[KB7249] HIPS 규칙을 생성하고 ESET 엔드포인트 제품의 클라이언트 워크스테이션에 적용합니다

호스트 기반 침입 방지 시스템(HIPS)은 운영 체제 내부의 이벤트를 모니터링하고 사전 정의된 일련의 규칙에 따라 의심스러운 시스템 동작을 인식하여 그에 따라 대응합니다. 이러한 유형의 활동이 식별되면 HIPS 자체 방어 메커니즘이 문제가 되는 프로그램이나 프로세스가 잠재적으로 유해한 활동을 수행하지 못하도록 중지합니다. 추가 HIPS 규칙은 사용자가 수동으로 정의할 수 있습니다.

ESET 보호 온프레미스 사용자: ESET PROTECT On-Prem에서 다음 단계 수행

1. Windows ESET 제품의 기본 프로그램 창 열기.

2. F5 키를 눌러 고급 설정에 액세스합니다.

3. 탐지 엔진 → HIPS를 클릭한 다음 규칙 옆의 편집을 클릭합니다.

4. 추가를 클릭합니다.

5. 규칙을 구성합니다. 이 예에서는 애플리케이션에 영향을 미치는 작업을 차단하고 있으며 사용자에게 해당 작업에 대한 알림이 전송됩니다. 다음을 클릭합니다.

6. 소스 애플리케이션 창의 드롭다운 메뉴에서 원하는 옵션을 선택합니다. 이 예에서는 HIPS 규칙이 레지스트리 값을 수정하려고 시도하는 모든 애플리케이션을 차단합니다. 다음을 클릭합니다.

7. 애플리케이션 작업 창에서 차단하려는 작업 옆에 있는 토글을 클릭하여 활성화합니다. 이 예에서는 HIPS 규칙이 다른 애플리케이션을 디버깅하려고 시도하는 모든 애플리케이션을 차단합니다. 다음을 클릭합니다.

8. 애플리케이션 창의 드롭다운 메뉴에서 원하는 옵션을 선택합니다. 이 예에서는 규칙이 모든 애플리케이션에 적용됩니다. 마침을 클릭합니다.

9. 확인 → 확인을 클릭합니다. 변경 사항을 적용하려면 Windows 운영 체제를 다시 시작하십시오.