격리 저장소로 파일 이동

보안위협에 대응할 때 Kaspersky Endpoint Detection and Response는 격리 저장소로 파일 이동 작업을 생성할 수 있습니다. 이는 보안위협의 결과를 최소화하는 데 필요합니다. 격리 저장소는 컴퓨터의 특수 로컬 저장소입니다. 컴퓨터에 위험하다고 판단되는 파일을 격리할 수 있습니다. 격리된 파일은 암호화된 상태로 저장되며 장치 보안에 위협이 되지 않습니다. Kaspersky Endpoint Security는 EDR Optimum, EDR Expert, KATA(EDR), Kaspersky Sandbox 같은 Detection and Response 솔루션과 함께 작동할 때만 격리 저장소를 사용합니다. 그 외에는 Kaspersky Endpoint Security가 관련 파일을 백업에 저장합니다. 솔루션에 포함된 격리 저장소 관리 방법에 대한 자세한 내용은 Kaspersky Sandbox 도움말과 Kaspersky Endpoint Detection and Response Optimum 도움말, Kaspersky Endpoint Detection and Response Expert 도움말 그리고 Kaspersky Anti Targeted Attack Platform 도움말을 참조하십시오.

다음과 같은 방법으로 격리 저장소로 파일 이동 작업을 생성할 수 있습니다:

• 경고 세부 정보(EDR Optimum에서만).

  경고 세부 정보는 탐지된 위협에서 수집한 전체 정보를 확인하는 도구입니다. 경고 세부 정보에는 컴퓨터에서의 파일 히스토리 등이 포함됩니다. 경고 세부 정보 관리에 대한 자세한 사항은 Kaspersky Endpoint Detection and Response Optimum 도움말과 Kaspersky Endpoint Detection and Response Expert 도움말을 참조하십시오.

• 작업 마법사 사용.

  파일 경로와 해시(SHA256 또는 MD5)를 입력하거나 둘 중 하나를 입력해야 합니다.

격리 저장소로 파일 이동 작업에는 다음 제한 사항이 있습니다.

1. 파일 크기는 100MB를 초과할 수 없습니다.
2. SCO(시스템 중요 개체)는 격리할 수 없습니다. SCO는 운영 체제 및 Kaspersky Endpoint Security for Windows 애플리케이션을 실행하는 데 필요한 파일입니다.
3. 웹 콘솔과 클라우드 콘솔에서 EDR Optimum 작업을 구성할 수 있습니다. 클라우드 콘솔에서 EDR Expert 작업 설정을 이용할 수 있습니다.

격리 저장소로 파일 이동 작업을 생성하려면 다음과 같이 하십시오.

1. 웹 콘솔의 메인 창에서 기기 → 작업을 선택합니다.

   작업 목록이 열립니다.

2. 추가 버튼을 누릅니다.

   작업 마법사가 시작됩니다.

3. 검사 설정을 구성합니다:
   1. 애플리케이션 드롭다운 목록에서 Kaspersky Endpoint Security for Windows(12.2)를 선택합니다.
   2. 작업 유형 드롭다운 목록에서 격리 저장소로 파일 이동을 선택합니다.
   3. 작업 이름 필드에 간단한 설명을 입력합니다.
   4. 이 작업이 할당되는 기기 선택 블록에서 작업 범위를 선택합니다.
4. 선택한 작업 범위 옵션에 따라 장치를 선택합니다. 다음 버튼을 누릅니다.
5. 작업 실행에 사용할 권한이 있는 사용자 계정의 자격 증명을 입력합니다. 다음 버튼을 누릅니다.

   기본적으로 Kaspersky Endpoint Security는 시스템 사용자 계정(SYSTEM)으로 작업을 시작합니다.

6. 마침 버튼을 눌러 마법사를 마칩니다.

   작업 목록에 새 작업이 표시됩니다.

7. 새 작업을 클릭합니다.

   작업 속성 창이 열립니다.

8. 애플리케이션 설정 탭을 선택합니다.
9. 파일 목록에서 추가를 클릭합니다.

   파일 추가 마법사가 시작됩니다.

10. 파일을 추가하려면 파일의 전체 경로를 입력하거나, 파일 해시와 경로를 입력해야 합니다.

    파일이 네트워크 드라이브에 있다면 드라이브 문자가 아닌 \\ 문자로 시작하는 파일 경로를 입력합니다. 예: \\server\shared_folder\file.exe. 파일 경로에 네트워크 드라이브 문자가 포함되어 있으면 파일이 없음 오류가 발생할 수 있습니다.

11. 작업 속성 창에서 스케줄 탭을 선택합니다.
12. 작업 스케줄을 구성합니다.

    이 작업에서는 Wake-on-LAN을 사용할 수 없습니다. 작업을 실행하려면 컴퓨터가 켜져 있어야 합니다.

13. 저장 버튼을 누릅니다.
14. 작업 옆의 확인란을 선택합니다.
15. 실행 버튼을 누릅니다.

결과적으로 Kaspersky Endpoint Security는 파일을 격리 저장소로 이동합니다. 다른 프로세스가 파일을 잠갔다면 작업은 완료로 표시되지만 파일 자체는 컴퓨터가 다시 시작된 후에만 격리됩니다. 컴퓨터를 다시 시작한 후 파일이 삭제되었는지 확인하십시오.

현재 실행 중인 실행 파일을 격리할 시 격리 저장소로 파일 이동 작업이 접근 불가 오류와 함께 끝납니다. 파일에 대해 프로세스 종료 작업을 생성한 후 다시 시도하십시오.

너무 큰 파일을 격리하려고 하면 격리 저장소로 파일 이동 작업이 격리 저장소에 공간이 부족합니다 오류와 함께 끝납니다. 격리 저장소를 비우거나 격리 저장소 공간을 확장하십시오. 그 후 다시 시도합니다.

격리 저장소에서 파일을 복원하거나 웹 콘솔을 사용하여 격리 저장소를 비울 수 있습니다. 명령줄을 사용하면 컴퓨터에서 로컬로 개체를 복원할 수 있습니다.

맨 위로