정책 및 작업을 마이그레이션할 때 KES는 KSWS 설정에 따라 구성됩니다. KSWS에 없는 애플리케이션 구성 요소의 설정은 기본값으로 설정됩니다.
Application settings
Scalability, interface and scanning settings
Kaspersky Endpoint Security for Windows에서는 애플리케이션 설정을 지원하지 않습니다.
애플리케이션 설정
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Scalability settings |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 모든 작업 프로세스를 관리합니다. |
Show System Tray Icon |
(마이그레이션하지 않음) 클라이언트 컴퓨터에서 Kaspersky Endpoint Security의 메인 창과 Windows 알림 영역의 아이콘을 모두 사용할 수 있습니다. 아이콘의 마우스 오른쪽 메뉴에서 사용자는 Kaspersky Endpoint Security로 작업을 수행할 수 있습니다. Kaspersky Endpoint Security에서도 애플리케이션 아이콘 위에 알림을 표시합니다. 애플리케이션 인터페이스 설정에서 사용자 상호 작용을 구성할 수 있습니다. |
Restore file attributes after scanning |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 파일 검사 후 파일 속성을 자동으로 복원합니다. |
Limit CPU usage for scanning threads |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 검사 시 CPU 사용량을 제한하지 않습니다. 컴퓨터의 부하가 최소 수준일 때 작업을 실행하도록 구성할 수 있습니다. |
Folder for temporary files created during scanning |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 임시 파일을 C:\Windows\Temp 폴더에 저장합니다. |
HSM system settings |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 HSM 시스템을 지원하지 않습니다. |
KSWS 보안 설정은 일반 설정 섹션, 애플리케이션 설정 그리고 인터페이스 하위 섹션으로 마이그레이션됩니다.
애플리케이션 보안 설정
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Protect application processes from external threats |
자기 보호 사용(애플리케이션 설정 하위 섹션) |
Apply password protection |
(마이그레이션하지 않음) Kaspersky Endpoint Security에는 암호 보호 기능이 내장되어 있습니다(인터페이스 하위 섹션 참조). |
Perform task recovery |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 악성 코드 검사 작업만 자동으로 복원합니다. Kaspersky Endpoint Security는 스케줄에 따라 다른 작업을 실행합니다. |
Do not start scheduled scan tasks |
배터리 전원으로 실행 중이면 스케줄된 작업 연기(애플리케이션 설정 하위 섹션) |
Stop current scan tasks |
(마이그레이션하지 않음) 컴퓨터에 UPS 전원이 공급되면 Kaspersky Endpoint Security는 이미 실행 중인 검사 작업을 중지하지 않습니다. |
중앙 관리 서버 상호 작용 설정은 일반 설정 섹션, 네트워크 설정 그리고 애플리케이션 설정 하위 섹션으로 마이그레이션됩니다.
중앙 관리 서버 상호 작용 설정
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Proxy server settings |
프록시 서버 설정(네트워크 설정 하위 섹션) |
Do not use proxy server for local addresses |
로컬 주소에 대해 프록시 서버 우회(네트워크 설정 하위 섹션) |
Proxy server authentication settings |
프록시 서버 인증 사용(네트워크 설정 하위 섹션) Kaspersky Endpoint Security는 NTLM 인증을 지원하지 않습니다. KSWS 설정에서 NTLM 인증이 활성화되면 마이그레이션 후 프록시 서버 인증을 구성하고 사용자 이름과 암호를 구성해야 합니다. 프록시 서버 인증 암호는 마이그레이션되지 않습니다. 정책을 마이그레이션한 후 암호를 수동으로 입력해야 합니다. |
Use Kaspersky Security Center as a proxy server when activating the application |
활성화 시 프록시 서버로 Kaspersky Security Center 사용(애플리케이션 설정 하위 섹션) |
Kaspersky Endpoint Security는 Kaspersky Security for Windows Server의 로컬 시스템 작업 실행 설정을 무시합니다. 로컬 작업, 작업 관리에서 로컬 KES 작업 사용을 구성할 수 있습니다. 이 작업의 속성에서 악성 코드 검사 및 업데이트 작업 실행 스케줄을 구성할 수도 있습니다.
Supplementary
KSWS 신뢰 구역 설정은 일반 설정 섹션, 예외 하위 섹션으로 마이그레이션됩니다.
신뢰 구역 설정
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Object to scan (Exclusions) |
검사 예외(검사 예외) KSWS와 KES에서 객체 선택에 사용하는 방법은 다릅니다. 마이그레이션 시 KES는 개별 파일 또는 파일/폴더 경로로 정의된 예외를 지원합니다. KSWS에 사전 정의된 영역 또는 스크립트 URL로 구성된 예외가 있을 시 이러한 예외는 마이그레이션되지 않습니다. 마이그레이션 후에는 이러한 예외를 수동으로 추가해야 합니다. |
Apply also to subfolders (Exclusions) |
하위 폴더 포함(검사 예외) |
Objects to detect (Exclusions) |
개체 이름(검사 예외) |
Exclusion usage scope (Exclusions) |
보호 구성 요소(검사 예외) KSWS에서 하나 이상의 구성 요소가 선택되면 KES는 모든 애플리케이션 구성 요소에 예외를 적용합니다. |
Comment (Exclusions) |
설명(검사 예외) |
Trusted process (Trusted process) |
신뢰하는 애플리케이션 신뢰하는 프로세스/애플리케이션 선택 방법은 KSWS와 KES에서 다릅니다. 마이그레이션할 때 KES는 실행 파일이나 마스크에 대한 경로로 구성된 신뢰하는 애플리케이션을 지원합니다. KSWS에 파일처럼 구성된 신뢰하는 프로세스가 있다면 이러한 신뢰하는 프로세스는 마이그레이션되지 않습니다. 마이그레이션 후 이러한 신뢰하는 프로세스를 수동으로 추가해야 합니다. |
Do not check file backup operations (Trusted process) |
애플리케이션 활동 감시 안 함(신뢰하는 애플리케이션) |
이동식 드라이브 검사 설정은 로컬 작업 섹션, 이동식 드라이브 검사 하위 섹션으로 마이그레이션됩니다.
