응용 프로그램 제어 규칙 테스트

응용 프로그램 제어 규칙을 추가한 후에는 네트워크에서 규칙을 테스트해야 합니다. 응용 프로그램 제어 정책에서 사용하는 규칙 세트에 구성 오류가 있으면 시스템이나 서버가 제대로 작동하지 않을 수 있습니다. 클라이언트 시스템에 오류가 발생하거나
Symantec Endpoint Protection Manager
과(와)의 통신이 차단될 수도 있습니다. 규칙을 테스트한 후에는 규칙을 프로덕션 네트워크에 적용합니다.
1단계: 규칙 세트를 테스트 모드로 설정
모드를 테스트 모드로 설정하여 규칙 세트를 테스트합니다. 테스트 모드는 규칙을 실제로 적용하지 않고 규칙 세트의 규칙을 적용할 시기를 지정할 로그 항목을 생성합니다.
기본 규칙은 기본적으로 프로덕션 모드를 사용합니다. 사용자 정의 규칙은 기본적으로 테스트 모드를 사용합니다. 기본 규칙 세트와 사용자 정의 규칙 세트를 모두 테스트해야 합니다.
세트 내 규칙을 개별적으로 테스트할 수 있습니다. 규칙 세트에서 개별 규칙을 실행하거나 실행 중지하여 테스트할 수 있습니다.
  1. 규칙 세트를 테스트 모드로 변경
  2. 콘솔에서 응용 프로그램 및 장치 제어 정책을 여십시오.
  3. 응용 프로그램 제어 정책
    에서
    응용 프로그램 제어
    를 누르십시오.
  4. 응용 프로그램 제어 규칙 세트
    목록에서 규칙 세트에 대한
    테스트/프로덕션
    열의 드롭다운 화살표를 누르고
    테스트(로그 기록만)
    를 누르십시오.
2단계: 테스트 네트워크의 시스템에 응용 프로그램 및 장치 제어 정책 적용
새 응용 프로그램 및 장치 제어 정책을 생성한 경우 해당 정책을 테스트 네트워크의 클라이언트에 적용합니다.
3단계: 응용 프로그램 제어 로그 모니터링
규칙 세트를 테스트 모드에서 일정 기간 동안 실행한 후 로그에서 오류를 확인합니다. 테스트 모드와 프로덕션 모드 모두에서 응용 프로그램 제어 이벤트는
Symantec Endpoint Protection Manager
의 응용 프로그램 제어 로그에 있습니다. 클라이언트 시스템에서 응용 프로그램 제어 및 장치 제어 이벤트는 제어 로그에 표시됩니다.
단일 응용 프로그램 제어 항목에 대한 중복 또는 여러 로그 항목이 표시될 수 있습니다. 예를 들어 explorer.exe가 파일을 복사를 시도하는 경우 파일의 액세스 표시의 쓰기 및 삭제 비트를 설정합니다.
Symantec Endpoint Protection
은(는) 이벤트를 기록합니다. 응용 프로그램 제어 규칙이 작업을 차단하여 복사 작업이 실패하는 경우 explorer.exe는 액세스 표시의 삭제 비트만 사용하여 파일을 복사하려고 시도합니다.
Symantec Endpoint Protection
은(는) 복사 시도에 대한 다른 이벤트를 기록합니다.
4단계: 규칙 세트를 다시 프로덕션 모드로 변경
규칙이 예상한 대로 작동하는 경우 규칙 세트를 다시 프로덕션 모드로 변경합니다.