무결성 모니터링 규칙 만들기 및 편집

모니터링 범위 및/또는 파일 및 폴더, 레지스트리 키와 값에 대한 모니터링 범위에서의 예외 목록을 통해 무결성 모니터링 규칙을 만들 수 있습니다. 무결성 모니터링 규칙을 만들거나 가져온 후에 필요한 경우 규칙 설정을 변경할 수 있습니다.

Kaspersky Security Center를 통해 무결성 모니터링 규칙을 만들거나 편집하려면 다음과 같이 하십시오:

  1. Kaspersky Security Center 관리 콘솔을 엽니다.
  2. 콘솔 트리의 관리 중인 기기 폴더에서 관련 보호된 가상 컴퓨터가 속한 관리 그룹의 이름을 가진 폴더를 엽니다.
  3. 작업 공간에서 정책 탭을 선택합니다.
  4. 정책 목록에서 Light Agent for Windows 정책을 선택하고 속성: <정책 이름>을 두 번 눌러 엽니다.
  5. Light Agent for Windows 정책 속성 창에서 왼쪽 목록의 무결성 모니터링 섹션을 선택합니다.
  6. 다음 중 하나의 섹션에서 파일 및 레지스트리 모니터 확인란 오른쪽에 있는 설정 버튼을 누릅니다:
    • 실시간 무결성 모니터링 규칙을 구성하려면 무결성 모니터링 범위 섹션에서.
    • 무결성 검사 작업 및 기준점 업데이트 작업에 대한 규칙을 구성하려면 무결성 검사 범위 섹션에서.

    무결성 모니터링 규칙 창이 열립니다.

  7. 다음 중 하나를 수행합니다:
    • 무결성 모니터링 규칙을 만들려면 규칙 목록 위에 있는 추가 버튼을 누릅니다.
    • 무결성 모니터링 규칙을 편집하려면 목록에서 해당 규칙을 선택하고 편집 버튼을 누릅니다.

    무결성 모니터링 규칙 창이 열립니다.

  8. 규칙 이름을 입력하고 이 규칙 적용 시 무결성 모니터링에서 생성되는 이벤트의 중요도 레벨을 선택합니다. 기본적으로 정보 이벤트가 생성됩니다.
  9. 파일 탭에서 파일 및 폴더의 무결성 모니터링 범위 설정.

    Kaspersky Security가 수정 사항을 모니터링할 파일 또는 폴더를 추가하려면 다음과 같이 하십시오:

    1. 파일 탭의 모니터링 범위 필드 위에 있는 추가 버튼을 누릅니다.

      파일 또는 폴더 창이 열립니다.

    2. 수정 사항을 모니터링해야 하는 폴더의 절대 경로 또는 해당 폴더의 경로 마스크를 입력합니다.

      경로 마스크 입력 시, 경로 어디에나 다음과 같은 문자를 사용할 수 있습니다:

      • * 문자는 \ / : ? ” < > | *을 제외한 모든 문자를 나타낼 수 있습니다. 또한:
        • * 문자가 경로의 전체 구성 요소의 이름을 지정하는 데 사용되는 경우(예를 들어 폴더 이름: /*/을 지정하려는 경우), 1자 이상의 문자를 나타낼 수 있습니다.
        • * 문자가 경로 구성 요소의 일부 이름을 지정하는 데 사용되는 경우(예를 들어 폴더 이름: /abc*/의 일부를 지정하려는 경우), 0자 이상의 문자를 나타낼 수 있습니다.
      • ? 문자는 1자의 문자를 대체할 수 있습니다.

      폴더 경로 입력 시, 환경 변수를 사용할 수 있습니다. 환경 변수 이름의 앞뒤에 % 문자를 입력해야 합니다.

    3. 특정 폴더에 있는 파일에 대한 변경 사항을 모니터링해야 하는 경우 파일 이름 또는 파일 마스크 필드에 파일 이름 또는 파일 마스크를 입력합니다.

      마스크 입력 시 다음 문자를 사용할 수 있습니다:

      • *은 0자 이상의 문자를 나타냅니다. \ / : ? ” < > | *을 제외한 모든 문자를 나타낼 수 있습니다.
      • ?는 1자의 문자를 나타냅니다.

      중첩 폴더에 있는 특정 파일에 대한 변경 사항도 모니터링하려면 하위 폴더의 파일 포함 확인란을 선택합니다.

    4. 파일 또는 폴더 창에서 확인을 누릅니다.

    파일 또는 폴더 경로는 모니터링 범위 필드에 있는 경로 목록에 표시됩니다.

