부록. KSWS 및 KES 설정의 대응
정책 및 작업을 마이그레이션할 때 KES는 KSWS 설정에 따라 구성됩니다. KSWS에 없는 애플리케이션 구성 요소의 설정은 기본값으로 설정됩니다.
애플리케이션 설정
Kaspersky Endpoint Security for Windows에서는 애플리케이션 설정을 지원하지 않습니다.
애플리케이션 설정
Kaspersky Security for Windows Server 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Scalability settings | (지원하지 않음) Kaspersky Endpoint Security는 모든 작업 프로세스를 관리합니다. |
Show System Tray Icon | (지원하지 않음) 클라이언트 컴퓨터에서 Kaspersky Endpoint Security의 메인 창과 Windows 알림 영역의 아이콘을 모두 사용할 수 있습니다. 아이콘의 마우스 오른쪽 메뉴에서 사용자는 Kaspersky Endpoint Security로 작업을 수행할 수 있습니다. Kaspersky Endpoint Security에서도 애플리케이션 아이콘 위에 알림을 표시합니다. 애플리케이션 인터페이스 설정에서 사용자 상호 작용을 구성할 수 있습니다. |
Restore file attributes after scanning | (지원하지 않음) Kaspersky Endpoint Security는 파일 검사 후 파일 속성을 자동으로 복원합니다. |
Limit CPU usage for scanning threads | (지원하지 않음) Kaspersky Endpoint Security는 검사 시 CPU 사용량을 제한하지 않습니다. 컴퓨터가 최소 부하에서 작동 중일 때 실행할 작업을 구성할 수 있습니다. |
Folder for temporary files created during scanning | (지원하지 않음) Kaspersky Endpoint Security는 임시 파일을 C:\Windows\Temp 폴더에 저장합니다. |
HSM system settings | (지원하지 않음) Kaspersky Endpoint Security는 HSM 시스템을 지원하지 않습니다. |
KSWS 보안 설정은 일반 설정 섹션, 애플리케이션 설정 그리고 인터페이스 하위 섹션으로 마이그레이션됩니다.
애플리케이션 보안 설정
Kaspersky Security for Windows Server 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Protect application processes from external threats | 자기 보호 사용(애플리케이션 설정 하위 섹션) |
Apply password protection | (지원하지 않음) Kaspersky Endpoint Security에는 암호 보호 기능이 내장되어 있습니다(인터페이스 서브 섹션 참조). |
Perform task recovery | (지원하지 않음) Kaspersky Endpoint Security는 바이러스 검사 작업만 자동으로 복원합니다. Kaspersky Endpoint Security는 스케줄에 따라 다른 작업을 실행합니다. |
Do not start scheduled scan tasks | 배터리 전원으로 실행 중이면 스케줄된 작업 연기(애플리케이션 설정 하위 섹션) |
Stop current scan tasks | (지원하지 않음) 컴퓨터에 UPS 전원이 공급되면 Kaspersky Endpoint Security는 이미 실행 중인 검사 작업을 중지하지 않습니다. |
중앙 관리 서버 상호 작용 설정은 일반 설정 섹션, 네트워크 설정 그리고 애플리케이션 설정 하위 섹션으로 마이그레이션됩니다.
중앙 관리 서버 상호 작용 설정
Kaspersky Security for Windows Server 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Proxy server settings | 프록시 서버(네트워크 설정 하위 섹션) |
Do not use proxy server for local addresses | 로컬 주소에 대해 프록시 서버 우회(네트워크 설정 하위 섹션) |
Proxy server authentication settings | 프록시 서버 인증 사용(네트워크 설정 하위 섹션) Kaspersky Endpoint Security는 NTLM 인증을 지원하지 않습니다. KSWS 설정에서 NTLM 인증이 활성화되면 마이그레이션 후 프록시 서버 인증을 구성하고 사용자 이름과 암호를 구성해야 합니다. 프록시 서버 인증 암호는 마이그레이션되지 않습니다. 정책을 마이그레이션한 후 암호를 수동으로 입력해야 합니다. |
Use Kaspersky Security Center as a proxy server when activating the application | 활성화 시 프록시 서버로 Kaspersky Security Center 사용(애플리케이션 설정 하위 섹션) |
Kaspersky Endpoint Security는 Kaspersky Security for Windows Server의 로컬 시스템 작업 실행 설정을 무시합니다. 로컬 작업, 작업 관리에서 로컬 KES 작업 사용을 구성할 수 있습니다. 이 작업의 속성에서 바이러스 검사 및 데이터베이스 업데이트 실행 스케줄을 구성할 수도 있습니다.
보충
KSWS 신뢰 구역 설정은 일반 설정 섹션, 예외 하위 섹션으로 마이그레이션됩니다.
