애플리케이션 카테고리에 이벤트 관련 실행 파일 추가

모두 펼치기 | 모두 접기

Kaspersky Endpoint Security for Windows 정책에서 애플리케이션 제어를 구성하면 이벤트 목록에 다음 이벤트가 표시됩니다.

• 애플리케이션 시작 금지됨(심각 이벤트) 이 이벤트는 애플리케이션 제어가 규칙을 적용하도록 구성된 경우 표시됩니다.
• 테스트 모드에서 애플리케이션 시작 금지됨(정보 이벤트) 이 이벤트는 애플리케이션 제어가 규칙을 테스트하도록 구성된 경우 표시됩니다.
• 관리자에게 보내는 애플리케이션 시작 차단 메시지(경고 이벤트) 이 이벤트는 애플리케이션 제어가 규칙을 적용하도록 구성되어 있고 사용자가 시작 시 차단된 애플리케이션에 대한 접근 권한을 요청한 경우 표시됩니다.

애플리케이션 제어 작업 관련 이벤트를 확인하려면 이벤트 조회를 생성하는 것이 좋습니다.

애플리케이션 제어 관련 실행 파일을 기존 애플리케이션 카테고리 또는 새 애플리케이션 카테고리에 추가할 수 있습니다. 컨텐츠가 수동으로 추가된 애플리케이션 카테고리에만 실행 파일을 추가할 수 있습니다.

애플리케이션 카테고리에 애플리케이션 제어 이벤트 관련 실행 파일을 추가하려면 다음 단계를 따릅니다.

1. 메인 메뉴에서 모니터링 및 보고 → 이벤트 조회로 이동합니다.

   이벤트 조회 목록이 표시됩니다.

2. 애플리케이션 제어 관련 이벤트를 확인할 이벤트 조회를 선택하고 이 이벤트 조회를 시작합니다.

   애플리케이션 제어 관련 이벤트 조회를 만들지 않은 경우 최근 이벤트와 같이 사전 정의된 조회를 선택해서 시작할 수 있습니다.

   이벤트 목록이 표시됩니다.

3. 연결된 실행 파일을 애플리케이션 카테고리에 추가하고자 하는 이벤트를 선택한 다음 카테고리에 할당 버튼을 누릅니다.

   새 카테고리 마법사가 시작됩니다. 다음 버튼을 사용하여 마법사를 진행합니다.

4. 마법사 페이지에서 관련 설정을 지정합니다.
   • 이벤트와 관련된 실행 파일에 대한 조치 섹션에서 다음 옵션 중 하나를 선택합니다.
     • 새 애플리케이션 카테고리에 추가

       이벤트 관련 실행 파일을 기준으로 새 애플리케이션 카테고리를 만들려면 이 옵션을 선택합니다.

       기본적으로 이 옵션은 선택되어 있습니다.

       이 옵션을 선택했다면 새 카테고리 이름을 지정합니다.

     • 기존 애플리케이션 카테고리에 추가

       기존 애플리케이션 카테고리에 이벤트 관련 실행 파일을 추가하려면 이 옵션을 선택합니다.

       기본적으로 이 옵션은 선택되어 있지 않습니다.

       이 옵션을 선택했다면 컨텐츠를 수동으로 추가한 애플리케이션 카테고리 중 실행 파일을 추가할 카테고리를 선택합니다.

   • 규칙 유형 섹션에서 다음 설정 중 하나를 선택합니다.
     • 포함에 추가하기 위한 규칙
     • 제외에 추가하기 위한 규칙
   • 조건으로 사용되는 파라미터 섹션에서 다음 옵션의 하나를 선택합니다.
     • 인증서 세부 정보(또는 인증서가 없는 파일에 대한 SHA-256 해시 값)

       파일은 인증서로 서명될 수 있습니다. 여러 파일이 동일한 인증서로 서명될 수 있습니다. 예를 들어 동일한 애플리케이션의 서로 다른 버전이 동일한 인증서로 서명되거나 동일한 제조사의 여러 애플리케이션이 동일한 인증서로 서명될 수 있습니다. 인증서를 선택할 때 여러 버전의 애플리케이션이나 동일한 제조사의 여러 애플리케이션이 카테고리에 포함될 수 있습니다.

       각 파일에는 고유한 SHA-256 해시 함수가 있습니다. SHA-256 해시 함수를 선택하면 정의된 애플리케이션 버전과 같이 해당 파일 하나만 관련 카테고리에 포함됩니다.

       카테고리 규칙에 실행 파일의 인증서 세부 정보(또는 인증서가 없는 파일의 경우 SHA-256 해시 함수)를 추가하려면 이 옵션을 선택합니다.

       기본적으로 이 옵션은 선택되어 있습니다.

     • 인증서 세부 정보(인증서가 없는 파일은 건너뛰게 됩니다)

       파일은 인증서로 서명될 수 있습니다. 여러 파일이 동일한 인증서로 서명될 수 있습니다. 예를 들어 동일한 애플리케이션의 서로 다른 버전이 동일한 인증서로 서명되거나 동일한 제조사의 여러 애플리케이션이 동일한 인증서로 서명될 수 있습니다. 인증서를 선택할 때 여러 버전의 애플리케이션이나 동일한 제조사의 여러 애플리케이션이 카테고리에 포함될 수 있습니다.

       실행 파일의 인증서 세부 사항을 카테고리 규칙에 추가하려면 이 옵션을 선택합니다. 실행 파일에 인증서가 없으면 이 파일은 건너 뜁니다. 이 파일에 대한 정보는 카테고리에 추가되지 않습니다.

     • SHA-256만(SHA-256이 없는 파일은 건너뜀)

       각 파일에는 고유한 SHA-256 해시 함수가 있습니다. SHA-256 해시 함수를 선택하면 정의된 애플리케이션 버전과 같이 해당 파일 하나만 관련 카테고리에 포함됩니다.

       실행 파일의 SHA-256 해시 함수의 세부 사항만 추가하려면 이 옵션을 선택합니다.

     • MD5만(Kaspersky Endpoint Security 10 Service Pack 1 for Windows 이전의 버전에서 지원)

       각 파일에는 고유한 MD5 해시 함수가 있습니다. MD5 해시 함수를 선택하면 정의된 애플리케이션 버전과 같이 해당 파일 하나만 관련 카테고리에 포함됩니다.

       실행 파일의 MD5 해시 함수의 세부 사항만 추가하려면 이 옵션을 선택합니다. MD5 해시 계산 기능은 Kaspersky Endpoint Security 10 Service Pack 1 for Windows 및 그 이전 버전에서 지원됩니다.

5. OK를 누릅니다.

마법사가 완료되면 애플리케이션 제어 이벤트와 관련된 실행 파일이 기존 애플리케이션 카테고리 또는 새 애플리케이션 카테고리에 추가됩니다. 수정 또는 생성한 애플리케이션 카테고리의 설정을 볼 수 있습니다.

애플리케이션 제어에 대한 자세한 내용은 Kaspersky Endpoint Security for Windows 온라인 도움말 및 Kaspersky Security for Virtualization Light Agent를 참조하십시오.

참고 항목: 시나리오: 애플리케이션 관리

맨 위로