관리 서버를 설치한 후 수행해야 하는 작업

설치 후 수행할 태스크에는 제품을 설치 및 구성한 후에 클라이언트 시스템에 올바른 수준의 보호가 적용되어 있는지 확인하기 위해 수행할 태스크가 나와 있습니다. 이러한 태스크를 주 또는 월 단위로 주기적으로 수행하십시오.
설치 후 수행할 태스크
작업
설명
바이러스 및 스파이웨어 차단 정책 수정
다음 기본 검사 설정을 변경하십시오.
원격 시스템 그룹 및 서버 그룹에 대한 방화벽 정책 수정
  • 오프 사이트 위치에 대한 다음 기본 방화벽 규칙을 실행하도록 유지하여 원격 시스템에 대한 보안을 강화하십시오.
    • 외부 시스템에서 로컬 파일 공유 차단
    • 원격 관리 차단
  • 방화벽 규칙
    로컬 시스템에서 로컬 파일 공유 허용
    을 실행 상태로 유지하여 서버 그룹에 대한 보안을 낮추십시오. 이 방화벽 규칙은 로컬 트래픽만 허용합니다.
응용 프로그램 및 파일을 검사에서 제외
클라이언트가 특정 폴더 및 파일을 검사하지 않도록 구성하여 성능을 개선할 수 있습니다.
예를 들어 클라이언트는 예약 검사가 실행될 때마다 메일 서버 디렉터리를 검사합니다. 메일 서버 프로그램 파일과 디렉터리를 검사에서 제외해야 합니다.
검사를 통해 문제가 발생하는 것으로 알려진 폴더 및 서버를 제외하여 성능을 향상시킬 수 있습니다. 예를 들어
Symantec Endpoint Protection
에서 고유 Microsoft SQL Server 파일을 검사하지 않으려면 SQL Server 데이터베이스 파일이 포함된 폴더의 검사를 방지하는 예외를 추가해야 합니다. 이러한 예외는 성능을 향상시키고 SQL Server에서 사용해야 하는 경우 파일이 잠기거나 손상되는 것을 방지합니다.
자세한 내용은 기술 자료 문서 How to exclude MS SQL files and folders using Centralized Exceptions(영문)를 참조하십시오.
또한 검사에서 오탐지를 제외해야 합니다.
Windows 시스템에서 자동 보호 검사의 확장을 통해 파일을 제외할 수도 있습니다.
예약 검사 후 빠른 리포트 또는 예약 리포트 실행
빠른 리포트와 예약 리포트를 실행하여 클라이언트 시스템의 보안 수준이 올바른지 확인하십시오.
예약 검사가 성공적으로 실행되었고 클라이언트가 예상대로 작동하는지 확인
클라이언트 시스템의 모니터, 로그 및 상태를 검토하여 각 그룹에 올바른 보호 수준이 적용되는지 확인하십시오.
컨텐츠 저장소 및 클라이언트 통신 대역폭 요구 사항 평가
12.1.5 버전부터
Symantec Endpoint Protection Manager
는 더 이상 여러 개의 컨텐츠 정식 버전을 저장하지 않습니다. 대신, 최신 정식 버전과 증분 델타만 저장됩니다. 이 방법은 클라이언트가 대체로 항상 전체 패키지가 아닌 델타를 다운로드한다는 것을 의미합니다. 클라이언트가 오래된 드문 경우(3개월 이상)에만 최신 컨텐츠의 전체 다운로드가 필요합니다.
사용자 환경에서 네트워크 대역폭을 정확하게 제어해야 하는 경우 클라이언트 통신을 제한할 수도 있습니다. 자세한 내용은 Symantec Endpoint Protection Bandwidth Control for Client Communication(영문) 문서를 참조하십시오.
필요한 저장소 및 대역폭 계산에 대한 자세한 내용은 Symantec Endpoint Protection Sizing and Scalability Best Practices White Paper(영문)를 참조하십시오.
단일 위험 요소 확산 및 새 위험 요소 탐지 시에 대한 통지 구성
단일 위험 요소 이벤트
에 대한 통지를 생성하고
위험 요소 확산
에 대한 통지를 수정하십시오.
이러한 통지에 대해 다음 작업을 수행하는 것이 좋습니다.
  1. 위험 요소 심각도
    카테고리 1(매우 낮음)
    이상으로 설정하여 쿠키 추적에 대한 이메일을 받지 않도록 하십시오.
  2. 지연 시간
    설정을
    자동
    으로 유지하십시오.
통지는 보안 환경을 유지하는 데 중요하며 시간도 절약해 줍니다.