이동식 드라이브 검사 설정
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Scan removable drives on connection via USB |
이동식 드라이브 연결 시 처리 방법 |
Scan removable drives if its stored data volume does not exceed (MB) |
이동식 드라이브 최대 크기 |
Scan with security level:
|
이동식 드라이브 연결 시 처리 방법:
KSWS 보안 수준은 다음과 같이 KES 스캔 모드에 해당합니다:
|
User permissions for application management
Kaspersky Endpoint Security는 애플리케이션 관리 및 애플리케이션 서비스 관리를 위한 사용자 접근 권한 할당을 지원하지 않습니다. Kaspersky Security Center에서 애플리케이션을 관리하기 위해 사용자 및 사용자 그룹에 대한 접근 설정을 구성할 수 있습니다.
User access permissions for Kaspersky Security Service management
Kaspersky Endpoint Security는 애플리케이션 관리 및 애플리케이션 서비스 관리를 위한 사용자 접근 권한 할당을 지원하지 않습니다. Kaspersky Security Center에서 애플리케이션을 관리하기 위해 사용자 및 사용자 그룹에 대한 접근 설정을 구성할 수 있습니다.
KSWS 저장소 설정은 일반 설정 섹션, 리포트 및 저장소 하위 섹션 및 필수 위협 보호 섹션, 네트워크 위협 보호 하위 섹션으로 마이그레션됩니다.
저장소 설정
Kaspersky Security for Windows Security 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Backup folder |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 파일의 백업 복사본을 |
Maximum Backup size (MB) |
백업 크기를 다음으로 제한: <N>MB(일반 설정 → 리포트 및 저장소 섹션) |
Threshold value for space available (MB) |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 임계값의 50%에 도달하면 격리 저장소의 공간이 얼마 남지 않았습니다 이벤트를 기록합니다. |
Target folder for restoring objects |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 파일을 원래 폴더로 복원합니다. |
Quarantine folder |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 파일의 백업 복사본을 |
Maximum Quarantine size (MB) |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 백업을 사용하여 감염 의심 개체를 저장합니다. 마이그레이션하는 동안 Kaspersky Endpoint Security는 검역소 설정을 무시합니다. |
Threshold value for space available (MB) |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 백업을 사용하여 감염 의심 개체를 저장합니다. 마이그레이션하는 동안 Kaspersky Endpoint Security는 검역소 설정을 무시합니다. |
Target folder for restoring objects |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 파일을 원래 폴더로 복원합니다. |
Unblock automatically in N |
다음 시간 동안 공격 장치 차단: N분(필수 위협 보호 → 네트워크 위협 보호 섹션) |
Real-time server protection
KSWS 실시간 파일 보호 설정이 필수 위협 보호 섹션, 파일 위협 방지 하위 섹션에 마이그레이션됩니다.
실시간 파일 보호 설정
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Objects protection mode:
|
검사 모드:
|
Deeper analysis of launching processes |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 분석 모드 중 Optimal 모드 하나만 지원합니다. |
Heuristic analyzer:
|
휴리스틱 분석:
|
Apply Trusted Zone |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 모든 구성 요소에 신뢰 구역을 적용합니다. 신뢰 구역 설정에서 예외를 구성할 수 있습니다. |
Use KSN for protection |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 모든 애플리케이션 구성 요소에 KSN을 사용합니다. |
Block access to network shared resources for the hosts that show malicious activity |
(마이그레이션하지 않음) 기본적으로 Kaspersky Endpoint Security는 악성 활동을 보이는 호스트의 네트워크 공유 리소스에 대한 접근을 차단합니다. |
Launch critical areas scan when active infection is detected |
(마이그레이션하지 않음) 활성 감염 탐지 시 Kaspersky Endpoint Security는 중요 영역 검사 작업을 시작하지 않습니다. |
Use Kaspersky Sandbox for protection |
(마이그레이션하지 않음) 기본적으로 Kaspersky Endpoint Security는 검사를 위해 개체를 Kaspersky Sandbox로 보냅니다. |
Protection scope |
보호 범위 |
Schedule settings |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 파일 위협 보호를 일시 중지하기 위해 자체 스케줄을 사용합니다. |
Kaspersky Security Network에 대한 KSWS 설정이 지능형 위협 보호 섹션, Kaspersky Security Network 하위 섹션으로 마이그레이션됩니다.
