예외

신뢰 구역은 Kaspersky Endpoint Security에서 감시하지 않는 개체 및 애플리케이션을 시스템 관리자가 구성한 목록입니다.

관리자는 처리되는 개체와 컴퓨터에 설치된 애플리케이션의 기능을 고려하여 독립적으로 신뢰 구역을 형성합니다. 사용자가 안전하다고 확신하는 개체 또는 애플리케이션인데도 Kaspersky Endpoint Security가 해당 개체 또는 애플리케이션에 대한 접근을 차단하면 개체와 애플리케이션을 신뢰 구역에 포함시키는 것이 좋습니다. 관리자는 사용자가 특정 컴퓨터에 대해 자신의 로컬 신뢰 구역을 만들도록 허용할 수도 있습니다. 이러한 방식으로 사용자는 정책의 일반 신뢰 구역 외에도 자신의 로컬 예외 규칙 및 신뢰하는 애플리케이션 목록을 만들 수 있습니다.

검사 예외

검사 예외는 Kaspersky Endpoint Security에서 특정 개체의 바이러스 및 기타 위협을 검사하지 않도록 하려면 충족해야 하는 조건 집합입니다.

검사 예외를 사용하면 범죄자가 컴퓨터 또는 사용자 데이터에 심각한 손상을 가하기 위해 악용할 수 있는 합법적인 소프트웨어를 안전하게 사용할 수 있습니다. 해당 애플리케이션은 악성 기능을 갖지 않지만 침입자가 악용할 수 있습니다. 범죄자들이 사용자의 개인 데이터나 컴퓨터를 손상시키는 데 사용할 수 있는 합법적 소프트웨어에 대한 상세 정보는 Kaspersky IT 백과사전을 참조하십시오.

이러한 애플리케이션은 Kaspersky Endpoint Security에 의해 차단될 수 있습니다. 차단되는 것을 방지하기 위해 사용 중인 애플리케이션에 대한 검사 예외를 구성할 수 있습니다. 그러려면 Kaspersky IT 백과사전에 나와 있는 이름이나 이름 마스크를 신뢰 구역에 추가합니다. 컴퓨터 원격 관리에 Radmin 애플리케이션을 자주 사용하는 경우를 예로 들어 보겠습니다. Kaspersky Endpoint Security는 이러한 활동을 의심스러운 것으로 간주하여 차단할 수 있습니다. 애플리케이션이 차단되는 것을 방지하기 위해 Kaspersky IT 백과사전에 있는 이름 또는 이름 마스크로 검사 예외를 만듭니다.

정보를 수집하고 처리를 위해 정보를 전송하는 애플리케이션이 컴퓨터에 설치되어 있는 경우 Kaspersky Endpoint Security에서 이 애플리케이션을 악성 코드로 분류할 수 있습니다. 이를 방지하려면 이 문서에 설명한 대로 Kaspersky Endpoint Security를 구성하여 애플리케이션을 검사에서 예외할 수 있습니다.

검사 예외는 시스템 관리자가 구성한 다음과 같은 애플리케이션 구성 요소 및 작업에서 사용할 수 있습니다:

신뢰하는 애플리케이션 목록

신뢰하는 애플리케이션 목록은 Kaspersky Endpoint Security에서 파일 및 네트워크 활동(악성 활동 포함)과 시스템 레지스트리 접근을 감시하지 않는 애플리케이션 목록입니다. 기본적으로 Kaspersky Endpoint Security는 다른 애플리케이션 프로세스에서 열려 있거나 실행하거나 저장하는 개체를 검사하고 모든 애플리케이션 활동과 그로 인해 생성되는 네트워크 트래픽을 제어합니다. 그러나 신뢰하는 애플리케이션 목록에 추가된 애플리케이션은 Kaspersky Endpoint Security의 검사에서 제외됩니다.

