Microsoft로 로그인
로그인하거나 계정을 만듭니다.
안녕하세요.
다른 계정을 선택합니다.
계정이 여러 개 있음
로그인할 계정을 선택합니다.

요약

이 문서에서는 Microsoft System Center 2012 Endpoint Protection SP1(서비스 팩 1) 클라이언트와 Microsoft Forefront Endpoint Protection 2010 클라이언트 모두에 대한 맬웨어 방지 플랫폼 업데이트 패키지에 대해 설명합니다. 이러한 패키지는 Endpoint Protection 클라이언트 서비스, 드라이버 및 사용자 인터페이스 구성 요소를 업데이트합니다.

Microsoft는 지속적으로 변화하는 맬웨어 환경에서 보호, 성능, 견고성 및 유용성의 일관성을 보장하기 위해 맬웨어 방지 플랫폼 업데이트를 정기적으로 릴리스합니다. 이 업데이트 패키지는 2013년 8월에 제공됩니다.

참고 이 업데이트는 Microsoft System Center 2012 Configuration Manager 또는 Microsoft System Center Configuration Manager 2007과 통합된 Endpoint Protection 클라이언트에만 적용됩니다. 독립 실행형 클라이언트 설치의 경우 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서로 이동합니다.

2864366 독립 실행형 Forefront Endpoint Protection 2010 클라이언트에 대한 맬웨어 방지 플랫폼 업데이트는 Microsoft 업데이트

에서 사용할 수 2884678 독립 실행형System Center 2012 Endpoint Protection 클라이언트에 대한 맬웨어 방지 플랫폼 업데이트는 Microsoft 업데이트에서 사용할 수 있습니다.

추가 정보

업데이트 정보

이 맬웨어 방지 플랫폼 업데이트에는 다음과 같은 개선 사항이 포함되어 있습니다.

  • 플랫폼을 네트워크 실시간 동작 모니터링 기능

    으로 업데이트하여 의심스러운 네트워크 활동을 제품에 이미 포함된 다른 의심스러운 동작 모니터링과 결합하여 추가 분석이 필요할 수 있는 의심스러운 파일에 대한 원격 분석 및 샘플 제출을 결합하는 새로운 보호 기능을 제공합니다.

    이 기능을 구성하는 방법에 대한 자세한 내용은 다음 Windows 웹 사이트를 참조하세요.

    WMI 공급자
    자세한 내용은 다음 System Center Configuration Manager 팀 블로그 웹 사이트를 참조하세요.

    Microsoft 맬웨어 방지 플랫폼의 동작 모니터링 및 네트워크 검사 시스템 개선

  • 더 많은 운영 체제

    에 대한 지원을 추가합니다. 이 업데이트는 다음 운영 체제에 대한 지원을 추가합니다.

    • Windows 8.1 Enterprise

    • Windows 8.1 Pro

    • Windows Server 2012 R2 Datacenter

    • Windows Server 2012 R2 Enterprise


  • 관리 효율성 지원이

    추가되었습니다. 이제 무인 터미널에서 사용자 인터페이스를 사용하지 않도록 설정하는 등 사용자 환경에서 함수를 프로그래밍 방식으로 관리할 수 있는 WMIv2 공급자를 사용할 수 있습니다.

    공급자 및 API 설명에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하세요.

    WMI 공급자
    관리 스크립팅에도 사용할 수 있는 PowerShell cmdlet에 대한 자세한 내용은 다음 Microsoft TechNet 항목을 참조하세요.

    Windows PowerShell 사용하여 Windows 및 Windows 서버 자동화

  • 변조 방지 기능을 추가하여 맬웨어 방지 검색

    을 사용하지 않도록 설정하거나 무시할 위험을 줄입니다. 예를 들어 맬웨어 방지 플랫폼에서 사용하는 레지스트리 및 서비스에 대한 액세스는 System Center Configuration Manager 콘솔을 통해 지원되는 관리 옵션(신뢰할 수 있는 채널)을 통해서만 직접 관리할 수 있습니다.

  • 맬웨어 방지 플랫폼

    의 전반적인 성능을 향상시킵니다. 맬웨어 방지 성능은 이전 플랫폼 버전에 비해 향상되었습니다. MAPS(Microsoft 활성 보호 서비스)를 통해 전달되는 서명에 대해 개선되었습니다. 이러한 변경 내용에는 구성 가능한 효과나 고객 관련 효과가 포함되지 않습니다.

    MAPS에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하세요.

    Microsoft 활성 보호 서비스 Community 대한 설명

  • 맬웨어 방지 플랫폼

    에 언어 지원을 더 추가합니다. 다음과 같은 새 언어가 지원됩니다.

