이 옵션을 선택하면 사용자 카테고리에 애플리케이션을 추가하는 조건으로 파일 해시, 메타데이터 또는 인증서를 지정해야 합니다.
파일 해시
네트워크의 기기에 설치된 보안 제품 버전에 따라 이 카테고리의 파일에 대해 Kaspersky Security Center에서 수행하는 해시 값 계산용 알고리즘을 선택해야 합니다. 계산된 해시 값에 대한 정보는 중앙 관리 서버 데이터베이스에 저장됩니다. 해시 값이 저장되어도 데이터베이스 크기가 상당히 커지지는 않습니다.
SHA256은 암호화 해시 함수입니다. 해당 알고리즘에서 발견된 취약점이 없으므로 최근까지 가장 믿을 수 있는 암호화 함수로 간주되고 있습니다. SHA256 계산은 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이후 버전에서 지원됩니다. MD5 해시 계산 기능은 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이전의 모든 버전에서 지원됩니다.
카테고리의 파일에 대해 Kaspersky Security Center에서 수행하는 해시 값 계산의 옵션 선택합니다:
네트워크에 설치된 보안 애플리케이션의 모든 인스턴스가 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이상일 시, SHA-256 확인란을 선택합니다. Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이전 버전인 경우 실행 파일의 SHA256 해시 기준에 따라 만든 카테고리를 추가하지 않는 것이 좋습니다. 이러한 카테고리를 추가하면 보안 제품 작동 시에 오류가 발생할 수 있습니다. 이 경우 카테고리의 파일에 대해 MD5 암호화 해시 함수를 사용할 수 있습니다.
Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이전 버전이 네트워크에 설치되었다면 MD5 해시를 선택합니다. Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이후 버전에서는 실행 파일의 MD5 체크섬 기준을 기반으로 만든 카테고리를 추가할 수 없습니다. 이 경우 카테고리의 파일에 대해 SHA256암호화 해시 함수를 사용할 수 있습니다.
네트워크의 다른 기기가 Kaspersky Endpoint Security 10의 이전 버전과 이후 버전을 모두 사용한다면 SHA-256 확인란과 MD5 해시 확인란을 모두 선택합니다.
메타데이터
이 옵션을 선택하면 파일 메타 데이터를 파일 이름, 파일 버전, 공급업체로 지정할 수 있습니다. 메타데이터가 중앙 관리 서버로 전송됩니다. 동일한 메타데이터가 포함된 실행 파일이 애플리케이션 카테고리에 추가됩니다.
인증서
이 옵션을 선택하면 저장소에서의 인증서를 지정할 수 있습니다. 지정된 인증서에 따라 서명된 실행 파일은 사용자 카테고리에 추가됩니다.
이 옵션을 선택하면 사용자 카테고리에 애플리케이션을 추가하는 조건으로 MSI 설치 파일을 지정할 수 있습니다. 그러면 애플리케이션 설치 파일 메타데이터가 중앙 관리 서버로 전송됩니다. 지정된 MSI 설치 파일과 동일한 설치 파일 메타데이터를 가진 애플리케이션이 사용자 애플리케이션 카테고리에 추가됩니다.
선택한 기준이 조건 목록에 추가됩니다.
애플리케이션 카테고리 생성에 필요한 만큼의 기준을 추가할 수 있습니다.
마법사의 예외 규칙 페이지에서 추가 버튼을 눌러 생성 중인 카테고리에서 제외할 배타적 조건 기준을 추가합니다.
카테고리 생성 시 규칙 유형을 선택한 것과 같은 방식으로 조건 기준 페이지의 목록에서 규칙 유형을 선택합니다.
마법사가 완료되면 애플리케이션 카테고리가 생성됩니다. 애플리케이션 카테고리 목록에 표시됩니다. 애플리케이션 제어를 구성할 때 생성된 애플리케이션 카테고리를 사용할 수 있습니다.