예를 들어 사용자가 표준 Microsoft Windows 메모장 애플리케이션에서 사용하는 개체가 안전하므로 검사가 필요 없다고 생각하는 경우, 즉 이 애플리케이션을 신뢰하는 경우, Microsoft Windows 메모장을 신뢰하는 애플리케이션 목록에 추가할 수 있습니다. 그러면 이 애플리케이션에서 사용하는 개체는 검사에서 예외됩니다.

또한, 의심으로 Kaspersky Endpoint Security에 의해 분류된 어떤 동작이 다수의 애플리케이션의 기능의 마우스 오른쪽 내에서 안전한 것으로 여기게 됩니다. 예를 들어, 키보드에서 입력된 문자를 가로채는 것은 자동 키보드 레이아웃 스위처(예, Punto Switcher)에 있어서 일반적인 과정입니다. 이러한 애플리케이션의 특성을 고려하여 이들의 활동을 감시 대상에서 예외시키려면 해당 애플리케이션을 신뢰하는 애플리케이션 목록에 추가하는 것이 좋습니다.

신뢰하는 애플리케이션을 검사에서 예외하면 Kaspersky Endpoint Security와 다른 프로그램 간에 호환성 문제(예: Kaspersky Endpoint Security와 기타 안티 바이러스 애플리케이션에서 타사 컴퓨터의 네트워크 트래픽을 이중 검사하는 문제)를 피할 수 있으며, 서버 애플리케이션을 사용할 때 중요시되는 컴퓨터 성능 수준을 향상시킬 수 있습니다.

이렇게 해도 실행 파일과 신뢰하는 애플리케이션 프로세스에 대해서는 계속 바이러스와 기타 악성 코드 검사가 수행됩니다. 검사 예외를 사용하여 애플리케이션을 Kaspersky Endpoint Security 검사에서 완전히 예외시킬 수 있습니다.

예외 설정

파라미터

설명

탐지된 개체 유형

구성된 애플리케이션 설정에 상관없이 Kaspersky Endpoint Security가 항상 바이러스, 웜 및 트로이목마를 탐지하고 차단합니다. 이러한 악성 코드가 컴퓨터에 심각한 손상을 불러 일으킬 수 있기 때문입니다.

  • 바이러스 및 웜
  • 트로이목마(랜섬웨어 포함)
  • 악성 툴
  • 애드웨어
  • 자동 다이얼러
  • 범죄자들이 컴퓨터 또는 개인 데이터를 손상하는 데 악용할 수 있는 기타 소프트웨어 탐지
  • 악성 코드를 숨기려는 목적으로 이용될 수 있는 실행 압축 개체
  • 다중 실행 압축 개체

예외

이 표에는 검사 예외에 대한 정보가 들어 있습니다.

다음 방법을 사용하여 검사 시 개체를 예외할 수 있습니다:

  • 파일 또는 폴더로의 경로 지정.
  • 개체 해시 입력.
  • 마스크 사용:
    • *(별표) 문자는 \/ 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어 C:\*\*.txt 마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.
    • * 문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서 \/ 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어 C:\Folder\**\*.txt 마스크에는 Folder 이름을 가진 폴더 및 그 하위 폴더에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다. C:\**\*.txt 마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.
    • ?(물음표) 문자는 \/ 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어 C:\TEMP\???.txt 마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진 TEMP 폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
  • Kaspersky IT 백과사전(Email-Worm, Rootkit, RemoteAdmin 등)의 분류에 따라 개체 유형 이름을 입력합니다. ? 문자(단일 문자 대체) 및 * 문자(모든 문자 대체)와 함께 마스크를 사용할 수 있습니다. 예를 들어 Client* 마스크가 지정된 경우 Kaspersky Endpoint Security는 Client-IRC , Client-P2PClient-SMTP 개체를 검사에서 제외합니다.

신뢰하는 애플리케이션

이 표에는 Kaspersky Endpoint Security가 작동 중에 그 활동을 감시하지 않는 신뢰하는 애플리케이션이 나열됩니다.

