Sandbox가 악성 활동을 탐지하면 Kaspersky Endpoint Security는 자동으로 보안 위협 대응 활동을 수행합니다(예: 개체를 삭제하고 중요 영역 검사를 시작).
보안 위협 대응 활동을 구성하려면:
웹 콘솔의 메인 창에서 기기 → 정책 및 프로필을 선택합니다.
Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
애플리케이션 설정 탭을 선택합니다.
Detection and Response → Sandbox으로 이동합니다.
위협 탐지 시 처리 방법 블록에서 필요한 동작을 선택합니다.
격리 저장소로 사본을 옮기고 개체 삭제. 이 옵션을 선택하면 Kaspersky Endpoint Security가 컴퓨터에서 발견된 악성 개체를 삭제합니다. 개체를 삭제하기 전에 Kaspersky Endpoint Security는 나중에 개체를 복원해야 할 때를 대비하여 백업 복사본을 생성합니다. Kaspersky Endpoint Security는 백업 복사본을 격리 저장소로 이동합니다.
중요 영역 검사 실행. 이 옵션을 선택하면 Kaspersky Endpoint Security가 중요 영역 검사 작업을 실행합니다. Kaspersky Endpoint Security는 기본적으로 커널 메모리, 실행 중인 프로세스 및 디스크 부트 섹터를 검사합니다.
IOC 검사 작업 생성. 이 옵션을 선택하면 Kaspersky Endpoint Security가 자동으로 IOC 검사(자율적 IOC 검사 작업)를 생성합니다. 이 작업에 대해 실행 모드, 검사 범위 및 IOC 탐지에 대한 작업(개체 삭제, 중요 영역 검사 작업 실행)을 구성할 수 있습니다. IOC 검사 작업에 대한 다른 설정을 수정하려면 작업 설정으로 이동합니다.
필요한 경우 IOC 검사 범위 블록에서 IOC 검사 작업 설정을 구성합니다.
중요한 파일 영역. 이 옵션을 선택하면 Kaspersky Endpoint Security는 컴퓨터의 중요한 파일 영역(커널 메모리 및 부트 섹터)에서만 IOC 검사를 수행합니다.
컴퓨터 시스템 드라이브의 파일 영역. 이 옵션을 선택하면 Kaspersky Endpoint Security가 컴퓨터의 시스템 드라이브에서 IOC 검사를 수행합니다.
필요한 경우 IOC 검사 작업 실행 블록에서 IOC 검사 작업 설정을 구성합니다.
수동. 편리한 시간에 IOC 검사 작업을 수동으로 시작할 수 있는 실행 모드입니다.
위협 탐지 후. 보안위협이 탐지되면 Kaspersky Endpoint Security가 자동으로 IOC 검사 작업을 실행하는 실행 모드입니다.
컴퓨터가 유휴 상태일 때만 실행. 화면 보호기가 활성화되었거나 화면이 잠겨 있을 때 Kaspersky Endpoint Security가 IOC 검사 작업을 실행하는 실행 모드입니다. 사용자가 컴퓨터의 잠금을 해제하면 Kaspersky Endpoint Security가 작업을 일시 중지합니다. 따라서 작업을 완료하는 데 며칠이 걸릴 수 있습니다.