차단된 애플리케이션 모드를 활성화하는 방법
차단된 애플리케이션 모드는 애플리케이션 제어가 사용자가 애플리케이션 제어 규칙에서 차단된 애플리케이션을 제외한 모든 애플리케이션을 시작할 수 있도록 허용하는 모드입니다. 즉, 거부 규칙이 없으면 애플리케이션 제어가 애플리케이션 시작을 허용합니다. 애플리케이션 제어의 기본 작동 모드입니다.
차단된 애플리케이션 모드를 활성화하기 전에 애플리케이션 제어 규칙을 테스트하는 것이 좋습니다. 이를 위해 테스트 모드를 활성화할 수 있습니다.
관리 콘솔(MMC)에서 차단된 애플리케이션 모드를 활성화하는 방법
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 콘솔 트리에서 정책을 선택합니다.
- 필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
- 정책 창에서 보안 제어 → 애플리케이션 제어를 선택합니다.
- 애플리케이션 제어 확인란을 선택합니다.
- 애플리케이션 제어 설정 블록에서 제어 모드 드롭다운 목록을 사용하여 거부 목록을 선택합니다.
- 처리 드롭다운 목록에서 애플리케이션 제어의 작업을 선택합니다.
- 규칙 테스트. 애플리케이션 제어는 규칙에 의해 실행이 금지된 애플리케이션을 차단하지 않지만, 그렇지 않으면 차단되었을 애플리케이션의 실행에 대한 이벤트를 생성합니다.
- 규칙 적용 애플리케이션 제어는 차단된 애플리케이션을 차단하고 해당 이벤트를 생성합니다.
- 애플리케이션 제어 규칙의 상태를 선택합니다.
- 켜짐. 이 상태는 애플리케이션 제어 구성 요소가 실행 중일 때 규칙이 사용되고 있음을 나타냅니다.
- 꺼짐. 이 상태는 애플리케이션 제어 구성 요소가 실행 중일 때 규칙이 무시되고 있음을 나타냅니다.
- 테스트. 이 상태는 Kaspersky Endpoint Security가 애플리케이션의 시작을 항상 허용하며, 규칙이 적용되지만 그러한 애플리케이션의 시작에 관한 정보가 리포트에 기록된다는 것을 의미합니다.
필요한 경우 새 애플리케이션 제어 규칙을 추가합니다.
- 애플리케이션 제어의 고급 설정을 구성합니다.
- DLL 모듈 로드 모니터링(시스템 부하가 상당히 증가합니다). 이 확인란이 선택되어 있으면 Kaspersky Endpoint Security에서 사용자가 애플리케이션을 시작하려고 시도할 때 DLL 모듈의 로딩을 제어합니다. DLL 모듈 및 이 DLL 모듈을 로드한 애플리케이션에 대한 정보는 리포트에 기록됩니다.
DLL 모듈 및 드라이버 로딩에 대한 제어를 사용할 때는 애플리케이션 제어 설정에서 기본 골든 이미지 규칙 또는 "골든 이미지\신뢰하는 인증서" KL 카테고리가 포함된 다른 규칙 중 하나를 사용하고 있는지 확인하고, Kaspersky Endpoint Security를 시작하기 전에 신뢰하는 DLL 모듈과 드라이버가 먼저 로드되도록 하십시오. 골든 이미지 규칙을 사용하지 않을 때 DLL 모듈 및 드라이버의 로드를 제어하면 운영 체제가 불안정해질 수 있습니다.
Kaspersky Endpoint Security는 확인란이 선택된 이후에 로드된 DLL 모듈과 드라이버만 감시합니다. 확인란을 선택한 후 컴퓨터를 다시 시작하여 애플리케이션이 Kaspersky Endpoint Security가 시작되기 전에 로드된 DLL을 포함하여 모든 DLL 모듈 및 드라이버를 감시하는지 확인할 것을 권장합니다.
- 엄격한 디지털 서명 인증 사용. 애플리케이션 제어 규칙에 대한 트리거 조건으로 인증서를 선택할 수 있습니다. 이 확인란을 선택하면 Kaspersky Endpoint Security는 신뢰하는 시스템 인증서 저장소의 인증서로만 서명된 애플리케이션에 규칙을 적용합니다. 이러한 인증서로 서명된 애플리케이션은 악성 코드 검사 작업과 같은 보호 구성 요소에서도 신뢰할 수 있는 것으로 간주됩니다. 그러나 애플리케이션 제어 규칙에서 다른 저장소의 인증서를 지정하는 경우 Kaspersky Endpoint Security는 해당 규칙을 적용하지 않습니다.
