컨텐츠가 수동으로 추가된 애플리케이션 카테고리 만들기

조직에서 시작을 허용 또는 차단할 실행 파일의 템플릿으로 기준 집합을 지정할 수 있습니다. 기준에 해당하는 실행 파일을 바탕으로 애플리케이션 카테고리를 만들고 애플리케이션 제어 구성 요소 구성에 사용할 수 있습니다.

수동으로 추가된 컨텐츠가 있는 애플리케이션 카테고리를 만들려면 다음과 같이 하십시오:

메인 메뉴에서 동작 → 타사 애플리케이션 → 애플리케이션 카테고리로 이동합니다.
애플리케이션 카테고리 목록이 있는 페이지가 표시됩니다.
추가 버튼을 누릅니다.
새 카테고리 마법사가 시작됩니다. 다음 버튼을 사용하여 마법사를 진행합니다.
마법사의 카테고리 생성 방법 선택 단계에서 수동으로 추가된 콘텐츠가 있는 카테고리. 실행 파일의 데이터를 수동으로 카테고리에 추가합니다 옵션을 선택합니다.
조건 단계에서 추가 버튼을 눌러 카테고리 생성 시 포함할 조건 기준을 추가합니다.
조건 기준 단계의 목록에서 카테고리 생성에 대한 규칙 유형을 선택합니다.
- KL 카테고리에서
  
  이 옵션을 선택하면 사용자 카테고리에 애플리케이션을 추가하는 조건으로 Kaspersky 애플리케이션 카테고리를 지정할 수 있습니다. 그러면 지정된 Kaspersky 카테고리의 애플리케이션이 사용자 애플리케이션 카테고리에 추가됩니다.
- 저장소에서 인증서 선택
  
  이 옵션을 선택하면 저장소에서 인증서를 지정할 수 있습니다. 카테고리 조건은 지정된 인증서로 서명된 실행 파일에만 적용됩니다.
  
  인벤토리 작업을 생성 및 시작하고 Kaspersky Endpoint Security 정책의 시작된 애플리케이션 정보 체크박스를 선택하면 저장소에 인증서가 추가됩니다.
- 애플리케이션 경로 지정(마스크 지원)
  
  이 옵션을 선택하면 사용자 애플리케이션 카테고리에 추가할 실행 파일이 포함된 파일 경로 또는 폴더 경로를 클라이언트 기기에서 지정할 수 있습니다. C:\path_to_exe\*와 같은 정규식을 사용할 수 있습니다(예: C:\Program Files\Internet Explorer\*).
- 이동식 드라이브
  
  이 옵션을 선택하면 애플리케이션이 실행되는 미디어(모든 드라이브 또는 이동식 드라이브) 유형을 지정할 수 있습니다. 선택한 드라이브 유형에서 실행된 애플리케이션이 사용자 애플리케이션 카테고리에 추가됩니다.
- 해시, 메타데이터 또는 인증서:
  - 실행 파일 목록에서 선택
    
    이 옵션을 선택하면 클라이언트 기기의 실행 파일 목록을 사용하여 실행 파일을 선택하고 애플리케이션을 카테고리에 추가할 수 있습니다.
  - 자산 관리(소프트웨어)에서 선택
    이 옵션을 선택하면 자산 관리(소프트웨어)가 표시됩니다. 레지스트리에서 애플리케이션을 선택하면 선택한 애플리케이션의 다음과 같은 메타데이터가 입력된 파라미터 창이 열립니다.
    - 파일 이름.
    - 파일 버전. 버전의 정확한 값을 지정하거나 '5.0 이상'과 같이 조건을 설명할 수 있습니다.
    - 애플리케이션 이름.
    - 애플리케이션 버전. 버전의 정확한 값을 지정하거나 '5.0 이상'과 같이 조건을 설명할 수 있습니다.
    - 공급업체.
    지정된 파라미터 조건을 충족하는 실행 파일의 실행만 차단되며, 선택한 애플리케이션의 실행은 차단되지 않습니다. 선택한 애플리케이션의 메타데이터가 애플리케이션을 실행할 때 시작되는 실행 파일의 메타데이터와 일치하면 다음 단계로 진행할 수 있습니다. 그렇지 않으면 실행 파일의 메타데이터와 일치하도록 값을 직접 변경해야 합니다.
  - 수동 지정
    이 옵션을 선택하면 사용자 카테고리에 애플리케이션을 추가하는 조건으로 파일 해시, 메타데이터 또는 인증서를 지정해야 합니다.
    
