검사 예외 생성

신뢰 구역 > 검사 예외 생성

검사 예외 생성

검사 예외는 Kaspersky Endpoint Security에서 특정 개체의 바이러스 및 기타 위협을 검사하지 않도록 하려면 충족해야 하는 조건 집합입니다.

검사 예외를 사용하면 범죄자가 컴퓨터 또는 사용자 데이터에 심각한 손상을 가하기 위해 악용할 수 있는 합법적인 소프트웨어를 안전하게 사용할 수 있습니다. 해당 애플리케이션은 악성 기능을 갖지 않지만 침입자가 악용할 수 있습니다. 범죄자들이 사용자의 개인 데이터나 컴퓨터를 손상시키는 데 사용할 수 있는 합법적 소프트웨어에 대한 상세 정보는 Kaspersky IT 백과사전을 참조하십시오.

이러한 애플리케이션은 Kaspersky Endpoint Security에 의해 차단될 수 있습니다. 차단되는 것을 방지하기 위해 사용 중인 애플리케이션에 대한 검사 예외를 구성할 수 있습니다. 그러려면 Kaspersky IT 백과사전에 나와 있는 이름이나 이름 마스크를 신뢰 구역에 추가합니다. 컴퓨터 원격 관리에 Radmin 애플리케이션을 자주 사용하는 경우를 예로 들어 보겠습니다. Kaspersky Endpoint Security는 이러한 활동을 의심스러운 것으로 간주하여 차단할 수 있습니다. 애플리케이션이 차단되는 것을 방지하기 위해 Kaspersky IT 백과사전에 있는 이름 또는 이름 마스크로 검사 예외를 만듭니다.

정보를 수집하고 처리를 위해 정보를 전송하는 애플리케이션이 컴퓨터에 설치되어 있는 경우 Kaspersky Endpoint Security에서 이 애플리케이션을 악성 코드로 분류할 수 있습니다. 이를 방지하려면 이 문서에 설명한 대로 Kaspersky Endpoint Security를 구성하여 애플리케이션을 검사에서 예외할 수 있습니다.

검사 예외는 시스템 관리자가 구성한 다음과 같은 애플리케이션 구성 요소 및 작업에서 사용할 수 있습니다:

Kaspersky Endpoint Security는 검사 작업 실행 시 검사 범위에 포함된 드라이브 또는 폴더에 들어 있는 개체를 검사하지 않습니다. 그러나 이 개체에 대한 사용자 지정 검사 작업이 시작된 경우 검사 예외는 적용되지 않습니다.

관리 콘솔(MMC)에서 검사 예외를 만드는 방법

Kaspersky Security Center 관리 콘솔 창을 엽니다.
관리 콘솔 트리의 관리 중인 기기 폴더에서 관련 클라이언트 컴퓨터가 속한 관리 그룹의 이름을 가진 폴더를 엽니다.
작업 공간에서 정책 탭을 선택합니다.
필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
정책 창에서 일반 설정 → 예외 규칙을 선택합니다.
검사 예외 및 신뢰하는 애플리케이션 블록에서 설정 버튼을 누릅니다.
창이 열리면 검사 예외 탭을 선택합니다.
예외 규칙 목록이 포함된 창이 열립니다.
회사의 모든 컴퓨터에 대해 통합 예외 규칙 목록을 만들려면 상속할 때 값 병합 확인란을 선택합니다. 부모 및 자식 정책의 예외 규칙 목록이 병합됩니다. 상속할 때 값 병합이 활성화된 경우 목록이 병합됩니다. 부모 정책의 예외 규칙은 자식 정책에 읽기 전용 보기로 표시됩니다. 부모 정책의 예외 규칙은 변경하거나 삭제할 수 없습니다.
사용자가 예외 규칙의 로컬 목록을 만들 수 있도록 하려면 로컬 예외 항목 사용 허용 확인란을 선택합니다. 이러한 방식으로 사용자는 정책에서 생성된 일반 예외 규칙 목록 외에도 로컬 예외 규칙 목록을 만들 수 있습니다. 관리자는 Kaspersky Security Center를 사용하여 컴퓨터 속성의 목록 항목을 확인, 추가, 편집 또는 삭제할 수 있습니다.
확인란을 선택 취소하면 사용자는 정책에서 생성된 일반 예외 규칙 목록에만 접근할 수 있습니다.
추가를 클릭합니다.
파일 또는 폴더를 검사 대상에서 예외하려면 다음과 같이 하십시오:

