호스트 침입 방지

호스트 침입 방지 구성 요소는 애플리케이션이 운영 체제에 위험할 수 있는 작업을 수행하지 못하게 하고 운영 체제 리소스 및 개인 데이터에 대한 접근을 제어합니다. 이 구성 요소는 안티 바이러스 데이터베이스 및 Kaspersky Security Network 클라우드 서비스를 통해 컴퓨터를 보호합니다.

이 구성 요소는 애플리케이션 권한을 사용하여 애플리케이션의 작동을 제어합니다. 애플리케이션 권한에는 다음과 같은 접근 파라미터가 포함됩니다.

애플리케이션의 네트워크 활동은 네트워크 규칙을 사용하여 방화벽에 의해 제어됩니다.

애플리케이션을 처음 시작하는 동안 호스트 침입 방지 구성 요소는 다음 작업을 수행합니다.

  1. 다운로드한 안티 바이러스 데이터베이스를 사용하여 애플리케이션의 보안을 확인합니다.
  2. Kaspersky Security Network에서 애플리케이션의 보안을 확인합니다.

    Kaspersky Security Network 참가를 활성화 해 호스트 침입 방지 구성 요소가 보다 효과적으로 작동하도록 도와주십시오.

  3. 애플리케이션을 다음 중 하나의 신뢰 그룹에 배치합니다: 신뢰함, 낮은 제한, 높은 제한, 신뢰하지 않음.

    Kaspersky Endpoint Security가 애플리케이션 동작을 제어할 때 참조하는 권한은 제어 그룹이 정의합니다. Kaspersky Endpoint Security는 애플리케이션이 컴퓨터에 미칠 수 있는 위험 수준에 따라 해당 애플리케이션을 신뢰 그룹에 배치합니다.

    Kaspersky Endpoint Security는 방화벽 및 호스트 침입 방지 구성 요소의 제어 그룹에 애플리케이션을 배치합니다. 방화벽 또는 호스트 침입 방지에 대해서만 제어 그룹을 변경할 수 없습니다.

    KSN 참여를 거부하거나 네트워크가 없는 경우 Kaspersky Endpoint Security는 호스트 침입 방지 구성 요소의 설정에 따라 애플리케이션을 제어 그룹에 배치합니다. KSN으로부터 애플리케이션의 평판을 받은 후 제어 그룹이 자동으로 변경될 수 있습니다.

  4. 제어 그룹에 따라 애플리케이션 작업을 차단합니다. 예를 들어 높은 제한 제어 그룹의 애플리케이션은 운영 체제 모듈에 대한 접근이 거부됩니다.

다음 번 애플리케이션을 시작할 때 Kaspersky Endpoint Security가 애플리케이션의 무결성을 확인합니다. 애플리케이션에 변화가 없으면 구성 요소가 애플리케이션에 현재 애플리케이션 권한을 사용합니다. 애플리케이션이 수정되었으면 Kaspersky Endpoint Security가 애플리케이션을 처음으로 시작하는 것처럼 다시 검사합니다.

호스트 침입 방지 구성 요소 설정

파라미터

설명

애플리케이션 권한

호스트 침입 방지 구성 요소가 모니터링하는 애플리케이션 표. 애플리케이션은 제어 그룹으로 할당됩니다. Kaspersky Endpoint Security가 애플리케이션 동작을 제어할 때 참조하는 권한은 제어 그룹이 정의합니다.

정책의 영향을 받는 컴퓨터에 설치된 모든 애플리케이션의 단일 목록에서 애플리케이션을 선택하고 이를 제어 그룹에 추가할 수 있습니다.

애플리케이션 접근 권한은 다음 표에 나와 있습니다.

