클라우드 기반 보호

ESET LiveGrid®는 여러 클라우드 기반 기술로 구성된 고급 조기 경보 시스템입니다. 평판을 기반으로 발생하는 위협을 감지하고 허용 목록을 활용하여 검사 성능을 향상시킵니다.

기본적으로 ESET Endpoint Security는 분석을 위해 ESET 연구소로 감염 의심 파일을 전송하도록 구성되어 있습니다. .doc 또는 .xls와 같은 특정 확장명의 파일은 항상 제외됩니다. 또한 사용자 또는 사용자의 조직에서 전송하지 않으려는 특정 파일이 있는 경우 해당 파일의 확장명을 추가할 수도 있습니다.

ESET Endpoint Security을(를) 원격으로 구성하려면 다음을 수행합니다.

1.ESET PROTECT 에서정책 > 새 정책을 클릭하고 정책의 이름을 입력합니다.

2.설정을 클릭하고 드롭다운 메뉴에서 ESET Endpoint for macOS (V7+)을(를) 선택합니다.

3.원하는 설정을 조정합니다.

4.계속 > 할당을 클릭하고 적절한 컴퓨터 그룹을 선택합니다.

5.마침을 클릭합니다.

탐지 엔진 > 클라우드 기반 보호에서 다음 설정을 구성할 수 있습니다.

클라우드 기반 보호

ESET LiveGrid® 평판 시스템 활성화 (권장됨)

ESET LiveGrid® 평판 시스템은 검사한 파일을 클라우드의 허용 목록 및 차단 목록 항목에 있는 DB와 비교하여 ESET 맬웨어 방지 솔루션의 효율성을 향상시킵니다.

ESET LiveGrid® 피드백 시스템 활성화

데이터가 추가 분석을 위해 ESET 바이러스 연구소로 전송됩니다.

충돌 보고서 및 분석 데이터 전송

충돌 보고서, 모듈 또는 메모리 덤프와 같은 데이터를 전송합니다.

익명의 사용 통계를 전송하여 제품 개선 지원

ESET가 새로 검색된 위협에 대해 이름, 검색 날짜 및 시간, 검색 방법과 관련 메타데이터, 검사된 파일(해시, 파일 이름, 파일 출처, 원격측정), 차단된 감염 의심 URL, 제품 버전 및 시스템 정보를 포함한 구성 등과 같은 정보를 수집하도록 허용합니다.

담당자 이메일(옵션)

감염 의심 파일과 함께 담당자 이메일을 제공하여 분석을 위해 추가 정보가 필요한 경우 연락을 받을 수 있습니다. 추가 정보가 필요하지 않은 경우 ESET에서 답변을 보내지 않습니다.

샘플 전송

탐지된 샘플 자동 전송

선택한 옵션에 따라, 감염된 샘플이 분석 및 향후 검색 성능 개선을 위해 ESET 연구소로 전송될 수 있습니다.

•탐지된 모든 샘플

•문서를 제외한 모든 샘플

•전송하지 않음

감염 의심 샘플 자동 전송

위협이 있는 것으로 보이는 감염 의심 샘플 및 비정상적인 특징이나 동작이 있는 샘플은 분석을 위해 ESET 연구소로 전송됩니다.

실행 파일 – .exe, .dll, .sys 등의 실행 파일을 포함합니다.

압축파일 – .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab 등의 압축파일 형식을 포함합니다.

스크립트 – .bat, .cmd, .hta, .js, .vbs, , .ps1 등의 스크립트 파일 형식을 포함합니다.

기타 – .jar, .reg, .msi, .swf, .lnk 등의 파일 형식을 포함합니다.

ESET 서버에서 실행 파일, 압축파일, 스크립트 및 기타 샘플 제거 - 기본값은 안 함으로 설정됨

제외

제외 옆에 있는 편집을 클릭하여 특정 파일이나 폴더를 전송 대상에서 제외합니다. 제외된 파일은 의심스러운 코드가 포함되어 있더라도 ESET 연구소로 전송되지 않습니다.

샘플의 최대 크기(MB)

샘플의 최대 크기를 정의합니다(1~64MB 범위).

ESET LiveGuard

ESET LiveGuard는 이전에 발견된 적 없는 위협을 완화하도록 특별히 설계된 클라우드 기반 보호 계층을 추가하는 기능입니다. 활성화되면 아직 악성으로 확인되지 않고 잠재적으로 악성코드를 포함할 수 있는 감염 의심 샘플이 자동으로 ESET cloud에 전송됩니다. 제출된 샘플은 샌드박스에서 실행되며 고급 악성코드 탐지 엔진에 의해 평가됩니다.

활성화 ESET LiveGuard

ESET LiveGuard를 활성화하면 클라우드 기반 기술을 활용하여 새로운 유형의 위협을 분석하고 탐지함으로써 보안을 한층 강화할 수 있습니다. ESET LiveGuard는 ESET LiveGrid®이 활성화된 경우에만 활성화할 수 있습니다.

탐지 한계치

선택된 한계치 이상의 값을 가지는 결과는 위협으로 탐지됩니다. 한계치 값은 의심스러운, 매우 의심스러운 및 악성 위협으로 설정할 수 있습니다.

탐지 후 동작

위협이 탐지된 후 수행할 작업을 선택합니다. 옵션은 실행 중인 프로세스 종료 및 치료 또는 다음 파일 접근 시 치료입니다.

선제적 보호

제공되는 모드는 즉시 실행 허용 또는 분석 결과를 받을 때까지 실행 차단입니다. 차단 모드의 선제적 보호는 컴퓨터를 더 안전하게 보호하는 데 도움이 됩니다. 이 기능은 지원되는 웹 브라우저 또는 이메일 클라이언트를 사용하여 다운로드했거나, 이동식 미디어에 있거나, 압축파일에서 압축 해제된 파일을 실행하기 전에 평가합니다.

분석 결과에 대한 최대 대기 시간

이 설정을 조정하기 전에 평균 분석 시간을 고려하십시오. 이 시간이 지나면 사용자가 분석 결과와 관계없이 샘플을 실행할 수 있습니다.

감염 의심 샘플 자동 전송

문서 – Microsoft Office, Libre Office나 기타 오피스 도구에서 만든 문서 또는 활성 콘텐츠가 있는 PDF를 포함합니다.

ESET 서버에서 문서 제거 - 이 값은 안 함, 30일 이후 또는 분석 직후로 설정할 수 있습니다.

˄˅