애플리케이션 제어 규칙 관리

Kaspersky Endpoint Security는 규칙을 사용해 사용자가 시작한 애플리케이션을 제어합니다. 애플리케이션 제어 규칙은 규칙이 적용되는 시작 조건과 애플리케이션 제어 구성 요소가 수행하는 동작을 지정합니다(사용자가 시작한 애플리케이션의 실행을 허용 또는 차단).

규칙을 작동시키는 조건

규칙 트리거 조건에는 "조건 유형 - 조건 기준 - 조건 값"과 같은 상관 관계가 있습니다. 규칙 트리거 조건에 따라 Kaspersky Endpoint Security는 애플리케이션에 규칙을 적용하거나 적용하지 않습니다.

다음 유형의 조건이 규칙에 사용됩니다:

• 포함 조건. Kaspersky Endpoint Security는 애플리케이션이 적어도 포함 조건 중 하나 이상 일치할 경우 해당 애플리케이션에 규칙을 적용합니다.
• 예외 조건. Kaspersky Endpoint Security는 애플리케이션이 적어도 예외 조건 중 하나 이상 일치하고 포함 조건과 일치하지 않을 경우 해당 애플리케이션에 규칙을 적용하지 않습니다.

규칙 시작 조건은 기준을 사용해 생성됩니다. Kaspersky Endpoint Security에서 규칙을 생성하기 위해 다음 기준이 사용됩니다:

• 애플리케이션의 실행 파일이 포함된 폴더 경로 또는 애플리케이션 실행 파일의 경로.
• 메타데이터: 애플리케이션 실행 파일 이름, 애플리케이션 실행 파일 버전, 애플리케이션 이름, 애플리케이션 버전, 애플리케이션 공급 업체.
• 애플리케이션의 실행 파일 해시입니다.
• 인증서: 발급자, 주체, 손도장.
• KL 카테고리 애플리케이션의 포함 조건.
• 이동식 드라이브에 있는 애플리케이션 실행 파일의 위치.

조건에 사용된 각 기준에 대해 기준 값을 지정해야 합니다. 만일 시작되는 애플리케이션의 변수가 포함 조건에서 지정된 기준 값과 일치한다면, 규칙은 적용됩니다. 이 경우 애플리케이션 제어는 규칙에서 지정된 동작을 수행합니다. 애플리케이션 파라미터가 예외 조건에 지정된 기준 값과 일치하는 경우 애플리케이션 제어가 애플리케이션 시작을 제어하지 않습니다.

규칙 트리거 조건으로 인증서를 선택했다면, 이 인증서가 컴퓨터의 신뢰할 수 있는 시스템 저장소에 추가되었는지 확인하고 애플리케이션의 신뢰할 수 있는 시스템 스토리지 사용 설정을 확인합니다.

규칙이 작동할 때 애플리케이션 제어 구성 요소의 결정

규칙이 시작될 때, 애플리케이션 제어는 규칙에 따라 사용자(사용자 그룹)가 애플리케이션을 시작 또는 차단할 수 있도록 허용합니다. 규칙을 시작하는 애플리케이션의 시작을 허용하거나 허용되지 않는 개별 사용자 또는 사용자 그룹을 선택할 수 있습니다.

만일 규칙을 만족하는 애플리케이션을 시작할 수 있는 사용자를 지정하지 않는 규칙은 차단 규칙이라고 합니다.

만일 규칙과 일치하는 애플리케이션을 시작할 수 없는 사용자를 지정하지 않는 규칙은 허용 규칙입니다.

차단 규칙이 허용 규칙보다 우선합니다. 예를 들어, 특정 사용자 그룹에 대해 애플리케이션 제어 허용 규칙을 할당했지만 해당 사용자 그룹의 한 구성원에 대해 애플리케이션 제어 차단 규칙을 할당한 경우 이 사용자는 애플리케이션을 시작하지 못합니다.

규칙의 작동 상태

애플리케이션 제어 규칙은 다음 작동 상태 중 하나로 지정됩니다:

• 사용. 이 상태는 애플리케이션 제어 구성 요소가 실행 중일 때 규칙이 사용되고 있음을 나타냅니다.
• 사용 안 함. 이 상태는 애플리케이션 제어 구성 요소가 실행 중일 때 규칙이 무시되고 있음을 나타냅니다.
• 테스트 모드. 이 상태는 Kaspersky Endpoint Security가 애플리케이션의 시작을 허용하며, 규칙이 적용되지만 그러한 애플리케이션의 시작에 관한 정보가 리포트에 기록된다는 것을 의미합니다.