신뢰 구역 설정
Kaspersky Security for Windows Server 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Object to scan (Exclusions) | 검사 예외(검사 예외) KSWS와 KES에서 객체 선택에 사용하는 방법은 다릅니다. 마이그레이션 시 KES는 개별 파일 또는 파일/폴더 경로로 정의된 예외를 지원합니다. KSWS에 사전 정의된 영역 또는 스크립트 URL로 구성된 예외가 있을 시 이러한 예외는 마이그레이션되지 않습니다. 마이그레이션 후에는 이러한 예외를 수동으로 추가해야 합니다. |
Apply also to subfolders (Exclusions) | 하위 폴더 포함(검사 예외) |
Objects to detect (Exclusions) | 개체 이름(검사 예외) |
Exclusion usage scope (Exclusions) | 보호 구성 요소(검사 예외) KSWS에서 하나 이상의 구성 요소가 선택되면 KES는 모든 애플리케이션 구성 요소에 예외를 적용합니다. |
Comment (Exclusions) | 설명(검사 예외) |
Trusted process (Trusted process) | 신뢰하는 애플리케이션 신뢰하는 프로세스/애플리케이션 선택 방법은 KSWS와 KES에서 다릅니다. 마이그레이션할 때 KES는 실행 파일이나 마스크에 대한 경로로 구성된 신뢰하는 애플리케이션을 지원합니다. KSWS에 파일처럼 구성된 신뢰하는 프로세스가 있다면 이러한 신뢰하는 프로세스는 마이그레이션되지 않습니다. 마이그레이션 후 이러한 신뢰하는 프로세스를 수동으로 추가해야 합니다. |
Do not check file backup operations (Trusted process) | 애플리케이션 활동 감시 안 함(신뢰하는 애플리케이션) |
이동식 드라이브 검사 설정은 로컬 작업 섹션, 이동식 드라이브 검사 하위 섹션으로 마이그레이션됩니다.
이동식 드라이브 검사 설정
Kaspersky Security for Windows Server 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Scan removable drives on connection via USB | 이동식 드라이브 연결 시 처리 방법 |
Scan removable drives if its stored data volume does not exceed (MB) | 이동식 드라이브 최대 크기 |
Scan with security level:
| 이동식 드라이브 연결 시 처리 방법:
KSWS 보안 수준은 다음과 같이 KES 스캔 모드에 해당합니다:
|
Kaspersky Endpoint Security는 애플리케이션 관리 및 애플리케이션 서비스 관리를 위한 사용자 접근 권한 할당을 지원하지 않습니다. Kaspersky Security Center에서 애플리케이션을 관리하기 위해 사용자 및 사용자 그룹에 대한 접근 설정을 구성할 수 있습니다.
Kaspersky Security Service 관리를 위한 사용자 접근 권한
Kaspersky Endpoint Security는 애플리케이션 관리 및 애플리케이션 서비스 관리를 위한 사용자 접근 권한 할당을 지원하지 않습니다. Kaspersky Security Center에서 애플리케이션을 관리하기 위해 사용자 및 사용자 그룹에 대한 접근 설정을 구성할 수 있습니다.
KSWS 저장소 설정은 일반 설정 섹션, 리포트 및 저장소 하위 섹션 및 필수 위협 보호 섹션, 네트워크 위협 보호 하위 섹션으로 마이그레션됩니다.
저장소 설정
Kaspersky Security for Windows Security 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Backup folder | (지원하지 않음) Kaspersky Endpoint Security는 파일의 백업 복사본을 C:\ProgramData\Kaspersky Lab\KES.21.7\QB 폴더에 저장합니다. |
Maximum Backup size (MB) | 백업 크기를 다음으로 제한: <N>MB(일반 설정 → 리포트 및 저장소 섹션) |
Threshold value for space available (MB) | (지원하지 않음) Kaspersky Endpoint Security는 임계값의 50%에 도달하면 격리 저장소의 공간이 얼마 남지 않았습니다 이벤트를 기록합니다. |
Target folder for restoring objects | (지원하지 않음) Kaspersky Endpoint Security는 파일을 원래 폴더로 복원합니다. |
Quarantine folder | (지원하지 않음) Kaspersky Endpoint Security는 파일의 백업 복사본을 C:\ProgramData\Kaspersky Lab\KES.21.7\QB 폴더에 저장합니다. |
Maximum Quarantine size (MB) | (지원하지 않음) Kaspersky Endpoint Security는 백업을 사용하여 감염 의심 개체를 저장합니다. 마이그레이션하는 동안 Kaspersky Endpoint Security는 검역소 설정을 무시합니다. |
Threshold value for space available (MB) | (지원하지 않음) Kaspersky Endpoint Security는 백업을 사용하여 감염 의심 개체를 저장합니다. 마이그레이션하는 동안 Kaspersky Endpoint Security는 검역소 설정을 무시합니다. |
Target folder for restoring objects | (지원하지 않음) Kaspersky Endpoint Security는 파일을 원래 폴더로 복원합니다. |
Unblock automatically in N | 다음 시간 동안 차단된 컴퓨터 목록에 공격 컴퓨터 추가: N분(필수 위협 보호 → 네트워크 위협 보호 섹션) |
실시간 서버 보호
KSWS 실시간 파일 보호 설정이 필수 위협 보호 섹션, 파일 위협 방지 하위 섹션에 마이그레이션됩니다.