이 확인란이 선택되어 있지 않으면 Kaspersky Endpoint Security는 Windows Trusted Root Certificate Store의 인증서로만 서명된 애플리케이션에 규칙을 적용합니다. 이러한 애플리케이션은 신뢰 구역에 포함되지 않습니다. 보호 구성 요소는 이러한 애플리케이션의 활동을 모니터링합니다.
- 차단 관련 메시지. 애플리케이션 시작을 차단하는 애플리케이션 제어 규칙이 작동될 때 표시되는 메시지의 템플릿.
- 관리자에게 메시지 보내기. 사용자가 애플리케이션이 실수로 차단되었다고 생각하는 경우 회사 LAN 관리자에게 보낼 수 있는 메시지 템플릿입니다.
- DLL 모듈 로드 모니터링(시스템 부하가 상당히 증가합니다). 이 확인란이 선택되어 있으면 Kaspersky Endpoint Security에서 사용자가 애플리케이션을 시작하려고 시도할 때 DLL 모듈의 로딩을 제어합니다. DLL 모듈 및 이 DLL 모듈을 로드한 애플리케이션에 대한 정보는 리포트에 기록됩니다.
- 변경 사항을 저장합니다. 컴퓨터에 정책을 적용하려면 자물쇠를 잠급니다
.
웹 콘솔 및 Cloud Console에서 차단된 애플리케이션 모드를 활성화하는 방법
- 웹 콘솔의 메인 창에서 에셋(기기) → 정책 및 프로필 탭을 선택합니다.
- Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- 보안 제어 → 애플리케이션 제어로 이동합니다.
- 애플리케이션 제어 토글을 켭니다.
- 애플리케이션 제어 모드 블록에서 거부 목록을 선택합니다.
- 규칙에 따라 차단되는 애플리케이션 시작 시 수행하는 조치 블록에서 애플리케이션 제어의 작업을 선택합니다.
- 알림(테스트 모드). 애플리케이션 제어는 규칙에 의해 실행이 금지된 애플리케이션을 차단하지 않지만, 그렇지 않으면 차단되었을 애플리케이션의 실행에 대한 이벤트를 생성합니다.
- 차단. 애플리케이션 제어는 차단된 애플리케이션을 차단하고 해당 이벤트를 생성합니다.
- 애플리케이션 제어 규칙의 상태를 선택합니다.
- 사용. 이 상태는 애플리케이션 제어 구성 요소가 실행 중일 때 규칙이 사용되고 있음을 나타냅니다.
- 사용 안 함. 이 상태는 애플리케이션 제어 구성 요소가 실행 중일 때 규칙이 무시되고 있음을 나타냅니다.
- 테스트 모드. 이 상태는 Kaspersky Endpoint Security가 애플리케이션의 시작을 항상 허용하며, 규칙이 적용되지만 그러한 애플리케이션의 시작에 관한 정보가 리포트에 기록된다는 것을 의미합니다.
필요한 경우 새 애플리케이션 제어 규칙을 추가합니다.
- 애플리케이션 제어의 고급 설정을 구성합니다.
- DLL 모듈 로드 모니터링(시스템 부하가 상당히 증가합니다). 이 확인란이 선택되어 있으면 Kaspersky Endpoint Security에서 사용자가 애플리케이션을 시작하려고 시도할 때 DLL 모듈의 로딩을 제어합니다. DLL 모듈 및 이 DLL 모듈을 로드한 애플리케이션에 대한 정보는 리포트에 기록됩니다.
DLL 모듈 및 드라이버 로딩에 대한 제어를 사용할 때는 애플리케이션 제어 설정에서 기본 골든 이미지 규칙 또는 "골든 이미지\신뢰하는 인증서" KL 카테고리가 포함된 다른 규칙 중 하나를 사용하고 있는지 확인하고, Kaspersky Endpoint Security를 시작하기 전에 신뢰하는 DLL 모듈과 드라이버가 먼저 로드되도록 하십시오. 골든 이미지 규칙을 사용하지 않을 때 DLL 모듈 및 드라이버의 로드를 제어하면 운영 체제가 불안정해질 수 있습니다.
