온디맨드 시스템 무결성 검사
온디맨드 시스템 무결성 검사는 수동으로 또는 스케줄에 따라 실행할 수 있는 작업입니다. 시스템 무결성 검사 작업을 실행할 때 애플리케이션은 모니터링 범위에 포함된 개체의 현재 상태를 베이스라인 상태와 비교합니다. 실시간 시스템 무결성 모니터와 달리, 시스템 무결성 검사 작업은 이벤트 수를 제한하고 운영 체제의 변경 사항에 대한 전반적인 리포트를 생성할 수 있도록 도와줍니다.
시스템 무결성 모니터가 작동하려면 적어도 하나 이상의 규칙을 추가해야 합니다. 시스템 무결성 모니터 규칙은 파일 및 레지스트리에 대한 사용자의 접근을 정의하는 기준입니다. 시스템 무결성 모니터는 지정된 모니터링 범위 내에서 파일 및 레지스트리의 변경 사항을 탐지합니다. 모니터링 범위는 시스템 무결성 모니터 규칙의 기준 중 하나입니다. 실시간 시스템 무결성 모니터에서 시스템 무결성 검사 작업에서 공유할 규칙을 구성하거나 작업에 대한 규칙을 별도로 생성할 수 있습니다. 베이스라인을 생성하기 위해 Kaspersky Endpoint Security는 시스템 무결성 검사 작업의 모니터링 범위를 베이스라인 업데이트 작업에 적용합니다.
베이스라인 생성 및 업데이트
시스템 무결성 검사 작업이 작동하려면 베이스라인이 필요합니다. 베이스라인은 시스템 내 객체의 기록된 상태로 애플리케이션이 현재 상태와 비교할 때 이를 참조합니다. 시스템의 현재 상태가 베이스라인에 기록된 시스템 상태와 다른 경우 Kaspersky Endpoint Security가 해당 이벤트를 생성합니다. 베이스라인 업데이트 작업을 사용하여 베이스라인을 생성하거나 업데이트할 수 있습니다.
다음 모드로 베이스라인을 업데이트할 수 있습니다.
관리 콘솔(MMC)에서 베이스라인을 생성하거나 업데이트하는 방법
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 콘솔 트리에서 작업을 선택합니다.
작업 목록이 열립니다.
- 새 작업을 클릭합니다.
작업 마법사가 시작됩니다. 마법사의 지침을 따릅니다.
1단계. 작업 유형 선택
Kaspersky Endpoint Security for Windows(12.6) → 베이스라인 업데이트를 선택합니다.
2단계. 베이스라인 업데이트 모드 선택
베이스라인 업데이트 모드 선택:
- 전체 업데이트. 애플리케이션이 모니터링 범위에 있는 모든 개체를 업데이트합니다.
- 점진적 업데이트. 애플리케이션이 수정된 개체나 새로운 개체만 탐지하고 업데이트합니다.
3단계. 작업을 할당할 장치 선택
작업을 수행할 컴퓨터를 선택합니다. 다음과 같은 옵션을 사용할 수 있습니다.
- 관리 그룹에 작업 할당. 이 경우 이전에 만든 관리 그룹에 포함된 컴퓨터에 작업이 할당됩니다.
- 네트워크에서 중앙 관리 서버가 탐지한 컴퓨터 선택: 미할당 장치. 이 특정 장치에는 관리 그룹에 속하는 장치와 미할당 장치가 포함될 수 있습니다.
- 장치 주소를 직접 지정하거나 주소 목록에서 가져옵니다. 작업을 할당할 장치의 NetBIOS 이름, IP 주소 및 IP 서브넷을 지정할 수 있습니다.
4단계. 작업 이름 정의
베이스라인 2024 등과 같이 작업 이름을 입력합니다.
5단계. 작업 생성 완료
마법사를 끝냅니다. 필요시 마법사 종료 후 작업 실행 확인란을 선택합니다. 작업 속성에서 작업 진행률을 감시할 수 있습니다.
웹 콘솔에서 베이스라인을 생성하거나 업데이트하는 방법
- 웹 콘솔의 메인 창에서 기기 → 작업을 선택합니다.
작업 목록이 열립니다.
- 추가를 클릭합니다.
작업 마법사가 시작됩니다.
- 검사 설정을 구성합니다:
- 애플리케이션 드롭다운 목록에서 Kaspersky Endpoint Security for Windows(12.6)를 선택합니다.
