모니터링 범위 및/또는 파일 및 폴더, 레지스트리 키와 값에 대한 모니터링 범위에서의 예외 목록을 통해 무결성 모니터링 규칙을 만들 수 있습니다. 무결성 모니터링 규칙을 만들거나 가져온 후에 필요한 경우 규칙 설정을 변경할 수 있습니다.
Kaspersky Security Center를 통해 무결성 모니터링 규칙을 만들거나 편집하려면 다음과 같이 하십시오:
무결성 모니터링 규칙 창이 열립니다.
무결성 모니터링 규칙 창이 열립니다.
Kaspersky Security가 수정 사항을 모니터링할 파일 또는 폴더를 추가하려면 다음과 같이 하십시오:
파일 또는 폴더 창이 열립니다.
경로 마스크 입력 시, 경로 어디에나 다음과 같은 문자를 사용할 수 있습니다:
*
문자는 \ / : ? ” < > | *
을 제외한 모든 문자를 나타낼 수 있습니다. 또한:*
문자가 경로의 전체 구성 요소의 이름을 지정하는 데 사용되는 경우(예를 들어 폴더 이름: /*/
을 지정하려는 경우), 1자 이상의 문자를 나타낼 수 있습니다.*
문자가 경로 구성 요소의 일부 이름을 지정하는 데 사용되는 경우(예를 들어 폴더 이름: /abc*/
의 일부를 지정하려는 경우), 0자 이상의 문자를 나타낼 수 있습니다.?
문자는 1자의 문자를 대체할 수 있습니다.폴더 경로 입력 시, 환경 변수를 사용할 수 있습니다. 환경 변수 이름의 앞뒤에 %
문자를 입력해야 합니다.
마스크 입력 시 다음 문자를 사용할 수 있습니다:
*
은 0자 이상의 문자를 나타냅니다. \ / : ? ” < > | *
을 제외한 모든 문자를 나타낼 수 있습니다.?
는 1자의 문자를 나타냅니다.중첩 폴더에 있는 특정 파일에 대한 변경 사항도 모니터링하려면 하위 폴더의 파일 포함 확인란을 선택합니다.
파일 또는 폴더 경로는 모니터링 범위 필드에 있는 경로 목록에 표시됩니다.
Kaspersky Security는 실시간 무결성 모니터링 실행이 시작될 때, 즉 정책이 적용될 때나 실시간 무결성 모니터링이 작동할 때 연결된 드라이브에서만 파일 및 폴더의 변경 사항을 모니터링합니다. 실시간 무결성 모니터링 실행이 시작될 때 드라이브의 전원이 꺼져 있으면 해당 드라이브의 파일과 폴더가 모니터링 범위에 추가되었더라도 파일과 폴더의 수정 사항을 모니터링하지 않습니다.
목록에서 키워드 검색을 수행하고 삭제 버튼을 사용하여 목록에서 파일 및 폴더를 제거할 수 있습니다.
예외 목록을 구성하려면 파일 탭의 예외 필드 위에 있는 추가 및 삭제 버튼을 사용합니다.
Kaspersky Security가 수정 사항을 모니터링할 레지스트리 키 또는 키 파라미터를 추가하려면 다음과 같이 하십시오:
레지스트리 키 창이 열립니다.
HKEY_CURRENT_USER 키는 지원하지 않습니다. HKEY_USER를 통한 레지스트리 키 경로를 다음과 같이 지정할 수 있습니다. HKEY_USERS\<사용자 프로필 ID>\<key>
마스크 입력 시, 와일드카드 *
(문자열) 및 ?
(단일 문자)을 사용할 수 있습니다.
키 및 키 파라미터 이름(지정된 경우)은 모니터링 범위 필드의 키 및 레지스트리 값 목록에 표시됩니다.
목록에서 키워드 검색을 수행하고 삭제 버튼을 사용하여 목록에서 키를 제거할 수 있습니다.
예외 목록을 구성하려면 레지스트리 탭의 예외 필드 위에 있는 추가 및 삭제 버튼을 사용합니다.
규칙이 무결성 모니터링 규칙 창의 규칙 목록에 표시됩니다.
로컬 인터페이스에서 무결성 모니터링 규칙을 만들거나 편집하려면 다음과 같이 하십시오:
창 오른쪽에 무결성 모니터링 구성 요소 설정이 표시됩니다.
무결성 모니터링 규칙 창이 열립니다.
로컬 인터페이스의 설정을 사용할 수 없는 경우, 이 정책에 의해 정의된 설정 값이 관리 그룹의 모든 보호된 가상 컴퓨터에 사용되는 것입니다.