Kaspersky Security Network 설정
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
I confirm that I have fully read, understood, and accept the terms of participation in Kaspersky Security Network |
Kaspersky Security Network 정책 Kaspersky Endpoint Security는 애플리케이션 설치, 새 정책 생성, Kaspersky Security Network 사용 활성화 시 Kaspersky Security Network 정책에 대한 동의를 요청합니다. |
Send data about scanned files |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 KSN 활성화 시 검사된 파일에 대한 데이터를 자동으로 전송합니다. |
Send data about requested URLs |
(마이그레이션하지 않음) KSN 활성화 시 Kaspersky Endpoint Security는 요청된 URL에 대한 데이터를 자동으로 전송합니다. |
Send Kaspersky Security Network statistics |
확장 KSN 모드 사용 |
Accept the terms of the Kaspersky Managed Protection Statement |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 KMP 서비스를 포함하지 않습니다. |
Action to perform on KSN untrusted objects |
(마이그레이션하지 않음) 보호 구성 요소 설정 및 검사 작업 설정에서 보안 위협 탐지 시 동작을 구성할 수 있습니다. |
Do not calculate checksum before sending to KSN if file size exceeds N MB |
(마이그레이션하지 않음) 보호 구성 요소 설정 및 검사 작업 설정에서 대용량 파일 검사 제한을 구성할 수 있습니다. |
Use Kaspersky Security Center as KSN Proxy |
관리 서버를 KSN 프록시 서버로 사용 |
Schedule settings |
(마이그레이션하지 않음) 이 구성 요소에 대해 별도의 스케줄을 구성할 수 없습니다. 이 구성 요소는 Kaspersky Endpoint Security가 작동하는 동안 항상 켜져 있습니다. |
KSWS 트래픽 보안 설정은 필수 위협 보호 섹션, 웹 위협 보호 그리고 메일 위협 보호 하위 섹션; 보안 제어 섹션, 웹 제어 하위 섹션; 일반 설정 섹션, 네트워크 설정 하위 섹션으로 마이그레이션됩니다.
트래픽 보안 설정
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Apply URL-based rules |
웹 제어(웹 제어 하위 섹션) URL 기반 규칙은 Kaspersky Endpoint Security에서 별도의 규칙으로 마이그레이션됩니다. |
Apply certificate-based rules |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 인증서 기반 규칙을 지원하지 않습니다. |
Apply rules for web traffic category control |
웹 제어(웹 제어 하위 섹션) 웹 트래픽 카테고리 제어를 위한 차단 규칙은 Kaspersky Endpoint Security의 단일 차단 규칙으로 마이그레이션됩니다. Kaspersky Endpoint Security는 카테고리 제어에 대한 허용 규칙을 무시합니다. KSWS 및 KES 카테고리의 대응은 아래에서 확인할 수 있습니다. |
Allow access if the web page can not be categorized |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 웹 페이지를 분류할 수 없을 시 접근을 허용합니다. |
Allow access to legitimate web resources that can be used to damage a protected device |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 보호된 장치를 손상하는 데 사용할 수 있는 합법적인 웹 리소스에 대한 접근을 허용합니다. |
Allow access to legitimate advertisement |
(마이그레이션하지 않음) 웹 제어 설정에서 배너 웹 리소스 카테고리를 사용하여 합법적인 광고에 대한 접근을 관리할 수 있습니다. |
Operation mode:
|
(마이그레이션하지 않음) Kaspersky Endpoint Security는 Driver Interceptor 모드만 지원합니다. |
ICAP-service connection settings |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 ICAP 네트워크 스토리지 보호를 지원하지 않습니다. |
Check safe connections through the HTTPS protocol |
암호화된 연결 검사 / 항상 암호화된 연결 검사 모드(네트워크 설정 하위 섹션) |
Use TLS protocol version |
(마이그레이션하지 않음) Kaspersky Endpoint Security가 다음 프로토콜에 따라 전송된 암호화된 네트워크 트래픽을 검사합니다:
암호화된 연결 검사 설정에서 SSL 2.0 연결을 추가로 차단할 수 있습니다. |
Do not trust web-servers with invalid certificate |
신뢰하지 않는 인증서를 사용하는 도메인 방문 시(네트워크 설정 하위 섹션) |
Intercept ports (Interception area) |
모니터링하는 포트(네트워크 설정 하위 섹션) 마이그레이션이 진행될 때 KES가 확인란 Kaspersky에서 권장하는 목록에 있는 애플리케이션의 모든 포트 감시와 지정한 애플리케이션의 모든 포트 감시의 선택을 해제합니다. |
Exclude ports (Interception area) |
(마이그레이션하지 않음) |
Exclude IP addresses (Interception area) |
신뢰하는 주소(네트워크 설정 하위 섹션) |
Exclude processes (Interception area) |
신뢰하는 애플리케이션(네트워크 설정 하위 섹션) 마이그레이션이 진행될 때 KES가 신뢰할 수 있는 애플리케이션에 대해 다음 설정을 구성합니다.
|
Security port |
(마이그레이션하지 않음) |
Use malicious URL database to scan web links |
웹 주소가 악성 웹 주소 데이터베이스에 있는지 확인(웹 위협 보호 하위 섹션) |
Use anti-phishing database to scan web pages |
웹 주소가 피싱 웹 주소 데이터베이스에 있는지 확인(웹 위협 보호 하위 섹션) |
Use KSN for protection |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 모든 애플리케이션 구성 요소에 KSN을 사용합니다. |
Use Trusted Zone |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 모든 구성 요소에 신뢰 구역을 적용합니다. 신뢰 구역 설정에서 예외를 구성할 수 있습니다. |
Use heuristic analyzer |
휴리스틱 분석 사용(웹 위협 보호 및 메일 위협 보호 하위 섹션) |
Security level |
(마이그레이션하지 않음) Kaspersky Endpoint Security에는 웹 위협 보호 및 메일 위협 보호 구성 요소에 대한 자체 보안 수준이 있습니다. 기본적으로 Kaspersky Endpoint Security는 권장 보안 수준을 설정합니다. |
Enable mail threat protection |
메일 위협 보호(메일 위협 보호 하위 섹션) Microsoft Outlook 확장 프로그램 연결 수신 메시지만(보호 범위) 이메일을 받을 때 검사(이메일 보호) |
Schedule settings |
(마이그레이션하지 않음) 이 구성 요소에 대해 별도의 스케줄을 구성할 수 없습니다. 이 구성 요소는 Kaspersky Endpoint Security가 작동하는 동안 항상 켜져 있습니다. |
KSWS 익스플로잇 공격 방지 설정이 지능형 위협 보호 섹션, 익스플로잇 방지 하위 섹션으로 마이그레이션됩니다.
