Symantec Endpoint Protection
ELAM(멀웨어 차단 조기 시작) 옵션 조정

Symantec Endpoint Protection
에서는 Microsoft ELAM 드라이버와 통합되어 시스템을 시작할 때 네트워크에서 시스템을 보호하는 ELAM 드라이버를 제공합니다. 이 설정은 Microsoft Windows 8 및 Windows Server 2012부터 지원됩니다.
Symantec Endpoint Protection
ELAM 드라이버는 가장 먼저 초기화되어 다른 시작 드라이버에서 악성 코드를 검사하는 특수한 유형의 드라이버입니다. 이 드라이버는 시작 드라이버를 탐지할 경우 드라이버의 상태(좋음, 불량 또는 알 수 없음)를 결정합니다.
Symantec Endpoint Protection
드라이버는 이 정보를 Windows로 전달하여 탐지된 드라이버의 허용 또는 차단 여부를 결정하게 합니다.
개별 ELAM 탐지에 대한 예외를 생성할 수 없는 대신 모든 불량 드라이버를 알 수 없는 드라이버로 기록하는 글로벌 예외를 생성할 수 있습니다. 기본적으로 알 수 없는 드라이버는 로드하도록 허용됩니다.
교정이 필요한 일부 ELAM 탐지의 경우 Power Eraser를 실행해야 할 수 있습니다. Power Eraser는 시만텍 도움말 도구의 일부입니다.
로드하는 모든 드라이버를 자동 보호가 검사합니다.
  1. Symantec Endpoint Protection
    ELAM 옵션을 조정하려면 다음과 같이 하십시오.
  2. Symantec Endpoint Protection Manager
    콘솔의
    정책
    탭에서 바이러스 및 스파이웨어 차단 정책을 여십시오.
  3. 보호 기능
    에서
    멀웨어 차단 조기 시작 드라이버
    를 선택하십시오.
  4. 시만텍 멀웨어 차단 조기 시작 실행
    을 선택 또는 선택 해제하십시오.
    이 옵션을 실행하려면 Windows ELAM 드라이버를 실행해야 합니다. Windows 그룹 정책 편집기 또는 레지스트리 편집기를 사용하여 Windows ELAM 설정을 확인하고 수정하십시오. 자세한 내용은 Windows 문서를 확인하십시오.
  5. 탐지 항목을 기록만 하려면
    탐지 설정
    아래에서
    Windows에서 드라이버 로드를 허용하도록 탐지를 알 수 없음으로 기록
    을 선택하십시오.
  6. 확인
    을 누르십시오.