애플리케이션 권한 관리
기본적으로 애플리케이션 활동은 Kaspersky Endpoint Security가 처음 시작할 때 애플리케이션에 배정한 특정 제어 그룹에 대해 정의한 애플리케이션 권한을 기반으로 제어됩니다. 필요시 전체 제어 그룹에 대한 애플리케이션 권한을 편집하거나, 개별 애플리케이션 또는 제어 그룹에 속한 애플리케이션 그룹에 대해 애플리케이션 권한을 편집할 수 있습니다.
직접 정의한 애플리케이션 권한은 제어 그룹에 대해 정의한 애플리케이션 권한보다 우선순위가 높습니다. 즉, 직접 정의한 애플리케이션 권한이 제어 그룹에 대해 정의한 애플리케이션 권한과 다른 경우 호스트 침입 방지 구성 요소는 직접 정의한 애플리케이션 권한에 따라 애플리케이션 활동을 제어합니다.
애플리케이션에 대해 생성하는 규칙은 자식 애플리케이션에 상속됩니다. 예를 들어, cmd.exe에 대한 모든 네트워크 활동을 거부하면 cmd.exe를 사용하여 시작한 notepad.exe에 대해서도 모든 네트워크 활동이 거부됩니다. 애플리케이션이 실행의 기반이 되는 애플리케이션의 자식 애플리케이션이 아니라면 규칙이 상속되지 않습니다.
관리 콘솔(MMC)에서 애플리케이션 권한을 변경하는 방법
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 콘솔 트리에서 정책을 선택합니다.
- 필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
- 정책 창에서 지능형 위협 보호 → 호스트 침입 방지를 선택합니다.
침입 방지 설정
- 애플리케이션 권한 및 보호 중인 리소스 블록에서 설정 버튼을 클릭합니다.
그러면 애플리케이션 권한 구성 창과 보호 중인 리소스 목록이 열립니다.
- 애플리케이션 권한 탭을 선택합니다.
- 추가를 클릭합니다.
- 창이 열리면 애플리케이션 권한을 변경할 애플리케이션의 검색 기준을 입력합니다.
애플리케이션 이름 또는 공급업체 이름을 입력할 수 있습니다. Kaspersky Endpoint Security는 마스크를 입력할 때 환경 변수와
*및?문자를 지원합니다. - 새로 고침을 클릭합니다.
Kaspersky Endpoint Security는 관리 컴퓨터에 설치된 애플리케이션 통합 목록에서 애플리케이션을 검색합니다. Kaspersky Endpoint Security는 검색 기준을 충족하는 애플리케이션 목록을 표시합니다.
- 필요한 애플리케이션을 선택합니다.
- 선택한 애플리케이션을 제어 그룹에 추가 드롭다운 목록에서 초기 상태 그룹을 선택하고 확인을 클릭합니다.
애플리케이션이 기본 그룹에 추가됩니다.
- 관련 애플리케이션을 선택한 다음 애플리케이션의 마우스 오른쪽 메뉴에서 애플리케이션 권한을 선택합니다.
애플리케이션 속성이 열립니다.
- 다음 중 하나를 수행합니다:
- 운영 체제 레지스트리, 사용자 파일 및 애플리케이션 설정과 관련된 동작을 규제할 제어 그룹을 편집하려면 파일 및 시스템 레지스트리 탭을 선택합니다.
- 운영 체제 프로세스 및 개체에 대한 접근을 규제하는 제어 그룹 권한을 편집하려면 권한 탭을 선택합니다.
애플리케이션의 네트워크 활동은 네트워크 규칙을 사용하여 방화벽에 의해 제어됩니다.
- 관련 리소스가 필요하면 해당 처리 열에서 마우스 오른쪽 버튼을 눌러 마우스 오른쪽 메뉴를 열고 상속, 허용(
), 또는 차단(
) 등 필요한 옵션을 선택합니다. - 컴퓨터 리소스 사용을 모니터링하려면 이벤트 기록(
/
)을 선택합니다.Kaspersky Endpoint Security는 호스트 침입 방지 구성 요소의 작동에 대한 정보를 기록합니다. 리포트에는 애플리케이션에서 수행하는 컴퓨터 리소스 작업(허용 또는 금지)에 대한 정보가 포함됩니다. 리포트에는 각 리소스를 활용하는 애플리케이션에 대한 정보도 포함됩니다.
