보호 범위 편집
보호 범위는 Kaspersky Endpoint Security가 파일 활동을 감시하는 공유 폴더의 경로 목록입니다. Kaspersky Endpoint Security는 마스크를 입력할 때 환경 변수와 * 및 ? 문자를 지원합니다. 기본적으로 애플리케이션은 공유 폴더를 자동으로 식별하고 모든 폴더의 파일 활동을 모니터링합니다.
공유 폴더를 통해 파일을 교환할 때 데이터 암호화를 사용하는 조직에서는 보호 범위에서 폴더를 제외하면 오탐의 수를 줄일 수 있습니다. 예를 들어 사용자가 공유 폴더에서 ENC 확장자의 파일로 작업할 때, 행동 탐지가 오탐의 수를 늘릴 수 있습니다. 이러한 활동은 외부 암호화의 전형적인 행동 패턴과 일치합니다. 공유 폴더에서 데이터 보호를 위해 암호화한 파일이 있다면, 해당 폴더를 예외 규칙에 추가합니다.
외부 암호화 시도를 처리되지 않아야 하는 컴퓨터를 제외할 수도 있습니다.
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 콘솔 트리에서 정책을 선택합니다.
- 필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
- 정책 창에서 지능형 위협 보호 → 행동 탐지를 선택합니다.
- 보호 범위 블록에서 공유 폴더 버튼을 누릅니다.
- 창이 열리면 지정된 공유 폴더만 해당 모드를 선택합니다.
- 폴더 목록에서 추가를 클릭합니다.
- 그러면 창이 열립니다. 이 창에서 보호 범위에 포함할 공유 폴더의 경로를 입력합니다(예,
C:\Share).공유 폴더를 보호 범위에 추가하려면 로컬 경로를 사용하십시오.
- 확인을 누릅니다.
- 필요한 경우 보호 범위 예외 규칙을 정의하십시오.
- 예외 규칙 창에서 마스크 사용 버튼을 누릅니다.
- 열리는 창에서 추가 버튼을 누릅니다.
- 표시된 창의
*.<file extension>형식 또는 폴더 경로에서 파일 확장자를 지정합니다. Kaspersky Endpoint Security는 마스크를 입력할 때*및?문자를 지원합니다.애플리케이션이 일부 예외 파일 확장자를 지원하지 않습니다. 따라서
*.docx또는**\Folder\**로 예외 규칙을 지정할 수 있습니다.
보호 범위의 개체 목록에서 개체를 삭제하지 않고도 보호 대상에서 개체를 제외할 수 있습니다. 이렇게 하려면 개체 옆의 확인란을 선택 해제합니다.
- 변경 사항을 저장합니다.
웹 콘솔 및 클라우드 콘솔에서 보호 범위를 편집하는 방법
- 웹 콘솔의 메인 창에서 에셋(기기) → 정책 및 프로필을 선택합니다.
- Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- 지능형 위협 보호 → 행동 탐지로 갑니다.
- 보호 범위 블록에서 공유 폴더 링크를 클릭합니다.
- 창이 열리면 지정된 공유 폴더만 해당 모드를 선택합니다.
- 폴더 목록에서 추가를 클릭합니다.
- 그러면 창이 열립니다. 이 창에서 보호 범위에 포함할 공유 폴더의 경로를 입력합니다(예,
C:\Share).공유 폴더를 보호 범위에 추가하려면 로컬 경로를 사용하십시오.
- 확인을 누릅니다.
- 필요한 경우 보호 범위 예외 규칙을 정의하십시오.
- 예외 블록에서 마스크로 예외 설정 링크를 클릭합니다.
- 열리는 창에서 추가 버튼을 누릅니다.
- 표시된 창의
*.<file extension>형식 또는 폴더 경로에서 파일 확장자를 지정합니다. Kaspersky Endpoint Security는 마스크를 입력할 때*및?문자를 지원합니다.애플리케이션이 일부 예외 파일 확장자를 지원하지 않습니다. 따라서
*.docx또는**\Folder\**로 예외 규칙을 지정할 수 있습니다.
