컴퓨터 네트워크 격리
컴퓨터 네트워크 격리는 침해지표(IOC) 탐지 시 네트워크에서 컴퓨터를 자동으로 격리합니다.
네트워크 격리가 켜지면 애플리케이션은 활성화된 모든 연결을 끊고, 다음 연결을 제외하고 컴퓨터의 새로운 TCP/IP 네트워크 연결을 모두 차단합니다:
- 네트워크 격리 예외에 포함된 연결.
- Kaspersky Endpoint Security 서비스가 시작한 연결.
- Kaspersky Security Center 관리 에이전트가 시작한 연결.
네트워크 격리 관리
구성 요소 설정은 웹 콘솔에서만 구성할 수 있습니다.
IOC 탐지 시 네트워크 격리가 자동으로 켜지도록 구성할 수 있습니다. 네트워크 격리는 수동으로 켜고 끌 수도 있습니다.
네트워크 격리는 다음에서 켤 수 있습니다:
IOC 탐지 시 네트워크 격리 자동 활성화를 구성하는 방법
- 웹 콘솔의 메인 창에서 장치 → 작업을 선택합니다.
작업 목록이 열립니다.
- Kaspersky Endpoint Security의 IOC 검사 작업을 클릭합니다.
작업 속성 창이 열립니다.
필요하다면 바이러스 검사 작업을 생성합니다.
- 애플리케이션 설정 탭을 선택합니다.
- IOC 탐지 시 동작에서 IOC 발견 후 대응 동작 수행과 네트워크에서 컴퓨터 격리 확인란을 선택합니다.
- 변경 사항을 저장합니다.
결과적으로 IOC가 탐지되면 애플리케이션이 컴퓨터를 네트워크에서 격리해 보안위협의 확산을 방지합니다.
컴퓨터에서 네트워크 격리를 수동으로 켜는 방법
- 웹 콘솔의 메인 창에서 장치 → 관리 중인 장치를 선택합니다.
- 로컬 애플리케이션 설정을 구성할 컴퓨터를 선택합니다.
그러면 컴퓨터 속성이 열립니다.
- 애플리케이션 탭을 선택합니다.
- Kaspersky Endpoint Security for Windows를 누릅니다.
그러면 로컬 애플리케이션 설정이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- Detection and Response → Endpoint Detection and Response를 선택합니다.
- 네트워크 격리에서 네트워크에서 컴퓨터 격리를 클릭합니다.
- 변경 사항을 저장합니다.
지정한 시간이 지나면 네트워크 격리가 자동으로 꺼지도록 구성할 수 있습니다. 기본적으로 애플리케이션은 네트워크 격리가 켜지고 5시간이 지나면 자동으로 격리를 해제합니다. 네트워크 격리를 수동으로 끌 수도 있습니다. 네트워크 격리가 꺼지고 나면 컴퓨터가 네트워크를 제한 없이 사용할 수 있습니다.
컴퓨터에서 네트워크 격리를 자동으로 끌 시간을 구성하는 법
- 웹 콘솔의 메인 창에서 장치 → 정책 및 프로필을 선택합니다.
- Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- Detection and Response → Endpoint Detection and Response를 선택합니다.
- 네트워크 격리에서 컴퓨터 잠금 해제 설정 구성을 클릭합니다.
- 창이 열리면 다음 시간 이후 격리된 컴퓨터 자동 잠금 해제: N시간 확인란을 선택하고 자동으로 네트워크 격리를 끌 시간을 입력합니다.
- 변경 사항을 저장합니다.
컴퓨터에서 네트워크 격리를 수동으로 끄는 방법
- 웹 콘솔의 메인 창에서 장치 → 관리 중인 장치를 선택합니다.
- 로컬 애플리케이션 설정을 구성할 컴퓨터를 선택합니다.
그러면 컴퓨터 속성이 열립니다.
- 애플리케이션 탭을 선택합니다.
- Kaspersky Endpoint Security for Windows를 누릅니다.
그러면 로컬 애플리케이션 설정이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- Detection and Response → Endpoint Detection and Response를 선택합니다.
- 네트워크 격리에서 네트워크에서 격리된 컴퓨터 차단 해제를 클릭합니다.
- 변경 사항을 저장합니다.
명령줄을 사용하여 로컬에서 네트워크 격리를 비활성화할 수도 있습니다.
네트워크 격리 예외
네트워크 격리 예외를 구성할 수 있습니다. 규칙과 일치하는 네트워크 연결은 컴퓨터에서 네트워크 격리를 켜도 차단되지 않습니다.
네트워크 격리 예외를 구성하려면 표준 네트워크 프로필 목록을 사용할 수 있습니다. 기본적으로 예외는 DNS/DHCP 서버 및 DNS/DHCP 클라이언트 역할을 하는 장치의 중단 없는 작동을 보장하는 규칙이 포함된 네트워크 프로필을 포함합니다. 표준 네트워크 프로필 설정을 수정하거나 수동으로 예외를 정의할 수도 있습니다(아래 지침 참조).
정책 속성에 지정된 예외는 보안위협 탐지 시 자동으로 네트워크 격리가 켜질 때만 적용됩니다. 컴퓨터 속성에 지정된 예외는 Kaspersky Security Center 콘솔의 컴퓨터 속성에서 네트워크 격리가 수동으로 켜질 때만 적용됩니다.
활성 정책은 컴퓨터 속성에서 구성한 네트워크 격리 예외의 적용에 영향을 주지 않는데, 이는 해당 파라미터에 다른 사용 시나리오가 적용되기 때문입니다.
네트워크 격리 예외를 추가하는 방법
- 웹 콘솔의 메인 창에서 장치 → 정책 및 프로필을 선택합니다.
- Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- Detection and Response → Endpoint Detection and Response를 선택합니다.
- 네트워크 격리 예외에서 예외를 클릭합니다.
- 창이 열리면 프로필 추가를 클릭하고 예외 구성에 대한 표준 네트워크 프로필을 선택합니다.
프로필의 네트워크 격리 예외가 네트워크 격리 예외 목록에 추가됩니다. 네트워크 연결 속성을 볼 수 있습니다. 필요시 네트워크 연결 설정을 수정할 수 있습니다.
- 필요시 네트워크 격리 예외를 수동으로 추가합니다. 그렇게 하려면 예외 규칙 창에서 추가를 클릭하고 네트워크 연결 설정을 수동으로 편집합니다.
- 변경 사항을 저장합니다.
명령줄을 사용해 로컬에서 네트워크 격리 예외 목록을 볼 수도 있습니다.
맨 위로