애플리케이션 권한

호스트 침입 방지 구성 요소가 모니터링하는 애플리케이션 표. 애플리케이션은 제어 그룹으로 할당됩니다. 제어 그룹은 애플리케이션 동작을 제어할 때 Kaspersky Endpoint Security가 참조하는 권한을 정의합니다.

정책의 영향을 받는 컴퓨터에 설치된 모든 애플리케이션의 단일 목록에서 애플리케이션을 선택하고 이를 제어 그룹에 추가할 수 있습니다.

애플리케이션 접근 권한은 다음 표에 나와 있습니다.

• 파일 및 시스템 레지스트리. 이 표에는 운영 체제 리소스와 개인 데이터에 접근할 수 있는 제어 그룹 내의 애플리케이션 권한이 표시됩니다.
• 권한. 이 표에는 운영 체제의 프로세스와 리소스에 접근할 수 있는 제어 그룹 내의 애플리케이션 권한이 표시됩니다.
• 네트워크 규칙. 제어 그룹의 일부인 애플리케이션에 대한 네트워크 규칙 표. 이 규칙에 따라 방화벽은 애플리케이션의 네트워크 활동을 통제합니다. 이 표는 Kaspersky 전문가가 권장하는 사전 정의된 네트워크 규칙을 표시합니다. 이러한 네트워크 규칙은 Windows 운영 체제를 실행하는 컴퓨터의 네트워크 트래픽을 최적으로 보호하기 위해 추가되었습니다. 사전 정의된 네트워크 규칙은 삭제할 수 없습니다.

보호되는 리소스

이 표에는 컴퓨터 리소스가 분류별로 나열되어 있습니다. 호스트 침입 방지 구성 요소는 표의 리소스에 접근하려는 다른 애플리케이션의 시도를 감시합니다.

리소스는 레지스트리 카테고리, 파일, 폴더, 레지스트리 키 등이 될 수 있습니다.

Kaspersky Endpoint Security for Windows 시작 전에 실행된 애플리케이션에 대한 제어 그룹

Kaspersky Endpoint Security가 Kaspersky Endpoint Security보다 먼저 시작할 애플리케이션을 배치하는 제어 그룹.

KSN에서 알 수 없던 애플리케이션의 규칙 업데이트

이 확인란을 선택하면 호스트 침입 방지 구성 요소가 Kaspersky Security Network 데이터베이스를 사용하여 등록이 되지 않은 애플리케이션에 대한 권한을 업데이트합니다.

디지털 서명된 애플리케이션 신뢰

이 확인란을 선택하면 호스트 침입 방지 구성 요소가 신뢰하는 공급업체의 디지털 서명이 있는 애플리케이션을 신뢰하는 그룹에 할당합니다.

신뢰하는 공급업체는 Kaspersky에서 신뢰하는 소프트웨어 공급 업체입니다. 공급업체 인증서를 신뢰하는 인증서 저장소에 직접 추가할 수도 있습니다.

이 확인란을 선택 해제하면 호스트 침입 방지 구성 요소가 이러한 애플리케이션을 신뢰하지 않으며 다른 파라미터를 사용하여 제어 그룹을 결정합니다.

다음 기간 동안 사용하지 않은 애플리케이션에 대한 규칙 삭제: N일(1~90)

이 확인란을 선택하면 다음과 같은 조건이 충족되는 경우 Kaspersky Endpoint Security는 애플리케이션에 대한 정보(제어 그룹 및 접근 권한)를 자동으로 삭제합니다.

• 수동으로 애플리케이션을 제어 그룹에 넣거나 접근 권한을 구성한 경우.
• 정의된 기간 내에 애플리케이션이 시작되지 않은 경우.

애플리케이션의 제어 그룹과 권한이 자동으로 결정되면 Kaspersky Endpoint Security는 30일 후 이 애플리케이션에 대한 정보를 삭제합니다. 애플리케이션 정보의 저장 기간을 변경하거나 자동 삭제를 해제할 수 없습니다.

다음에 이 애플리케이션을 시작하면 Kaspersky Endpoint Security는 애플리케이션을 처음으로 시작하는 것처럼 다시 검사합니다.

기존의 그룹에 추가할 수 없는 애플리케이션에 대한 제어 그룹

이 드롭다운 목록의 항목에 따라 Kaspersky Endpoint Security가 알 수 없는 애플리케이션을 할당할 신뢰 그룹이 결정됩니다.

다음 항목 중 하나를 선택할 수 있습니다:

• 낮은 제한
• 높은 제한
• 신뢰하지 않음