애플리케이션 시작 제어 규칙의 작동 조건 추가

애플리케이션 시작 제어 규칙의 작동 조건을 추가하려면:

1. 애플리케이션 설정 창을 엽니다.
2. 창 왼쪽의 엔드포인트 제어 섹션에서 애플리케이션 시작 제어 서브 섹션을 선택합니다.

   창 오른쪽에 애플리케이션 시작 제어 구성요소의 설정이 표시됩니다.

3. 이용 가능한 구성요소 설정을 편집하려면 애플리케이션 시작 제어 사용을 선택합니다.
4. 다음 중 하나를 수행합니다:
   • 새로운 규칙을 생성하고 그 규칙에 시작 조건을 추가하려면, 추가 버튼을 누릅니다.
   • 기존 규칙에 시작 조건을 추가하려면, 규칙 목록에서 규칙을 선택하고 편집 버튼을 누릅니다.

   애플리케이션 시작 제어 규칙 창이 열립니다.

5. 포함 조건 또는 예외 조건 표에서 추가 버튼을 누릅니다.

추가 버튼의 드롭다운 목록을 이용해 규칙에 여러 시작 조건을 추가할 수 있습니다(밑에 지침 참고).

 

지정된 폴더에 있는 파일 속성을 기반으로 규칙 시작 조건을 추가하려면:

1. 추가 버튼의 드롭다운 목록에서 지정된 폴더에 있는 파일 속성의 조건을 선택합니다.

   Microsoft Windows의 표준 폴더 선택 창이 열립니다.

2. 폴더 선택 창에서 규칙을 시작시키는 하나 이상의 조건에 대한 기반으로 사용할 속성의 애플리케이션 실행 파일이 들어 있는 폴더를 선택합니다.
3. 확인을 누릅니다.

   조건 추가 창이 열립니다.

4. 표시 기준 드롭다운 목록에서 규칙 시작 조건을 하나 이상 만들 때 기반으로 사용할 기준을 선택합니다: 파일 해시 코드, 인증서, KL 카테고리, 메타데이터 또는 폴더 경로.

   Kaspersky Endpoint Security는 MD5 파일 해시 코드를 지원하지 않으므로 MD5 해시를 기준으로 애플리케이션 시작을 제어하지 않습니다. 대신 SHA256 해시가 규칙 작동 조건으로 사용됩니다.

5. 표시 기준 드롭다운 목록에서 메타데이터를 선택했으면 규칙 시작 조건에 사용할 실행 파일 옆의 확인란을 선택합니다: 파일 이름, 파일 버전, 애플리케이션 이름, 애플리케이션 버전, 공급업체.

   지정된 속성 중 하나를 선택하지 않으면 규칙을 저장할 수 없습니다.

6. 표시 기준 드롭다운 목록에서 인증서를 선택했으면 규칙 작동 조건에 사용할 설정 옆의 확인란을 선택합니다: 발급자, 대상자 및 손도장.

   인증서 키를 식별하는 데 사용되는 정보입니다. 지문은 키 값에 암호 해시 함수를 적용하여 만듭니다.

   인증서에 연결된 개인 키의 소유자입니다. 사용자, 애플리케이션, 가상 개체, 컴퓨터 또는 서비스가 표시될 수 있습니다.

   인증서를 발급한 인증 센터입니다.

   개인 키와 키 소유자 및 키 적용 영역에 대한 정보가 포함되어 있으며 공개 키가 소유자의 소유임을 확인하는 전자 문서입니다. 인증서에는 해당 인증서를 발급한 인증 센터의 서명이 있어야 합니다.

   지정된 설정 중 하나를 선택하지 않으면 규칙을 저장할 수 없습니다.

   발급 기관 및 대상자 기준만을 규칙 작동 조건으로 사용하는 것은 권장되지 않습니다. 이러한 기준 사용을 신뢰할 수 없습니다.

7. 규칙 시작 조건에 포함시킬 속성의 애플리케이션 실행 파일 이름 옆에 있는 확인란을 선택합니다.
8. 다음 버튼을 누릅니다.

   만들어진 규칙 작동조건의 목록이 나타납니다.