- 보호 범위의 개체 목록에서 개체를 삭제하지 않고도 보호 대상에서 개체를 제외할 수 있습니다. 이렇게 하려면 개체 옆의 확인란을 선택 해제합니다.
- 변경 사항을 저장합니다.
- 메인 애플리케이션 창에서
버튼을 클릭합니다. - 애플리케이션 설정 창에서 일반 설정 → 예외 규칙 및 탐지된 개체의 유형을 선택합니다.
- 예외 규칙 블록에서 예외 규칙 관리 링크를 클릭합니다.
- 추가를 클릭합니다.
- 찾아보기를 클릭하고 공유 폴더를 선택합니다.
경로를 수동으로 입력할 수도 있습니다. Kaspersky Endpoint Security는 마스크를 입력할 때
*및?문자를 지원합니다.*(별표) 문자는\및/문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어C:\*\*.txt마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.*문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서\및/문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어,C:\Folder\**\*.txt마스크는Folder라는 이름의 폴더를 제외하고Folder내에 포함된 폴더에 있는 TXT 확장자 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다.C:\**\*.txt마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.?(물음표) 문자는\및/문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어C:\Folder\???.txt마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진Folder폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
파일 경로 시작 부분, 중간 또는 끝 부분에서 마스크를 사용할 수 있습니다. 예를 들어, 모든 사용자용 폴더를 예외 조건에 추가하려면
?:\Users\*\Folder\마스크를 입력합니다. - 보호 구성 요소 블록에서, 행동 탐지 구성 요소를 선택합니다.
- 필요하면, 설명 필드에 사용자가 생성한 검사 예외에 대한 간단한 설명을 입력합니다.
- 제외할 활성 상태를 선택합니다.
토글을 사용하여 언제든지 예외를 중지할 수 있습니다.
- 변경 사항을 저장합니다.
- 웹 콘솔의 메인 창에서 에셋(기기) → 정책 및 프로필을 선택합니다.
- Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- 일반 설정 → 예외 규칙 및 탐지된 개체의 유형으로 이동합니다.
- 검사 예외 및 신뢰하는 애플리케이션 블록에서 검사 예외 링크를 누릅니다.
- 회사의 모든 컴퓨터에 대해 통합 예외 규칙 목록을 만들려면 상속할 때 값 병합 확인란을 선택합니다. 부모 및 자식 정책의 예외 규칙 목록이 병합됩니다. 상속할 때 값 병합이 활성화된 경우 목록이 병합됩니다. 부모 정책의 예외 규칙은 자식 정책에 읽기 전용 보기로 표시됩니다. 부모 정책의 예외 규칙은 변경하거나 삭제할 수 없습니다.
- 사용자가 예외 규칙의 로컬 목록을 만들 수 있도록 하려면 로컬 예외 항목 사용 허용 확인란을 선택합니다. 이러한 방식으로 사용자는 정책에서 생성된 일반 예외 규칙 목록 외에도 로컬 예외 규칙 목록을 만들 수 있습니다. 관리자는 Kaspersky Security Center를 사용하여 컴퓨터 속성의 목록 항목을 확인, 추가, 편집 또는 삭제할 수 있습니다.
확인란을 선택 취소하면 사용자는 정책에서 생성된 일반 예외 규칙 목록에만 접근할 수 있습니다. 또한 이 확인란을 선택 취소하면 Kaspersky Endpoint Security는 애플리케이션의 사용자 인터페이스에서 검사 예외 통합 목록을 숨깁니다.
- 추가를 클릭하고 작업을 선택합니다:
- 카테고리. 검사 예외는 별도의 카테고리로 그룹화할 수 있습니다. 새 카테고리를 생성하려면 카테고리 이름을 입력하고 카테고리에 하나 이상의 검사 예외를 추가합니다.
