Loading...

Endpoint Security에 대한 FAQ
기술 문서 ID:   KB86704
마지막으로 수정한 날짜:  2018-10-24
등급:


환경

McAfee Endpoint Security(ENS) 방화벽 10.x
McAfee ENS 위협 예방 10.x
McAfee ENS 웹 컨트롤 10.x

요약

이 문서는 공통적인 질문과 대답을 통합해 놓은 목록으로, 주로 제품을 처음 사용하는 사용자를 위한 것이지만 모든 사용자가 사용할 수 있습니다.

목차
일반 기타 항목을 포함하는 제품 정보.
호환성 다른 제품과 소프트웨어 간의 상호작용.
설치/업그레이드/마이그레이션/제거 설치, 제거, 업그레이드 및 마이그레이션에 대한 정보.
구성 모범 사례, 구성, 최적화 및 사용자 지정에 대해 설명합니다.
AMCore 콘텐츠 AMCore 콘텐츠 업데이트, 다운로드 및 보고.
기능 제품 특성 및 기능.
문제 해결 제품 문제를 쉽게 해결하는 방법.
웹 컨트롤 웹 컨트롤에 대한 일반 정보
 
일반
Endpoint Security와 관련된 알려진 문제는 어디에서 찾을 수 있습니까?
지정된 릴리스에 대해 해결되지 않은 중요도가 높거나 보통인 알려진 문제의 목록은 KB82450 - Endpoint Security 10.x의 알려진 문제를 참조하십시오. 알려진 문제에 대해 설명하는 문서의 동적 목록은 제품에 대한 아래 관련 링크를 클릭하십시오.
  • Endpoint Security 방화벽의 알려진 문제 - 여기를 클릭.
  • Endpoint Security 위협 예방의 알려진 문제 - 여기를 클릭하십시오.
  • Endpoint Security 웹 컨트롤의 알려진 문제 - 여기를 클릭하십시오.
Endpoint Security 제품 설명서는 어디에서 찾을 수 있습니까?
ServicePortal에서 모든 Endpoint Security 제품 설명서를 확인할 수 있습니다.
  • Endpoint Security 릴리스 정보의 동적 목록을 보려면 여기를 클릭하십시오.
  • Endpoint Security 설치 안내서의 동적 목록을 보려면 여기를 클릭하십시오.
  • Endpoint Security 제품 안내서의 동적 목록을 보려면 여기를 클릭하십시오.
  • 제품 문서의 전체 목록:
    1. ServicePortal(http://support.mcafee.com)로 이동합니다.
    2. 지식 센터를 클릭합니다.
    3. 제품 목록에서 Endpoint Security 제품(예: Endpoint Security 위협 예방)을 선택합니다.
    4. 검색을 클릭합니다.
    5. 기술 자료, 제품 설명서를 차례로 선택합니다.
Endpoint Security의 제품 설명서 문제는 어디에서 찾을 수 있습니까?
설명서 수정 문서에서 게시된 Endpoint Security 제품 문서에 대한 수정 사항을 제공합니다. 이러한 문서에 포함된 설명서 문제는 이후 버전의 제품 문서에서 수정될 예정입니다. Endpoint Security 설명서 수정 문서의 동적 목록을 보려면 여기를 클릭하십시오.

Endpoint Security 이벤트 메시지에 대한 설명은 어디에서 찾을 수 있습니까?
Endpoint Security 이벤트 메시징에서는 자연어 문자열(NLS)을 사용합니다. 이벤트에 따라 이벤트에 나타나는 일부 텍스트 문자열에 포함할 수 있는 것보다 더 많은 설명이 필요할 수 있습니다. 이벤트 메시지에 대한 자세한 설명은 KB85494를 참조하십시오.

ePolicy Orchestrator에서 클라이언트 시스템의 이벤트가 보이지 않는 이유는 무엇입니까?
ePolicy Orchestrator 데이터베이스 사용자가 손상되었습니다. 문제를 해결하려면 KB86071의 지침에 따라 ePolicy Orchestrator 데이터베이스 사용자를 재설정하십시오.
 
목차로 돌아가기
 
호환성
Endpoint Security가 레거시 McAfee 제품인 SiteAdvisor Enterprise 및 VirusScan Enterprise와 공존할 수 있습니까?
아니요. 설치하기 위해 선택하는 Endpoint Security 모듈에 관계없이 Endpoint Security 설치 프로그램에서 SiteAdvisor Enterprise와 VirusScan Enterprise를 제거합니다. 자세한 내용은 KB86504를 참조하십시오.

Endpoint Security를 지원하는 플랫폼, 환경 및 운영 체제는 무엇입니까?
지원되는 클라이언트 및 서버 운영 체제, 가상 인프라, 이메일 클라이언트, 하드웨어 요구 사항 및 인터넷 브라우저의 목록은 KB82761을 참조하십시오.

Microsoft Windows XP나 Windows Server 2003이 지원됩니까?
아니요. XP 기반 운영 체제이기 때문에 Windows 2009 Point Of Service Embedded도 지원되지 않습니다.

내 ePolicy Orchestrator 서버에는 어느 SQL 버전을 사용해야 합니까?
ePolicy Orchestrator 서버에 Endpoint Security 마이그레이션 확장을 설치하려면 현재 데이터베이스의 호환성 수준을 SQL 2008로 변경해야 합니다. 자세한 내용은 KB86470을 참조하십시오.

