기본 설정

EDR 정책에 대한 기본 설정입니다. 기본 설정에서는 EDR 에이전트에서 서버로 데이터를 전송하는 주기를 설정하거나, 에이전트에서 수집하는 항목 설정 및 EDR 에이전트 자체 보호 설정 등을 할 수 있습니다.

기본 설정

EDR 정책의 기본 설정에서는 EDR 에이전트에서 서버로 데이터를 전송하는 주기 설정 및 로그 수집 항목 설정, EDR 에이전트 자체 보호 설정 등의 항목을 설정할 수 있습니다. EDR 정책의 기본 설정 방법은 다음과 같습니다.

1. 웹 화면 위쪽의 대 메뉴에서 정책을 선택합니다.

2. 정책 > 보안 제품 정책 탭을 클릭합니다.

3. 추가를 클릭하여 EDR 정책을 클릭합니다. 기본 설정에서 필요한 항목을 설정하거나 설정된 항목을 확인 및 수정할 수 있습니다.

4. 주기 설정에서 무결성 검사 주기나 에이전트에서 발생한 로그를 서버로 업로드하는 주기를 설정합니다.

• 주기 설정: 무결성 검사 주기나 서버로 업로드하는 로그 주기를 설정할 수 있습니다.

• 무결성 검사 주기: 무결성 검사를 수행하는 주기를 설정합니다. 무결성 검사 주기는 30~240분 사이의 값을 입력할 수 있습니다.(기본값: 60분)

• ASD 로그 업로드: ASD 엔진에서 남긴 로그를 서버로 업로드하는 주기를 설정합니다. ASD 로그 업로드 주기는 1~120분 사이의 값을 입력할 수 있습니다.(기본값: 2분)

• 운영체제 이벤트 로그 업로드: 운영체제 이벤트 로그를 서버로 업로드하는 주기를 설정합니다. 운영체제 이벤트 로그 업로드 주기는 1~120분 사이의 값을 입력할 수 있습니다.(기본값: 2분)

• 타임라인(Timeline) 로그 업로드: EDR 에이전트가 설치된 시스템의 타임라인 정보를 서버로 업로드하는 주기를 설정합니다. 타임라인 로그 업로드 주기는 10~120분 사이의 값을 입력할 수 있습니다.(기본값: 10분)

5. EDR 에이전트 자체 보호 기능의 사용 여부를 설정합니다.

• EDR 에이전트 자체 보호: 악성코드가 EDR 에이전트 프로그램에 관련된 설치 폴더, 프로세스, 레지스트리를 변경하는 행위를 차단합니다. 악성코드로 인해 EDR 에이전트 프로그램이 변경되는 행위를 차단함으로써 감염으로 인한 피해를 차단할 수 있습니다. 설치 폴더, 프로세스, 레지스트리 중, 보호 대상을 선택하여 설정할 수 있습니다.

6. EDR 에이전트 감시 서비스(Watchdog) 사용 여부를 선택합니다.

• EDR 에이전트 감시 서비스(Watchdog) 사용: EDR 에이전트 서비스의 비정상적인 동작을 감시하기 위한 서비스(Watchdog)를 사용합니다.

7. EDR 에이전트 동작 설정에서 필요한 정보를 설정합니다.

• 에이전트 삭제: EDR 에이전트 프로그램의 삭제 시 허용 여부를 설정합니다.

• 에이전트 비밀번호 입력 시 허용: 에이전트 프로그램 삭제 시도 시, 관리자가 설정한 비밀번호를 입력한 경우에만 에이전트 삭제를 허용합니다. EDR 에이전트 삭제 시 사용할 비밀번호를 설정합니다. 비밀번호는 대문자와 소문자, 숫자를 모두 조합하여 9자 이상 입력해야 합니다.

• 무조건 허용: 에이전트가 설치된 시스템의 사용자가 에이전트 프로그램을 삭제 할 수 있습니다.

