Configuration Manager 시작한 Microsoft 네트워크 검사 서비스가 AD 그룹 정책 중지될 수 있습니다.

이 문서에서는 Active Directory 그룹 정책 Microsoft 네트워크 검사 서비스를 중지할 수 있는 디자인별 동작에 대해 설명합니다.

원래 제품 버전: Microsoft System Center 2012 Configuration Manager
원본 KB 번호: 2688238

증상

다음과 같은 경우를 생각해볼 수 있습니다.

• Microsoft System Center 2012 Configuration Manager 관리자는 네트워크 기반 익스플로잇에 대한 보호 사용 옵션을 True로 설정한 다음, 디바이스 컬렉션에 정책을 배포합니다. 이 옵션은 Configuration Manager 콘솔의 Microsoft Forefront Endpoint Protection(FEP) 정책에 대한 맬웨어 방지 탭의 실시간 보호 항목에 포함됩니다.
• 그런 다음, Configuration Manager 클라이언트는 대상 컬렉션의 모든 디바이스에서 Microsoft 네트워크 검사 서비스의 시작을 자동으로 설정합니다.
• Active Directory 관리자는 Microsoft 네트워크 검사 서비스의 시작을 사용 안 함으로 설정하도록 그룹 정책 구성합니다.

이 시나리오에서는 그룹 정책 설정이 적용되면 Microsoft 네트워크 검사 서비스가 중지되고 서비스 시작이 사용 안 함으로 설정됩니다. Configuration Manager 클라이언트가 클라이언트 상태를 평가하고 서비스가 비활성화된 것으로 확인되면 서비스의 시작을 자동으로 설정하여 문제를 수정하고 서비스를 다시 시작합니다. 그러나 Active Directory 그룹 정책 서비스가 중지되어 서비스가 곧 다시 중지됩니다.

상태

이것은 의도적으로 설계된 동작입니다. 서비스를 사용하지 않도록 설정하는 그룹 정책 설정은 Configuration Manager 그룹 또는 System Center 2012 Endpoint Protection 그룹과 함께 신중하게 평가하여 이러한 설정이 필요한 기능에 대한 서비스를 사용하지 않도록 설정하지 않도록 해야 합니다.