KL Technologies, 성공적인 사업 파트너


전 체 [ 126 ]
구매 및 체험 문의 [ 3 ]회원등록 [ 0 ]
보안 및 제품 정보 [ 7 ]바이러스 문제 [ 4 ]
설치 및 제거 [ 21 ]제품 설정 [ 57 ]
트러블슈팅 [ 14 ]Kaspersky Rescue Disk [ 1 ]
Kaspersky Security Scan [ 13 ]기타문의 [ 2 ]

   
  [제품 설정 > ] (기업용} 랜섬웨어 대응 방안 안내
   KES10_SP1.zip (191.8K), Down : 227, 2015-11-03 13:06:48
   KES10_MR2.zip (220.7K), Down : 202, 2016-08-10 16:05:09

안녕하세요.
케이엘테크놀로지입니다.

KES10SP1(10.2.2.10535mr1)을 사용할 경우 ‘시스템 감시기’, ‘애플리케이션 권한 제어’를 이용하여 랜섬웨어를 예방 할 수 있습니다.
시스템 감시기는 컴퓨터의 애플리케이션 동작을 기록하고 보다 효율적인 실시간 감시를 위해 이 정보를 다른 구성요소에 제공합니다. 애플리케이션 권한 제어는 특정 애플리케이션의 신뢰 그룹에 따라 애플리케이션의 동작을 규정합니다.
해당 기능은 기본적으로 활성화 되어 있으며, 애플리케이션 권한 제어에서 특정 확장자에 대해서 보호하기 위해서는 아래의 절차를 확인해 주시기 바랍니다.


* 첨부되어 있는 정책 및 설정 파일은 KES10SP1(10.2.2.10535mr1)용, KES10_MR2(10.2.4.674)입니다. 버전을 꼭 확인해 주시기 바랍니다.



● 중앙관리를 사용하는 경우

1. 중앙관리 콘솔을 실행하고, 관리 그룹 노드에서 정책탭을 선택합니다.




2. 활성화된 Kaspersky Endpoint Security 정책(Kaspersky Endpoint Security 10 Service Pack 1 for Windows)의 속성을 열고, 엔드포인트 제어 -> 애플리케이션 권한 제어를 선택합니다. 정보 및 개인 데이터에 애플리케이션의 접근을 설정하기위해 설정 버튼을 클릭합니다.




3. 중요한 데이터 항목을 선택하고 추가를 클릭하여 카테고리를 선택합니다.




4. 보호되는 파일 형식이라는 이름의 카테고리를 생성하고 해당 카테고리 안에 몇 개의 하위카테고리를 생성합니다. 그것은 문서, 이미지 및 다른것들 일 수 있습니다.




5. 보호 하기를 원하는 파일(예를 들어 .doc.docx 파일을 위한 문서)에 대응하는 카테고리를 선택합니다. 추가 버튼을 클릭하고 파일 또는 폴더를 선택합니다. 특정 경로를 지정하거나 *.<확장자>와 같은 와일드 카드를 입력할 수 있습니다. (예: *.docx)




6. 같은 방법으로 다른 파일 형식들을 추가합니다.

7. 낮은 제한과 높은 제한을 참조하여 애플리케이션에 대한 보호되는 파일 형식의 접근 권한을 설정합니다. 쓰기, 삭제, 만들기와 같은 행동은 차단하기를 권장합니다. 일반적으로 보호되는 파일 형식이 사용되면 신뢰함의 애플리케이션인지 확인합니다.




8. 정책을 저장합니다.

※ 카스퍼스키에서 권장하는 확장자값은 다음과 같습니다. 내부적으로 사용하는 확장자가 있다면 추가해 주시기 바랍니다.

    파일 형식     확장자
    문서     .doc .docx .pdf .ppt .pptx .rtf .odt .odp .ods .djvu
    이미지     .jpg .jpeg .bmp .gif .png .psd .cdr .dwg .max .3ds
    압축파일     .rar .zip .7z .tar .gz
    미디어     .avi .mp3 .wav .mkv .flac .mp4 .mov .wmv
    데이터베이스     .mdb .1cd .sqlite .sql
    기타     .kwm .iso .torrent .php .c .cpp .pas .cer .key .pst .lnk

애플리케이션 권한 제어에 해당 확장자들을 추가 한 정책을 첨부하였습니다.
중앙관리에서 별도의 정책이 없는 경우 해당 정책을 ‘불러오기’ 하여 사용해 주시기 바랍니다.
☞ 관리 그룹 – 정책 – 미리 만든 파일에서 정책 가져오기 – 저장한 정책 선택 – 열기
기존에 사용하던 정책은 비활성화 해주시기 바랍니다.



● 중앙관리를 사용하지 않는 경우

첨부 파일에 있는 cfg 설정 파일을 각 PC에서 적용해 주시기 바랍니다.

1. 설정 – 고급 설정 - 가져오기




2. 저장한 cfg 파일 선택 후 열기




3. ‘저장’ 버튼이 활성화 되면 저장을 클릭합니다.



* 설정 적용 후 'KSN 설정'에서 'KSN 사용'이 체크되어 있는지 확인해 주시기 바랍니다.


감사합니다.