실시간 파일 보호 설정
Kaspersky Security for Windows Server 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Objects protection mode:
| 검사 모드:
|
Deeper analysis of launching processes | (지원하지 않음) Kaspersky Endpoint Security는 분석 모드 중 최적 모드 하나만 지원합니다. |
Heuristic analyzer:
| 휴리스틱 분석:
|
Apply Trusted Zone | (지원하지 않음) Kaspersky Endpoint Security는 모든 구성 요소에 신뢰 구역을 적용합니다. 신뢰 구역 설정에서 예외를 구성할 수 있습니다. |
Use KSN for protection | (지원하지 않음) Kaspersky Endpoint Security는 모든 애플리케이션 구성 요소에 KSN을 사용합니다. |
Block access to network shared resources for the hosts that show malicious activity | (지원하지 않음) 기본적으로 Kaspersky Endpoint Security는 악성 활동을 보이는 호스트의 네트워크 공유 리소스에 대한 접근을 차단합니다. |
Launch critical areas scan when active infection is detected | (지원하지 않음) 활성 감염 탐지 시 Kaspersky Endpoint Security는 중요 영역 검사 작업을 시작하지 않습니다. |
Use Kaspersky Sandbox for protection | (지원하지 않음) 기본적으로 Kaspersky Endpoint Security는 검사를 위해 개체를 Kaspersky Sandbox로 보냅니다. |
보호 범위 | 파일 위협 보호 범위 |
Schedule settings | (지원하지 않음) Kaspersky Endpoint Security는 파일 위협 보호를 일시 중지하기 위해 자체 스케줄을 사용합니다. |
Kaspersky Security Network에 대한 KSWS 설정이 지능형 위협 보호 섹션, Kaspersky Security Network 하위 섹션으로 마이그레이션됩니다.
Kaspersky Security Network 설정
Kaspersky Security for Windows Server 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
I confirm that I have fully read, understood, and accept the terms of participation in Kaspersky Security Network | Kaspersky Security Network 정책 Kaspersky Endpoint Security는 애플리케이션 설치, 새 정책 생성, Kaspersky Security Network 사용 활성화 시 Kaspersky Security Network 정책에 대한 동의를 요청합니다. |
Send data about scanned files | (지원하지 않음) Kaspersky Endpoint Security는 KSN 활성화 시 검사된 파일에 대한 데이터를 자동으로 전송합니다. |
Send data about requested URLs | (지원하지 않음) KSN 활성화 시 Kaspersky Endpoint Security는 요청된 URL에 대한 데이터를 자동으로 전송합니다. |
Send Kaspersky Security Network statistics | 확장 KSN 모드 사용 |
Accept the terms of the Kaspersky Managed Protection Statement | (지원하지 않음) Kaspersky Endpoint Security는 KMP 서비스를 포함하지 않습니다. |
Action to perform on KSN untrusted objects | (지원하지 않음) 보호 구성 요소 설정 및 검사 작업 설정에서 보안위협 탐지 시 동작을 구성할 수 있습니다. |
Do not calculate checksum before sending to KSN if file size exceeds N MB | (지원하지 않음) 보호 구성 요소 설정 및 검사 작업 설정에서 대용량 파일 검사 제한을 구성할 수 있습니다. |
Use Kaspersky Security Center as KSN Proxy | KSN 프록시 사용 |
Schedule settings | (지원하지 않음) 이 구성 요소에 대해 별도의 스케줄을 구성할 수 없습니다. 이 구성 요소는 Kaspersky Endpoint Security가 작동하는 동안 항상 켜져 있습니다. |
KSWS 트래픽 보안 설정은 필수 위협 보호 섹션, 웹 위협 보호 그리고 메일 위협 보호 하위 섹션; 보안 제어 섹션, 웹 제어 하위 섹션; 일반 설정 섹션, 네트워크 설정 하위 섹션으로 마이그레이션됩니다.
트래픽 보안 설정
Kaspersky Security for Windows Server 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Apply URL-based rules | 웹 제어(웹 제어 하위 섹션) URL 기반 규칙은 Kaspersky Endpoint Security에서 별도의 규칙으로 마이그레이션됩니다. |
Apply certificate-based rules | (지원하지 않음) Kaspersky Endpoint Security는 인증서 기반 규칙을 지원하지 않습니다. |
Apply rules for web traffic category control | 웹 제어(웹 제어 하위 섹션) 웹 트래픽 카테고리 제어를 위한 차단 규칙은 Kaspersky Endpoint Security의 단일 차단 규칙으로 마이그레이션됩니다. Kaspersky Endpoint Security는 카테고리 제어에 대한 허용 규칙을 무시합니다. KSWS 및 KES 카테고리의 대응은 아래에서 확인할 수 있습니다. |
Allow access if the web page can not be categorized | (지원하지 않음) Kaspersky Endpoint Security는 웹 페이지를 분류할 수 없을 시 접근을 허용합니다. |
Allow access to legitimate web resources that can be used to damage a protected device | (지원하지 않음) Kaspersky Endpoint Security는 보호된 장치를 손상하는 데 사용할 수 있는 합법적인 웹 리소스에 대한 접근을 허용합니다. |
Allow access to legitimate advertisement | (지원하지 않음) 웹 제어 설정에서 배너 웹 리소스 카테고리를 사용하여 합법적인 광고에 대한 접근을 관리할 수 있습니다. |
