외부 컴퓨터에서 시도하는 암호화로부터 공유 폴더 보호에 대한 예외 생성

공유 폴더를 통해 파일을 교환할 때 데이터 암호화를 사용하는 조직에서는 폴더를 제외하면 오탐의 수를 줄일 수 있습니다. 예를 들어 사용자가 공유 폴더에서 ENC 확장자의 파일로 작업할 때, 행동 탐지가 오탐의 수를 늘릴 수 있습니다. 이러한 활동은 외부 암호화의 전형적인 행동 패턴과 일치합니다. 공유 폴더에서 데이터 보호를 위해 암호화한 파일이 있다면, 해당 폴더를 예외 규칙에 추가합니다.

관리 콘솔(MMC)을 사용하여 공유 폴더 보호의 예외 규칙을 생성하는 방법

Kaspersky Security Center 관리 콘솔 창을 엽니다.
콘솔 트리에서 정책을 선택합니다.
필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
정책 창에서 일반 설정 → 예외 규칙을 선택합니다.
검사 예외 및 신뢰하는 애플리케이션 블록에서 설정 버튼을 누릅니다.
창이 열리면 검사 예외 탭을 선택합니다.
예외 규칙 목록이 포함된 창이 열립니다.
회사의 모든 컴퓨터에 대해 통합 예외 규칙 목록을 만들려면 상속할 때 값 병합 확인란을 선택합니다. 부모 및 자식 정책의 예외 규칙 목록이 병합됩니다. 상속할 때 값 병합이 활성화된 경우 목록이 병합됩니다. 부모 정책의 예외 규칙은 자식 정책에 읽기 전용 보기로 표시됩니다. 부모 정책의 예외 규칙은 변경하거나 삭제할 수 없습니다.
사용자가 예외 규칙의 로컬 목록을 만들 수 있도록 하려면 로컬 예외 항목 사용 허용 확인란을 선택합니다. 이러한 방식으로 사용자는 정책에서 생성된 일반 예외 규칙 목록 외에도 로컬 예외 규칙 목록을 만들 수 있습니다. 관리자는 Kaspersky Security Center를 사용하여 컴퓨터 속성의 목록 항목을 확인, 추가, 편집 또는 삭제할 수 있습니다.
확인란을 선택 취소하면 사용자는 정책에서 생성된 일반 예외 규칙 목록에만 접근할 수 있습니다.
추가를 클릭합니다.
속성 블록에서 파일 또는 폴더 확인란을 선택합니다.
파일 또는 폴더 선택의 이름 창을 열려면, 검사 예외 설명(편집하려면 밑줄 친 항목을 눌러 주십시오) 블록에 있는 파일 또는 폴더 이름 링크를 클릭합니다.
찾아보기를 클릭하고 공유 폴더를 선택합니다.
경로를 수동으로 입력할 수도 있습니다. Kaspersky Endpoint Security는 마스크를 입력할 때 * 및 ? 문자를 지원합니다.
- *(별표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어 C:\*\*.txt 마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.
- * 문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어, C:\Folder\**\*.txt 마스크는 Folder라는 이름의 폴더를 제외하고 Folder 내에 포함된 폴더에 있는 TXT 확장자 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다. C:\**\*.txt 마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.
- ?(물음표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어 C:\Folder\???.txt 마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진 Folder 폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
파일 경로 시작 부분, 중간 또는 끝 부분에서 마스크를 사용할 수 있습니다. 예를 들어, 모든 사용자용 폴더를 예외 조건에 추가하려면 C:\Users\*\Folder\ 마스크를 입력합니다.
필요하면, 설명 필드에 사용자가 생성한 검사 예외에 대한 간단한 설명을 입력합니다.
보호 구성 요소 창을 열려면 검사 예외 설명(편집하려면 밑줄 친 항목을 눌러 주십시오) 블록에 있는 링크를 클릭합니다.
행동 탐지 구성 요소 옆의 확인란을 선택합니다.
변경 사항을 저장합니다.