예외 조건 설정
1. 속성 블록에서 파일 또는 폴더 확인란을 선택합니다.
2. 파일 또는 폴더 선택의 이름 창을 열려면, 검사 예외 설명(편집하려면 밑줄 친 항목을 눌러 주십시오) 블록에 있는 파일 또는 폴더 이름 링크를 클릭합니다.
파일 또는 폴더 선택
1. 파일 또는 폴더 이름이나 파일 또는 폴더 이름의 마스크를 입력하거나 찾아보기를 눌러 폴더 트리에서 파일 또는 폴더를 선택합니다.
  마스크 사용:
  - *(별표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어 C:\*\*.txt 마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.
  - * 문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어, C:\Folder\**\*.txt 마스크는 Folder라는 이름의 폴더를 제외하고 Folder 내에 포함된 폴더에 있는 TXT 확장자 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다. C:\**\*.txt 마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.
  - ?(물음표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어 C:\TEMP\???.txt 마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진 TEMP 폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
  파일 경로 시작 부분, 중간 또는 끝 부분에서 마스크를 사용할 수 있습니다. 예를 들어, 모든 사용자용 폴더를 예외 조건에 추가하려면 C:\Users\*\Folder\ 마스크를 입력합니다.
2. 변경 사항을 저장합니다.
특정 이름의 개체를 검사 대상에서 예외시키려면 다음과 같이 하십시오:
1. 속성 블록에서 진단명 확인란을 선택합니다.
2. 개체 이름 창을 열려면 검사 예외 설명(편집하려면 밑줄 친 항목을 눌러 주십시오) 블록에 있는 개체 이름 입력 링크를 클릭합니다.
개체 선택
1. Kaspersky IT 백과사전(Email-Worm, Rootkit, RemoteAdmin 등)의 분류에 따라 개체 유형 이름을 입력합니다.
  ? 문자(단일 문자 대체) 및 * 문자(모든 문자 대체)와 함께 마스크를 사용할 수 있습니다. 예를 들어 Client* 마스크가 지정된 경우 Kaspersky Endpoint Security는 Client-IRC , Client-P2P 및 Client-SMTP 개체를 검사에서 제외합니다.
2. 변경 사항을 저장합니다.
검사에서 개별 파일을 제외하려면:
1. 속성 블록에서 개체 해시 확인란을 선택합니다.
2. 개체 해시 입력 링크를 클릭하여 개체 해시 창을 엽니다.
파일 선택
1. 파일 해시를 입력하거나 찾아보기 버튼을 클릭하여 파일을 선택합니다.
  파일이 수정되면 파일 해시도 수정됩니다. 이 경우 수정된 파일이 예외 규칙에 추가되지 않습니다.
2. 변경 사항을 저장합니다.
필요하면, 설명 필드에 사용자가 생성한 검사 예외에 대한 간단한 설명을 입력합니다.
검사 예외를 사용해야 하는 Kaspersky Endpoint Security 구성 요소를 지정합니다:
1. 검사 예외 설명(편집하려면 밑줄 친 항목을 눌러 주십시오) 블록에 있는 모두 링크를 눌러 구성 요소 선택 링크를 엽니다.
2. 구성 요소 선택 링크를 누르면 보호 구성 요소 창이 열립니다.
보호 구성 요소 선택
1. 검사 예외를 적용해야 하는 구성 요소 옆의 확인란을 선택합니다.
2. 변경 사항을 저장합니다.
구성 요소가 검사 예외 설정에 지정된 경우 해당 Kaspersky Endpoint Security구성 요소를 사용하여 검사할 동안에만 이 예외 규칙이 적용됩니다.

구성 요소가 검사 예외 설정에 지정되지 않은 경우 해당 Kaspersky Endpoint Security 모든 구성 요소를 사용하여 검사할 동안에 이 예외 규칙이 적용됩니다.
확인란을 사용해 언제든 예외를 중지할 수 있습니다.
변경 사항을 저장합니다.

웹 콘솔 및 클라우드 콘솔에서 검사 예외을 만드는 방법

웹 콘솔의 메인 창에서 기기 → 정책 및 프로필을 선택합니다.
Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
애플리케이션 설정 탭을 선택합니다.
일반 설정 → 예외 규칙으로 이동합니다.