Kaspersky Endpoint Security는 확인란이 선택된 이후에 로드된 DLL 모듈과 드라이버만 감시합니다. 확인란을 선택한 후 컴퓨터를 다시 시작하여 애플리케이션이 Kaspersky Endpoint Security가 시작되기 전에 로드된 DLL을 포함하여 모든 DLL 모듈 및 드라이버를 감시하는지 확인할 것을 권장합니다.
- 엄격한 디지털 서명 인증 사용. 애플리케이션 제어 규칙에 대한 트리거 조건으로 인증서를 선택할 수 있습니다. 이 확인란을 선택하면 Kaspersky Endpoint Security는 신뢰하는 시스템 인증서 저장소의 인증서로만 서명된 애플리케이션에 규칙을 적용합니다. 이러한 인증서로 서명된 애플리케이션은 악성 코드 검사 작업과 같은 보호 구성 요소에서도 신뢰할 수 있는 것으로 간주됩니다. 그러나 애플리케이션 제어 규칙에서 다른 저장소의 인증서를 지정하는 경우 Kaspersky Endpoint Security는 해당 규칙을 적용하지 않습니다.
이 확인란이 선택되어 있지 않으면 Kaspersky Endpoint Security는 Windows Trusted Root Certificate Store의 인증서로만 서명된 애플리케이션에 규칙을 적용합니다. 이러한 애플리케이션은 신뢰 구역에 포함되지 않습니다. 보호 구성 요소는 이러한 애플리케이션의 활동을 모니터링합니다.
- 차단 관련 메시지. 애플리케이션 시작을 차단하는 애플리케이션 제어 규칙이 작동될 때 표시되는 메시지의 템플릿.
- 관리자에게 메시지 보내기. 사용자가 애플리케이션이 실수로 차단되었다고 생각하는 경우 회사 LAN 관리자에게 보낼 수 있는 메시지 템플릿입니다.
- DLL 모듈 로드 모니터링(시스템 부하가 상당히 증가합니다). 이 확인란이 선택되어 있으면 Kaspersky Endpoint Security에서 사용자가 애플리케이션을 시작하려고 시도할 때 DLL 모듈의 로딩을 제어합니다. DLL 모듈 및 이 DLL 모듈을 로드한 애플리케이션에 대한 정보는 리포트에 기록됩니다.
- 변경 사항을 저장합니다. 컴퓨터에 정책을 적용하려면 자물쇠를 잠급니다
.
애플리케이션 인터페이스에서 차단된 애플리케이션 모드를 활성화하는 방법
- 메인 애플리케이션 창에서
버튼을 클릭합니다. - 애플리케이션 설정 창에서 보안 제어 → 애플리케이션 제어를 선택합니다.
- 애플리케이션 제어 토글을 켭니다.
- 애플리케이션 시작 제어 모드 블록에서 거부 목록을 선택합니다. 규칙 목록에 있는 애플리케이션을 제외한 모든 애플리케이션이 허용됩니다.
- 규칙에 따라 차단되는 애플리케이션 시작 시 수행하는 조치 블록에서 애플리케이션 제어의 작업을 선택합니다.
- 리포트에서 알리고(테스트 모드) 이벤트 로그를 다음에 저장:. 애플리케이션 제어는 규칙에 의해 실행이 금지된 애플리케이션을 차단하지 않지만, 그렇지 않으면 차단되었을 애플리케이션의 실행에 대한 이벤트를 생성합니다.
- 차단. 애플리케이션 제어는 차단된 애플리케이션을 차단하고 해당 이벤트를 생성합니다.
- 애플리케이션 제어 규칙의 상태를 선택합니다.
- 사용. 이 상태는 애플리케이션 제어 구성 요소가 실행 중일 때 규칙이 사용되고 있음을 나타냅니다.
- 사용 안 함. 이 상태는 애플리케이션 제어 구성 요소가 실행 중일 때 규칙이 무시되고 있음을 나타냅니다.