• 무조건 거부: 에이전트가 설치된 시스템의 사용자가 에이전트 프로그램을 삭제 할 수 없습니다. 에이전트가 설치된 시스템의 사용자가 에이전트 프로그램 삭제 시도 시 거부됩니다.

8. 네트워크 차단 자동 해제 사용 여부를 설정합니다.

• 네트워크 차단 자동 해제 사용: EDR에서 탐지되어 차단된 에이전트 시스템의 네트워크를 자동으로 차단 해제합니다.

• 자동 해제 시간: 차단된 네트워크의 자동 해제 시간은 1~1440분 사이의 값을 입력할 수 있습니다. (기본값: 60분)

9. 네트워크 차단 예외 목록을 추가하거나 목록에 추가된 예외 목록을 수정하거나 삭제합니다.

• 추가: 추가를 클릭하면 <네트워크 차단 예외 추가>에서 예외 IP 주소나 예외 포트 번호를 추가할 수 있습니다.

• IP 주소: 예외 IP 주소나 예외 포트 번호를 입력합니다. IP 주소와 포트 번호는 단일/범위로 입력할 수 있으며, 여러 개를 입력할 때는 쉼표(,)로 구분하여 입력하십시오. IP 주소는 IPv4 형식으로 입력하고, 포트 번호는 1-65535 사이의 값을 입력하십시오.

• 도메인: 도메인 이름은 영문자와 숫자를 입력할 수 있으며, '.'을 제외한 특수문자는 입력할 수 없습니다.

• 수정: 차단 예외 목록을 수정합니다. 수정할 항목을 선택하고 수정을 클릭합니다. <네트워크 차단 예외 수정>에서 입력한 예외 IP 주소나 포트 번호, 도메인 이름을 수정합니다.

• 삭제: 차단 예외 목록을 삭제합니다. 예외 목록에서 삭제할 항목을 선택하고 목록 왼쪽의 를 클릭하면 예외 목록에서 삭제할 수 있습니다.

10. 검역소 설정에서 검역소에 관한 정책을 설정합니다.

• 검역소 보관 실패 시 파일 삭제: 검역소 보관 실패 시 파일 삭제 여부를 설정할 수 있습니다. 해당 옵션 선택 시, 검역소 보관을 위해 파일 백업을 실패한 경우 파일을 삭제하고, 선택하지 않으면 파일을 삭제하지 않습니다.(기본값: 선택 안 함)

• 디스크 최소 여유 공간: 디스크에 설정한 최소 여유 공간이 남아 있을 때까지 백업할 수 있는 최소 디스크 여유 공간을 설정합니다. 디스크 최소 여유 공간은 200~2000MB 사이에서 입력할 수 있습니다.(기본값: 200MB)

• 보관 파일 최대 크기: 백업하여 보관할 파일의 최대 크기를 설정합니다. 보관 파일 크기는 10~500MB 사이에서 입력할 수 있습니다.(기본값: 10MB)

• 복원 경로에 같은 파일 있는 경우: 검역소에 보관된 파일을 복원하는 경우, 복원 경로에 동일 파일이 존재하는 경우 덮어쓰기나 복원 안 함에서 선택할 수 있습니다.

• 덮어쓰기: 복원 경로에 동일 파일이 있는 경우, 덮어쓰기합니다.

• 복원 안 함: 복원 경로에 동일 파일이 있는 경우, 복원하지 않습니다.

• 검역소 정보 업로드 주기: 에이전트에 있는 검역소 백업 파일 정보를 서버와 동기화하기 위해 정보를 서버로 업로드하는 주기입니다.검역소 정보 업로드 주기는 60~1440분 사이에서 입력할 수 있습니다.(기본값: 240분)

11. EDR 에이전트의 CPU 점유율을 설정합니다.

• CPU 점유율: EDR 에이전트의 CPU 점유율은 5~100% 사이의 값을 입력할 수 있습니다.(기본값: 30%)

12. 변경된 설정을 저장하기 위해 저장을 클릭합니다.