이제 사용자는 특정 컴퓨터에 대해 자신만의 로컬 신뢰 구역을 생성할 수 있습니다. 이러한 방식으로 사용자는 정책의 일반 신뢰 구역 외에도 자신의 로컬 검사 예외 및 신뢰하는 애플리케이션 목록을 생성할 수 있습니다. 관리자는 정책 설정에서 로컬 예외 항목 또는 로컬 신뢰하는 애플리케이션 사용을 허용하거나 차단할 수 있습니다. 그렇게 하려면 정책의 예외 섹션에서 로컬 예외 항목 사용 허용 확인란과 로컬 신뢰하는 애플리케이션 사용 허용 확인란을 선택합니다.
관리자가 로컬 신뢰 구역 생성을 허용한 경우 사용자는 애플리케이션의 사용자 인터페이스에서 자신의 검사 예외 항목과 신뢰하는 애플리케이션을 추가할 수 있습니다. 반면, 사용자에게는 정책에 구성된 신뢰 구역에서 개체를 수정하거나 삭제할 수 있는 권한이 없습니다. 또한 개별 컴퓨터에 대해 예외 항목을 추가해야 하는 경우 관리자는 Kaspersky Security Center 콘솔에서 목록 항목을 확인하고 추가, 수정 또는 삭제할 수도 있습니다.
검사에서 파일 또는 폴더를 제외하려면 찾아보기 버튼을 클릭하여 파일 또는 폴더를 선택합니다.
경로를 수동으로 입력할 수도 있습니다. Kaspersky Endpoint Security는 마스크를 입력할 때 환경 변수와 * 및 ? 문자를 지원합니다:
*(별표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어 C:\*\*.txt 마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.
* 문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어, C:\Folder\**\*.txt 마스크는 Folder라는 이름의 폴더를 제외하고 Folder 내에 포함된 폴더에 있는 TXT 확장자 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다. C:\**\*.txt 마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.
?(물음표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어 C:\Folder\???.txt 마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진 Folder 폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
파일 경로 시작 부분, 중간 또는 끝 부분에서 마스크를 사용할 수 있습니다. 예를 들어, 모든 사용자용 폴더를 예외 조건에 추가하려면 C:\Users\*\Folder\ 마스크를 입력합니다.
특정 유형의 개체를 검사에서 제외하려면 개체 필드에 Kaspersky Encyclopedia의 분류에 따라 개체 유형의 이름을 입력합니다(예: Email-Worm, Rootkit 또는 RemoteAdmin).
? 문자(단일 문자 대체) 및 * 문자(모든 문자 대체)와 함께 마스크를 사용할 수 있습니다. 예를 들어 Client* 마스크가 지정된 경우 Kaspersky Endpoint Security는 Client-IRC , Client-P2P 및 Client-SMTP 개체를 검사에서 제외합니다.
개별 파일을 검사에서 제외하려면 파일 해시 필드에 파일 해시를 입력합니다.
파일이 수정되면 파일 해시도 수정됩니다. 이 경우 수정된 파일이 예외 규칙에 추가되지 않습니다.
경로를 수동으로 입력할 수도 있습니다. Kaspersky Endpoint Security는 마스크를 입력할 때 환경 변수와 * 및 ? 문자를 지원합니다.
Kaspersky Endpoint Security는 환경 변수를 지원하며 애플리케이션의 로컬 인터페이스 경로를 변환합니다. 즉, %userprofile%\Documents\File.exe 경로를 입력하면, Fred123 사용자의 애플리케이션 로컬 인터페이스에 C:\Users\Fred123\Documents\File.exe 기록이 추가됩니다. 따라서 Kaspersky Endpoint Security는 다른 사용자에 대해 신뢰하는 프로그램 File.exe를 무시합니다. 항목을 모든 사용자 계정에 적용하려면 * 문자를 사용할 수 있습니다(예: C:\Users\*\Documents\File.exe).
버튼을 클릭합니다.