- 작업 유형 드롭다운 목록에서 베이스라인 업데이트를 선택합니다.
- 작업 이름 필드에 베이스라인 2024 등과 같은 간단한 설명을 입력합니다.
- 이 작업이 할당되는 기기 선택 블록에서 작업 범위를 선택합니다.
- 선택한 작업 범위 옵션에 따라 장치를 선택합니다. 다음 단계로 넘어갑니다.
- 작업을 실행할 계정을 선택합니다. 기본적으로 Kaspersky Endpoint Security는 로컬 사용자 계정의 권한으로 작업을 시작합니다.
- 마법사를 끝냅니다.
작업 목록에 새 작업이 표시됩니다.
- 새 작업을 클릭합니다.
작업 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- 베이스라인 업데이트 모드 선택:
- 전체 업데이트. 애플리케이션이 모니터링 범위에 있는 모든 개체를 업데이트합니다.
- 점진적 업데이트. 애플리케이션이 수정된 개체나 새로운 개체만 탐지하고 업데이트합니다.
- 변경 사항을 저장합니다.
- 작업 옆의 확인란을 선택합니다.
- 시작을 클릭합니다.
시스템 무결성 검사 작업에 대한 모니터링 범위 구성하기
시스템 무결성 검사 작업의 모니터링 범위는 기본값으로 실시간 시스템 무결성 모니터의 모니터링 범위와 같습니다. 작업에 대해 다른 모니터링 범위를 구성할 수 있습니다.
관리 콘솔(MMC)에서 시스템 무결성 검사 작업에 대해 다른 모니터링 범위를 구성하는 방법
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 콘솔 트리에서 정책을 선택합니다.
- 필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
- 정책 창에서 보안 제어 → 시스템 무결성 모니터를 선택합니다.
- 시스템 무결성 모니터 확인란을 선택합니다.
- 시스템 무결성 검사에서 작업 구성 모드를 선택합니다: 사용자 지정 설정.
- 외부 장치 모니터링 구성:
- 장치 모니터 확인란을 선택합니다.
- 이벤트 중요도 수준 드롭다운 목록에서 외부 장치 모니터링 이벤트의 중요도 수준(정보
, 경고 
, 심각 
)을 선택합니다.
시스템 무결성 모니터는 베이스라인이 생성된 시점에 연결된 외부 장치에 대한 정보를 기록합니다. 이후, 외부 장치가 연결되면, 애플리케이션이 해당 이벤트를 생성합니다. 시스템 무결성 검사 작업을 실행할 때 애플리케이션은 외부 장치의 연결 해제를 모니터링하지 않습니다.
- 파일 및 레지스트리 모니터링 구성:
- 파일 및 레지스트리 모니터 확인란을 선택합니다.
- 설정을 클릭합니다.
시스템 무결성 모니터 규칙 목록이 열립니다.
- 추가를 클릭합니다.
다른 소스에서 규칙 가져오기할 수도 있습니다.
시스템 무결성 모니터 규칙 목록을 XML 파일로 내보낼 수 있습니다. 그 후 파일을 수정하여 동일 유형의 기록을 여러 개 추가하는 등의 작업을 진행할 수 있습니다. 내보내기/가져오기 기능을 사용하여 시스템 무결성 모니터 규칙 목록을 백업하거나 다른 서버로 마이그레이션할 수 있습니다.
관리 콘솔(MMC)에서 시스템 무결성 모니터 규칙 목록을 내보내고 가져오는 방법
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 콘솔 트리에서 정책을 선택합니다.
- 필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
- 정책 창에서 보안 제어 → 시스템 무결성 모니터를 선택합니다.
- 실시간 시스템 무결성 모니터 규칙을 내보내거나 가져오기:
- 실시간 시스템 무결성 모니터 블록에서 설정 버튼을 클릭합니다.
- 실시간 시스템 무결성 모니터 규칙 목록을 내보내기:
- 내보낼 규칙을 선택합니다. 여러 포트를 선택하려면 CTRL 또는 SHIFT 키를 사용합니다.
규칙을 선택하지 않으면 Kaspersky Endpoint Security는 모든 규칙을 내 보냅니다.
- 내보내기 링크를 클릭합니다.
- 창이 열리면 규칙 목록을 내보낼 XML 파일의 이름을 지정하고 이 파일을 저장할 폴더를 선택합니다.
