애플리케이션 규칙/그룹 규칙

설정

설명

파일

(애플리케이션 규칙 창에서만)

애플리케이션 및 애플리케이션의 실행 파일에 대한 참조 정보. Kaspersky 애플리케이션은 애플리케이션의 실행 파일과 Kaspersky Security Network에서 애플리케이션에 대한 정보를 수신합니다.

파일 및 시스템 레지스트리

운영 체제의 작동이나 개인 데이터와 관련된 시스템 레지스트리 키 및 파일에 대한 접근 규칙

읽기, 쓰기, 생성, 삭제 작업에 대한 개별 접근 설정은 해당 테이블 열의 셀에 있는 메뉴를 사용하여 개별 정의할 수 있습니다. 메뉴 항목은 침입 방지 규칙 섹션에 설명되어 있습니다.

권한

운영 체제 리소스 및 프로세스에 접근할 수 있는 권한과 시작 권한. 처리 열 셀의 메뉴를 사용하여 접근 권한을 설정할 수 있습니다. 메뉴 항목은 침입 방지 규칙 섹션에 설명되어 있습니다.

네트워크 규칙

Kaspersky 애플리케이션에서 애플리케이션 또는 애플리케이션 그룹의 네트워크 활동을 규제하기 위해 적용하는 규칙입니다.

이 표는 기본적으로 Kaspersky 전문가가 권장하는 사전 정의된 네트워크 규칙을 표시합니다. 사전 정의된 네트워크 규칙은 삭제하거나 편집할 수 없습니다(권한 열의 작업 변경 제외; 침입 방지 규칙 섹션에서 사용 가능한 작업에 대한 설명을 참조하십시오).

규칙을 추가하거나 편집할 때 다음 설정을 정의할 수 있습니다.

  • 처리:
    • 허용. Kaspersky 애플리케이션이 네트워크 연결을 허용합니다.
    • 차단. Kaspersky 애플리케이션이 네트워크 연결을 차단합니다.
    • 사용자에게 확인. 설정보안 설정예외 규칙 및 개체 탐지 작업 섹션에서 자동으로 권장 작업 수행 확인란을 선택 해제하면 Kaspersky 애플리케이션 사용자에게 네트워크 연결을 허용 또는 거부할 지 묻습니다. 이 확인란을 선택하면 작업을 자동으로 선택합니다. 애플리케이션 창의 각주를 따라가면 정확히 어떤 작업이 선택될지 읽을 수 있습니다.
  • 이름.
  • 방향:
    • 인바운드. Kaspersky 애플리케이션은 원격 컴퓨터에서 열린 네트워크 연결에 규칙을 적용합니다.
    • 아웃바운드. Kaspersky 애플리케이션은 사용 중인 컴퓨터에서 열린 네트워크 연결에만 규칙을 적용합니다.
    • 인바운드/아웃바운드. Kaspersky 애플리케이션은 인바운드/아웃바운드 네트워크 연결이 시작된 컴퓨터(사용 중인 컴퓨터 또는 원격 컴퓨터)에 관계없이 인바운드 및 아웃바운드 데이터 패킷 또는 스트림에 모두 규칙을 적용합니다.
  • 프로토콜.
  • ICMP 설정. 검사할 데이터 패킷의 유형과 코드를 지정할 수 있습니다. ICMP 또는 ICMPv6 프로토콜을 선택하면 설정 섹션을 사용할 수 있습니다.
  • 원격 포트(원격 컴퓨터의 포트).
  • 로컬 포트(사용자 컴퓨터의 포트).

원격 또는 로컬 포트 범위(6660–7000 등)를 지정하거나 쉼표로 구분된 여러 포트를 나열하거나 이 두 방법(80–83,443,1080 등)을 결합할 수 있습니다.

  • 주소:
    • 모든 주소.
    • 서브넷 주소. Kaspersky 애플리케이션은 현재 연결된 지정 유형(공용, 로컬 또는 신뢰함)의 모든 네트워크의 IP 주소에 규칙을 적용합니다. 서브넷 주소 옵션을 선택하면 아래에 표시되는 드롭다운 목록에서 네트워크 유형을 선택할 수 있습니다.
    • 목록의 주소. Kaspersky 애플리케이션은 특정 범위의 IP 주소에 대해 규칙을 적용합니다. 목록의 주소 옵션을 선택하면 아래에 표시되는 원격 주소 필드에서 IP 주소를 지정할 수 있습니다.
  • 네트워크 패킷이 통과하는 네트워크 어댑터.
  • TTL 사용. Kaspersky 애플리케이션은 TTL(Time to live)이 지정된 값 안에서만 유지되는 네트워크 패킷 전송을 제어합니다.
  • Kaspersky 애플리케이션 리포트에 이벤트 기록.

규칙을 빠르게 추가하려면 창 하단의 드롭다운 목록에서 사전 정의된 템플릿 중 하나를 선택할 수 있습니다.

예외 규칙

(애플리케이션 규칙 창에서만)

애플리케이션을 검사에서 제외할 때 사용할 규칙을 선택할 수 있습니다.

  • 열린 파일 검사 안 함.
  • 애플리케이션 활동 감시 안 함. 침입 방지는 애플리케이션 동작을 모니터링하지 않습니다.
  • 부모 프로세스(애플리케이션)의 제한을 상속하지 않음. 부모 프로세스 또는 애플리케이션의 제한을 상속하지 않으면 정의된 규칙 또는 애플리케이션이 속한 제어 그룹의 규칙에 따라 애플리케이션 동작을 모니터링합니다.
  • 자식 애플리케이션의 동작은 감시 안 함.
  • Kaspersky 애플리케이션 인터페이스와의 상호 작용 차단 안 함. 애플리케이션이 그래픽 인터페이스를 사용하여 Kaspersky 애플리케이션을 관리할 수 있습니다. 원격 데스크톱 연결 애플리케이션 또는 데이터 입력 장치 작동을 지원하는 애플리케이션을 사용할 때는 애플리케이션이 Kaspersky 애플리케이션의 인터페이스를 관리하도록 허락해야 할 수 있습니다. 이러한 장치의 예로는 터치패드, 그래픽 태블릿 등이 있습니다.
  • 모든 트래픽(또는 암호화된 트래픽) 검사 안 함. 선택한 옵션(모든 트래픽 검사 안 함 또는 암호화된 트래픽 검사 안 함)에 따라 Kaspersky 애플리케이션이 애플리케이션의 모든 네트워크 트래픽 또는 SSL을 통해 전송된 트래픽을 검사에서 제외합니다. 이 설정의 값은 방화벽 작업에 영향을 주지 않습니다. 방화벽은 방화벽 설정에 따라 애플리케이션 트래픽을 검사합니다. 예외 규칙은 메일 안티 바이러스, 안전 브라우징 및 안티 스팸에 영향을 미칩니다. 트래픽 제어 제한을 적용해야 하는 IP 주소 또는 네트워크 포트를 지정할 수 있습니다.

로그

(애플리케이션 규칙 창에서만)

애플리케이션 시작이나 제어 그룹 할당 등 애플리케이션에서 수행한 작업에 대한 참조 정보.

맨 위로