구성예시
* 클라이언트 모듈 : 공통, 위협 예방, 방화벽, 웹 컨트롤 및 적응형 위협 차단
McAfee Endpoint Security Threat Prevention 작동방식 - 액세스 보호
1. 관리되는 경우 관리자는 액세스 보호 정책에 보호 규칙을 구성하여 클라이언트 시스템에 적용합니다.
2. 관리자는 McAfee ePO에서 액세스 보호 정책에 보호 규칙을 구성하여 클라이언트 시스템에 적용합니다.
3. 관리자는 McAfee Labs에서 최신 콘텐츠 파일을 다운로드합니다.
4. 사용자는 인터넷에서 악성이 아닌 합법적인 프로그램 MyProgram.exe를 다운로드하고 프로그램을 실행합니다.
MyProgram.exe가 시작되고 AnnoyMe.exe라는 하위 프로세스도 시작됩니다. AnnoyMe.exe는 시작 시 항상 AnnoyMe.exe가 로드되도록 하기 위해 운영 체제를 변경하려고 합니다.
위협 예방은 요청을 처리하고 기존의 McAfee 정의 보호 규칙 또는 사용자 정의 보호 규칙에 대해 액션을 일치시킵니다. 위협 예방은 AnnoyMe.exe가 운영 체제를 변경하는 것을 방지합니다.
5. 위협 예방은 상세 정보를 로그합니다. 위협 예방은 상세 정보를 로그한 다음 이벤트를 생성하여 McAfee ePO로 보냅니다