McAfee 프로세스를 "후크"하거나 McAfee 프로세스에 해당 응용프로그램의 코드(DLL)를 로드하여 후크를 시도하는 타사 소프트웨어 응용프로그램과의 호환성 문제가 발생하는 이유는 무엇입니까?
McAfee 제품에는 McAfee 파일, 폴더, 프로세스, 레지스트리 항목 및 실행 파일의 변조를 방지하기 위한 자체 보호 메커니즘이 포함되어 있습니다. 자체 보호 메커니즘은 소프트웨어에 높은 수준의 보안과 신뢰를 제공 및 유지 관리하며 특히 악성 프로그램 공격으로부터 보호하는 데 필요합니다. 자세한 내용은 KB83123을 참조하십시오.

Endpoint Security가 레지스트리 키를 복원하지 못하게 System Information Reporter(SIR)를 차단하는 이유는 무엇입니까?
Endpoint Security 자체 보호 규칙이 이를 차단하고 있기 때문에 Endpoint Security로 보호되는 레지스트리에서 SIR 레지스트리 복원이 실패합니다. 이 문제를 해결하려면 다음 중 하나를 수행합니다.
  • AAC에 연결하여 regedit에 대한 예외적인 허용 규칙을 추가합니다.
  • regedit를 사용하지 말고 응용프로그램을 업데이트하여 레지스트리를 직접 변경합니다.
자세한 내용은 KB86050을 참조하십시오.

목차로 돌아가기
 
설치/업그레이드/마이그레이션/제거
관리되는 Endpoint Security 설치 옵션은 무엇입니까?
ePolicy Orchestrator(ePO)와 ePO Cloud의 두 가지 관리 옵션이 있습니다. 두 환경에 대한 기본적인 관리 방식의 차이점은 다음과 같습니다.
  • ePO - 관리자가 제품 구성요소를 관리 서버에 설치한 다음, 일반적으로 기능 설정(정책)을 구성하고 배포 작업을 사용하여 클라이언트 소프트웨어를 여러 관리되는 시스템에 배포합니다.
  • ePO Cloud - McAfee 또는 다른 서비스 공급자가 각 ePO Cloud 계정을 원격 관리 서버에 설정하고, 관리되는 시스템에 제품을 설치할 준비가 되면 로컬 관리자에게 알립니다. 그러면 로컬 관리자는 일반적으로 설치 URL을 만들고 사용자에게 보내서 사용자가 로컬 시스템에 설치할 수 있도록 합니다.
Endpoint Security 10.1의 최신 평가 패키지는 무엇입니까?
Endpoint Security의 패치 릴리스마다 전체 설치 평가 패키지가 빌드되고 게시됩니다. 현재는 ENS 10.1.1이 최신입니다. 그러나 ENS 10.1.0 평가를 사용하고 있는 상태에서 10.1.1로 업데이트하려는 경우 10.1.0을 제거하고 ENS 10.1.1 평가 패키지를 대신 설치해야 합니다.

레거시 McAfee 제품을 Endpoint Security로 마이그레이션하려면 어떻게 해야 합니까?
엔드포인트 마이그레이션 도우미를 사용하여 VirusScan Enterprise 8.8, Host Intrusion Prevention Firewall 8.0 및 SiteAdvisor Enterprise 3.5 설정과 할당을 Endpoint Security로 마이그레이션합니다. 지침은 Endpoint Security 10.1 마이그레이션 안내서(PD26235)를 참조하십시오.

타사 배포 솔루션을 사용하여 Endpoint Security를 배포하려면 어떻게 해야 합니까?
타사 솔루션은 다음 요구 사항을 충족해야 합니다.
  • 모든 설치 파일이 사용/액세스 가능해야 합니다.
  • MSI 파일이 아닌 설치 프로그램 실행 파일(SetupEP.exe)을 실행합니다.
  • 시스템 또는 관리자 권한으로 실행합니다.
  • 설치 소스 파일에 Endpoint Security 독립형 패키지를 사용합니다.
     
    참고: Endpoint Security 10.2.0 이상에서 사용 가능한 패키지 디자이너를 통해 이 패키지를 사용자 지정할 수 있습니다.
Endpoint Security가 이전 McAfee Agent 버전을 업그레이드합니까?
McAfee Agent 관리 여부에 따라 달라집니다.
  • McAfee Agent가 ePolicy Orchestrator로 관리되는 경우 Endpoint Security를 설치해도 에이전트가 수정되지 않습니다. 에이전트가 관리 모드에 있을 때 이를 자동으로 수행할 수 없습니다.
  • McAfee Agent가 관리되지 않는 경우(독립형) SetupEP.exe 설치 프로그램에서 에이전트를 Endpoint Security 패키지에 포함된 버전으로 업그레이드합니다.
관리자 권한이 없는 사용자의 경우 Endpoint Security를 설치하려면 어떻게 해야 합니까?
설치 URL을 만들고 최종 사용자에게 보내서 시스템에 Endpoint Security를 설치하도록 합니다. 지침은 Endpoint Security 10.1 설치 안내서(PD26256)를 참조하십시오.

