랜섬웨어 방지 기능에 의해 차단된 프로그램의 내역을 확인하는 방법

개요

DirectCloud의 기본 기능인 랜섬웨어 방지를 사용하시면, 짧은 시간 안에 여러 차례 파일을 변경한 프로그램을 랜섬웨어로 판단하여 자동으로 차단할 수 있습니다. 이 매뉴얼에서는 랜섬웨어 방지 기능에 의해 프로그램이 차단된 내역을 확인하는 방법을 설명합니다.

제한·보충사항

• 랜섬웨어 방지 기능은 모든 플랜에서 추가 요금 없이 이용하실 수 있습니다.

• 관리자 권한이 부여된 사용자는 관리자 페이지에서 '랜섬웨어 방지' 항목에 접근 가능합니다.

• DirectCloud 드라이브의 사용자 페이지에서도 프로그램이 차단된 내역을 확인할 수 있습니다.

• 랜섬웨어 방지에서 차단 대상이 되는 것은 DirectCloud 드라이브에 저장된 파일을 실제로 변경한 프로그램만 해당됩니다.

• 파일을 열기만 한 경우에는 변경으로 판단되지 않습니다.

  프로그램이 최초로 파일을 연 시점부터 10초 이내에, 프로그램 차단 정책 설정에서 지정된 개수 이상의 파일을 변경하면 해당 프로그램은 차단됩니다.

• 한 번 차단 프로그램으로 등록되면, 동일한 프로그램이 파일을 열기만 해도 변경으로 판단됩니다.

• 디지털 서명된 프로그램은 이 기능으로 차단할 수 없습니다.

• 다운로드되는 CSV 파일의 문자 인코딩은 환경 설정 > 상세 설정 메뉴의 '다운로드 시 문자 인코딩 설정'에서 지정된 값을 따릅니다. 자세한 내용은 다운로드하는 CSV 파일의 문자 코드를 설정하는 방법을 참고하시기 바랍니다.

• macOS용 DirectCloud 드라이브에서는 랜섬웨어 방지 기능을 이용하실 수 없습니다.

절차

1. '랜섬웨어 방지' > '프로그램 차단내역' 메뉴를 클릭합니다.

1. 프로그램 차단내역에서 프로그램이 차단된 내역을 확인합니다.

1. 차단 사유가 '파일 변조 시도'인 경우, '내역' 열에상세 표시 버튼이 나타납니다. 해당 버튼을 클릭하면 변조 시도의 대상이 된 파일의 상세 내용을 확인할 수 있습니다.

2. 프로그램에 의해 변경된 파일의 이름, 용량, 차단 일시를 확인합니다.

프로그램 차단 내역에서는 프로그램의 차단 이력을 기간, 차단 사유, 프로그램명, 사용자, 표건수로 필터링 하여 표시할 수 있습니다.

1. 프로그램 차단 내역에서 CSV 다운로드 버튼을 클릭합니다. CSV 파일이 다운로드됩니다. 필요에 따라 프로그램 차단 내역을 먼저 조건에 맞게 필터링한 후 다운로드하시는 것을 권장합니다.

1. CSV 파일을 열고 문제없이 표시되는지 확인합니다.