익스플로잇 방지 설정
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Prevent vulnerable processes exploit:
|
익스플로잇 탐지 시:
|
Notify about abused processes via Terminal Service |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 터미널 서비스를 지원하지 않습니다. |
Prevent vulnerable processes exploit even if Kaspersky Security Service is disabled |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 취약한 프로세스 익스플로잇을 지속해서 방지합니다. |
Protected processes |
시스템 프로세스 메모리 보호 사용 Kaspersky Endpoint Security는 보호 프로세스 선택을 지원하지 않습니다. 시스템 프로세스 메모리 보호만 활성화할 수 있습니다. |
Exploit prevention techniques:
|
(마이그레이션하지 않음) Kaspersky Endpoint Security는 사용 가능한 모든 익스플로잇 방지 기술을 적용합니다. |
KSWS 네트워크 위협 방지 설정은 필수 위협 보호 섹션, 네트워크 위협 보호 하위 섹션으로 마이그레이션됩니다.
네트워크 위협 보호 설정
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Operation mode:
|
네트워크 위협 보호 Pass-through 모드를 선택하면 네트워크 위협 보호가 비활성화됩니다. Only inform about network attacks 모드 또는 Block connections when attack is detected 모드를 선택하면 네트워크 위협 보호가 활성화됩니다. Kaspersky Endpoint Security는 항상 Block connections when attack is detected 모드로 작동합니다. |
Do not stop traffic analysis when the task is not running |
(마이그레이션하지 않음) 구성 요소가 활성화되면 Kaspersky Endpoint Security는 트래픽을 지속해서 분석합니다. |
Do not control excluded IP-addresses |
예외 규칙 |
Schedule settings |
(마이그레이션하지 않음) 이 구성 요소에 대해 별도의 스케줄을 구성할 수 없습니다. 이 구성 요소는 Kaspersky Endpoint Security가 작동하는 동안 항상 켜져 있습니다. |
Kaspersky Endpoint Security는 스크립트 모니터링 구성 요소를 지원하지 않습니다. 스크립트 모니터링은 AMSI 보호와 같은 다른 구성 요소에서 처리됩니다.
Kaspersky Endpoint Security는 Kaspersky Security for Windows Server의 모든 카테고리를 지원하지는 않습니다. Kaspersky Endpoint Security에 존재하지 않는 카테고리는 마이그레이션되지 않습니다. 따라서 지원되지 않는 카테고리가 있는 웹 리소스 분류 규칙은 마이그레이션되지 않습니다.
웹사이트 카테고리
Kaspersky Security for Windows Server 카테고리 |
Kaspersky Endpoint Security for Windows 카테고리 |
|---|---|
Wargaming |
비디오 게임 |
Abortion |
(마이그레이션하지 않음) |
Lotteries (extended) |
도박, 복권, 내기 |
Alcohol |
술, 담배, 마약 |
Anonymous proxy servers |
익명 서비스 |
Anorexia |
(마이그레이션하지 않음) |
Rentals for real estate |
(마이그레이션하지 않음) |
Audio, video and software |
소프트웨어, 오디오, 비디오 |
Banks |
은행 |
Blogs |
블로그 |
Military |
무기, 폭발물, 군대 |
For children |
(마이그레이션하지 않음) |
Discrimination |
폭력, 편협 |
Home and family |
(마이그레이션하지 않음) |
Hosting and domain services |
인터넷 커뮤니케이션 |
Pets and animals |
(마이그레이션하지 않음) |
Law and politics |
국가별 법에 따라 금지됨 |
Restricted by Roskomnadzor (RF) |
러시아 연방 법에 따라 금지됨 |
Restricted by Federal Law 436 (RF) |
러시아 연방 법에 따라 금지됨 |
Restricted by RF legislation |
러시아 연방 법에 따라 금지됨 |
Restricted by global legislation |
국가별 법에 따라 금지됨 |
Adult dating |
성인물 |
Internet services |
(마이그레이션하지 않음) |
Sex shops |
성인물 |
Information technologies |
(마이그레이션하지 않음) |
Casinos, card games |
도박, 복권, 내기 |
Books and writing |
(마이그레이션하지 않음) |
Computer games |
비디오 게임 |
Health and beauty |
(마이그레이션하지 않음) |
Culture and society |
(마이그레이션하지 않음) |
LGBT |
성인물 |
Lotteries |
도박, 복권, 내기 |
Medicine |
(마이그레이션하지 않음) |
Fashion |
(마이그레이션하지 않음) |
Music |
(마이그레이션하지 않음) |
Drugs |
술, 담배, 마약 |
Violence |
폭력, 편협 |
Discontent |
(마이그레이션하지 않음) |
Illegal drugs |
술, 담배, 마약 |
Hate and discrimination |
폭력, 편협 |
Obscene vocabulary |
외설, 모독 |
Lingerie |
성인물 |
News |
뉴스 언론 |
Nudism |
