Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Dell Endpoint Security Suite Enterprise에 제외 항목을 추가하는 방법

Сводка: 다음 지침에 따라 메모리 보호, 실행 컨트롤, 애플리케이션 컨트롤 및 스크립트 컨트롤을 위해 Dell Endpoint Security Suite Enterprise에 제외 항목이 추가될 수 있습니다.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

참고:

이 문서에서는 Dell Endpoint Security Suite Enterprise에 제외 항목을 추가하는 방법을 설명합니다.


영향을 받는 제품:

Dell Endpoint Security Suite Enterprise

영향을 받는 운영 체제:

Windows
Mac
Linux


타사 소프트웨어 또는 스크립트와의 호환성을 위해 Dell Endpoint Security Suite Enterprise에 제외 사항을 추가할 수 있습니다.

Причина

해당 사항 없음.

Разрешение

제외 항목을 추가하려면 다음을 수행합니다.

  1. 웹 브라우저에서 https://servername.company.com:8443/webui에 있는 Dell Data Security 관리 콘솔로 이동합니다.
참고:
  • 예를 들어, servername.company.com은 사용자 환경의 서버 DNS와 다를 수 있습니다.
  • 포트 8443은 사용자 환경의 Remote Management Console 포트와 다를 수 있습니다.
  1. Dell Data Security 관리 콘솔에 로그인합니다.

관리 콘솔

  1. 왼쪽 메뉴 창에서 Populations 탭을 확장한 다음 Enterprise를 클릭합니다.

엔터프라이즈

  1. Threat Prevention 아래에서 Advanced Threat Prevention을 클릭합니다.

Advanced Threat Prevention

  1. Show advanced settings를 클릭합니다.

Show advanced settings

  1. 다음 항목에 대해 제외 항목이 추가될 수 있습니다.
    • 메모리 보호
      • 메모리 익스플로잇 차단
    • 실행 컨트롤
      • 실행 시작 보호
    • 애플리케이션 컨트롤
      • 애플리케이션 수정 제한
    • 스크립트 컨트롤
      • 악의적인 스크립트 차단

제외 항목에 대한 자세한 내용을 보려면 해당하는 컨트롤을 클릭합니다.

참고: Application Control은 Windows 운영 체제에만 적용됩니다.

Dell Endpoint Security Suite Enterprise 메모리 보호 제외 항목을 추가하는 방법

시간: 2분 55초
선택 자막: 다양한 언어로 제공

참고: Memory Protection Enabled을 선택해야 합니다.
  1. Enable Exclude executable files를 선택합니다.
  2. 상대 경로와 파일 이름을 채워 실행 파일을 제외합니다.

실행 파일 제외

제외 예:

  • Windows
    • 올바름: \Application\SubFolder\[EXECUTABLE].exe
    • 잘못됨: C:\Application\SubFolder\
  • Mac
    • 올바름: /Users/application.app/[EXECUTABLE]
    • 잘못됨: /Users/application.app
Warning:
  • Windows 상대 경로의 예는 다음 모두에 적용됩니다.
    • C:\Program\Application\SubFolder\[EXECUTABLE].exe
    • D:\Test\Application\SubFolder\[EXECUTABLE].exe
  • 일반적인 상대 경로를 추가할 때는 사용자 환경의 보안 환경이 약화될 수 있으므로 주의하십시오.
 
참고:
  • [EXECUTABLE]은 애플리케이션 이름을 나타냅니다.
  • 폴더 제외는 네트워크 경로, 와일드카드 또는 특수 문자를 지원하지 않습니다.
  • 다음 문자 중 하나를 사용하는 경우 제외 항목을 따옴표("…")로 묶어야 합니다.
    • 쉼표 (,)
    • 대괄호([…])
    • 물결 표시 (~)
  1. 오른쪽 상단에서 Save를 클릭합니다.

Save

  1. 정책을 커밋합니다.
참고:

Dell Endpoint Security Suite Enterprise 실행 컨트롤 제외 항목을 추가하는 방법

시간: 1분 52초
선택 자막: 다양한 언어로 제공

참고: 실행 컨트롤 제외 항목은 제품 검사 시 디렉토리만 생략합니다. 파일을 안전 목록에 포함하려면 Dell Endpoint Security Suite Enterprise에서 파일을 안전 목록에 포함하는 방법을 참조하십시오.
  1. Protection Settings에서 Enable Exclude Specific Folders (includes subfolders)를 선택합니다.
  2. 절대 경로를 채워 특정 폴더(하위 폴더 포함)를 제외합니다.

특정 폴더 제외

제외 예:

  • Windows
    • 올바름: C:\Program Files\Dell
    • 잘못됨: \Program Files\Dell\[EXECUTABLE].exe
  • Mac
    • 올바름: /Mac\ HD/Users/Application\ Support/Dell
    • 잘못됨: /Mac HD/Users/Application Support/Dell/[EXECUTABLE]
참고: [EXECUTABLE]은 애플리케이션 이름을 나타냅니다.
  1. 오른쪽 상단에서 Save를 클릭합니다.