- 새로운 예외. Kaspersky Endpoint Security가 새 검사 예외를 목록의 루트에 추가합니다.
- 목록에서 예외 항목 선택. SQL 서버, Microsoft Exchange 서버 및 System Center Configuration Manager에서 Kaspersky Endpoint Security를 빠르게 구성하기 위해 애플리케이션에는 사전 정의된 검사 예외가 포함되어 있습니다. 또한 Citrix 및 VMware 가상 환경에서 애플리케이션 설정을 지원하기 위해 사전 정의된 검사 예외가 추가되었습니다. 보호하는 서버의 용도에 따라 사전 정의된 검사 예외를 선택해야 합니다.
- 추가를 클릭합니다.
- 파일 또는 폴더로 예외 규칙을 어떻게 추가할지 선택합니다.
- 찾아보기를 클릭하고 공유 폴더를 선택합니다.
경로를 수동으로 입력할 수도 있습니다. Kaspersky Endpoint Security는 마스크를 입력할 때
*및?문자를 지원합니다.*(별표) 문자는\및/문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어C:\*\*.txt마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.*문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서\및/문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어,C:\Folder\**\*.txt마스크는Folder라는 이름의 폴더를 제외하고Folder내에 포함된 폴더에 있는 TXT 확장자 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다.C:\**\*.txt마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.?(물음표) 문자는\및/문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어C:\Folder\???.txt마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진Folder폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
파일 경로 시작 부분, 중간 또는 끝 부분에서 마스크를 사용할 수 있습니다. 예를 들어, 모든 사용자용 폴더를 예외 조건에 추가하려면
C:\Users\*\Folder\마스크를 입력합니다. - 보호 구성 요소 블록에서, 행동 탐지 구성 요소를 선택합니다.
- 필요하면, 설명 필드에 사용자가 생성한 검사 예외에 대한 간단한 설명을 입력합니다.
- 제외할 활성 상태를 선택합니다.
토글을 사용하여 언제든지 예외를 중지할 수 있습니다.
- 변경 사항을 저장합니다.
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 콘솔 트리에서 정책을 선택합니다.
- 필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
- 정책 창에서 일반 설정 → 예외 및 개체 유형을 선택합니다.
- 검사 예외 및 신뢰하는 애플리케이션 → 검사 예외 블록에서 설정 버튼을 누릅니다.
예외 규칙 목록이 포함된 창이 열립니다.
- 회사의 모든 컴퓨터에 대해 통합 예외 규칙 목록을 만들려면 상속할 때 값 병합 확인란을 선택합니다. 부모 및 자식 정책의 예외 규칙 목록이 병합됩니다. 상속할 때 값 병합이 활성화된 경우 목록이 병합됩니다. 부모 정책의 예외 규칙은 자식 정책에 읽기 전용 보기로 표시됩니다. 부모 정책의 예외 규칙은 변경하거나 삭제할 수 없습니다.
- 사용자가 예외 규칙의 로컬 목록을 만들 수 있도록 하려면 로컬 예외 항목 사용 허용 확인란을 선택합니다. 이러한 방식으로 사용자는 정책에서 생성된 일반 예외 규칙 목록 외에도 로컬 예외 규칙 목록을 만들 수 있습니다. 관리자는 Kaspersky Security Center를 사용하여 컴퓨터 속성의 목록 항목을 확인, 추가, 편집 또는 삭제할 수 있습니다.
확인란을 선택 취소하면 사용자는 정책에서 생성된 일반 예외 규칙 목록에만 접근할 수 있습니다. 또한 이 확인란을 선택 취소하면 Kaspersky Endpoint Security는 애플리케이션의 사용자 인터페이스에서 검사 예외 통합 목록을 숨깁니다.
- 추가를 클릭하고 작업을 선택합니다:
- 카테고리. 검사 예외는 별도의 카테고리로 그룹화할 수 있습니다. 새 카테고리를 생성하려면 카테고리 이름을 입력하고 카테고리에 하나 이상의 검사 예외를 추가합니다.
