애플리케이션 시작 제어 모드를 선택하려면 다음과 같이 합니다:
창 오른쪽에 애플리케이션 시작 제어 구성요소의 설정이 표시됩니다.
이 모드를 선택하면 기본적으로 애플리케이션 시작 제어 규칙 2개가 생성됩니다: 골든 이미지 및 신뢰하는 업데이트. 규칙을 삭제할 수 없습니다. 이 규칙의 설정을 편집할 수 없습니다. 관련 규칙 옆의 확인란을 선택 또는 선택 취소하여 이 규칙을 작동 또는 중지할 수 없습니다. 기본적으로 골든 이미지 규칙을 작동하면 신뢰하는 업데이터 규칙은 중지됩니다. 모든 사용자가 이 규칙의 작동 조건을 충족하는 애플리케이션을 시작할 수 있습니다.
선택한 모드에서 만들어진 모든 규칙은 모드를 변경한 후에도 저장되므로 규칙을 다시 사용할 수 있습니다. 다시 이 규칙을 사용하려면 애플리케이션 시작 제어 모드 드롭다운 목록에서 원하는 모드를 선택하기만 하면 됩니다.
모듈 및 모듈을 로드한 애플리케이션에 대한 정보가 리포트에 저장됩니다.
확인란을 선택하면 Kaspersky Endpoint Security를 시작하기 전에 DLL 모듈 및 드라이버가 모니터링됩니다. 이후 애플리케이션 시작 전에 모든 DLL 모듈 및 드라이버 모니터링을 구성하려면 DLL 및 드라이버 감시 확인란을 선택한 후 컴퓨터를 다시 시작합니다. DLL 및 드라이버 감시 확인란을 선택한 후 컴퓨터를 다시 시작할 수 없으면 Kaspersky Endpoint Security가 실행 중일 때 DLL 모듈 및 드라이버를 로드할 수 있습니다. 이 경우 Kaspersky Endpoint Security가 실행 중일 때 로드된 DLL 모듈 및 드라이버에 한해 모니터링 기능이 유효합니다.
DLL 모듈 및 드라이버를 모니터링할 때는 KL 카테고리를 기준으로 작성된 애플리케이션 시작 제어 규칙을 사용하지 않는 것이 좋습니다. DLL 모듈 및 드라이버의 KL 카테고리 결정(“운영 체제 및 그 구성요소” 규칙에 포함)이 제대로 작동하지 않을 수 있습니다. 특히 “운영 체제 및 그 구성요소” 규칙이 기본적으로 생성되지만 DLL 모듈 및 드라이버 실행 시 배포되지 않습니다. 이 기능을 켜면 DLL 모듈 및 드라이버에 대해 별도의 허락 규칙을 만들어야 합니다. 그러한 허락 규칙이 없는 상태에서 DLL 및 드라이버 제어 기능을 사용하면 시스템이 불안정해질 수 있습니다.
Kaspersky Security Center 정책 설정을 변경하지 않으면서도 중요한 DLL 모듈 및 드라이버의 실행을 차단하는 허용 규칙을 해제할 수 있도록 프로그램 설정을 구성하려면 암호 보호를 설정하는 것이 좋습니다.