SYSPrep를 사용하여 기본 이미지에 Endpoint Security를 포함할 수 있습니까?
예. SYSPrep는 Endpoint Security 10.5(이상) 및 Endpoint Security 10.2.1(이상)에서 지원되는 설치 방법입니다.

가장 일반적인 Endpoint Security 설치 문제는 무엇입니까?
다음 문서에서는 가장 일반적인 설치 문제를 설명합니다.
  • KB86087 - Endpoint Security Epsetup을 설치하는 동안 시스템이 정지함
  • KB85033 - Endpoint Security install fails if there are issues with temp folder access(임시 폴더 액세스에 문제가 있는 경우 Endpoint Security 설치 실패)
  • KB86087 - Endpoint Security Epsetup을 설치하는 동안 시스템이 정지함
  • KB86549 - 엔드포인트를 Endpoint Security 10.1로 마이그레이션한 후 블루 스크린 오류와 같은 예기치 않은 동작이 발생할 수 있음
  • KB86316 - E:\epo\DB\SoftwareManager\1802\10.1\BUNDLE\McAfee Endpoint Security.0000.7804\Endpoint Security Platform.zip 파일을 다운로드하지 못함
  • KB86475 - Endpoint Security 10.1 install fails due to failure in removing Threat Intelligence Exchange for VirusScan Enterprise(Threat Intelligence Exchange for VirusScan Enterprise를 제거하는 데 실패하여 Endpoint Security 10.1 설치가 실패함)
  • KB86580 - Windows Installer 서비스에 액세스할 수 없음(Endpoint Security 설치에 실패하고 로그 오류 표시)
  • KB86524 - Endpoint Security 10.1.0 installation fails because of untrusted DLL injection and rolls back with errors in installation logs (resolved in Endpoint Security 10.1.1)(신뢰할 수 없는 DLL 주입으로 인해 Endpoint Security 10.1.0 설치가 실패하고 롤백되면서 설치 로그에 오류가 기록됨(Endpoint Security 10.1.1에서 해결됨))
  • KB86872 - Unable to install Endpoint Security when the C: drive does not exist (resolved in Endpoint Security 10.1.1)(C: 드라이브가 없는 경우 Endpoint Security를 설치할 수 없음(Endpoint Security 10.1.1에서 해결됨))
사용자 지정 드라이브 문자 또는 위치에 Endpoint Security를 설치할 수 있습니까?
예. 그러나 Endpoint Security 10.1.0의 경우 검역 항목의 위치로 사용할 10.1.0 설치용 C: 볼륨이 여전히 있어야 합니다. 이 문제는 Endpoint Security 10.1.1에서 해결되었습니다. 자세한 내용은 KB86872를 참조하십시오.

Endpoint Security 10.1.0 설치 후 성능이 저하되는 이유는 무엇입니까?
이 문제는 Endpoint Security 10.1.1에서 해결되었습니다. 자세한 내용은 KB86425를 참조하십시오.

ePolicy Orchestrator 서버 또는 VirusScan Enterprise 확장 업그레이드 후 정책이 실시되지 않는 이유는 무엇입니까?
현재로서는 원인을 알 수 없습니다. McAfee에서 이 문제를 조사하려면 업그레이드 전 ePolicy Orchestrator 데이터베이스의 복사본이 필요합니다. 해결 방법은 손상된 정책을 식별하고 제거한 다음 정책을 다시 만드는 것입니다. 자세한 내용은 KB81867을 참조하십시오.

Endpoint Security가 설치하는 프로세스는 무엇입니까?
Endpoint Security가 설치하는 프로세스(서비스 또는 사용자로 실행 중인 Windows 서비스 및 프로세스) 목록은 KB87791을 참조하십시오.

"프로그램 및 기능"이나 "앱 및 기능"(Windows 버전에 따라 다름)에서 Endpoint Security를 제거할 수 없는 경우 어떻게 해야 합니까?
기술 지원에 연락하여 자동 제거 또는 수동 제거 기술을 사용하여 Endpoint Security를 제거하는 지침을 문의하십시오. 기술 지원에 문의하기 전에 다음과 같은 항목을 준비하십시오.
  • Minimum Escalation Requirement(MER) 도구를 사용하여 MER 데이터를 수집합니다(https://mer.mcafee.com).
  • Endpoint Security 제거 또는 설치(설치에 실패하고 Endpoint Security를 제거하지 않은 경우) 시도를 캡처하는 프로세스 모니터 데이터를 수집합니다.
  • 시스템 상태를 캡처하는 가상 컴퓨터를 수집합니다. 대개 이 데이터 점은 제거 실패 문제를 해결하는 데 가장 유용합니다.
ePolicy Orchestrator Cloud로 관리되는 클라이언트 시스템에서 Endpoint Security를 제거하려면 어떻게 해야 합니까?
ePolicy Orchestrator Cloud로 클라이언트 시스템이 관리되는 경우 KB85135의 지침에 따라 Endpoint Security를 제거합니다.

ePolicy Orchestrator에서 Endpoint Security 공통 확장을 제거하려면 어떻게 해야 합니까?
다른 Endpoint Security 모듈 확장이 체크인되어 있는 경우에는 공통 확장을 제거할 수 없습니다. 먼저 모든 Endpoint Security 모듈 확장을 제거한 후 Endpoint Security 공통 확장을 제거하십시오.

