컨텐츠가 수동으로 추가된 애플리케이션 카테고리 만들기

모두 펼치기 | 모두 접기

조직에서 시작을 허용 또는 차단할 실행 파일의 템플릿으로 기준 집합을 지정할 수 있습니다. 기준에 해당하는 실행 파일을 바탕으로 애플리케이션 카테고리를 만들고 애플리케이션 제어 구성 요소 구성에 사용할 수 있습니다.

수동으로 추가된 컨텐츠가 있는 애플리케이션 카테고리를 만들려면 다음과 같이 하십시오:

1. 동작 → 타사 애플리케이션 드롭 다운 목록에서 애플리케이션 카테고리를 선택합니다.

   애플리케이션 카테고리 목록이 있는 페이지가 표시됩니다.

2. 추가 버튼을 누릅니다.

   새 카테고리 마법사가 시작됩니다. 마법사의 각 단계를 따릅니다.

3. 마법사의 카테고리 생성 방법 선택 페이지에서 수동으로 추가된 컨텐츠가 있는 카테고리. 실행 파일의 데이터를 수동으로 카테고리에 추가합니다 옵션을 선택합니다.
4. 마법사의 조건 페이지에서 추가 버튼을 눌러 카테고리 생성 시 포함할 조건 기준을 추가합니다.
5. 조건 기준 페이지의 목록에서 카테고리 생성에 대한 규칙 유형을 선택합니다.
   • KL 카테고리에서

     이 옵션을 선택하면 사용자 카테고리에 애플리케이션을 추가하는 조건으로 Kaspersky 애플리케이션 카테고리를 지정할 수 있습니다. 그러면 지정된 Kaspersky 카테고리의 애플리케이션이 사용자 애플리케이션 카테고리에 추가됩니다.

   • 저장소에서 인증서 선택

     이 옵션을 선택하면 저장소에서의 인증서를 지정할 수 있습니다. 지정된 인증서에 따라 서명된 실행 파일은 사용자 카테고리에 추가됩니다.

   • 애플리케이션 경로 지정(마스크 지원)

     이 옵션을 선택하면 사용자 애플리케이션 카테고리에 추가할 실행 파일이 포함된 폴더 경로를 클라이언트 기기에서 지정할 수 있습니다.

   • 이동식 드라이브

     이 옵션을 선택하면 애플리케이션이 실행되는 미디어(모든 드라이브 또는 이동식 드라이브) 유형을 지정할 수 있습니다. 선택한 드라이브 유형에서 실행된 애플리케이션이 사용자 애플리케이션 카테고리에 추가됩니다.

   • 해시, 메타데이터 또는 인증서:
     • 실행 파일 목록에서 선택

       이 옵션을 선택하면 클라이언트 기기의 실행 파일 목록을 사용하여 실행 파일을 선택하고 애플리케이션을 카테고리에 추가할 수 있습니다.

     • 자산 관리(소프트웨어)에서 선택

       이 옵션을 선택하면 자산 관리(소프트웨어)가 표시됩니다. 레지스트리에서 애플리케이션을 선택하고 다음 파일 메타데이터를 지정할 수 있습니다.

       • 파일 이름.
       • 파일 버전. 버전의 정확한 값을 지정하거나 '5.0 이상'과 같이 조건을 설명할 수 있습니다.
       • 애플리케이션 이름.
       • 애플리케이션 버전. 버전의 정확한 값을 지정하거나 '5.0 이상'과 같이 조건을 설명할 수 있습니다.
       • 공급업체.
     • 수동 지정

       이 옵션을 선택하면 사용자 카테고리에 애플리케이션을 추가하는 조건으로 파일 해시, 메타데이터 또는 인증서를 지정해야 합니다.

