사용자 기기에서 애플리케이션 시작을 관리할 수 있습니다. 관리 중인 기기에서 실행할 애플리케이션을 허용하거나 차단할 수 있습니다. 이 기능은 애플리케이션 제어 구성 요소에 의해 실현됩니다. Windows 장치에 설치된 애플리케이션을 관리할 수 있습니다.
필수 구성 요소
단계
애플리케이션 제어 사용 시나리오는 다음과 같은 단계로 진행됩니다.
이 단계는 관리 중인 기기에 설치될 애플리케이션을 파악하는 데 도움이 됩니다. 애플리케이션 목록을 보고 조직의 보안 정책에 따라 허용할 애플리케이션과 금지할 애플리케이션을 결정합니다. 제한 사항은 조직의 정보 보안 정책과 관련될 수 있습니다. 관리 중인 기기에 설치할 애플리케이션을 정확하게 안다면 이 단계를 건너뛰어도 됩니다.
방법 지침:
이 단계는 관리 중인 기기에서 찾을 수 있는 실행 파일을 파악하는 데 도움이 됩니다. 실행 파일 목록을 보고 허용 및 금지되는 실행 파일 목록과 비교합니다. 실행 파일 사용에 관한 제한은 조직의 정보 보안 정책과 관련될 수 있습니다. 관리 중인 기기에 설치할 실행 파일을 정확하게 안다면 이 단계를 건너뛰어도 됩니다.
방법 지침:
관리 중인 기기에 저장된 애플리케이션 및 실행 파일 목록을 분석합니다. 분석을 바탕으로 애플리케이션 카테고리를 만듭니다. 조직에서 사용하는 표준 애플리케이션 집합을 포괄하는 '업무용 애플리케이션' 카테고리를 만드는 것이 좋습니다. 다양한 보안 그룹이 업무에 다양한 애플리케이션 집합을 사용한다면 보안 그룹마다 별도의 애플리케이션 카테고리를 만들 수 있습니다.
애플리케이션 카테고리를 만드는 기준 집합에 따라 세 가지 유형의 애플리케이션 카테고리를 만들 수 있습니다.
방법 지침:
이전 단계에서 만든 애플리케이션 카테고리를 사용하여 Kaspersky Endpoint Security for Windows 정책의 애플리케이션 제어 구성 요소를 구성합니다.
방법 지침:
애플리케이션 제어 규칙으로 인해 사용자의 업무에 필요한 애플리케이션이 차단되지 않도록 하려면 애플리케이션 제어 규칙에 대한 테스트를 활성화하고 새 규칙 생성 이후 작업을 분석해 보는 것이 좋습니다. 테스트가 활성화되면 Kaspersky Endpoint Security for Windows는 애플리케이션 제어 규칙에 의해 시작이 금지된 애플리케이션을 차단하지 않지만 대신 중앙 관리 서버에 시작에 관한 알림을 전송합니다.
애플리케이션 제어 규칙을 테스트할 때 다음 작업을 수행하는 것이 좋습니다.
Kaspersky Security Center 13 웹 콘솔 사용 지침: Kaspersky Endpoint Security for Windows 정책에서 애플리케이션 제어 구성 요소 구성. 이 지침에 따라 구성 프로세스에서 테스트 모드 옵션을 활성화합니다.
필요한 경우 애플리케이션 제어 설정을 변경합니다. 테스트 결과를 바탕으로 애플리케이션 제어 구성 요소 이벤트와 관련된 실행 파일을 컨텐츠가 수동으로 추가된 애플리케이션 카테고리에 추가할 수 있습니다.
방법 지침:
애플리케이션 규칙을 테스트하고 애플리케이션 카테고리의 구성이 완료된 후에는 동작 모드인 애플리케이션 제어 규칙을 적용할 수 있습니다.
Kaspersky Security Center 13 웹 콘솔 사용 지침: Kaspersky Endpoint Security for Windows 정책에서 애플리케이션 제어 구성 요소 구성. 이 지침에 따라 구성 프로세스에서 테스트 모드 옵션을 비활성화합니다.
다음을 수행했는지 확인합니다.
결과
시나리오가 완료되면 관리 중인 기기에서 애플리케이션 시작이 제어됩니다. 사용자는 조직에서 허용한 애플리케이션만 시작할 수 있으며 조직에서 금지한 애플리케이션은 시작할 수 없습니다.
애플리케이션 제어에 대한 자세한 내용은 Kaspersky Endpoint Security for Windows 온라인 도움말 및 Kaspersky Security for Virtualization Light Agent를 참조하십시오.
맨 위로