Operation mode | (지원하지 않음) Kaspersky Endpoint Security는 드라이버 인터셉터 모드만 지원합니다. |
ICAP-service connection settings | (지원하지 않음) Kaspersky Endpoint Security는 ICAP 네트워크 스토리지 보호를 지원하지 않습니다. |
Check safe connections through the HTTPS protocol | 암호화된 연결 검사 / 보호 구성 요소의 요청 하에 암호화된 연결 검사 모드(네트워크 설정 서브 섹션) |
Use TLS protocol version | (지원하지 않음) Kaspersky Endpoint Security가 다음 프로토콜에 따라 전송된 암호화된 네트워크 트래픽을 검사합니다:
암호화된 연결 검사 설정에서 SSL 2.0 연결을 추가로 차단할 수 있습니다. |
Do not trust web-servers with invalid certificate | 신뢰하지 않는 인증서를 사용하는 도메인 방문 시(네트워크 설정 하위 섹션) |
Intercept ports (Interception area) | 모니터링하는 포트(네트워크 설정 하위 섹션) |
Exclude ports (Interception area) | 모니터링하는 포트(네트워크 설정 하위 섹션) |
Exclude IP addresses (Interception area) | 신뢰하는 주소(네트워크 설정 하위 섹션) |
Exclude processes (Interception area) | 모니터링하는 포트(네트워크 설정 하위 섹션) |
Security port | (지원하지 않음) |
Use malicious URL database to scan web links | 웹 주소가 악성 웹 주소 데이터베이스에 있는지 확인(웹 위협 보호 하위 섹션) |
Use anti-phishing database to scan web pages | 웹 주소가 피싱 웹 주소 데이터베이스에 있는지 확인(웹 위협 보호 하위 섹션) |
Use KSN for protection | (지원하지 않음) Kaspersky Endpoint Security는 모든 애플리케이션 구성 요소에 KSN을 사용합니다. |
Use Trusted Zone | (지원하지 않음) Kaspersky Endpoint Security는 모든 구성 요소에 신뢰 구역을 적용합니다. 신뢰 구역 설정에서 예외를 구성할 수 있습니다. |
Use heuristic analyzer | 휴리스틱 분석 사용(웹 위협 보호 및 메일 위협 보호 하위 섹션) |
Security level | (지원하지 않음) Kaspersky Endpoint Security에는 웹 위협 보호 및 메일 위협 보호 구성 요소에 대한 자체 보안 수준이 있습니다. 기본적으로 Kaspersky Endpoint Security는 권장 보안 수준을 설정합니다. |
Enable mail threat protection | 메일 위협 보호(메일 위협 보호 하위 섹션) Microsoft Outlook 확장 프로그램 연결 수신 메시지만(보호 범위) 이메일을 받을 때 검사(이메일 보호) |
Schedule settings | (지원하지 않음) 이 구성 요소에 대해 별도의 스케줄을 구성할 수 없습니다. 이 구성 요소는 Kaspersky Endpoint Security가 작동하는 동안 항상 켜져 있습니다. |
KSWS 익스플로잇 공격 방지 설정이 지능형 위협 보호 섹션, 익스플로잇 방지 하위 섹션으로 마이그레이션됩니다.
익스플로잇 방지 설정
Kaspersky Security for Windows Server 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Prevent vulnerable processes exploit:
| 익스플로잇 탐지 시:
|
Notify about abused processes via Terminal Service | (지원하지 않음) Kaspersky Endpoint Security는 터미널 서비스를 지원하지 않습니다. |
Prevent vulnerable processes exploit even if Kaspersky Security Service is disabled | (지원하지 않음) Kaspersky Endpoint Security는 취약한 프로세스 익스플로잇을 지속해서 방지합니다. |
Protected processes | 시스템 프로세스 메모리 보호 사용 Kaspersky Endpoint Security는 보호 프로세스 선택을 지원하지 않습니다. 시스템 프로세스 메모리 보호만 활성화할 수 있습니다. |
Exploit prevention techniques:
| (지원하지 않음) Kaspersky Endpoint Security는 사용 가능한 모든 익스플로잇 방지 기술을 적용합니다. |
KSWS 네트워크 위협 방지 설정은 필수 위협 보호 섹션, 네트워크 위협 보호 하위 섹션으로 마이그레이션됩니다.
네트워크 위협 보호 설정
Kaspersky Security for Windows Server 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Processing mode:
| 네트워크 위협 보호 통과 모드를 선택하면 네트워크 위협 보호가 비활성화됩니다. 네트워크 공격에 대해서만 알림 모드 또는 공격 탐지 시 연결 차단 모드를 선택하면 네트워크 위협 보호가 활성화됩니다. Kaspersky Endpoint Security는 항상 공격 탐지 시 연결 차단 모드로 작동합니다. |
Do not stop traffic analysis when the task is not running | (지원하지 않음) 구성 요소가 활성화되면 Kaspersky Endpoint Security는 트래픽을 지속해서 분석합니다. |
제외된 IP 주소 제어 안 함 | Exclusions |
Schedule settings | (지원하지 않음) 이 구성 요소에 대해 별도의 스케줄을 구성할 수 없습니다. 이 구성 요소는 Kaspersky Endpoint Security가 작동하는 동안 항상 켜져 있습니다. |
Kaspersky Endpoint Security는 스크립트 모니터링 구성 요소를 지원하지 않습니다. 스크립트 모니터링은 AMSI 보호와 같은 다른 구성 요소에서 처리됩니다.
Kaspersky Endpoint Security는 Kaspersky Security for Windows Server의 모든 카테고리를 지원하지는 않습니다. Kaspersky Endpoint Security에 존재하지 않는 카테고리는 마이그레이션되지 않습니다. 따라서 지원되지 않는 카테고리가 있는 웹 리소스 분류 규칙은 마이그레이션되지 않습니다.