9. 만들어진 규칙 작동조건의 목록에서 애플리케이션 시작 제어 규칙에 추가할 규칙 작동조건 옆의 확인란을 선택합니다.
10. 끝내기 버튼을 누릅니다.

컴퓨터에서 시작된 애플리케이션의 속성을 기반으로 규칙 시작 조건을 추가하려면:

1. 추가 버튼 드롭다운 목록에서 시작된 애플리케이션 속성의 조건을 선택합니다.
2. 표시 기준 드롭다운 목록의 조건 추가 창에서 규칙 시작 조건을 하나 이상 만들 때 기반으로 사용할 기준을 선택합니다: 파일 해시 코드, 인증서, KL 카테고리, 메타데이터 또는 폴더 경로.
3. 표시 기준 드롭다운 목록에서 메타데이터를 선택했으면 규칙 시작 조건에 사용할 실행 파일 옆의 확인란을 선택합니다: 파일 이름, 파일 버전, 애플리케이션 이름, 애플리케이션 버전, 공급업체.

   지정된 속성 중 하나를 선택하지 않으면 규칙을 저장할 수 없습니다.

4. 표시 기준 드롭다운 목록에서 인증서를 선택했으면 규칙 작동 조건에 사용할 설정 옆의 확인란을 선택합니다: 발급 기관, 대상자 및 손도장.

   지정된 설정 중 하나를 선택하지 않으면 규칙을 저장할 수 없습니다.

   발급 기관 및 대상자 기준만을 규칙 작동 조건으로 사용하는 것은 권장되지 않습니다. 이러한 기준 사용을 신뢰할 수 없습니다.

5. 규칙 시작 조건에 포함시킬 속성의 애플리케이션 실행 파일 이름 옆에 있는 확인란을 선택합니다.
6. 다음 버튼을 누릅니다.

   만들어진 규칙 작동조건의 목록이 나타납니다.

7. 만들어진 규칙 작동조건의 목록에서 애플리케이션 시작 제어 규칙에 추가할 규칙 작동조건 옆의 확인란을 선택합니다.
8. 끝내기 버튼을 누릅니다.

KL 카테고리 속성을 기반으로 규칙 시작 조건을 추가하려면:

1. 추가 버튼 드롭다운 목록에서 "KL 카테고리" 조건를 선택합니다.

   KL 카테고리는 테마 특성을 공유하는 애플리케이션의 목록입니다. 이 목록은 Kaspersky 전문가에 의해 유지 관리됩니다. 예를 들어, "오피스 애플리케이션"의 KL 카테고리에는 Microsoft Office 제품군, Adobe® Acrobat® 등이 포함됩니다.

2. "KL 카테고리" 조건 창에서 규칙 작동 조건을 만들 때 기반으로 사용하는 KL 카테고리 이름 옆의 확인란을 선택합니다.
3. 확인을 누릅니다.

사용자 지정 시작 조건을 추가하려면:

1. 추가 버튼 드롭다운 목록에서 사용자 지정 조건을 선택합니다.
2. 사용자 지정 조건 창에서 선택을 눌러 애플리케이션 실행 파일로의 경로를 지정하십시오.
3. 규칙 작동 조건을 만들 때 기반으로 사용되는 기준을 선택합니다: 파일 해시 코드, 인증서, 메타데이터 또는 파일 또는 폴더의 경로.

   파일 또는 폴더의 경로 필드에 심볼릭 링크를 사용하는 경우 애플리케이션 시작 제어 규칙이 제대로 작동하려면 심볼릭 링크의 주소를 변환하는 것이 좋습니다. 그러려면 기호 링크 해석 버튼을 누릅니다.

4. 필요한 경우 선택한 기준의 설정을 구성합니다.
5. 확인을 누릅니다.

애플리케이션 실행 파일이 저장된 드라이브에 대한 정보를 기반으로 규칙 시작 조건을 추가하려면:

1. 추가 버튼 드롭다운 목록에서 파일 드라이브별 조건을 선택합니다.
2. 파일 드라이브별 조건 창에서 드라이브 드롭다운 목록에 있는 애플리케이션 시작 제어 규칙이 애플리케이션 시작을 제어하는 드라이브의 유형을 선택합니다.
3. 확인을 누릅니다.

맨 위로