Rules : 정책 생성
개요
Carbon Black App Control 정책 생성에 대한 가이드 문서 입니다.
기능 소개
1. Policies
1.1 정책 생성
- [App Control] 웹 콘솔 접속 > [Policies] 메뉴 선택 > [Add Policy] 버튼 클릭하여 정책 생성
- 조직별 정책 및 목적별 정책을 생성하여 사용
- Policy Name : 정책 이름
- Description : 정책 설명
- Mode : 서버와 컴퓨터가 통신하는 상태 혹은 통신하지 않는 상태에 대해 동작할 모드 설정
- Visibility : 파일 활동 및 이벤트 추적하기 위한 모드 (파일 실행/쓰기/금지 영향 없음) - 보안 기능을 인한 동작 방해 없음
- Control : 파일 실행에 대한 제어 및 단계 설정
-
- High (Block Unapproved) : 승인되지 않은 파일 실행 차단 및 이벤트 추적
- Medium (Prompt Unapproved) : 승인되지 않은 파일 실행 차단 및 사용자가 파일 실행 여부 선택 가능
- Low (Monitor Unapproved) : 승인되지 않은 파일 실행 허용 및 이벤트 추적
-
- Disabled : 파일 활동에 대한 추적 중단 - 에이전트 제거 시 사용
- Initial Settings : 템플릿으로 사용할 정책 선택
- Options
- Automatically Upgrade Agents : 에이전트에 대한 자동 업그레이드
- Track File Changes : 파일 추가/삭제/변경 추적
- Load Agent in Safe Mode (기본값) : 안전 모드에서 에이전트 로드
- Suppress Logo in Notifier : 에이전트 알림이 발생할 경우 로고를 표시하지 않음
- Total Computer : 정책에 연결된 총 컴퓨터 갯수
- Connected Computer : 정책에 연결된 컴퓨터 중, 서버와 연결된 컴퓨터 개수
1.2 상세 정책 구성
- [App Control] 웹 콘솔 접속 > [Policies] 메뉴 선택 > '정책' 의 
(View Details) 버튼 클릭
- Advanced : 특정 동작에 대한 파일 허용 및 차단
- Active : 활성화
- Off : 비활성화
- Report Only : 정책 테스트 - 파일 차단에 대한 로그 기록
- File Rules :
- Custom Rules :
- Memory Rules :
- Registry Rules :
- Publisher Rules :
- Rapid Configs :
- Computers :
- Device Control Settings :