Kaspersky Endpoint Security는 규칙을 사용해 사용자가 시작한 애플리케이션을 제어합니다. 애플리케이션 제어 규칙은 규칙이 적용되는 시작 조건과 애플리케이션 제어 구성 요소가 수행하는 동작을 지정합니다(사용자가 시작한 애플리케이션의 실행을 허용 또는 차단).
규칙을 작동시키는 조건
규칙을 작동시키는 조건은 다음과 같습니다: "조건 유형 - 조건 기준 - 조건 값"(아래 그림 참조). 규칙 시작 조건에 따라 Kaspersky Endpoint Security는 애플리케이션에 규칙을 적용 또는 적용하지 않습니다.
애플리케이션 제어 규칙. 규칙을 작동시키는 조건 파라미터
규칙은 포함 및 예외 조건을 이용합니다:
규칙 시작 조건은 기준을 사용해 생성됩니다. Kaspersky Endpoint Security에서 규칙을 생성하기 위해 다음 기준이 사용됩니다:
조건에 사용된 각 기준에 대해 기준 값을 지정해야 합니다. 만일 시작되는 애플리케이션의 변수가 포함 조건에서 지정된 기준 값과 일치한다면, 규칙은 적용됩니다. 이 경우 애플리케이션 제어는 규칙에서 지정된 동작을 수행합니다. 애플리케이션 파라미터가 예외 조건에 지정된 기준 값과 일치하는 경우 애플리케이션 제어가 애플리케이션 시작을 제어하지 않습니다.
규칙이 작동할 때 애플리케이션 제어 구성 요소의 결정
규칙이 시작될 때, 애플리케이션 제어는 규칙에 따라 사용자(사용자 그룹)가 애플리케이션을 시작 또는 차단할 수 있도록 허용합니다. 규칙을 시작하는 애플리케이션의 시작을 허용하거나 허용되지 않는 개별 사용자 또는 사용자 그룹을 선택할 수 있습니다.
만일 규칙을 만족하는 애플리케이션을 시작할 수 있는 사용자를 지정하지 않는 규칙은 차단 규칙이라고 합니다.
만일 규칙과 일치하는 애플리케이션을 시작할 수 없는 사용자를 지정하지 않는 규칙은 허용 규칙입니다.
차단 규칙이 허용 규칙보다 우선합니다. 예를 들어, 특정 사용자 그룹에 대해 애플리케이션 제어 허용 규칙을 할당했지만 해당 사용자 그룹의 한 구성원에 대해 애플리케이션 제어 차단 규칙을 할당한 경우 이 사용자는 애플리케이션을 시작하지 못합니다.
규칙의 작동 상태
애플리케이션 제어 규칙은 다음 작동 상태 중 하나로 지정됩니다:
테스트. 이 상태는 Kaspersky Endpoint Security가 애플리케이션의 시작을 허용하며, 규칙이 적용되지만 그러한 애플리케이션의 시작에 관한 정보가 리포트에 기록된다는 것을 의미합니다.