애플리케이션 제어
애플리케이션 제어는 사용자 컴퓨터의 애플리케이션 시작을 관리합니다. 이를 통해 애플리케이션 사용에 대한 회사 보안 정책을 구현할 수 있습니다. 애플리케이션 제어는 애플리케이션에 대한 접근을 제한하여 컴퓨터 감염 위험을 줄입니다.
애플리케이션 제어의 구성은 다음 단계로 구성됩니다.
- 애플리케이션 카테고리 만들기
관리자는 관리하려는 애플리케이션 카테고리를 생성합니다. 애플리케이션 카테고리는 관리 그룹에 관계없이 회사 네트워크의 모든 컴퓨터를 대상으로 합니다. 카테고리를 작성하려면 KL 카테고리(예: 브라우저), 파일 해시, 애플리케이션 공급 업체 및 기타 기준과 같은 기준을 사용할 수 있습니다.
- 애플리케이션 제어 규칙 생성
관리자는 관리 그룹의 정책에 애플리케이션 제어 규칙을 만듭니다. 규칙에는 애플리케이션 카테고리와 이러한 카테고리에서 애플리케이션의 시작 상태(차단 또는 허용)가 포함됩니다.
- 애플리케이션 제어 모드 선택
관리자는 애플리케이션 거부 목록이나 허용 목록 등 어느 규칙에도 포함되지 않은 애플리케이션의 작업 모드를 선택합니다.
사용자가 차단된 애플리케이션을 시작하려고 하면 Kaspersky Endpoint Security는 애플리케이션 시작을 차단하고 알림을 표시합니다(아래 그림 참조).
애플리케이션 제어 구성을 확인하기 위한 테스트 모드가 제공됩니다. 이 모드에서 Kaspersky Endpoint Security는 다음을 수행합니다.
- 애플리케이션(차단된 애플리케이션 포함) 시작을 허용합니다.
- 차단된 애플리케이션 시작에 대한 알림을 표시하고 사용자 컴퓨터의 리포트에 정보를 추가합니다.
- 차단된 애플리케이션 시작에 대한 데이터를 Kaspersky Security Center로 보냅니다.
애플리케이션 제어 알림
애플리케이션 제어 운영 모드
애플리케이션 제어 구성 요소에는 다음 두 가지 동작 모드가 있습니다:
- 거부 목록. 이 애플리케이션 제어 모드에서는 사용자가 애플리케이션 제어 규칙에서 차단된 애플리케이션을 제외한 모든 애플리케이션을 시작할 수 있습니다.
애플리케이션 제어의 기본 작동 모드입니다.
- 허용 목록. 이 애플리케이션 제어 모드에서는 사용자가 애플리케이션 제어 규칙에서 허용되고 차단되지 않은 애플리케이션을 제외한 모든 애플리케이션을 시작할 수 없습니다.
애플리케이션 제어의 허용 규칙이 구성 완료되면 애플리케이션 시작 제어 구성 요소가 LAN 관리자에 의해 확인되지 않는 모든 새로운 애플리케이션의 시작을 차단합니다. 단, 사용자의 업무에 필요한 운영 체제 및 신뢰할 수 있는 애플리케이션의 작동은 허용됩니다.
허용 목록 모드에서 애플리케이션 제어 규칙 구성에 관한 권장 사항을 읽어 보십시오.
애플리케이션 제어 모드를 구성할 때 Kaspersky Endpoint Security 로컬 인터페이스 및 Kaspersky Security Center를 모두 사용할 수 있습니다.
그러나 Kaspersky Endpoint Security 로컬 인터페이스와 달리 Kaspersky Security Center에서는 다음과 같은 작업을 수행하는 데 필요한 도구를 제공합니다:
- 애플리케이션 카테고리 만들기
Kaspersky Security Center 관리 콘솔에서 만든 애플리케이션 제어 규칙은 사용자 지정 애플리케이션 카테고리를 바탕으로 하며 Kaspersky Endpoint Security 로컬 인터페이스는 포함 및 예외 조건을 바탕으로 합니다.
- 기업 LAN 컴퓨터에 설치된 애플리케이션에 대한 정보 수신.
Kaspersky Security Center를 이용해 애플리케이션 제어 구성 요소의 작동을 구성하도록 권장되는 이유입니다.
애플리케이션 제어 동작 알고리즘
Kaspersky Endpoint Security는 알고리즘을 사용하여 애플리케이션 시작에 대한 결정을 내립니다(아래 그림 참조).
애플리케이션 제어 동작 알고리즘