중앙 관리 서버 데이터베이스에 중요한 정책 이벤트 저장

2024년 2월 14일

ID 181227

중앙 관리 서버 데이터베이스 오버플로를 방지하려면 중요한 이벤트만 데이터베이스에 저장하는 것이 좋습니다.

중앙 관리 서버 데이터베이스에서 중요한 이벤트 등록을 구성하려면 다음 단계를 따릅니다.

  1. 메인 메뉴에서 기기 → 정책 프로필로 이동합니다.
  2. Kaspersky Endpoint Security for Windows의 정책을 클릭합니다.

    선택한 정책의 속성 창이 열립니다.

  3. 정책 속성에서 이벤트 구성 탭을 엽니다.
  4. 심각 섹션에서 이벤트 추가를 누르고 다음 이벤트 옆에 있는 확인란만 선택합니다.
    • 최종 사용자 라이센스 계약서 위반
    • 애플리케이션 자동 실행 중지됨
    • 활성화 오류
    • 활성 위협 탐지. 고급 치료를 시작해야 함
    • 치료 불가
    • 이전에 열었던 위험한 링크가 감지됨
    • 프로세스가 종료됨
    • 네트워크 활동이 차단되었습니다
    • 네트워크 공격 탐지
    • 애플리케이션 시작 금지됨
    • 접근 거부됨(로컬 기반)
    • 접근 거부 (KSN)
    • 로컬 업데이트 오류
    • 두 작업을 동시에 시작할 수는 없음
    • Kaspersky Security Center와의 통신 오류
    • 일부 구성 요소가 업데이트되지 않음
    • 파일 암호화/복호화 규칙 적용 오류
    • 휴대용 모드 작동 중 오류 발생
    • 휴대용 모드 중지 중 오류 발생
    • 암호화 모듈을 로드할 수 없음
    • 정책을 적용할 수 없음
    • 애플래케이션 구성 요소 변경 오류
  5. 확인를 누릅니다.
  6. 기능 실패 섹션에서 이벤트 추가를 누르고 잘못된 작업 설정. 설정이 적용되지 않았습니다.
  7. 확인를 누릅니다.
  8. 경고 섹션에서 이벤트 추가를 누르고 다음 이벤트 옆에 있는 확인란만 선택합니다.
    • 자기-보호 중지됨
    • 보호 구성 요소 비활성화됨
    • 잘못된 예비 키
    • 침입자가 컴퓨터 또는 개인 데이터를 손상하는 데 사용할 수 있는 합법적인 소프트웨어가 탐지됨(로컬 베이스)
    • 침입자가 컴퓨터 또는 개인 데이터를 손상하는 데 사용할 수 있는 합법적인 소프트웨어가 감지됨 (KSN)
    • 개체 삭제
    • 개체 치료
    • 사용자가 암호화 정책 거부
    • 관리자가 Kaspersky Anti Targeted Attack Platform 서버의 검역소에서 파일을 복원했습니다
    • 관리자가 Kaspersky Anti Targeted Attack Platform 서버에 파일을 격리했습니다
    • 애플리케이션 시작 금지에 관해 관리자에게 보내는 메시지
    • 장치 접근 금지에 관해 관리자에게 보내는 메시지
    • 웹 페이지 접근 금지에 관해 관리자에게 보내는 메시지
  9. 확인를 누릅니다.
  10. 정보 섹션에서 이벤트 추가를 누르고 다음 이벤트 옆에 있는 확인란만 선택합니다.
    • 개체의 백업 복사본이 생성됨
    • 테스트 모드에서 애플리케이션 시작이 금지됨
  11. 확인를 누릅니다.

중앙 관리 서버 데이터베이스의 중요한 이벤트 등록이 구성됨

참고 항목:

시나리오: 네트워크 보호 구성

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.