Symantec Endpoint Protection
이(가) 바이러스 및 보안 위험 요소 탐지 항목을 처리하는 방법

Symantec Endpoint Protection
은(는) 기본 작업을 사용하여 바이러스 및 보안 위험 요소 탐지 항목을 처리합니다. 일부 기본값을 변경할 수 있습니다.
Symantec Endpoint Protection
이(가) 바이러스 및 보안 위험 요소 탐지 항목을 처리하는 방법
탐지
설명
바이러스
Symantec Endpoint Protection
클라이언트는 기본적으로 바이러스에 감염된 파일을 먼저 제거하려고 시도합니다.
클라이언트 소프트웨어에서 파일을 제거할 수 없으면 다음과 같은 작업을 수행합니다.
  • 감염된 시스템의 검역소로 파일 이동
  • 파일 액세스 거부
  • 이벤트 기록
보안 위험 요소
기본적으로 클라이언트는 보안 위험 요소에 감염된 파일을 감염된 시스템의 검역소로 이동합니다. 또한 클라이언트는 위험 요소의 부작용도 제거하거나 복구하려고 시도합니다.
보안 위험 요소를 검역소에 보관하거나 복구할 수 없는 경우에 수행하는 두 번째 작업은 위험 요소를 기록하는 것입니다.
기본적으로 검역소에는 클라이언트가 수행한 모든 작업의 기록이 있습니다. 클라이언트가 제거와 복구를 시도하기 전의 상태로 클라이언트 시스템을 되돌릴 수 있습니다.
SONAR가 탐지한 항목은 의심스러운 이벤트로 간주됩니다. SONAR 구성의 일부로 이러한 탐지 항목에 대한 작업을 구성할 수 있습니다.
Windows 클라이언트 및 Linux 클라이언트의 경우 위험 요소를 발견했을 때
Symantec Endpoint Protection
제품에서 수행하는 첫 번째 및 두 번째 작업을 할당할 수 있습니다. 바이러스 및 보안 위험 요소에 대해 다른 작업을 구성할 수 있습니다. 예약 검사, 요청 시 검사 또는 자동 보호 검사에 대해 다른 작업을 사용할 수 있습니다.
14.3 RU1부터는 Linux 클라이언트에 대한 탐지 작업 구성 기능이 사용되지 않습니다.
쿠키를 기록하도록 지정한 경우가 아닌 한 위험한 쿠키는 항상 삭제됩니다. 쿠키에 대해서는
삭제
또는
수행 작업 없음(로그만)
중 한 작업만 지정할 수 있습니다.
Windows 클라이언트에서 보안 위험 요소의 탐지 유형 목록은 동적이고 Symantec에서 새 범주를 발견함에 따라 바뀝니다. 새 정의가 수신되면 새 카테고리가 콘솔 또는 클라이언트 시스템에 다운로드됩니다.
Mac 클라이언트의 경우
Symantec Endpoint Protection
제품에서 발견되는 감염된 파일을 복구할지를 지정할 수 있습니다. 또한
Symantec Endpoint Protection
이(가) 감염된 파일을 복구할 수 없는 경우 해당 파일을 검역소로 이동할지 여부를 지정할 수도 있습니다. 예약 검사, 요청 시 검사 또는 자동 보호 검사에 대해 다른 작업을 사용할 수 있습니다.