- 파일을 저장합니다.
Kaspersky Endpoint Security는 신뢰하는 규칙 목록을 XML 파일로 내보냅니다.
- 실시간 시스템 무결성 모니터 규칙 목록을 가져오기:
- 가져오기 링크를 클릭합니다.
창이 열리면 규칙 목록을 가져올 XML 파일을 선택합니다.
- 파일을 엽니다.
컴퓨터에 이미 규칙 목록이 있으면 Kaspersky Endpoint Security는 기존 목록을 삭제하거나 XML 파일에 새 항목을 추가하라는 메시지를 표시합니다.
- 시스템 무결성 검사 규칙을 내보내거나 가져오기:
- 시스템 무결성 검사 블록에서 사용자 지정 설정을 선택합니다.
- 설정을 클릭합니다.
- 시스템 무결성 검사 규칙 목록을 내보내기:
- 내보낼 규칙을 선택합니다. 여러 포트를 선택하려면 CTRL 또는 SHIFT 키를 사용합니다.
규칙을 선택하지 않으면 Kaspersky Endpoint Security는 모든 규칙을 내 보냅니다.
- 내보내기 링크를 클릭합니다.
- 창이 열리면 규칙 목록을 내보낼 XML 파일의 이름을 지정하고 이 파일을 저장할 폴더를 선택합니다.
- 파일을 저장합니다.
Kaspersky Endpoint Security는 신뢰하는 규칙 목록을 XML 파일로 내보냅니다.
- 시스템 무결성 검사 규칙 목록을 불러오려면:
- 가져오기 링크를 클릭합니다.
창이 열리면 규칙 목록을 가져올 XML 파일을 선택합니다.
- 파일을 엽니다.
컴퓨터에 이미 규칙 목록이 있으면 Kaspersky Endpoint Security는 기존 목록을 삭제하거나 XML 파일에 새 항목을 추가하라는 메시지를 표시합니다.
- 변경 사항을 저장합니다.
웹 콘솔에서 시스템 무결성 검사 규칙 목록을 내보내고 가져오는 방법
- 웹 콘솔의 메인 창에서 기기 → 정책 및 프로필을 선택합니다.
- Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- 보안 제어 → 시스템 무결성 모니터로 이동합니다.
- 실시간 시스템 무결성 모니터 규칙을 내보내거나 가져오기:
- 실시간 시스템 무결성 모니터 블록에서 구성 버튼을 클릭합니다.
- 실시간 시스템 무결성 모니터 규칙 목록을 내보내기:
- 내보낼 규칙을 선택합니다.
- 내보내기를 클릭합니다.
- 선택한 규칙만 내보낼 것인지 전체 목록을 내보낼 것인지 확인하십시오.
- 파일을 저장합니다.
Kaspersky Endpoint Security는 규칙 목록을 기본 다운로드 폴더의 XML 파일로 내보냅니다.
- 실시간 시스템 무결성 모니터 규칙 목록을 가져오기:
- 가져오기 링크를 클릭합니다.
창이 열리면 규칙 목록을 가져올 XML 파일을 선택합니다.
- 파일을 엽니다.
컴퓨터에 이미 규칙 목록이 있으면 Kaspersky Endpoint Security는 기존 목록을 삭제하거나 XML 파일에 새 항목을 추가하라는 메시지를 표시합니다.
- 시스템 무결성 검사 규칙을 내보내거나 가져오기:
- 시스템 무결성 검사 블록에서 사용자 지정 설정을 선택합니다.
- 구성을 클릭합니다.
- 시스템 무결성 검사 규칙 목록을 내보내기:
- 내보낼 규칙을 선택합니다.
- 내보내기를 클릭합니다.
- 선택한 규칙만 내보낼 것인지 전체 목록을 내보낼 것인지 확인하십시오.
- 파일을 저장합니다.
Kaspersky Endpoint Security는 규칙 목록을 기본 다운로드 폴더의 XML 파일로 내보냅니다.
- 시스템 무결성 검사 규칙 목록을 불러오려면:
- 가져오기 링크를 클릭합니다.
창이 열리면 규칙 목록을 가져올 XML 파일을 선택합니다.
- 파일을 엽니다.
컴퓨터에 이미 규칙 목록이 있으면 Kaspersky Endpoint Security는 기존 목록을 삭제하거나 XML 파일에 새 항목을 추가하라는 메시지를 표시합니다.
