보안위협에 대응할 때 Kaspersky Endpoint Detection and Response Optimum은 격리 저장소로 파일 이동 작업을 생성할 수 있습니다. 격리 저장소는 바이러스에 감염된 파일이나 치료할 수 없는 파일을 보내는 컴퓨터의 특수한 로컬 저장소입니다. 격리된 파일은 암호화된 상태로 저장되며 장치 보안에 위협이 되지 않습니다. Kaspersky Endpoint Security는 Kaspersky Sandbox 및 Kaspersky Endpoint Detection and Response Optimum 솔루션을 사용할 때만 격리 저장소를 사용합니다. 그 외에는 Kaspersky Endpoint Security가 관련 파일을 백업에 저장합니다. 솔루션에 포함된 격리 저장소 관리 방법에 대한 자세한 내용은 Kaspersky Sandbox 및 Kaspersky Endpoint Detection and Response Optimum 도움말 설명서를 참조하십시오.
다음과 같은 방법으로 격리 저장소로 파일 이동 작업을 생성할 수 있습니다:
경고 세부 정보는 탐지된 위협에서 수집한 전체 정보를 확인하고 대응 활동을 관리하는 도구입니다. 경고 세부 정보에는 컴퓨터에서의 파일 히스토리 등이 포함됩니다. 경고 세부 정보 관리에 대한 자세한 사항은 Kaspersky Endpoint Detection and Response Optimum 도움말을 참조하십시오.
파일 경로와 해시(SHA256 또는 MD5)를 입력하거나 둘 중 하나를 입력해야 합니다.
파일 크기는 100MB를 초과할 수 없습니다.
설정은 웹 콘솔에서만 구성할 수 있습니다.
격리 저장소로 파일 이동 작업을 생성하려면:
작업 목록이 열립니다.
작업 마법사가 시작됩니다.
기본적으로 Kaspersky Endpoint Security는 시스템 사용자 계정(SYSTEM)으로 작업을 시작합니다.
작업 목록에 새 작업이 표시됩니다.
작업 속성 창이 열립니다.
파일 추가 마법사가 시작됩니다.
파일이 네트워크 드라이브에 있다면 드라이브 문자가 아닌 \\
문자로 시작하는 파일 경로를 입력합니다. 예: \\server\shared_folder\file.exe
. 파일 경로에 네트워크 드라이브 문자가 포함되어 있으면 파일이 없음 오류가 발생할 수 있습니다.
결과적으로 Kaspersky Endpoint Security는 파일을 격리 저장소로 이동합니다. 다른 프로세스가 파일을 잠갔다면 작업은 완료로 표시되지만 파일 자체는 컴퓨터가 다시 시작된 후에만 격리됩니다. 컴퓨터를 다시 시작한 후 파일이 삭제되었는지 확인하십시오.
현재 실행 중인 실행 파일을 격리할 시 격리 저장소로 파일 이동 작업이 접근 불가 오류와 함께 끝납니다. 파일에 대해 프로세스 종료 작업을 생성한 후 다시 시도하십시오.
너무 큰 파일을 격리하려고 하면 격리 저장소로 파일 이동 작업이 격리 저장소에 저장 공간 부족 오류와 함께 끝납니다. 격리 저장소를 비우거나 격리 저장소 공간을 확장하십시오. 그 후 다시 시도합니다.
격리 저장소에서 파일을 복원하거나 웹 콘솔을 사용하여 격리 저장소를 비울 수 있습니다. 명령줄을 사용하면 컴퓨터에서 로컬로 개체를 복원할 수 있습니다.
맨 위로