실행 방지 정보

실행 파일 및 스크립트에 대한 실행 방지 규칙을 구성할 수 있을 뿐만 아니라 선택한 기기에서 Office 문서를 열 수도 있습니다. 예를 들어 Kaspersky Endpoint Detection and Response Optimum에서 보호 중인 선택된 기기에서 안전하지 않다고 간주하는 애플리케이션의 실행을 방지할 수 있습니다. 애플리케이션은 MD5 및 SHA256 해시 알고리즘을 사용하는 경로 또는 체크섬으로 파일을 식별합니다.

실행 방지 규칙은 개체 실행을 방지할 때 고려하는 기준 집합입니다. 애플리케이션이 개체 실행을 차단하려면 개체가 실행 방지 규칙의 모든 기준을 충족해야 합니다.

Kaspersky Endpoint Detection and Response Optimum에는 실행 방지 규칙을 적용하기 위한 다음 모드가 있습니다.

• 차단 및 리포트에 기록.

  이 모드에서 EPP 애플리케이션은 실행 방지 규칙의 기준과 일치하는 개체 실행과 문서 열기를 차단합니다.

• 이벤트만 기록.

  이 모드에서는 EPP 애플리케이션이 실행 방지 규칙의 기준을 충족하는 개체를 실행하거나 문서를 열려는 시도에 대한 이벤트를 Windows 이벤트 로그 및 Kaspersky Security Center에 기록하지만, 해당 개체의 실행 또는 열기를 차단하지는 않습니다.

명령 줄에서 실행 방지 활성화 및 설정 구성, 실행 방지 규칙 관리 방법에 관한 자세한 내용은 Kaspersky Endpoint Security for Windows 도움말과 Kaspersky Endpoint Agent 도움말을 참조하십시오.

경고 세부 정보 창에서 파일 실행을 방지할 수도 있습니다.

조직 컴퓨터에 Kaspersky Endpoint Security for Windows 11.10.0 이상이 설치되어 있으면 시스템 중요 개체(SCO)에 대해 이 대응 작업을 사용할 수 없습니다. SCO는 운영 체제 및 Kaspersky Endpoint Security for Windows 운영에 필요한 파일을 포함합니다. 자세한 내용은 Kaspersky Endpoint Security for Windows 도움말을 참조하십시오.