시스템 잠금 구성

시스템 잠금은 승인되지 않은 응용 프로그램을 차단하여 클라이언트 시스템 그룹의 응용 프로그램을 제어합니다. 지정된 목록의 응용 프로그램만 허용하도록 시스템 잠금을 설정할 수 있습니다. 허용 목록은 모든 승인된 응용 프로그램으로 구성되며, 다른 응용 프로그램은 모두 클라이언트 시스템에서 차단됩니다. 또는 지정된 목록의 응용 프로그램만 차단하도록 시스템 잠금을 설정할 수도 있습니다. 거부 목록(차단 목록)은 승인되지 않은 모든 응용 프로그램으로 구성되며, 다른 응용 프로그램은 모두 클라이언트 시스템에서 허용됩니다.
시스템 잠금에서 허용되는 모든 응용 프로그램에는
Symantec Endpoint Protection
의 다른 보호 기능이 적용됩니다.
허용 목록 또는 거부 목록에는 파일 핑거프린트 목록 및 특정 응용 프로그램 이름이 포함될 수 있습니다. 파일 핑거프린트 목록은 파일 체크섬과 시스템 경로 위치로 구성된 목록입니다.
응용 프로그램 및 장치 제어 정책을 시스템 잠금 대신 사용하거나 시스템 잠금과 함께 사용하여 특정 응용 프로그램을 제어할 수 있습니다.
각 그룹 또는 네트워크의 위치에 대해 시스템 잠금을 설정합니다.
시스템 잠금 단계
작업
설명
1단계: 파일 핑거프린트 목록 생성
클라이언트 시스템에서 실행이 허용되거나 허용되지 않는 응용 프로그램을 포함하는 파일 핑거프린트 목록을 생성할 수 있습니다. 시스템 잠금의 허용 목록 및 거부 목록에 파일 핑거프린트 목록을 추가하십시오.
시스템 잠금을 실행하려면 허용하거나 차단할 모든 클라이언트의 응용 프로그램이 포함된 파일 핑거프린트 목록이 필요합니다. 예를 들어 네트워크에 Windows 8.1 32비트 및 64비트 클라이언트와 Windows 10 64비트 클라이언트가 있다고 가정해 보겠습니다. 이 경우 각 클라이언트 이미지에 대한 파일 핑거프린트 목록을 생성할 수 있습니다.
다음과 같은 방법으로 파일 핑거프린트 목록을 생성할 수 있습니다.
  • Symantec Endpoint Protection
    은(는) 파일 핑거프린트 목록을 생성하기 위한 체크섬 유틸리티를 제공합니다. 유틸리티는 클라이언트 시스템에
    Symantec Endpoint Protection
    과(와) 함께 설치됩니다.
    이 유틸리티를 사용하여 특정 응용 프로그램 또는 지정된 경로의 모든 응용 프로그램에 대한 체크섬을 생성하십시오. 이 방법을 사용하여 거부 모드에서 시스템 잠금을 실행할 때 필요한 파일 핑거프린트를 생성하십시오.
  • 파일 핑거프린트 목록 수집 명령을 사용하여 단일 시스템이나 소규모 시스템 그룹에서 파일 핑거프린트 목록을 생성하십시오.
    콘솔에서
    파일 핑거프린트 목록 수집
    명령을 실행할 수 있습니다. 이 명령은 대상이 된 시스템의 모든 응용 프로그램을 담고 있는 파일 핑거프린트 목록을 수집합니다. 예를 들어 골드 이미지를 실행하고 있는 컴퓨터에서 해당 명령을 실행할 수도 있습니다. 허용 모드에서 시스템 잠금을 실행할 때에는 이 방법을 사용할 수 있습니다. 이 명령으로 생성하는 파일 핑거프린트 목록은 수정할 수 없습니다. 명령을 다시 실행하면 파일 핑거프린트 목록은 자동으로 업데이트됩니다.
