HIPS 대화 창
HIPS 알림 창에서 HIPS가 검출하는 새로운 동작을 기반으로 하여 규칙을 생성한 다음 해당 동작을 허용하거나 거부할 조건을 정의할 수 있습니다.
알림 창에서 생성된 규칙은 수동으로 생성된 규칙과 동일하게 간주되므로. 대화 상자 창에서 생성한 규칙은 대화 상자 창을 트리거한 규칙보다 덜 구체적일 수 있습니다. 이는 이러한 규칙 생성 후 동일한 작업이 같은 창을 트리거할 수 있음을 의미합니다. 자세한 내용은 HIPS 규칙 우선 순위를 참조하십시오.
규칙의 기본 동작이 매시간 확인으로 설정된 경우 규칙이 트리거될 때마다 대화 상자 창이 표시됩니다. 여기에서 작업을 거부 또는 허용하도록 선택할 수 있습니다. 지정된 시간 내에 동작을 선택하지 않으면 규칙에 따라 새 동작이 선택됩니다.
애플리케이션이 종료될 때까지 저장을 사용하면 규칙 또는 필터링 모드가 변경되거나, HIPS 모듈이 업데이트되거나, 시스템이 다시 시작될 때까지 동작(허용/거부)을 계속 사용할 수 있습니다. 이러한 세 가지 동작 중 하나가 발생하면 임시 규칙이 삭제됩니다.
규칙 생성 및 영구 저장 옵션은 나중에 HIPS 규칙 관리 섹션에서 변경할 수 있는(관리자 권한 필요) 새 HIPS 규칙을 생성합니다.
작업을 트리거한 애플리케이션, 파일의 평판 또는 허용 또는 거부를 요청 받은 작업의 종류를 보려면 아래쪽의 상세 정보를 클릭합니다.
더 자세한 규칙 파라미터 설정은 고급 옵션을 클릭하면 접근할 수 있습니다. 아래 옵션은 규칙 생성 및 영구 저장을 선택하는 경우 사용할 수 있습니다.
•이 애플리케이션에만 유효한 규칙 생성 – 이 확인란 선택을 취소하면 모든 소스 애플리케이션에 대해 규칙이 생성됩니다.
•작업에만 유효 – 규칙 파일/애플리케이션/레지스트리 작업을 선택합니다. 모든 HIPS 작업의 설명을 참조하십시오.
•대상에만 유효 – 규칙 파일/애플리케이션/레지스트리 대상을 선택합니다.
무한 HIPS 알림? 알림이 표시되는 것을 중지하려면 고급 설정 > 탐지 엔진 > HIPS > HIPS에서 필터링 모드를 자동으로 변경합니다. |