다운로드 인사이트(SEP) 또는 집중 보호(SES)를 통해 랜섬웨어 확산 완화

랜섬웨어 변종을 차단하려면 시만텍 고객 베이스에서 악성으로 알려지거나 아직 악성으로 검증되지 않은 파일을 검역소에 보관하도록 다운로드 인사이트를 구성하십시오.
보호 기능이 없을 수 있는 엔드포인트를 위해 단독 실행 탐지기가 있어야 합니다.
Symantec Endpoint Security의 경우 다운로드 인사이트는 항상 실행되며, 이는
집중 보호
정책의 일부입니다. 참조: 집중 보호 설정 사용
Symantec Endpoint Protection에서 다운로드 인사이트를 수정하려면 다음과 같이 하십시오.
  1. 콘솔에서 대상 바이러스 및 스파이웨어 차단 정책을 열고
    다운로드 보호
    를 누르십시오.
    새 정책을 추가하는 경우
    바이러스 및 스파이웨어 차단 정책 - 높은 보안
    정책을 선택하십시오.
  2. 다운로드 인사이트
    탭에서
    파일 평판에 따라 다운로드한 파일의 잠재적인 위험 요소를 탐지하도록 다운로드 인사이트 실행
    이 선택되었는지 확인하십시오.
  3. 다음 기본 옵션을 확인하십시오.
    • 파일 사용자 수:
      5
      명 이하
    • 파일이 사용자에게 알려진 일 수:
      2
      일 이하
    낮은 기본값은 클라이언트에서 5명을 넘는 사용자로 시만텍에 보고되지 않은 파일 또는 알려진 일 수가 2일 이하인 파일을 검증되지 않은 파일로 강제 처리하도록 합니다. 검증되지 않은 파일이 이러한 기준을 충족하면 다운로드 인사이트가 해당 파일을 악성으로 탐지합니다.
  4. 신뢰할 수 있는 인터넷 또는 인트라넷 사이트에서 다운로드한 파일은 자동으로 신뢰
    가 선택되었는지 확인하십시오.
  5. 작업
    탭의
    악성 파일
    아래에서, 처음 작업을
    위험 요소 검역소에 보관
    으로 유지하고 두 번째 작업을
    수행 작업 없음
    으로 유지하십시오.
  6. 검증되지 않은 파일
    아래에서 위
    험 요소 검역소에 보관
    을 누르십시오.
  7. 확인
    을 누르십시오.