웹 콘솔과 클라우드 콘솔을 사용하여 공유 폴더 보호에 대한 예외 규칙을 생성하는 방법

웹 콘솔의 메인 창에서 기기 → 정책 및 프로필을 선택합니다.
Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
애플리케이션 설정 탭을 선택합니다.
일반 설정 → 예외 규칙 및 탐지된 개체의 유형으로 이동합니다.
검사 예외 및 신뢰하는 애플리케이션 블록에서 검사 예외 링크를 누릅니다.
회사의 모든 컴퓨터에 대해 통합 예외 규칙 목록을 만들려면 상속할 때 값 병합 확인란을 선택합니다. 부모 및 자식 정책의 예외 규칙 목록이 병합됩니다. 상속할 때 값 병합이 활성화된 경우 목록이 병합됩니다. 부모 정책의 예외 규칙은 자식 정책에 읽기 전용 보기로 표시됩니다. 부모 정책의 예외 규칙은 변경하거나 삭제할 수 없습니다.
사용자가 예외 규칙의 로컬 목록을 만들 수 있도록 하려면 로컬 예외 항목 사용 허용 확인란을 선택합니다. 이러한 방식으로 사용자는 정책에서 생성된 일반 예외 규칙 목록 외에도 로컬 예외 규칙 목록을 만들 수 있습니다. 관리자는 Kaspersky Security Center를 사용하여 컴퓨터 속성의 목록 항목을 확인, 추가, 편집 또는 삭제할 수 있습니다.
확인란을 선택 취소하면 사용자는 정책에서 생성된 일반 예외 규칙 목록에만 접근할 수 있습니다.
추가를 클릭합니다.
파일 또는 폴더로 예외 규칙을 어떻게 추가할지 선택합니다.
찾아보기를 클릭하고 공유 폴더를 선택합니다.
경로를 수동으로 입력할 수도 있습니다. Kaspersky Endpoint Security는 마스크를 입력할 때 * 및 ? 문자를 지원합니다.
- *(별표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어 C:\*\*.txt 마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.
- * 문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어, C:\Folder\**\*.txt 마스크는 Folder라는 이름의 폴더를 제외하고 Folder 내에 포함된 폴더에 있는 TXT 확장자 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다. C:\**\*.txt 마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.
- ?(물음표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어 C:\Folder\???.txt 마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진 Folder 폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
파일 경로 시작 부분, 중간 또는 끝 부분에서 마스크를 사용할 수 있습니다. 예를 들어, 모든 사용자용 폴더를 예외 조건에 추가하려면 C:\Users\*\Folder\ 마스크를 입력합니다.
보호 구성 요소 블록에서, 행동 탐지 구성 요소를 선택합니다.
필요하면, 설명 필드에 사용자가 생성한 검사 예외에 대한 간단한 설명을 입력합니다.
제외할 활성 상태를 선택합니다.
토글을 사용하여 언제든지 예외를 중지할 수 있습니다.
변경 사항을 저장합니다.

애플리케이션 인터페이스에서 공유 폴더 보호의 예외 규칙을 생성하는 방법

메인 애플리케이션 창에서 버튼을 클릭합니다.
애플리케이션 설정 창에서 일반 설정 → 예외 규칙 및 탐지된 개체의 유형을 선택합니다.
예외 규칙 블록에서 예외 규칙 관리 링크를 클릭합니다.
추가를 클릭합니다.
찾아보기를 클릭하고 공유 폴더를 선택합니다.
경로를 수동으로 입력할 수도 있습니다. Kaspersky Endpoint Security는 마스크를 입력할 때 * 및 ? 문자를 지원합니다.
- *(별표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어 C:\*\*.txt 마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.
- * 문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어, C:\Folder\**\*.txt 마스크는 Folder라는 이름의 폴더를 제외하고 Folder 내에 포함된 폴더에 있는 TXT 확장자 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다. C:\**\*.txt 마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.
- ?(물음표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어 C:\Folder\???.txt 마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진 Folder 폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
파일 경로 시작 부분, 중간 또는 끝 부분에서 마스크를 사용할 수 있습니다. 예를 들어, 모든 사용자용 폴더를 예외 조건에 추가하려면 C:\Users\*\Folder\ 마스크를 입력합니다.
보호 구성 요소 블록에서, 행동 탐지 구성 요소를 선택합니다.
필요하면, 설명 필드에 사용자가 생성한 검사 예외에 대한 간단한 설명을 입력합니다.
제외할 활성 상태를 선택합니다.
토글을 사용하여 언제든지 예외를 중지할 수 있습니다.
변경 사항을 저장합니다.

맨 위로