파일 무결성 모니터가 작동하려면 지정된 모니터링 범위가 있어야 합니다. 다시 말해, 파일 무결성 모니터가 변경을 제어할 파일과 폴더의 경로를 지정해야 합니다. 관리자만 액세스할 수 있는 개체나 수정된 개체만 추가하는 것이 좋습니다. 이렇게 하면 파일 무결성 모니터 이벤트의 수가 줄어듭니다.
모니터링 규칙에 예외 조건을 추가해도 이벤트 수를 줄일 수 있습니다. 예외 항목이 모니터링 범위 항목에 우선합니다. 예를 들어, 조직에서 파일의 무결성을 모니터링할 애플리케이션을 사용한다고 할 때 이렇게 하려면 애플리케이션이 있는 폴더의 경로를 추가해야 합니다(예: C:\Users\Testadmin\Desktop\Utilities). 이러한 파일은 시스템 보안에 영향을 주지 않기 때문에 모니터링 규칙에서 로그 파일을 제외시킬 수 있습니다. 그리고 이 애플리케이션은 로그 파일을 계속 수정하기 때문에 유사한 이벤트의 수가 많아집니다. 이를 방지하려면 예외에 로그 파일을 추가합니다(예: C:\Users\Testadmin\Desktop\Utilities\*.log).
이벤트 심각도 수준. 파일 무결성 모니터가 기록할 이벤트의 심각도를 선택합니다(정보 , 경고 , 심각).
모니터링 범위. 폴더 또는 파일 경로를 입력합니다.
모니터링 범위를 구성할 때 폴더나 파일 경로가 드라이브 문자 또는 시스템 환경 변수로 시작되어야 합니다. 애플리케이션은 사용자 환경 변수를 지원하지 않습니다. 폴더 또는 파일에 대한 경로를 잘못 지정한 경우 Kaspersky Endpoint Security는 지정된 모니터링 범위를 추가하지 않습니다.
마스크 사용:
*(별표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어 C:\*\*.txt 마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.
* 문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어, C:\Folder\**\*.txt 마스크는 Folder라는 이름의 폴더를 제외하고 Folder 내에 포함된 폴더에 있는 TXT 확장자 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다. C:\**\*.txt 마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.
?(물음표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어 C:\TEMP\???.txt 마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진 TEMP 폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
예외 규칙. 폴더 또는 파일 경로를 입력합니다. Kaspersky Endpoint Security는 마스크를 입력할 때 환경 변수와 * 및 ? 문자를 지원합니다. 예외 항목이 모니터링 범위 항목에 우선합니다.
확인을 누릅니다.
모니터링 규칙 목록에 새 규칙이 추가됩니다. 규칙 목록에서 제거하지 않고 모니터링 규칙의 사용을 해제할 수 있습니다. 이렇게 하려면 개체 옆의 확인란을 선택 해제합니다.
이벤트 심각도 수준. 파일 무결성 모니터가 기록할 이벤트의 심각도를 선택합니다(정보 , 경고 , 심각 ).
모니터링 범위. 폴더 또는 파일 경로를 입력합니다.
모니터링 범위를 구성할 때 폴더나 파일 경로가 드라이브 문자 또는 시스템 환경 변수로 시작되어야 합니다. 애플리케이션은 사용자 환경 변수를 지원하지 않습니다. 폴더 또는 파일에 대한 경로를 잘못 지정한 경우 Kaspersky Endpoint Security는 지정된 모니터링 범위를 추가하지 않습니다.
마스크 사용:
*(별표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어 C:\*\*.txt 마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.
* 문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어, C:\Folder\**\*.txt 마스크는 Folder라는 이름의 폴더를 제외하고 Folder 내에 포함된 폴더에 있는 TXT 확장자 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다. C:\**\*.txt 마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.
?(물음표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어 C:\TEMP\???.txt 마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진 TEMP 폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
예외 규칙. 폴더 또는 파일 경로를 입력합니다. Kaspersky Endpoint Security는 마스크를 입력할 때 환경 변수와 * 및 ? 문자를 지원합니다. 예외 항목이 모니터링 범위 항목에 우선합니다.
확인을 누릅니다.
모니터링 규칙 목록에 새 규칙이 추가됩니다. 규칙 목록에서 제거하지 않고 모니터링 규칙의 사용을 해제할 수 있습니다. 이렇게 하려면 옆의 토글 스위치를 끄기로 설정합니다.
이벤트 심각도 수준. 파일 무결성 모니터가 기록할 이벤트의 심각도를 선택합니다(정보 , 경고 , 심각 ).
모니터링 범위. 폴더 또는 파일 경로를 입력합니다.
모니터링 범위를 구성할 때 폴더나 파일 경로가 드라이브 문자 또는 시스템 환경 변수로 시작되어야 합니다. 애플리케이션은 사용자 환경 변수를 지원하지 않습니다. 폴더 또는 파일에 대한 경로를 잘못 지정한 경우 Kaspersky Endpoint Security는 지정된 모니터링 범위를 추가하지 않습니다.
마스크 사용:
*(별표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어 C:\*\*.txt 마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.
* 문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어, C:\Folder\**\*.txt 마스크는 Folder라는 이름의 폴더를 제외하고 Folder 내에 포함된 폴더에 있는 TXT 확장자 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다. C:\**\*.txt 마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.
?(물음표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어 C:\TEMP\???.txt 마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진 TEMP 폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
예외 규칙. 폴더 또는 파일 경로를 입력합니다. Kaspersky Endpoint Security는 마스크를 입력할 때 환경 변수와 * 및 ? 문자를 지원합니다. 예외 항목이 모니터링 범위 항목에 우선합니다.
확인을 누릅니다.
모니터링 규칙 목록에 새 규칙이 추가됩니다. 규칙 목록에서 제거하지 않고 모니터링 규칙의 사용을 해제할 수 있습니다. 이렇게 하려면 옆의 토글 스위치를 끄기로 설정합니다.