  • 파일 및 시스템 레지스트리. 이 표에는 운영 체제 리소스와 개인 데이터에 접근할 수 있는 제어 그룹 내의 애플리케이션 권한이 표시됩니다.
  • 권한. 이 표에는 운영 체제의 프로세스와 리소스에 접근할 수 있는 제어 그룹 내의 애플리케이션 권한이 표시됩니다.
  • 네트워크 규칙. 제어 그룹의 일부인 애플리케이션에 대한 네트워크 규칙 표. 이 규칙에 따라 방화벽은 애플리케이션의 네트워크 활동을 통제합니다. 이 표는 Kaspersky 전문가가 권장하는 사전 정의된 네트워크 규칙을 표시합니다. 이러한 네트워크 규칙은 Windows 운영 체제를 실행하는 컴퓨터의 네트워크 트래픽을 최적으로 보호하기 위해 추가되었습니다. 사전 정의된 네트워크 규칙은 삭제할 수 없습니다.

보호되는 리소스

이 표에는 컴퓨터 리소스가 분류별로 나열되어 있습니다. 호스트 침입 방지 구성 요소는 표의 리소스에 접근하려는 다른 애플리케이션의 시도를 감시합니다.

리소스는 레지스트리 카테고리, 파일, 폴더, 레지스트리 키 등이 될 수 있습니다.

Kaspersky Endpoint Security 시작 전에 실행된 애플리케이션에 대한 제어 그룹

Kaspersky Endpoint Security가 Kaspersky Endpoint Security보다 먼저 시작할 애플리케이션을 배치하는 제어 그룹.

KSN에 등록되지 않은 애플리케이션에 대한 권한 업데이트

이 확인란을 선택하면 호스트 침입 방지 구성 요소가 Kaspersky Security Network 데이터베이스를 사용하여 등록이 되지 않은 애플리케이션에 대한 권한을 업데이트합니다.

디지털 서명된 애플리케이션 신뢰

이 확인란을 선택하면 호스트 침입 방지 구성 요소가 신뢰하는 공급업체의 디지털 서명이 있는 애플리케이션을 신뢰하는 그룹에 할당합니다.

신뢰하는 공급업체는 Kaspersky에서 신뢰하는 소프트웨어 공급 업체입니다. 공급업체 인증서를 신뢰하는 인증서 저장소에 직접 추가할 수도 있습니다.

이 확인란을 선택 해제하면 호스트 침입 방지 구성 요소가 이러한 애플리케이션을 신뢰하지 않으며 다른 파라미터를 사용하여 제어 그룹을 결정합니다.

다음 기간 동안 사용하지 않은 애플리케이션에 대한 규칙 삭제: N일(1~90)

이 확인란을 선택하면 다음과 같은 조건이 충족되는 경우 Kaspersky Endpoint Security는 애플리케이션에 대한 정보(제어 그룹 및 접근 권한)를 자동으로 삭제합니다.

  • 수동으로 애플리케이션을 제어 그룹에 넣거나 접근 권한을 구성한 경우.
  • 정의된 기간 내에 애플리케이션이 시작되지 않은 경우.

애플리케이션의 제어 그룹과 권한이 자동으로 결정되면 Kaspersky Endpoint Security는 30일 후 이 애플리케이션에 대한 정보를 삭제합니다. 애플리케이션 정보의 저장 기간을 변경하거나 자동 삭제를 해제할 수 없습니다.

다음에 이 애플리케이션을 시작하면 Kaspersky Endpoint Security는 애플리케이션을 처음으로 시작하는 것처럼 다시 검사합니다.

기존의 그룹에 추가할 수 없는 애플리케이션에 대한 제어 그룹

이 드롭다운 목록의 항목에 따라 Kaspersky Endpoint Security가 알 수 없는 애플리케이션을 할당할 신뢰 그룹이 결정됩니다.

다음 항목 중 하나를 선택할 수 있습니다:

  • 낮은 제한.
  • 높은 제한.
  • 신뢰하지 않음.

참조: 로컬 인터페이스를 통해 애플리케이션 관리

오디오 및 비디오에 대한 접근 보호

호스트 침입 방지 사용 및 중지

애플리케이션 제어 그룹 관리

애플리케이션 권한 관리

운영 체제 리소스 및 개인 데이터 보호

맨 위로