웹사이트 카테고리
Kaspersky Security for Windows Server 카테고리 | Kaspersky Endpoint Security for Windows 카테고리 |
|---|---|
Wargaming | 비디오 게임 |
Abortion | (지원하지 않음) |
Lotteries (extended) | 도박, 복권, 내기 |
Alcohol | 술, 담배, 마약 |
Anonymous proxy servers | 익명 서비스 |
Anorexia | (지원하지 않음) |
Rentals for real estate | (지원하지 않음) |
Audio, video and software | 소프트웨어, 오디오, 비디오 |
Banking | 은행 |
Blogging | 블로그 |
Military | 무기, 폭약, 화공술 |
For children | (지원하지 않음) |
Discrimination | 폭력 |
Home and family | (지원하지 않음) |
Hosting and domain services | 인터넷 커뮤니케이션 |
Pets and animals | (지원하지 않음) |
Law and politics | 국가별 법에 따라 금지됨 |
Restricted by Roskomnadzor (RF) | 러시아 연방 법에 따라 금지됨 |
Restricted by Federal Law 436 (RF) | 러시아 연방 법에 따라 금지됨 |
Restricted by RF legislation | 러시아 연방 법에 따라 금지됨 |
Restricted by global legislation | 국가별 법에 따라 금지됨 |
Adult dating | 성인물 |
Internet services | (지원하지 않음) |
Sex shops | 성인물 |
Information technologies | (지원하지 않음) |
Casinos, card games | 도박, 복권, 내기 |
Books and writing | (지원하지 않음) |
Computer games | 비디오 게임 |
Health and beauty | (지원하지 않음) |
Culture and society | (지원하지 않음) |
LGBT | 성인물 |
Lotteries | 도박, 복권, 내기 |
Medicine | (지원하지 않음) |
Fashion | (지원하지 않음) |
Music | (지원하지 않음) |
Drugs | 술, 담배, 마약 |
폭력 | 폭력 |
Discontent | (지원하지 않음) |
Illegal drugs | 술, 담배, 마약 |
Hate and discrimination | 폭력 |
Obscene vocabulary | 외설, 모독 |
Lingerie | 성인물 |
News | 뉴스 언론 |
Nudism | 성인물 |
Education | (지원하지 않음) |
Online shopping | 온라인 쇼핑몰 |
All communication media | 인터넷 커뮤니케이션 |
Payment by credit cards | 결제 시스템 |
Online shopping (own payment system) | 온라인 쇼핑몰 |
Online encyclopedias | (지원하지 않음) |
Online banking | 은행 |
Weapons | 무기, 폭약, 화공술 |
Fishing and hunting | (지원하지 않음) |
결제 시스템 | 결제 시스템 |
Job search sites | 작업 검색 |
Search engines | (지원하지 않음) |
Police decision (JP) | 일본 법에 따라 금지됨 |
Trusted by KPSN | (지원하지 않음) |
Untrusted by KPSN | (지원하지 않음) |
Porn | 성인물 |
Media hosting and streaming | 뉴스 언론 |
Web Mail | 웹 기반 이메일 |
Traveling | (지원하지 않음) |
TV and radio | 뉴스 언론 |
Teasers and ads services | 배너 |
Religion | 종교, 종교 단체 |
Restaurants, cafe and food | (지원하지 않음) |
Non-adult dating | 데이트 사이트 |
Sex education | 성인물 |
소셜 네트워크 | 소셜 네트워크 |
Sport | (지원하지 않음) |
Betting | 도박, 복권, 내기 |
Suicide | 폭력 |
Tobacco | 술, 담배, 마약 |
토렌트 | 토렌트 |
Mentioned in Federal list of extremists (RF) | 러시아 연방 법에 따라 금지됨 |
파일 공유 | 파일 공유 |
Pharmacy | (지원하지 않음) |
Hobby and entertainment | (지원하지 않음) |
Chats and forums | 채팅, 포럼, IM |
Schools and universities pages | (지원하지 않음) |
Astrology and esoterica | (지원하지 않음) |
Extremism and racism | 폭력 |
E-commerce | 온라인 쇼핑몰 |
Erotic | 성인물 |
Humor | (지원하지 않음) |
로컬 활동 제어
KSWS 애플리케이션 제어 설정은 보안 제어 섹션, 애플리케이션 제어 하위 섹션으로 마이그레이션됩니다.
