애플리케이션 제어 구성 요소를 사용하여 사용자 기기에서 실행 파일의 시작을 허용하거나 차단할 수 있습니다. 애플리케이션 제어 구성 요소는 Windows 기반 및 Linux 기반 운영 체제를 지원합니다.
Linux 기반 운영 체제에서는 Kaspersky Endpoint Security 11.2 for Linux부터 애플리케이션 제어 구성 요소를 사용할 수 있습니다.
필수 구성 요소
단계
애플리케이션 제어 사용 시나리오는 다음과 같은 단계로 진행됩니다.
이 단계는 관리 중인 기기에서 찾을 수 있는 실행 파일을 파악하는 데 도움이 됩니다. 실행 파일 목록을 보고 허용 및 금지되는 실행 파일 목록과 비교합니다. 실행 파일 사용에 관한 제한은 조직의 정보 보안 정책과 관련될 수 있습니다.
방법 지침:
관리 중인 기기에 저장된 실행 파일 목록을 분석합니다. 분석 결과를 바탕으로 실행 파일에 대한 카테고리를 생성합니다. 조직에서 사용하는 표준 실행 파일 집합을 포괄하는 "업무용 애플리케이션" 카테고리를 만드는 것이 좋습니다. 다양한 보안 그룹이 업무에 자체 실행 파일 집합을 사용한다면 보안 그룹마다 별도의 카테고리를 만들 수 있습니다.
방법 지침:
이전 단계에서 만든 카테고리를 사용하여 Kaspersky Endpoint Security 정책의 애플리케이션 제어 구성 요소를 구성합니다.
방법 지침:
애플리케이션 제어 규칙으로 사용자의 업무에 필요한 실행 파일이 차단되지 않도록 하려면 애플리케이션 제어 규칙에 대한 테스트를 활성화하고 새 규칙 생성 이후 작업을 분석해 보는 것이 좋습니다. 테스트가 활성화되면 Kaspersky Endpoint Security for Windows는 애플리케이션 제어 규칙에 의해 시작이 금지된 실행 파일을 차단하지 않지만 대신 중앙 관리 서버에 시작에 관한 알림을 전송합니다.
애플리케이션 제어 규칙을 테스트할 때 다음 작업을 수행하는 것이 좋습니다.
Kaspersky Security Center 웹 콘솔 사용 지침: Kaspersky Endpoint Security for Windows 정책에서 애플리케이션 제어 구성 요소 구성. 이 지침에 따라 구성 프로세스에서 테스트 모드 옵션을 활성화합니다.
필요한 경우 애플리케이션 제어 설정을 변경합니다. 테스트 결과를 바탕으로 애플리케이션 제어 구성 요소 이벤트와 관련된 실행 파일을 컨텐츠가 수동으로 추가된 카테고리에 추가할 수 있습니다.
방법 지침:
애플리케이션 규칙을 테스트하고 카테고리의 구성이 완료된 후에는 동작 모드인 애플리케이션 제어 규칙을 적용할 수 있습니다.
Kaspersky Security Center 웹 콘솔 사용 지침: Kaspersky Endpoint Security for Windows 정책에서 애플리케이션 제어 구성 요소 구성. 이 지침에 따라 구성 프로세스에서 테스트 모드 옵션을 비활성화합니다.
다음을 수행했는지 확인합니다.
결과
시나리오가 완료되면 관리 중인 기기에서 실행 파일 시작이 제어됩니다. 사용자는 조직에서 허용한 사용 파일만 실행할 수 있으며 조직에서 금지한 실행 파일은 실행할 수 없습니다.
애플리케이션 제어에 대한 자세한 내용은 Kaspersky Endpoint Security for Windows 온라인 도움말 및 Kaspersky Security for Virtualization Light Agent를 참조하십시오.
맨 위로