컴퓨터 보호 구성

Kaspersky Endpoint Security는 다양한 유형의 보안위협, 네트워크 및 피싱 공격에 대해 포괄적인 컴퓨터 보호 기능을 제공합니다.

각각의 보안위협은 전용 구성요소에서 처리합니다. 구성요소는 개별적으로 작동 또는 중지하고 설정을 구성할 수 있습니다.

애플리케이션 구성요소에서 제공하는 실시간 보호 기능 외에 컴퓨터에 바이러스 및 기타 보안위협이 있는지 정기적으로 검사하는 것이 좋습니다. 그러면 낮은 보안 레벨 설정이나 다른 이유로 인해 보호 구성요소에서 탐지하지 못하는 악성 코드가 확산되는 것을 막을 수 있습니다.

Kaspersky Endpoint Security를 최신 상태로 유지하려면 애플리케이션에서 사용하는 데이터베이스와 모듈을 업데이트해야 합니다. 기본적으로 애플리케이션은 자동으로 업데이트되지만 필요한 경우 데이터베이스 및 애플리케이션 모듈을 수동으로 업데이트할 수도 있습니다.

제어 구성요소에는 다음과 같은 애플리케이션 구성요소가 있습니다:

• 애플리케이션 시작 제어. 이 구성요소는 애플리케이션을 시작하고자 하는 사용자 시도를 추적하고 애플리케이션 시작을 규정합니다.
• 애플리케이션 권한 제어. 이 구성요소는 운영 체제에서 애플리케이션의 동작을 등록하고 특정 애플리케이션의 제어 그룹에 따라 애플리케이션 동작을 규정합니다. 각 애플리케이션 그룹에는 특정 규칙이 지정됩니다. 이러한 규칙은 사용자 데이터 및 운영 체제 리소스에 대한 애플리케이션 접근을 규정합니다. 이러한 데이터에는 사용자 파일(내 문서 폴더, 쿠키, 사용자 활동 정보), 자주 사용하는 애플리케이션에 대한 설정 및 중요한 정보가 포함된 파일, 폴더 및 레지스트리 키가 포함됩니다.
• 취약점 감시. 취약점 감시 구성요소는 사용자 컴퓨터에서 시작되었거나 실행 중인 애플리케이션에 대한 실시간 취약점 검사를 실행합니다.
• 매체 제어. 이 구성요소를 사용하면 데이터 저장 장치(예: 하드 드라이브, 이동식 드라이브, 테이프 드라이브, CD/DVD 디스크), 데이터 전송 장비(예: 모뎀), 정보를 하드 카피로 변환하는 장비(예: 프린터), 장치를 컴퓨터에 연결하는 인터페이스(예: USB, Bluetooth, Infrared) 등 대한 접근을 유연하게 제한할 수 있습니다.
• 웹 제어. 이 구성요소를 사용하면 다른 사용자 그룹에 대한 웹 리소스 접근을 유연하게 제한할 수 있습니다.

제어 구성요소는 다음과 같은 규칙을 기반으로 작동합니다:

• 애플리케이션 시작 제어는 애플리케이션 시작 제어 규칙을 사용합니다.
• 애플리케이션 권한 제어는 애플리케이션 제어 규칙을 사용합니다.
• 매체 제어는 장치 접근 규칙 및 연결 버스 접근 규칙을 사용합니다.
• 웹 제어는 웹 리소스 접근 규칙을 사용합니다.

보호 구성요소는 다음과 같습니다:

• 파일 안티 바이러스. 이 구성요소는 컴퓨터 파일 시스템이 감염되지 않도록 보호합니다. 파일 안티 바이러스는 Kaspersky Endpoint Security와 함께 시작되어 컴퓨터 메모리에 상주하며 컴퓨터 및 모든 연결된 드라이버에서 열리거나 저장 또는 시작되는 모든 파일을 검사합니다. 파일 안티 바이러스는 모든 파일 접근 시도를 가로채고 바이러스 및 기타 보안 위협이 있는지 파일을 검사합니다.
• 시스템 감시기. 이 구성요소는 컴퓨터의 애플리케이션 동작을 기록하고 보다 효율적인 보호를 위해 이 정보를 다른 구성요소에 제공합니다.
• 메일 안티 바이러스. 이 구성요소는 보내고 받는 이메일 메시지에 바이러스 및 기타 보안위협이 있는지 검사합니다.
• 웹 안티 바이러스. 이 구성요소는 HTTP 및 FTP 프로토콜을 통해 사용자 컴퓨터에 도착하는 트래픽을 검사하고 URL이 악성 웹 주소나 피싱 웹 주소로 등록된 것인지 확인합니다.
• 메신저 안티 바이러스. 이 구성요소는 IM 프로토콜을 통해 컴퓨터에 도착하는 트래픽을 검사합니다. 구성요소 덕분에 여러 IM 클라이언트를 안전하게 사용할 수 있습니다.
• 방화벽. 이 구성요소는 컴퓨터가 인터넷이나 LAN에 연결되었을 때 운영 체제에 가해지는 대부분의 가능한 위협을 차단하여 컴퓨터에 저장된 데이터를 보호하는 역할을 합니다. 이 구성요소는 두 종류의 규칙에 따라 모든 네트워크 활동을 필터링합니다: 애플리케이션 네트워크 규칙 및 네트워크 패킷 규칙.
• 네트워크 모니터. 이 구성요소를 사용하면 컴퓨터의 네트워크 동작을 실시간으로 확인할 수 있습니다.
• 네트워크 공격 차단. 이 구성요소는 인바운드 네트워크 트래픽을 검사하여 네트워크 공격과 유사한 활동이 있는지 확인합니다. 사용자 컴퓨터를 대상으로 시도된 네트워크 공격이 탐지되면 Kaspersky Endpoint Security는 공격 컴퓨터의 네트워크 동작을 차단합니다.

