네트워크 설정

인터넷에 연결하고 안티 바이러스 데이터베이스를 업데이트하는 데 사용되는 프록시 서버를 구성하고, 네트워크 포트 모니터링 모드를 선택하고, 암호화된 연결 검사를 구성할 수 있습니다.

네트워크 옵션

파라미터

설명

데이터 통신 연결에서 트래픽 제한

이 확인란을 선택하면 인터넷 연결에 제한이 있을 경우 애플리케이션이 사용하는 자체 네트워크 트래픽을 제한합니다. Kaspersky Endpoint Security는 고속 모바일 인터넷 연결을 제한된 연결로, Wi-Fi 연결을 무제한 연결로 식별합니다.

비용 인식 네트워킹은 Windows 8 이상을 사용하는 컴퓨터에서 작동합니다.

웹 페이지와의 상호 작용을 위해 웹 트래픽에 스크립트 삽입

이 확인란을 선택하면, Kaspersky Endpoint Security가 웹 트래픽에 웹 페이지 상호작용 스크립트를 삽입합니다. 이 스크립트는 웹 제어 구성 요소가 올바르게 작동하도록 합니다. 이 스크립트를 사용하면 웹 제어 이벤트를 등록할 수 있습니다. 이 스크립트가 없으면 사용자 인터넷 활동 감시를 사용할 수 없습니다.

Kaspersky 전문가는 웹 제어의 올바른 작동을 보장하기 위해 이 웹 페이지 상호 작용 스크립트를 트래픽에 삽입할 것을 권장합니다.

프록시 서버

클라이언트 컴퓨터 사용자가 인터넷에 접근하는 데 사용되는 프록시 서버의 설정입니다. Kaspersky Endpoint Security는 이러한 설정을 특정 보호 구성 요소에 사용하며, 데이터베이스 및 애플리케이션 모듈 업데이트에도 사용합니다.

Kaspersky Endpoint Security는 프록시 서버 자동 구성을 위해 WPAD 프로토콜(Web Proxy Auto-Discovery 프로토콜)을 사용합니다. 이 프로토콜로 프록시 서버의 IP 주소를 확인할 수 없는 경우 Kaspersky Endpoint Security는 Microsoft Internet Explorer 브라우저 설정에 지정되어 있는 프록시 서버 주소를 사용합니다.

로컬 주소에서는 프록시 서버 우회

이 확인란을 선택한 경우 Kaspersky Endpoint Security는 공유 폴더에서 업데이트를 수행할 때 프록시 서버를 사용하지 않습니다.

모니터링하는 포트

모든 네트워크 포트 모니터링. 이 네트워크 포트 모니터링 모드에서는 보호 구성 요소(파일 위협 보호, 웹 위협 보호, 메일 위협 보호)가 컴퓨터의 열린 네트워크 포트를 통해 전송되는 데이터 스트림을 감시합니다.

선택한 네트워크 포트만 모니터링. 이 네트워크 포트 모니터링 모드에서 보호 구성 요소는 컴퓨터의 선택된 포트와 선택한 애플리케이션의 네트워크 활동을 모니터링합니다. 이메일 및 네트워크 트래픽의 전송에 일반적으로 사용되는 네트워크 포트 목록은 Kaspersky 전문가가 권장하는 것으로 구성됩니다.

Kaspersky에서 권장하는 목록에 있는 애플리케이션의 모든 포트 감시. 이는 Kaspersky Endpoint Security에서 네트워크 포트를 감시하는 애플리케이션에 대한 사전 정의된 목록을 사용합니다. 예를 들어, 이 목록에는 Google Chrome, Adobe Reader, Java 및 기타 애플리케이션이 포함됩니다.

지정한 애플리케이션의 모든 포트 감시. 이는 Kaspersky Endpoint Security에서 네트워크 포트를 감시하는 애플리케이션 목록을 사용합니다.

암호화된 연결 검사

Kaspersky Endpoint Security가 다음 프로토콜에 따라 전송된 암호화된 네트워크 트래픽을 검사합니다:

  • SSL 3.0.
  • TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3.