성인물 |
Education |
(마이그레이션하지 않음) |
Online shopping |
온라인 스토어 |
All communication media |
인터넷 커뮤니케이션 |
Payment by credit cards |
결제 시스템 |
Online shopping (own payment system) |
온라인 스토어 |
Online encyclopedias |
(마이그레이션하지 않음) |
Online banking |
은행 |
Weapons |
무기, 폭발물, 군대 |
Fishing and hunting |
(마이그레이션하지 않음) |
Payment systems |
결제 시스템 |
Job search |
작업 검색 |
Search engines |
(마이그레이션하지 않음) |
Police decision (JP) |
일본 법에 따라 금지됨 |
Trusted by KPSN |
(마이그레이션하지 않음) |
Untrusted by KPSN |
(마이그레이션하지 않음) |
Porn |
성인물 |
Media hosting and streaming |
뉴스 언론 |
Web Mail |
웹 기반 이메일 |
Traveling |
(마이그레이션하지 않음) |
TV and radio |
뉴스 언론 |
Teasers and ads services |
배너 |
Religion |
종교, 종교 단체 |
Restaurants, cafe and food |
(마이그레이션하지 않음) |
Dating sites |
데이트 사이트 |
Sex education |
성인물 |
Social networks |
소셜 네트워크 |
Sport |
(마이그레이션하지 않음) |
Betting |
도박, 복권, 내기 |
Suicide |
폭력, 편협 |
Tobacco |
술, 담배, 마약 |
Torrents |
토렌트 |
Mentioned in Federal list of extremists (RF) |
러시아 연방 법에 따라 금지됨 |
File sharing |
파일 공유 |
Pharmacy |
(마이그레이션하지 않음) |
Hobby and entertainment |
(마이그레이션하지 않음) |
Chats and forums |
채팅, 포럼, IM |
Schools and universities pages |
(마이그레이션하지 않음) |
Astrology and esoterica |
(마이그레이션하지 않음) |
Extremism and racism |
폭력, 편협 |
E-commerce |
온라인 스토어 |
Erotic |
성인물 |
Humor |
(마이그레이션하지 않음) |
Local activity control
KSWS 애플리케이션 제어 설정은 보안 제어 섹션, 애플리케이션 제어 하위 섹션으로 마이그레이션됩니다.
애플리케이션 제어 구성 요소 설정
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Operation mode:
|
처리(애플리케이션 제어):
|
Repeat action taken for the first file launch on all the subsequent launches for this file |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 실행을 시도할 때마다 애플리케이션을 검사합니다. |
Deny the command interpreters launch with no command to execute |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 애플리케이션 제어에서 금지하지 않을 시 명령 인터프리터 실행을 허용합니다. |
Rules |
애플리케이션 제어 규칙(제한적으로 지원) Kaspersky Endpoint Security 11.11.0부터는 애플리케이션 시작 제어 규칙의 마이그레이션이 지원됩니다. 애플리케이션 시작 제어 규칙 마이그레이션 기능에는 약간의 제한이 있습니다. 기본적으로 KSWS 애플리케이션 시작 제어에는 두 가지 규칙이 있습니다.
한 개 소스 이상의 KSWS 규칙에 Allow 유형이 있는 경우 마이그레이션이 진행될 때 KES가 새로운 허용 규칙인 신뢰할 수 있는 루트 인증서가 있는 애플리케이션을 생성합니다. 즉, KES 애플리케이션 제어에서 단일 규칙을 사용해 신뢰할 수 있는 스크립트, MSI 패키지, 실행 파일의 실행을 허용합니다. 두 개 소스의 KSWS 규칙에 Deny 유형이 있으면 KES가 신뢰할 수 있는 루트 인증서가 있는 애플리케이션을 관리하는 규칙을 추가하지 않습니다. |
Apply rules to executable files |
(마이그레이션하지 않음) KES 애플리케이션 제어 설정에서 규칙 애플리케이션 범위를 구성할 수 없습니다. KES 애플리케이션 제어가 실행 파일, 스크립트, MSI 패키지 등 모든 유형의 파일에 규칙을 적용합니다. KSWS의 규칙 애플리케이션 범위에 모든 파일 유형이 포함된 경우 마이그레이션이 진행될 때 KES가 KSWS 규칙을 전달합니다. KSWS의 규칙 애플리케이션 범위에서 일부 파일 유형을 제외시키면 마이그레이션이 진행될 때 KES가 KSWS 규칙도 전달하지만 애플리케이션 제어 작업으로 규칙 테스트가 선택됩니다. |
Monitor loading of DLL modules |
DLL 모듈 로드 제어(시스템이 상당히 느려질 수 있음) |
Apply rules to scripts and MSI packages |
(마이그레이션하지 않음) KES 애플리케이션 제어 설정에서 규칙 애플리케이션 범위를 구성할 수 없습니다. KES 애플리케이션 제어가 실행 파일, 스크립트, MSI 패키지 등 모든 유형의 파일에 규칙을 적용합니다. KSWS의 규칙 애플리케이션 범위에 모든 파일 유형이 포함된 경우 마이그레이션이 진행될 때 KES가 KSWS 규칙을 전달합니다. KSWS의 규칙 애플리케이션 범위에서 일부 파일 유형을 제외시키면 마이그레이션이 진행될 때 KES가 KSWS 규칙을 전달하지만 애플리케이션 제어 작업으로 규칙 테스트가 선택됩니다. |
Deny applications untrusted by KSN |
(마이그레이션하지 않음) Kaspersky Endpoint Security가 애플리케이션의 평판을 고려하지 않으며 규칙에 따라 애플리케이션 실행을 허용하거나 거부합니다. |
