격리 저장소로 파일 이동

보안위협에 대응할 때 Kaspersky Endpoint Detection and Response Optimum은 격리 저장소로 파일 이동 작업을 생성할 수 있습니다. 격리 저장소는 바이러스에 감염된 파일이나 치료할 수 없는 파일을 보내는 컴퓨터의 특수한 로컬 저장소입니다. 격리된 파일은 암호화된 상태로 저장되며 장치 보안에 위협이 되지 않습니다. Kaspersky Endpoint Security는 Kaspersky Sandbox 및 Kaspersky Endpoint Detection and Response Optimum 솔루션을 사용할 때만 격리 저장소를 사용합니다. 그 외에는 Kaspersky Endpoint Security가 관련 파일을 백업에 저장합니다. 솔루션에 포함된 격리 저장소 관리 방법에 대한 자세한 내용은 Kaspersky SandboxKaspersky Endpoint Detection and Response Optimum 도움말 설명서를 참조하십시오.

다음과 같은 방법으로 격리 저장소로 파일 이동 작업을 생성할 수 있습니다:

파일 크기는 100MB를 초과할 수 없습니다.

설정은 웹 콘솔에서만 구성할 수 있습니다.

격리 저장소로 파일 이동 작업을 생성하려면:

  1. 웹 콘솔의 메인 창에서 장치작업을 선택합니다.

    작업 목록이 열립니다.

  2. 추가 버튼을 누릅니다.

    작업 마법사가 시작됩니다.

  3. 검사 설정을 구성합니다:
    1. 애플리케이션 드롭다운 목록에서 Kaspersky Endpoint Security for Windows(11.7.0)를 선택합니다.
    2. 작업 유형 드롭다운 목록에서 격리 저장소로 파일 이동을 선택합니다.
    3. 작업 이름 필드에 간단한 설명을 입력합니다.
    4. 이 작업이 할당되는 장치 선택 섹션에서 작업 범위를 선택합니다.
  4. 선택한 작업 범위 옵션에 따라 장치를 선택합니다. 다음 버튼을 누릅니다.
  5. 작업 실행에 사용할 권한이 있는 사용자 계정의 자격 증명을 입력합니다. 다음 버튼을 누릅니다.

    기본적으로 Kaspersky Endpoint Security는 시스템 사용자 계정(SYSTEM)으로 작업을 시작합니다.

  6. 마침 버튼을 눌러 마법사를 마칩니다.

    작업 목록에 새 작업이 표시됩니다.

  7. 새 작업을 클릭합니다.

    작업 속성 창이 열립니다.

  8. 애플리케이션 설정 탭을 선택합니다.
  9. 파일 목록에서 추가를 클릭합니다.

    파일 추가 마법사가 시작됩니다.

  10. 파일을 추가하려면 파일의 전체 경로를 입력하거나, 파일 해시와 경로를 입력해야 합니다.

    파일이 네트워크 드라이브에 있다면 드라이브 문자가 아닌 \\ 문자로 시작하는 파일 경로를 입력합니다. 예: \\server\shared_folder\file.exe. 파일 경로에 네트워크 드라이브 문자가 포함되어 있으면 파일이 없음 오류가 발생할 수 있습니다.

  11. 저장 버튼을 누릅니다.
  12. 작업 옆의 확인란을 선택합니다.
  13. 실행 버튼을 누릅니다.

결과적으로 Kaspersky Endpoint Security는 파일을 격리 저장소로 이동합니다. 다른 프로세스가 파일을 잠갔다면 작업은 완료로 표시되지만 파일 자체는 컴퓨터가 다시 시작된 후에만 격리됩니다. 컴퓨터를 다시 시작한 후 파일이 삭제되었는지 확인하십시오.

현재 실행 중인 실행 파일을 격리할 시 격리 저장소로 파일 이동 작업이 접근 불가 오류와 함께 끝납니다. 파일에 대해 프로세스 종료 작업을 생성한 후 다시 시도하십시오.

너무 큰 파일을 격리하려고 하면 격리 저장소로 파일 이동 작업이 격리 저장소에 저장 공간 부족 오류와 함께 끝납니다. 격리 저장소를 비우거나 격리 저장소 공간을 확장하십시오. 그 후 다시 시도합니다.

격리 저장소에서 파일을 복원하거나 웹 콘솔을 사용하여 격리 저장소를 비울 수 있습니다. 명령줄을 사용하면 컴퓨터에서 로컬로 개체를 복원할 수 있습니다.

맨 위로