Article Number: 000126745
Dell Endpoint Security Suite Enterprise에 제외 항목을 추가하는 방법
Summary: 다음 지침에 따라 메모리 보호, 실행 컨트롤, 애플리케이션 컨트롤 및 스크립트 컨트롤을 위해 Dell Endpoint Security Suite Enterprise에 제외 항목이 추가될 수 있습니다.
Article Content
Symptoms
참고:
- 2022년 5월부터 Dell Endpoint Security Suite Enterprise 유지 보수가 종료됩니다. 이 문서는 더 이상 Dell에서 업데이트하지 않습니다. 자세한 내용은 Dell Data Security의 제품 수명주기(지원 종료/EOL(End Of Life)) 정책을 참조하십시오. 다른 문서에 대한 질문이 있는 경우 영업 팀에 문의하거나 endpointsecurity@dell.com으로 문의하십시오.
- 최신 제품에 대한 자세한 내용은 엔드포인트 보안을 참조하십시오.
이 문서에서는 Dell Endpoint Security Suite Enterprise에 제외 항목을 추가하는 방법을 설명합니다.
영향을 받는 제품:
Dell Endpoint Security Suite Enterprise
영향을 받는 운영 체제:
Windows
Mac
Linux
타사 소프트웨어 또는 스크립트와의 호환성을 위해 Dell Endpoint Security Suite Enterprise에 제외 사항을 추가할 수 있습니다.
Cause
해당 사항 없음.
Resolution
제외 항목을 추가하려면 다음을 수행합니다.
- 웹 브라우저에서 https://servername.company.com:8443/webui에 있는 Dell Data Security 관리 콘솔로 이동합니다.
참고:
- 예를 들어, servername.company.com은 사용자 환경의 서버 DNS와 다를 수 있습니다.
- 포트 8443은 사용자 환경의 Remote Management Console 포트와 다를 수 있습니다.
- Dell Data Security 관리 콘솔에 로그인합니다.
- 왼쪽 메뉴 창에서 Populations 탭을 확장한 다음 Enterprise를 클릭합니다.
- Threat Prevention 아래에서 Advanced Threat Prevention을 클릭합니다.
- Show advanced settings를 클릭합니다.
- 다음 항목에 대해 제외 항목이 추가될 수 있습니다.
- 메모리 보호
- 메모리 익스플로잇 차단
- 실행 컨트롤
- 실행 시작 보호
- 애플리케이션 컨트롤
- 애플리케이션 수정 제한
- 스크립트 컨트롤
- 악의적인 스크립트 차단
- 메모리 보호
제외 항목에 대한 자세한 내용을 보려면 해당하는 컨트롤을 클릭합니다.
참고: Application Control은 Windows 운영 체제에만 적용됩니다.
Dell Endpoint Security Suite Enterprise 메모리 보호 제외 항목을 추가하는 방법
시간: 2분 55초
선택 자막: 다양한 언어로 제공
참고: Memory Protection Enabled을 선택해야 합니다.
- Enable Exclude executable files를 선택합니다.
- 상대 경로와 파일 이름을 채워 실행 파일을 제외합니다.
제외 예:
- Windows
- 올바름:
\Application\SubFolder\[EXECUTABLE].exe - 잘못됨:
C:\Application\SubFolder\
- 올바름:
- Mac
- 올바름:
/Users/application.app/[EXECUTABLE] - 잘못됨:
/Users/application.app
- 올바름:
Warning:
- Windows 상대 경로의 예는 다음 모두에 적용됩니다.
C:\Program\Application\SubFolder\[EXECUTABLE].exeD:\Test\Application\SubFolder\[EXECUTABLE].exe
- 일반적인 상대 경로를 추가할 때는 사용자 환경의 보안 환경이 약화될 수 있으므로 주의하십시오.
