예외 규칙

신뢰 구역은 Kaspersky Endpoint Security에서 감시하지 않는 개체 및 애플리케이션을 시스템 관리자가 구성한 목록입니다.

관리자는 처리되는 개체와 컴퓨터에 설치된 애플리케이션의 기능을 고려하여 독립적으로 신뢰 구역을 형성합니다. 사용자가 안전하다고 확신하는 개체 또는 애플리케이션인데도 Kaspersky Endpoint Security가 해당 개체 또는 애플리케이션에 대한 접근을 차단하면 개체와 애플리케이션을 신뢰 구역에 포함시키는 것이 좋습니다. 관리자는 사용자가 특정 컴퓨터에 대해 자신의 로컬 신뢰 구역을 만들도록 허용할 수도 있습니다. 이러한 방식으로 사용자는 정책의 일반 신뢰 구역 외에도 자신의 로컬 예외 규칙 및 신뢰하는 애플리케이션 목록을 생성할 수 있습니다.

Kaspersky Endpoint Security 12.5 for Windows 버전부터는 EDR 원격 측정을 신뢰 구역으로 추가할 수 있습니다. 이를 통해 애플리케이션이 Kaspersky Anti Targeted Attack Platform(EDR) 솔루션용 원격 측정 서버로 전송하는 데이터를 최적화할 수 있습니다.

Kaspersky Endpoint Security 12.6 for Windows부터 검사 예외 신뢰하는 애플리케이션 이 신뢰 구역에 추가됩니다. 사전 정의된 검사 예외 및 신뢰하는 애플리케이션을 사용하면 SQL 서버, Microsoft Exchange 서버 및 System Center Configuration Manager에서 Kaspersky Endpoint Security를 빠르게 구성할 수 있습니다. 즉, 서버의 애플리케이션에 대한 신뢰 구역을 직접 설정할 필요가 없습니다.

검사 예외

검사 예외는 Kaspersky Endpoint Security에서 특정 개체의 바이러스 및 기타 위협을 검사하지 않도록 하려면 충족해야 하는 조건 집합입니다.

검사 예외를 사용하면 범죄자가 컴퓨터 또는 사용자 데이터에 심각한 손상을 가하기 위해 악용할 수 있는 합법적인 소프트웨어를 안전하게 사용할 수 있습니다. 해당 애플리케이션은 악성 기능을 갖지 않지만 침입자가 악용할 수 있습니다. 범죄자들이 사용자의 개인 데이터나 컴퓨터를 손상시키는 데 사용할 수 있는 합법적 소프트웨어에 대한 상세 정보는 Kaspersky IT 백과사전을 참조하십시오.

이러한 애플리케이션은 Kaspersky Endpoint Security에 의해 차단될 수 있습니다. 차단되는 것을 방지하기 위해 사용 중인 애플리케이션에 대한 검사 예외를 구성할 수 있습니다. 그러려면 Kaspersky IT 백과사전에 나와 있는 이름이나 이름 마스크를 신뢰 구역에 추가합니다. 컴퓨터 원격 관리에 Radmin 애플리케이션을 자주 사용하는 경우를 예로 들어 보겠습니다. Kaspersky Endpoint Security는 이러한 활동을 의심스러운 것으로 간주하여 차단할 수 있습니다. 애플리케이션이 차단되는 것을 방지하기 위해 Kaspersky IT 백과사전에 있는 이름 또는 이름 마스크로 검사 예외를 만듭니다.

정보를 수집하고 처리를 위해 정보를 전송하는 애플리케이션이 컴퓨터에 설치되어 있는 경우 Kaspersky Endpoint Security에서 이 애플리케이션을 악성 코드로 분류할 수 있습니다. 이를 방지하려면 이 문서에 설명한 대로 Kaspersky Endpoint Security를 구성하여 애플리케이션을 검사에서 예외할 수 있습니다.

