Kaspersky Security Center를 사용해 애플리케이션 제어 규칙 테스트

애플리케이션 제어 규칙으로 작업에 필요한 애플리케이션이 차단되지 않도록 하려면, 애플리케이션 제어 규칙을 테스트 모드로 활성화한 후 새 규칙 생성 이후의 동작을 분석하는 것이 좋습니다. 애플리케이션 제어 규칙의 테스트 모드가 사용되면 Kaspersky Endpoint Security는 애플리케이션 제어로 시작이 금지된 애플리케이션을 차단하지는 않지만 중앙 관리 서버로 애플리케이션 시작에 대한 알림을 전송합니다.

애플리케이션 제어 규칙의 작동을 분석하려면 Kaspersky Security Center로 보고된 애플리케이션 제어 이벤트 결과를 검토해야 합니다. 테스트 모드의 운영 결과에서 컴퓨터 사용자의 작업에 필요한 모든 애플리케이션에 대해 차단된 시작 이벤트가 발생하지 않으면, 올바른 규칙이 만들어 졌음을 의미합니다. 그렇지 않으면, 작성한 규칙의 설정을 업데이트하거나, 추가 규칙을 생성하거나, 기존 규칙을 삭제하는 것이 좋습니다.

기본적으로 Kaspersky Endpoint Security는 규칙에 의해 차단된 애플리케이션을 제외한 모든 애플리케이션의 시작을 허용합니다.

Kaspersky Security Center의 애플리케이션 제어 규칙 테스트를 사용하거나 사용하지 않으려면 다음과 같이 하십시오:

1. Kaspersky Security Center 관리 콘솔 창을 엽니다.
2. 관리 콘솔 트리의 관리 중인 장치 폴더에서 관련 클라이언트 컴퓨터가 속한 관리 그룹의 이름을 가진 폴더를 엽니다.
3. 작업 공간에서 정책 탭을 선택합니다.
4. 필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
5. 정책 창에서 보안 제어 → 애플리케이션 제어를 선택합니다.

   창 오른쪽에 애플리케이션 제어 구성 요소의 설정이 표시됩니다.

6. 제어 모드 드롭다운 목록에서 다음 항목 중 하나를 선택합니다:
   • 거부 목록 . 이 옵션을 선택하면 애플리케이션 제어 차단 규칙의 조건을 충족하는 경우를 제외하고는 애플리케이션 제어에서 모든 사용자가 모든 애플리케이션을 시작하도록 허용합니다.
   • 허용 목록 . 이 옵션을 선택하면 애플리케이션 제어 허용 규칙의 조건을 충족하는 경우를 제외하고는 애플리케이션 제어에서 모든 사용자가 모든 애플리케이션을 시작할 수 없도록 차단합니다.
7. 다음 중 하나를 수행합니다:
   • 애플리케이션 제어 규칙 테스트를 활성화하려면, 처리 드롭다운 목록에서 규칙 테스트 옵션을 선택합니다.
   • 애플리케이션 제어에서 사용자 컴퓨터의 애플리케이션 시작을 관리할 수 있게 하려면 조치 드롭다운 목록에서 규칙 적용 옵션을 선택합니다.
8. 변경 사항을 저장합니다.