- 변경 사항을 저장합니다.
- 실시간 시스템 무결성 모니터 규칙을 구성합니다(아래 표 참조).
- 변경 사항을 저장합니다.
웹 콘솔에서 시스템 무결성 검사 작업에 대해 다른 모니터링 범위를 구성하는 방법
- 웹 콘솔의 메인 창에서 기기 → 정책 및 프로필을 선택합니다.
- Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- 보안 제어 → 시스템 무결성 모니터로 이동합니다.
- 시스템 무결성 모니터 토글을 켭니다.
- 시스템 무결성 검사에서 작업 구성 모드를 선택합니다: 사용자 지정 설정.
- 외부 장치 모니터링 구성:
- 장치 모니터 확인란을 선택합니다.
- 이벤트 심각도 수준 드롭다운 목록에서 외부 장치 모니터링 이벤트의 중요도 수준(정보 , 경고 , 심각 )을 선택합니다.
시스템 무결성 모니터는 베이스라인이 생성된 시점에 연결된 외부 장치에 대한 정보를 기록합니다. 이후, 외부 장치가 연결되면, 애플리케이션이 해당 이벤트를 생성합니다. 시스템 무결성 검사 작업을 실행할 때 애플리케이션은 외부 장치의 연결 해제를 모니터링하지 않습니다.
- 파일 및 레지스트리 모니터링 구성:
- 파일 및 레지스트리 모니터 확인란을 선택합니다.
- 구성을 클릭합니다.
시스템 무결성 모니터 규칙 목록이 열립니다.
- 추가를 클릭합니다.
다른 소스에서 규칙 가져오기할 수도 있습니다.
시스템 무결성 모니터 규칙 목록을 XML 파일로 내보낼 수 있습니다. 그 후 파일을 수정하여 동일 유형의 기록을 여러 개 추가하는 등의 작업을 진행할 수 있습니다. 내보내기/가져오기 기능을 사용하여 시스템 무결성 모니터 규칙 목록을 백업하거나 다른 서버로 마이그레이션할 수 있습니다.
관리 콘솔(MMC)에서 시스템 무결성 모니터 규칙 목록을 내보내고 가져오는 방법
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 콘솔 트리에서 정책을 선택합니다.
- 필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
- 정책 창에서 보안 제어 → 시스템 무결성 모니터를 선택합니다.
- 실시간 시스템 무결성 모니터 규칙을 내보내거나 가져오기:
- 실시간 시스템 무결성 모니터 블록에서 설정 버튼을 클릭합니다.
- 실시간 시스템 무결성 모니터 규칙 목록을 내보내기:
- 내보낼 규칙을 선택합니다. 여러 포트를 선택하려면 CTRL 또는 SHIFT 키를 사용합니다.
규칙을 선택하지 않으면 Kaspersky Endpoint Security는 모든 규칙을 내 보냅니다.
- 내보내기 링크를 클릭합니다.
- 창이 열리면 규칙 목록을 내보낼 XML 파일의 이름을 지정하고 이 파일을 저장할 폴더를 선택합니다.
- 파일을 저장합니다.
Kaspersky Endpoint Security는 신뢰하는 규칙 목록을 XML 파일로 내보냅니다.
- 실시간 시스템 무결성 모니터 규칙 목록을 가져오기:
- 가져오기 링크를 클릭합니다.
창이 열리면 규칙 목록을 가져올 XML 파일을 선택합니다.
- 파일을 엽니다.
컴퓨터에 이미 규칙 목록이 있으면 Kaspersky Endpoint Security는 기존 목록을 삭제하거나 XML 파일에 새 항목을 추가하라는 메시지를 표시합니다.
- 시스템 무결성 검사 규칙을 내보내거나 가져오기:
- 시스템 무결성 검사 블록에서 사용자 지정 설정을 선택합니다.
- 설정을 클릭합니다.
- 시스템 무결성 검사 규칙 목록을 내보내기:
- 내보낼 규칙을 선택합니다. 여러 포트를 선택하려면 CTRL 또는 SHIFT 키를 사용합니다.
규칙을 선택하지 않으면 Kaspersky Endpoint Security는 모든 규칙을 내 보냅니다.
- 내보내기 링크를 클릭합니다.