예외 설정
검사 예외 및 신뢰하는 애플리케이션 블록에서 검사 예외 링크를 누릅니다.
회사의 모든 컴퓨터에 대해 통합 예외 규칙 목록을 만들려면 상속할 때 값 병합 확인란을 선택합니다. 부모 및 자식 정책의 예외 규칙 목록이 병합됩니다. 상속할 때 값 병합이 활성화된 경우 목록이 병합됩니다. 부모 정책의 예외 규칙은 자식 정책에 읽기 전용 보기로 표시됩니다. 부모 정책의 예외 규칙은 변경하거나 삭제할 수 없습니다.
사용자가 예외 규칙의 로컬 목록을 만들 수 있도록 하려면 로컬 예외 항목 사용 허용 확인란을 선택합니다. 이러한 방식으로 사용자는 정책에서 생성된 일반 예외 규칙 목록 외에도 로컬 예외 규칙 목록을 만들 수 있습니다. 관리자는 Kaspersky Security Center를 사용하여 컴퓨터 속성의 목록 항목을 확인, 추가, 편집 또는 삭제할 수 있습니다.
확인란을 선택 취소하면 사용자는 정책에서 생성된 일반 예외 규칙 목록에만 접근할 수 있습니다.
추가 버튼을 누릅니다.

예외 조건 설정
파일 또는 폴더, 개체 이름, 개체 해시 등 예외 규칙을 추가할 방법을 선택합니다.
파일이나 폴더를 검사에서 제외시키려면 경로를 직접 입력합니다. Kaspersky Endpoint Security는 마스크를 입력할 때 * 및 ? 문자를 지원합니다.
- *(별표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어 C:\*\*.txt 마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.
- * 문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어, C:\Folder\**\*.txt 마스크는 Folder라는 이름의 폴더를 제외하고 Folder 내에 포함된 폴더에 있는 TXT 확장자 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다. C:\**\*.txt 마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.
- ?(물음표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어 C:\TEMP\???.txt 마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진 TEMP 폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
  파일 경로 시작 부분, 중간 또는 끝 부분에서 마스크를 사용할 수 있습니다. 예를 들어, 모든 사용자용 폴더를 예외 조건에 추가하려면 C:\Users\*\Folder\ 마스크를 입력합니다.
특정 유형의 개체를 검사에서 제외하려면 개체 이름 필드에 Kaspersky Encyclopedia의 분류에 따라 개체 유형의 이름을 입력합니다(예: Email-Worm, Rootkit 또는 RemoteAdmin).
? 문자(단일 문자 대체) 및 * 문자(모든 문자 대체)와 함께 마스크를 사용할 수 있습니다. 예를 들어 Client* 마스크가 지정된 경우 Kaspersky Endpoint Security는 Client-IRC , Client-P2P 및 Client-SMTP 개체를 검사에서 제외합니다.
개별 파일을 검사에서 제외하려면 개체 해시 필드에 파일 해시를 입력합니다.
파일이 수정되면 파일 해시도 수정됩니다. 이 경우 수정된 파일이 예외 규칙에 추가되지 않습니다.
보호 구성 요소 블록에서 검사 예외을 적용할 구성 요소를 선택합니다.
필요하면, 설명 필드에 사용자가 생성한 검사 예외에 대한 간단한 설명을 입력합니다.
토글을 사용하여 언제든지 예외를 중지할 수 있습니다.
변경 사항을 저장합니다.

애플리케이션 인터페이스에서 검사 예외을 생성하는 방법

메인 애플리케이션 창에서 버튼을 클릭합니다.
애플리케이션 설정 창에서 일반 설정 → 보안위협 및 예외 규칙을 선택합니다.
예외 규칙 블록에서 예외 규칙 관리 링크를 클릭합니다.

