RK 예외처리

IDEA Source

* 기본정책은 어제 (아래) 메일내용 참고

* [PATH] 는 탐지될 대상 파일의 경로를 예외처리 ( 기존정책 [, ] = 대괄호 )

타깃 경로의 EXE뿐만이 아닌 다른 기타 종속된 파일 모두

* {PATH}는 탐지대상 프로세스의 경로를 예외처리 ( 신규정책 {. } = 중괄호 )

타깃 경로의 EXE만 예외

- 2가지 각각 64개 이내에서 지정

* #PATH/TO/실행파일#는 탐지대상 프로그램의 실행파일을 예외처리

* 별도로 Space 실행예외는 Softwire 로 해당 드라이브 수집처리

예를 들어 클라이언트에서 특정 프로그램을 RK의 규정에 의해서 설치를 할 수 없을 때

⁠

설치가 될 프로그램의 PATH의 위치를 확보합니다. C:\Program Files\Discord\

RK 관리 Web에 접속합니다. 여기서는 테스트 서버

https://1.209.187.67:12600/login/login.jsp⁠

에 접속합니다. username : as_admin | password : tpdlvm@1234

로그인후 사이트관리 > 램섬웨어 > 행위분석 예외 관리에 접속합니다.

⁠

창 하단 우측에 있는 ‘신규’버튼을 클릭합니다.

⁠

랜섬웨어 행위분석 예외 팝업 창에서 파일명 양끝에 대괄호 [ ]를 붙여 입력합니다.

⁠

Want to print your doc?
This is not the way.

Try clicking the ⋯ next to your doc name or using a keyboard shortcut (

CtrlP

) instead.