- 테스트 모드. 이 상태는 Kaspersky Endpoint Security가 애플리케이션의 시작을 항상 허용하며, 규칙이 적용되지만 그러한 애플리케이션의 시작에 관한 정보가 리포트에 기록된다는 것을 의미합니다.
필요한 경우 새 애플리케이션 제어 규칙을 추가합니다.
- 애플리케이션 제어의 고급 설정을 구성합니다.
- DLL 모듈 로드 모니터링. 이 확인란이 선택되어 있으면 Kaspersky Endpoint Security에서 사용자가 애플리케이션을 시작하려고 시도할 때 DLL 모듈의 로딩을 제어합니다. DLL 모듈 및 이 DLL 모듈을 로드한 애플리케이션에 대한 정보는 리포트에 기록됩니다.
DLL 모듈 및 드라이버 로딩에 대한 제어를 사용할 때는 애플리케이션 제어 설정에서 기본 골든 이미지 규칙 또는 "골든 이미지\신뢰하는 인증서" KL 카테고리가 포함된 다른 규칙 중 하나를 사용하고 있는지 확인하고, Kaspersky Endpoint Security를 시작하기 전에 신뢰하는 DLL 모듈과 드라이버가 먼저 로드되도록 하십시오. 골든 이미지 규칙을 사용하지 않을 때 DLL 모듈 및 드라이버의 로드를 제어하면 운영 체제가 불안정해질 수 있습니다.
Kaspersky Endpoint Security는 확인란이 선택된 이후에 로드된 DLL 모듈과 드라이버만 감시합니다. 확인란을 선택한 후 컴퓨터를 다시 시작하여 애플리케이션이 Kaspersky Endpoint Security가 시작되기 전에 로드된 DLL을 포함하여 모든 DLL 모듈 및 드라이버를 감시하는지 확인할 것을 권장합니다.
- 엄격한 디지털 서명 인증 사용. 애플리케이션 제어 규칙에 대한 트리거 조건으로 인증서를 선택할 수 있습니다. 이 확인란을 선택하면 Kaspersky Endpoint Security는 신뢰하는 시스템 인증서 저장소의 인증서로만 서명된 애플리케이션에 규칙을 적용합니다. 이러한 인증서로 서명된 애플리케이션은 악성 코드 검사 작업과 같은 보호 구성 요소에서도 신뢰할 수 있는 것으로 간주됩니다. 그러나 애플리케이션 제어 규칙에서 다른 저장소의 인증서를 지정하는 경우 Kaspersky Endpoint Security는 해당 규칙을 적용하지 않습니다.
이 확인란이 선택되어 있지 않으면 Kaspersky Endpoint Security는 Windows Trusted Root Certificate Store의 인증서로만 서명된 애플리케이션에 규칙을 적용합니다. 이러한 애플리케이션은 신뢰 구역에 포함되지 않습니다. 보호 구성 요소는 이러한 애플리케이션의 활동을 모니터링합니다.
- 애플리케이션 차단에 관한 메시지 탬플릿. 애플리케이션 시작을 차단하는 애플리케이션 제어 규칙이 작동될 때 표시되는 메시지의 템플릿.
- 애플리케이션 시작 차단 시 표시되는 팝업 메시지의 템플릿입니다. 사용자가 애플리케이션이 실수로 차단되었다고 생각하는 경우 회사 LAN 관리자에게 보낼 수 있는 메시지 템플릿입니다.
- DLL 모듈 로드 모니터링. 이 확인란이 선택되어 있으면 Kaspersky Endpoint Security에서 사용자가 애플리케이션을 시작하려고 시도할 때 DLL 모듈의 로딩을 제어합니다. DLL 모듈 및 이 DLL 모듈을 로드한 애플리케이션에 대한 정보는 리포트에 기록됩니다.
- 변경 사항을 저장합니다.
결과적으로 애플리케이션 제어가 차단된 애플리케이션을 차단합니다. 또한 Kaspersky Endpoint Security가 애플리케이션 시작이 금지됨 이벤트를 생성합니다. 이러한 이벤트를 사용하여 Kaspersky Security Center 콘솔에서 금지한 애플리케이션 리포트를 리포트할 수 있습니다. 리포트 요약에서 애플리케이션 제어 규칙이 트리거된 애플리케이션 및 컴퓨터의 목록을 볼 수 있습니다.
맨 위로