참고:
[EXECUTABLE]은 애플리케이션 이름을 나타냅니다.- 폴더 제외는 네트워크 경로, 와일드카드 또는 특수 문자를 지원하지 않습니다.
- 다음 문자 중 하나를 사용하는 경우 제외 항목을 따옴표("…")로 묶어야 합니다.
- 쉼표 (,)
- 대괄호([…])
- 물결 표시 (~)
- 오른쪽 상단에서 Save를 클릭합니다.
- 정책을 커밋합니다.
참고:
- 정책 커밋에 대한 자세한 단계는 Dell Data Security/Dell Data Protection Server에 대한 정책을 커밋하는 방법을 참조하십시오.
- 재부팅 또는 정책 폴링(먼저 수행한 옵션) 후 엔드포인트 정책이 변경됩니다. 자세한 내용은 Dell Data Security/Dell Data Protection에 대한 정책 업데이트를 확인하는 방법을 참조하십시오.
Dell Endpoint Security Suite Enterprise 실행 컨트롤 제외 항목을 추가하는 방법
시간: 1분 52초
선택 자막: 다양한 언어로 제공
참고: 실행 컨트롤 제외 항목은 제품 검사 시 디렉토리만 생략합니다. 파일을 안전 목록에 포함하려면 Dell Endpoint Security Suite Enterprise에서 파일을 안전 목록에 포함하는 방법을 참조하십시오.
- Protection Settings에서 Enable Exclude Specific Folders (includes subfolders)를 선택합니다.
- 절대 경로를 채워 특정 폴더(하위 폴더 포함)를 제외합니다.
제외 예:
- Windows
- 올바름:
C:\Program Files\Dell - 잘못됨:
\Program Files\Dell\[EXECUTABLE].exe
- 올바름:
- Mac
- 올바름:
/Mac\ HD/Users/Application\ Support/Dell - 잘못됨:
/Mac HD/Users/Application Support/Dell/[EXECUTABLE]
- 올바름:
참고:
[EXECUTABLE]은 애플리케이션 이름을 나타냅니다.
- 오른쪽 상단에서 Save를 클릭합니다.
- 정책을 커밋합니다.
참고:
- 정책 커밋에 대한 자세한 단계는 Dell Data Security/Dell Data Protection Server에 대한 정책을 커밋하는 방법을 참조하십시오.
- 재부팅 또는 정책 폴링(먼저 수행한 옵션) 후 엔드포인트 정책이 변경됩니다. 자세한 내용은 Dell Data Security/Dell Data Protection에 대한 정책 업데이트를 확인하는 방법을 참조하십시오.
Dell Endpoint Security Suite Enterprise 애플리케이션 컨트롤 제외 항목을 추가하는 방법
시간: 2분 15초
선택 자막: 다양한 언어로 제공
참고: Application Control을 선택해야 합니다.
- 절대 경로를 채워 애플리케이션 제어 허용 폴더를 제외합니다.
제외 예:
- Windows
- 올바름:
C:\Program Files\Dell - 잘못됨:
\Program Files\Dell\[EXECUTABLE].exe
- 올바름:
참고:
[EXECUTABLE]은 애플리케이션 이름을 나타냅니다.- 폴더 제외는 네트워크 경로, 와일드카드 또는 특수 문자를 지원하지 않습니다.
- 다음 문자 중 하나를 사용하는 경우 제외 항목을 따옴표("…")로 묶어야 합니다.
- 쉼표 (,)
- 대괄호([…])
- 물결 표시 (~)
- 오른쪽 상단에서 Save를 클릭합니다.
- 정책을 커밋합니다.
참고:
- 정책 커밋에 대한 자세한 단계는 Dell Data Security/Dell Data Protection Server에 대한 정책을 커밋하는 방법을 참조하십시오.
- 재부팅 또는 정책 폴링(먼저 수행한 옵션) 후 엔드포인트 정책이 변경됩니다. 자세한 내용은 Dell Data Security/Dell Data Protection에 대한 정책 업데이트를 확인하는 방법을 참조하십시오.