목차로 돌아가기
 
구성
Endpoint Security의 성능을 개선하려면 어떻게 해야 합니까?
Endpoint Security 설치 후 성능 개선 방법에 대한 자세한 내용은 KB88205를 참조하십시오. 이 문서는 성능 문제에 대한 정보가 수집되면 업데이트될 예정이므로 성능 저하 증상이 발생할 때마다 먼저 문서에서 지원 정보를 확인하십시오.

악성 프로그램을 차단하도록 액세스 보호 규칙을 구성하려면 어떻게 해야 합니까?
구현하도록 제안된 액세스 보호 규칙의 목록은 PD25203 - Combating Ransomware(랜섬웨어 차단)을 참조하십시오.

시스템의 파일 또는 폴더에 대한 액세스 보호 규칙을 만들려면 어떻게 해야 합니까?
사용자 정의 액세스 보호 규칙은 시스템의 파일 또는 폴더 수정을 방지합니다 사용자 정의 액세스 보호 규칙을 만들고 적용하기 위한 지침은 KB86577을 참조하십시오.

액세스 보호 규칙을 만들 때 변수를 사용할 수 있습니까?
변수를 사용할 경우 예기치 않은 결과가 발생할 수 있으므로 사용하지 않는 것이 좋습니다. 와일드카드를 사용하는 것이 좋습니다. 예를 들어 C:\Users\%username%\SubFolderC:\Users\*\SubFolder로 표현할 수 있습니다.

클라이언트 이벤트 전송 후 ePolicy Orchestrator에 액세스 보호 이벤트(클라이언트 시스템에서 발생하는 것으로 확인되고 로컬에 기록됨)가 표시되지 않는 이유는 무엇입니까?
KB87149를 참조하십시오. 이러한 이벤트는 Endpoint Security의 기본 구성에 따라 생성에서 제외됩니다. 에이전트가 이벤트를 억제하고 있을 수도 있습니다.

암호를 잊어버린 경우 콘솔에 액세스하거나 Endpoint Security를 제거하려면 어떻게 해야 합니까?
기본 암호는 mcafee입니다. 암호를 변경했지만 새 암호를 잊어버린 경우 기술 지원에 암호 제거를 위한 지침을 문의하십시오. 기술 지원에 문의하기 전에 다음과 같은 항목을 준비하십시오.
  • Minimum Escalation Requirement(MER) 도구를 사용하여 MER 데이터를 수집합니다(https://mer.mcafee.com).
  • 관리자 권한을 얻고 영향 받는 시스템에 물리적으로 액세스합니다.
생성한 주문형 검색(ODS) 작업이 Policy Orchestrator "시스템 상세 정보" 페이지의 Endpoint Security Threat Prevention Product Properties(Endpoint Security 위협 예방 제품 속성)에서 업데이트되지 않는 이유는 무엇입니까?
마지막 전체 검색 날짜마지막 빠른 검색 날짜는 정책으로 정의한 기본 ODS 작업에 의해서만 업데이트됩니다. 기능이 원래 의도대로 작동하는 것입니다. KB86677을 참조하십시오.

명령줄에서 수동으로 주문형 검색을 수행할 수 있습니까?
현재는 불가능합니다. 이 요청은 Endpoint Security의 이후 릴리스에 반영될 수 있도록 검토 중입니다.

명령줄에서 업데이트를 호출할 수 있습니까?
현재는 불가능합니다. 이 요청은 Endpoint Security의 이후 릴리스에 반영될 수 있도록 검토 중입니다.

Endpoint Security에서 검색 일시 중지 메시지를 제거하려면 어떻게 해야 합니까?
유휴 기능 검색을 사용하지 않도록 설정하십시오. 자세한 내용은 KB84208을 참조하십시오.

기본 "빠른 검색" 및 "전체 검색" 주문형 검색 작업을 제거하려면 어떻게 해야 합니까?
그룹을 만들고 주문형 검색 작업에 대한 기본 설정을 수락한 고객의 경우 이것이 문제가 될 수 있는데 작업 할당을 편집하거나 삭제할 수 없기 때문입니다. 가장 간단한 해결책은 ePolicy Orchestrator 시스템 트리에서 새 그룹을 만들고 시스템을 해당 그룹으로 이동하는 것입니다. 새 그룹에 대해 주문형 검색 작업을 사용하도록 설정하지 마십시오.

설치 시 방화벽 설정 등의 설정을 가져오려면 어떻게 해야 합니까?
다음 옵션 중 하나를 사용합니다.
  • Endpoint Security 10.2.0 이상에는 정책의 사용자 지정을 허용하고 설치 패키지에 포함할 수 있도록 허용하는 패키지 디자이너 유틸리티가 포함되어 있습니다.
  • Endpoint Security에는 정책을 내보내고 가져올 수 있는 EsConfigTool.exe라는 유틸리티가 있습니다. ESConfigTool.exe 유틸리티는 Endpoint Security 플랫폼(기본적으로 C:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform)에 위치합니다. 하나 이상의 클라이언트 시스템에 Endpoint Security를 배포하고 원하는 대로 설정을 구성한 후 ESConfigTool.exe를 사용하여 설정을 내보냅니다.
    참고:
    • 설정을 가져오려는 경우 내보낼 때 일반 텍스트 옵션을 사용하지 마십시오.
    • 파일 확장명을 지정하지 마십시오.
    • 유틸리티 실행 시 도움말과 옵션을 표시하는 매개 변수를 사용하지 마십시오.
    setupEP.exe /import 명령을 사용하여 ESConfigTool.exe에서 생성된 파일을 가져올 수 있습니다.
목차로 돌아가기  
 
AMCore 콘텐츠
콘텐츠 파일은 어떻게 작동합니까?
검색 엔진에서 파일에 대한 위협을 검색할 때 검색한 파일의 내용을 AMCore 콘텐츠 파일에 저장된 알려진 위협 정보와 비교합니다. 취약성 공격 방지는 자신의 콘텐츠 파일을 사용하여 취약성 공격을 방지합니다.

