애플리케이션에 대한 허용 목록 모드 구성

허용 목록 모드를 테스트할 때에는 다음 작업을 권장합니다:

  1. 시작을 허용해야 하는 애플리케이션을 포함한 애플리케이션 카테고리를 생성합니다.

    애플리케이션 카테고리 생성에 대한 다음 유형 중 하나를 선택합니다:

    • 수동으로 추가한 컨텐츠가 있는 카테고리. 다음 조건을 사용하여 이 카테고리에 직접 추가할 수 있습니다:
      • 파일 메타데이터. Kaspersky Security Center는 지정된 메타데이터와 함께 모든 실행 파일을 애플리케이션 카테고리에 추가합니다.
      • 파일 해시 코드. Kaspersky Security Center는 지정된 해시가 포함된 모든 실행 파일을 애플리케이션 카테고리에 추가합니다.

        이 조건을 사용하면 파일 버전마다 해시가 달라지기 때문에 업데이트 자동 설치 기능이 비활성화됩니다.

      • 파일 인증서. Kaspersky Security Center는 지정된 인증서로 서명된 모든 실행 파일을 애플리케이션 카테고리에 추가합니다.
      • KL 카테고리. Kaspersky Security Center는 지정된 KL 카테고리에 속하는 모든 실행 파일을 애플리케이션 카테고리에 추가합니다.
      • 애플리케이션 폴더. Kaspersky Security Center는 애플리케이션 카테고리에 이 폴더의 모든 실행 파일을 추가합니다.

        애플리케이션 폴더 조건을 사용하면 지정된 폴더에 포함된 모든 애플리케이션의 시작이 허용되기 때문에 안전하지 않을 수 있습니다. 애플리케이션 폴더 조건이 가진 애플리케이션 카테고리를 사용하는 규칙은 업데이트 자동 설치가 허용되어야 하는 사용자에게만 적용하는 것이 좋습니다.

    • 지정한 폴더의 실행 파일을 포함하는 카테고리. 생성된 애플리케이션 카테고리에 자동으로 할당될 실행 파일이 포함된 폴더를 지정합니다.
    • 선택한 장치의 실행 파일이 포함된 카테고리. 생성된 애플리케이션 카테고리에 모든 실행 파일을 자동으로 할당할 컴퓨터를 지정합니다.

      이 유형의 애플리케이션 카테고리 생성을 사용하면 Kaspersky Security Center는 실행 파일 폴더에서 컴퓨터의 애플리케이션에 관한 정보를 수신합니다.

  2. 애플리케이션 제어 구성 요소에 대한 허용 목록을 선택합니다.
  3. 생성된 애플리케이션 카테고리를 사용하여 애플리케이션 제어 규칙을 생성합니다.

    골든 이미지 규칙 및 신뢰하는 업데이터 규칙은 허용 목록 모드에 따라 초기에 정의됩니다. 이러한 애플리케이션 제어 규칙은 KL 카테고리에 해당합니다. "골든 이미지" KL 카테고리에는 운영 체제의 정상 작동을 보장하는 프로그램이 포함됩니다. "신뢰하는 업데이터" KL 카테고리에는 가장 평판이 좋은 소프트웨어 공급업체의 업데이터가 포함됩니다. 규칙을 삭제할 수 없습니다. 이 규칙의 설정을 편집할 수 없습니다. 기본적으로 골든 이미지 규칙을 사용하면 신뢰하는 업데이터 규칙은 중지됩니다. 모든 사용자가 이 규칙의 작동 조건을 충족하는 애플리케이션을 시작할 수 있습니다.

  4. 업데이트 자동 설치가 허용되어야 하는 애플리케이션을 결정합니다.

    다음 방법 중 하나로 자동 업데이트 설치를 허용할 수 있습니다:

    • KL 카테고리에 속하는 모든 애플리케이션의 시작을 허용하여 허용된 애플리케이션의 확장 목록을 지정합니다.
    • 인증서로 서명된 모든 애플리케이션의 시작을 허용하여 허용된 애플리케이션의 확장 목록을 지정합니다.

      인증서로 서명된 모든 애플리케이션의 시작을 허용하려면 * 값을 사용하여 제목 파라미터만 사용하는 인증서 기준 조건의 카테고리를 생성하십시오.

    • 애플리케이션 제어 규칙의 경우, 신뢰하는 업데이터 파라미터를 선택합니다. 이 확인란을 선택하면 Kaspersky Endpoint Security는 규칙에 포함된 애플리케이션을 신뢰하는 업데이터로 간주합니다. Kaspersky Endpoint Security는 차단 규칙이 적용되지 않은 경우 규칙에 지정된 애플리케이션에 의해 설치되거나 업데이트된 애플리케이션의 시작을 허용합니다.

      Kaspersky Endpoint Security 설정을 마이그레이션하면 신뢰하는 업데이터가 생성한 실행 파일 목록도 마이그레이션됩니다.

    • 폴더를 만든 다음 업데이트 자동 설치를 허용할 애플리케이션의 실행 파일을 해당 폴더 내에 저장합니다. 그런 후에 "애플리케이션 폴더" 조건을 사용하여 애플리케이션 카테고리를 만들고 해당 폴더의 경로를 지정합니다. 그리고 나서 허용 규칙을 만들고 이 카테고리를 선택합니다.

      애플리케이션 폴더 조건을 사용하면 지정된 폴더에 포함된 모든 애플리케이션의 시작이 허용되기 때문에 안전하지 않을 수 있습니다. 애플리케이션 폴더 조건이 가진 애플리케이션 카테고리를 사용하는 규칙은 업데이트 자동 설치가 허용되어야 하는 사용자에게만 적용하는 것이 좋습니다.

맨 위로