Save

  1. 정책을 커밋합니다.
참고:

Dell Endpoint Security Suite Enterprise 애플리케이션 컨트롤 제외 항목을 추가하는 방법

시간: 2분 15초
선택 자막: 다양한 언어로 제공

참고: Application Control을 선택해야 합니다.
  1. 절대 경로를 채워 애플리케이션 제어 허용 폴더를 제외합니다.

애플리케이션 컨트롤 허용 폴더

제외 예:

  • Windows
    • 올바름: C:\Program Files\Dell
    • 잘못됨: \Program Files\Dell\[EXECUTABLE].exe
참고:
  • [EXECUTABLE]은 애플리케이션 이름을 나타냅니다.
  • 폴더 제외는 네트워크 경로, 와일드카드 또는 특수 문자를 지원하지 않습니다.
  • 다음 문자 중 하나를 사용하는 경우 제외 항목을 따옴표("…")로 묶어야 합니다.
    • 쉼표 (,)
    • 대괄호([…])
    • 물결 표시 (~)
  1. 오른쪽 상단에서 Save를 클릭합니다.

Save

  1. 정책을 커밋합니다.
참고:

Dell Endpoint Security Suite Enterprise 스크립트 컨트롤 제외 항목을 추가하는 방법

시간: 2분 30초
선택 자막: 다양한 언어로 제공

참고: Script Control을 선택해야 합니다.
  1. Enable Approve Scripts in Folders (and Subfolders)를 선택합니다.
  2. 스크립트 디렉토리의 상대 경로를 채워 폴더(및 하위 폴더)의 승인 스크립트를 활성화합니다.

폴더의 승인 스크립트

제외 예:

  • Windows
    • 올바름: /Users/*/temp/script*.vbs
    • 잘못됨: C:\Users\*\temp\script*.vbs\
  • Mac
    • 올바름: /Mac\ HD/Users/Cases/ScriptsAllowed
    • 잘못됨: /Mac HD/Users/*
Warning:
  • Windows 상대 경로의 예는 다음 모두에 적용됩니다.
    • C:\Program\Application\ApprovedScripts\
    • D:\Test\Application\ApprovedScripts\
  • 일반적인 상대 경로를 추가할 때는 사용자 환경의 보안 환경이 약화될 수 있으므로 주의하십시오.
 
참고:
  • 폴더 경로는 로컬 드라이브, 매핑된 네트워크 드라이브 또는 UNC(Universal Naming Convention) 경로일 수 있습니다.
  • 지정된 폴더 경로에는 하위 폴더도 포함됩니다.
  • 와일드카드(*)는 Script Control 제외 항목에 사용될 수 있습니다.
    • Dell Endpoint Security Suite Enterprise Agent 버전 1491 이상이 필요합니다.
    • Dell Data Security(이전 Dell Data Protection) 서버에는 엄격한 검증이 비활성화된 상태로 설정되어 있어야 합니다.
    • 와일드카드 제외는 Windows 컴퓨터에서 UNIX 스타일의 슬래시를 사용해야 합니다. 예: /windows/system*/
    • 와일드카드에는 * 문자만 지원됩니다.
    • 와일드카드를 포함하는 폴더 제외는 폴더와 파일을 구분하기 위해 경로 끝에 슬래시가 필요합니다.
      • 폴더: /Windows/system32/*/
      • 파일: /Windows/system32/*
    • 폴더 깊이의 각 수준에 와일드카드를 추가해야 합니다. 예를 들어 /folder/*/script.vbs\folder\test\script.vbs 또는 \folder\exclude\script.vbs와 일치하지만 \folder\test\001\script.vbs에서는 작동하지 않습니다. 이 작업에는 /folder/*/001/script.vbs 또는 /folder/*/*/script.vbs이 필요합니다.
    • 와일드카드로 전체 및 부분을 제외할 수 있습니다.
      • 전체 와일드카드: /folder/*/script.vbs
      • 부분 와일드카드: /folder/test*/script.vbs
    • 와일드카드는 네트워크 경로를 지원합니다.
 
Warning: 와일드카드를 너무 광범위하게 사용하는 경우 보안 수준이 낮아질 수 있습니다. 예를 들어 \Windows\Temp 폴더 전체를 제외하는 것은 권장되지 않습니다.
  1. 오른쪽 상단에서 Save를 클릭합니다.

Save

  1. 정책을 커밋합니다.
참고:

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Endpoint Security Suite Enterprise
Свойства статьи
Номер статьи: 000126745
Тип статьи: Solution
Последнее изменение: 03 Jan 2023
Версия:  16
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.