ESET Endpoint Security – 목차

보호

탐지 응답

탐지 응답은 보호 설정의 일부로 정의됩니다. 각 침입 범주에 대해 보고보호 수준을 공격적에서 균형 잡힘, 조심스러움까지 이르는 범위로 설정하거나 탐지를 완전히 해제할 수 있습니다. 탐지 응답을 수정할 수 있는 침입 유형은 다음과 같습니다.

악성코드 탐지

악성코드 - 컴퓨터의 기존 파일에 속하는 악성 코드 조각입니다.

사용자가 원치 않는 애플리케이션

그레이웨어 또는 사용자가 원치 않는 애플리케이션(PUA)은 광범위한 소프트웨어 범주로, 바이러스나 트로이목마 등의 다른 악성코드 유형과 같이 명백하게 악의적인 의도를 가지고 있지는 않습니다. 그러나 원치 않는 추가 소프트웨어를 설치하거나, 디지털 장치의 동작을 변경하거나, 사용자가 승인 또는 예상하지 않은 활동을 수행할 수 있습니다. 이러한 애플리케이션에 대한 자세한 내용은 용어집을 참조하십시오.

감염 의심 애플리케이션

여기에는 패커 또는 보호기로 압축된 프로그램이 포함됩니다. 이러한 보호기는 악성코드 작성자가 탐지를 회피하는 데 악용되는 경우가 많습니다. 패커는 몇 가지 종류의 맬웨어를 단일 패키지에 롤업하는 런타임 자체 압축 해제 실행 파일입니다. 가장 일반적인 패커는 UPX, PE_Compact, PKLite 및 ASPack입니다. 다른 패커를 사용하여 압축된 경우 동일한 맬웨어가 따로 검출될 수 있습니다. 또한 패커는 시간이 지나면 "지문"을 변조하여 맬웨어를 검출 및 제거하기가 더 어려워집니다.

잠재적으로 안전하지 않은 애플리케이션

이러한 애플리케이션은 사용자 동의 없이 설치된 경우 공격자가 악용할 수 있는 적법한 상용 소프트웨어입니다. 이 분류에는 원격 접근 도구와 같은 프로그램이 포함됩니다. 이 옵션은 기본적으로 비활성화되어 있습니다.

HTTPS 트래픽 검사

HTTPS 트래픽은 암호화된 채널을 사용하여 서버와 클라이언트 간에 정보를 전송합니다. ESET Endpoint Security에서는 SSL(Secure Socket Layer) 및 TSL(Transport Layer Security) 프로토콜을 활용하여 통신을 검사합니다.

SSL/TLS 활성화

비활성화된 경우 프로그램에서 SSL/TLS를 통한 통신을 검사하지 않습니다.

SSL/TLS 모드

자동 모드에서는 자동으로 선택된 애플리케이션(예: 웹 브라우저, 이메일 클라이언트)에 대해서만 SSL/TLS가 활성화됩니다. 동작은 애플리케이션 또는 서버 인증서별로 재정의할 수 있습니다.

정책 기반 모드에서는 구성된 제외를 제외한 모든 SSL/TLS 연결이 검사됩니다. 애플리케이션 또는 서버 인증서를 제외할 수 있습니다.

애플리케이션 검사 규칙

애플리케이션 검사 규칙을 사용하면 ESET 보안 제품이 SSL/TLS 프로토콜을 통해 통신하는 특정 애플리케이션을 처리하는 방식을 사용자 지정할 수 있습니다. 여기에 지정된 애플리케이션은 향후 검사에서 제외됩니다. 확실히 신뢰할 수 있는 애플리케이션만 제외하십시오. 그러지 않으면 장치가 보안 위험에 노출될 수 있습니다.

애플리케이션 검사 규칙 창은 다음과 같이 구성됩니다.

열:

애플리케이션 - 실행 파일의 경로를 지정합니다.

검사 동작:

 자동 - SSL/TLS 필터링 모드에 따라 달라집니다.

 검사 - 애플리케이션에 대한 보안 통신을 검사합니다.

 무시 - 애플리케이션에 대한 검사에서 보안 통신을 제외합니다.

제어 요소:

추가 - 필터링된 애플리케이션을 추가합니다.

편집 - 구성하려는 애플리케이션을 선택하고 편집을 클릭합니다.

제거 - 제거할 애플리케이션을 선택하고 제거를 클릭합니다.

가져오기/내보내기 - 파일에서 애플리케이션을 가져오거나 현재 애플리케이션 목록을 파일에 저장합니다.

인증서 규칙

인증서 검사 규칙을 사용하면 ESET 보안 제품이 SSL/TLS 통신에 사용되는 특정 인증서를 처리하는 방식을 사용자 지정할 수 있습니다. 신뢰할 수 없는 인증서를 제외하면 장치가 보안 위험에 노출될 수 있으므로 발급자를 신뢰하는 경우에만 인증서를 제외하십시오.

추가를 클릭하여 새 인증서 규칙을 추가하거나, 제거를 클릭하여 기존 규칙을 제거하거나, 편집을 클릭하여 수정할 수 있습니다. 인증서를 가져오면 인증서 이름, 발급자 및 대상이 자동으로 채워집니다. 가져온 각 인증서에 대해 아래 나열된 접근 및 검사 동작을 지정할 수 있습니다.

접근 동작

자동 - 신뢰할 수 있는 인증서를 허용하고 신뢰할 수 없는 인증서의 경우 확인 메시지를 표시합니다.

허용 - 신뢰성에 관계없이 이 인증서로 보호되는 통신을 허용합니다.

차단 - 신뢰성에 관계없이 이 인증서로 보호되는 통신을 차단합니다.

검사 동작

자동 - SSL/TLS 필터링 모드에 따라 달라집니다.

검사 - 지정된 인증서로 보호되는 통신을 검사합니다.

무시 - 지정된 인증서로 보호되는 통신을 검사에서 제외합니다.

ESET에서 신뢰하는 도메인의 트래픽을 검사하지 않음

토글을 사용하여 이 설정을 켜거나 끕니다. 이 설정은 기본적으로 켜져 있으며, 이는 ESET에서 신뢰하는 도메인의 트래픽이 검사되지 않음을 의미합니다.

더 이상 사용되지 않는 SSL 2.0으로 암호화된 트래픽 차단

토글을 사용하여 이 설정을 켜거나 끕니다. 이 설정은 기본적으로 켜져 있으며, 이는 더 이상 사용되지 않는 SSL 2.0으로 암호화된 트래픽이 차단됨을 의미합니다.

인증서 신뢰 여부를 알 수 없는 경우 수행할 동작

다음 두 가지 옵션 중에서 결정할 수 있습니다.

인증서 유효성 확인 - 항상 알림을 받고 인증서가 유효한지 결정합니다.

인증서를 사용하는 통신 차단 - 인증서를 사용하는 통신을 자동으로 차단합니다.