  • 타사 체크섬 유틸리티를 사용하여 파일 핑거프린트 목록을 생성하십시오.
네트워크에서
Symantec EDR
을 실행할 경우
Symantec EDR
의 파일 핑거프린트 목록이 표시될 수 있습니다.
2단계: 파일 핑거프린트 목록을
Symantec Endpoint Protection Manager
(으)로 가져오기
시스템 잠금 구성에서 파일 핑거프린트 목록을 사용할 수 있으려면 해당 목록이 in
Symantec Endpoint Protection Manager
에 준비되어 있어야 합니다.
체크섬 도구로 파일 핑거프린트 목록을 생성할 때는 반드시 목록을 수동으로
Symantec Endpoint Protection Manager
(으)로 가져와야 합니다.
파일 핑거프린트 목록 수집
명령으로 파일 핑거프린트 목록을 생성할 경우 그 결과로 생성된 목록은 자동으로
Symantec Endpoint Protection Manager
콘솔에서 사용할 수 있게 됩니다.
Symantec Endpoint Protection Manager
에서 기존 파일 핑거프린트 목록을 내보낼 수도 있습니다.
3단계: 승인되거나 승인되지 않은 응용 프로그램의 응용 프로그램 이름 목록 생성
원하는 텍스트 편집기를 사용하여 허용하거나 차단할 응용 프로그램의 파일 이름이 포함된 텍스트 파일을 생성할 수 있습니다. 파일 핑거프린트 목록과 달리 이러한 파일은 시스템 잠금 구성으로 직접 가져옵니다. 파일을 가져오면 응용 프로그램이 시스템 잠금 구성에 개별 항목으로 나타납니다.
또한 시스템 잠금 구성에서 개별 응용 프로그램 이름을 직접 입력할 수도 있습니다.
지정된 응용 프로그램이 많을 경우 시스템 잠금을 거부 모드에서 실행하면 클라이언트 시스템의 성능에 영향을 미칠 수 있습니다.
4단계: 시스템 잠금 구성 설정 및 테스트
테스트 모드에서는 시스템 잠금이 실행 중지되고 응용 프로그램을 차단하지 않습니다. 승인되지 않은 모든 응용 프로그램을 기록하지만 차단하지는 않습니다. 전체 시스템 잠금 구성을 테스트하려면
시스템 잠금
대화 상자의
승인되지 않은 응용 프로그램만 기록
옵션을 사용하십시오.
테스트를 설정하고 실행하려면 다음 단계를 수행하십시오.
  • 파일 핑거프린트 목록을 시스템 잠금 구성에 추가하십시오.
    허용 모드에서는 파일 핑거프린트가 승인된 응용 프로그램입니다. 거부 모드에서는 파일 핑거프린트가 승인되지 않은 응용 프로그램입니다.
  • 개별 응용 프로그램 이름을 추가하거나 응용 프로그램 이름 목록을 시스템 잠금 구성으로 가져오십시오.
    시스템 잠금 구성에 이름을 하나씩 입력하는 대신 응용 프로그램 이름 목록을 가져올 수 있습니다. 허용 모드에서는 응용 프로그램이 승인된 응용 프로그램입니다. 거부 모드에서는 응용 프로그램이 승인되지 않은 응용 프로그램입니다.
  • 일정 시간 동안 테스트를 실행하십시오.
    클라이언트가 일반적인 응용 프로그램을 실행하도록 충분한 기간 동안 테스트 모드로 시스템 잠금을 실행하십시오. 일반적인 기간은 일주일입니다.
5단계: 승인되지 않은 응용 프로그램을 보고 필요한 경우 시스템 잠금 구성 수정
일정 시간 동안 테스트를 실행한 후에는 승인되지 않은 응용 프로그램의 목록을 확인할 수 있습니다.
시스템 잠금
대화 상자에서 상태를 확인하여 승인되지 않은 응용 프로그램의 목록을 볼 수 있습니다.
