행동 탐지 구성 요소는 컴퓨터에 설치된 애플리케이션의 동작에 대한 데이터를 수신한 후 보호 구성 요소의 성능 향상을 위해 다른 구성 요소에 이 정보를 제공합니다. 행동 탐지 구성 요소는 애플리케이션의 행동 스트림 서명(BSS)을 활용합니다. 애플리케이션 동작이 행동 스트림 시그니처와 일치할 경우 Kaspersky Endpoint Security는 선택된 처리 방법을 수행합니다. 행동 스트림 서명을 바탕으로 한 Kaspersky Endpoint Security 기능은 컴퓨터에 대한 사전 방역을 제공합니다.
행동 탐지 구성 요소 설정
파라미터 |
설명 |
---|---|
악성 코드 활동 탐지 시 |
|
외부 컴퓨터에서 시도하는 암호화로부터 공유 폴더 보호 사용 |
이 토글 버튼을 켜면 Kaspersky Endpoint Security가 공유 폴더에서 활동을 분석합니다. 이 활동이 외부 암호화에서 일반적으로 나타나는 행동 스트림 시그니처와 일치하면 Kaspersky Endpoint Security가 선택한 동작을 수행합니다. Kaspersky Endpoint Security는 NTFS 파일 시스템의 미디어에 위치하고 EFS 시스템에 의해 암호화되지 않은 파일에 대해서만 외부 암호화를 방지합니다.
복원 엔진 구성 요소를 활성화하고 N분 동안 연결 차단 옵션을 선택하면 수정된 파일을 백업 복사본에서 복원합니다. |
Exclusions |
공유 폴더 암호화 시도를 모니터링하지 않는 컴퓨터의 목록입니다. 외부 컴퓨터에서 시도하는 암호화로부터 공유 폴더를 보호하는 기능에서 예외 컴퓨터 목록을 적용하려면, Windows 보안 감사 정책에서 감사 로그온을 활성화해야 합니다. 감사 로그온은 기본적으로 비활성화되어 있습니다. Windows 보안 감사 정책에 대한 자세한 내용은 Microsoft 웹사이트를 참조하시기 바랍니다. |