- 창이 열리면 규칙 목록을 내보낼 XML 파일의 이름을 지정하고 이 파일을 저장할 폴더를 선택합니다.
- 파일을 저장합니다.
Kaspersky Endpoint Security는 신뢰하는 규칙 목록을 XML 파일로 내보냅니다.
- 시스템 무결성 검사 규칙 목록을 불러오려면:
- 가져오기 링크를 클릭합니다.
창이 열리면 규칙 목록을 가져올 XML 파일을 선택합니다.
- 파일을 엽니다.
컴퓨터에 이미 규칙 목록이 있으면 Kaspersky Endpoint Security는 기존 목록을 삭제하거나 XML 파일에 새 항목을 추가하라는 메시지를 표시합니다.
- 변경 사항을 저장합니다.
웹 콘솔에서 시스템 무결성 검사 규칙 목록을 내보내고 가져오는 방법
- 웹 콘솔의 메인 창에서 기기 → 정책 및 프로필을 선택합니다.
- Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- 보안 제어 → 시스템 무결성 모니터로 이동합니다.
- 실시간 시스템 무결성 모니터 규칙을 내보내거나 가져오기:
- 실시간 시스템 무결성 모니터 블록에서 구성 버튼을 클릭합니다.
- 실시간 시스템 무결성 모니터 규칙 목록을 내보내기:
- 내보낼 규칙을 선택합니다.
- 내보내기를 클릭합니다.
- 선택한 규칙만 내보낼 것인지 전체 목록을 내보낼 것인지 확인하십시오.
- 파일을 저장합니다.
Kaspersky Endpoint Security는 규칙 목록을 기본 다운로드 폴더의 XML 파일로 내보냅니다.
- 실시간 시스템 무결성 모니터 규칙 목록을 가져오기:
- 가져오기 링크를 클릭합니다.
창이 열리면 규칙 목록을 가져올 XML 파일을 선택합니다.
- 파일을 엽니다.
컴퓨터에 이미 규칙 목록이 있으면 Kaspersky Endpoint Security는 기존 목록을 삭제하거나 XML 파일에 새 항목을 추가하라는 메시지를 표시합니다.
- 시스템 무결성 검사 규칙을 내보내거나 가져오기:
- 시스템 무결성 검사 블록에서 사용자 지정 설정을 선택합니다.
- 구성을 클릭합니다.
- 시스템 무결성 검사 규칙 목록을 내보내기:
- 내보낼 규칙을 선택합니다.
- 내보내기를 클릭합니다.
- 선택한 규칙만 내보낼 것인지 전체 목록을 내보낼 것인지 확인하십시오.
- 파일을 저장합니다.
Kaspersky Endpoint Security는 규칙 목록을 기본 다운로드 폴더의 XML 파일로 내보냅니다.
- 시스템 무결성 검사 규칙 목록을 불러오려면:
- 가져오기 링크를 클릭합니다.
창이 열리면 규칙 목록을 가져올 XML 파일을 선택합니다.
- 파일을 엽니다.
컴퓨터에 이미 규칙 목록이 있으면 Kaspersky Endpoint Security는 기존 목록을 삭제하거나 XML 파일에 새 항목을 추가하라는 메시지를 표시합니다.
- 변경 사항을 저장합니다.
- 실시간 시스템 무결성 모니터 규칙을 구성합니다(아래 표 참조).
- 변경 사항을 저장합니다.
애플리케이션 인터페이스에서 시스템 무결성 검사 작업에 대해 다른 모니터링 범위를 구성하는 방법
- 메인 애플리케이션 창에서
버튼을 클릭합니다. - 애플리케이션 설정 창에서 보안 제어 → 시스템 무결성 모니터를 선택합니다.
- 시스템 무결성 모니터 토글 스위치를 켭니다.
- 시스템 무결성 검사에서 작업 구성 모드를 선택합니다: 사용자 지정 설정.
- 외부 장치 모니터링 구성:
- 장치 모니터 확인란을 선택합니다.
- 이벤트 심각도 수준 드롭다운 목록에서 외부 장치 모니터링 이벤트의 중요도 수준(정보 , 경고 , 심각 )을 선택합니다.
시스템 무결성 모니터는 베이스라인이 생성된 시점에 연결된 외부 장치에 대한 정보를 기록합니다. 이후, 외부 장치가 연결되면, 애플리케이션이 해당 이벤트를 생성합니다. 시스템 무결성 검사 작업을 실행할 때 애플리케이션은 외부 장치의 연결 해제를 모니터링하지 않습니다.
