Administrator Guide

명된 관련 메모리 보호 또는 스크립트 제어 정책이 종료로 설정되었음

을 의미합니다.

실행 파일 또는 스크립트가 메모리 보호 또는 스크립트 제어 정책을 위

반하고 있는 것으로 확인되었음을 나타냅니다. 실행 파일 또는 스크립

트에 대해 취해진 조치가 없는데, 이는 정책이 허용으로 설정되었기 때

PE에서 흔히 볼 수 있습니다.

PE(Portable Executable)가 잠재적인 위협으로 판명되어 이후 성공적으

로 격리되었음을 나타냅니다. 이 레이블은 비정상(Cylance 점수 0~60)

또는 안전하지 않음(Cylance 점수 60~100)으로 구성된 분류를 기반으

로 위협을 자동으로 격리하는 정책이 활성화되었음을 나타냅니다.

잠재적인 위협으로 판명되거나 전역 안전 목록 또는 로컬 면제에 따라

면제 처리된 PE(Portable Executable)를 나타냅니다. 또한 SHA256 해시

가 Dell Security Management Server의 "면제" 또는 "전역 안전 목록" 정

이 보유한 추가 데이터로 인해 Cylance 클라우드 엔진에서 파생된 점수

가 사용됩니다. Cylance가 업데이트되어 이전에 위협으로 간주되었던

파일의 재분석을 초기화했기 때문에 이 PE가 더 이상 위협으로 간주되

지 않도록 분석한 새 점수가 계산되었다는 의미일 수도 있습니다.

엔드포인트의 보호 상태가 변경된 경우 표시됩니다. 이 레이블은 Dell

Encryption Management Agent가 Cylance 플러그인을 통해 Cylance 서

비스에 다시 연결될 때 트리거됩니다. 그리고 부팅 중에 CSF가 잠깐 동

안 Cylance 플러그인에 연결되지 않았을 수 있기 때문에 엔드포인트가

재부팅되었을 때 주로 트리거됩니다.