애플리케이션 제어 규칙의 트리거 조건 추가

애플리케이션 제어 규칙을 생성할 때 애플리케이션 카테고리를 함께 생성하면 편리합니다.

회사에서 사용되는 표준 애플리케이션 조합에 대한 "업무 애플리케이션" 카테고리를 만드는 것이 좋습니다. 사용자 그룹에 따라 사용하는 애플리케이션 조합이 달라질 경우 각 사용자 그룹에 대해 별도의 애플리케이션 카테고리를 만들 수 있습니다.

관리 콘솔에서 애플리케이션 카테고리를 생성하려면 다음과 같이 하십시오.

1. Kaspersky Security Center 관리 콘솔 창을 엽니다.
2. 관리 콘솔 트리에서 추가 → 애플리케이션 관리 → 애플리케이션 카테고리 폴더를 선택합니다.
3. 작업 공간에서 새 카테고리 버튼을 누릅니다.

   사용자 카테고리 생성 마법사가 시작됩니다.

4. 사용자 카테고리 생성 마법사의 안내를 따릅니다.

1단계. 카테고리 유형 선택

이 단계에서는 다음 유형의 애플리케이션 카테고리 중 하나를 선택합니다:

• 수동으로 추가한 컨텐츠가 있는 카테고리. 이 유형의 카테고리를 선택하면 "카테고리에 애플리케이션을 포함하는 조건 구성" 단계와 "카테고리에서 애플리케이션을 제외하는 조건 구성" 단계에서 카테고리에 실행 파일을 포함할 기준을 정의할 수 있습니다.
• 선택한 장치의 실행 파일이 포함된 카테고리. 이 유형의 카테고리를 선택하면 "설정" 단계에서 카테고리에 자동으로 포함되는 실행 파일이 들어 있는 컴퓨터를 지정할 수 있습니다.
• 지정한 폴더의 실행 파일을 포함하는 카테고리. 이 유형의 카테고리를 선택하면 "저장소 폴더" 단계에서 카테고리에 자동으로 포함해야 하는 실행 파일이 들어 있는 폴더를 지정할 수 있습니다.

컨텐츠가 자동으로 추가된 카테고리를 생성할 때 Kaspersky Security Center는 다음 형식의 파일에 인벤토리를 수행합니다: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX 및 SCR.

2단계. 사용자 카테고리 이름 입력

이 단계에서는 애플리케이션 카테고리의 이름을 지정합니다.

3단계. 카테고리에 애플리케이션을 포함하는 조건 구성

이 단계는 수동으로 추가한 컨텐츠가 있는 카테고리 유형을 선택한 경우에 수행할 수 있습니다.

이 단계에서는 추가 드롭다운 목록에서 애플리케이션을 카테고리에 포함하기 위한 조건을 선택합니다.

• 실행 파일 목록에서. 클라이언트 장치의 실행 파일 목록에 있는 애플리케이션을 사용자 지정 카테고리에 추가합니다.
• 시작 파일 속성. 실행 파일의 상세 데이터를 사용자 지정 카테고리에 애플리케이션을 추가하는 조건으로 지정합니다.
• 폴더 내 파일의 메타데이터. 실행 파일이 포함된 클라이언트 장치의 폴더를 선택합니다. Kaspersky Security Center는 이러한 실행 파일의 메타데이터를 사용자 지정 카테고리에 애플리케이션을 추가하는 조건으로 표시합니다.
• 폴더 내 파일의 체크섬. 실행 파일이 포함된 클라이언트 장치의 폴더를 선택합니다. Kaspersky Security Center는 이러한 실행 파일의 해시를 사용자 지정 카테고리에 애플리케이션을 추가하는 조건으로 표시합니다.
• 폴더의 파일에 대한 인증서. 인증서로 서명된 실행 파일이 포함된 클라이언트 장치의 폴더를 선택합니다. Kaspersky Security Center는 이러한 실행 파일의 인증서를 사용자 지정 카테고리에 애플리케이션을 추가하는 조건으로 표시합니다.

  속성에 지정된 인증서 손도장 파라미터가 없는 조건은 사용하지 않는 것이 좋습니다.