    • 중국어(홍콩 특별 행정구) (zh-HK)

    • 중국어(중국어) (zh-CN)

    • 중국어(대만) (zh-TW)

    • 영어(en-US)

    • 프랑스어(fr-FR)

    • 독일어(de-DE)

    • 이탈리아어(IT)

    • 일본어(ja-JP)

    • 한국어(ko-KR)

    • 포르투갈어(브라질) (pt-BR)

    • 러시아어(ru-RU)

    • 스페인어(es-ES)


  • 구성 가능한 자동 샘플 제출 옵션을

    추가합니다. 기본적으로 컴퓨터가 MAPS에 옵트인된 경우 추가 분석을 위해 의심스러운 파일을 Microsoft로 보내라는 메시지가 표시될 수 있습니다. 이 업데이트를 사용하면 메시지가 표시되지 않고 .exe 파일과 같은 파일을 자동으로 보내는 옵션을 제공하여 이 샘플 컬렉션에 대한 새 구성 옵션을 사용할 수 있습니다. 잠재적으로 개인 식별 정보를 포함하는 모든 파일은 계속 메시지를 표시합니다.

    이 옵션에 대한 참고 사항

    • 이 옵션에는 이 기능에 대해 설명하는 업데이트된 Microsoft 소프트웨어 사용 조건 및 개인 정보 취급 방침이 포함됩니다.

    • 이 옵션 설정은 WMI(Windows Management Instrumentation)를 통해 구성할 수 있습니다.

    • 이 옵션은 현재 System Center Configuration Manager 콘솔 또는 관리 템플릿(.admx) 파일에서 사용자 구성 가능한 기능을 제공하지 않습니다.

    • 이 옵션을 사용하려면 MAPS 멤버 자격이 필요합니다.



    정책 구성 정보는 다음 Microsoft TechNet 항목을 참조하세요.

    FEP ADMX 참조

  • 여기에 나열된 개선 사항 외에도 몇 가지 클라이언트 수정

    을 수행합니다. 이 릴리스에서는 다음 클라이언트 문제를 해결합니다.

    • Microsoft Exchange Server 2003 상호 운용성

      Exchange Server 2003에 Endpoint Protection 클라이언트를 설치하면 이벤트 ID 3005와 같은 ActiveSync 오류가 발생할 수 있습니다. 이 문제를 방지하려면 다음 레지스트리 값을 만듭니다.

      레지스트리 위치: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpfilter\Parameters
      DWORD 이름: DisableReadHooking
      DWORD 값: 이 설정에 대한 참고 사항 1

      • 변경 내용이 적용되려면 Exchange Server 2003을 다시 시작합니다.

      • 이 값 설정은 Endpoint Protection 클라이언트가 파일 액세스를 처리하는 방법을 변경합니다. 그러나 검색 기능에는 영향을 주지 않습니다.

    • Endpoint Protection 에이전트를 설치하는 잘못된 환경 변수

      는 후행 공간을 포함하는 추가 PSModulePath 환경 변수를 만듭니다. 중복된 환경 변수로 나열됩니다.

    • 대체 드라이브 설치

      /drive 매개 변수는 제품의 AppDataPath 값을 지정된 드라이브로 변경하지 않습니다. 프로그램 데이터 경로만 변경합니다.

이 업데이트를 구하는 방법

지원되는 업데이트는 Microsoft 지원 사용할 수 있습니다. 그러나 이 업데이트는 이 문서에 설명된 문제만 수정하기 위한 것입니다. 이 문서에 설명된 문제가 발생한 시스템에만 이 업데이트를 적용합니다. 이 업데이트는 추가 테스트를 받을 수 있습니다. 따라서 이 문제의 심각한 영향을 받지 않는 경우 이 업데이트가 포함된 다음 소프트웨어 업데이트를 기다리는 것이 좋습니다.

업데이트를 다운로드할 수 있는 경우 이 기술 자료 문서의 맨 위에 "핫픽스 다운로드 사용 가능" 섹션이 있습니다. 이 섹션이 표시되지 않으면 Microsoft 고객 서비스 및 지원에 문의하여 핫픽스를 가져옵니다.

참고 추가 문제가 발생하거나 문제 해결이 필요한 경우 별도의 서비스 요청을 만들어야 할 수 있습니다. 일반적인 지원 비용은 이 특정 핫픽스에 적합하지 않은 추가 지원 질문 및 문제에 적용됩니다. Microsoft 고객 서비스 및 지원 전화 번호의 전체 목록을 확인하거나 별도의 서비스 요청을 만들려면 다음 Microsoft 웹 사이트를 방문하세요.

http://support.microsoft.com/contactus/?ws=support"핫픽스 다운로드 사용 가능" 양식에는 핫픽스를 사용할 수 있는 언어가 표시됩니다. 언어가 표시되지 않으면 해당 언어에 핫픽스를 사용할 수 없기 때문입니다.