EICAR가 탐지되지 않는 이유는 무엇입니까? 콘텐츠 버전이 0.5인 이유가 무엇입니까?
이 문제는 제품 설치 후 AMCore 콘텐츠가 아직 업데이트되지 않은 경우에 발생합니다. 이 문제를 해결하려면 콘텐츠를 업데이트하십시오.

McAfee는 얼마나 자주 새 위협 예방 콘텐츠 파일을 릴리스합니까?
McAfee는 필요에 따라 새 취약성 공격 방지 콘텐츠 파일을 릴리스합니다. Endpoint Security 10.1 제품 안내서 - 수정 A(PD26255)에 취약성 공격 방지 콘텐츠 파일이 한 달에 한 번 릴리스된다고 잘못 설명되어 있습니다. 이 설명서 오류는 KB86631에 설명되어 있으며 이후 버전의 제품 안내서에서 수정될 예정입니다.

Endpoint Security에는 어떤 콘텐츠가 필요합니까?
Endpoint Security 위협 예방은 "Endpoint Security 취약성 공격 방지 콘텐츠"와 "AMCore 콘텐츠 패키지"를 사용합니다.

AMCore DAT 파일은 어디에서 구할 수 있습니까? AMCore 콘텐츠를 수동으로 업데이트하려면 어떻게 해야 합니까? Endpoint Security가 엔진 버전을 자동으로 업데이트하는 이유는 무엇입니까? 엔진을 선택적으로 다운로드할 수 없습니다.
AMCore 기술과 함께 엔진 업데이트의 개념이 바뀌었습니다. 엔진 업데이트는 더 이상 콘텐츠와 별개의 패키지가 아닙니다. AMCore 콘텐츠가 검색 중에 한 엔진에 대한 업데이트를 요구하면 V3 콘텐츠 업데이트 릴리스에 엔진 업데이트가 포함됩니다. AMCore 콘텐츠를 다운그레이드하면 이전 콘텐츠에 포함되지 않은 엔진도 다운그레이드됩니다.

레지스트리나 파일 시스템에서 AMCore 콘텐츠 버전을 확인하는 방법이 있습니까?
예. 다음 단계를 수행하십시오.
  • 레지스트리에서
    1. 다음 레지스트리 키를 찾습니다.
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\AVSolution\DS\DS]\
       
    2. 주 버전 및 부 버전을 16진수에서 10진수로 변환합니다. 다음 예에서 버전은 2556.0입니다.
       
      "dwContentMajorVersion"=dword:000009fc(000009fc는 10진수로 2556임)
      "dwContentMinorVersion"=dword:00000000(00000000은 10진수로 0임)

      ENS 10.5.0(이상) 및 ENS 10.2.1(이상)에는 다음 날짜 및 시간 레지스트리 키도 있습니다. 다음 예에서는 AMCore 콘텐츠가 2017년 3월 22일 08:44:00 GMT에 생성되었습니다.
       
      "szContentCreationDate"=reg_sz:"2017-03-22"(yyyy-mm-dd 날짜 형식)
      "szContentCreationTime"=reg_sz:"08:44:00"(hh:mm:ss 날짜 형식)
     
  • 파일 시스템에서(ePolicy Orchestrator로 관리되는 경우)
    파일 C:\Program Files\McAfee\Endpoint Security\Threat Prevention\AvContentMgr.xml에서 AvManifestVersion의 값을 찾습니다.
    다음 예에서 버전은 2591.0입니다.
    2591.0
DAT 콘텐츠를 다운그레이드하거나 롤백하려면 어떻게 해야 합니까?
다음 옵션 중 하나를 사용합니다.
  • ePolicy Orchestrator를 사용하여 클라이언트에서 DAT 업데이트 작업을 실행하여 원하는 버전을 설치합니다.
  • 클라이언트에서 V3 DAT 콘텐츠 파일을 수동으로 실행하여 원하는 버전을 설치합니다.
AMCore 콘텐츠 컴플라이언스는 어떻게 결정됩니까?
"컴플라이언트" 기준은 변경할 수 없습니다. AMCore 콘텐츠 컴플라이언스는 AMCore DAT의 기간을 기준으로 합니다.
  • DAT가 7일이 지나지 않은 경우 컴플라이언트로 간주됩니다.
  • DAT가 7일 이상 지난 경우 비-컴플라이언트로 간주됩니다.
참고: DAT 기간은 시스템이 업데이트된 시점이 아니라 DAT가 릴리스된 시점과 관련이 있습니다.
 