검사 예외는 시스템 관리자가 구성한 다음과 같은 애플리케이션 구성 요소 및 작업에서 사용할 수 있습니다:

신뢰하는 애플리케이션 목록

신뢰하는 애플리케이션 목록은 Kaspersky Endpoint Security에서 파일 및 네트워크 활동(악성 활동 포함)과 시스템 레지스트리 접근을 감시하지 않는 애플리케이션 목록입니다. 기본적으로 Kaspersky Endpoint Security는 다른 애플리케이션 프로세스에서 열려 있거나 실행하거나 저장하는 개체를 검사하고 모든 애플리케이션 활동과 그로 인해 생성되는 네트워크 트래픽을 모니터링합니다. 신뢰하는 애플리케이션 목록에 애플리케이션이 추가되면 Kaspersky Endpoint Security는 애플리케이션 활동의 모니터링을 중단합니다.

검사 예외 및 신뢰하는 애플리케이션의 차이는 Kaspersky Endpoint Security가 검사 예외의 파일은 스캔하지 않지만 신뢰하는 애플리케이션의 경우 시작한 프로세스를 제어하지 않습니다. 신뢰하는 애플리케이션이 검사 예외에 포함되어 있지 않은 폴더에서 악성 파일을 생성할 경우, Kaspersky Endpoint Security는 파일을 감지하고 위험을 제거합니다. 폴더가 예외로 추가되면 Kaspersky Endpoint Security는 이 파일을 건너뜁니다.

예를 들어, 사용자가 표준 Microsoft Windows 메모장 애플리케이션에서 사용하는 개체가 안전하므로 검사가 필요 없다고 생각하는 경우, 즉 이 애플리케이션을 신뢰하는 경우, Microsoft Windows 메모장을 신뢰하는 애플리케이션 목록에 추가하면 이 애플리케이션에서 사용하는 개체는 모니터링하지 않습니다. 이렇게 하면 컴퓨터 성능이 향상되는데, 이것은 서버 애플리케이션을 사용할 때 특히 중요합니다.

또한, 의심으로 Kaspersky Endpoint Security에 의해 분류된 어떤 동작이 다수의 애플리케이션의 기능의 마우스 오른쪽 내에서 안전한 것으로 여기게 됩니다. 예를 들어, 키보드에서 입력된 문자를 가로채는 것은 자동 키보드 레이아웃 스위처(예, Punto Switcher)에 있어서 일반적인 과정입니다. 이러한 애플리케이션의 특성을 고려하여 이들의 활동을 감시 대상에서 예외시키려면 해당 애플리케이션을 신뢰하는 애플리케이션 목록에 추가하는 것이 좋습니다.

신뢰하는 애플리케이션은 Kaspersky Endpoint Security와 다른 애플리케이션 사이의 호환성 문제를 방지합니다. 예를 들어, Kaspersky Endpoint Security와 다른 바이러스 방지 애플리케이션에서 제3자 컴퓨터가 네트워크 트래픽을 이중으로 스캔하는 문제를 방지합니다.

이렇게 해도 실행 파일과 신뢰하는 애플리케이션 프로세스에 대해서는 계속 바이러스와 기타 악성 코드 검사가 수행됩니다. 검사 예외를 사용하여 애플리케이션을 Kaspersky Endpoint Security 검사에서 완전히 예외시킬 수 있습니다.

예외 설정

파라미터

설명

탐지된 개체 유형

구성된 애플리케이션 설정에 상관없이 Kaspersky Endpoint Security가 항상 바이러스, 웜 및 트로이목마를 탐지하고 차단합니다. 이러한 악성 코드가 컴퓨터에 심각한 손상을 불러 일으킬 수 있기 때문입니다.

