모니터링 범위 편집

파일 무결성 모니터가 작동하려면 지정된 모니터링 범위가 있어야 합니다. 다시 말해, 파일 무결성 모니터가 변경을 제어할 파일과 폴더의 경로를 지정해야 합니다. 관리자만 액세스할 수 있는 개체나 수정된 개체만 추가하는 것이 좋습니다. 이렇게 하면 파일 무결성 모니터 이벤트의 수가 줄어듭니다.

모니터링 규칙에 예외 조건을 추가해도 이벤트 수를 줄일 수 있습니다. 예외 항목이 모니터링 범위 항목에 우선합니다. 예를 들어, 조직에서 파일의 무결성을 모니터링할 애플리케이션을 사용한다고 할 때 이렇게 하려면 애플리케이션이 있는 폴더의 경로를 추가해야 합니다(예: C:\Users\Testadmin\Desktop\Utilities). 이러한 파일은 시스템 보안에 영향을 주지 않기 때문에 모니터링 규칙에서 로그 파일을 제외시킬 수 있습니다. 그리고 이 애플리케이션은 로그 파일을 계속 수정하기 때문에 유사한 이벤트의 수가 많아집니다. 이를 방지하려면 예외에 로그 파일을 추가합니다(예: C:\Users\Testadmin\Desktop\Utilities\*.log).

관리 콘솔(MMC)에서 모니터링 범위를 편집하는 방법

Kaspersky Security Center 관리 콘솔 창을 엽니다.
콘솔 트리에서 정책을 선택합니다.
필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
정책 창에서 보안 제어 → 파일 무결성 모니터를 선택합니다.
파일 무결성 모니터 확인란이 선택되어 있어야 합니다.
모니터링 규칙 블록에서 추가 버튼을 누릅니다.
그러면 창이 열립니다. 이 창에서 모니터링 규칙을 구성합니다.
- 규칙 이름. 규칙의 이름을 입력합니다(예: 애플리케이션 A 모니터링).
- 이벤트 심각도 수준. 파일 무결성 모니터가 기록할 이벤트의 심각도를 선택합니다(정보 , 경고 , 심각).
- 모니터링 범위. 폴더 또는 파일 경로를 입력합니다.
  모니터링 범위를 구성할 때 폴더나 파일 경로가 드라이브 문자 또는 시스템 환경 변수로 시작되어야 합니다. 애플리케이션은 사용자 정의 환경 변수를 지원하지 않습니다. 폴더 또는 파일에 대한 경로를 잘못 지정한 경우 Kaspersky Endpoint Security는 지정된 모니터링 범위를 추가하지 않습니다.
  
  마스크 사용:
  - *(별표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어 C:\*\*.txt 마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.
  - * 문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어, C:\Folder\**\*.txt 마스크는 Folder라는 이름의 폴더를 제외하고 Folder 내에 포함된 폴더에 있는 TXT 확장자 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다. C:\**\*.txt 마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.
  - ?(물음표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어 C:\TEMP\???.txt 마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진 TEMP 폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
- 예외 규칙. 폴더 또는 파일 경로를 입력합니다. Kaspersky Endpoint Security는 마스크를 입력할 때 환경 변수와 * 및 ? 문자를 지원합니다. 예외 항목이 모니터링 범위 항목에 우선합니다.
확인 을 누릅니다.
모니터링 규칙 목록에 새 규칙이 추가됩니다. 규칙 목록에서 제거하지 않고 모니터링 규칙의 사용을 해제할 수 있습니다. 이렇게 하려면 개체 옆의 확인란을 선택 해제합니다.
변경 사항을 저장합니다.