애플리케이션 제어 구성 요소 설정
Kaspersky Security for Windows Server 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Operation mode:
| 처리(애플리케이션 제어):
|
Repeat action taken for the first file launch on all the subsequent launches for this file | (지원하지 않음) Kaspersky Endpoint Security는 실행을 시도할 때마다 애플리케이션을 검사합니다. |
Deny the command interpreters launch with no command to execute | (지원하지 않음) Kaspersky Endpoint Security는 애플리케이션 제어에서 금지하지 않을 시 명령 인터프리터 실행을 허용합니다. |
Rules | (지원하지 않음) Kaspersky Endpoint Security에는 애플리케이션 제어 규칙에 애플리케이션을 추가할 수 있는 자체 도구가 있습니다. 기본적으로 애플리케이션 제어는 골든 이미지(활성화) 및 신뢰하는 업데이터(비활성화)의 두 가지 허용 규칙을 생성합니다. |
Apply rules to executable files | (지원하지 않음) Kaspersky Endpoint Security가 실행 파일을 선택할 수 있는 애플리케이션 제어 규칙 생성을 허용합니다. |
Monitor loading of DLL modules | DLL 모듈 로드 제어(시스템이 상당히 느려질 수 있음) |
Apply rules to scripts and MSI packages | (지원하지 않음) Kaspersky Endpoint Security가 스크립트, MSI 패키지 및 규칙에 지정된 기타 파일에 대한 규칙을 사용할 수 있는 애플리케이션 제어 규칙 생성을 허용합니다. |
Deny applications untrusted by KSN | (지원하지 않음) Kaspersky Endpoint Security가 애플리케이션의 평판을 고려하지 않으며 규칙에 따라 애플리케이션 실행을 허용하거나 거부합니다. |
Allow applications trusted by KSN | KL 카테고리를 포함하는 애플리케이션 제어 허용 규칙 기타 애플리케이션 → 애플리케이션, KSN 평판 데이터에 따라 신뢰 |
Users and / or user groups allowed to run applications trusted by KSN | KL 카테고리를 포함하는 애플리케이션 제어 허용 규칙의 주체 및 그 권한 기타 애플리케이션 → 애플리케이션, KSN 평판 데이터에 따라 신뢰 |
Automatically allow software distribution via applications and packages listed | (지원하지 않음) Kaspersky Endpoint Security가 신뢰하는 업데이트 프로그램을 선택할 수 있는 애플리케이션 제어 규칙 생성을 허용합니다. |
Always allow software distribution via Windows Installer | (지원하지 않음) Kaspersky Endpoint Security가 신뢰하는 업데이트 프로그램을 선택할 수 있는 애플리케이션 제어 규칙 생성을 허용합니다. |
Always allow software distribution via SCCM using the Background Intelligent Transfer Service | (지원하지 않음) Kaspersky Endpoint Security가 신뢰하는 업데이트 프로그램을 선택할 수 있는 애플리케이션 제어 규칙 생성을 허용합니다. |
Software distribution applications and packages allowed | (지원하지 않음) Kaspersky Endpoint Security가 신뢰하는 업데이트 프로그램을 선택할 수 있는 애플리케이션 제어 규칙 생성을 허용합니다. |
Schedule settings | 이 구성 요소에 대해 별도의 스케줄을 구성할 수 없습니다. 이 구성 요소는 Kaspersky Endpoint Security가 작동하는 동안 항상 켜져 있습니다. |
KSWS 장치 제어 설정은 보안 제어 섹션, 장치 제어 하위 섹션으로 마이그레이션됩니다.
장치 제어 설정
Kaspersky Security for Windows Server 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Operation mode:
| (지원하지 않음) 애플리케이션 제어는 활성 모드에서 작동합니다. 감사에서 장치 연결 통계를 지속해서 제공합니다. |
Allow using all external devices when the Device Control task is not running | (지원하지 않음) Kaspersky Endpoint Security가 실행되는 동안 장치 제어는 항상 켜져 있습니다. |
Device Control rules | 신뢰하는 장치 마이그레이션하는 동안 Kaspersky Endpoint Security는 비활성화된 KSWS 규칙을 무시합니다. |
Schedule settings | (지원하지 않음) Kaspersky Endpoint Security는 특정 장치 유형에 대한 접근 권한을 얻기 위한 자체 스케줄을 사용합니다. |
네트워크 연결 스토리지 보호
Kaspersky Endpoint Security는 네트워크 연결 스토리지 보호 구성 요소를 지원하지 않습니다. 네트워크 스토리지 보호는 네트워크 위협 보호와 같은 다른 애플리케이션 구성 요소에서 제공합니다.
Kaspersky Endpoint Security는 네트워크 연결 스토리지 보호 구성 요소를 지원하지 않습니다. 네트워크 스토리지 보호는 네트워크 위협 보호와 같은 다른 애플리케이션 구성 요소에서 제공합니다.
Kaspersky Endpoint Security는 NetApp용 안티 크립터를 지원하지 않습니다. 안티 크립터 기능은 행동 감지와 같은 다른 애플리케이션 구성 요소에서 제공합니다.
네트워크 활동 제어
Kaspersky Endpoint Security는 KSWS 방화벽 관리를 지원하지 않습니다. KSWS 방화벽 기능은 시스템 수준의 방화벽으로 수행됩니다. 마이그레이션 후 Kaspersky Endpoint Security 방화벽을 구성할 수 있습니다.
네트워크 안티 크립터 설정이 지능형 위협 보호 섹션, 행동 탐지 하위 섹션으로 마이그레이션됩니다.
안티 크립터 설정
KSWS 설정 | KES 설정 |
|---|---|
Operation mode:
| 공유 폴더에 대한 외부 컴퓨터에서의 암호화 시도 탐지 시:
|
Heuristic analyzer | (지원하지 않음) Kaspersky Endpoint Security는 행동 탐지에 휴리스틱 분석을 사용하지 않습니다. |
Configuration of protection scope:
| (지원하지 않음) Kaspersky Endpoint Security는 보호된 컴퓨터의 모든 공유 네트워크 폴더의 암호화를 방지합니다. |
Exclusions | (지원하지 않음) Kaspersky Endpoint Security에는 행동 탐지 구성 요소에 대한 자체 예외 규칙이 있습니다. 마이그레이션 후 수동으로 예외 규칙을 추가할 수 있습니다. |
Schedule settings | (지원하지 않음) 이 구성 요소에 대해 별도의 스케줄을 구성할 수 없습니다. 이 구성 요소는 Kaspersky Endpoint Security가 작동하는 동안 항상 켜져 있습니다. |
시스템 검사
Kaspersky Endpoint Security는 파일 무결성 모니터 구성 요소를 지원하지 않습니다. Kaspersky Endpoint Security는 애플리케이션 활동 모니터 구성 요소를 사용하여 운영 체제에서 파일 이벤트를 모니터링할 수 있습니다.
Kaspersky Endpoint Security는 로그 검사기 구성 요소를 지원하지 않습니다. 로그 검사는 적응형 이상 제어와 같은 다른 구성 요소에 의해 처리됩니다.
