무결성 모니터링 범위 및 무결성 검사 범위 구성

무결성 모니터링 구성 요소가 올바르게 작동하도록 하려면 구성 요소의 범위를 구성해야 합니다(예: 무결성 모니터링 구성 요소가 상태를 추적해야 하는 개체를 선택). 이 범위는 Light Agent for Windows 정책에서 또는 Light Agent for Windows의 로컬 인터페이스에서 구성됩니다.

구성 요소가 실시간 작동하도록 무결성 모니터링 범위를 구성할 수 있고 별도의 무결성 검사 범위를 스케줄에 따라 또는 수동으로 구성할 수 있습니다. 이 범위는 기준점 업데이트 작업에도 사용됩니다. 무결성 검사 범위가 정의되지 않으면 무결성 모니터링 범위가 무결성 검사 작업 및 기준점 업데이트 작업에 대해 적용됩니다.

Kaspersky Security Center를 통해 무결성 모니터링 구성 요소의 범위를 구성하려면 다음과 같이 하십시오:

1. Kaspersky Security Center 관리 콘솔을 엽니다.
2. 콘솔 트리의 관리 중인 기기 폴더에서 관련 보호된 가상 컴퓨터가 속한 관리 그룹의 이름을 가진 폴더를 엽니다.
3. 작업 공간에서 정책 탭을 선택합니다.
4. 정책 목록에서 Light Agent for Windows 정책을 선택하고 속성: <정책 이름>을 두 번 눌러 엽니다.
5. Light Agent for Windows 정책 속성 창에서 왼쪽 목록의 무결성 모니터링 섹션을 선택합니다.
6. 무결성 모니터링을 실시간으로 구성하려면 무결성 모니터링 범위 섹션에서 다음 작업을 수행하십시오:
   1. 장치 연결 모니터 확인란을 선택하면 보호된 가상 컴퓨터에 외부 장치가 실시간으로 연결될 때 무결성 모니터링이 해당 장치를 추적합니다.
   2. 드롭다운 목록에서, 무결성 모니터링 구성 요소가 외부 장치의 연결을 탐지할 때 생성한 이벤트의 중요도 레벨을 선택합니다. 기본적으로 정보 이벤트가 생성됩니다.
   3. 무결성 모니터링 구성 요소가 보호된 가상 컴퓨터의 파일 및 레지스트리 변경 사항을 실시간으로 추적하도록 하려면 파일 및 레지스트리 모니터 확인란을 선택합니다.
   4. 설정 버튼을 누릅니다.
   5. 무결성 모니터링 규칙 창이 나타나면 실시간 무결성 모니터링 구성 요소가 실행 중일 때 적용되는 규칙 목록을 만듭니다.

      애플리케이션 네트워크 규칙을 관리할 때 다음 작업을 수행할 수 있습니다:

      • 규칙을 추가 또는 편집합니다.
      • 규칙을 가져오고 내보냅니다.
      • 규칙을 작동 또는 중지합니다.
      • 규칙을 삭제합니다.
   6. 무결성 모니터링 규칙 창에서 확인을 누릅니다.
7. 별도의 무결성 검사 범위를 스케줄에 따라 또는 수동으로 구성하려면 무결성 검사 범위 섹션에서 다음 작업을 수행하십시오:
   1. 무결성 검사 범위 정의 확인란을 선택합니다.

      무결성 검사 범위 설정 그룹이 이 확인란 아래에 표시됩니다.

   2. 이러한 지침의 6단계에 설명된 대로 무결성 검사 범위의 설정을 구성합니다. 이러한 설정은 무결성 검사 작업 및 기준점 업데이트 작업이 수행될 때 적용됩니다.
8. 적용 버튼을 누릅니다.

로컬 인터페이스에서 무결성 모니터링 구성 요소의 범위를 구성하려면 다음과 같이 하십시오:

1. 보호된 가상 컴퓨터에서 애플리케이션 설정 창을 엽니다.
2. 창 왼쪽의 엔드포인트 제어 섹션에서 무결성 모니터링 섹션을 선택합니다.

   창 오른쪽에 무결성 모니터링 구성 요소 설정이 표시됩니다.

3. 무결성 모니터링을 실시간으로 구성하려면 무결성 모니터링 설정 섹션에서 다음 작업을 수행하십시오:
   1. 무결성 모니터링 설정 이름 아래에 있는 장치 연결 모니터 확인란을 선택하면 보호된 가상 컴퓨터에 외부 장치가 실시간으로 연결될 때 무결성 모니터링이 해당 장치를 추적합니다.
   2. 드롭다운 목록에서, 무결성 모니터링 구성 요소가 외부 장치의 연결을 탐지할 때 생성한 이벤트의 중요도 레벨을 선택합니다. 기본적으로 정보 이벤트가 생성됩니다.
   3. 무결성 모니터링 구성 요소가 보호된 가상 컴퓨터의 파일 및 레지스트리 변경 사항을 실시간으로 추적하도록 하려면 무결성 모니터링 설정 섹션의 상단에 위치한 파일 및 레지스트리 모니터 확인란을 선택합니다.
   4. 이전 지침의 6d~6f단계를 수행합니다.

   로컬 인터페이스의 설정을 사용할 수 없는 경우, 이 정책에 의해 정의된 설정 값이 관리 그룹의 모든 보호된 가상 컴퓨터에 사용되는 것입니다.

4. 별도의 무결성 검사 범위를 스케줄에 따라 또는 수동으로 구성하려면 무결성 모니터링 설정 섹션에서 다음 작업을 수행하십시오:
   1. 무결성 검사 범위 정의 확인란을 선택합니다.

      이 확인란 아래에 설정 섹션이 나타납니다.

   2. 이러한 지침의 6단계에 설명된 대로 이 섹션에서 설정을 구성합니다. 이러한 설정은 무결성 검사 작업 및 기준점 업데이트 작업이 수행될 때 적용됩니다.
5. 변경 내용을 저장하려면 저장 버튼을 누릅니다.

이 섹션 내용: 무결성 모니터링 규칙 만들기 및 편집 무결성 모니터링 규칙 가져오기 및 내보내기 무결성 모니터링 규칙 작동 및 중지

맨 위로