Skip to main content

Rules

개요

Carbon Black App Control Rules 메뉴에 대한 상세 설명입니다.

기능 소개

1. Policies

1.1 정책 생성

- [App Control] 웹 콘솔 접속 > [Policies] 메뉴 선택 > [Add Policy] 버튼 클릭하여 정책 생성

image.png

- 조직별 정책 및 목적별 정책을 생성하여 사용

  • Policy Name : 정책 이름
  • Description : 정책 설명
  • Mode : 서버와 컴퓨터가 통신하는 상태 혹은 통신하지 않는 상태에 대해 동작할 모드 설정 
    • Visibility : 파일 활동 및 이벤트 추적하기 위한 모드 (파일 실행/쓰기/금지 영향 없음) - 보안 기능을 인한 동작 방해 없음
    • Control : 파일 실행에 대한 제어 및 단계 설정
        • High (Block Unapproved) : 승인되지 않은 파일 실행 차단 및 이벤트 추적
        • DisabledMedium (Prompt Unapproved) :  승인되지 않은 파일 실행 차단 및 사용자가 파일 실행 여부 선택 가능
      • Low (Monitor Unapproved) : 승인되지 않은 파일 실행 허용 및 이벤트 추적  
      Disabled : 파일 활동에 대한 추적 중단 - 에이전트 제거 시 사용 Initial Settings : 템플릿으로 사용할 정책 선택  Options
      • Automatically Upgrade Agents : 에이전트에 대한 자동 업그레이드
      • Track File Changes : 파일 추가/삭제/변경 추적
      • Load Agent in Safe Mode (기본값) : 안전 모드에서 에이전트 로드
      • Suppress Logo in Notifier : 에이전트 알림이 발생할 경우 로고를 표시하지 않음
      Total Computer : 정책에 연결된 총 컴퓨터 갯수 Connected Computer : 정책에 연결된 컴퓨터 중, 서버와 연결된 컴퓨터 갯수

      1.2 정책 상세

      - [App Control] 웹 콘솔 접속 > [Policies] 메뉴 선택 > '정책' 의 image.png (View Details) 버튼 클릭

      image.png

        Advanced : 특정 동작에 대한 파일 허용 및 차단
          Active : 활성화 Off : 비활성화 Report Only : 정책 테스트 - 파일 차단에 대한 로그 기록  File Rules :  Custom Rules :  Memory Rules :  Registry Rules :  Publisher Rules :  Rapid Configs :  Computers :  Device Control Settings : 

          2. Notifiers

          3. Software Rules

          4. Event Rules

          5. Indicator Sets

          Back to top