로그 및 알림
KSWS 로그 설정은 일반 설정 섹션, 인터페이스 및 리포트 및 저장소 하위 섹션으로 마이그레이션됩니다.
로그 설정
Kaspersky Security for Windows Server 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Event logging | 알림(인터페이스 하위 섹션) |
Logs folder | (지원하지 않음) Kaspersky Endpoint Security는 리포트를 C:\ProgramData\Kaspersky Lab\KES.21.7\Report에 저장합니다. |
Remove task logs older than N day(s) | (지원하지 않음) 일반 설정, 리포트 및 저장소에서 KES 리포트의 저장 기간을 구성할 수 있습니다. |
Remove from the audit log events N day(s) | (지원하지 않음) Kaspersky Endpoint Security는 시스템 감사 리포트를 포함한 모든 리포트에 리포트 저장 제한을 적용합니다. |
Integration with SIEM | (지원하지 않음) Kaspersky Security Center에서 SIEM 통합을 구성할 수 있습니다. |
KSWS 알림 설정이 일반 설정 섹션, 인터페이스 하위 섹션으로 마이그레이션됩니다.
알림 설정
Kaspersky Security for Windows Server 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
알림 | 알림 |
Notify users:
| (지원하지 않음) Kaspersky Endpoint Security는 알림 텍스트 수정을 지원하지 않습니다. Kaspersky Endpoint Security는 표준 알림을 표시합니다. |
Notify administrators:
| 이메일 알림 설정만 Kaspersky Endpoint Security – 이메일 알림 설정(알림 블록)으로 마이그레이션됩니다. 관리자에게 알리는 다른 방법은 지원하지 않습니다. |
Application database is out of date | 데이터베이스가 업데이트되지 않았다면 데이터베이스가 오래됨 알림 전송 |
Application database is extremely out of date | 데이터베이스가 업데이트되지 않았다면 데이터베이스가 매우 오래됨 알림 전송 |
Critical areas scan has not been performed for a long time | (지원하지 않음) Kaspersky Endpoint Security는 3일 후에 누락된 중요 영역 검사 이벤트를 생성합니다. |
KSWS 관리 서버 상호 작용 설정은 일반 설정 섹션, 리포트 및 저장소 하위 섹션으로 마이그레이션됩니다.
중앙 관리 서버 상호 작용 설정
Kaspersky Security for Windows Server 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Quarantined files | 격리 저장소 파일 정보 |
Backed up files | 백업된 파일 정보 |
Blocked hosts | (지원하지 않음) Kaspersky Endpoint Security는 차단된 호스트에 대한 데이터를 자동으로 전송합니다. |
작업
애플리케이션 활성화 작업 설정(KSWS)이 키 추가 작업(KES)으로 마이그레이션됩니다.
애플리케이션 작업 설정 활성화
Kaspersky Security for Windows Server 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
Activate application with activation code | 활성화코드 |
Activate application with key or key file | 키 파일 또는 키 |
Use as additional key | 예비 키로 이 키 등록 |
업데이트 복사 작업 설정(KSWS)이 업데이트 작업(KES)으로 마이그레이션됩니다.
업데이트 작업 설정 복사
Kaspersky Security for Windows Server 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
업데이트 경로:
| 업데이트 경로:
|
Use Kaspersky update servers if specified servers are not available | (지원하지 않음) Kaspersky Endpoint Security는 Kaspersky 업데이트 서버를 포함하여 여러 업데이트 경로 선택을 허용합니다. 첫 번째 업데이트 경로를 사용할 수 없을 시 Kaspersky Endpoint Security를 사용하여 목록에 있는 다른 경로에서 업데이트를 가져올 수 있습니다. |
Use proxy server settings to connect to Kaspersky update servers | (지원하지 않음) Kaspersky Endpoint Security는 모든 구성 요소에 프록시 서버를 사용합니다. 애플리케이션의 네트워크 옵션에서 프록시 서버 연결을 구성할 수 있습니다. |
Use proxy server settings to connect to other servers | (지원하지 않음) Kaspersky Endpoint Security는 모든 구성 요소에 프록시 서버를 사용합니다. 애플리케이션의 네트워크 옵션에서 프록시 서버 연결을 구성할 수 있습니다. |
Copying updates settings:
| (지원하지 않음) |
Folder for local storage of copied updates | 폴더로 업데이트 파일 복사 |
Kaspersky Endpoint Security는 기준 파일 무결성 모니터 작업을 지원하지 않습니다. 파일 무결성 모니터링 기능은 행동 감지 등의 다른 애플리케이션 구성 요소에서 제공합니다.
데이터베이스 업데이트 작업 설정(KSWS)이 업데이트 작업(KES)으로 마이그레이션됩니다.
데이터베이스 업데이트 작업 설정
Kaspersky Security for Windows Server 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
업데이트 경로:
| 업데이트 경로:
|
Use Kaspersky update servers if specified servers are not available | (지원하지 않음) Kaspersky Endpoint Security는 Kaspersky 업데이트 서버를 포함하여 여러 업데이트 경로 선택을 허용합니다. 첫 번째 업데이트 경로를 사용할 수 없을 시 Kaspersky Endpoint Security를 사용하여 목록에 있는 다른 경로에서 업데이트를 가져올 수 있습니다. |
Use proxy server settings to connect to Kaspersky update servers | (지원하지 않음) Kaspersky Endpoint Security는 모든 구성 요소에 프록시 서버를 사용합니다. 애플리케이션의 네트워크 옵션에서 프록시 서버 연결을 구성할 수 있습니다. |
Use proxy server settings to connect to other servers | (지원하지 않음) Kaspersky Endpoint Security는 모든 구성 요소에 프록시 서버를 사용합니다. 애플리케이션의 네트워크 옵션에서 프록시 서버 연결을 구성할 수 있습니다. |
Lower the load on the disk I/O | (지원하지 않음) |
소프트웨어 모듈 업데이트 작업 설정(KSWS)이 업데이트 작업(KES)으로 마이그레이션됩니다.
