애플리케이션 시작 제어 규칙 정보

Kaspersky Endpoint Security는 규칙을 사용해 사용자가 시작한 애플리케이션을 제어합니다. 애플리케이션 시작 제어 규칙은 규칙이 적용되는 시작 조건과 애플리케이션 시작 제어가 수행하는 동작을 지정합니다(사용자가 시작한 애플리케이션의 실행을 허용 또는 차단).

규칙을 작동시키는 조건

규칙 작동 조건에는 아래의 대응 관계가 포함됩니다: "조건 유형 - 조건 기준 - 조건 값" (밑에 그림 참고). 규칙 시작 조건에 따라 Kaspersky Endpoint Security는 애플리케이션에 규칙을 적용 또는 적용하지 않습니다.

애플리케이션 시작 제어 규칙. 규칙을 작동시키는 조건 파라미터

규칙은 포함 및 예외 조건을 이용합니다:

• 포함 조건. Kaspersky Endpoint Security는 애플리케이션이 적어도 포함 조건 중 하나 이상 일치할 경우 해당 애플리케이션에 규칙을 적용합니다.
• 예외 조건. Kaspersky Endpoint Security는 애플리케이션이 적어도 예외 조건 중 하나 이상 일치하고 포함 조건과 일치하지 않을 경우 해당 애플리케이션에 규칙을 적용하지 않습니다.

규칙 시작 조건은 기준을 사용해 생성됩니다. Kaspersky Endpoint Security에서 규칙을 생성하기 위해 다음 기준이 사용됩니다:

• 애플리케이션의 실행 파일이 포함된 폴더 경로 또는 애플리케이션 실행 파일의 경로.
• 메타 데이터: 애플리케이션 실행 파일 이름, 애플리케이션 실행 파일 버전, 애플리케이션 이름, 애플리케이션 버전, 애플리케이션 공급 업체.
• 애플리케이션의 실행 파일 해시입니다.
• 인증서: 발급자, 대상자, 손도장.
• KL 카테고리 애플리케이션의 포함 조건.
• 이동식 드라이브에 있는 애플리케이션 실행 파일의 위치.

조건에 사용된 각 기준에 대해 기준 값을 지정해야 합니다. 만일 시작되는 애플리케이션의 변수가 포함 조건에서 지정된 기준 값과 일치한다면, 규칙은 적용됩니다. 이 경우 애플리케이션 시작 제어는 규칙에서 지정된 동작을 수행합니다. 애플리케이션 파라미터가 예외 조건에 지정된 기준 값과 일치하는 경우 애플리케이션 시작 제어가 애플리케이션 시작을 제어하지 않습니다.

규칙이 작동할 때 애플리케이션 시작 제어 구성요소의 결정

규칙이 시작될 때, 애플리케이션 시작 제어는 규칙에 따라 사용자(사용자 그룹)가 애플리케이션을 시작 또는 차단할 수 있도록 허용합니다. 규칙을 시작하는 애플리케이션의 시작을 허용하거나 허용되지 않는 개별 사용자 또는 사용자 그룹을 선택할 수 있습니다.

만일 규칙을 만족하는 애플리케이션을 시작할 수 있는 사용자를 지정하지 않는 규칙은 차단 규칙이라고 합니다.

만일 규칙과 일치하는 애플리케이션을 시작할 수 없는 사용자를 지정하지 않는 규칙은 허용 규칙입니다.

차단 규칙이 허용 규칙보다 우선합니다. 예를 들어, 특정 사용자 그룹에 대해 애플리케이션 시작 제어 허락 규칙을 지정했지만 해당 사용자 그룹의 한 구성원에 대해 애플리케이션 시작 제어 차단 규칙을 지정한 경우 이 사용자는 애플리케이션을 시작하지 못합니다.

규칙의 작동 상태

애플리케이션 시작 제어 규칙의 상태는 다음과 같은 2가지 중 하나일 수 있습니다:

• 켜짐.

  이 규칙 운영 상태는 이 규칙이 작동한다는 것을 나타냅니다.

• 꺼짐.

  이 규칙 상태는 이 규칙이 중지된다는 것을 나타냅니다.

기본 애플리케이션 시작 제어 규칙

애플리케이션 시작 제어는 기본적으로 블랙리스트 모드로 작동합니다. 이 구성요소는 모든 사용자가 모든 애플리케이션을 시작하도록 허용합니다. 사용자가 애플리케이션 시작 제어 규칙으로 차단되는 애플리케이션을 시작하려고 시도할 때 Kaspersky Endpoint Security는 이 애플리케이션이 시작되지 않도록 차단하거나(차단 처리 방법을 선택한 경우) 애플리케이션 시작에 대한 정보를 리포트에 저장합니다(알림 처리 방법을 선택한 경우).

맨 위로