호스트 침입 방지
이 구성 요소는 Kaspersky Endpoint Security가 워크스테이션용 Windows에서 실행 중인 컴퓨터에 설치되어 있는 경우 사용할 수 있습니다. 이 구성 요소는 Kaspersky Endpoint Security가 서버용 Windows에서 실행 중인 컴퓨터에 설치되어 있는 경우 사용할 수 없습니다.
호스트 침입 방지 구성 요소는 애플리케이션이 운영 체제에 위험할 수 있는 작업을 수행하지 못하게 하고 운영 체제 리소스 및 개인 데이터에 대한 접근을 제어합니다. 이 구성 요소는 안티 바이러스 데이터베이스 및 Kaspersky Security Network 클라우드 서비스를 통해 컴퓨터를 보호합니다.
이 구성 요소는 애플리케이션 권한을 사용하여 애플리케이션의 작동을 제어합니다. 애플리케이션 권한에는 다음과 같은 접근 파라미터가 포함됩니다.
- 운영 체제 리소스에 접근(예: 자동 시작 옵션, 레지스트리 키)
- 개인 데이터에 접근(예: 파일 및 애플리케이션)
애플리케이션의 네트워크 활동은 네트워크 규칙을 사용하여 방화벽에 의해 제어됩니다.
애플리케이션을 처음 시작하는 동안 호스트 침입 방지 구성 요소는 다음 작업을 수행합니다.
- 다운로드한 안티 바이러스 데이터베이스를 사용하여 애플리케이션의 보안을 확인합니다.
- Kaspersky Security Network에서 애플리케이션의 보안을 확인합니다.
Kaspersky Security Network 참가를 활성화 해 호스트 침입 방지 구성 요소가 보다 효과적으로 작동하도록 도와주십시오.
- 애플리케이션을 다음 중 하나의 신뢰 그룹에 배치합니다: 신뢰함, 낮은 제한, 높은 제한, 신뢰하지 않음.
Kaspersky Endpoint Security가 애플리케이션 동작을 제어할 때 참조하는 권한은 제어 그룹이 정의합니다. Kaspersky Endpoint Security는 애플리케이션이 컴퓨터에 미칠 수 있는 위험 수준에 따라 해당 애플리케이션을 신뢰 그룹에 배치합니다.
Kaspersky Endpoint Security는 방화벽 및 호스트 침입 방지 구성 요소의 제어 그룹에 애플리케이션을 배치합니다. 방화벽 또는 호스트 침입 방지에 대해서만 제어 그룹을 변경할 수 없습니다.
KSN 참여를 거부하거나 네트워크가 없는 경우 Kaspersky Endpoint Security는 호스트 침입 방지 구성 요소의 설정에 따라 애플리케이션을 제어 그룹에 배치합니다. KSN으로부터 애플리케이션의 평판을 받은 후 제어 그룹이 자동으로 변경될 수 있습니다.
- 제어 그룹에 따라 애플리케이션 작업을 차단합니다. 예를 들어 높은 제한 제어 그룹의 애플리케이션은 운영 체제 모듈에 대한 접근이 거부됩니다.
다음 번 애플리케이션을 시작할 때 Kaspersky Endpoint Security가 애플리케이션의 무결성을 확인합니다. 애플리케이션에 변화가 없으면 구성 요소가 애플리케이션에 현재 애플리케이션 권한을 사용합니다. 애플리케이션이 수정되었으면 Kaspersky Endpoint Security가 애플리케이션을 처음으로 시작하는 것처럼 다시 검사합니다.