소프트웨어 모듈 업데이트 작업 설정
Kaspersky Security for Windows Server 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
업데이트 경로:
| 업데이트 경로:
|
Use Kaspersky update servers if specified servers are not available | (지원하지 않음) Kaspersky Endpoint Security는 Kaspersky 업데이트 서버를 포함하여 여러 업데이트 경로 선택을 허용합니다. 첫 번째 업데이트 경로를 사용할 수 없을 시 Kaspersky Endpoint Security를 사용하여 목록에 있는 다른 경로에서 업데이트를 가져올 수 있습니다. |
Use proxy server settings to connect to Kaspersky update servers | (지원하지 않음) Kaspersky Endpoint Security는 모든 구성 요소에 프록시 서버를 사용합니다. 애플리케이션의 네트워크 옵션에서 프록시 서버 연결을 구성할 수 있습니다. |
Use proxy server settings to connect to other servers | (지원하지 않음) Kaspersky Endpoint Security는 모든 구성 요소에 프록시 서버를 사용합니다. 애플리케이션의 네트워크 옵션에서 프록시 서버 연결을 구성할 수 있습니다. |
Copy and install critical software modules updates | 긴급 및 승인된 업데이트 설치 |
Only check for critical software updates available | (지원하지 않음) Kaspersky Endpoint Security는 애플리케이션 모듈에 대한 중요 업데이트를 사용할 수 있는지 계속 확인합니다. |
Allow operating system restart | (지원하지 않음) Kaspersky Endpoint Security는 사용자에게 컴퓨터를 다시 시작할 권한을 요청합니다. |
Receive information about available scheduled software modules updates | (지원하지 않음) Kaspersky Endpoint Security는 소프트웨어 모듈 업데이트에 대한 알림을 표시합니다. |
애플리케이션 데이터베이스 업데이트 롤백 작업 설정(KSWS)이 업데이트 롤백 작업(KES)으로 마이그레이션됩니다. 새로운 업데이트 롤백 작업(KES)의 작업 시작 스케줄에는 수동이 있습니다.
수동 검사 작업 설정(KSWS)이 바이러스 검사 작업(KES)으로 마이그레이션됩니다.
바이러스 검사 작업 설정
Kaspersky Security for Windows Server 설정 | Kaspersky Endpoint Security for Windows 설정 |
|---|---|
검사 영역 | 검사 영역 |
Protection level:
| 보안 레벨:
KSWS와 KES의 보안 레벨 설정은 다릅니다. |
Objects to scan:
| 파일 유형:
Kaspersky Endpoint Security는 사용자 지정 확장 목록 생성을 허용하지 않습니다. Kaspersky Endpoint Security가 지정된 확장 목록에서 검사한 개체 값을 확장자에 따라 검사한 파일 값으로 교체합니다. |
Subfolders | 하위 폴더 포함 |
Subfiles | (지원하지 않음) |
Scan disk boot sectors and MBR | (지원하지 않음) |
Scan alternate NTFS streams | (지원하지 않음) |
Scan only new and modified files | 새롭거나 변경된 파일만 검사 |
Scan of compound objects:
| 복합 파일 검사:
|
Action to perform on infected and other objects:
| 위협 탐지 시 처리 방법:
|
Action to perform on probably infected objects:
| (지원하지 않음) Kaspersky Endpoint Security는 보안위협이 탐지되면 조치를 적용합니다. |
탐지한 개체 유형에 따라 작업 수행 | (지원하지 않음) |
삽입된 개체 탐지 시 애플리케이션이 수정할 수 없는 복합 파일을 완전히 제거 | (지원하지 않음) |
파일 제외 | (지원하지 않음) Kaspersky Endpoint Security는 모든 구성 요소에 신뢰 구역을 적용합니다. 신뢰 구역 설정에서 예외를 구성할 수 있습니다. |
탐지 안 함 | (지원하지 않음) |
Stop scanning if it takes longer than N sec | N초보다 오래 검사하는 파일은 건너뛰기 |
Do not scan compound objects larger than N MB | 큰 복합 파일은 압축 해제 안 함 |
iSwift 기술 사용 | iSwift 기술 |
iChecker 기술 사용 | iChecker 기술 |
Action on the offline files:
| (지원하지 않음) Kaspersky Endpoint Security는 오프라인 파일 전체를 검사합니다.
|
애플리케이션 무결성 제어 작업 설정(KSWS)이 무결성 검사 작업(KES)으로 마이그레이션됩니다.
Kaspersky Endpoint Security는 애플리케이션 실행 제어 생성기 작업을 지원하지 않습니다. 애플리케이션 제어 설정에서 규칙을 생성할 수 있습니다.
Kaspersky Endpoint Security는 장치 제어를 위한 규칙 생성기 작업을 지원하지 않습니다. 장치 제어 설정에서 접근 규칙을 생성할 수 있습니다.