    Kaspersky Security는 실시간 무결성 모니터링 실행이 시작될 때, 즉 정책이 적용될 때나 실시간 무결성 모니터링이 작동할 때 연결된 드라이브에서만 파일 및 폴더의 변경 사항을 모니터링합니다. 실시간 무결성 모니터링 실행이 시작될 때 드라이브의 전원이 꺼져 있으면 해당 드라이브의 파일과 폴더가 모니터링 범위에 추가되었더라도 파일과 폴더의 수정 사항을 모니터링하지 않습니다.

    목록에서 키워드 검색을 수행하고 삭제 버튼을 사용하여 목록에서 파일 및 폴더를 제거할 수 있습니다.

  10. 필요한 경우 모니터링 범위에서 제외된 파일 및/또는 폴더 경로 목록을 유사하게 구성할 수 있습니다. Kaspersky Security는 예외 필드에 있는 경로 목록에 추가된 파일 및 폴더에 대한 변경 사항은 모니터링하지 않습니다.

    예외 목록을 구성하려면 파일 탭의 예외 필드 위에 있는 추가삭제 버튼을 사용합니다.

  11. 레지스트리 탭에서 레지스트리 키 및 값의 무결성 모니터링 범위 구성.

    Kaspersky Security가 수정 사항을 모니터링할 레지스트리 키 또는 키 파라미터를 추가하려면 다음과 같이 하십시오:

    1. 레지스트리 탭의 모니터링 범위 필드 위에 있는 추가 버튼을 누릅니다.

      레지스트리 키 창이 열립니다.

    2. 수정 사항을 모니터링해야 하는 레지스트리 키 이름을 입력합니다.

      HKEY_CURRENT_USER 키는 지원하지 않습니다. HKEY_USER를 통한 레지스트리 키 경로를 다음과 같이 지정할 수 있습니다. HKEY_USERS\<사용자 프로필 ID>\<key>

    3. Kaspersky Security가 중첩 키도 모니터링하도록 하려면 하위 키 포함 확인란을 선택합니다.
    4. 특정 키 파라미터의 변경 사항을 모니터링해야 하는 경우 키 파라미터의 이름 또는 마스크 필드에 파라미터 이름 또는 마스크를 입력합니다.

      마스크 입력 시, 와일드카드 *(문자열) 및 ?(단일 문자)을 사용할 수 있습니다.

    5. 레지스트리 키 창에서 확인을 누릅니다.

    키 및 키 파라미터 이름(지정된 경우)은 모니터링 범위 필드의 키 및 레지스트리 값 목록에 표시됩니다.

    목록에서 키워드 검색을 수행하고 삭제 버튼을 사용하여 목록에서 키를 제거할 수 있습니다.

  12. 필요한 경우 모니터링 범위에서 제외된 키 및 레지스트리 값 목록을 유사하게 구성할 수 있습니다. Kaspersky Security는 예외 필드에 있는 목록에 추가된 키 및 레지스트리 값에 대한 변경 사항은 모니터링하지 않습니다.

    예외 목록을 구성하려면 레지스트리 탭의 예외 필드 위에 있는 추가삭제 버튼을 사용합니다.

  13. 무결성 모니터링 규칙 창에서 확인을 누릅니다.

    규칙이 무결성 모니터링 규칙 창의 규칙 목록에 표시됩니다.

  14. 무결성 모니터링 규칙 창에서 확인을 누릅니다.
  15. 적용 버튼을 누릅니다.

로컬 인터페이스에서 무결성 모니터링 규칙을 만들거나 편집하려면 다음과 같이 하십시오:

  1. 보호된 가상 컴퓨터에서 애플리케이션 설정 창을 엽니다.
  2. 창 왼쪽의 엔드포인트 제어 섹션에서 무결성 모니터링 섹션을 선택합니다.

    창 오른쪽에 무결성 모니터링 구성 요소 설정이 표시됩니다.

  3. 다음 중 하나를 수행합니다:
    • 실시간 무결성 모니터링 규칙을 구성하려면 무결성 모니터링 설정 섹션 상단의 파일 및 레지스트리 모니터 확인란의 오른쪽에 있는 설정 버튼을 누릅니다.
    • 무결성 검사 작업 및 기준점 업데이트 작업 규칙을 구성하려면 무결성 모니터링 설정 섹션 아래쪽의 파일 및 레지스트리 모니터 확인란의 오른쪽에 있는 설정 버튼을 누릅니다.

    무결성 모니터링 규칙 창이 열립니다.

  4. 이전 지침의 7~14단계를 수행합니다.

    로컬 인터페이스의 설정을 사용할 수 없는 경우, 이 정책에 의해 정의된 설정 값이 관리 그룹의 모든 보호된 가상 컴퓨터에 사용되는 것입니다.

  5. 변경 내용을 저장하려면 저장 버튼을 누릅니다.
맨 위로