오.
    • 로컬 관리자 액세스 권한을 부여하는 계정으로 로그온해야 합니다.
      클라이언트 시스템이 Active Directory 도메인의 일부이면 로컬 관리자에게 클라이언트 시스템에 대한 액세스를 제공하는 계정으로
      Symantec Endpoint Protection Manager
      을(를) 호스팅하는 시스템에 로그온해야 합니다. Active Directory 도메인의 일부가 아닌 각 클라이언트 시스템에 사용 가능한 관리자 인증 정보가 있어야 합니다.
7단계: 설치를 위해 클라이언트 준비
  1. 클라이언트 소프트웨어를 설치하는 시스템이 최소 시스템 요구 사항을 충족하는지 확인하십시오. 또한
    Symantec Endpoint Protection Manager
    를 호스팅하는 시스템에 클라이언트를 설치해야 합니다.
  2. Symantec Endpoint Protection
    클라이언트 설치 프로그램으로 제거할 수 없는 타사 보안 소프트웨어 프로그램을 Windows 시스템에서 수동으로 제거하십시오.
    이 기능으로 제거되는 제품 목록은 Third-party security software removal support in Symantec Endpoint Protection(영문)에서 확인하십시오.
    Linux 시스템 또는 Mac 시스템에서 모든 기존 보안 소프트웨어를 제거해야 합니다.
    일부 프로그램에서는 특수한 제거 루틴을 사용하거나 자체 보호 구성 요소를 실행 중지해야 할 수 있습니다. 타사 소프트웨어 문서를 참조하십시오.
  3. 버전 14부터 표준 방법으로 제거되지 않는 Windows
    Symantec Endpoint Protection
    클라이언트를 제거하도록 설치 패키지를 구성할 수 있습니다. 이 프로세스를 완료한 후
    Symantec Endpoint Protection
    을(를) 설치합니다.
8단계: 클라이언트 소프트웨어 배포 및 설치
  1. Windows 클라이언트의 경우 다음 태스크를 수행하십시오.
    • 클라이언트 시스템에 설치하는 구성 요소를 결정하는 사용자 정의 클라이언트 설치 기능 세트를 생성하십시오. 기본 클라이언트 설치 기능 세트 중 하나를 사용할 수도 있습니다.
      워크스테이션용 클라이언트 설치 패키지의 경우 사용자 환경의 메일 서버에 적용되는 이메일 검사기 보호 옵션을 선택하십시오. 예를 들어 Microsoft Exchange 메일 서버를 사용하는 경우
      Microsoft Outlook 검사기
      를 선택합니다.
    • 사용자 정의 클라이언트 설치 설정을 업데이트하여 클라이언트 시스템의 설치 옵션을 결정하십시오. 이러한 옵션에는 대상 설치 폴더, 타사 보안 소프트웨어의 제거, 설치 완료 후 재시작 동작이 포함됩니다. 기본 클라이언트 설치 설정을 사용할 수도 있습니다.
  2. 클라이언트 배포 마법사를 사용하여 사용 가능한 옵션의 선택 사항과 함께 클라이언트 설치 패키지를 생성한 다음 클라이언트 시스템에 배포하십시오. 클라이언트 배포 마법사는 Mac 또는 Windows 시스템에만 배포할 수 있습니다.
Symantec Endpoint Protection
설치와 동시에 타사 제품을 설치하지 않는 것이 좋습니다. 네트워크나 시스템 수준의 변경을 초래하는 타사 프로그램을 설치하면
Symantec Endpoint Protection
설치 시 바람직하지 않은 결과가 발생할 수 있습니다. 가능한 경우
Symantec Endpoint Protection
설치 전에 클라이언트 시스템을 재시작하십시오.
9단계: 시스템이 원하는 그룹에 나열되어 있는지, 그리고 클라이언트가 관리 서버와 통신하는지 확인
관리 콘솔의
클라이언트
>
클라이언트
페이지에서 다음을 수행하십시오.
  1. 보기를
    클라이언트 상태
    로 변경하여 각 그룹의 클라이언트 시스템이 관리 서버와 통신하는지 확인하십시오.
    다음 열의 정보를 확인하십시오.
  2. 보호 기술
    보기로 변경하고
    바이러스 차단 상태
    에서
    임의 변경 방지 상태
    사이에 있는 열(두 항목 포함)의 상태가
    실행
    으로 설정되었는지 확인하십시오.
  3. 클라이언트에서 클라이언트가 서버에 연결되어 있는지 확인하고 정책 일련 번호가 최신 번호인지 확인하십시오.