사용자 컴퓨터에 설치된 애플리케이션에 대한 정보 수신
최적의 애플리케이션 제어 규칙을 만들려면 먼저 기업 LAN에 소속된 컴퓨터에서 사용되는 애플리케이션에 대한 정보를 수집해야 합니다. 다음 정보를 수집할 수 있습니다:
- 제조사, 버전, 기업 LAN에서 사용된 애플리케이션 언어.
- 애플리케이션 업데이트 주기.
- 회사에 적용된 애플리케이션 사용 정책(보안 정책 또는 관리 정책).
- 애플리케이션 배포 패키지의 저장 위치.
애플리케이션 정보 보기
설치된 애플리케이션에 대한 정보는 Kaspersky Security Center 네트워크 에이전트 폴더)에서 제공합니다. 설치된 애플리케이션에 대한 정보는 Kaspersky Security Center 네트워크 에이전트(자산 관리(소프트웨어) 폴더)에서 제공합니다. 네트워크 에이전트는 Kaspersky Security Center와 동기화할 때마다 정보를 업데이트합니다. 네트워크 에이전트가 전송하는 정보에 관한 자세한 정보는 Kaspersky Security Center 도움말을 참조하십시오.
애플리케이션 레지스트리 폴더에서 애플리케이션 속성 창을 열려면 다음을 수행합니다.
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 관리 콘솔 트리에서 고급 → 애플리케이션 관리 → 자산 관리(소프트웨어)를 선택합니다.
- 애플리케이션을 선택합니다.
- 애플리케이션의 마우스 오른쪽 메뉴에서 속성을 선택합니다.
실행 파일에 관한 정보 보기
실행 파일에 관한 정보 쿼리 시 데이터베이스의 부하를 줄일 수 있습니다. 이를 위해서는 표준 소프트웨어 세트가 설치된 여러 참조 컴퓨터에서 인벤토리 작업을 수행하는 것이 좋습니다.
Kaspersky Endpoint Security의 인벤토리 작업을 사용해 실행 파일 목록을 가져올 수 있습니다. Kaspersky Security Center 콘솔의 실행 파일 폴더에서 실행 파일 목록을 볼 수 있습니다.
인벤토리 작업을 실행하기 전에, 데이터베이스가 Kaspersky Security Center의 권장 사항을 충족하는지 확인합니다. 데이터베이스 제한에 관한 자세한 정보는 Kaspersky Security Center 도움말을 참조하십시오.
웹 콘솔 및 클라우드 콘솔에서 인벤토리 작업을 실행하는 방법
인벤토리 설정
파라미터 |
설명 |
|---|---|
인벤토리 범위 |
인벤토리 범위를 구성할 개체 목록입니다. |
DLL 모듈 인벤토리 |
Kaspersky Endpoint Security가 인벤토리 범위에서 DLL 모듈을 찾고 정보를 Kaspersky Security Center로 전송합니다. DLL 모듈 인벤토리를 활성화하면 인벤토리 작업 완료에 걸리는 시간과 데이터베이스 크기가 상당히 증가합니다. |
스크립트 파일 인벤토리 |
Kaspersky Endpoint Security가 인벤토리 범위에서 스크립트를 찾고 정보를 Kaspersky Security Center로 전송합니다. 스크립트 파일 인벤토리를 활성화하면 인벤토리 작업 완료에 걸리는 시간과 데이터베이스 크기가 상당히 증가합니다. |
컴퓨터가 유휴 상태일 때만 실행 |
컴퓨터 리소스가 사용 중일 때 작업 시작을 연기했습니다. Kaspersky Endpoint Security는 컴퓨터가 잠겨 있거나 화면 보호기가 켜져 있을 때 검사 작업을 시작합니다. 예를 들어 컴퓨터를 잠금 해제하는 등으로 작업 실행이 중단되면 Kaspersky Endpoint Security는 자동으로 중단된 지점부터 작업을 실행합니다. 이 예약 옵션을 사용하면 컴퓨터를 사용할 때 컴퓨터 리소스를 절약할 수 있습니다. |
새로운 파일과 수정된 파일만 검사 |
새로운 파일과 마지막 검사 이후 수정된 파일만 검사합니다. 이는 검사 시간을 줄이는 것입니다. 이 모드는 단순 파일과 복합 파일 모두에 적용됩니다. |
다음보다 오래 검사하는 파일은 건너뛰기: N초 |
단일 개체 검사에 들이는 시간을 제한합니다. 지정한 시간이 지나면 애플리케이션이 파일 검사를 중지합니다. 이는 검사 시간을 줄이는 것입니다. |
압축파일 검사 |
ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE 및 다른 압축 파일 검사. 애플리케이션은 확장자뿐만 아니라 형식으로도 압축 파일을 검사합니다. 압축 파일을 확인할 때 애플리케이션은 재귀 압축 해제를 수행합니다. 이로 인해 다중 구조 압축 파일(압축 파일 내 압축 파일) 내에서 위협을 탐지할 수 있습니다. |
배포 패키지 검사 |
타사 애플리케이션의 배포 패키지 검사. |
큰 복합 파일은 압축 해제 안 함 |
이 확인란을 선택하면 애플리케이션이 지정된 크기를 초과하는 복합 파일을 검사하지 않습니다. 이 확인란을 선택하지 않으면 애플리케이션이 크기에 자격 증명 공급업체이 모든 파일을 검사합니다. 애플리케이션은 확인란의 선택 여부와 관계없이 압축 파일에서 압축 해제한 대용량 파일을 검사합니다. |
실행 파일 폴더에서 실행 파일의 속성 창을 열려면 다음을 수행합니다.
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 관리 콘솔 트리에서 고급 → 애플리케이션 관리 → 실행 파일을 선택합니다.
- 실행 파일을 선택합니다.
- 실행 파일의 마우스 오른쪽 메뉴에서 속성을 선택합니다.
애플리케이션과 그 실행 파일에 대한 일반적인 정보 및 해당 애플리케이션이 설치된 컴퓨터의 목록을 보려면 자산 관리(소프트웨어) 폴더 또는 실행 파일 폴더에서 애플리케이션을 선택한 후 속성 창을 엽니다.
설치된 애플리케이션과 실행 파일 관련 정보 업데이트
Kaspersky Endpoint Security 12.3 for Windows부터 실행 파일 데이터베이스가 포함된 애플리케이션 제어 구성 요소의 작동이 최적화되었습니다. Kaspersky Endpoint Security 12.3 for Windows는 컴퓨터에서 파일이 삭제된 후 데이터베이스를 자동으로 업데이트합니다. 이를 통해 데이터베이스를 최신 상태로 유지하고 Kaspersky Security Center 리소스를 절약할 수 있습니다.
설치된 애플리케이션의 데이터베이스를 최신 상태로 유지하려면 중앙 관리 서버로 애플리케이션의 정보를 전송하는 기능이 활성화되어야 합니다(기본적으로 활성화되어 있음).
관리 콘솔(MMC)에서 애플리케이션 정보 전송을 활성화하는 방법
웹 콘솔 및 Cloud Console에서 애플리케이션을 정보 전송을 활성화하는 방법
맨 위로