참고EDR로 탐지된 에이전트 시스템의 네트워크를 차단하는 기능입니다. EDR 네트워크 차단은 이상 트래픽이 발생한 에이전트의 네트워크 연결을 차단하여, 문제의 원인을 파악하기 전까지 악성코드의 확산을 막는 효과가 있습니다. EDR 네트워크 차단 기능으로 차단된 시스템은 EDR 네트워크 차단 해제 기능을 이용하여 해제할 수 있습니다,
참고
EDR 네트워크 차단 기능은 탐지된 시스템에 대한 대응으로 탐지 > Unknown 상세 정보, Known 상세 정보, 에이전트의 대응하기 메뉴를 통해 EDR 네트워크 차단 명령을 내릴 수 있습니다.
Unknown, Known으로 탐지된 에이전트 시스템의 네트워크를 차단합니다. EDR 네트워크 차단 방법은 다음과 같습니다.
웹 관리 화면에 로그인합니다.
관리 > 에이전트 현황을 선택합니다.
물리적 시스템/그룹을 선택하거나 개별 에이전트에서 EDR 네트워크 차단 명령을 내릴 수 있습니다. 명령을 내릴 수 있는 위치는 다음과 같습니다.
물리적 시스템이나 그룹 선택 시: 마우스 오른쪽으로 누른 다음 EDR > EDR 네트워크 차단을 클릭합니다.
개별 에이전트 선택 시: 에이전트 목록에서 명령을 내릴 에이전트를 선택 후, 마우스 오른쪽을 눌러 EDR 네트워크 차단을 클릭하거나, 상단의 관리 명령 전달하기에서 EDR > EDR 네트워크 차단을 클릭합니다.
선택한 에이전트의 네트워크를 차단하시겠습니까?라는 메시지가 나타나면 네트워크 차단을 하려면 예를 누르고, 차단하지 않으려면 아니요를 누릅니다.
주의
선택한 대상의 네트워크를 차단하면, 차단을 해제하기 전까지 에이전트가 설치된 시스템의 네트워크 연결이 모두 끊어지므로 주의가 필요합니다.