KSWS 애플리케이션 실행 제어는 기본적으로 차단됩니다. 즉, 애플리케이션 실행 제어는 규칙에 허용된 애플리케이션으로 지정되지 않은 모든 애플리케이션을 자동으로 차단합니다. 따라서 KES 애플리케이션 제어용 마이그레이션 마법사는 기본적으로 차단되는 원칙에 해당되는 허용 목록을 자동으로 설정합니다.
정책 및 작업 변환 마법사나 KSWS 정책 기반 새 KES 정책 생성 마법사를 사용해 KSWS에서 KES로 규칙을 마이그레이션할 수 있습니다.
애플리케이션 실행 제어 모드 마이그레이션
KSWS 애플리케이션 실행 제어 모드는 다음과 같이 KES 애플리케이션 제어로 마이그레이션됩니다:
KSWS 애플리케이션 실행 제어 사전 정의된 규칙 마이그레이션
기본적으로 KSWS 애플리케이션 실행 제어에는 두 가지 규칙이 있습니다.
사전 정의된 규칙은 신뢰할 수 있는 루트 인증서로 서명된 스크립트, MSI 패키지, 그리고 실행 파일을 실행할 수 있도록 합니다. 한 개 이상의 사전 정의된 KSWS 규칙에 Allow 유형이 있는 경우 마이그레이션이 마법사가 새로운 허용 규칙인 신뢰할 수 있는 루트 인증서가 있는 애플리케이션을 생성합니다. 즉, KES 애플리케이션 제어에서 단일 규칙을 사용해 신뢰할 수 있는 스크립트, MSI 패키지, 실행 파일의 실행을 허용합니다.
KSWS의 사전 정의된 규칙이 모두 Deny 유형인 경우 KES는 사전 정의된 규칙을 무시합니다.
KSWS 애플리케이션 실행 제어 사용자 지정 규칙 마이그레이션
KSWS 애플리케이션 실행 제어 규칙은 다음 기준에 따라 파일 실행을 규제합니다:
KSWS 및 KES에서 규칙이 다르게 생성되므로 마이그레이션 마법사에서 KSWS 규칙의 조건 및 예외 규칙이 포함되는 애플리케이션 카테고리를 생성하고, 이러한 애플리케이션 카테고리를 KES 규칙에 추가합니다. 마법사는 애플리케이션 카테고리에서 인증서, 폴더 경로, 그리고 파일 해시 조건을 사용합니다. 새 애플리케이션 카테고리는 Kaspersky Security Center 관리 콘솔의 애플리케이션 관리 → 애플리케이션 카테고리 섹션에서 사용할 수 있습니다.
마이그레이션 마법사는 유형 및 사용자별로 KSWS 규칙을 그룹화합니다. 다음으로, 마법사는 KSWS 규칙의 조건 및 예외를 포함하는 애플리케이션 카테고리를 생성하고 새 KES 규칙에 애플리케이션 카테고리를 추가합니다. 마법사는 KES 규칙의 설명 필드에 KSWS 규칙의 이름을 지정합니다.
KSWS 애플리케이션 실행 제어 고급 설정 마이그레이션
KSWS 애플리케이션 실행 제어와 KES 애플리케이션 제어의 작동 원리가 다르기 때문에 마이그레이션 마법사는 설정의 일부만 마이그레이션할 수 있습니다.
