애플리케이션 무결성 검사
Kaspersky Endpoint Security는 그 애플리케이션 모듈의 손상 및 변경 여부를 확인합니다. 예를 들어, 애플리케이션 라이브러리에 잘못된 디지털 서명이 포함되어 있으면 이 라이브러리는 손상된 것으로 간주됩니다. 무결성 검사 작업은 애플리케이션 파일을 확인하기 위해 수행됩니다. Kaspersky Endpoint Security가 악성 개체를 탐지했으나 처리하지 않은 경우 무결성 검사 작업을 실행하십시오.
무결성 검사 작업은 Kaspersky Security Center 웹 콘솔 및 관리 콘솔에서 생성할 수 있습니다. Kaspersky Security Center Cloud 콘솔에서는 작업을 생성할 수 없습니다.
다음과 같은 경우에 애플리케이션 무결성 위반이 발생할 수 있습니다:
- 악성 개체가 Kaspersky Endpoint Security 파일을 수정했습니다. 이 경우, 운영 체제의 도구를 사용하여 Kaspersky Endpoint Security 복원 절차를 수행하십시오. 복원이 완료되면 컴퓨터에 대한 전체 검사를 실행하고 무결성 검사를 반복합니다.
- 디지털 서명이 만료되었습니다. 이 경우 Kaspersky Endpoint Security를 업데이트하십시오.
관리 콘솔(MMC)을 통해 애플리케이션 무결성 검사를 실행하는 방법
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 콘솔 트리에서 작업을 선택합니다.
작업 목록이 열립니다.
- 새 작업을 클릭합니다.
작업 마법사가 시작됩니다. 마법사의 지침을 따릅니다.
1단계. 작업 유형 선택
Kaspersky Endpoint Security for Windows(12.6) → 애플리케이션 무결성 검사를 선택합니다.
2단계. 작업을 할당할 장치 선택
작업을 수행할 컴퓨터를 선택합니다. 다음과 같은 옵션을 사용할 수 있습니다.
- 관리 그룹에 작업 할당. 이 경우 이전에 만든 관리 그룹에 포함된 컴퓨터에 작업이 할당됩니다.
- 네트워크에서 중앙 관리 서버가 탐지한 컴퓨터 선택: 미할당 장치. 이 특정 장치에는 관리 그룹에 속하는 장치와 미할당 장치가 포함될 수 있습니다.
- 장치 주소를 직접 지정하거나 주소 목록에서 가져옵니다. 작업을 할당할 장치의 NetBIOS 이름, IP 주소 및 IP 서브넷을 지정할 수 있습니다.
3 단계. 작업 시작 스케줄 구성
작업 시작 스케줄(예: 직접 또는 바이러스 발생이 탐지될 때)을 구성하십시오.
4단계. 작업 이름 정의
작업 이름을 입력합니다(예: 컴퓨터가 감염된 후 무결성 검사).
5단계. 작업 생성 완료
마법사를 끝냅니다. 필요시 마법사 종료 후 작업 실행 확인란을 선택합니다. 작업 속성에서 작업 진행률을 감시할 수 있습니다. 그러면 Kaspersky Endpoint Security에서 애플리케이션의 무결성을 검사합니다. 작업 속성에서 애플리케이션 무결성 검사 스케줄을 구성할 수도 있습니다(아래 표 참조).
웹 콘솔을 통해 애플리케이션 무결성 검사를 실행하는 방법
- 웹 콘솔의 메인 창에서 기기 → 작업을 선택합니다.
작업 목록이 열립니다.
- 추가를 클릭합니다.
작업 마법사가 시작됩니다.
- 검사 설정을 구성합니다:
- 애플리케이션 드롭다운 목록에서 Kaspersky Endpoint Security for Windows(12.6)를 선택합니다.
- 작업 유형 드롭다운 목록에서 애플리케이션 무결성 검사를 선택합니다.
- 작업 이름 필드에 간략한 설명을 입력합니다(예: 컴퓨터 감염 후 애플리케이션에 대한 무결성 검사).
- 이 작업이 할당되는 기기 선택 블록에서 작업 범위를 선택합니다.
- 선택한 작업 범위 옵션에 따라 장치를 선택합니다. 다음 단계로 넘어갑니다.
- 작업을 실행할 계정을 선택합니다. 기본적으로 Kaspersky Endpoint Security는 로컬 사용자 계정의 권한으로 작업을 시작합니다.
- 마법사를 끝냅니다.
작업 목록에 새 작업이 표시됩니다.
- 작업 옆의 확인란을 선택합니다.
그러면 Kaspersky Endpoint Security에서 애플리케이션의 무결성을 검사합니다. 작업 속성에서 애플리케이션 무결성 검사 스케줄을 구성할 수도 있습니다(아래 표 참조).
애플리케이션 인터페이스에서 무결성 검사를 실행하는 방법
- 메인 애플리케이션 창에서 작업 섹션으로 이동합니다.
- 작업 목록이 열리면 애플리케이션 무결성 검사 작업을 선택하고 실행을 클릭합니다.
그러면 Kaspersky Endpoint Security에서 애플리케이션의 무결성을 검사합니다. 작업 속성에서 애플리케이션 무결성 검사 스케줄을 구성할 수도 있습니다(아래 표 참조). 애플리케이션 무결성 검사 작업이 표시되지 않으면 관리자가 정책에서 로컬 작업의 사용을 금지했다는 뜻입니다.
무결성 검사 작업 설정
파라미터
|
설명
|
검사 스케줄
|
수동. 편리한 시간에 검사를 수동으로 시작할 수 있는 실행 모드입니다.
스케줄에 따라. 이 검사 작업 스케줄에서는 애플리케이션이 사용자가 만드는 스케줄에 따라 검사 작업을 시작합니다. 이 검사 작업 스케줄이 선택되면 검사 작업을 수동으로 시작할 수도 있습니다.
|
건너뛴 작업 실행
|
이 확인란을 선택하면, Kaspersky Endpoint Security는 작업이 가능하자 마자 건너뛴 작업을 시작합니다. 스케줄된 작업 시작 시각에 컴퓨터가 꺼져 있는 등의 경우에는 작업을 건너뜁니다. 애플리케이션에 누락된 작업을 실행할 기회가 있다면 특정 시간 내에 무작위로 작업을 실행하여 컴퓨터의 로드를 분산합니다.
이 확인란을 선택 취소하면 Kaspersky Endpoint Security가 건너뛴 작업을 실행하지 않습니다. 대신, 현재 스케줄에 따라 다음 작업을 실행합니다.
|
컴퓨터가 유휴 상태일 때만 실행
|
컴퓨터 리소스가 사용 중일 때 검색 작업 시작을 연기했습니다. Kaspersky Endpoint Security는 컴퓨터가 잠겨 있거나 화면 보호기가 켜져있을 때 검사 작업을 시작합니다. 예를 들어 컴퓨터를 잠금 해제하는 등으로 작업 실행이 중단되면 Kaspersky Endpoint Security는 자동으로 중단된 지점부터 작업을 실행합니다.
|
맨 위로