Dell Endpoint Security Suite Enterprise 스크립트 컨트롤 제외 항목을 추가하는 방법
시간: 2분 30초
선택 자막: 다양한 언어로 제공
참고: Script Control을 선택해야 합니다.
- Enable Approve Scripts in Folders (and Subfolders)를 선택합니다.
- 스크립트 디렉토리의 상대 경로를 채워 폴더(및 하위 폴더)의 승인 스크립트를 활성화합니다.
제외 예:
- Windows
- 올바름:
/Users/*/temp/script*.vbs - 잘못됨:
C:\Users\*\temp\script*.vbs\
- 올바름:
- Mac
- 올바름:
/Mac\ HD/Users/Cases/ScriptsAllowed - 잘못됨:
/Mac HD/Users/*
- 올바름:
Warning:
- Windows 상대 경로의 예는 다음 모두에 적용됩니다.
C:\Program\Application\ApprovedScripts\D:\Test\Application\ApprovedScripts\
- 일반적인 상대 경로를 추가할 때는 사용자 환경의 보안 환경이 약화될 수 있으므로 주의하십시오.
참고:
- 폴더 경로는 로컬 드라이브, 매핑된 네트워크 드라이브 또는 UNC(Universal Naming Convention) 경로일 수 있습니다.
- 지정된 폴더 경로에는 하위 폴더도 포함됩니다.
- 와일드카드(*)는 Script Control 제외 항목에 사용될 수 있습니다.
- Dell Endpoint Security Suite Enterprise Agent 버전 1491 이상이 필요합니다.
- Dell Data Security(이전 Dell Data Protection) 서버에는 엄격한 검증이 비활성화된 상태로 설정되어 있어야 합니다.
- 와일드카드 제외는 Windows 컴퓨터에서 UNIX 스타일의 슬래시를 사용해야 합니다. 예: /windows/system*/
- 와일드카드에는 * 문자만 지원됩니다.
- 와일드카드를 포함하는 폴더 제외는 폴더와 파일을 구분하기 위해 경로 끝에 슬래시가 필요합니다.
- 폴더:
/Windows/system32/*/ - 파일:
/Windows/system32/*
- 폴더:
- 폴더 깊이의 각 수준에 와일드카드를 추가해야 합니다. 예를 들어
/folder/*/script.vbs는\folder\test\script.vbs또는\folder\exclude\script.vbs와 일치하지만\folder\test\001\script.vbs에서는 작동하지 않습니다. 이 작업에는/folder/*/001/script.vbs또는/folder/*/*/script.vbs이 필요합니다. - 와일드카드로 전체 및 부분을 제외할 수 있습니다.
- 전체 와일드카드:
/folder/*/script.vbs - 부분 와일드카드:
/folder/test*/script.vbs
- 전체 와일드카드:
- 와일드카드는 네트워크 경로를 지원합니다.
Warning: 와일드카드를 너무 광범위하게 사용하는 경우 보안 수준이 낮아질 수 있습니다. 예를 들어
\Windows\Temp 폴더 전체를 제외하는 것은 권장되지 않습니다.
- 오른쪽 상단에서 Save를 클릭합니다.
- 정책을 커밋합니다.
참고:
- 정책 커밋에 대한 자세한 단계는 Dell Data Security/Dell Data Protection Server에 대한 정책을 커밋하는 방법을 참조하십시오.
- 재부팅 또는 정책 폴링(먼저 수행한 옵션) 후 엔드포인트 정책이 변경됩니다. 자세한 내용은 Dell Data Security/Dell Data Protection에 대한 정책 업데이트를 확인하는 방법을 참조하십시오.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.
Additional Information
Videos
Article Properties
Affected Product
Dell Endpoint Security Suite Enterprise
Last Published Date
03 Jan 2023
Version
16
Article Type
Solution