- 새로운 예외. Kaspersky Endpoint Security가 새 검사 예외를 목록의 루트에 추가합니다.
- 목록에서 예외 항목 선택. SQL 서버, Microsoft Exchange 서버 및 System Center Configuration Manager에서 Kaspersky Endpoint Security를 빠르게 구성하기 위해 애플리케이션에는 사전 정의된 검사 예외가 포함되어 있습니다. 또한 Citrix 및 VMware 가상 환경에서 애플리케이션 설정을 지원하기 위해 사전 정의된 검사 예외가 추가되었습니다. 보호하는 서버의 용도에 따라 사전 정의된 검사 예외를 선택해야 합니다.
- 추가를 클릭합니다.
- 속성 블록에서 파일 또는 폴더 확인란을 선택합니다.
- 파일 또는 폴더 선택의 이름 창을 열려면, 검사 예외 설명(편집하려면 밑줄 친 항목을 눌러 주십시오) 블록에 있는 파일 또는 폴더 이름 링크를 클릭합니다.
- 찾아보기를 클릭하고 공유 폴더를 선택합니다.
경로를 수동으로 입력할 수도 있습니다. Kaspersky Endpoint Security는 마스크를 입력할 때
*및?문자를 지원합니다.*(별표) 문자는\및/문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어C:\*\*.txt마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.*문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서\및/문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어,C:\Folder\**\*.txt마스크는Folder라는 이름의 폴더를 제외하고Folder내에 포함된 폴더에 있는 TXT 확장자 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다.C:\**\*.txt마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.?(물음표) 문자는\및/문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어C:\Folder\???.txt마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진Folder폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
파일 경로 시작 부분, 중간 또는 끝 부분에서 마스크를 사용할 수 있습니다. 예를 들어, 모든 사용자용 폴더를 예외 조건에 추가하려면
?:\Users\*\Folder\마스크를 입력합니다. - 필요하면, 설명 필드에 사용자가 생성한 검사 예외에 대한 간단한 설명을 입력합니다.
- 보호 구성 요소 창을 열려면 검사 예외 설명(편집하려면 밑줄 친 항목을 눌러 주십시오) 블록에 있는 링크를 클릭합니다.
- 행동 탐지 구성 요소 옆의 확인란을 선택합니다.
- 변경 사항을 저장합니다.
- 메인 애플리케이션 창에서 버튼을 클릭합니다.
- 애플리케이션 설정 창에서 지능형 위협 보호 → 행동 탐지를 선택합니다.
행동 탐지 설정
- 보호 범위 블록에서 공유 폴더 링크를 클릭합니다.
- 창이 열리면 지정된 공유 폴더만 해당 모드를 선택합니다.
- 폴더 목록에서 추가를 클릭합니다.
- 그러면 창이 열립니다. 이 창에서 보호 범위에 포함할 공유 폴더의 경로를 입력합니다(예,
C:\Share).공유 폴더를 보호 범위에 추가하려면 로컬 경로를 사용하십시오.
- 확인을 누릅니다.
- 필요한 경우 보호 범위 예외 규칙을 정의하십시오.
- 예외 블록에서 마스크로 예외 설정 링크를 클릭합니다.
- 열리는 창에서 추가 버튼을 누릅니다.
- 표시된 창의
*.<file extension>형식 또는 폴더 경로에서 파일 확장자를 지정합니다. Kaspersky Endpoint Security는 마스크를 입력할 때*및?문자를 지원합니다.애플리케이션이 일부 예외 파일 확장자를 지원하지 않습니다. 따라서
*.docx또는**\Folder\**로 예외 규칙을 지정할 수 있습니다.
- 보호 범위의 개체 목록에서 개체를 삭제하지 않고도 보호 대상에서 개체를 제외할 수 있습니다. 이렇게 하려면 개체 옆의 확인란을 선택 해제합니다.
- 변경 사항을 저장합니다.