Allow applications trusted by KSN |
마이그레이션이 진행될 때 KES가 새 허용 규칙을 추가합니다. 기타 소프트웨어 → KSN 평판에 따라 신뢰할 수 있는 애플리케이션 KL 범주가 규칙 트리거 조건으로 지정됩니다. |
Users and / or user groups allowed to run applications trusted by KSN |
KL 카테고리를 포함하는 애플리케이션 제어 허용 규칙의 사용자 및 그 권한 기타 애플리케이션 → 애플리케이션, KSN 평판 데이터에 따라 신뢰 |
Automatically allow software distribution via applications and packages listed |
KSWS와 KES는 소프트웨어 배포 제어 방식이 다릅니다. 마이그레이션이 진행될 때 KES는 자동 소프트웨어 배포를 허용하는 새로운 허용 규칙을 추가합니다. 파일 해시가 규칙 트리거 조건으로 지정됩니다. |
Always allow software distribution via Windows Installer |
신뢰하는 시스템 인증서 저장소 사용(예외 규칙 하위 섹션) 신뢰하는 시스템 인증서 저장소 설정에는 신뢰하는 루트 인증 권한 값이 있습니다. |
Always allow software distribution via SCCM using the Background Intelligent Transfer Service |
(마이그레이션하지 않음) |
Software distribution applications and packages allowed |
KSWS와 KES는 소프트웨어 배포 제어 방식이 다릅니다. 마이그레이션이 진행될 때 KES는 자동 소프트웨어 배포를 허용하는 새로운 허용 규칙을 추가합니다. 파일 해시가 규칙 트리거 조건으로 지정됩니다. |
Schedule settings |
(마이그레이션하지 않음) KSWS 설정의 구성 요소에 대한 스케줄이 구성된 경우 마이그레이션을 하는 동안 애플리케이션 제어 구성 요소가 사용됩니다. KSWS 설정의 구성 요소에 대한 스케줄이 구성되지 않은 경우에는 마이그레이션을 하는 동안 애플리케이션 제어가 사용되지 않습니다. 이 구성 요소에 대해 별도의 스케줄을 구성할 수 없습니다. 이 구성 요소는 Kaspersky Endpoint Security가 작동하는 동안 항상 켜져 있습니다. |
KSWS 장치 제어 설정은 보안 제어 섹션, 장치 제어 하위 섹션으로 마이그레이션됩니다.
장치 제어 설정
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Operation mode:
|
(마이그레이션하지 않음) 애플리케이션 제어는 Active 모드에서 작동합니다. 감사에서 장치 연결 통계를 지속해서 제공합니다. |
Allow using all external devices when the Device Control task is not running |
(마이그레이션하지 않음) Kaspersky Endpoint Security가 실행되는 동안 장치 제어는 항상 켜져 있습니다. |
Device Control rules |
신뢰하는 장치 마이그레이션하는 동안 Kaspersky Endpoint Security는 비활성화된 KSWS 규칙을 무시합니다. |
Schedule settings |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 특정 장치 유형에 대한 접근 권한을 얻기 위한 자체 스케줄을 사용합니다. |
Network-Attached Storages Protection
RPC Network Storage Protection
Kaspersky Endpoint Security는 네트워크 연결 스토리지 보호 구성 요소를 지원하지 않습니다. 이러한 구성 요소가 필요한 경우 Kaspersky Security for Windows Server를 계속 사용할 수 있습니다.
ICAP Network Storage Protection
Kaspersky Endpoint Security는 네트워크 연결 스토리지 보호 구성 요소를 지원하지 않습니다. 이러한 구성 요소가 필요한 경우 Kaspersky Security for Windows Server를 계속 사용할 수 있습니다.
Kaspersky Endpoint Security는 NetApp용 안티 크립터를 지원하지 않습니다. 안티 크립터 기능은 행동 감지와 같은 다른 애플리케이션 구성 요소에서 제공합니다.
Network activity control
Kaspersky Endpoint Security는 KSWS 방화벽 관리를 지원하지 않습니다. KSWS 방화벽 기능은 시스템 수준의 방화벽으로 수행됩니다. 마이그레이션 후 Kaspersky Endpoint Security 방화벽을 구성할 수 있습니다.
네트워크 안티 크립터 설정이 지능형 위협 보호 섹션, 행동 탐지 하위 섹션으로 마이그레이션됩니다.
안티 크립터 설정
KSWS 설정 |
KES 설정 |
|---|---|
Operation mode:
|
공유 폴더에 대한 외부 컴퓨터에서의 암호화 시도 탐지 시:
|
Heuristic analyzer |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 행동 탐지에 휴리스틱 분석을 사용하지 않습니다. |
Configuration of protection scope:
|
(마이그레이션하지 않음) Kaspersky Endpoint Security는 보호된 컴퓨터의 모든 공유 네트워크 폴더의 암호화를 방지합니다. |
Exclusions |
(마이그레이션하지 않음) Kaspersky Endpoint Security에는 행동 탐지 구성 요소에 대한 자체 예외 규칙이 있습니다. 마이그레이션 후 수동으로 예외 규칙을 추가할 수 있습니다. |
Schedule settings |
(마이그레이션하지 않음) 이 구성 요소에 대해 별도의 스케줄을 구성할 수 없습니다. 이 구성 요소는 Kaspersky Endpoint Security가 작동하는 동안 항상 켜져 있습니다. |
System Inspection
KSWS의 파일 무결성 모니터 설정이 보안 제어 섹션, 파일 무결성 모니터 하위 섹션으로 마이그레이션됩니다.
