SYSCore 15.3이 설치된 경우 타사 "후크" 응용프로그램과의 호환성 문제
마지막으로 수정한 날짜: 2021-11-30
고지 사항
영향을 받는 제품
언어:
이 기사는 다음 언어로 제공됩니다.
언제나 상황에 맞춰 조정되는 XDR 에코시스템이 기업에 어떻게 활력을 불어넣을 수 있는지 알아보십시오.
Trellix의 CEO인 Bryan Palma는 보안에 꼭 필요한 중요한 점은 늘 학습이라고 설명합니다.
실행 능력과 완벽한 가시성을 기반으로 19개의 공급업체를 평가하는 Magic Quadrant 보고서를 다운로드하십시오.
Gartner를 인용하자면, quot;XDR은 향상된 위협 예방, 탐지 및 대응을 제공할 수 있는 새롭게 대두된 기술quot;입니다.
2022년에는 기업이 어떤 사이버 보안 위협을 조심해야 할까요?
사이버 보안 업계는 쉴 틈도 없이 바쁩니다. 그리고 바로 지금이야말로 이런 관념을 비즈니스의 역량을 강화할 기회이자 기폭제로 삼아야 합니다.
사이버 보안 부문의 신뢰할 수 있는 두 리더가 탄력적인 디지털 세상을 만들고자 힘을 합쳤습니다.
Trellix의 CEO인 Bryan Palma는 보안에 꼭 필요한 중요한 점은 늘 학습이라고 설명합니다.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
SYSCore 15.3이 설치된 경우 타사 "후크" 응용프로그램과의 호환성 문제
기술 문서 ID:
KB83123
마지막으로 수정한 날짜: 2021-11-30 환경McAfee Agent(MA) 5.0(SYSCore 15.3 사용)
McAfee Endpoint Security(ENS) 10.0(SYSCore 15.3 사용) McAfee VirusScan Enterprise(VSE) 8.8 패치 4 핫픽스 929019(SYSCore 15.3 사용)
참고: VSE 8.8 패치 4 핫픽스 929019는 Threat Intelligence Exchange(TIE) 1.0 통합에 필요합니다. 타사 후크 응용프로그램은 다음과 같습니다.* Avecto Privilege Guard
*이 목록은 다른 타사 후크 응용프로그램이 확인되는 대로 업데이트될 예정입니다.
요약McAfee 제품에는 McAfee 파일, 폴더, 프로세스, 레지스트리 항목 및 실행 파일의 변조를 방지하기 위한 자체 보호 메커니즘이 포함되어 있습니다. 자체 보호 메커니즘은 소프트웨어에 높은 수준의 보안과 신뢰를 제공 및 유지 관리하며 특히 악성 프로그램 공격으로부터 보호하는 데 필요합니다.
일부 타사 소프트웨어 응용프로그램은 McAfee 프로세스를 "후크"하거나 McAfee 프로세스에 해당 응용프로그램의 코드(DLL)를 로드하여 후크를 시도할 수 있습니다. 타사 응용프로그램이 사용자나 관리자에게 추가 기능을 제공하기 위한 수단으로 후크 기술을 이용할 수도 있지만 McAfee의 보호된 시스템 수준 서비스를 후크할 수 있는 합법적인 이유는 되지 않습니다. 이 동작은 악성 프로그램 공격과 유사하지만, 타사 공급업체의 관점에서는 타사 응용프로그램이 예상대로 작동하고 있는 것입니다(응용프로그램의 용도를 지원하는 기능 제공). 타사 공급업체는 모든 프로세스를 후크할 필요는 없다는 점을 잘 알고 있으며 대부분은 자체 코드를 사용하여 특정 프로세스가 주입되지 않도록 제외하는 호환성 설정을 제공합니다.
McAfee 서비스를 시작하거나 초기화하는 동안 신뢰할 수 없는 타사 코드가 특정 보호된 McAfee 서비스를 주입하거나 후크하려고 하면 문제가 발생합니다. 이로 인해 시스템 교착 상태가 야기될 수 있으며 이 경우 수동으로 해결해야 합니다.
문제다음은 신뢰할 수 없는 타사 응용프로그램이 특정 보호된 McAfee 서비스를 주입하거나 후크하려고 할 때 발생할 수 있는 문제입니다.
시스템 변경다음 제품이 설치되었습니다.
해결책 1타사 제품의 디지털 인증서를 신뢰하도록 설정합니다. 이 조치를 수행하는 방법 및 관련 위험에 대한 자세한 내용은 KB74176에서 해결책 1, 2단계 "타사 응용프로그램(후크) 문제 해결"을 참조하십시오.
해결책 2타사 제품: Avecto Privilege Guard
이 타사 제품에는 세 가지 방법을 사용할 수 있습니다.
방법 1: 엔드포인트에서 레지스트리를 수정하여 Avecto Privilege Guard 주입 제외 목록에 McAfee 이진 추가 주의: 이 문서에는 레지스트리를 열거나 수정하는 정보가 포함되어 있습니다.
방법 2: GPO(그룹 정책 개체) 정책을 통해 레지스트리를 수정하여 Avecto Privilege Guard 주입 제외 목록에 McAfee 이진 추가
주의: 이 문서에는 레지스트리를 열거나 수정하는 정보가 포함되어 있습니다.
고지 사항이 문서의 원본은 영어로 작성되었습니다. 영어 내용과 번역 간에 차이가 있으면 영어 내용이 항상 가장 정확합니다. 이 내용 중 일부는 Microsoft 에서 번역한 기계 번역을 사용하여 제공됩니다.
영향을 받는 제품언어:이 기사는 다음 언어로 제공됩니다. |
|