  • 바이러스 및 웜
  • 트로이목마(랜섬웨어 포함)
  • 악성 도구
  • 애드웨어
  • 자동 다이얼러
  • 침입자에게 악용되어 사용자의 컴퓨터나 개인 데이터를 손상할 수 있는 합법적인 소프트웨어
  • 악성 코드를 숨기려는 목적으로 이용될 수 있는 실행 압축 개체
  • 다중 실행 압축 개체

예외 규칙

이 표에는 검사 예외에 대한 정보가 들어 있습니다.

다음 방법을 사용하여 검사 시 개체를 예외할 수 있습니다:

  • 파일 또는 폴더로의 경로 지정.
  • 개체 해시 입력.
  • 마스크 사용:
    • *(별표) 문자는 \/ 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어 C:\*\*.txt 마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.
    • * 문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서 \/ 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어, C:\Folder\**\*.txt 마스크는 Folder라는 이름의 폴더를 제외하고 Folder 내에 포함된 폴더에 있는 TXT 확장자 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다. C:\**\*.txt 마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.
    • ?(물음표) 문자는 \/ 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어 C:\Folder\???.txt 마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진 Folder 폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.

      파일 또는 폴더 경로 어디서든 마스크를 사용할 수 있습니다. 예를 들어, 컴퓨터에 있는 모든 사용자 계정의 다운로드 폴더를 검사 범위에 포함시키려면 C:\Users\*\Downloads\ 마스크를 입력합니다.

      Kaspersky Endpoint Security는 환경 변수를 지원합니다

      Kaspersky Endpoint Security는 Kaspersky Security Center 콘솔을 사용하여 예외 규칙 목록을 생성할 때 %userprofile% 환경 변수를 지원하지 않습니다. 항목을 모든 사용자 계정에 적용하려면 * 문자를 사용할 수 있습니다(예: C:\Users\*\Documents\File.exe). 환경 변수를 새로 추가할 때마다 애플리케이션을 다시 시작해야 합니다.

  • Kaspersky IT 백과사전(Email-Worm, Rootkit, RemoteAdmin 등)의 분류에 따라 개체 유형 이름을 입력합니다. ? 문자(단일 문자 대체) 및 * 문자(모든 문자 대체)와 함께 마스크를 사용할 수 있습니다. 예를 들어 Client* 마스크를 지정하면 애플리케이션이 Client-IRC, Client-P2P, Client-SMTP 개체를 검사에서 제외합니다.

관리자가 콘솔에서 검사 예외 구성을 차단하고('닫힌 자물쇠' 기호) 로컬 검사 예외 항목이 금지된 경우(로컬 예외 항목 사용 허용 확인란이 선택 취소됨) Kaspersky Endpoint Security는 애플리케이션의 사용자 인터페이스에서 검사 예외 목록을 숨깁니다.

신뢰하는 애플리케이션

이 표에는 Kaspersky Endpoint Security가 작동 중에 그 활동을 감시하지 않는 신뢰하는 애플리케이션이 나열됩니다.

Kaspersky Endpoint Security는 마스크를 입력할 때 환경 변수와 *? 문자를 지원합니다.

Kaspersky Endpoint Security는 Kaspersky Security Center 콘솔에서 신뢰하는 애플리케이션 목록을 생성할 때 %userprofile% 환경 변수를 지원하지 않습니다. 항목을 모든 사용자 계정에 적용하려면 * 문자를 사용할 수 있습니다(예: C:\Users\*\Documents\File.exe). 환경 변수를 새로 추가할 때마다 애플리케이션을 다시 시작해야 합니다.

신뢰하는 애플리케이션 표에 포함된 애플리케이션인지 여부에 상관없이 각 애플리케이션의 시작은 애플리케이션 제어 구성 요소에 의해 제어됩니다.

Kaspersky Endpoint Security 콘솔에서 관리자가 신뢰하는 애플리케이션 구성을 차단하고('닫힌 자물쇠' 기호) 로컬 신뢰하는 애플리케이션이 차단된 경우(로컬 신뢰하는 애플리케이션 사용 허용 확인란을 선택 취소함) Kaspersky Endpoint Security는 애플리케이션의 사용자 인터페이스에서 신뢰할 수 있는 애플리케이션의 통합 목록을 숨깁니다.

