실시간 시스템 무결성 모니터
시스템 무결성 모니터를 사용하면 운영 체제의 변경 사항을 실시간으로 추적할 수 있습니다. 컴퓨터에서 보안 위반을 나타낼 수 있는 변경 사항을 추적할 수 있습니다. 이 구성 요소를 사용하면 이러한 변경을 차단하거나 단순히 변경 이벤트를 로그 기록할 수 있습니다.
시스템 무결성 모니터가 작동하려면 적어도 하나 이상의 규칙을 추가해야 합니다. 시스템 무결성 모니터 규칙은 파일 및 레지스트리에 대한 사용자의 접근을 정의하는 기준입니다. 시스템 무결성 모니터는 지정된 모니터링 범위 내에서 파일 및 레지스트리의 변경 사항을 탐지합니다. 모니터링 범위는 시스템 무결성 모니터 규칙의 기준 중 하나입니다.
실시간 시스템 무결성 모니터 모드
시스템 무결성 모니터 규칙이 운영 체제 또는 기타 서비스 기능에 중요한 리소스를 사용하는 작업을 차단하지 않도록 하려면 테스트 모드를 활성화하고 구성 요소가 시스템에 미치는 영향을 분석하는 것이 좋습니다. 테스트 모드를 켜면 Kaspersky Endpoint Security는 규칙에 의해 금지된 사용자 활동을 차단하지 않고 경고 이벤트를 생성합니다.
실시간 시스템 무결성 모니터 구성 요소에는 두 가지 모드가 있습니다:
- 규칙에 따라 변경을 상대로 시스템을 보호
이 모드에서 시스템 무결성 모니터는 시스템의 변경 사항을 추적하고 규칙에 따라(허용 또는 차단) 작업을 수행합니다. 또한 시스템 무결성 모니터는 해당 이벤트를 생성하고 Kaspersky Security Center 콘솔에서 장치의 상태를 변경합니다.
- 테스트 모드: 차단 금지, 기록만
이 모드에서 시스템 무결성 모니터는 모니터링 범위에 있는 파일 및 레지스트리 키에 대한 작업을 허용합니다. 파일 또는 레지스트리에 대한 작업이 금지된 경우 애플리케이션이 이벤트(차단된 작업이 테스트 모드에서 허용되었습니다)를 생성합니다. 규칙이 시스템에 어떤 영향을 미치는지 분석하려면 리포트를 확인할 수 있습니다.
실시간 시스템 무결성 모니터 활성화하기
관리 콘솔(MMC)에서 실시간 시스템 무결성 모니터를 활성화하는 방법
웹 콘솔에서 실시간 시스템 무결성 모니터를 활성화하는 방법
애플리케이션 인터페이스에서 실시간 시스템 무결성 모니터를 활성화하는 방법
실시간 시스템 무결성 모니터 규칙 설정
파라미터 | 설명 |
---|---|
규칙 이름 | 실시간 시스템 무결성 모니터 규칙 이름 |
파일 및 레지스트리 사용 작업 |
|
이벤트 심각도 수준 | Kaspersky Endpoint Security는 모니터링 범위 내 파일 또는 레지스트리 키가 수정될 때마다 파일 수정 이벤트를 기록합니다. 사용할 수 있는 이벤트 심각도는 정보( |
모니터링 범위 |
|
예외 규칙 |
|
신뢰하는 사용자 및/또는 사용자 그룹 | 신뢰하는 사용자 는 모니터링 범위에서 파일 및 레지스트리 키로 작업을 수행할 수 있는 사용자입니다. Kaspersky Endpoint Security가 신뢰하는 사용자가 수행한 작업을 탐지하면 시스템 무결성 모니터가 정보 Active Directory와 Kaspersky Security Center의 계정 목록에서 사용자를 선택하거나 로컬 사용자 이름을 수동으로 입력하여 사용자를 선택할 수 있습니다. Kaspersky는 도메인 사용자 계정을 사용할 수 없는 특별한 경우에만 로컬 사용자 계정을 사용할 것을 권장합니다. |
파일 작동 표식/모니터링하는 작업 | 애플리케이션이 모니터링할 파일 또는 레지스트리 키로 작업을 특성화하는 마커입니다. |
해싱 | 수정 시 파일 해시를 계산합니다. Kaspersky Endpoint Security는 이벤트가 생성될 때 파일의 해시에 대한 정보를 추가합니다. |