Symantec Endpoint Protection Manager
콘솔에서 Power Eraser를 실행해야 할 때 수행할 태스크

일반적으로 위험 요소 로그에 복원 실패가 표시되고 Power Eraser 실행을 권장하면 Power Eraser 분석을 실행해야 합니다. 또한 시스템이 불안정해지고 제거할 수 없는 맬웨어 또는 바이러스가 나타나면 Power Eraser를 실행해야 할 수도 있습니다.
Power Eraser를 주의하여 사용하십시오. 이 분석은 공격적이며 오탐지 항목이 발생할 수 있습니다.
Windows 클라이언트 시스템에서만
Symantec Endpoint Protection Manager
에서 Power Eraser를 실행할 수 있습니다.
Power Eraser는 루트킷 탐지 기능이 없거나 있는 두 가지 모드 중 하나에서 실행됩니다. 루트킷 탐지 분석을 이용하려면 재시작해야 합니다. 관리자가 루트킷 탐지를 통해 Power Eraser를 실행하려면 재시작 권한이 있어야 합니다.
Symantec Endpoint Protection Manager
Console에서 Power Eraser를 실행해야 할 때 수행할 태스크
태스크
설명
Power Eraser를 실행하도록 관리자 권한 설정
클라이언트 시스템에서 Power Eraser를 실행하려면 관리자에게 다음과 같은 명령 액세스 권한이 있어야 합니다.
  • Power Eraser 분석 시작
  • 클라이언트 시스템 재시작
    (루트킷 탐지 없이 Power Eraser 실행 시 필요)
로그 보유 정책 설정
로그 보유 설정은 Power Eraser로 재조정 및 복원 작업을 수행하는 데 이벤트를 사용할 수 있는 기간에 영향을 미칩니다. 이러한 작업을 고려할 시간이 더 필요한 경우 로그 보유 설정을 수정할 수 있습니다. 또는 Power Eraser를 다시 실행하여 로그를 다시 채울 수 있습니다.
로그 보유 설정은 바이러스 및 스파이웨어 차단 정책에서 기타 옵션의 일부입니다.
클라이언트의 인터넷 연결 확인
잠재적 위협 요소를 결정하는 데 Power Eraser가 Symantec Insight 평판 데이터를 사용할 수 있도록 클라이언트 시스템에 인터넷 액세스 권한이 있어야 합니다.
간헐적이거나 존재하지 않는 인터넷 액세스는 Power Eraser가 Symantec Insight를 사용할 수 없음을 의미합니다. Symantec Insight가 없으면 Power Eraser가 탐지한 항목 수가 적어지고 탐지 항목이 오탐지일 가능성이 커집니다.
Symantec Endpoint Protection Manager
의 클라이언트 시스템에서 Power Eraser 분석 시작
Power Eraser를 일반 모드에서 실행할 것인지 루트킷 모드에서 실행할 것인지 선택하십시오.
Symantec Endpoint Protection Manager
의 여러 장소에서 Power Eraser 명령을 실행할 수 있습니다.
  • 클라이언트
    페이지
  • 시스템 상태 로그
  • 위험 요소 로그
클라이언트 시스템의 사용자는 클라이언트 사용자 인터페이스에서 Power Eraser를 직접 실행할 수 없습니다. Power Eraser는 SymDiag 도구의 일부로 사용할 수 있습니다. 하지만 클라이언트 사용자가 도구를 실행하는 경우 Power Eraser 탐지에 포함되는 최종 로그는
Symantec Endpoint Protection Manager
에 전송되지 않습니다.
시스템 상태 로그에서 해당 명령에 대한 상태를 볼 수 있습니다. 간편한 보기를 위해 Power Eraser 명령만 표시되도록 로그를 필터링할 수 있습니다.
Power Eraser를 실행한 후에 검사 로그 또는 위험 요소 로그에서 결과를 확인합니다. 검사 로그에는 검사 결과가 보류 중인지 여부가 표시됩니다.
클라이언트 시스템에서 Power Eraser 명령 또는 작업 취소
Power Eraser 명령을 취소하려면 명령 상태 로그를 사용하십시오.
클라이언트 시스템에 재시작 메시지가 표시된 이후에는 루트킷 모드에서 실행 중인 Power Eraser를 취소할 수 없습니다. 재시작 후 사용자는 바이러스 및 스파이웨어 차단 정책을 통해 시스템 사용자가 검사를 취소할 경우 Power Eraser를 취소할 수 있습니다.