Kaspersky Endpoint Security는 다음 암호화된 연결 검사 방법을 지원합니다:

  • 암호화된 연결 검사 안 함 Kaspersky Endpoint Security가 https://로 시작하는 주소의 웹사이트 컨텐츠에 접근할 수 없습니다.
  • 보호 구성 요소의 요청 하에 암호화된 연결 검사. Kaspersky Endpoint Security가 파일 위협 보호, 메일 위협 보호, 웹 제어 구성 요소의 요청을 통해서만 암호화된 트래픽을 검사합니다.
  • 항상 암호화된 연결 검사 Kaspersky Endpoint Security가 보호 구성 요소가 중지된 상태에서도 암호화된 네트워크 트래픽을 검사합니다.

Kaspersky Endpoint Security는 트래픽 검사가 중지된 신뢰하는 애플리케이션에 따라 설정된 암호화된 연결을 검사하지 않습니다. Kaspersky Endpoint Security는 미리 정의된 신뢰하는 웹사이트 목록에서의 암호화된 연결을 검사하지 않습니다. 미리 정의된 신뢰하는 웹사이트 목록은 Kaspersky 전문가가 작성합니다. 이 목록은 애플리케이션의 안티 바이러스 데이터베이스로 업데이트합니다. Kaspersky Endpoint Security 인터페이스에서만 사전 정의된 신뢰하는 웹사이트 목록을 볼 수 있습니다. Kaspersky Security Center 콘솔에서는 목록을 볼 수 없습니다.

신뢰하지 않는 인증서를 사용하는 도메인 방문 시

  • 허용. 이 옵션을 선택하는 경우 신뢰하지 않는 인증서를 사용하는 도메인을 방문할 때 Kaspersky Endpoint Security가 네트워크 연결을 허용합니다.

브라우저에서 신뢰하지 않는 인증서를 사용하는 도메인을 열 때 Kaspersky Endpoint Security는 경고 및 해당 도메인을 방문하지 않는 것이 좋은 이유를 보여 주는 HTML 페이지를 표시합니다. 사용자는 HTML 경고 페이지의 링크를 눌러 요청한 웹사이트에 접근할 수 있습니다. 이 링크를 따라 이동하고 나면 다음 1시간 동안은 동일 도메인에서 다른 리소스를 방문할 때 Kaspersky Endpoint Security가 신뢰하지 않는 인증서 관련 경고를 표시하지 않습니다.

  • 연결 차단. 이 옵션을 선택하는 경우 신뢰하지 않는 인증서를 사용하는 도메인을 방문할 때 Kaspersky Endpoint Security가 네트워크 연결을 차단합니다.

브라우저에서 신뢰하지 않는 인증서를 사용하는 도메인을 열 때 Kaspersky Endpoint Security는 해당 도메인이 차단된 이유를 보여 주는 HTML 페이지를 표시합니다.

암호화된 연결 검사 오류 발생 시

  • 연결 차단. 이 항목을 선택하면 암호화된 연결 검사 오류 발생 시 Kaspersky Endpoint Security가 네트워크 연결을 차단합니다.
  • 예외 규칙에 도메인 추가. 이 항목을 선택하면 암호화된 연결 검사 오류 발생 시 Kaspersky Endpoint Security가 오류 발생 도메인을 검사 오류가 있는 도메인 목록에 추가하고 이 도메인을 방문할 때 암호화된 네트워크 트래픽을 감시하지 않습니다. 애플리케이션의 로컬 인터페이스에서만 암호화된 연결 검사 오류가 있는 도메인 목록을 볼 수 있습니다. 목록 내용을 지우려면 연결 차단을 선택해야 합니다.

SSL 2.0 연결 차단(권장)

확인란을 선택하면 Kaspersky Endpoint Security가 SSL 2.0 프로토콜을 통해 설정된 네트워크 연결을 차단합니다.

확인란을 선택 취소하면 Kaspersky Endpoint Security가 SSL 2.0 프로토콜을 통해 설정된 네트워크 연결을 차단하지 않으며 이러한 연결을 통해 전송되는 네트워크 트래픽을 감시하지 않습니다.

EV 인증서를 사용하는 웹사이트와의 암호화된 연결 복호화

EV 인증서(Extended Validation Certificates)는 웹사이트의 신뢰성을 확인하고 연결 보안을 강화합니다. 브라우저는 주소 표시줄의 잠금 아이콘을 사용하여 웹사이트에 EV 인증서가 있음을 나타냅니다. 또한 브라우저가 주소 표시줄을 전부 또는 그 일부를 녹색으로 표시할 수도 있습니다.

