애플리케이션 규칙/그룹 규칙

파일

(애플리케이션 규칙 창에서만)

애플리케이션 및 애플리케이션의 실행 파일에 대한 참조 정보. Kaspersky 애플리케이션은 애플리케이션의 실행 파일과 Kaspersky Security Network에서 애플리케이션에 대한 정보를 수신합니다.

파일 및 시스템 레지스트리

운영 체제의 작동이나 개인 데이터와 관련된 시스템 레지스트리 키 및 파일에 대한 접근 규칙

읽기, 쓰기, 생성, 삭제 작업에 대한 개별 접근 설정은 해당 테이블 열의 셀에 있는 메뉴를 사용하여 개별 정의할 수 있습니다. 메뉴 항목은 침입 방지 규칙 섹션에 설명되어 있습니다.

권한

운영 체제 리소스 및 프로세스에 접근할 수 있는 권한과 시작 권한. 처리 열 셀의 메뉴를 사용하여 접근 권한을 설정할 수 있습니다. 메뉴 항목은 침입 방지 규칙 섹션에 설명되어 있습니다.

네트워크 규칙

Kaspersky 애플리케이션에서 애플리케이션 또는 애플리케이션 그룹의 네트워크 활동을 규제하기 위해 적용하는 규칙입니다.

이 표는 기본적으로 Kaspersky 전문가가 권장하는 사전 정의된 네트워크 규칙을 표시합니다. 사전 정의된 네트워크 규칙은 삭제하거나 편집할 수 없습니다(권한 열의 작업 변경 제외; 침입 방지 규칙 섹션에서 사용 가능한 작업에 대한 설명을 참조하십시오).

규칙을 추가하거나 편집할 때 다음 설정을 정의할 수 있습니다.

• 처리:
  • 허용. Kaspersky 애플리케이션이 네트워크 연결을 허용합니다.
  • 차단. Kaspersky 애플리케이션이 네트워크 연결을 차단합니다.
  • 사용자에게 확인. 설정 → 보안 설정 → 예외 규칙 및 개체 탐지 작업 섹션에서 자동으로 권장 작업 수행 확인란을 선택 해제하면 Kaspersky 애플리케이션 사용자에게 네트워크 연결을 허용 또는 거부할 지 묻습니다. 이 확인란을 선택하면 작업을 자동으로 선택합니다. 애플리케이션 창의 각주를 따라가면 정확히 어떤 작업이 선택될지 읽을 수 있습니다.
• 이름.
• 방향:
  • 인바운드. Kaspersky 애플리케이션은 원격 컴퓨터에서 열린 네트워크 연결에 규칙을 적용합니다.
  • 아웃바운드. Kaspersky 애플리케이션은 사용 중인 컴퓨터에서 열린 네트워크 연결에만 규칙을 적용합니다.
  • 인바운드/아웃바운드. Kaspersky 애플리케이션은 인바운드/아웃바운드 네트워크 연결이 시작된 컴퓨터(사용 중인 컴퓨터 또는 원격 컴퓨터)에 관계없이 인바운드 및 아웃바운드 데이터 패킷 또는 스트림에 모두 규칙을 적용합니다.
• 프로토콜.
• ICMP 설정. 검사할 데이터 패킷의 유형과 코드를 지정할 수 있습니다. ICMP 또는 ICMPv6 프로토콜을 선택하면 설정 섹션을 사용할 수 있습니다.
• 원격 포트(원격 컴퓨터의 포트).
• 로컬 포트(사용자 컴퓨터의 포트).

원격 또는 로컬 포트 범위(6660–7000 등)를 지정하거나 쉼표로 구분된 여러 포트를 나열하거나 이 두 방법(80–83,443,1080 등)을 결합할 수 있습니다.

• 주소:
  • 모든 주소.
  • 서브넷 주소. Kaspersky 애플리케이션은 현재 연결된 지정 유형(공용, 로컬 또는 신뢰함)의 모든 네트워크의 IP 주소에 규칙을 적용합니다. 서브넷 주소 옵션을 선택하면 아래에 표시되는 드롭다운 목록에서 네트워크 유형을 선택할 수 있습니다.
  • 목록의 주소. Kaspersky 애플리케이션은 특정 범위의 IP 주소에 대해 규칙을 적용합니다. 목록의 주소 옵션을 선택하면 아래에 표시되는 원격 주소 필드에서 IP 주소를 지정할 수 있습니다.
• 네트워크 패킷이 통과하는 네트워크 어댑터.
• TTL 사용. Kaspersky 애플리케이션은 TTL(Time to live)이 지정된 값 안에서만 유지되는 네트워크 패킷 전송을 제어합니다.
• Kaspersky 애플리케이션 리포트에 이벤트 기록.