- 파일 및 레지스트리 모니터링 구성:
- 파일 및 레지스트리 모니터 확인란을 선택합니다.
- 설정을 클릭합니다.
시스템 무결성 모니터 규칙 목록이 열립니다.
- 추가를 클릭합니다.
다른 소스에서 규칙 가져오기할 수도 있습니다.
시스템 무결성 모니터 규칙 목록을 XML 파일로 내보낼 수 있습니다. 그 후 파일을 수정하여 동일 유형의 기록을 여러 개 추가하는 등의 작업을 진행할 수 있습니다. 내보내기/가져오기 기능을 사용하여 시스템 무결성 모니터 규칙 목록을 백업하거나 다른 서버로 마이그레이션할 수 있습니다.
관리 콘솔(MMC)에서 시스템 무결성 모니터 규칙 목록을 내보내고 가져오는 방법
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 콘솔 트리에서 정책을 선택합니다.
- 필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
- 정책 창에서 보안 제어 → 시스템 무결성 모니터를 선택합니다.
- 실시간 시스템 무결성 모니터 규칙을 내보내거나 가져오기:
- 실시간 시스템 무결성 모니터 블록에서 설정 버튼을 클릭합니다.
- 실시간 시스템 무결성 모니터 규칙 목록을 내보내기:
- 내보낼 규칙을 선택합니다. 여러 포트를 선택하려면 CTRL 또는 SHIFT 키를 사용합니다.
규칙을 선택하지 않으면 Kaspersky Endpoint Security는 모든 규칙을 내 보냅니다.
- 내보내기 링크를 클릭합니다.
- 창이 열리면 규칙 목록을 내보낼 XML 파일의 이름을 지정하고 이 파일을 저장할 폴더를 선택합니다.
- 파일을 저장합니다.
Kaspersky Endpoint Security는 신뢰하는 규칙 목록을 XML 파일로 내보냅니다.
- 실시간 시스템 무결성 모니터 규칙 목록을 가져오기:
- 가져오기 링크를 클릭합니다.
창이 열리면 규칙 목록을 가져올 XML 파일을 선택합니다.
- 파일을 엽니다.
컴퓨터에 이미 규칙 목록이 있으면 Kaspersky Endpoint Security는 기존 목록을 삭제하거나 XML 파일에 새 항목을 추가하라는 메시지를 표시합니다.
- 시스템 무결성 검사 규칙을 내보내거나 가져오기:
- 시스템 무결성 검사 블록에서 사용자 지정 설정을 선택합니다.
- 설정을 클릭합니다.
- 시스템 무결성 검사 규칙 목록을 내보내기:
- 내보낼 규칙을 선택합니다. 여러 포트를 선택하려면 CTRL 또는 SHIFT 키를 사용합니다.
규칙을 선택하지 않으면 Kaspersky Endpoint Security는 모든 규칙을 내 보냅니다.
- 내보내기 링크를 클릭합니다.
- 창이 열리면 규칙 목록을 내보낼 XML 파일의 이름을 지정하고 이 파일을 저장할 폴더를 선택합니다.
- 파일을 저장합니다.
Kaspersky Endpoint Security는 신뢰하는 규칙 목록을 XML 파일로 내보냅니다.
- 시스템 무결성 검사 규칙 목록을 불러오려면:
- 가져오기 링크를 클릭합니다.
창이 열리면 규칙 목록을 가져올 XML 파일을 선택합니다.
- 파일을 엽니다.
컴퓨터에 이미 규칙 목록이 있으면 Kaspersky Endpoint Security는 기존 목록을 삭제하거나 XML 파일에 새 항목을 추가하라는 메시지를 표시합니다.
- 변경 사항을 저장합니다.
웹 콘솔에서 시스템 무결성 검사 규칙 목록을 내보내고 가져오는 방법
- 웹 콘솔의 메인 창에서 기기 → 정책 및 프로필을 선택합니다.
- Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- 보안 제어 → 시스템 무결성 모니터로 이동합니다.
- 실시간 시스템 무결성 모니터 규칙을 내보내거나 가져오기:
- 실시간 시스템 무결성 모니터 블록에서 구성 버튼을 클릭합니다.
