KL Technologies, 성공적인 사업 파트너


전 체 [ 126 ]
구매 및 체험 문의 [ 3 ]회원등록 [ 0 ]
보안 및 제품 정보 [ 7 ]바이러스 문제 [ 4 ]
설치 및 제거 [ 21 ]제품 설정 [ 57 ]
트러블슈팅 [ 14 ]Kaspersky Rescue Disk [ 1 ]
Kaspersky Security Scan [ 13 ]기타문의 [ 2 ]

 
  [제품 설정 > ] (기업용) ExPetr 대응 방안 안내
   KES10_SP2.zip (328.0K), Down : 9, 2017-07-10 17:18:52

안녕하세요.
케이엘테크놀로지입니다.

KES10SP2(10.3.0.6294)을 사용할 경우 ‘시스템 감시기’, ‘애플리케이션 권한 제어’를 이용하여 ExPetr를 예방 할 수 있습니다.

시스템 감시기는 컴퓨터의 애플리케이션 동작을 기록하고 보다 효율적인 실시간 감시를 위해 이 정보를 다른 구성요소에 제공합니다. 애플리케이션 권한 제어는 특정 애플리케이션의 신뢰 그룹에 따라 애플리케이션의 동작을 규정합니다.

해당 기능은 기본적으로 활성화 되어 있으며, 애플리케이션 권한 제어에서 특정 확장자에 대해서 보호하기 위해서는 아래의 절차를 확인해 주시기 바랍니다.


* 첨부되어 있는 정책 및 설정 파일은 KES10SP2(10.3.0.6294)입니다. 버전을 꼭 확인해 주시기 바랍니다.

● 중앙관리를 사용하는 경우

1.  카스퍼스키 시큐리티 센터를 실행합니다.

2. 관리 그룹 - 정책 - 속성(마우스 오른쪽) 들어갑니다.


3. 애플리케이션 권한 제어 - 설정 (아래) 들어갑니다.


4. 
보호되는 리소스 탭에서 개인 데이터 (클릭) - 추가 - 카테고리를 추가합니다.


5. 설정 확인을 누릅니다.

  

6. 생성한 카테고리를 클릭 추가 - 파일 또는 폴더를 클릭합니다.



7. 이름을 입력하고 경로의 찾아보기를 클릭 개체에 경로 개체를 입력하고 확인을 누릅니다.




8. 위와 같은 방법으로 아래 경로의 파일들을 추가시킵니다.

%windir%\dllhost.dat

%windir%\psexesvc.exe

%windir%\perfc.dat

%appdata%\perfc.dat

%appdata%\dllhost.dat

*\psexec.exe

*\psexec64.exe


9. 아래와 같이 추가 해당 카테고리에 대해서는 신뢰함 , 낮은 제한 , 높은 제한 , 신뢰하지 않음의 읽기, 쓰기, 생성의 권한을 차단시켜 주시기 바랍니다.

( 신뢰함의 경우는 삭제 권한을 허용해야 합니다)


10. 이벤트 로그가 남을 있도록 이벤트 로그를 설정합니다.


11. 중앙관리센터에 로그가 저장될 있도록 "애플리케이션 권한 제어 규칙 사용" 보관기간을 설정합니다.


 



● 중앙관리를 사용하지 않는 경우

 

1. 카스퍼스키 엔드포인트 10 실행합니다.

2. 설정 - 애플리케이션 권한 제어 - 리소스를 클릭합니다.




3.  보호되는 리소스 탭에서 개인 데이터 (클릭) - 추가 - 카테고리를 추가합니다.


4. 설정 확인을 누릅니다.




5. 생성한 카테고리를 클릭 추가 - 파일 또는 폴더를 클릭합니다.



6. 이름을 입력하고 경로의 찾아보기를 클릭 개체에 경로 개체를 입력하고 확인을 누릅니다.


 

7. 위와 같은 방법으로 아래 경로의 파일들을 추가시킵니다.

 

%windir%\dllhost.dat

%windir%\psexesvc.exe

%windir%\perfc.dat

%appdata%\perfc.dat

%appdata%\dllhost.dat

*\psexec.exe

*\psexec64.exe


8. 아래와 같이 추가 해당 카테고리에 대해서는 신뢰함 , 낮은 제한 , 높은 제한 , 신뢰하지 않음의 읽기, 쓰기, 생성의 권한을 차단시켜 주시기 바랍니다.




9. 이벤트 로그가 남을 있도록 이벤트 로그를 설정합니다.


( 신뢰함의 경우는 삭제 권한을 허용해야 합니다)



감사합니다.