애플리케이션 제어 규칙 추가

Kaspersky Security Center를 사용해 애플리케이션 제어 규칙을 추가하려면:

  1. Kaspersky Security Center 관리 콘솔 창을 엽니다.
  2. 관리 콘솔 트리의 관리 중인 기기 폴더에서 관련 클라이언트 컴퓨터가 속한 관리 그룹의 이름을 가진 폴더를 엽니다.
  3. 작업 공간에서 정책 탭을 선택합니다.
  4. 필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
  5. 정책 창에서 보안 제어애플리케이션 제어를 선택합니다.

    창 오른쪽에 애플리케이션 제어 구성 요소의 설정이 표시됩니다.

  6. 추가를 클릭합니다.

    애플리케이션 제어 규칙 창이 열립니다.

  7. 다음 중 하나를 수행합니다:
    • 새 카테고리를 만들려면 다음과 같이 하십시오:
      1. 카테고리 만들기를 클릭합니다.

        사용자 카테고리 생성 마법사가 시작됩니다.

      2. 사용자 카테고리 생성 마법사의 안내를 따릅니다.
      3. 카테고리 드롭다운 목록에서 생성된 애플리케이션 카테고리를 선택합니다.
    • 기존 카테고리를 편집하려면 다음과 같이 하십시오:
      1. 카테고리 드롭다운 목록에서 편집하려는 생성된 애플리케이션 카테고리를 선택합니다.
      2. 속성을 클릭합니다.
      3. 선택한 애플리케이션 카테고리의 설정을 수정합니다.
      4. 변경 사항을 저장합니다.
      5. 카테고리 드롭다운 목록에서 규칙을 만들 때 기준으로 사용하도록 만든 애플리케이션 카테고리를 선택합니다.
  8. 주체 및 그 권한 표에서 추가 버튼을 누릅니다.
  9. 창이 열리면 선택된 카테고리의 애플리케이션을 시작하도록 권한을 구성하고 싶은 사용자 또는 사용자 그룹의 목록을 지정합니다.
  10. 주체 및 그 권한 표에서 다음을 수행합니다:
    • 사용자 또는 사용자 그룹이 선택한 카테고리에 속한 애플리케이션을 시작하도록 허용하려면 해당 열의 허용 확인란을 선택합니다.
    • 사용자 또는 사용자 그룹이 선택한 카테고리에 속한 애플리케이션을 시작하지 못하게 차단하려면 해당 열의 거부 확인란을 선택합니다.
  11. 주체 열에 표시되지 않고 주체 열에 지정된 사용자 그룹에 속하지 않은 일부 사용자가 선택한 카테고리에 속한 애플리케이션을 시작하지 못하게 차단하려면 다른 사용자는 거부 확인란을 선택합니다.
  12. Kaspersky Endpoint Security가 선택한 애플리케이션 카테고리에 포함된 애플리케이션을 신뢰하는 업데이터로 간주하여 이후 실행될 다른 실행 파일을 생성하도록 허용하려면 신뢰하는 업데이터 확인란을 선택합니다.

    Kaspersky Endpoint Security 설정을 마이그레이션하면 신뢰하는 업데이터가 생성한 실행 파일 목록도 마이그레이션됩니다.

  13. 변경 사항을 저장합니다.

애플리케이션 제어 규칙을 추가하려면:

  1. 메인 애플리케이션 창에서 버튼을 클릭합니다.
  2. 애플리케이션 설정 창에서 보안 제어애플리케이션 제어를 선택합니다.
  3. 차단된 애플리케이션 또는 허용된 애플리케이션 버튼을 클릭합니다.

    애플리케이션 제어 규칙 목록이 열립니다.

  4. 추가를 클릭합니다.

    애플리케이션 제어 규칙 설정 창이 열립니다.

  5. 일반 설정 탭에서 규칙의 기본 설정을 정의합니다:
    1. 규칙 이름 필드에서 규칙의 이름을 입력합니다.
    2. 설명 필드에 규칙의 설명을 입력합니다.
    3. 규칙 시작 조건을 충족하는 애플리케이션의 시작이 허용된 또는 허용 안 된 사용자 또는 사용자 그룹의 목록을 컴파일하거나 편집합니다. 이렇게 하려면 주체 및 그 권한 표에서 추가 버튼을 누릅니다.

      기본적으로 모든 사용자에게 규칙이 적용됩니다.

      표에서 사용자를 지정하지 않으면 규칙을 저장할 수 없습니다.

    4. 주체 및 그 권한 테이블에서 토글로 애플리케이션을 시작할 사용자의 권한을 정의합니다.
    5. 애플리케이션이 주체 및 그 권한 표에 포함되지 않고 주체 및 그 권한 표에 포함된 사용자 그룹의 일원도 아닌 모든 사용자를 대상으로 실행되는 규칙 트리거 조건을 만족하는 애플리케이션을 방지하도록 하려면 다른 사용자 거부 확인란을 선택합니다.

      다른 사용자 거부 확인란을 선택 해제하면 Kaspersky Endpoint Security가 주체 및 그 권한 표에 지정되지 않거나 주체 및 그 권한 표에 지정된 사용자 그룹에 속하지 않은 사용자의 애플리케이션 시작을 제어하지 않습니다.

    6. Kaspersky Endpoint Security가 규칙 트리거 조건과 일치하는 애플리케이션을 신뢰할 수 있는 업데이트로 간주하도록 하려면 신뢰하는 업데이터 확인란을 선택합니다. 신뢰할 수 있는 업데이터는 이후에 실행할 수 있는 다른 실행 파일을 생성할 수 있는 애플리케이션입니다.

      애플리케이션이 여러 규칙을 트리거한다면, Kaspersky Endpoint Security는 다음 조건 충족 시에 신뢰하는 업데이터 플래그를 설정합니다.

      • 모든 규칙은 애플리케이션 실행을 허용합니다.
      • 적어도 하나의 규칙에는 신뢰하는 업데이터 확인란이 선택되어 있습니다.
  6. 조건: N 탭에서 규칙을 트리거할 포함 조건 목록을 생성하거나 편집합니다.
  7. 예외 규칙: N 탭에서 규칙을 트리거할 예외 조건 목록을 생성하거나 편집합니다.

    Kaspersky Endpoint Security 설정을 마이그레이션하면 신뢰하는 업데이터가 생성한 실행 파일 목록도 마이그레이션됩니다.

  8. 변경 사항을 저장합니다.
맨 위로