웹 콘솔에서 모니터링 범위를 편집하는 방법

웹 콘솔의 메인 창에서 기기 → 정책 및 프로필을 선택합니다.
Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
애플리케이션 설정 탭을 선택합니다.
보안 제어 → 파일 무결성 모니터로 이동합니다.
파일 무결성 모니터 토글 스위치가 켜져 있어야 합니다.
모니터링 규칙 블록에서 추가 버튼을 누릅니다.
그러면 창이 열립니다. 이 창에서 모니터링 규칙을 구성합니다.
- 규칙 이름. 규칙의 이름을 입력합니다(예: 애플리케이션 A 모니터링).
- 이벤트 심각도 수준. 파일 무결성 모니터가 기록할 이벤트의 심각도를 선택합니다(정보 , 경고 , 심각).
- 모니터링 범위. 폴더 또는 파일 경로를 입력합니다.
  모니터링 범위를 구성할 때 폴더나 파일 경로가 드라이브 문자 또는 시스템 환경 변수로 시작되어야 합니다. 애플리케이션은 사용자 정의 환경 변수를 지원하지 않습니다. 폴더 또는 파일에 대한 경로를 잘못 지정한 경우 Kaspersky Endpoint Security는 지정된 모니터링 범위를 추가하지 않습니다.
  
  마스크 사용:
  - *(별표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어 C:\*\*.txt 마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.
  - * 문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어, C:\Folder\**\*.txt 마스크는 Folder라는 이름의 폴더를 제외하고 Folder 내에 포함된 폴더에 있는 TXT 확장자 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다. C:\**\*.txt 마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.
  - ?(물음표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어 C:\TEMP\???.txt 마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진 TEMP 폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
- 예외 규칙. 폴더 또는 파일 경로를 입력합니다. Kaspersky Endpoint Security는 마스크를 입력할 때 환경 변수와 * 및 ? 문자를 지원합니다. 예외 항목이 모니터링 범위 항목에 우선합니다.
확인 을 누릅니다.
모니터링 규칙 목록에 새 규칙이 추가됩니다. 규칙 목록에서 제거하지 않고 모니터링 규칙의 사용을 해제할 수 있습니다. 이렇게 하려면 옆의 토글 스위치를 끄기로 설정합니다.
변경 사항을 저장합니다.

애플리케이션 인터페이스에서 모니터링 범위를 편집하는 방법

메인 애플리케이션 창에서 버튼을 클릭합니다.
애플리케이션 설정 창에서 보안 제어 → 파일 무결성 모니터를 선택합니다.
파일 무결성 모니터 토글 스위치가 켜져 있어야 합니다.
모니터링 규칙 블록에서 설정을 클릭합니다.
모니터링 규칙 블록에서 추가 버튼을 누릅니다.
그러면 창이 열립니다. 이 창에서 모니터링 규칙을 구성합니다.
- 규칙 이름. 규칙의 이름을 입력합니다(예: 애플리케이션 A 모니터링).
- 이벤트 심각도 수준. 파일 무결성 모니터가 기록할 이벤트의 심각도를 선택합니다(정보 , 경고 , 심각).
- 모니터링 범위. 폴더 또는 파일 경로를 입력합니다.
  모니터링 범위를 구성할 때 폴더나 파일 경로가 드라이브 문자 또는 시스템 환경 변수로 시작되어야 합니다. 애플리케이션은 사용자 정의 환경 변수를 지원하지 않습니다. 폴더 또는 파일에 대한 경로를 잘못 지정한 경우 Kaspersky Endpoint Security는 지정된 모니터링 범위를 추가하지 않습니다.
  
  마스크 사용:
  - *(별표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어 C:\*\*.txt 마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.
  - * 문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어, C:\Folder\**\*.txt 마스크는 Folder라는 이름의 폴더를 제외하고 Folder 내에 포함된 폴더에 있는 TXT 확장자 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다. C:\**\*.txt 마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.
  - ?(물음표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어 C:\TEMP\???.txt 마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진 TEMP 폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
- 예외 규칙. 폴더 또는 파일 경로를 입력합니다. Kaspersky Endpoint Security는 마스크를 입력할 때 환경 변수와 * 및 ? 문자를 지원합니다. 예외 항목이 모니터링 범위 항목에 우선합니다.
확인 을 누릅니다.
모니터링 규칙 목록에 새 규칙이 추가됩니다. 규칙 목록에서 제거하지 않고 모니터링 규칙의 사용을 해제할 수 있습니다. 이렇게 하려면 옆의 토글 스위치를 끄기로 설정합니다.
변경 사항을 저장합니다.

맨 위로