파일 무결성 모니터 설정
KSWS 설정 |
KES 설정 |
|---|---|
Log information about file operations that appear during the monitor interruption period |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 모니터 중단 시간에 수행되는 파일 작업은 이벤트를 기록하지 않습니다. |
Block attempts to compromise the USN log |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 USN 로그를 손상시키려는 시도를 차단하지 않습니다. |
Monitoring scope |
모니터링 범위(제한적으로 지원) 해제된 모니터링 범위 기록은 KES로 마이그레이션되지 않습니다. Kaspersky Endpoint Security는 사용 가능한 기록만 모니터링 범위에 추가합니다. |
Trusted users |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 모니터링 범위에 드는 모든 사용자 작업을 보안 위반으로 간주합니다. |
File operation markers |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 사용 가능한 모든 파일 작업 마커를 고려합니다. |
Calculate checksum for the file if possible |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 수정된 파일의 체크섬을 계산하지 않습니다. |
Exclusions |
예외 규칙 |
KSWS 로그 검사 설정은 보안 제어 섹션, 로그 검사 하위 섹션으로 마이그레이션됩니다.
로그 검사 설정
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Apply custom rules for log inspection |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 사용 가능한 모든 사용자 지정 규칙을 적용합니다. |
Custom rules |
사용자 지정 규칙 A service was installed in the system (for Server 2003 OS) 사전 정의된 규칙은 KES로 마이그레이션되지 않습니다. |
Apply predefined rules for log inspection |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 사용 가능한 모든 사전 정의된 규칙을 적용합니다. |
Predefined rules |
사전 정의된 규칙 |
Password brute-force detection |
무차별 대입 공격 감지 |
Network logon detection |
네트워크 로그인 감지 |
Exclusions (IP addresses) |
예외 규칙(IP 주소) |
Exclusions (users) |
예외 규칙(사용자) |
Schedule settings |
(마이그레이션하지 않음) 이 구성 요소에 대해 별도의 스케줄을 구성할 수 없습니다. 이 구성 요소는 Kaspersky Endpoint Security가 작동하는 동안 항상 켜져 있습니다. |
Logs and notifications
KSWS 로그 설정은 일반 설정 섹션, 인터페이스 및 리포트 및 저장소 하위 섹션으로 마이그레이션됩니다.
로그 설정
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Event logging |
알림(인터페이스 하위 섹션) |
Logs folder |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 리포트를 |
Remove task logs older than N day(s) |
(마이그레이션하지 않음) 일반 설정, 리포트 및 저장소에서 KES 리포트의 저장 기간을 구성할 수 있습니다. |
Remove from the audit log events N day(s) |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 시스템 감사 리포트를 포함한 모든 리포트에 리포트 저장 제한을 적용합니다. |
Integration with SIEM |
(마이그레이션하지 않음) Kaspersky Security Center에서 SIEM 통합을 구성할 수 있습니다. |
KSWS 알림 설정이 일반 설정 섹션, 인터페이스 하위 섹션으로 마이그레이션됩니다.
알림 설정
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Notifications |
알림 |
Notify users:
|
(마이그레이션하지 않음) Kaspersky Endpoint Security는 알림 텍스트 수정을 지원하지 않습니다. Kaspersky Endpoint Security는 표준 알림을 표시합니다. |
Notify administrators:
|
이메일 알림 설정만 Kaspersky Endpoint Security – 이메일 알림 설정(알림 블록)으로 마이그레이션됩니다. 관리자에게 알리는 다른 방법은 지원하지 않습니다. |
Application database is out of date |
데이터베이스가 업데이트되지 않았다면 데이터베이스가 오래됨 알림 전송 |
Application database is extremely out of date |
데이터베이스가 업데이트되지 않았다면 데이터베이스가 매우 오래됨 알림 전송 |
Critical areas scan has not been performed for a long time |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 3일 후에 누락된 중요 영역 검사 이벤트를 생성합니다. |
Interaction with Administration Server
KSWS 관리 서버 상호 작용 설정은 일반 설정 섹션, 리포트 및 저장소 하위 섹션으로 마이그레이션됩니다.
중앙 관리 서버 상호 작용 설정
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Quarantined files |
격리 저장소 파일 정보 |
Backed up files |
백업된 파일 정보 |
Blocked hosts |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 차단된 호스트에 대한 데이터를 자동으로 전송합니다. |
Tasks
Kaspersky Endpoint Security는 Application activation 작업(KSWS)을 지원하지 않습니다. 키 추가 작업(KES)을 만들고, 라이센스 키를 설치 패키지에 추가하거나 자동 라이센스 키 배포를 활성화할 수 있습니다.
Copying Updates 작업 설정(KSWS)이 업데이트 작업(KES)으로 마이그레이션됩니다.
업데이트 작업 설정 복사
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Update source:
|
업데이트 경로:
|
Use Kaspersky update servers if specified servers are not available |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 Kaspersky 업데이트 서버를 포함하여 여러 업데이트 경로 선택을 허용합니다. 첫 번째 업데이트 경로를 사용할 수 없을 시 Kaspersky Endpoint Security를 사용하여 목록에 있는 다른 경로에서 업데이트를 가져올 수 있습니다. |
Use proxy server settings to connect to Kaspersky update servers |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 모든 구성 요소에 프록시 서버를 사용합니다. 애플리케이션의 네트워크 옵션에서 프록시 서버 연결을 구성할 수 있습니다. |
Use proxy server settings to connect to other servers |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 모든 구성 요소에 프록시 서버를 사용합니다. 애플리케이션의 네트워크 옵션에서 프록시 서버 연결을 구성할 수 있습니다. |
Copying updates settings:
|
(마이그레이션하지 않음) Kaspersky Endpoint Security는 애플리케이션 모듈의 필수 업데이트와 데이터베이스 업데이트를 단일 패키지로 복사합니다. |
Folder for local storage of copied updates |
폴더로 업데이트 파일 복사 |
Baseline File Integrity Monitor
Kaspersky Endpoint Security는 Baseline File Integrity Monitor 작업을 지원하지 않습니다.