"DAT Version compliance for VirusScan Enterprise was within X versions of Repository DAT"(VirusScan Enterprise에 대한 DAT 버전 컴플라이언스가 리포지토리 DAT의 X 버전 내에 있음) 옵션이 Endpoint Security에 있습니까?
아니요. Endpoint Security는 DAT 버전이 아닌 DAT의 기간을 기준으로 컴플라이언스를 결정합니다.
 
새 DAT는 훨씬 작다고 들었는데 V3 DAT 파일의 크기가 여전히 100MB 이상인 이유는 무엇입니까?
더 작은 크기의 DAT란 AVV DAT와 MED(중간) DAT를 비교한 것입니다. 이들은 VirusScan Enterprise와 Endpoint Security 간에 동일한 기능을 제공합니다.
  • ENS:
    MED DAT는 다음 위치에 있습니다(버전이 있는 폴더는 변경 예정).
     
    C:\Program Files\Common Files\McAfee\Engine\content\avengine\med\2647.0
     
    medscan.dat, mednames.dat와 medclean.dat의 크기를 합하면 62.7MB입니다.
     
  • VSE:
    AVV DAT는 다음 위치에 있습니다.
     
    C:\Program Files (x86)\Common Files\McAfee\Engine
     
    avvscan.dat, avvnames.dat 및 avvclean.dat의 크기를 합하면 143MB로, 크기가 56% 줄었습니다.
목차로 돌아가기
 
기능
각 Endpoint Security 모듈의 기능은 무엇입니까?
세 개의 Endpoint Security 모듈이 있습니다.
  • 방화벽 - 네트워크 및 인터넷에서 컴퓨터와 리소스 간의 의심스러운 통신을 모니터링하고 차단합니다.
  • 위협 예방 - 언제든지 주문형 또는 온액세스 검색(사용자가 항목에 액세스할 때 자동으로 검색)을 실행하여 바이러스, 스파이웨어, 원하지 않는 프로그램 및 기타 위협이 있는지 확인합니다.
  • 웹 컨트롤 - 온라인 검색 중 웹 사이트에 대한 안전 등급 및 보고서를
    표시합니다. 사이트 관리자는 웹 컨트롤을 통해 안전 등급 또는 콘텐츠에 근거하여 웹 사이트에 액세스하는 것을 차단할 수
    있습니다.
Endpoint Security와 Host Intrusion Prevention 간에 IPS 적용 범위는 어떤 차이점이 있습니까?
모든 Endpoint Security Exploit Prevention 및 Host Intrusion Prevention 시그니처와 해당하는 현재 지원되는 지시문 목록은 KB51504를 참조하십시오.

참조된 문서는 등록된 ServicePortal 사용자에게만 제공됩니다.

등록된 문서를 보려면:
  1. http://support.mcafee.com에서 ServicePortal에 로그온합니다.
  2. 홈 페이지의 검색 필드에 문서 ID를 입력합니다.
  3. 검색을 클릭하거나 Enter 키를 누릅니다.

파일 검색 시 "McAfee가 결정하도록 지정"은 무엇을 의미합니까?
온액세스 스캐너(OAS)의 검색 시점을 디스크에 쓰기 또는 디스크에서 읽기 시점으로 할 것인지 또는 McAfee가 검색 시점을 결정하도록 할 것인지 여부를 지정할 수 있습니다. McAfee가 결정하도록 지정을 선택하면 온액세스 스캐너가 신뢰 로직을 사용하여 검색을 최적화합니다. 신뢰 로직을 사용하면 불필요한 검색을 방지함으로써 보안을 개선하고 성능을 높일 수 있습니다. 자세한 내용은 "Understanding the McAfee Endpoint Security 10 Threat Prevention Module"(McAfee Endpoint Security 10 위협 예방 모듈 이해) 백서(http://www.mcafee.com/us/resources/white-papers/wp-understanding-ep-security-10-module.pdf)를 참조하십시오.

Endpoint Security 온액세스 스캐너(OAS)에서는 클라이언트 쪽 캐싱 상호 작용을 어떻게 처리합니까? 파일이 로컬입니까, 원격입니까?
Microsoft 오프라인 파일/폴더 기술이나 클라이언트 쪽 캐싱을 통해 네트워크에 연결되지 않은 장치가 원격 리소스에서 호스팅되는 파일을 로컬로 액세스할 수 있습니다. Windows에서 보호된 폴더 내에 파일의 로컬 복사본을 만들고 장치가 이 폴더에서 파일의 콘텐츠를 읽고 필요에 따라 수정하기 때문에 이 기능을 클라이언트 쪽 캐싱이라고 합니다. 장치가 네트워크에 다시 연결되고 원격 파일에 액세스할 수 있으면 변경 사항이 동기화되어 두 복사본 모두 업데이트됩니다.

이러한 방식으로 캐시되는 파일은 항상 원격 파일로 간주됩니다. 네트워크에서 장치 연결이 끊어져도 파일에 액세스하는 사용자나 프로그램은 동일한 원격 위치를 사용합니다. 캐시된 로컬 복사본에 대한 액세스를 제공하는 필요한 리디렉션은 Windows에서 처리합니다.

