search

랜섬웨어 방지에 등록된 차단/허가 프로그램을 확인하는 방법

hashtag
개요

DirectCloud의 기본 기능인 랜섬웨어 방지를 사용하시면, 짧은 시간 안에 여러 차례 파일을 변경한 프로그램을 랜섬웨어로 판단하여 자동으로 차단할 수 있습니다. 이 매뉴얼에서는 관리자 페이지에서 차단된 프로그램과 허가된 프로그램을 각각 목록으로 확인하는 방법을 설명합니다.

hashtag
제한·보충사항

  • 랜섬웨어 방지 기능은 모든 플랜에서 추가 요금 없이 이용하실 수 있습니다.

  • 관리자 권한이 부여된 사용자는 관리자 페이지에서 '랜섬웨어 방지' 항목에 접근 가능합니다.

  • 랜섬웨어 방지에서 보호 대상 파일의 확장자를 지정하는 조건 또는 프로그램이 차단되기까지의 변경 횟수를 설정하는 조건에 해당하면, 프로그램 차단 내역에 로그가 기록되고 해당 프로그램은 자동으로 차단 프로그램 목록에 등록됩니다.

  • DirectCloud 드라이브에서도 차단된 프로그램과 허가된 프로그램을 확인할 수 있습니다. 자세한 내용은 DirectCloud 드라이브에서 허용 프로그램을 등록/제거하는 방법arrow-up-right을 참고하시기 바랍니다.

  • 관리자 페이지의 차단 프로그램 목록에서는 차단된 프로그램을 허가 프로그램으로 등록할 수 없습니다. 허가 등록을 위해서는 DirectCloud 드라이브 사용자 페이지에 로그인하여 ‘차단 프로그램’ 메뉴에서 설정하시기 바랍니다.

  • 관리자 페이지의 허가 프로그램 목록에서도 프로그램을 허가 프로그램으로 등록할 수 없습니다. DirectCloud 드라이브 사용자 페이지의 ‘허가 프로그램’ 메뉴에서 등록을 진행해 주시기 바랍니다.

  • 랜섬웨어 방지에서 차단 대상이 되는 것은 DirectCloud 드라이브에 저장된 파일을 실제로 변경한 프로그램만 해당됩니다.

  • 파일을 열기만 한 경우에는 변경으로 판단되지 않습니다.

    프로그램이 최초로 파일을 연 시점부터 10초 이내에, 프로그램 차단 정책 설정에서 지정된 개수 이상의 파일을 변경하면 해당 프로그램은 차단됩니다.

  • 한 번 차단 프로그램으로 등록되면, 동일한 프로그램이 파일을 열기만 해도 변경으로 판단됩니다.

  • 디지털 서명된 프로그램은 이 기능으로 차단할 수 없습니다.

  • 다운로드되는 CSV 파일의 문자 인코딩은 환경 설정 > 상세 설정 메뉴의 ‘다운로드 시 문자 인코딩 설정’에서 지정된 값을 따릅니다. 자세한 내용은 다운로드하는 CSV 파일의 문자 코드를 설정하는 방법arrow-up-right을 참고하시기 바랍니다.

  • macOS용 DirectCloud 드라이브에서는 랜섬웨어 방지 기능을 이용하실 수 없습니다.

hashtag
절차

circle-exclamation

차단된 프로그램 확인

[차단된 프로그램 목록 표시]

  1. '랜섬웨어 방지' > '차단된 프로그램 현황' 메뉴를 클릭합니다.

  1. 차단된 프로그램 목록에서 등록된 프로그램을 확인합니다.

항목
설명

프로그램명/경로

차단된 프로그램의 이름과 파일 경로가 표시됩니다.

해쉬정보/서명

차단된 프로그램의 해시 값과 서명이 표시됩니다.

사용자

프로그램이 차단될 때 로그인한 사용자가 표시됩니다.

대상

프로그램이 차단되면 사용자가 사용하던 OS 정보가 표시됩니다. 현재 랜섬웨어 방지 기능은 Windows의 DirectCloud 드라이브에서만 사용할 수 있으므로 이 필드에는 "WIN"이 표시됩니다.

날짜

프로그램이 차단된 날짜와 시간이 표시됩니다.

상태

일단 차단된 프로그램이 DirectCloud 드라이브의 차단 프로그램 메뉴에서 허용 프로그램으로 등록되었는지 여부에 대한 정보가 표시됩니다.

