호스트 침입 방지 구성 요소는 애플리케이션이 운영 체제에 위험할 수 있는 작업을 수행하지 못하게 하고 운영 체제 리소스 및 개인 데이터에 대한 접근을 제어합니다. 이 구성 요소는 안티 바이러스 데이터베이스 및 Kaspersky Security Network 클라우드 서비스를 통해 컴퓨터를 보호합니다.
이 구성 요소는 애플리케이션 권한을 사용하여 애플리케이션의 작동을 제어합니다. 애플리케이션 권한에는 다음과 같은 접근 파라미터가 포함됩니다.
애플리케이션의 네트워크 활동은 네트워크 규칙을 사용하여 방화벽에 의해 제어됩니다.
애플리케이션을 처음 시작하는 동안 호스트 침입 방지 구성 요소는 다음 작업을 수행합니다.
Kaspersky Security Network 참가를 활성화 해 호스트 침입 방지 구성 요소가 보다 효과적으로 작동하도록 도와주십시오.
Kaspersky Endpoint Security가 애플리케이션 동작을 제어할 때 참조하는 권한은 제어 그룹이 정의합니다. Kaspersky Endpoint Security는 애플리케이션이 컴퓨터에 미칠 수 있는 위험 수준에 따라 해당 애플리케이션을 신뢰 그룹에 배치합니다.
Kaspersky Endpoint Security는 방화벽 및 호스트 침입 방지 구성 요소의 제어 그룹에 애플리케이션을 배치합니다. 방화벽 또는 호스트 침입 방지에 대해서만 제어 그룹을 변경할 수 없습니다.
KSN 참여를 거부하거나 네트워크가 없는 경우 Kaspersky Endpoint Security는 호스트 침입 방지 구성 요소의 설정에 따라 애플리케이션을 제어 그룹에 배치합니다. KSN으로부터 애플리케이션의 평판을 받은 후 제어 그룹이 자동으로 변경될 수 있습니다.
다음 번 애플리케이션을 시작할 때 Kaspersky Endpoint Security가 애플리케이션의 무결성을 확인합니다. 애플리케이션에 변화가 없으면 구성 요소가 애플리케이션에 현재 애플리케이션 권한을 사용합니다. 애플리케이션이 수정되었으면 Kaspersky Endpoint Security가 애플리케이션을 처음으로 시작하는 것처럼 다시 검사합니다.
호스트 침입 방지 구성 요소 설정
파라미터 |
설명 |
---|---|
애플리케이션 권한 |
애플리케이션 호스트 침입 방지 구성 요소가 모니터링하는 애플리케이션 표. 애플리케이션은 제어 그룹으로 할당됩니다. 제어 그룹은 애플리케이션 동작을 제어할 때 Kaspersky Endpoint Security가 참조하는 권한을 정의합니다. 정책의 영향을 받는 컴퓨터에 설치된 모든 애플리케이션의 단일 목록에서 애플리케이션을 선택하고 이를 제어 그룹에 추가할 수 있습니다. 애플리케이션 접근 권한은 다음 표에 나와 있습니다.
|
보호되는 리소스 |
Name 이 표에는 컴퓨터 리소스가 분류별로 나열되어 있습니다. 호스트 침입 방지 구성 요소는 표의 리소스에 접근하려는 다른 애플리케이션의 시도를 감시합니다. 리소스는 레지스트리 카테고리, 파일, 폴더, 레지스트리 키 등이 될 수 있습니다. 애플리케이션 선택한 리소스에 대해 호스트 침입 방지 구성 요소가 모니터링하는 애플리케이션 표. 애플리케이션은 제어 그룹으로 할당됩니다. 제어 그룹은 애플리케이션 동작을 제어할 때 Kaspersky Endpoint Security가 참조하는 권한을 정의합니다. |
Kaspersky Endpoint Security for Windows 시작 전에 실행된 애플리케이션에 대한 제어 그룹 |
Kaspersky Endpoint Security가 Kaspersky Endpoint Security보다 먼저 시작할 애플리케이션을 배치하는 제어 그룹. |
새로운 애플리케이션에 대한 권한 규칙을 KSN 데이터베이스에서 가져오기 |
이 확인란을 선택하면 호스트 침입 방지 구성 요소가 Kaspersky Security Network 데이터베이스를 사용하여 등록이 되지 않은 애플리케이션에 대한 권한을 업데이트합니다. |
디지털 서명된 애플리케이션 신뢰 |
이 확인란을 선택하면 호스트 침입 방지 구성 요소가 신뢰하는 공급업체의 디지털 서명이 있는 애플리케이션을 제어 그룹에 할당합니다. 신뢰하는 공급업체는 Kaspersky에서 신뢰하는 소프트웨어 공급 업체입니다. 공급업체 인증서를 신뢰하는 인증서 저장소에 직접 추가할 수도 있습니다. 이 확인란을 선택 해제하면 호스트 침입 방지 구성 요소가 이러한 애플리케이션을 신뢰하지 않으며 다른 파라미터를 사용하여 제어 그룹을 결정합니다. |
다음 기간 이상 비활성 상태인 애플리케이션은 권한 규칙에서 삭제: N일 |
이 확인란을 선택하면 다음과 같은 조건이 충족되는 경우 Kaspersky Endpoint Security는 애플리케이션에 대한 정보(제어 그룹 및 접근 권한)를 자동으로 삭제합니다.
애플리케이션의 제어 그룹과 권한이 자동으로 결정되면 Kaspersky Endpoint Security는 30일 후 이 애플리케이션에 대한 정보를 삭제합니다. 애플리케이션 정보의 저장 기간을 변경하거나 자동 삭제를 해제할 수 없습니다. 다음에 이 애플리케이션을 시작하면 Kaspersky Endpoint Security는 애플리케이션을 처음으로 시작하는 것처럼 다시 검사합니다. |
기존의 그룹에 추가할 수 없는 애플리케이션에 대한 제어 그룹 |
이 드롭다운 목록의 항목에 따라 Kaspersky Endpoint Security가 알 수 없는 애플리케이션을 할당할 신뢰 그룹이 결정됩니다. 다음 항목 중 하나를 선택할 수 있습니다:
|