파일은 항상 원격으로 간주되기 때문에 OAS에서 이러한 파일을 검색하려면 네트워크 드라이브 검색 기능을 사용하도록 설정해야 합니다. 마찬가지로 주문형 스캐너(ODS)가 오프라인 파일을 검색하려면 원래(원격) 위치가 제공되어야 합니다.

Endpoint Security 도움말 파일이 기본 브라우저가 아닌 브라우저에서 열리는 이유는 무엇입니까?
Endpoint Security에서는 .html 확장명과 연결된 응용프로그램을 실행합니다. 기본 브라우저가 .html 확장명과 연결되지 않은 경우 다른 브라우저가 열립니다. 자세한 내용은 KB86558을 참조하십시오.

McShield.exe의 CPU 사용률이 높은 이유는 무엇입니까?
McShield.exe는 파일이 깨끗한 파일인지 또는 악성 프로그램인지 여부를 결정하기 위해 파일을 분석하는 사용자 모드 스캐너입니다. McShield.exe는 이 작업을 수행하기 위해 CPU 주기를 사용해야 합니다.

McShield.exe의 CPU 사용률이 지속적으로 높은 이유는 무엇입니까?
McShield.exe는 주문형 검색 작업에 필요한 작업을 수행하기 위해 스캐너를 호스트합니다. 주문형 검색 작업이 실행되도록 예약한 경우 McShield.exe는 요청된 검색을 수행하기 위해 CPU 주기를 사용합니다.

참고: 시스템이 유휴 상태일 때 주문형 검색이 실행되도록 구성할 수 있습니다. 즉, 제품이 시스템이 약 60초 동안 유휴 상태임을 탐지하고 검색을 시작하면 높은 CPU 사용률이 관찰됩니다. 다음을 수행하여 McShield.exe가 주문형 검색 작업을 위해 작동 중인지 확인하십시오.
  • 시스템으로 돌아가 작업 수행 - 60초 내에 CPU 사용률이 이전 수준으로 떨어짐
  • 주문형 검색 작업 로그를 조사하여 작업이 다시 시작 중인지 일시 중지 중인지 여부 확인
EmailScan은 어디에 있습니까? Endpoint Security에 VirusScan Enterprise와 같은 이메일 스캐너가 포함되어 있지 않은 이유는 무엇입니까?
현재 Outlook 또는 Lotus 메일 클라이언트에 대한 플러그인이 없습니다. EmailScan의 기능은 대부분 중복되거나 실시간 검색과 겹치는 부분이 많아 포함되지 않았습니다. 이 기능이 필요한 특정 사용 사례가 있는 경우 지원 계정 관리자에게 연락하여 제품 관리에 사용자 이야기를 전해 주십시오.

Endpoint Security가 탐지된 위협 파일에 대해 "사용할 수 없는 치료 도구가 없음으로 인한 치료 오류, 및 삭제 보류 중" 오류를 보고합니다. 이 오류의 의미는 무엇입니까?
이 오류는 일반적으로 파일을 치료할 수 없으므로 삭제해야 함을 의미합니다. 파일 삭제 시 파일의 일시적인 특성으로 인해 일관되지 않은 결과가 반환될 수 있습니다. 제품이 삭제 액션을 수행하기 전에 파일이 이미 삭제된(운영 체제에 의해) 것으로 나타날 수 있습니다.
 
목차로 돌아가기
 
문제 해결
Endpoint Security에서 디버그 로깅을 사용하도록 설정하려면 어떻게 해야 합니까?
Endpoint Security 공통 정책을 통해 각 Endpoint Security 모듈에 대해 디버그 로깅을 사용하도록 설정하십시오. 문제를 재현해 보기 전에 클라이언트에서 정책을 실시하십시오. 정책을 실시하려면 ePolicy Orchestrator 콘솔에서 시스템에 대한 에이전트 웨이크업 호출을 수행하거나 클라이언트 McAfee Agent 상태 모니터에서 속성 수집 및 보내기를 클릭합니다. 디버그 로그 파일은 운영 체제에 따라 %ProgramData%\McAfee\Endpoint Security\Log 또는 C:\Documents and Settings\All Users\Application Data\McAfee\Endpoint Security\Logs에 저장됩니다.

McAfee Agent에 상세 로깅을 사용하도록 설정하려면 어떻게 해야 합니까?
McAfee Agent의 상세 로깅은 업데이트, 설치 및 업그레이드 문제 해결에 도움이 됩니다. McAfee Agent 일반 정책을 통해 McAfee Agent에 상세 로깅을 사용하도록 설정하십시오. 로깅 탭을 클릭하고 상세 로깅 사용을 선택한 다음 로그 파일 크기 제한(MB)을 20으로 늘리고 롤오버 개수를 2로 늘립니다. 자세한 내용은 KB82170을 참조하십시오.

ePolicy Orchestrator 대시보드에 이벤트가 보고되지 않는 이유는 무엇입니까?
포인트 제품 이벤트는 심각도 수준을 갖고 있습니다. 기본적으로 Endpoint Security 모듈은 심각한 이벤트 및 중요 이벤트만 기록합니다. 정보성 심각도를 가진 이벤트는 기록되지 않습니다. 모든 이벤트를 기록하려면 Endpoint Security 공통 정책을 편집하고 Event Logging Severity Level(이벤트 로깅 심각도 수준)을 All(모두)로 변경하십시오.
 