신뢰하는 애플리케이션 표에 포함된 애플리케이션인지 여부에 상관없이 각 애플리케이션의 시작은 애플리케이션 제어 구성 요소에 의해 제어됩니다.

상속할 때 값 병합

(Kaspersky Security Center 콘솔에서만 사용 가능)

이렇게 하면 Kaspersky Security Center의 자식 및 부모 정책에 있는 검사 예외 및 신뢰하는 애플리케이션 목록이 병합됩니다. 목록을 병합하려면 Kaspersky Security Center의 자식 정책이 부모 정책 설정을 상속하도록 구성해야 합니다.

확인란을 선택하면 Kaspersky Security Center 부모 정책의 목록 항목이 자식 정책에 표시됩니다. 예를 들어, 전체 조직에 대해 신뢰하는 애플리케이션의 통합 목록을 만들 수 있습니다.

자식 정책에 상속된 목록 항목은 삭제하거나 편집할 수 없습니다. 검사 예외 목록의 항목과 상속 중에 병합된 신뢰하는 애플리케이션 목록은 부모 정책에서만 삭제 및 편집할 수 있습니다. 하위 수준 정책에서 목록 항목을 추가, 편집 또는 삭제할 수 있습니다.

자식 및 부모 정책 목록에서 일치하는 항목은 부모 정책과 같은 항목으로 표시됩니다.

이 확인란을 선택하지 않으면 Kaspersky Security Center 정책 설정을 상속할 때 목록 항목을 병합하지 않습니다.

로컬 예외 항목 사용 허용/로컬 신뢰하는 애플리케이션 사용 허용

(Kaspersky Security Center 콘솔에서만 사용 가능)

로컬 예외 규칙 및 로컬 신뢰하는 애플리케이션(로컬 신뢰 구역) – 특정 컴퓨터에 대한 Kaspersky Endpoint Security의 사용자 정의 개체 및 애플리케이션 목록입니다. Kaspersky Endpoint Security는 로컬 신뢰 구역의 개체 및 애플리케이션을 감시하지 않습니다. 이러한 방식으로 사용자는 정책의 일반 신뢰 구역 외에도 자신의 로컬 예외 규칙 및 신뢰하는 애플리케이션 목록을 생성할 수 있습니다.

확인란을 선택하면 사용자가 로컬 검색 예외 목록과 신뢰하는 애플리케이션 로컬 목록을 만들 수 있습니다. 관리자는 Kaspersky Security Center를 사용하여 컴퓨터 속성의 목록 항목을 확인, 추가, 편집 또는 삭제할 수 있습니다.

확인란을 선택 해제하면 사용자는 정책에서 생성된 검사 예외 및 신뢰하는 애플리케이션의 일반 목록에만 접근할 수 있습니다. 로컬 목록을 생성하면 이 기능이 중지된 후에도 Kaspersky Endpoint Security가 목록의 개체를 검사에서 계속 제외합니다.

신뢰하는 시스템 인증서 저장소

신뢰하는 시스템 인증서 저장소 중 하나를 선택하면 Kaspersky Endpoint Security가 신뢰하는 디지털 서명의 애플리케이션을 검사에서 제외합니다. Kaspersky Endpoint Security는 이러한 애플리케이션을 제어 그룹에 자동으로 할당합니다.

사용 안 함을 선택하면 Kaspersky Endpoint Security는 디지털 서명 유무에 관계없이 애플리케이션을 검사합니다. Kaspersky Endpoint Security는 애플리케이션이 컴퓨터에 미칠 수 있는 위험 수준에 따라 해당 애플리케이션을 신뢰 그룹에 배치합니다.

참조: 로컬 인터페이스를 통해 애플리케이션 관리

검사 예외 생성

검사 예외 사용 및 중지

신뢰하는 애플리케이션 목록 편집

신뢰하는 애플리케이션 목록의 애플리케이션에 대한 신뢰 구역 규칙 사용 및 중지

신뢰하는 시스템 인증서 저장소 사용

맨 위로