시스템 잠금을 허용 모드로 실행

클라이언트 시스템에서 승인된 응용 프로그램만 허용되도록 시스템 잠금을 구성할 수 있습니다. 승인된 목록의 응용 프로그램만 실행이 허용됩니다. 다른 모든 응용 프로그램은 차단됩니다. 승인된 목록을 허용 목록이라고 합니다. 승인된 응용 프로그램에는
Symantec Endpoint Protection
의 다른 보호 기능이 적용됩니다.
기본적으로 시스템 잠금을 실행하면 허용 모드에서 실행됩니다.
다음과 같은 조건을 충족하는 경우에만 시스템 잠금이 허용 모드에서 실행되도록 구성해야 합니다.
  • 승인되지 않은 응용 프로그램만 기록
    옵션으로 시스템 잠금 구성을 테스트했습니다.
  • 클라이언트 시스템이 실행해야 하는 모든 응용 프로그램이 승인된 응용 프로그램 목록에 나열되어 있습니다.
파일 핑거프린트 목록 또는 특정 응용 프로그램을 시스템 잠금에서 제거하거나 추가할 때는 주의하십시오. 시스템 잠금에서 항목을 제거하거나 추가하는 데는 위험이 따를 수 있습니다. 클라이언트 시스템에서 중요한 응용 프로그램이 차단될 수 있기 때문입니다.
허용 모드로 실행되는 시스템 잠금을 실행할 경우
Symantec Endpoint Protection Manager
Symantec EDR
에서 차단된 응용 프로그램을 적용하지 않습니다.
  1. 시스템 잠금을 허용 모드로 실행하려면 다음과 같이 하십시오.
  2. 콘솔에서
    클라이언트
    를 누르십시오.
  3. 클라이언트
    에서 시스템 잠금을 설정하려는 그룹을 선택하십시오.
    하위 그룹을 선택한 경우에는 상위 그룹의 상속을 실행 중지해야 합니다.
  4. 정책
    탭에서
    시스템 잠금
    을 누르십시오.
  5. 시스템 잠금
    아래에서
    시스템 잠금 실행
    을 선택하여 클라이언트가 실행하려고 시도하는 승인되지 않은 모든 응용 프로그램을 차단하십시오.
  6. 응용 프로그램 파일 목록
    에서
    허용 모드
    (14.3 MP1 이하의 경우, 한국어로는 동일하지만 영어로는
    Whitelist Mode
    임)를 선택하십시오.
  7. 승인된 응용 프로그램
    아래에 클라이언트 시스템에서 실행되는 모든 응용 프로그램이 포함되었는지 확인하십시오.
    클라이언트 시스템이 실행하는 모든 응용 프로그램이 승인된 응용 프로그램 목록에 포함되어 있어야 합니다. 그렇지 않은 경우 일부 클라이언트 시스템이 재시작할 수 없거나 사용자가 중요한 응용 프로그램을 실행하지 못할 수 있습니다.
  8. 클라이언트가 응용 프로그램을 차단할 때 클라이언트 시스템에 메시지를 표시하려면
    응용 프로그램이 차단된 경우 사용자에게 통지
    를 선택하십시오.
  9. 확인
    을 누르십시오.