암호화된 연결 검사 활성화
암호화된 연결 검사를 활성화하려면 다음과 같이 하십시오.
- 메인 애플리케이션 창에서
버튼을 클릭합니다. - 애플리케이션 설정 창에서 일반 설정 → 네트워크 설정을 선택합니다.
암호화된 연결 검사 설정
- 암호화된 연결 검사 블록에서 암호화된 연결 검사 모드를 선택합니다:
- 암호화된 연결 검사 안 함. Kaspersky Endpoint Security가
https://로 시작하는 주소의 웹사이트 컨텐츠에 접근하지 못합니다. - 보호 구성 요소의 요청 하에 암호화된 연결 검사. Kaspersky Endpoint Security가 웹 위협 보호, 메일 위협 보호, 웹 제어 구성 요소의 요청을 통해서만 암호화된 트래픽을 검사합니다.
- 항상 암호화된 연결 검사. 보호 구성 요소가 중지된 상태에서도 Kaspersky Endpoint Security가 암호화된 네트워크 트래픽을 검사합니다.
Kaspersky Endpoint Security는 트래픽 검사가 중지된 신뢰하는 애플리케이션에 따라 설정된 암호화된 연결을 검사하지 않습니다. Kaspersky Endpoint Security는 미리 정의된 신뢰하는 웹사이트 목록에서의 암호화된 연결을 검사하지 않습니다. 미리 정의된 신뢰하는 웹사이트 목록은 Kaspersky 전문가가 작성합니다. 이 목록은 애플리케이션의 안티 바이러스 데이터베이스로 업데이트합니다. Kaspersky Endpoint Security 인터페이스에서만 사전 정의된 신뢰하는 웹사이트 목록을 볼 수 있습니다. Kaspersky Security Center 콘솔에서는 목록을 볼 수 없습니다.
- 암호화된 연결 검사 안 함. Kaspersky Endpoint Security가
- 필요시 검사 예와: 신뢰하는 주소 및 애플리케이션을 추가합니다.
- 암호화된 연결 검사를 위한 설정을 구성합니다(아래 표를 참조하십시오).
암호화된 연결의 검사를 위한 추가 설정
- 변경 사항을 저장합니다.
암호화된 연결 검사 설정
파라미터
설명
신뢰할 수 있는 루트 인증서
신뢰할 수 있는 루트 인증서 목록. Kaspersky Endpoint Security는 필요 시(새 인증 센터 배포 필요 등) 사용자 컴퓨터에 신뢰할 수 있는 루트 인증서를 설치할 수 있도록 허용합니다. 애플리케이션에서 특별한 Kaspersky Endpoint Security 인증서 스토어에 인증서를 추가할 수 있도록 허용합니다. 이때, 이 인증서는 Kaspersky Endpoint Security 애플리케이션에서만 신뢰할 수 있는 것으로 간주합니다. 다시 말해, 사용자는 브라우저에서 새 인증서가 있는 웹사이트에 액세스할 수 있습니다. 다른 애플리케이션이 해당 웹사이트에 액세스하려고 하면, 인증서 문제로 연결 오류가 발생합니다. 시스템 인증서 스토어에 추가하려면, Active Directory 그룹 정책을 사용할 수 있습니다.
신뢰할 수 없는 인증서의 도메인 방문
- 허용. 신뢰하지 않는 인증서를 사용하는 도메인을 방문할 때 Kaspersky Endpoint Security가 네트워크 연결을 허용합니다.
브라우저에서 신뢰하지 않는 인증서를 사용하는 도메인을 열 때 Kaspersky Endpoint Security는 경고 및 해당 도메인을 방문하지 않는 것이 좋은 이유를 보여 주는 HTML 페이지를 표시합니다. 사용자는 HTML 경고 페이지의 링크를 눌러 요청한 웹사이트에 접근할 수 있습니다.
타사 애플리케이션 또는 서비스가 신뢰할 수 없는 인증서를 사용하는 도메인과 연결을 구성하면 Kaspersky Endpoint Security는 트래픽 검사를 위해 자체 인증서를 생성합니다. 새 인증서는 신뢰하지 않음 상태입니다. 이는 신뢰할 수 없는 연결에 대해 타사 애플리케이션에 경고하는 데 필요한데, 이 경우 HTML 페이지를 표시할 수 없고 백그라운드 모드에서 연결을 설정할 수 있기 때문입니다.
- 차단. 이 옵션을 선택하면 신뢰하지 않는 인증서를 사용하는 도메인 방문 시 Kaspersky Endpoint Security가 네트워크 연결을 차단합니다. 브라우저에서 신뢰하지 않는 인증서를 사용하는 도메인을 열 때 Kaspersky Endpoint Security는 해당 도메인이 차단된 이유를 보여 주는 HTML 페이지를 표시합니다.
암호화된 연결 검사 오류가 있는 도메인 방문
- 차단. 이 항목을 선택하면 암호화된 연결 검사 오류 발생 시 Kaspersky Endpoint Security가 네트워크 연결을 차단합니다.
- 예외 규칙에 도메인 허용 및 추가. 이 항목을 선택하면 암호화된 연결 검사 오류 발생 시 Kaspersky Endpoint Security가 오류 발생 도메인을 검사 오류가 있는 도메인 목록에 추가하고 이 도메인을 방문할 때 암호화된 네트워크 트래픽을 감시하지 않습니다. 애플리케이션의 로컬 인터페이스에서만 암호화된 연결 검사 오류가 있는 도메인 목록을 볼 수 있습니다. 목록 내용을 지우려면 차단을 선택해야 합니다. Kaspersky Endpoint Security는 암호화된 연결 검사 오류에 대한 이벤트도 생성합니다.
SSL 2.0 연결 차단(권장)
이 확인란을 선택하면 애플리케이션이 SSL 2.0 프로토콜을 통해 설정된 네트워크 연결을 차단합니다.
이 확인란을 선택 해제하면 애플리케이션이 SSL 2.0 프로토콜을 통해 설정된 네트워크 연결을 차단하지 않으며 이러한 연결을 통해 전송되는 네트워크 트래픽을 모니터링하지 않습니다.
EV 인증서를 사용하는 웹사이트와의 암호화된 연결 복호화
EV 인증서(Extended Validation Certificates)는 웹사이트의 신뢰성을 확인하고 연결 보안을 강화합니다. 브라우저는 주소 표시줄의 잠금 아이콘을 사용하여 웹사이트에 EV 인증서가 있음을 나타냅니다. 또한 브라우저가 주소 표시줄을 전부 또는 그 일부를 녹색으로 표시할 수도 있습니다.
이 확인란을 선택하면 애플리케이션이 EV 인증서를 사용하는 웹사이트에 대한 암호화된 연결을 복호화하고 모니터링하게 됩니다.
이 확인란을 선택 해제하면 애플리케이션이 HTTPS 트래픽 컨텐츠에 접근할 수 없게 됩니다. 이 경우 애플리케이션은
https://bing.com과 같은 웹사이트 주소를 기반으로만 HTTPS 트래픽을 모니터링합니다.EV 인증서로 웹사이트를 처음 열면, 이 확인란의 선택 여부와 상관없이 암호화된 연결이 복호화됩니다.
- 허용. 신뢰하지 않는 인증서를 사용하는 도메인을 방문할 때 Kaspersky Endpoint Security가 네트워크 연결을 허용합니다.