예외 설정
추가를 클릭합니다.
검사에서 파일 또는 폴더를 제외하려면 찾아보기 버튼을 클릭하여 파일 또는 폴더를 선택합니다.
경로를 수동으로 입력할 수도 있습니다. Kaspersky Endpoint Security는 마스크를 입력할 때 * 및 ? 문자를 지원합니다.
- *(별표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어 C:\*\*.txt 마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.
- * 문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어, C:\Folder\**\*.txt 마스크는 Folder라는 이름의 폴더를 제외하고 Folder 내에 포함된 폴더에 있는 TXT 확장자 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다. C:\**\*.txt 마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.
- ?(물음표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어 C:\TEMP\???.txt 마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진 TEMP 폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
  파일 경로 시작 부분, 중간 또는 끝 부분에서 마스크를 사용할 수 있습니다. 예를 들어, 모든 사용자용 폴더를 예외 조건에 추가하려면 C:\Users\*\Folder\ 마스크를 입력합니다.
특정 유형의 개체를 검사에서 제외하려면 개체 필드에 Kaspersky Encyclopedia의 분류에 따라 개체 유형의 이름을 입력합니다(예: Email-Worm, Rootkit 또는 RemoteAdmin).
? 문자(단일 문자 대체) 및 * 문자(모든 문자 대체)와 함께 마스크를 사용할 수 있습니다. 예를 들어 Client* 마스크가 지정된 경우 Kaspersky Endpoint Security는 Client-IRC , Client-P2P 및 Client-SMTP 개체를 검사에서 제외합니다.
개별 파일을 검사에서 제외하려면 파일 해시 필드에 파일 해시를 입력합니다.
파일이 수정되면 파일 해시도 수정됩니다. 이 경우 수정된 파일이 예외 규칙에 추가되지 않습니다.
보호 구성 요소 블록에서 검사 예외을 적용할 구성 요소를 선택합니다.
필요하면, 설명 필드에 사용자가 생성한 검사 예외에 대한 간단한 설명을 입력합니다.
제외할 활성 상태를 선택합니다.
토글을 사용해 언제든 예외를 중지할 수 있습니다.
변경 사항을 저장합니다.

예외 목록

경로 마스크 예시:

모든 폴더에 있는 파일에 대한 경로:

*.exe 마스크는 exe 확장자를 가진 파일의 모든 경로를 포함합니다.
example* 마스크는 EXAMPLE 이름을 가진 파일에 대한 모든 경로를 포함합니다.

지정한 폴더에 있는 파일에 대한 경로:

C:\dir\*.* 마스크는 C:\dir\ 폴더에 있는 파일에 대한 모든 경로를 포함하지만 C:\dir\의 하위 폴더는 포함하지 않습니다.
C:\dir\* 마스크는 C:\dir\ 폴더 및 하위 폴더에 있는 파일에 대한 모든 경로를 포함합니다.
C:\dir\ 마스크는 C:\dir\ 폴더 및 하위 폴더에 있는 파일에 대한 모든 경로를 포함합니다.
C:\dir\*.exe 마스크는 C:\dir\ 폴더에 있으며 EXE 확장자를 가진 파일에 대한 모든 경로를 포함하지만 C:\dir\의 하위 폴더는 포함하지 않습니다.
C:\dir\test 마스크는 C:\dir\ 폴더에 있으며 "test" 이름을 가진 파일에 대한 모든 경로를 포함하지만 C:\dir\의 하위 폴더는 포함하지 않습니다.
C:\dir\*\test 마스크는 C:\dir\ 폴더와 C:\dir\의 하위 폴더에 있으며 "test" 이름을 가진 파일에 대한 모든 경로를 포함합니다.
마스크 C:\dir1\*\dir3\는 dir3 하위 폴더에 있는 파일의 모든 경로를 한 수준 높은 C:\dir1\ 폴더에 포함시킵니다.
마스크 C:\dir1\**\dirN\은 dirN 하위 폴더에 있는 파일의 모든 경로를 수준과 상관없이 C:\dir1\ 폴더에 포함시킵니다.

지정한 이름을 가진 모든 폴더에 있는 파일에 대한 경로:

dir\*.* 마스크는 "dir" 이름을 가진 폴더에 있는 파일에 대한 모든 경로를 포함하지만 그 하위 폴더는 포함하지 않습니다.
dir\* 마스크는 "dir" 이름을 가진 폴더에 있는 파일에 대한 모든 경로를 포함하지만 그 하위 폴더는 포함하지 않습니다.
dir\ 마스크는 "dir" 이름을 가진 폴더에 있는 파일에 대한 모든 경로를 포함하지만 그 하위 폴더는 포함하지 않습니다.
dir\*.exe 마스크는 "dir" 이름을 가진 폴더에 있으며 EXE 확장자를 가진 파일에 대한 모든 경로를 포함하지만 그 하위 폴더는 포함하지 않습니다.
dir\test 마스크는 "dir" 이름을 가진 폴더에 있으며 "test" 이름을 가진 파일에 대한 모든 경로를 포함하지만 그 하위 폴더는 포함하지 않습니다.

글 ID: 128138, 최근 검토: 2024년 10월 19일

맨 위로