기록된 이벤트는 응용 프로그램 제어 로그에도 나타납니다.
파일 핑거프린트 또는 응용 프로그램 목록에 응용 프로그램을 더 추가할지 여부를 결정할 수 있습니다. 또한 시스템 잠금을 실행하기 전에 필요한 경우 파일 핑거프린트 목록 또는 응용 프로그램을 추가하거나 제거할 수도 있습니다.
6단계: 시스템 잠금 실행
기본적으로 시스템 잠금은 허용 모드에서 실행됩니다. 거부 모드에서 시스템 잠금을 실행할 수 있게 구성할 수도 있습니다.
시스템 잠금을 허용 모드에서 실행하면 승인된 응용 프로그램 목록에 있지 않은 모든 응용 프로그램이 차단됩니다. 시스템 잠금을 거부 모드에서 실행하면 승인되지 않은 응용 프로그램 목록에 있는 모든 응용 프로그램이 차단됩니다.
시스템 잠금을 실행하기 전에 구성을 테스트하십시오. 필요한 응용 프로그램을 차단하는 경우 클라이언트 시스템을 재시작하지 못할 수 있습니다.
7단계: 시스템 잠금에 대해 파일 핑거프린트 목록 업데이트
시간이 지나면 네트워크에서 실행되는 응용 프로그램이 변경될 수 있습니다. 필요에 따라 파일 핑거프린트 목록을 업데이트 또는 제거할 수 있습니다.
다음 방법으로 파일 핑거프린트 목록을 업데이트할 수 있습니다.
네트워크에 클라이언트 시스템을 추가하는 경우 전체 시스템 잠금 구성을 다시 테스트해야 할 수 있습니다. 새 클라이언트를 별도 그룹으로 이동하거나 네트워크를 테스트하고 시스템 잠금을 실행 중지할 수 있습니다. 또는 시스템 잠금을 실행됨으로 유지하고 구성을 로그 전용 모드에서 실행할 수 있습니다. 또한 다음 단계의 설명에 따라 개별 파일 핑거프린트 또는 응용 프로그램을 테스트할 수 있습니다.
8단계: 시스템 잠금이 실행된 경우 선택된 항목을 추가하거나 제거하기 전에 해당 항목 테스트
시스템 잠금을 실행한 후 개별 파일 핑거프린트, 응용 프로그램 이름 목록 또는 특정 응용 프로그램을 시스템 잠금 구성에서 제거하거나 추가하기 전에 이를 테스트할 수 있습니다.
목록이 많고 그 중 일부를 더 이상 사용하지 않을 경우 파일 핑거프린트 목록을 제거할 수 있습니다.
파일 핑거프린트 목록 또는 특정 응용 프로그램을 시스템 잠금에서 제거하거나 추가할 때는 주의하십시오. 시스템 잠금에서 항목을 제거하거나 추가하는 데는 위험이 따를 수 있습니다. 클라이언트 시스템에서 중요한 응용 프로그램이 차단될 수 있기 때문입니다.
  • 선택된 항목을 테스트합니다.
    제거 전 테스트
    를 사용하여 특정 파일 핑거프린트 목록 또는 특정 응용 프로그램을 승인되지 않은 것으로 기록하십시오.
    이 테스트를 실행하면 시스템 잠금은 실행되지만 선택된 파일 핑거프린트 목록의 모든 응용 프로그램 또는 선택된 응용 프로그램을 차단하지는 않습니다. 대신 시스템 잠금은 응용 프로그램을 승인되지 않은 것으로 기록합니다.
  • 응용 프로그램 제어 로그를 확인합니다.
    로그 항목은 응용 프로그램 제어 로그에 나타납니다. 로그에 테스트 응용 프로그램에 대한 항목이 없으면 클라이언트가 이 응용 프로그램을 사용하지 않는다는 것을 알 수 있습니다.