프로세스 종료
프로세스 종료
프로세스 종료 작업을 사용해 프로세스를 원격으로 종료할 수 있습니다. 예를 들어, 프로세스 실행 작업을 사용하여 시작된 인터넷 속도 테스트 유틸리티를 원격으로 종료할 수 있습니다.
파일 실행을 금지하려면 실행 방지 구성 요소를 구성할 수 있습니다. 실행 파일, 스크립트, 오피스 형식 파일의 실행을 금지할 수 있습니다.
프로세스 종료 작업에는 다음 제한 사항이 있습니다.
- SCO(시스템 중요 개체) 프로세스는 종료할 수 없습니다. SCO는 운영 체제 및 Kaspersky Endpoint Security for Windows 애플리케이션을 실행하는 데 필요한 파일입니다.
- 웹 콘솔과 클라우드 콘솔에서 EDR Optimum 작업을 구성할 수 있습니다. 클라우드 콘솔에서 EDR Expert 작업 설정을 이용할 수 있습니다.
프로세스 종료 작업을 생성하려면 다음과 같이 하십시오.
- 웹 콘솔의 메인 창에서 기기 → 작업을 선택합니다.
작업 목록이 열립니다.
- 추가를 클릭합니다.
작업 마법사가 시작됩니다.
- 검사 설정을 구성합니다:
- 애플리케이션 드롭다운 목록에서 Kaspersky Endpoint Security for Windows(12.4)를 선택합니다.
- 작업 유형 드롭다운 목록에서 프로세스 종료를 선택합니다.
- 작업 이름 필드에 간단한 설명을 입력합니다.
- 이 작업이 할당되는 기기 선택 블록에서 작업 범위를 선택합니다.
- 선택한 작업 범위 옵션에 따라 장치를 선택합니다. 다음 버튼을 누릅니다.
- 작업 실행에 사용할 권한이 있는 사용자 계정의 자격 증명을 입력합니다. 다음 버튼을 누릅니다.
기본적으로 Kaspersky Endpoint Security는 시스템 사용자 계정(SYSTEM)으로 작업을 시작합니다.
- 마침 버튼을 눌러 마법사를 마칩니다.
작업 목록에 새 작업이 표시됩니다.
- 새 작업을 클릭합니다.
작업 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- 프로세스를 완료하려면 종료할 파일을 선택해야 합니다. 다음과 같은 방법으로 파일을 선택할 수 있습니다:
- 파일의 전체 이름을 입력합니다.
- 파일의 해시와 파일 경로를 입력합니다.
- 프로세스의 PID를 입력합니다(로컬 작업에만 해당).
파일이 네트워크 드라이브에 있다면 드라이브 문자가 아닌
\\
문자로 시작하는 파일 경로를 입력합니다. 예:\\server\shared_folder\file.exe
. 파일 경로에 네트워크 드라이브 문자가 포함되어 있으면 파일이 없음 오류가 발생할 수 있습니다. - 작업 속성 창에서 스케줄 탭을 선택합니다.
- 작업 스케줄을 구성합니다.
이 작업에서는 Wake-on-LAN을 사용할 수 없습니다. 작업을 실행하려면 컴퓨터가 켜져 있어야 합니다.
- 저장 버튼을 누릅니다.
- 작업 옆의 확인란을 선택합니다.
- 실행 버튼을 누릅니다.
결과적으로 Kaspersky Endpoint Security는 컴퓨터에서 프로세스를 종료합니다. 예를 들어 'GAME' 애플리케이션이 실행 중일 때 game.exe 프로세스를 종료하면, 데이터가 저장되지 않은 채 애플리케이션이 닫힙니다. 결과 섹션의 작업 속성에서 작업 결과를 볼 수 있습니다.
이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.