전제 조건

이 핫픽스를 적용하려면 다음 중 하나가 설치되어 있어야 합니다.

다시 시작 정보

이 핫픽스를 적용한 후 컴퓨터를 다시 시작해야 할 수 있습니다.

이 핫픽스 패키지를 설치하기 전에 Configuration Manager 관리 콘솔을 닫는 것이 좋습니다.

설치 지침

2012년 System Center Endpoint Protection

이 업데이트 패키지를 설치한 후에는 Configuration Manager 2012 관리자 콘솔에서 자동 클라이언트 업그레이드 기능을 사용하도록 설정해야 합니다. Endpoint Protection 에이전트는 클라이언트 정책 검색 설정 및 일 단위 설정 내 자동 업그레이드 클라이언트에 정의된 값에 따라 업그레이드됩니다.

Forefront Endpoint Protection 2010

이 업데이트 패키지를 설치한 후 새 Forefront Endpoint Protection 클라이언트 설치 배포를 만들거나 기존 광고를 다시 실행해야 합니다. 배포를 만드는 방법에 대한 자세한 내용은 다음 Microsoft TechNet 항목을 참조하세요.

Configuration Manager 패키지를 사용하여 배포자세한 내용은 다음 MSDN(Microsoft Developer Network) 블로그 문서를 참조하세요.

FEP 2010 SU1 및 SCEP 2012 SP1용 맬웨어 방지 플랫폼 업데이트 설치

핫픽스 대체 정보

이 업데이트는 다음 업데이트를 대체합니다.

  • 2828233 System Center 2012 Endpoint Protection Service Pack 1 클라이언트에 대한 맬웨어 방지 플랫폼 업데이트는 Microsoft 지원

  • 2827684 Forefront Endpoint Protection 2010 클라이언트에 대한 맬웨어 방지 플랫폼 업데이트는 Microsoft 지원

추가 정보

이 업데이트는 맬웨어 방지 클라이언트 버전을 4.3.215.0으로 제공합니다. Endpoint Protection 클라이언트 사용자 인터페이스의 도움말 메뉴에서 정보를 클릭하여 버전 정보를 찾을 수 있습니다.

이 핫픽스의 영어 버전에는 다음 표에 나열된 파일 특성(또는 이후 파일 특성)이 있습니다. 해당 파일의 날짜와 시간은 UTC(협정 세계시)로 표시됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 현지 시간의 차이를 알려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.

Forefront Endpoint Protection 2010

File name

파일 버전

파일 크기

날짜

시간

Amuninstall.vbs

해당 없음

10,051

2011년 7월 1일

02:35

Commonconstants.dll

2.1.1116.114

26,288

2011년 7월 1일

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

2011년 7월 1일

02:35

Fep2010su1-fepext-kb2865173-x86-enu.msp

해당 없음

25,890,816

2011년 7월 1일

02:35

Fepext.msi

해당 없음

26,628,096

2011년 7월 1일

02:35

Fepregistrator.exe

2.1.1116.114

121,520

2011년 7월 1일

02:35

Amuninstall.vbs

해당 없음

10,051

2011년 7월 1일

02:35

Commonconstants.dll

2.1.1116.114

26,288

2011년 7월 1일

02:35

Commonsetuputils.dll

2.1.1116.114

68,272

2011년 7월 1일

02:35

Fep2010su1-fepext-kb2865173-amd64-enu.msp

해당 없음

25,890,816

2011년 7월 1일

02:35

Fepext.msi

해당 없음

26,628,096

2011년 7월 1일

02:35

Fepregistrator.exe

2.1.1116.114

121,520

2011년 7월 1일

02:35

System Center 2012 Endpoint Protection

File name

파일 버전

파일 크기

날짜

시간

ccmsetup.cab

해당 없음

9,611

2013년 5월 31일

10:06

scepinstall.exe

4.3.215.0

25,591,432

2013년 5월 31일

10:06


참조

Microsoft에서 소프트웨어 업데이트를 설명하는 데 사용하는 용어를 참조하세요.

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

검색 커뮤니티

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.

Microsoft 커뮤니티에 질문하기

Microsoft Tech Community

Windows 참가자

Microsoft 365 참가자

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?
제출을 누르면 피드백이 Microsoft 제품과 서비스를 개선하는 데 사용됩니다. IT 관리자는 이 데이터를 수집할 수 있습니다. 개인정보처리방침

의견 주셔서 감사합니다!

×