Kaspersky Endpoint Security에서 제공하는 작업은 다음과 같습니다:

• 전체 검사. Kaspersky Endpoint Security는 RMA, 시작 시 로드되는 개체, 운영 체제 백업 저장소, 모든 하드 드라이브, 이동식 장치 등 운영 체제를 검사합니다.
• 사용자 지정 검사. Kaspersky Endpoint Security에서 사용자가 선택한 개체를 검사합니다.
• 중요한 영역 검사. Kaspersky Endpoint Security는 운영 체제 시작 시 로드된 개체, RAM 및 루트킷이 대상으로 하는 개체를 검사합니다.
• 업데이트. Kaspersky Endpoint Security는 업데이트된 애플리케이션 데이터베이스 및 모듈을 다운로드합니다. 업데이트하면 최신 바이러스 및 기타 보안위협으로부터 컴퓨터가 계속 보호됩니다.
• 취약점 검사. Kaspersky Endpoint Security는 운영 체제 및 설치된 소프트웨어의 취약점을 검사합니다. 이 검사를 통해 침입자가 악용할 수 있는 잠재적 문제를 시의적절하게 탐지하여 제거할 수 있습니다.

파일 암호화 기능을 사용하면 로컬 컴퓨터 드라이브에 저장된 파일 및 폴더를 암호화 할 수 있습니다. 드라이브 암호화 기능은 하드 드라이브 및 이동식 드라이브를 암호화할 수 있습니다.

Kaspersky Security Center를 통한 원격 관리

Kaspersky Security Center는 클라이언트 컴퓨터에서 Kaspersky Endpoint Security를 원격으로 시작 및 중지할 수 있으며 애플리케이션 설정을 원격으로 관리 및 구성할 수 있습니다.

애플리케이션의 서비스 기능

Kaspersky Endpoint Security에는 다양한 서비스 기능이 포함되어 있습니다. 서비스 기능은 애플리케이션을 최신 상태로 유지하고 기능을 확대하며 사용자가 애플리케이션을 작동시킬 있도록 지원하기 위한 것입니다.

• 리포트. 애플리케이션은 작동하는 동안 각 구성요소 및 작업에 대한 리포트를 생성합니다. 리포트에는 Kaspersky Endpoint Security 이벤트 목록과 애플리케이션에서 수행하는 모든 작업이 포함됩니다. 문제가 발생할 경우 Kaspersky에 이 리포트를 보낼 수 있습니다. 그러면 기술 지원 서비스 전문가가 문제를 보다 자세히 살펴볼 것입니다.
• 데이터 저장소. 애플리케이션이 컴퓨터에 바이러스 및 기타 보안위협이 있는지 검사하여 감염 파일이나 감염 의심 파일을 탐지한 경우 해당 파일은 차단됩니다. Kaspersky Endpoint Security는 감염 의심 파일을 격리 저장소라는 특별한 저장소로 보냅니다. Kaspersky Endpoint Security는 치료 및 삭제된 파일의 사본을 백업 저장소에 저장합니다. Kaspersky Endpoint Security는 처리되지 않은 파일 목록에 어떤 이유로 인해 처리되지 않은 파일을 이동합니다. 파일을 검사하고 원래 폴더로 파일을 복원하며 데이터 저장소를 비울 수 있습니다.
• 알림 서비스. 알림 서비스는 컴퓨터의 현재 감시 상태와 Kaspersky Endpoint Security의 작동 상태에 대해 사용자에게 지속적으로 알려 줍니다. 알림은 화면에 표시할 수도 있고 이메일로 전송할 수도 있습니다.
• Kaspersky Security Network. Kaspersky Security Network에 대한 사용자의 참여를 통해 전 세계 사용자로부터 파일, 웹 리소스 및 소프트웨어에 대한 평판 정보를 실시간으로 수집하여 컴퓨터 보호의 효과를 높일 수 있습니다.
• 라이센스. 라이센스를 구매하면 애플리케이션의 전체 기능을 이용할 수 있고, 애플리케이션 데이터베이스 및 모듈 업데이트를 받아 볼 수 있으며, 설치, 구성 및 애플리케이션의 사용과 관련된 문제에 대해 이메일이나 전화로 지원을 받아 볼 수 있습니다.
• 지원. 등록된 Kaspersky Endpoint Security 사용자는 모두 기술지원 서비스 전문가에게 지원을 요청할 수 있습니다. 기술 지원 서비스 웹 사이트에서 My Kaspersky 계정을 통해 요청을 보낼 수도 있고 전화로 지원 담당자의 도움을 받을 수도 있습니다.

애플리케이션이 오류를 반환하거나 동작이 중단되면 자동으로 다시 시작됩니다.

애플리케이션이 충돌로 인해 오류가 생기면, 다음 동작을 수행합니다:

1. 제어 및 보호 기능을 중지합니다(암호화 기능은 사용 상태로 유지합니다).
2. 기능이 중지되었다고 사용자에게 알립니다.
3. 안티 바이러스 데이터베이스를 업데이트하거나 애플리케이션 모듈 업데이트를 적용한 후 기능을 복원하려고 시도합니다.

애플리케이션은 Kaspersky 전문가가 정의한 특수 목적의 알고리즘을 사용하여 반복되는 오류 및 시스템 장애에 관한 정보를 수신합니다.

맨 위로