선택한 폴더의 실행 파일을 포함하는 애플리케이션 카테고리 만들기

모두 펼치기 | 모두 접기

선택한 폴더의 실행 파일을 조직에서 허용 또는 차단할 실행 파일의 표준으로 사용할 수 있습니다. 선택한 폴더의 실행 파일을 기준으로 애플리케이션 제어 구성 요소 구성에서 애플리케이션 카테고리를 만들고 사용할 수 있습니다.

선택한 폴더에서 실행 파일을 포함하는 애플리케이션 카테고리를 만들려면 다음 단계를 따릅니다.

1. 동작 → 타사 애플리케이션 드롭다운 목록에서 애플리케이션 카테고리를 선택합니다.

   애플리케이션 카테고리 목록이 있는 페이지가 표시됩니다.

2. 추가 버튼을 누릅니다.

   새 카테고리 마법사가 시작됩니다. 다음 버튼을 사용하여 마법사를 진행합니다.

3. 마법사의 카테고리 생성 방법 선택 페이지에서 카테고리 이름을 지정하고 지정한 폴더의 실행 파일을 포함하는 카테고리. 지정한 폴더에 복사된 애플리케이션 실행 파일을 자동으로 처리하며, 해당 정보는 카테고리에 추가됩니다 옵션을 선택합니다.
4. 실행 파일이 애플리케이션 카테고리 생성에 사용되는 폴더를 지정합니다.
5. 다음 설정을 정의합니다:
   • 이 카테고리에 동적 링크 라이브러리(DLL) 포함

     애플리케이션 카테고리에 동적-링크 라이브러리(DLL 형식의 파일)이 포함되고 시스템에서 실행 중인 이러한 라이브러리의 동작을 애플리케이션 제어 구성 요소가 기록합니다. 카테고리에 DLL 파일이 포함되면 Kaspersky Security Center의 성능이 저하될 수 있습니다.

     기본적으로 이 확인란은 선택되어 있지 않습니다.

   • 이 카테고리에 스크립트 데이터 포함

     애플리케이션 카테고리에 스크립트 데이터가 포함되며 웹 위협 보호 구성 요소에서 스크립트를 차단하지 않습니다. 카테고리에 스크립트 데이터가 포함되면 Kaspersky Security Center의 성능이 저하될 수 있습니다.

     기본적으로 이 확인란은 선택되어 있지 않습니다.

   • 해시 값 계산 알고리즘: 이 카테고리에서 파일에 대해 SHA-256 계산(Kaspersky Endpoint Security 10 for Windows 서비스 팩 2 이후 버전에서 지원됨) / 이 카테고리에 있는 파일에 대해 MD5 계산(Kaspersky Endpoint Security 10 for Windows 서비스 팩 2 이전 버전에서 지원)

     네트워크의 기기에 설치된 보안 제품 버전에 따라 이 카테고리의 파일에 대해 Kaspersky Security Center에서 수행하는 해시 값 계산용 알고리즘을 선택해야 합니다. 계산된 해시 값에 대한 정보는 중앙 관리 서버 데이터베이스에 저장됩니다. 해시 값이 저장되어도 데이터베이스 크기가 상당히 커지지는 않습니다.

     SHA-256은 암호화 해시 함수입니다. 해당 알고리즘에서 발견된 취약점이 없으므로 최근까지 가장 믿을 수 있는 암호화 함수로 간주되고 있습니다. SHA-256 계산은 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이후 버전에서 지원됩니다. MD5 해시 계산 기능은 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이전의 모든 버전에서 지원됩니다.

     카테고리의 파일에 대해 Kaspersky Security Center에서 수행하는 해시 값 계산의 옵션 선택합니다:

     • 네트워크에 설치된 보안 애플리케이션의 모든 인스턴스가 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이상일 시, SHA-256 확인란을 선택합니다. Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이전 버전인 경우 실행 파일의 SHA-256 해시 기준에 따라 만든 카테고리를 추가하지 않는 것이 좋습니다. 이러한 카테고리를 추가하면 보안 제품 작동 시에 오류가 발생할 수 있습니다. 이 경우 카테고리의 파일에 대해 MD5 암호화 해시 함수를 사용할 수 있습니다.
     • Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이전 버전이 네트워크에 설치되었다면 MD5 해시를 선택합니다. Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이후 버전에서는 실행 파일의 MD5 체크섬 기준을 기반으로 만든 카테고리를 추가할 수 없습니다. 이 경우 카테고리의 파일에 대해 SHA-256암호화 해시 함수를 사용할 수 있습니다.

     네트워크의 다른 장치가 Kaspersky Endpoint Security 10의 이전 버전과 이후 버전을 모두 사용한다면 SHA-256 확인란과 MD5 해시 확인란을 모두 선택합니다.

     이 카테고리에 있는 파일에 대해 SHA-256 계산(Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이후 버전에서 지원) 확인란은 기본적으로 선택되어 있습니다.

     이 카테고리에 있는 파일에 대해 MD5 계산 (Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이전 버전에서 지원) 확인란은 기본적으로 선택되어 있지 않습니다.

   • 폴더 내 변경 사항을 강제로 검색

     이 옵션을 사용하면 애플리케이션이 정기적으로 폴더에 카테고리 컨텐츠 추가에 대한 변경 사항이 있는지 확인합니다. 확인란 옆에 있는 항목에서 확인 주기(시간)를 지정할 수 있습니다. 기본적으로 강제로 확인하는 시간 간격은 24시간입니다.

     이 옵션이 비활성화되어 있으면 애플리케이션이 해당 폴더에 대해 모든 확인을 강제로 시작하지 않습니다. 파일이 수정되거나 추가되거나 삭제되었다면 서버는 파일로의 접근을 시도합니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

마법사가 완료되면 애플리케이션 카테고리가 생성됩니다. 애플리케이션 카테고리 목록에 표시됩니다. 애플리케이션 제어 구성에서 애플리케이션 카테고리를 사용할 수 있습니다.

애플리케이션 제어에 대한 자세한 내용은 Kaspersky Endpoint Security for Windows 온라인 도움말 및 Kaspersky Security for Virtualization Light Agent를 참조하십시오.

참고 항목: 시나리오: 애플리케이션 관리

맨 위로