규칙을 빠르게 추가하려면 창 하단의 드롭다운 목록에서 사전 정의된 템플릿 중 하나를 선택할 수 있습니다.

예외 규칙

(애플리케이션 규칙 창에서만)

애플리케이션을 검사에서 제외할 때 사용할 규칙을 선택할 수 있습니다.

• 열린 파일 검사 안 함.
• 애플리케이션 활동 감시 안 함. 침입 방지는 애플리케이션 동작을 모니터링하지 않습니다.
• 부모 프로세스(애플리케이션)의 제한을 상속하지 않음. 부모 프로세스 또는 애플리케이션의 제한을 상속하지 않으면 정의된 규칙 또는 애플리케이션이 속한 제어 그룹의 규칙에 따라 애플리케이션 동작을 모니터링합니다.
• 자식 애플리케이션의 동작은 감시 안 함.
• Kaspersky 애플리케이션 인터페이스와의 상호 작용 차단 안 함. 애플리케이션이 그래픽 인터페이스를 사용하여 Kaspersky 애플리케이션을 관리할 수 있습니다. 원격 데스크톱 연결 애플리케이션 또는 데이터 입력 장치 작동을 지원하는 애플리케이션을 사용할 때는 애플리케이션이 Kaspersky 애플리케이션의 인터페이스를 관리하도록 허락해야 할 수 있습니다. 이러한 장치의 예로는 터치패드, 그래픽 태블릿 등이 있습니다.
• 모든 트래픽(또는 암호화된 트래픽) 검사 안 함. 선택한 옵션(모든 트래픽 검사 안 함 또는 암호화된 트래픽 검사 안 함)에 따라 Kaspersky 애플리케이션이 애플리케이션의 모든 네트워크 트래픽 또는 SSL을 통해 전송된 트래픽을 검사에서 제외합니다. 이 설정의 값은 방화벽 작업에 영향을 주지 않습니다. 방화벽은 방화벽 설정에 따라 애플리케이션 트래픽을 검사합니다. 예외 규칙은 메일 안티 바이러스, 안전 브라우징 및 안티 스팸에 영향을 미칩니다. 트래픽 제어 제한을 적용해야 하는 IP 주소 또는 네트워크 포트를 지정할 수 있습니다.

로그

(애플리케이션 규칙 창에서만)

애플리케이션 시작이나 제어 그룹 할당 등 애플리케이션에서 수행한 작업에 대한 참조 정보.

Kaspersky는 시스템에 미칠 수 있는 위험의 정도에 따라 컴퓨터에서 시작된 애플리케이션 전체에 제어 그룹을 할당합니다.

제어 그룹은 다음과 같습니다:

• 신뢰함. 이 그룹은 신뢰하는 공급 업체의 디지털 서명이 있는 애플리케이션과 신뢰하는 애플리케이션 데이터베이스에 기록이 있는 애플리케이션을 포함합니다. 이러한 애플리케이션은 시스템의 어떤 활동에도 제한받지 않습니다. 이러한 애플리케이션의 활동은 사전 방역 및 파일 안티 바이러스가 감시합니다.
• 낮은 제한. 이 그룹은 신뢰하는 공급 업체의 디지털 서명이 없거나 신뢰하는 애플리케이션 데이터베이스에 해당 기록이 없지만 위협 수준(Kaspersky Security Network의 데이터 기반)이 낮은 애플리케이션을 포함합니다. 다른 프로세스에 대한 접근, 시스템 관리, 숨겨진 네트워크 접근과 같은 특정 작업을 수행할 수 있습니다. 대부분의 작업에는 사용자 권한이 필요합니다.
• 높은 제한. 이 그룹은 신뢰하는 애플리케이션의 데이터베이스에 디지털 서명이나 기록이 없는 애플리케이션을 포함합니다. 이러한 애플리케이션의 위협 수준은 중간 정도입니다. 이 그룹의 애플리케이션이 시스템에서 작업을 수행하려면 대부분 사용자 권한이 필요합니다.
• 신뢰하지 않음. 이 그룹은 신뢰하는 애플리케이션의 데이터베이스에 디지털 서명이나 기록이 없는 애플리케이션을 포함합니다. 이러한 애플리케이션은 위협 수준이 높습니다. Kaspersky는 이러한 애플리케이션의 모든 활동을 차단합니다.