시스템 무결성 모니터가 작동하려면 적어도 하나 이상의 규칙을 추가해야 합니다. 시스템 무결성 모니터 규칙은 파일 및 레지스트리에 대한 사용자의 접근을 정의하는 기준입니다. 시스템 무결성 모니터는 지정된 모니터링 범위 내에서 파일 및 레지스트리의 변경 사항을 탐지합니다. 모니터링 범위는 시스템 무결성 모니터 규칙의 기준 중 하나입니다.
시스템 무결성 모니터를 통해 다음 개체를 모니터링할 수 있습니다:
파일 모니터링과 관련된 특별 고려 사항
시스템 무결성 모니터는 파일 및 폴더의 변경 사항뿐만 아니라 모니터링 범위에 추가되거나 제거되는 파일을 모니터링합니다. 이러한 변동은 컴퓨터 보안 위반을 의미할 수 있습니다. 관리자만 액세스할 수 있는 개체나 수정된 개체만 추가하는 것이 좋습니다. 이렇게 하면 시스템 무결성 모니터 이벤트의 수가 줄어듭니다.
Kaspersky Endpoint Security는 실시간 시스템 무결성 모니터가 작동하기 시작할 때 연결된 디스크의 파일 및 폴더 변경 사항만 모니터링합니다. 실시간 시스템 무결성 모니터가 작동하기 시작할 때 디스크가 연결되어 있지 않은 경우 파일 및 폴더가 모니터링 범위에 추가되더라도 애플리케이션은 해당 디스크의 파일 및 폴더의 변경 사항을 모니터링하지 않습니다.
레지스트리 모니터링과 관련된 특별 고려 사항
시스템 무결성 모니터는 레지스트리를 모니터링합니다. 이러한 변동은 컴퓨터 보안 위반을 의미할 수 있습니다.
시스템 무결성 모니터는 레지스트리의 다음 루트 키를 모니터링합니다:
HKCR
HKLM
HKU
HKCC
HKEY_CLASSES_ROOT
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
시스템 무결성 모니터는 HKEY_CURRENT_USER
키를 지원하지 않습니다. HKEY_USERS
항목에서 HKEY_USERS\<user profile ID>\<key>
로 키를 지정할 수 있습니다.
외부 장치 모니터링과 관련된 특별 고려 사항
시스템 무결성 모니터는 외부 장치의 연결 및 연결 해제를 모니터링합니다. 이는 이러한 장치와의 파일 교환으로 인해 발생할 수 있는 보안 위협으로부터 컴퓨터를 보호하기 위해 필요합니다. 시스템 무결성 모니터는 외부 장치에 대한 접근을 모니터링하지 않으며 파일 교환을 차단하지 않습니다. 다른 애플리케이션 구성 요소인 장치 제어를 사용하여 장치에 대한 접근을 설정할 수 있습니다.
시스템 무결성 모니터는 다음 유형의 외부 장치의 연결을 모니터링합니다.