- 실시간 시스템 무결성 모니터 규칙 목록을 내보내기:
- 내보낼 규칙을 선택합니다.
- 내보내기를 클릭합니다.
- 선택한 규칙만 내보낼 것인지 전체 목록을 내보낼 것인지 확인하십시오.
- 파일을 저장합니다.
Kaspersky Endpoint Security는 규칙 목록을 기본 다운로드 폴더의 XML 파일로 내보냅니다.
- 실시간 시스템 무결성 모니터 규칙 목록을 가져오기:
- 가져오기 링크를 클릭합니다.
창이 열리면 규칙 목록을 가져올 XML 파일을 선택합니다.
- 파일을 엽니다.
컴퓨터에 이미 규칙 목록이 있으면 Kaspersky Endpoint Security는 기존 목록을 삭제하거나 XML 파일에 새 항목을 추가하라는 메시지를 표시합니다.
- 시스템 무결성 검사 규칙을 내보내거나 가져오기:
- 시스템 무결성 검사 블록에서 사용자 지정 설정을 선택합니다.
- 구성을 클릭합니다.
- 시스템 무결성 검사 규칙 목록을 내보내기:
- 내보낼 규칙을 선택합니다.
- 내보내기를 클릭합니다.
- 선택한 규칙만 내보낼 것인지 전체 목록을 내보낼 것인지 확인하십시오.
- 파일을 저장합니다.
Kaspersky Endpoint Security는 규칙 목록을 기본 다운로드 폴더의 XML 파일로 내보냅니다.
- 시스템 무결성 검사 규칙 목록을 불러오려면:
- 가져오기 링크를 클릭합니다.
창이 열리면 규칙 목록을 가져올 XML 파일을 선택합니다.
- 파일을 엽니다.
컴퓨터에 이미 규칙 목록이 있으면 Kaspersky Endpoint Security는 기존 목록을 삭제하거나 XML 파일에 새 항목을 추가하라는 메시지를 표시합니다.
- 변경 사항을 저장합니다.
- 실시간 시스템 무결성 모니터 규칙을 구성합니다(아래 표 참조).
- 변경 사항을 저장합니다.
시스템 무결성 검사 작업 규칙 설정
파라미터
|
설명
|
규칙 이름
|
시스템 무결성 검사 작업 규칙 이름.
|
이벤트 심각도 수준
|
Kaspersky Endpoint Security는 모니터링 범위 내 파일 또는 레지스트리 키가 수정될 때마다 파일 수정 이벤트를 기록합니다. 사용할 수 있는 이벤트 심각도는 정보(), 경고(), 심각()입니다.
|
모니터링 범위
|
- 파일. 구성 요소가 모니터링하는 파일 및 폴더 목록입니다. Kaspersky Endpoint Security는 마스크를 입력할 때 환경 변수와
* 및 ? 문자를 지원합니다.마스크 사용:
*(별표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어 C:\*\*.txt 마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.* 문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어, C:\Folder\**\*.txt 마스크는 Folder라는 이름의 폴더를 제외하고 Folder 내에 포함된 폴더에 있는 TXT 확장자 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다. C:\**\*.txt 마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.?(물음표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어 C:\Folder\???.txt 마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진 Folder 폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
- 레지스트리. 구성 요소가 모니터링하는 레지스트리 키와 값의 목록입니다. Kaspersky Endpoint Security는 마스크를 입력할 때
* 및 ? 문자를 지원합니다.
|
예외 규칙
|
- 파일. 모니터링 범위에서 예외 목록입니다. Kaspersky Endpoint Security는 마스크를 입력할 때 환경 변수와
* 및 ? 문자를 지원합니다. 예: C:\Folder\Application\*.log. 예외 항목이 모니터링 범위 항목에 우선합니다.마스크 사용:
*(별표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어 C:\*\*.txt 마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.* 문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어, C:\Folder\**\*.txt 마스크는 Folder라는 이름의 폴더를 제외하고 Folder 내에 포함된 폴더에 있는 TXT 확장자 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다. C:\**\*.txt 마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.?(물음표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어 C:\Folder\???.txt 마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진 Folder 폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
- 레지스트리. 모니터링 범위에서 예외 목록입니다. Kaspersky Endpoint Security는 마스크를 입력할 때
* 및 ? 문자를 지원합니다. 예외 항목이 모니터링 범위 항목에 우선합니다.
|
시스템 무결성 검사 작업 실행
시스템 무결성 검사 작업을 통해 파일 또는 레지스트리 키 변경 사항과 외부 장치 연결 상태를 확인할 수 있습니다. 파일의 변경 사항을 확인하려면 다음 모드에서 시스템 무결성 검사 작업을 실행할 수 있습니다:
작업이 실행되는 모드는 레지스트리나 외부 장치의 검사에 영향을 미치지 않습니다.
