프로세스 종료 작업을 사용해 프로세스를 원격으로 종료할 수 있습니다. 예를 들어, 프로세스 시작작업을 사용하여 시작된 인터넷 속도 테스트 유틸리티를 원격으로 종료할 수 있습니다.
파일 실행을 금지하려면 실행 방지 구성 요소를 구성할 수 있습니다. 실행 파일, 스크립트, 오피스 형식 파일의 실행을 금지할 수 있습니다.
프로세스 종료 작업에는 다음 제한 사항이 있습니다.
SCO(시스템 중요 개체) 프로세스는 종료할 수 없습니다. SCO는 운영 체제 및 Kaspersky Endpoint Security for Windows 애플리케이션을 실행하는 데 필요한 파일입니다.
웹 콘솔과 클라우드 콘솔에서 EDR Optimum 작업을 구성할 수 있습니다. 클라우드 콘솔에서 EDR Expert 작업 설정을 이용할 수 있습니다.
프로세스 종료 작업을 생성하려면:
웹 콘솔의 메인 창에서 기기 → 작업을 선택합니다.
작업 목록이 열립니다.
추가 버튼을 누릅니다.
작업 마법사가 시작됩니다.
검사 설정을 구성합니다:
애플리케이션 드롭다운 목록에서 Kaspersky Endpoint Security for Windows(11.7.0)를 선택합니다.
작업 유형 드롭다운 목록에서 프로세스 종료를 선택합니다.
작업 이름 필드에 간단한 설명을 입력합니다.
이 작업이 할당되는 기기 선택 블록에서 작업 범위를 선택합니다.
선택한 작업 범위 옵션에 따라 장치를 선택합니다. 다음 버튼을 누릅니다.
작업 실행에 사용할 권한이 있는 사용자 계정의 자격 증명을 입력합니다. 다음 버튼을 누릅니다.
기본적으로 Kaspersky Endpoint Security는 시스템 사용자 계정(SYSTEM)으로 작업을 시작합니다.
마침 버튼을 눌러 마법사를 마칩니다.
작업 목록에 새 작업이 표시됩니다.
새 작업을 클릭합니다.
작업 속성 창이 열립니다.
애플리케이션 설정 탭을 선택합니다.
프로세스를 완료하려면 종료할 파일을 선택해야 합니다. 다음과 같은 방법으로 파일을 선택할 수 있습니다:
파일의 전체 이름을 입력합니다.
파일의 해시와 파일 경로를 입력합니다.
프로세스의 PID를 입력합니다(로컬 작업에만 해당).
파일이 네트워크 드라이브에 있다면 드라이브 문자가 아닌 \\ 문자로 시작하는 파일 경로를 입력합니다. 예: \\server\shared_folder\file.exe. 파일 경로에 네트워크 드라이브 문자가 포함되어 있으면 파일이 없음 오류가 발생할 수 있습니다.
작업 속성 창에서 스케줄 탭을 선택합니다.
작업 스케줄을 구성합니다.
이 작업에서는 Wake-on-LAN을 사용할 수 없습니다. 작업을 실행하려면 컴퓨터가 켜져 있어야 합니다.
저장 버튼을 누릅니다.
작업 옆의 확인란을 선택합니다.
실행 버튼을 누릅니다.
결과적으로 Kaspersky Endpoint Security는 컴퓨터에서 프로세스를 종료합니다. 예를 들어 ‘GAME' 애플리케이션이 실행 중일 때 game.exe 프로세스를 종료하면, 데이터가 저장되지 않은 채 애플리케이션이 닫힙니다. 결과 섹션의 작업 속성에서 작업 결과를 볼 수 있습니다.