기본적으로 애플리케이션 활동은 Kaspersky Endpoint Security가 처음 시작할 때 애플리케이션에 배정한 특정 제어 그룹에 대해 정의한 애플리케이션 권한을 기반으로 제어됩니다. 필요시 전체 제어 그룹에 대한 애플리케이션 권한을 편집하거나, 개별 애플리케이션 또는 제어 그룹에 속한 애플리케이션 그룹에 대해 애플리케이션 권한을 편집할 수 있습니다.
직접 정의한 애플리케이션 권한은 제어 그룹에 대해 정의한 애플리케이션 권한보다 우선순위가 높습니다. 즉, 직접 정의한 애플리케이션 권한이 제어 그룹에 대해 정의한 애플리케이션 권한과 다른 경우 호스트 침입 방지 구성 요소는 직접 정의한 애플리케이션 권한에 따라 애플리케이션 활동을 제어합니다.
애플리케이션에 대해 생성하는 규칙은 자식 애플리케이션에 상속됩니다. 예를 들어, cmd.exe에 대한 모든 네트워크 활동을 거부하면 cmd.exe를 사용하여 시작한 notepad.exe에 대해서도 모든 네트워크 활동이 거부됩니다. 애플리케이션이 다른 애플리케이션에 의해 간접적으로 시작되었지만, 이러한 실행의 기반이 되는 애플리케이션의 자식이 아닌 경우 규칙이 상속되지 않습니다.
관련 리소스가 필요하면 해당 처리 열에서 마우스 오른쪽 버튼을 눌러 마우스 오른쪽 메뉴를 열고 상속, 허용() 또는 금지() 등 필요한 옵션을 선택합니다.
컴퓨터 리소스 사용을 모니터링하려면 이벤트 기록(/)을 선택합니다.
Kaspersky Endpoint Security는 호스트 침입 방지 구성 요소의 작동에 대한 정보를 기록합니다. 리포트에는 애플리케이션에서 수행하는 컴퓨터 리소스 작업(허용 또는 금지)에 대한 정보가 포함됩니다. 리포트에는 각 리소스를 활용하는 애플리케이션에 대한 정보도 포함됩니다.
관련 리소스가 필요하면 해당 작업 열에서 상속, 허용(), 또는 금지() 등 필요한 옵션을 선택합니다.
컴퓨터 리소스 사용을 모니터링하려면 이벤트 기록(/)을 선택합니다.
Kaspersky Endpoint Security는 호스트 침입 방지 구성 요소의 작동에 대한 정보를 기록합니다. 리포트에는 애플리케이션에서 수행하는 컴퓨터 리소스 작업(허용 또는 금지)에 대한 정보가 포함됩니다. 리포트에는 각 리소스를 활용하는 애플리케이션에 대한 정보도 포함됩니다.
운영 체제 레지스트리, 사용자 파일 및 애플리케이션 설정과 관련된 동작을 규제할 제어 그룹을 편집하려면 파일 및 시스템 레지스트리 탭을 선택합니다.
운영 체제 프로세스 및 개체에 대한 접근을 규제하는 제어 그룹 권한을 편집하려면 권한 탭을 선택합니다.
관련 리소스가 필요하면 해당 처리 열에서 마우스 오른쪽 버튼을 눌러 마우스 오른쪽 메뉴를 열고 상속, 허용(), 또는 금지() 등 필요한 옵션을 선택합니다.
컴퓨터 리소스 사용을 모니터링하려면 이벤트 기록()을 선택합니다.
Kaspersky Endpoint Security는 호스트 침입 방지 구성 요소의 작동에 대한 정보를 기록합니다. 리포트에는 애플리케이션에서 수행하는 컴퓨터 리소스 작업(허용 또는 금지)에 대한 정보가 포함됩니다. 리포트에는 각 리소스를 활용하는 애플리케이션에 대한 정보도 포함됩니다.
예외 탭을 선택하고 애플리케이션의 고급 설정을 구성합니다(아래 표 참조).
변경 사항을 저장합니다.
애플리케이션의 고급 설정
파라미터
설명
열린 파일 검사 안 함
Kaspersky Endpoint Security의 검사에서 제외한 애플리케이션이 여는 모든 파일. 예를 들어, 애플리케이션을 사용하여 파일을 백업할 때 이 기능이 Kaspersky Endpoint Security의 리소스 소모를 줄이는 데 도움이 됩니다.
애플리케이션 활동 감시 안 함
Kaspersky Endpoint Security는 운영 체제에서 애플리케이션의 파일 및 네트워크 활동을 감시하지 않습니다. 애플리케이션 활동은 행동 탐지, 익스플로잇 방지, 호스트 침입 방지, 복원 엔진 및 방화벽 구성 요소가 감시합니다.
부모 프로세스(애플리케이션)의 제한을 상속하지 않음
Kaspersky Endpoint Security는 부모 프로세스에 대해 구성된 제한을 자식 프로세스에 적용하지 않습니다. 부모 프로세스는 애플리케이션 권한(호스트 침입 방지) 및 애플리케이션 네트워크 규칙(방화벽)이 구성된 애플리케이션에 의해 시작됩니다.
자식 애플리케이션의 활동 감시 안 함
Kaspersky Endpoint Security는 이 애플리케이션이 시작한 애플리케이션의 파일 활동 또는 네트워크 활동을 모니터링하지 않습니다.
애플리케이션 인터페이스와의 상호작용 허용
Kaspersky Endpoint Security Self-Defense는 원격 컴퓨터에서 애플리케이션 서비스를 관리하려는 모든 시도를 차단합니다. 이 확인란을 선택하면 원격 접속 애플리케이션이 Kaspersky Endpoint Security 인터페이스를 통해 Kaspersky Endpoint Security 설정을 관리할 수 있습니다.
암호화된 트래픽 검사 안 함/모든 트래픽 검사 안 함
애플리케이션이 시작한 네트워크 트래픽은 Kaspersky Endpoint Security의 검사에서 제외됩니다. 모든 트래픽을 검사에서 제외하거나 암호화된 트래픽만 제외할 수 있습니다. 스캔에서 개별 IP 주소 및 포트 번호를 제외할 수도 있습니다.