  • 차단중: 프로그램이 차단된 상태

  • 허용: 사용자가 허용 프로그램에 등록한 상태

[차단 프로그램 목록을 필터링 하여 표시]

차단된 프로그램 현황에서 차단된 프로그램 목록을 기간, 상태, 프로그램 이름, 사용자, 건수로 필터링 하여표시할 수 있습니다.

No.
설명

1

차단된 프로그램 목록을 표시할 기간을 직전 7일, 직전 15일, 직전 1개월, 직전 3개월 중에서 선택합니다.

2

계약 시작일부터 현재까지의 차단된 프로그램 목록을 표시할 기간을 지정합니다. 지정할 수 있는 기간은 최대 12개월입니다.

3

클릭하여 드롭다운 리스트를 표시하고, 차단된 프로그램 목록을 필터링하여 표시할 상태를 선택합니다.

4

차단된 프로그램 목록을 프로그램 이름 또는 작업을 수행한 사용자 기준으로 필터링하려는 경우, 프로그램명, 사용자명 또는 사용자 ID에 포함된 문자를 입력합니다.

5

차단된 프로그램 목록을 표시할 건수를 10, 25, 50, 100 중에서 선택합니다.

[차단된 프로그램 목록을 CSV 파일로 내보내기]

  1. 차단 프로그램 목록에서 CSV 다운로드 버튼을 클릭합니다. CSV 파일이 다운로드됩니다. 필요에 따라 차단된 프로그램 목록을 먼저 필터링한 후 다운로드하시는 것을 권장합니다.

  1. CSV 파일을 열어 문제없이 표시되는지 확인합니다.

circle-exclamation

허용된 프로그램 목록 보기

  1. '랜섬웨어 방지' > '허용된 프로그램 현황' 메뉴를 클릭합니다.

  1. 허용된 프로그램 목록에서 등록된 프로그램을 확인합니다.

항목
설명

유형

프로그램이 파일에 접근하기 위한 조건이 표시됩니다.

상세정보

등록된 허용 프로그램에 대한 자세한 정보가 표시됩니다.

  • 접근 허용 조건이 해시값 일치인 경우: 프로그램 이름과 해시값이 표시됩니다.

  • 접근 허용 조건이 파일 경로 일치인 경우: 프로그램의 파일 경로가 표시됩니다.

사용자

허용 프로그램을 등록한 사용자의 이름이 표시됩니다.

대상

허용 프로그램을 등록할 때 사용자가 사용한 기기의 OS 정보가 표시됩니다. 현재 랜섬웨어 방지 기능은 Windows용 DirectCloud 드라이브에서만 이용할 수 있으므로, 이 항목에는 'WIN'이 표시됩니다.

날짜

허용 프로그램으로 등록된 날짜와 시간이 표시됩니다.

상태

한번 허용된 프로그램이 DirectCloud 드라이브의 허용 프로그램에서 삭제되었는지 여부가 표시됩니다.

  • 사용: 프로그램이 허가된 상태

  • 삭제: 사용자에 의해 허가 프로그램에서 삭제된 상태

[허용된 프로그램 목록을 필터링 하여 표시하기]

허용된 프로그램 목록 기간, 상태, 사용자 및 수로 필터링하여 볼 수 있습니다.

No.
설명

1

허된 프로그램 목록을 표시할 기간을 직전 7일, 직전 15일, 직전 1개월, 직전 3개월 중에서 선택합니다.

2

계약 시작일부터 현재까지의 허용된 프로그램 목록을 표시할 기간을 지정합니다. 지정할 수 있는 기간은 최대 12개월입니다.

3

클릭하여 드롭다운 리스트를 열고, 필터링하여 표시할 허용된 프로그램의 상태를 선택합니다.

4

허된 프로그램 목록을 사용자 기준으로 필터링하려는 경우, 사용자명 또는 사용자 ID를 입력합니다.

5

허용된 프로그램 목록을 표시할 건수를 10, 25, 50, 100 중에서 선택합니다.

[허용된 프로그램 목록을 CSV 파일로 다운로드 하기]

  1. 허용된 프로그램 목록에서 CSV 다운로드 버튼을 클릭합니다. CSV 파일이 다운로드됩니다. 필요에 따라 허용된 프로그램 목록을 먼저 필터링한 후 다운로드하시는 것을 권장합니다.

  1. CSV 파일을 열어 문제없이 표시되는지 확인합니다.

Previous랜섬웨어 방지 기능에 의해 차단된 프로그램의 내역을 확인하는 방법Next로그 현황

Last updated