목차로 돌아가기
 
웹 컨트롤
최종 사용자가 브라우저에서 웹 컨트롤 확장을 비활성화하는 것을 방지하려면 어떻게 해야 합니까?
Endpoint Security 공통 정책의 자체 보호 정책은 최종 사용자가 Internet Explorer에서 웹 컨트롤 도구 모음 및 웹 컨트롤 브라우저 도우미 개체(BHO)를 비활성화하는 것을 방지합니다. 자체 보호는 최종 사용자가 Chrome 또는 Firefox에서 웹 컨트롤 확장을 비활성화하는 것을 방지하지 않습니다.

사용자가 Firefox에서 웹 컨트롤 확장을 비활성화한 경우 Firefox를 다시 시작하면 이후 브라우저 세션에서는 웹 컨트롤이 활성화됩니다. 최종 사용자가 Firefox에서 웹 컨트롤을 비활성화하는 것을 방지할 수는 없습니다.

사용자가 Chrome에서 웹 컨트롤 확장을 삭제하면 Endpoint Security를 다시 설치한 후에도 웹 컨트롤이 Chrome에 더 이상 나타나지 않습니다. Chrome 사용자 프로파일을 삭제하거나 Chrome을 다시 설치해야 합니다. 최종 사용자가 Chrome에서 웹 컨트롤 확장을 삭제하지 못하도록 방지하려면 KB87568에서 Active Directory 그룹 정책을 통해 웹 컨트롤 확장을 강제로 사용하도록 구성하는 방법에 대한 정보를 참조하십시오.

웹 컨트롤은 사이트에 개인/내부 IP 주소가 있는지 여부를 어떻게 결정합니까?
웹 컨트롤은 개인/내부 IP 주소에 대해 액션을 수행하지 않습니다. 금지 목록의 개인/내부 사이트는 차단되지 않습니다. 웹 컨트롤은 주소가 다음 IP 주소 범위에 포함되는 경우 사이트에 개인/내부 IP 주소가 있다고 결정합니다.

기본 IPv4 개인 IP 주소 범위:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
로컬 호스트 또는 127.0.0.1

기본 IPv6 개인 IP 주소 범위:
FEC, FED, FEE, FEF 또는 FE8, FE9, FEA, FEB로 시작하는 사이트-로컬 및 링크-로컬 주소

Chrome과 Endpoint Security 콘솔에서 웹 컨트롤 버전이 다르게 보고되는 이유는 무엇입니까?
Endpoint Security 콘솔은 설치된 웹 컨트롤의 현재 버전을 보고합니다. Chrome은 Google Play 스토어에 호스팅된 웹 컨트롤 확장 버전을 보고합니다. 새 버전의 웹 컨트롤이 릴리스되면 Google Play 스토어의 웹 컨트롤 확장이 업데이트됩니다. Chrome은 웹 컨트롤에 대한 상위 확장을 보고할 수 있지만 Endpoint Security 콘솔은 로컬에 설치된 웹 컨트롤 확장을 사용합니다.

지원되는 검색 엔진을 사용하여 검색을 수행할 때 검색 결과에 주석이 표시되지 않는 원인은 무엇입니까?
웹 컨트롤은 스크립트를 사용하여 등급과 함께 검색 결과에 대한 주석을 추가합니다. 검색 엔진이 검색 엔진 결과를 제공하는 데 사용하는 웹 페이지를 변경한 경우 웹 컨트롤이 페이지에 주석을 추가하지 못할 수 있습니다. 자세한 내용은 KB87640을 참조하십시오.

예를 들어 www.yahoo.tw는 현재 이러한 이유로 웹 컨트롤을 사용하여 검색 주석을 표시하지 않습니다.

웹 컨트롤 허용 목록에 있는 사이트가 이메일 주석에서 여전히 빨간색 등급의 URL로 나타나는 이유는 무엇입니까?
웹 컨트롤 이메일 주석은 Global Threat Intelligence(GTI) 등급만 기반으로 합니다. 로컬 허용 정책은 이메일 주석에 대한 GTI 등급을 재정의하지 않습니다.

강제 사용이 발생하기 전에 브라우저에 페이지가 로드되는 이유는 무엇입니까?
웹 컨트롤은 웹 페이지에서 비동기식으로 등급을 조회합니다. 웹 컨트롤이 Global Threat Intelligence 서버에서 등급을 받기 전에 브라우저 콘텐츠가 로드될 수 있습니다. KB88057을 참조하십시오.

웹 컨트롤 브라우저에 주황색 풍선 또는 "Error reaching Web Control information(웹 컨트롤 정보 수신 오류)"이 표시되는 이유는 무엇입니까?
웹 컨트롤 서비스가 Global Threat Intelligence(GTI) 서버와 통신할 수 없는 경우 브라우저 풍선이 주황색으로 표시됩니다. 문제 해결 단계는 KB87930을 참조하십시오.
 
목차로 돌아가기

고지 사항

이 문서의 원본은 영어로 작성되었습니다. 영어 내용과 번역 간에 차이가 있으면 영어 내용이 항상 가장 정확합니다. 이 내용 중 일부는 Microsoft 에서 번역한 기계 번역을 사용하여 제공됩니다.

이 문서 등급 평가

Beta Translate with

Select a desired language below to translate this page.