이 확인란을 선택하면 Kaspersky Endpoint Security가 EV 인증서를 사용하는 웹사이트와의 암호화된 연결을 복호화하고 모니터링하게 됩니다.

이 확인란을 선택 해제하면 Kaspersky Endpoint Security는 HTTPS 트래픽 컨텐츠에 접근할 수 없게 됩니다. 이 경우 애플리케이션은 https://google.com과 같은 웹사이트 주소를 기반으로만 HTTPS 트래픽을 모니터링합니다.

EV 인증서로 웹사이트를 처음 열면, 이 확인란의 선택 여부와 상관없이 암호화된 연결이 복호화됩니다.

신뢰하는 주소

이는 Kaspersky Endpoint Security가 네트워크 연결을 검사하지 않는 웹 주소의 목록을 사용합니다. 도메인 이름 또는 IP 주소를 입력할 수 있습니다. Kaspersky Endpoint Security는 도메인 이름에 마스크 입력 시 * 문자를 지원합니다.

Kaspersky Endpoint Security는 IP 주소에 대한 마스크를 지원하지 않습니다. 로컬 애플리케이션 인터페이스에 IP 주소 범위를 입력할 수 있습니다(예: 198.51.100.0/24). Kaspersky Security Center 콘솔에서는 IP 주소 범위를 입력할 수 없습니다.

예:

  • domain.com – 이 레코드는 다음 주소를 포함합니다: https://domain.com, https://www.domain.com, https://domain.com/page123. 이 레코드는 하위 도메인을 제외합니다(예: subdomain.domain.com).
  • subdomain.domain.com – 이 레코드는 다음 주소를 포함합니다: https://subdomain.domain.com, https://subdomain.domain.com/page123. 이 레코드는 domain.com 도메인을 제외합니다.
  • *.domain.com – 이 레코드는 다음 주소를 포함합니다: https://movies.domain.com, https://images.domain.com/page123. 이 레코드는 domain.com 도메인을 제외합니다.

신뢰하는 애플리케이션

Kaspersky Endpoint Security가 동작 중에 해당 활동을 감시하지 않는 애플리케이션의 목록입니다. Kaspersky Endpoint Security가 모니터링하지 않을 애플리케이션 활동 유형을 선택할 수 있습니다(예: 네트워크 트래픽 검사 안 함). Kaspersky Endpoint Security는 마스크를 입력할 때 환경 변수와 *? 문자를 지원합니다.

Mozilla 애플리케이션에서 보안 트래픽 검사

(Kaspersky Endpoint Security 인터페이스에서만 사용 가능)

이 확인란을 선택하면 Kaspersky Endpoint Security가 Mozilla Firefox 브라우저 및 Thunderbird 메일 클라이언트에서 암호화된 트래픽을 검사합니다. HTTPS 프로토콜을 통한 일부 웹사이트로의 접근이 차단될 수 있습니다.

Mozilla Firefox 브라우저와 Thunderbird 메일 클라이언트의 트래픽을 검사하려면 암호화된 연결 검사를 활성화해야 합니다. 암호화된 연결 검사를 비활성화하면 Kaspersky Endpoint Security가 Mozilla Firefox 브라우저 및 Thunderbird 메일 클라이언트에서 트래픽을 검사하지 않습니다.

Kaspersky Endpoint Security는 Kaspersky 루트 인증서를 사용하여 암호화된 트래픽을 복호화하고 분석합니다. Kaspersky 루트 인증서를 포함할 인증서 저장소를 선택할 수 있습니다.

  • Windows 인증서 저장소 사용. Kaspersky Endpoint Security 설치 중 이 저장소에 Kaspersky 루트 인증서가 추가됩니다.
  • Mozilla 인증서 저장소 사용. Mozilla Firefox 및 Thunderbird는 자체 인증서 저장소를 사용합니다. Mozilla 인증서 저장소를 선택했다면 브라우저 속성을 통해 이 저장소에 Kaspersky 루트 인증서를 직접 추가해야 합니다.

참조: 로컬 인터페이스를 통해 애플리케이션 관리

사용자 인터넷 활동 모니터링

업데이트에 프록시 서버 사용

네트워크 포트 모니터링

감시하는 네트워크 포트 목록 만들기

암호화된 연결 검사

암호화된 연결 검사 설정 구성

신뢰하는 웹 주소 목록 생성

신뢰하는 애플리케이션 목록 편집

Firefox 및 Thunderbird에서 암호화된 연결 검사

맨 위로