상속할 때 값 병합

(Kaspersky Security Center 콘솔에서만 사용 가능)

이렇게 하면 Kaspersky Security Center의 자식 및 부모 정책에 있는 검사 예외 및 신뢰하는 애플리케이션 목록이 병합됩니다. 목록을 병합하려면 Kaspersky Security Center의 자식 정책이 부모 정책 설정을 상속하도록 구성해야 합니다.

확인란을 선택하면 Kaspersky Security Center 부모 정책의 목록 항목이 자식 정책에 표시됩니다. 예를 들어, 전체 조직에 대해 신뢰하는 애플리케이션의 통합 목록을 만들 수 있습니다.

자식 정책에 상속된 목록 항목은 삭제하거나 편집할 수 없습니다. 검사 예외 목록의 항목과 상속 중에 병합된 신뢰하는 애플리케이션 목록은 부모 정책에서만 삭제 및 편집할 수 있습니다. 하위 수준 정책에서 목록 항목을 추가, 편집 또는 삭제할 수 있습니다.

자식 및 부모 정책 목록에서 일치하는 항목은 부모 정책과 같은 항목으로 표시됩니다.

이 확인란을 선택하지 않으면 Kaspersky Security Center 정책 설정을 상속할 때 목록 항목을 병합하지 않습니다.

로컬 예외 항목 사용 허용/로컬 신뢰하는 애플리케이션 사용 허용

(Kaspersky Security Center 콘솔에서만 사용 가능)

로컬 예외 규칙 및 로컬 신뢰하는 애플리케이션(로컬 신뢰 구역) – 특정 컴퓨터에 대한 Kaspersky Endpoint Security의 사용자 정의 개체 및 애플리케이션 목록입니다. Kaspersky Endpoint Security는 로컬 신뢰 구역의 개체 및 애플리케이션을 감시하지 않습니다. 이러한 방식으로 사용자는 정책의 일반 신뢰 구역 외에도 자신의 로컬 예외 규칙 및 신뢰하는 애플리케이션 목록을 생성할 수 있습니다.

확인란을 선택하면 사용자가 로컬 검색 예외 목록과 신뢰하는 애플리케이션 로컬 목록을 만들 수 있습니다. 관리자는 Kaspersky Security Center를 사용하여 컴퓨터 속성의 목록 항목을 확인, 추가, 편집 또는 삭제할 수 있습니다.

확인란을 선택 해제하면 사용자는 정책에서 생성된 검사 예외 및 신뢰하는 애플리케이션의 일반 목록에만 접근할 수 있습니다.

EDR 원격 측정

(Kaspersky Security Center 콘솔에서만 사용 가능)

이 표에는 EDR 원격 측정 예외 규칙에 대한 정보가 들어 있습니다.

신뢰하는 시스템 인증서 저장소

신뢰하는 시스템 인증서 저장소 중 하나를 선택하면 Kaspersky Endpoint Security가 신뢰하는 디지털 서명의 애플리케이션을 검사에서 제외합니다. Kaspersky Endpoint Security는 이러한 애플리케이션을 신뢰하는 그룹에 자동으로 할당합니다.

사용 안 함을 선택하면 Kaspersky Endpoint Security는 디지털 서명 유무에 관계없이 애플리케이션을 검사합니다. Kaspersky Endpoint Security는 애플리케이션이 컴퓨터에 미칠 수 있는 위험 수준에 따라 해당 애플리케이션을 신뢰 그룹에 배치합니다.

참조: 로컬 인터페이스를 통해 애플리케이션 관리

검사 예외 생성

Server Core 모드에서 서버의 애플리케이션 관리

신뢰하는 애플리케이션 목록 편집

로컬 신뢰 구역 생성

신뢰하는 시스템 인증서 저장소 사용

맨 위로