- 변경 사항을 저장합니다.
웹 콘솔 및 클라우드 콘솔에서 애플리케이션 권한을 변경하는 방법
- 웹 콘솔의 메인 창에서 기기 → 정책 및 프로필을 선택합니다.
- Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- 지능형 위협 보호 → 호스트 침입 방지로 갑니다.
침입 방지 설정
- 애플리케이션 권한 및 보호 중인 리소스 블록에서 애플리케이션 권한 및 보호 중인 리소스 링크를 클릭합니다.
그러면 애플리케이션 권한 구성 창과 보호 중인 리소스 목록이 열립니다.
- 애플리케이션 권한 탭을 선택합니다.
창의 왼쪽에는 제어 그룹 목록이, 오른쪽에는 해당 속성이 표시됩니다.
- 추가를 클릭합니다.
제어 그룹에 애플리케이션을 추가하기 위한 마법사가 시작됩니다.
- 애플리케이션에 해당하는 제어 그룹을 선택합니다.
- 애플리케이션 유형을 선택합니다. 다음 단계로 넘어갑니다.
여러 애플리케이션에 대한 제어 그룹을 변경하려면 그룹 유형을 선택하고 애플리케이션 그룹의 이름을 정의합니다.
- 애플리케이션 목록이 열리면 애플리케이션 권한을 변경하려는 애플리케이션을 선택합니다.
필터를 사용합니다. 애플리케이션 이름 또는 공급업체 이름을 입력할 수 있습니다. Kaspersky Endpoint Security는 마스크를 입력할 때 환경 변수와
*및?문자를 지원합니다. - 마법사를 끝냅니다.
애플리케이션이 제어 그룹에 추가됩니다.
- 창 왼쪽에서 관련 애플리케이션을 선택합니다.
- 창 오른쪽의 드롭다운 목록에서 다음 중 하나를 수행합니다:
- 운영 체제 레지스트리, 사용자 파일 및 애플리케이션 설정에 대한 작업을 규제하는 제어 그룹 권한을 편집하려면 파일 및 시스템 레지스트리를 선택합니다.
- 운영 체제 프로세스 및 개체에 대한 접근을 규제하는 제어 그룹 권한을 편집하려면 권한을 선택합니다.
애플리케이션의 네트워크 활동은 네트워크 규칙을 사용하여 방화벽에 의해 제어됩니다.
- 관련 리소스가 필요하면 해당 작업 열에서 상속, 허용(
), 차단(
) 등 필요한 옵션을 선택합니다. - 컴퓨터 리소스 사용을 모니터링하려면 이벤트 기록(
/
)을 선택합니다.Kaspersky Endpoint Security는 호스트 침입 방지 구성 요소의 작동에 대한 정보를 기록합니다. 리포트에는 애플리케이션에서 수행하는 컴퓨터 리소스 작업(허용 또는 금지)에 대한 정보가 포함됩니다. 리포트에는 각 리소스를 활용하는 애플리케이션에 대한 정보도 포함됩니다.
- 변경 사항을 저장합니다.
애플리케이션 인터페이스에서 애플리케이션 권한을 변경하는 방법
- 메인 애플리케이션 창에서
버튼을 클릭합니다. - 애플리케이션 설정 창에서 지능형 위협 보호 → 호스트 침입 방지을 선택합니다.
- 애플리케이션 관리를 클릭합니다.
그러면 설치된 애플리케이션의 목록이 열립니다.
- 필요한 애플리케이션을 선택합니다.
- 애플리케이션의 마우스 오른쪽 메뉴에서 상세 정보 및 규칙을 선택합니다.
애플리케이션 속성이 열립니다.
- 다음 중 하나를 수행합니다:
- 운영 체제 레지스트리, 사용자 파일 및 애플리케이션 설정과 관련된 동작을 규제할 제어 그룹을 편집하려면 파일 및 시스템 레지스트리 탭을 선택합니다.
