애플리케이션 제어 모드를 선택하려면 다음과 같이 합니다:
화이트리스트 모드를 위해 처음 정의된 규칙으로는 "골든 이미지" 카테고리에 포함된 애플리케이션의 시작을 허용하는 골든 이미지 규칙과 "신뢰하는 업데이터" KL 카테고리에 포함된 애플리케이션의 시작을 허용하는 신뢰하는 업데이터 규칙이 있습니다. "골든 이미지" KL 카테고리에는 운영 체제의 정상 작동을 보장하는 프로그램이 포함됩니다. "신뢰하는 업데이터" KL 카테고리에는 가장 평판이 좋은 소프트웨어 공급업체의 업데이터가 포함됩니다. 규칙을 삭제할 수 없습니다. 이 규칙의 설정을 편집할 수 없습니다. 기본적으로 골든 이미지 규칙을 작동하면 신뢰하는 업데이터 규칙은 중지됩니다. 모든 사용자가 이 규칙의 작동 조건을 충족하는 애플리케이션을 시작할 수 있습니다.
선택한 모드에서 만들어진 모든 규칙은 모드를 변경한 후에도 저장되므로 규칙을 다시 사용할 수 있습니다. 다시 이 규칙을 사용하려면 제어 모드 드롭다운 목록에서 필요한 모드를 선택합니다.
모듈 및 모듈을 로드한 애플리케이션에 대한 정보가 리포트에 저장됩니다.
Kaspersky Endpoint Security는 DLL 및 드라이버 제어 확인란이 선택된 이후에 로드된 DLL 모듈과 드라이버만 감시합니다. Kaspersky Endpoint Security가 시작되기 전에 로드된 DLL 및 드라이버를 포함하여 모든 DLL 모듈 및 드라이버를 Kaspersky Endpoint Security에서 감시하도록 하려면 DLL 및 드라이버 제어 확인란을 선택한 후 컴퓨터를 다시 시작하십시오.
로드되는 DLL 모듈과 드라이버를 제어하는 기능을 활성화할 때는 애플리케이션 제어 섹션에서 기본 골든 이미지 규칙 또는 신뢰하는 인증서 KL 카테고리가 포함된 다른 규칙 중 하나가 활성화되어 있는지 확인하고, Kaspersky Endpoint Security가 시작되기 전에 신뢰하는 DLL 모듈과 드라이버가 로드되어 있는지 확인하십시오. 다른 KL 카테고리(신뢰하는 인증서 KL 카테고리는 제외)를 기반으로 생성된 애플리케이션 제어 규칙은 DLL 모듈 및 드라이버의 시작 제어에 사용되지 않습니다. 골든 이미지 규칙을 사용하지 않을 때 DLL 모듈 및 드라이버의 로드를 제어하면 운영 체제가 불안정해질 수 있습니다.
애플리케이션 설정 구성을 위해 암호 보호를 켜는 것이 좋습니다. 그러면 Kaspersky Security Center 정책 설정을 수정하지 않고도 중요한 DLL 모듈 및 드라이버 시작을 차단하는 규칙을 끌 수 있습니다.