Kaspersky Security Center를 사용해 애플리케이션 제어 규칙을 추가하려면 다음과 같이 하십시오.
Kaspersky Security Center 관리 콘솔 창을 엽니다.
콘솔 트리에서 정책을 선택합니다.
필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
정책 창에서 보안 제어 → 애플리케이션 제어를 선택합니다.
창 오른쪽에 애플리케이션 제어 구성 요소의 설정이 표시됩니다.
추가를 클릭합니다.
애플리케이션 제어 규칙 창이 열립니다.
다음 중 하나를 수행합니다:
새 카테고리를 만들려면 다음과 같이 하십시오.
카테고리 만들기를 클릭합니다.
사용자 카테고리 생성 마법사가 시작됩니다.
사용자 카테고리 생성 마법사의 안내를 따릅니다.
카테고리 드롭다운 목록에서 생성된 애플리케이션 카테고리를 선택합니다.
기존 카테고리를 편집하려면 다음과 같이 하십시오.
카테고리 드롭다운 목록에서 편집하려는 생성된 애플리케이션 카테고리를 선택합니다.
속성을 클릭합니다.
선택한 애플리케이션 카테고리의 설정을 수정합니다.
변경 사항을 저장합니다.
카테고리 드롭다운 목록에서 규칙을 만들 때 기준으로 사용하도록 만든 애플리케이션 카테고리를 선택합니다.
사용자 및 권한 표에서 추가 버튼을 누릅니다.
Active Directory와 Kaspersky Security Center의 계정 목록에서 사용자를 선택하거나 로컬 사용자 이름을 수동으로 입력하여 사용자를 선택할 수 있습니다. Kaspersky는 도메인 사용자 계정을 사용할 수 없는 특별한 경우에만 로컬 사용자 계정을 사용할 것을 권장합니다.
사용자 및 권한 표에서 다음을 수행합니다:
사용자 또는 사용자 그룹이 선택한 카테고리에 속한 애플리케이션을 시작하도록 허용하려면 해당 열의 허용 확인란을 선택합니다.
사용자 또는 사용자 그룹이 선택한 카테고리에 속한 애플리케이션을 시작하지 못하게 차단하려면 해당 열의 차단 확인란을 선택합니다.
사용자/그룹 열에 표시되지 않고 사용자/그룹 열에 지정된 사용자 그룹에 속하지 않은 모든 사용자가 선택한 카테고리에 속한 애플리케이션을 시작하지 못하게 차단하려면 다른 사용자는 거부 확인란을 선택합니다.
Kaspersky Endpoint Security가 선택한 애플리케이션 카테고리에 포함된 애플리케이션을 신뢰하는 업데이터로 간주하여 이후 실행될 다른 실행 파일을 생성하도록 허용하려면 신뢰하는 업데이터 확인란을 선택합니다.
Kaspersky Endpoint Security 설정을 마이그레이션하면 신뢰하는 업데이터가 생성한 실행 파일 목록도 마이그레이션됩니다.
Active Directory와 Kaspersky Security Center의 계정 목록에서 사용자를 선택하거나 로컬 사용자 이름을 수동으로 입력하여 사용자를 선택할 수 있습니다. Kaspersky는 도메인 사용자 계정을 사용할 수 없는 특별한 경우에만 로컬 사용자 계정을 사용할 것을 권장합니다.
기본적으로 모든 사용자에게 규칙이 적용됩니다.
표에서 사용자를 지정하지 않으면 규칙을 저장할 수 없습니다.
사용자 및 권한 테이블에서 토글로 애플리케이션을 시작할 사용자의 권한을 정의합니다.
애플리케이션이 사용자 및 권한 표에 포함되지 않고 사용자 및 권한 표에 포함된 사용자 그룹의 일원도 아닌 모든 사용자를 대상으로 실행되는 규칙 트리거 조건을 만족하는 애플리케이션을 방지하도록 하려면 다른 사용자 거부 확인란을 선택합니다.
다른 사용자 거부 확인란을 선택 해제하면 Kaspersky Endpoint Security가 사용자 및 권한 표에 지정되지 않거나 사용자 및 권한 표에 지정된 사용자 그룹에 속하지 않은 사용자의 애플리케이션 시작을 제어하지 않습니다.
Kaspersky Endpoint Security가 규칙 트리거 조건과 일치하는 애플리케이션을 신뢰할 수 있는 업데이트로 간주하도록 하려면 신뢰하는 업데이터 확인란을 선택합니다. 신뢰하는 업데이터는 이후에 실행할 수 있는 다른 실행 파일을 생성할 수 있는 애플리케이션입니다.
애플리케이션이 여러 규칙을 트리거한다면, Kaspersky Endpoint Security는 다음 조건 충족 시에 신뢰하는 업데이터 플래그를 설정합니다.
모든 규칙은 애플리케이션 실행을 허용합니다.
적어도 하나의 규칙에는 신뢰하는 업데이터 확인란이 선택되어 있습니다.
조건: N 탭에서 규칙을 트리거할 포함 조건 목록을 생성하거나 편집합니다.
예외 규칙: N 탭에서 규칙을 트리거할 예외 조건 목록을 생성하거나 편집합니다.
Kaspersky Endpoint Security 설정을 마이그레이션하면 신뢰하는 업데이터가 생성한 실행 파일 목록도 마이그레이션됩니다.