       파일 해시

       네트워크의 기기에 설치된 보안 제품 버전에 따라 이 카테고리의 파일에 대해 Kaspersky Security Center에서 수행하는 해시 값 계산용 알고리즘을 선택해야 합니다. 계산된 해시 값에 대한 정보는 중앙 관리 서버 데이터베이스에 저장됩니다. 해시 값이 저장되어도 데이터베이스 크기가 상당히 커지지는 않습니다.

       SHA256은 암호화 해시 함수입니다. 해당 알고리즘에서 발견된 취약점이 없으므로 최근까지 가장 믿을 수 있는 암호화 함수로 간주되고 있습니다. SHA256 계산은 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이후 버전에서 지원됩니다. MD5 해시 계산 기능은 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이전의 모든 버전에서 지원됩니다.

       카테고리의 파일에 대해 Kaspersky Security Center에서 수행하는 해시 값 계산의 옵션 선택합니다:

       • 네트워크에 설치된 보안 애플리케이션의 모든 인스턴스가 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이상일 시, SHA-256 확인란을 선택합니다. Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이전 버전인 경우 실행 파일의 SHA256 해시 기준에 따라 만든 카테고리를 추가하지 않는 것이 좋습니다. 이러한 카테고리를 추가하면 보안 제품 작동 시에 오류가 발생할 수 있습니다. 이 경우 카테고리의 파일에 대해 MD5 암호화 해시 함수를 사용할 수 있습니다.
       • Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이전 버전이 네트워크에 설치되었다면 MD5 해시를 선택합니다. Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이후 버전에서는 실행 파일의 MD5 체크섬 기준을 기반으로 만든 카테고리를 추가할 수 없습니다. 이 경우 카테고리의 파일에 대해 SHA256암호화 해시 함수를 사용할 수 있습니다.
       • 네트워크의 다른 기기가 Kaspersky Endpoint Security 10의 이전 버전과 이후 버전을 모두 사용한다면 SHA-256 확인란과 MD5 해시 확인란을 모두 선택합니다.

       메타데이터

       이 옵션을 선택하면 파일 메타 데이터를 파일 이름, 파일 버전, 공급업체로 지정할 수 있습니다. 메타데이터가 중앙 관리 서버로 전송됩니다. 동일한 메타데이터가 포함된 실행 파일이 애플리케이션 카테고리에 추가됩니다.

       인증서

       이 옵션을 선택하면 저장소에서의 인증서를 지정할 수 있습니다. 지정된 인증서에 따라 서명된 실행 파일은 사용자 카테고리에 추가됩니다.

     • 파일 또는 MSI 패키지/압축된 폴더에서

       이 옵션을 선택하면 사용자 카테고리에 애플리케이션을 추가하는 조건으로 MSI 설치 파일을 지정할 수 있습니다. 그러면 애플리케이션 설치 파일 메타데이터가 중앙 관리 서버로 전송됩니다. 지정된 MSI 설치 파일과 동일한 설치 파일 메타데이터를 가진 애플리케이션이 사용자 애플리케이션 카테고리에 추가됩니다.

   선택한 기준이 조건 목록에 추가됩니다.

   애플리케이션 카테고리 생성에 필요한 만큼의 기준을 추가할 수 있습니다.

6. 마법사의 예외 규칙 페이지에서 추가 버튼을 눌러 생성 중인 카테고리에서 제외할 배타적 조건 기준을 추가합니다.
7. 카테고리 생성 시 규칙 유형을 선택한 것과 같은 방식으로 조건 기준 페이지의 목록에서 규칙 유형을 선택합니다.

마법사가 완료되면 애플리케이션 카테고리가 생성됩니다. 애플리케이션 카테고리 목록에 표시됩니다. 애플리케이션 제어를 구성할 때 생성된 애플리케이션 카테고리를 사용할 수 있습니다.

애플리케이션 제어에 대한 자세한 내용은 Kaspersky Endpoint Security for Windows 온라인 도움말 및 Kaspersky Security for Virtualization Light Agent를 참조하십시오.

참고 항목: 시나리오: 애플리케이션 관리

맨 위로