시스템 무결성 모니터

이 구성 요소는 Kaspersky Endpoint Security가 서버용 Windows에서 실행 중인 컴퓨터에 설치되어 있는 경우 사용할 수 있습니다. 이 구성 요소는 Kaspersky Endpoint Security가 워크스테이션용 Windows에서 실행 중인 컴퓨터에 설치되어 있는 경우 사용할 수 없습니다.

Kaspersky Endpoint Security 12.6 for Windows에는 파일 무결성 모니터 구성 요소 대신 시스템 무결성 모니터 구성 요소가 포함되어 있습니다. 시스템 무결성 모니터 구성 요소에는 파일 무결성 모니터의 모든 기능이 포함되어 있으며 추가로 레지스트리 변경 사항 및 외부 장치의 연결을 모니터링할 수 있습니다.

시스템 무결성 모니터 구성 요소는 운영 체제에서 컴퓨터 보안 위반을 나타낼 수 있는 변경 사항을 모니터링합니다. 이러한 변경이 탐지되면 Kaspersky Endpoint Security는 해당 이벤트를 생성하고 관리자에게 알립니다. 시스템 무결성 모니터는 실시간 모드에서 작동할 수 있으며 필요에 따라 시스템 무결성 검사를 수행할 수도 있습니다.

실시간 시스템 무결성 모니터

실시간 모드에서 시스템 무결성 모니터는 구성 요소의 파일에 포함된 개체(모니터링 범위)의 변경 사항을 추적합니다. 또한 시스템 무결성 모니터를 사용하면 해당 개체에 대한 무단 접근을 실시간으로 차단할 수 있습니다.

온디맨드 시스템 무결성 검사

온디맨드 시스템 무결성 검사는 수동으로 또는 스케줄에 따라 실행할 수 있는 작업입니다. 시스템 무결성 검사 작업을 실행하려면 구성 요소의 범위(모니터링 범위)를 설정하고 베이스라인을 생성합니다. 베이스라인은 시스템 내 객체의 기록된 상태로 애플리케이션이 현재 상태와 비교할 때 이를 참조합니다.

시스템 무결성 모니터 설정

파라미터

설명

운영 모드

  • 규칙에 따라 변경을 상대로 시스템을 보호. 이 모드에서는 시스템 무결성 모니터가 모니터링 범위에 있는 파일 및 레지스트리 키를 사용하는 작업을 차단하고 해당 이벤트를 생성합니다.
  • 테스트 모드: 차단 금지, 기록만. 이 모드에서는 시스템 무결성 모니터가 모니터링 범위에 있는 파일 및 레지스트리 키에 대한 작업을 허용하고 해당 이벤트를 생성합니다.

실시간 시스템 무결성 모니터

실시간 모드에서 시스템 무결성 모니터는 구성 요소의 파일에 포함된 개체(모니터링 범위)의 변경 사항을 추적합니다. 또한 시스템 무결성 모니터를 사용하면 해당 개체에 대한 무단 접근을 실시간으로 차단할 수 있습니다.

장치 모니터

시스템 무결성 모니터는 외부 장치의 연결 및 연결 해제를 모니터링합니다.

파일 및 레지스트리 모니터

시스템 무결성 모니터는 파일, 폴더 및 레지스트리의 변경 사항을 모니터링합니다.

시스템 무결성 검사

온디맨드 시스템 무결성 검사는 수동으로 또는 스케줄에 따라 실행할 수 있는 작업입니다. 시스템 무결성 검사 작업을 실행하려면 구성 요소의 범위(모니터링 범위)를 설정하고 베이스라인을 생성합니다. 베이스라인은 시스템 내 객체의 기록된 상태로 애플리케이션이 현재 상태와 비교할 때 이를 참조합니다.

맨 위로