Database Update 작업 설정(KSWS)이 업데이트 작업(KES)으로 마이그레이션됩니다.
데이터베이스 업데이트 작업 설정
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Update source:
|
업데이트 경로:
|
Use Kaspersky update servers if specified servers are not available |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 Kaspersky 업데이트 서버를 포함하여 여러 업데이트 경로 선택을 허용합니다. 첫 번째 업데이트 경로를 사용할 수 없을 시 Kaspersky Endpoint Security를 사용하여 목록에 있는 다른 경로에서 업데이트를 가져올 수 있습니다. |
Use proxy server settings to connect to Kaspersky update servers |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 모든 구성 요소에 프록시 서버를 사용합니다. 애플리케이션의 네트워크 옵션에서 프록시 서버 연결을 구성할 수 있습니다. |
Use proxy server settings to connect to other servers |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 모든 구성 요소에 프록시 서버를 사용합니다. 애플리케이션의 네트워크 옵션에서 프록시 서버 연결을 구성할 수 있습니다. |
Lower the load on the disk I/O |
(마이그레이션하지 않음) |
Software Modules Update 작업 설정(KSWS)이 업데이트 작업(KES)으로 마이그레이션됩니다.
소프트웨어 모듈 업데이트 작업 설정
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Update source:
|
업데이트 경로:
|
Use Kaspersky update servers if specified servers are not available |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 Kaspersky 업데이트 서버를 포함하여 여러 업데이트 경로 선택을 허용합니다. 첫 번째 업데이트 경로를 사용할 수 없을 시 Kaspersky Endpoint Security를 사용하여 목록에 있는 다른 경로에서 업데이트를 가져올 수 있습니다. |
Use proxy server settings to connect to Kaspersky update servers |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 모든 구성 요소에 프록시 서버를 사용합니다. 애플리케이션의 네트워크 옵션에서 프록시 서버 연결을 구성할 수 있습니다. |
Use proxy server settings to connect to other servers |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 모든 구성 요소에 프록시 서버를 사용합니다. 애플리케이션의 네트워크 옵션에서 프록시 서버 연결을 구성할 수 있습니다. |
Copy and install critical software modules updates |
긴급 및 승인된 업데이트 설치 |
Only check for critical software updates available |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 애플리케이션 모듈에 대한 중요 업데이트를 사용할 수 있는지 계속 확인합니다. |
Allow operating system restart |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 사용자에게 컴퓨터를 다시 시작할 권한을 요청합니다. |
Receive information about available scheduled software modules updates |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 소프트웨어 모듈 업데이트에 대한 알림을 표시합니다. |
Rollback of Application Database Update
Rollback of Application Database Update 작업 설정(KSWS)이 업데이트 롤백 작업(KES)으로 마이그레이션됩니다. 새로운 업데이트 롤백 작업(KES)의 작업 시작 스케줄에는 수동 시작이 있습니다.
On-Demand Scan 작업 설정(KSWS)이 악성 코드 검사 작업(KES)으로 마이그레이션됩니다.
바이러스 검사 작업 설정
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Scan scope |
검사 영역 |
Protection level:
|
보안 레벨:
KSWS와 KES의 보안 레벨 설정은 다릅니다. |
Objects to scan:
|
파일 유형:
Kaspersky Endpoint Security는 사용자 지정 확장 목록 생성을 허용하지 않습니다. Kaspersky Endpoint Security가 Objects scanned by specified list of extensions 값을 확장자에 따라 검사한 파일 값으로 교체합니다. |
Subfolders |
하위 폴더 포함 |
Subfiles |
(마이그레이션하지 않음) |
Scan disk boot sectors and MBR |
(마이그레이션하지 않음) |
Scan alternate NTFS streams |
(마이그레이션하지 않음) |
Scan only new and modified files |
새로운 파일과 수정된 파일만 검사 |
Scan of compound objects:
|
복합 파일 검사:
|
Action to perform on infected and other objects:
|
위협 탐지 시 처리 방법:
|
Action to perform on probably infected objects:
|
(마이그레이션하지 않음) Kaspersky Endpoint Security는 보안 위협이 탐지되면 조치를 적용합니다. |
Perform actions depending on the type of object detected |
(마이그레이션하지 않음) |
Entirely remove compound file that cannot be modified by the application in case of embedded object detection |
(마이그레이션하지 않음) |
Exclude files |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 모든 구성 요소에 신뢰 구역을 적용합니다. 신뢰 구역 설정에서 예외를 구성할 수 있습니다. |
Do not detect |
(마이그레이션하지 않음) |
Stop scanning if it takes longer than N sec |
다음보다 오래 검사하는 파일은 건너뛰기: N초 |
Do not scan compound objects larger than N MB |
큰 복합 파일은 압축 해제 안 함 |
Use iSwift technology |
iSwift 기술 |
Use iChecker technology |
iChecker 기술 |
Action on the offline files:
|
(마이그레이션하지 않음) Kaspersky Endpoint Security는 오프라인 파일 전체를 검사합니다.
|
Application Integrity Control 작업 설정(KSWS)이 무결성 검사 작업(KES)으로 마이그레이션됩니다.
Rule Generator for Applications Launch Control
Kaspersky Endpoint Security는 Applications Launch Control Generator 작업을 지원하지 않습니다. 애플리케이션 제어 설정에서 규칙을 생성할 수 있습니다.
Rule Generator for Device Control
Kaspersky Endpoint Security는 Rule Generator for Device Control 작업을 지원하지 않습니다. 장치 제어 설정에서 접근 규칙을 생성할 수 있습니다.