Power Eraser 명령을 취소하는 경우 교정 또는 실행 취소 작업을 포함하여 Power Eraser 분석과 관련된 보류 중인 모든 작업도 취소할 수 있습니다.
로그에서 Power Eraser 탐지 보기
Symantec Endpoint Protection Manager
의 다음 로그에서 Power Eraser 탐지를 볼 수 있습니다.
  • 검사 로그
    검사 로그에는 Power Eraser 결과만 표시하도록 하는
    검사 유형
    필터가 있습니다. 또한 보기에는 검사 결과가 보류 중인지 여부가 표시됩니다. 필터링된 보기에서
    탐지
    를 선택하여
    Power Eraser 탐지
    보기를 표시할 수 있습니다.
  • 위험 요소 로그
    위험 요소 로그에서는 Power Eraser 탐지와 유사한 필터가 제공됩니다. 하지만 위험 요소 로그에는 검사 결과가 보류 중인지 여부가 표시되지 않습니다.
  • 시스템 상태 로그
    시스템 상태 로그에는
    감염된 항목
    열에 보고 아이콘이 포함되어 있을 수 있습니다. 이벤트 상세 내역 아이콘은 재조정할 수 없는 모든 현재 위협 요소를 표시하는 리포트와 연결되어 있습니다. 이 리포트에는 로그에만 해당하는 탐지와 해결되지 않은 탐지가 포함되어 있습니다. 이 리포트에서는 일부 시스템에서 Power Eraser를 실행하도록 권장할 수 있습니다.
    Power Eraser 아이콘은 관리자 작업이 필요한 시스템의 모든 Power Eraser 탐지를 보여 주는 리포트와 연결되어 있습니다.
    이 아이콘은
    클라이언트
    페이지의
    진단 상태
    열에도 표시됩니다.
클라이언트 시스템에서 Power Eraser 실행을 권장하는 알림 확인
기본적으로 관리자는 일반적인 검사로 감염을 복원할 수 없고 Power Eraser 사용이 권장되면 알림을 받게 됩니다.
모니터 > 알림
페이지에서
Power Eraser 권장
알림을 확인할 수 있습니다.
명령 상태
페이지에서 Power Eraser 탐지 보기
명령 상태
페이지에서 Power Eraser 탐지에 대한 리포트에 액세스할 수 있습니다.
이벤트 상세 내역 아이콘이
완료 상태
열에 표시됩니다. 이 아이콘은
Power Eraser 분석 시작
명령과 기타 검사 명령을 통해 수행된 탐지에 대한 정보를 나타내는 리포트와 연결되어 있습니다.
명령 상태 상세 내역 옵션에서는 특정 검사에 대한 정보가 제공됩니다. 이벤트 상세 내역 아이콘을 눌러 특정 클라이언트 시스템에 대한 정보를 확인할 수 있습니다.
클라이언트 탭에서 Power Eraser 탐지 보기
클라이언트
페이지의
클라이언트
탭에서 Power Eraser 탐지에 대한 리보트에 액세스할 수 있습니다.
정보가 제공되면 리포트 아이콘이
진단 상태
열에 표시됩니다. 이벤트 상세 내역 아이콘은 재조정할 수 없는 모든 현재 위협 요소를 표시하는 리포트와 연결되어 있습니다. 리포트에는 모든 Power Eraser 탐지가 포함되어 있습니다.
Power Eraser 아이콘은 관리자 작업이 필요한 시스템의 모든 Power Eraser 탐지를 보여 주는 리포트와 연결되어 있습니다.
이 아이콘은 시스템 상태 로그에도 표시됩니다.
Symantec Endpoint Protection Manager
의 검사 로그 또는 위험 요소 로그에서 Power Eraser 탐지를 재조정 또는 복원
다른
Symantec Endpoint Protection
검사와는 달리 Power Eraser는 탐지된 위협 요소를 자동으로 재조정하지 않습니다. Power Eraser 분석은 통합적이며 많은 오탐지를 탐지할 수 있습니다. 탐지에 교정이 필요한지 여부를 결정한 후 교정 작업을 수동으로 시작해야 합니다.
또한 재조정한 Power Eraser 탐지를 실행 취소(복원)할 수도 있습니다.