적응형 이상 행위 제어 규칙의 예외 생성 및 편집

적응형 이상 행위 제어 규칙에 대한 예외는 1,000개보다 많이 생성할 수 없습니다. 예외는 200개보다 많이 생성하지 않는 것이 좋습니다. 사용되는 예외 수를 줄이려면 예외 설정에서 마스크를 사용하는 것이 좋습니다.

적응형 이상 행위 제어 규칙에 대한 예외에는 소스 및 대상 개체에 대한 설명이 포함됩니다. 소스 개체는 작업을 수행하는 개체입니다. 대상 개체는 작업이 수행되는 개체입니다. 예를 들어 file.xlsx라는 파일을 열었습니다. 따라서 DLL 확장자를 가진 라이브러리 파일이 컴퓨터 메모리에 로드됩니다. 이 라이브러리는 브라우저에서 사용됩니다(browser.exe라는 실행 파일). 이 예에서 file.xlsx는 소스 개체이며 Excel은 소스 프로세스, browser.exe는 대상 개체이고 Browser는 대상 프로세스입니다.

적응형 이상 행위 제어 규칙의 예외를 생성하거나 편집하려면 다음과 같이 하십시오:

1. 메인 애플리케이션 창에서 설정 버튼을 누릅니다.
2. 애플리케이션 설정 창에서 보안 제어 → 적응형 이상 행위 제어를 선택합니다.
3. 창 오른쪽의 표에서 규칙을 선택합니다.
4. 편집 버튼을 누릅니다.

   적응형 이상 행위 제어 규칙 창이 열립니다.

5. 다음 중 하나를 수행합니다:
   • 예외를 추가하려면 추가 버튼을 누릅니다.
   • 기존 예외를 편집하려면 예외 표에서 행을 선택하고 편집 버튼을 누릅니다.

   규칙에서 예외 창이 열립니다.

6. 설명 필드에 예외의 설명을 입력합니다.
7. 사용자 필드 옆의 찾아보기 버튼을 눌러 예외를 적용할 사용자를 지정합니다.

   Microsoft Windows의 표준 사용자 또는 그룹 선택 창이 열립니다.

8. 개체에 의해 시작된 소스 개체 또는 소스 프로세스의 설정 정의:
   • 소스 프로세스. 파일이 포함된 파일 또는 폴더의 경로 또는 마스크(예, С:\Dir\File.exe 또는 Dir\*.exe).
   • 소스 프로세스 해시. 파일 해시 코드.
   • 소스 개체. 파일이 포함된 파일 또는 폴더의 경로 또는 마스크(예, С:\Dir\File.exe 또는 Dir\*.exe). 예, 스크립트 또는 매크로를 사용하여 대상 프로세스를 시작하는 document.docm 파일 경로.

     또한 웹 주소, 매크로, 명령줄의 명령, 레지스트리 경로 등의 제외할 다른 개체를 지정할 수도 있습니다. 다음 템플릿에 따라 개체를 지정합니다: object://<object>, 여기서 <object>는 개체 이름을 나타냅니다. 예, object://web.site.example.com, object://VBA, object://ipconfig, object://HKEY_USERS. 마스크를 사용할 수도 있습니다. 예, object://*C:\Windows\temp\*.

   • 소스 개체 해시. 파일 해시 코드.

   적응형 이상 행위 제어 규칙은 개체에 의해 수행된 작업 또는 개체에 의해 시작된 프로세스에 적용되지 않습니다.

9. 개체에서 시작된 대상 개체 또는 대상 프로세스의 설정을 지정합니다.
   • 대상 프로세스. 파일이 포함된 파일 또는 폴더의 경로 또는 마스크(예, С:\Dir\File.exe 또는 Dir\*.exe).
   • 대상 프로세스 해시. 파일 해시 코드.
   • 대상 개체. 대상 프로세스를 시작하는 명령. object://<command> 패턴을 사용하여 명령을 지정합니다. 예, object://cmdline:powershell -Command "$result = 'C:\windows\temp\result_local_users_pwdage txt'". 마스크를 사용할 수도 있습니다. 예, object://*C:\windows\temp\*.
   • 대상 개체 해시. 파일 해시 코드.

   적응형 이상 행위 제어 규칙은 개체에서 행한 작업 또는 개체에서 시작된 프로세스에 적용되지 않습니다.

10. 변경 사항을 저장합니다.

맨 위로