    파일 해시
    
    네트워크의 기기에 설치된 보안 제품 버전에 따라 이 카테고리의 파일에 대해 Kaspersky Security Center에서 수행하는 해시 값 계산용 알고리즘을 선택해야 합니다. 해시 함수로 계산된 해시 값에 대한 정보는 중앙 관리 서버 데이터베이스에 저장됩니다.
    
    SHA256은 암호화 해시 함수입니다. 해당 알고리즘에서 발견된 취약점이 없으므로 최근까지 가장 믿을 수 있는 암호화 함수로 간주되고 있습니다. SHA256 계산은 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이후 버전에서 지원됩니다. MD5 해시 계산 기능은 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이전의 모든 버전에서 지원됩니다.
    
    카테고리의 파일에 대해 Kaspersky Security Center에서 수행하는 해시 값 계산의 옵션 선택합니다:
    - 네트워크에 설치된 보안 애플리케이션의 모든 인스턴스가 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이상일 시, SHA256 확인란을 선택합니다. Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이전 버전인 경우 실행 파일의 SHA256 해시 기준에 따라 만든 카테고리를 추가하지 않는 것이 좋습니다. 이러한 카테고리를 추가하면 보안 제품 작동 시에 오류가 발생할 수 있습니다. 이 경우 카테고리의 파일에 대해 MD5 암호화 해시 함수를 사용할 수 있습니다.
    - Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이전 버전이 네트워크에 설치되었다면 MD5 해시를 선택합니다. Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이후 버전에서는 실행 파일의 MD5 체크섬 기준을 기반으로 만든 카테고리를 추가할 수 없습니다. 이 경우 카테고리의 파일에 대해 SHA256암호화 해시 함수를 사용할 수 있습니다.
    - 네트워크의 다른 기기가 Kaspersky Endpoint Security 10의 이전 버전과 이후 버전을 모두 사용한다면 SHA256 확인란과 MD5 해시 확인란을 모두 선택합니다.
    메타데이터
    
    이 옵션을 선택하면 파일 메타 데이터를 파일 이름, 파일 버전, 공급업체로 지정할 수 있습니다. 카테고리 조건은 메타데이터가 같은 실행 파일에만 적용됩니다.
    
    인증서
    
    이 옵션을 선택하면 저장소에서 인증서를 지정할 수 있습니다. 카테고리 조건은 지정된 인증서로 서명된 실행 파일에만 적용됩니다.
    
    인벤토리 작업을 생성 및 시작하고 Kaspersky Endpoint Security 정책의 시작된 애플리케이션 정보 체크박스를 선택하면 저장소에 인증서가 추가됩니다.
  - 파일 또는 MSI 패키지/압축된 폴더에서
    
    이 옵션을 선택하면 사용자 카테고리에 애플리케이션을 추가하는 조건으로 MSI 설치 파일을 지정할 수 있습니다. 그러면 애플리케이션 설치 파일 메타데이터가 중앙 관리 서버로 전송됩니다. 지정된 MSI 설치 파일과 동일한 설치 파일 메타데이터를 가진 애플리케이션이 사용자 애플리케이션 카테고리에 추가됩니다.
선택한 기준이 조건 목록에 추가됩니다.

애플리케이션 카테고리 생성에 필요한 만큼의 기준을 추가할 수 있습니다.
예외 단계에서 추가 버튼을 눌러 생성 중인 카테고리에서 제외할 배타적 조건 기준을 추가합니다.
카테고리 생성 시 규칙 유형을 선택한 것과 같은 방식으로 조건 기준 단계의 목록에서 규칙 유형을 선택합니다.

마법사가 완료되면 애플리케이션 카테고리가 생성됩니다. 애플리케이션 카테고리 목록에 표시됩니다. 애플리케이션 제어를 구성할 때 생성된 애플리케이션 카테고리를 사용할 수 있습니다.

애플리케이션 제어에 대한 자세한 내용은 다음 도움말 항목을 참조하십시오:

참고 항목:

애플리케이션 제어로 실행 파일 관리

맨 위로