애플리케이션 제어 규칙 테스트

애플리케이션 제어 규칙으로 작업에 필요한 애플리케이션이 차단되지 않도록 하려면, 애플리케이션 제어 규칙을 테스트 모드로 활성화한 후 새 규칙 생성 이후의 동작을 분석하는 것이 좋습니다.

애플리케이션 제어 규칙의 작동을 분석하려면 Kaspersky Security Center로 보고된 애플리케이션 제어 이벤트 결과를 검토해야 합니다. 테스트 모드의 운영 결과에서 컴퓨터 사용자의 작업에 필요한 모든 애플리케이션에 대해 차단된 시작 이벤트가 발생하지 않으면, 올바른 규칙이 만들어 졌음을 의미합니다. 그렇지 않으면, 작성한 규칙의 설정을 업데이트하거나, 추가 규칙을 생성하거나, 기존 규칙을 삭제하는 것이 좋습니다.

기본적으로는 애플리케이션 제어 규칙에 대해 규칙 적용 처리가 선택됩니다.

애플리케이션 제어 규칙의 테스트 모드를 활성화하거나 애플리케이션 제어에 대한 차단 작업을 선택하려면 다음과 같이하십시오:

1. 메인 애플리케이션 창에서 설정 버튼을 누릅니다.
2. 애플리케이션 설정 창에서 보안 제어 → 애플리케이션 제어를 선택합니다.
3. 구성 요소 설정을 편집 가능한 상태로 설정하려면 애플리케이션 제어 확인란을 선택합니다.
4. 제어 모드 드롭다운 목록에서 다음 항목 중 하나를 선택합니다:
   • 블랙리스트 - 차단 규칙에서 지정한 애플리케이션을 예외하고 모든 애플리케이션 시작을 허용하려는 경우.
   • 화이트리스트 - 허용 규칙에서 지정한 애플리케이션을 예외하고 모든 애플리케이션 시작을 차단하려는 경우.
5. 다음 중 하나를 수행합니다:
   • 애플리케이션 제어 규칙에 대한 테스트 모드를 활성화하려면, 처리 드롭다운 목록에서 규칙 테스트 옵션을 선택합니다.
   • 애플리케이션 제어 규칙에 대한 차단 모드를 활성화하려면, 처리 드롭다운 목록에서 규칙 적용 옵션을 선택합니다.
6. 변경 사항을 저장합니다.

Kaspersky Endpoint Security는 애플리케이션 제어 구성 요소로 시작이 금지된 애플리케이션을 차단하지는 않지만 중앙 관리 서버로 애플리케이션 시작에 대한 알림을 전송합니다.

맨 위로