부록 11. 애플리케이션 구성 요소 규칙의 사용자 계정
일부 애플리케이션 구성 요소를 구성하려면 특수 규칙을 추가해야 합니다. 예를 들어 웹 제어의 경우 애플리케이션에서 차단할 웹 주소 목록이 있는 규칙을 추가해야 합니다. 애플리케이션 구성 요소 규칙에서 구성 요소의 스케줄을 구성하거나 애플리케이션이 규칙을 적용해야 하는 사용자를 선택할 수도 있습니다.
다음 애플리케이션 구성 요소를 구성하려면 규칙을 추가해야 합니다.
Kaspersky Endpoint Security for Windows 12.5에서는 이제 Active Directory뿐만 아니라 Kaspersky Security Center의 사용자 목록에서도 사용자를 선택할 수 있습니다. 로컬 사용자 계정 데이터를 직접 입력할 수도 있습니다. 즉, 다음과 같은 방법으로 사용자를 추가할 수 있습니다.
- Active Directory(권장)
- Kaspersky Security Center의 사용자 목록
- 로컬 사용자 계정
Kaspersky는 도메인 사용자 계정을 사용할 수 없는 특별한 경우에만 로컬 사용자 계정을 사용할 것을 권장합니다. 로컬 계정 사용 시의 보안 위험에 관한 자세한 내용은 Microsoft 기술 자료를 참조하십시오. 로컬 사용자 계정을 사용하는 경우 컴퓨터 보안에 대한 모든 책임은 사용자에게 있습니다. 특히 여기에는 Kaspersky Endpoint Security 설정에 대한 접근을 제어하고 제한하는 책임이 포함됩니다.
애플리케이션은 사용자의 SID(보안 식별자)를 사용하여 사용자를 식별합니다. Active Directory 또는 Kaspersky Security Center 사용자 목록의 사용자 계정을 사용할 때 애플리케이션이 중앙 관리 서버의 SID를 결정합니다. 즉, 애플리케이션이 사용자 식별을 위해 컴퓨터에 추가 로드를 가하지 않습니다. 애플리케이션 규칙에 1000개 이상의 로컬 사용자 계정을 추가했다면 애플리케이션이 도메인 컨트롤러에 접속하여 사용자를 식별합니다. 즉, 컴퓨터의 로드가 증가합니다. 컴퓨터에 미치는 성능 영향을 최적화하려면 Active Directory 또는 Kaspersky Security Center 사용자 목록의 사용자 계정을 사용하는 것이 좋습니다.