애플리케이션 카테고리에 이벤트 관련 실행 파일 추가

모두 펼치기 | 모두 접기

Kaspersky Endpoint Security for Windows 정책에서 애플리케이션 제어를 구성하면 이벤트 목록에 다음 이벤트가 표시됩니다.

• 애플리케이션 시작 금지됨(심각 이벤트) 이 이벤트는 애플리케이션 제어가 규칙을 적용하도록 구성된 경우 표시됩니다.
• 테스트 모드에서 애플리케이션 시작 금지됨(정보 이벤트) 이 이벤트는 애플리케이션 제어가 규칙을 테스트하도록 구성된 경우 표시됩니다.
• 애플리케이션 시작 금지에 관해 관리자에게 보내는 메시지(경고 이벤트). 이 이벤트는 애플리케이션 제어가 규칙을 적용하도록 구성되어 있고 사용자가 시작 시 차단된 애플리케이션에 대한 접근 권한을 요청한 경우 표시됩니다.

애플리케이션 제어 작업 관련 이벤트를 확인하려면 이벤트 조회를 생성하는 것이 좋습니다.

애플리케이션 제어 관련 실행 파일을 기존 애플리케이션 카테고리 또는 새 애플리케이션 카테고리에 추가할 수 있습니다. 컨텐츠가 수동으로 추가된 애플리케이션 카테고리에만 실행 파일을 추가할 수 있습니다.

애플리케이션 카테고리에 애플리케이션 제어 이벤트 관련 실행 파일을 추가하려면 다음 단계를 따릅니다.

1. 메인 메뉴에서 모니터링 및 보고 → 이벤트 조회로 이동합니다.

   이벤트 조회 목록이 표시됩니다.

2. 애플리케이션 제어 관련 이벤트를 확인할 이벤트 조회를 선택하고 이 이벤트 조회를 시작합니다.

   애플리케이션 제어 관련 이벤트 조회를 만들지 않은 경우 최근 이벤트와 같이 사전 정의된 조회를 선택해서 시작할 수 있습니다.

   이벤트 목록이 표시됩니다.

3. 연결된 실행 파일을 애플리케이션 카테고리에 추가하고자 하는 이벤트를 선택한 다음 카테고리에 할당 버튼을 누릅니다.

   새 카테고리 마법사가 시작됩니다. 다음 버튼을 사용하여 마법사를 진행합니다.

4. 마법사 페이지에서 관련 설정을 지정합니다:
   • 이벤트와 관련된 실행 파일에 대한 조치 섹션에서 다음 옵션 중 하나를 선택합니다.
     • 새 애플리케이션 카테고리에 추가

       이벤트 관련 실행 파일을 기준으로 새 애플리케이션 카테고리를 만들려면 이 옵션을 선택합니다.

       기본적으로 이 옵션은 선택되어 있습니다.

       이 옵션을 선택했다면 새 카테고리 이름을 지정합니다.

     • 기존 애플리케이션 카테고리에 추가

       기존 애플리케이션 카테고리에 이벤트 관련 실행 파일을 추가하려면 이 옵션을 선택합니다.

       기본적으로 이 옵션은 선택되어 있지 않습니다.

       이 옵션을 선택했다면 컨텐츠를 수동으로 추가한 애플리케이션 카테고리 중 실행 파일을 추가할 카테고리를 선택합니다.

   • 규칙 유형 섹션에서 다음 설정 중 하나를 선택합니다.
     • 포함에 추가하기 위한 규칙
     • 제외에 추가하기 위한 규칙
   • 조건으로 사용되는 파라미터 섹션에서 다음 옵션의 하나를 선택합니다.
     • 인증서 세부 정보(또는 인증서가 없는 파일에 대한 SHA-256 해시 값)

       파일은 인증서로 서명될 수 있습니다. 여러 파일이 동일한 인증서로 서명될 수 있습니다. 예를 들어 동일한 애플리케이션의 서로 다른 버전이 동일한 인증서로 서명되거나 동일한 제조사의 여러 애플리케이션이 동일한 인증서로 서명될 수 있습니다. 인증서를 선택할 때 여러 버전의 애플리케이션이나 동일한 제조사의 여러 애플리케이션이 카테고리에 포함될 수 있습니다.

       각 파일에는 고유한 SHA256 해시 함수가 있습니다. SHA256 해시 함수를 선택하면 정의된 애플리케이션 버전과 같이 해당 파일 하나만 관련 카테고리에 포함됩니다.

       카테고리 규칙에 실행 파일의 인증서 세부 정보(또는 인증서가 없는 파일의 경우 SHA256 해시 함수)를 추가하려면 이 옵션을 선택합니다.

       기본적으로 이 옵션은 선택되어 있습니다.

     • 인증서 세부 정보(인증서가 없는 파일은 건너뛰게 됩니다)

       파일은 인증서로 서명될 수 있습니다. 여러 파일이 동일한 인증서로 서명될 수 있습니다. 예를 들어 동일한 애플리케이션의 서로 다른 버전이 동일한 인증서로 서명되거나 동일한 제조사의 여러 애플리케이션이 동일한 인증서로 서명될 수 있습니다. 인증서를 선택할 때 여러 버전의 애플리케이션이나 동일한 제조사의 여러 애플리케이션이 카테고리에 포함될 수 있습니다.

       실행 파일의 인증서 세부 사항을 카테고리 규칙에 추가하려면 이 옵션을 선택합니다. 실행 파일에 인증서가 없으면 이 파일은 건너 뜁니다. 이 파일에 대한 정보는 카테고리에 추가되지 않습니다.

     • SHA-256만(SHA-256이 없는 파일은 건너뜀)

       각 파일에는 고유한 SHA256 해시 함수가 있습니다. SHA256 해시 함수를 선택하면 정의된 애플리케이션 버전과 같이 해당 파일 하나만 관련 카테고리에 포함됩니다.

       실행 파일의 SHA256 해시 함수의 세부 사항만 추가하려면 이 옵션을 선택합니다.

     • MD5만(Kaspersky Endpoint Security 10 Service Pack 1 for Windows 이전의 버전에서 지원)

       각 파일에는 고유한 MD5 해시 함수가 있습니다. MD5 해시 함수를 선택하면 정의된 애플리케이션 버전과 같이 해당 파일 하나만 관련 카테고리에 포함됩니다.

       실행 파일의 MD5 해시 함수의 세부 사항만 추가하려면 이 옵션을 선택합니다. MD5 해시 계산 기능은 Kaspersky Endpoint Security 10 Service Pack 1 for Windows 및 그 이전 버전에서 지원됩니다.

5. 확인를 누릅니다.

마법사가 완료되면 애플리케이션 제어 이벤트와 관련된 실행 파일이 기존 애플리케이션 카테고리 또는 새 애플리케이션 카테고리에 추가됩니다. 수정 또는 생성한 애플리케이션 카테고리의 설정을 볼 수 있습니다.

애플리케이션 제어에 대한 자세한 내용은 다음 도움말 항목을 참조하십시오:

• Kaspersky Endpoint Security for Windows 온라인 도움말
• Kaspersky Endpoint Security for Linux 온라인 도움말
• Kaspersky Security for Virtualization Light Agent

참고 항목: 애플리케이션 제어로 실행 파일 관리

맨 위로