애플리케이션 실행 제어 설정
Kaspersky Security for Windows Server 설정 |
Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Repeat action taken for the first file launch on all the subsequent launches for this file |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 실행을 시도할 때마다 애플리케이션을 검사합니다. |
Deny the command interpreters launch with no command to execute |
(마이그레이션하지 않음) Kaspersky Endpoint Security는 애플리케이션 제어에서 금지하지 않을 시 명령 인터프리터 실행을 허용합니다. |
Apply rules to executable files |
(마이그레이션하지 않음) KES 애플리케이션 제어 설정에서 규칙 애플리케이션 범위를 구성할 수 없습니다. KES 애플리케이션 제어가 실행 파일, 스크립트, MSI 패키지 등 모든 유형의 파일에 규칙을 적용합니다. KSWS의 규칙 애플리케이션 범위에 모든 파일 유형이 포함된 경우 마이그레이션이 진행될 때 KES가 KSWS 규칙을 전달합니다. KSWS의 규칙 애플리케이션 범위에서 일부 파일 유형을 제외시키면 마이그레이션이 진행될 때 KES가 KSWS 규칙도 전달하지만 애플리케이션 제어 작업으로 규칙 테스트가 선택됩니다. |
Monitor loading of DLL modules |
DLL 모듈 로드 모니터링(시스템 부하가 상당히 증가합니다) |
Apply rules to scripts and MSI packages |
(마이그레이션하지 않음) KES 애플리케이션 제어 설정에서 규칙 애플리케이션 범위를 구성할 수 없습니다. KES 애플리케이션 제어가 실행 파일, 스크립트, MSI 패키지 등 모든 유형의 파일에 규칙을 적용합니다. KSWS의 규칙 애플리케이션 범위에 모든 파일 유형이 포함된 경우 마이그레이션이 진행될 때 KES가 KSWS 규칙을 전달합니다. KSWS의 규칙 애플리케이션 범위에서 일부 파일 유형을 제외시키면 마이그레이션이 진행될 때 KES가 KSWS 규칙을 전달하지만 애플리케이션 제어 작업으로 규칙 테스트가 선택됩니다. |
Deny applications untrusted by KSN |
(마이그레이션하지 않음) Kaspersky Endpoint Security가 애플리케이션의 평판을 고려하지 않으며 규칙에 따라 애플리케이션 실행을 허용하거나 거부합니다. |
Allow applications trusted by KSN |
마이그레이션이 진행될 때 KES가 새 허용 규칙을 추가합니다. 기타 소프트웨어 → KSN 평판에 따라 신뢰할 수 있는 애플리케이션 KL 범주가 규칙 트리거 조건으로 지정됩니다. |
Users and / or user groups allowed to run applications trusted by KSN |
KL 카테고리(기타 애플리케이션 → 애플리케이션, KSN 평판 데이터에 따라 신뢰)를 포함하는 애플리케이션 제어 허용 규칙의 사용자 및 권한 |
Automatically allow software distribution via applications and packages listed |
KSWS와 KES는 소프트웨어 배포 제어 방식이 다릅니다. 마이그레이션이 진행될 때 KES는 자동 소프트웨어 배포를 허용하는 새로운 허용 규칙을 추가합니다. 파일 해시가 규칙 트리거 조건으로 지정됩니다. |
Always allow software distribution via Windows Installer |
KSWS와 KES는 소프트웨어 배포 제어 방식이 다릅니다. 마이그레이션이 진행될 때 KES는 자동 소프트웨어 배포를 허용하는 새로운 허용 규칙을 추가합니다(Software distribution applications and packages allowed). 파일 해시가 규칙 트리거 조건으로 지정됩니다. 계정 속성에서 신뢰하는 업데이터 확인란이 선택되어 있습니다. |
Always allow software distribution via SCCM using the Background Intelligent Transfer Service |
(마이그레이션하지 않음) |
Software distribution applications and packages allowed |
KSWS와 KES는 소프트웨어 배포 제어 방식이 다릅니다. 마이그레이션이 진행될 때 KES는 자동 소프트웨어 배포를 허용하는 새로운 허용 규칙을 추가합니다. 파일 해시가 규칙 트리거 조건으로 지정됩니다. 계정 속성에서 신뢰하는 업데이터 확인란이 선택되어 있습니다. |
Schedule settings |
(마이그레이션하지 않음) KSWS 설정의 구성 요소에 대한 스케줄이 구성된 경우 마이그레이션을 하는 동안 애플리케이션 제어 구성 요소가 사용됩니다. KSWS 설정의 구성 요소에 대한 스케줄이 구성되지 않은 경우에는 마이그레이션을 하는 동안 애플리케이션 제어가 사용되지 않습니다. 이 구성 요소에 대해 별도의 스케줄을 구성할 수 없습니다. 이 구성 요소는 Kaspersky Endpoint Security가 작동하는 동안 항상 켜져 있습니다. |