이 섹션에 설명된 Kaspersky Security 기능은 이 애플리케이션이 Windows 데스크톱 운영 체제를 실행하는 가상 컴퓨터에 설치된 경우에만 사용할 수 있습니다.
애플리케이션 권한 제어는 애플리케이션이 운영 체제에 위험할 수 있는 작업을 수행하지 못하게 하고 운영 체제 리소스 및 개인 데이터에 대한 접근을 제어합니다.
이 구성 요소는 애플리케이션 제어 규칙을 사용하여 보호되는 리소스(파일 및 폴더, 레지스트리 키 등)에 대한 접근을 비롯한 보호된 가상 컴퓨터의 애플리케이션 동작을 제어합니다. 애플리케이션 제어 규칙은 운영 체제에 설치된 애플리케이션의 다양한 활동 및 보호된 가상 컴퓨터 리소스에 대한 접근 권한에 적용되는 일련의 제한들입니다.
애플리케이션의 네트워크 동작은 방화벽 구성 요소에서 모니터링합니다.
애플리케이션은 사용자 또는 실행 중인 다른 애플리케이션에 의해 시작될 수 있습니다. 애플리케이션이 다른 애플리케이션에 의해 시작된 경우 부모 프로세스와 자식 프로세스로 구성된 시작 순서가 생성됩니다.
애플리케이션에서 보호되는 리소스에 접근하려고 시도하는 경우 애플리케이션 권한 제어는 애플리케이션의 모든 부모 프로세스를 분석하여 해당 프로세스에 보호되는 리소스 접근 권한이 있는지 여부를 확인합니다. 최소 우선 순위 규칙 적용: 이 애플리케이션의 접근 권한을 부모 프로세스의 접근 권한과 비교할 때 최소 우선 순위 접근 권한이 애플리케이션의 활동에 적용됩니다.
접근 권한의 우선 순위는 다음과 같습니다:
이 메커니즘은 신뢰하지 않는 애플리케이션 또는 권한이 제한된 애플리케이션이 신뢰하는 애플리케이션을 사용하여 특정 권한이 필요한 작업을 수행할 수 없도록 합니다.
로컬 인터페이스에서 부모 프로세스의 권한이 부족해 애플리케이션의 동작이 차단될 경우 이 권한을 편집하거나 부모 프로세스에서 제한 사항을 상속받지 않도록 할 수 있습니다.
보호된 가상 컴퓨터에서 애플리케이션을 처음으로 시작하면 애플리케이션 권한 제어가 애플리케이션을 검사한 후 신뢰 그룹에 놓습니다. 신뢰 그룹은 애플리케이션 동작을 제어할 때 Kaspersky Security 애플리케이션이 적용하는 애플리케이션 제어 규칙을 정의합니다.
애플리케이션 권한 제어의 효과를 개선하기 위해 Kaspersky Security Network에 참여하는 것이 좋습니다. Kaspersky Security Network를 통해 수집된 데이터를 이용하여 애플리케이션을 보다 정확하게 그룹으로 분류하고 최적의 애플리케이션 제어 규칙을 적용할 수 있습니다.
다음 번 애플리케이션을 시작할 때 애플리케이션 권한 제어가 애플리케이션의 무결성을 확인합니다. 애플리케이션에 변화가 없으면 구성요소가 애플리케이션에 현재 애플리케이션 제어 규칙을 적용합니다. 애플리케이션이 수정되었으면 애플리케이션 권한 제어가 애플리케이션을 처음으로 시작하는 것처럼 다시 검사합니다.