ePolicy Orchestrator 4.5 또는 4.6
이 사용자 인터페이스 콘솔을 사용하여 모든 프로세스 검색에 적용되는 일반 설정을 구성합니다.
작업
옵션 정의를 보려면 인터페이스에서 ?를 클릭하십시오.
- 메뉴 | 정책 | 정책 카탈로그를 클릭한 다음 제품 목록에서 VirusScan Enterprise 8.8.0을 선택합니다. 범주 목록은 VirusScan Enterprise 8.8.0에 대한 정책 범주를 표시합니다.
- 기존 정책을 편집하거나 새 정책을 작성합니다. 기존 정책 편집
- 범주 목록에서 정책 범주를 선택합니다.
- 액션 열에서 편집 설정을 클릭하여 정책 구성 페이지를 엽니다.
새 정책 작성
- 작업 | 새 정책을 클릭하여 새 정책 대화 상자를 엽니다.
- 범주 목록에서 기존 정책을 선택합니다.
- 이 기존 정책을 기반으로 정책 작성 목록에서 설정 중 하나를 선택합니다.
- 새 정책 이름을 입력합니다.
- 필요한 경우 메모를 입력합니다.
- 확인을 클릭합니다. 기존 정책 목록에 새 정책이 나타납니다.
- 새 정책의 액션 열에서 편집 설정을 클릭하여 정책 구성 페이지를 엽니다.
- 설정 목록에서 워크스테이션 또는 서버를 선택합니다.
- 온액세스 일반 정책 페이지에서 일반 탭을 클릭하여 모든 온액세스 검색에 적용되는 일반 정책을 구성합니다. 예를 들어, 검색할 온액세스 항목, 검색 시기, 최대 검색 시간 및 쿠키 검색 여부가 있습니다.
온액세스 검색이 활성화될 때마다 시스템에서 현재 실행 중인 모든 프로세스의 검색을 구성할 수 있습니다. 그러면 시스템 보안이 개선되지만 시스템 부팅 시간 성능에 영향을 미칠 수 있습니다.
검색 그룹에서 활성화 기능에 대한 검색 프로세스를 구성하려면 활성화 시 프로세스 검색을 클릭하여 온액세스 검색이 활성화될 때마다 시스템에서 현재 실행 중인 모든 프로세스를 검색합니다.참고: 이 기능을 활성화하면 시스템을 부팅하는 데 걸리는 시간에 영향을 미칠 수 있습니다. - ScriptScan 탭에서 ScriptScan을 활성화하고 검색에서 제외할 프로세스 또는 URL을 구성합니다.
- 차단 탭에서 공유 폴더에 원하지 않는 프로그램이나 잠재적 위협이 있는 파일을 쓰는 원격 컴퓨터와의 연결 차단을 구성합니다.
참고: 기본적으로 원격 시스템이 VirusScan Enterprise를 사용하여 시스템에 악성 프로그램을 쓰면 VirusScan Enterprise는 해당 원격 시스템에 대한 연결을 차단합니다.
또한 악성 프로그램을 작성한 시스템으로 전송되는 메시지를 구성할 수도 있습니다.
참고: 이 메시지를 전송하려면 Windows Messenger 서비스가 필요합니다. - 메시지 탭에서 구성된 메시지와 함께 탐지가 발생할 때 로컬 사용자에게 알리는 메시지를 구성하고 위협에 대해 사용자가 취할 수 있는 액션을 지정합니다.
- 보고서 탭에서 검색 작업 로그 파일을 활성화하고 이 위협 진단에 도움을 주는 저장 위치, 크기, 형식 및 추가 검색 로깅을 정의합니다.
참고: 이러한 로그 파일은 보안 위협을 진단하고 이러한 위협에 대해 취할 액션을 결정할 때 매우 유용합니다.