- 운영 체제 프로세스 및 개체에 대한 접근을 규제하는 제어 그룹 권한을 편집하려면 권한 탭을 선택합니다.
- 관련 리소스가 필요하면 해당 처리 열에서 마우스 오른쪽 버튼을 눌러 마우스 오른쪽 메뉴를 열고 상속, 허용(
), 또는 거부(
) 등 필요한 옵션을 선택합니다. - 컴퓨터 리소스 사용을 모니터링하려면 이벤트 기록(
)을 선택합니다.Kaspersky Endpoint Security는 호스트 침입 방지 구성 요소의 작동에 대한 정보를 기록합니다. 리포트에는 애플리케이션에서 수행하는 컴퓨터 리소스 작업(허용 또는 금지)에 대한 정보가 포함됩니다. 리포트에는 각 리소스를 활용하는 애플리케이션에 대한 정보도 포함됩니다.
- 예외 규칙 탭을 선택하고 애플리케이션의 고급 설정을 구성합니다(아래 표 참조).
- 변경 사항을 저장합니다.
애플리케이션의 고급 설정
파라미터
설명
열기 전에 파일 검사 안 함
Kaspersky Endpoint Security의 검사에서 제외한 애플리케이션이 여는 모든 파일. 예를 들어, 애플리케이션을 사용하여 파일을 백업할 때 이 기능이 Kaspersky Endpoint Security의 리소스 소모를 줄이는 데 도움이 됩니다.
애플리케이션 활동 감시 안 함
Kaspersky Endpoint Security는 운영 체제에서 애플리케이션의 파일 및 네트워크 활동을 감시하지 않습니다. Kaspersky Endpoint Security의 여러 구성 요소에 대한 애플리케이션 활동 모니터를 구성할 수 있습니다.
- 보호 및 제어 구성 요소 감시 안 함. 애플리케이션 활동은 행동 탐지, 익스플로잇 방지, 호스트 침입 방지, 복원 엔진 및 방화벽 구성 요소가 감시합니다.
- Managed Detection and Response와 Endpoint Detection and Response 감시 안 함. 애플리케이션 활동은 내장형 MDR 에이전트 및 내장형 EDR(KATA) 에이전트로 모니터링됩니다.
- Endpoint Detection and Response에 대한 콘솔 대화형 입력 가로채지 않음. Kaspersky Endpoint Security는 콘솔에서 애플리케이션 관리에 대한 원격 측정 데이터를 전송하지 않습니다. 원격 측정 데이터는 Kaspersky Anti Targeted Attack Platform(EDR)에서 사용됩니다.
부모 프로세스(애플리케이션)의 제한을 상속하지 않음
Kaspersky Endpoint Security는 부모 프로세스에 대해 구성된 제한을 자식 프로세스에 적용하지 않습니다. 부모 프로세스는 애플리케이션 권한(호스트 침입 방지) 및 애플리케이션 네트워크 규칙(방화벽)이 구성된 애플리케이션에 의해 시작됩니다.
자녀 애플리케이션의 활동 감시 안 함
Kaspersky Endpoint Security는 이 애플리케이션이 시작한 애플리케이션의 파일 활동 또는 네트워크 활동을 모니터링하지 않습니다. 예외를 반복 적용할 수 있습니다. 따라서 애플리케이션은 전체 자식 애플리케이션 체인 활동을 모니터링하지 않습니다.
Kaspersky Endpoint Security for Windows 인터페이스와의 상호작용 허용
Kaspersky Endpoint Security의 자기 보호는 원격 컴퓨터에서 애플리케이션 서비스를 관리하려는 모든 시도를 차단합니다. 이 확인란을 선택하면 원격 접속 애플리케이션이 Kaspersky Endpoint Security 인터페이스를 통해 Kaspersky Endpoint Security 설정을 관리할 수 있습니다.
암호화된 트래픽 검사 안 함/모든 트래픽 검사 안 함
애플리케이션이 시작한 네트워크 트래픽은 Kaspersky Endpoint Security의 검사에서 제외됩니다. 모든 트래픽을 검사에서 제외하거나 암호화된 트래픽만 제외할 수 있습니다. 스캔에서 개별 IP 주소 및 포트 번호를 제외할 수도 있습니다.