관리 콘솔(MMC)에서 시스템 무결성 검사 작업을 실행하는 방법
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 콘솔 트리에서 작업을 선택합니다.
작업 목록이 열립니다.
- 새 작업을 클릭합니다.
작업 마법사가 시작됩니다. 마법사의 지침을 따릅니다.
1단계. 작업 유형 선택
Kaspersky Endpoint Security for Windows(12.6) → 시스템 무결성 검사를 선택합니다.
2단계. 시스템 무결성 검사 모드 선택
시스템 무결성 검사 모드 선택:
- 빠른 검사. 애플리케이션은 파일 특성만 확인합니다. 애플리케이션은 파일의 내용을 확인하지 않습니다.
- 전체 검사. 애플리케이션이 파일의 모든 특성과 컨텐츠를 확인합니다.
3단계. 작업을 할당할 장치 선택
작업을 수행할 컴퓨터를 선택합니다. 다음과 같은 옵션을 사용할 수 있습니다.
- 관리 그룹에 작업 할당. 이 경우 이전에 만든 관리 그룹에 포함된 컴퓨터에 작업이 할당됩니다.
- 네트워크에서 중앙 관리 서버가 탐지한 컴퓨터 선택: 미할당 장치. 이 특정 장치에는 관리 그룹에 속하는 장치와 미할당 장치가 포함될 수 있습니다.
- 장치 주소를 직접 지정하거나 주소 목록에서 가져옵니다. 작업을 할당할 장치의 NetBIOS 이름, IP 주소 및 IP 서브넷을 지정할 수 있습니다.
4단계. 작업 이름 정의
작업 이름(예: 주별 시스템 무결성 검사)을 입력합니다.
5단계. 작업 생성 완료
마법사를 끝냅니다. 필요시 마법사 종료 후 작업 실행 확인란을 선택합니다. 작업 속성에서 작업 진행률을 감시할 수 있습니다.
웹 콘솔에서 시스템 무결성 검사 작업을 실행하는 방법
- 웹 콘솔의 메인 창에서 기기 → 작업을 선택합니다.
작업 목록이 열립니다.
- 추가를 클릭합니다.
작업 마법사가 시작됩니다.
- 검사 설정을 구성합니다:
- 애플리케이션 드롭다운 목록에서 Kaspersky Endpoint Security for Windows(12.6)를 선택합니다.
- 작업 유형 드롭다운 목록에서 시스템 무결성 검사를 선택합니다.
- 작업 이름 필드에 주별 시스템 무결성 검사 등의 간단한 설명을 입력합니다.
- 이 작업이 할당되는 기기 선택 블록에서 작업 범위를 선택합니다.
- 선택한 작업 범위 옵션에 따라 장치를 선택합니다. 다음 단계로 넘어갑니다.
- 작업을 실행할 계정을 선택합니다. 기본적으로 Kaspersky Endpoint Security는 로컬 사용자 계정의 권한으로 작업을 시작합니다.
- 마법사를 끝냅니다.
작업 목록에 새 작업이 표시됩니다.
- 새 작업을 클릭합니다.
작업 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- 시스템 무결성 검사 모드 선택:
- 빠른 검사. 애플리케이션은 파일 특성만 확인합니다. 애플리케이션은 파일의 내용을 확인하지 않습니다.
- 전체 검사. 애플리케이션이 파일의 모든 특성과 컨텐츠를 확인합니다.
- 변경 사항을 저장합니다.
- 작업 옆의 확인란을 선택합니다.
- 시작을 클릭합니다.
시스템 무결성 검사 작업을 성공적으로 완료하려면 시스템 무결성 검사 작업의 모니터링 범위가 베이스라인과 완전히 일치해야 합니다. 모니터링 범위가 다르면 작업이 오류와 함께 종료됩니다. 모니터링 범위를 동기화하려면 베이스라인 업데이트 작업을 새 모니터링 범위로 실행하세요.
맨 위로