• MSI 인스톨러 파일 메타데이터. MSI 패키지를 선택합니다. Kaspersky Security Center는 이 MSI 패키지에 압축된 실행 파일의 메타데이터를 사용자 지정 카테고리에 애플리케이션을 추가하는 조건으로 표시합니다.
• 애플리케이션 MSI 인스톨러의 파일 체크섬. MSI 패키지를 선택합니다. Kaspersky Security Center는 이 패키지에 압축된 실행 파일의 해시를 사용자 지정 카테고리에 애플리케이션을 추가하는 조건으로 표시합니다.
• KL 카테고리에서. KL 카테고리를 사용자 지정 카테고리에 애플리케이션을 추가하는 조건으로 지정합니다. KL 카테고리는 테마 특성을 공유하는 애플리케이션의 목록입니다. 이 목록은 Kaspersky 전문가에 의해 유지 관리됩니다. 예를 들어, "오피스 애플리케이션"의 KL 카테고리에는 Microsoft Office 제품군, Adobe Acrobat 등이 포함됩니다.

  모든 KL 카테고리를 선택하여 신뢰하는 애플리케이션의 확장 목록을 생성할 수 있습니다.

• 애플리케이션 경로 지정(마스크 지원). 클라이언트 장치의 폴더를 선택합니다. Kaspersky Security Center는 사용자 지정 카테고리에 이 폴더의 실행 파일을 추가합니다.
• 저장소에서 인증서 선택. 사용자 지정 카테고리에 애플리케이션을 추가하는 조건으로 실행 파일에 서명을 하는 데 사용된 인증서를 선택합니다.

  속성에 지정된 인증서 손도장 파라미터가 없는 조건은 사용하지 않는 것이 좋습니다.

• 드라이브 유형. 저장소 장치 유형(모든 하드 드라이브와 이동식 드라이브 또는 이동식 드라이브만)을 사용자 지정 카테고리에 애플리케이션을 추가하는 조건으로 지정합니다.

4단계. 카테고리에서 애플리케이션을 제외하는 조건 구성

이 단계는 수동으로 추가한 컨텐츠가 있는 카테고리 유형을 선택한 경우에 수행할 수 있습니다.

이 단계에서 지정한 애플리케이션은 "애플리케이션을 특정 카테고리에 포함하기 위한 조건 구성" 단계에서 이미 지정했다 하더라도 카테고리에서 제외됩니다.

이 단계에서는 추가 드롭다운 목록에서 애플리케이션을 카테고리에서 제외하기 위한 조건을 선택합니다.

• 실행 파일 목록에서. 클라이언트 장치의 실행 파일 목록에 있는 애플리케이션을 사용자 지정 카테고리에 추가합니다.
• 시작 파일 속성. 실행 파일의 상세 데이터를 사용자 지정 카테고리에 애플리케이션을 추가하는 조건으로 지정합니다.
• 폴더 내 파일의 메타데이터. 실행 파일이 포함된 클라이언트 장치의 폴더를 선택합니다. Kaspersky Security Center는 이러한 실행 파일의 메타데이터를 사용자 지정 카테고리에 애플리케이션을 추가하는 조건으로 표시합니다.
• 폴더 내 파일의 체크섬. 실행 파일이 포함된 클라이언트 장치의 폴더를 선택합니다. Kaspersky Security Center는 이러한 실행 파일의 해시를 사용자 지정 카테고리에 애플리케이션을 추가하는 조건으로 표시합니다.
• 폴더의 파일에 대한 인증서. 인증서로 서명된 실행 파일이 포함된 클라이언트 장치의 폴더를 선택합니다. Kaspersky Security Center는 이러한 실행 파일의 인증서를 사용자 지정 카테고리에 애플리케이션을 추가하는 조건으로 표시합니다.
• MSI 인스톨러 파일 메타데이터. MSI 패키지를 선택합니다. Kaspersky Security Center는 이 MSI 패키지에 압축된 실행 파일의 메타데이터를 사용자 지정 카테고리에 애플리케이션을 추가하는 조건으로 표시합니다.
• 애플리케이션 MSI 인스톨러의 파일 체크섬. MSI 패키지를 선택합니다. Kaspersky Security Center는 이 패키지에 압축된 실행 파일의 해시를 사용자 지정 카테고리에 애플리케이션을 추가하는 조건으로 표시합니다.
• KL 카테고리에서. KL 카테고리를 사용자 지정 카테고리에 애플리케이션을 추가하는 조건으로 지정합니다. KL 카테고리는 테마 특성을 공유하는 애플리케이션의 목록입니다. 이 목록은 Kaspersky 전문가에 의해 유지 관리됩니다. 예를 들어, "오피스 애플리케이션"의 KL 카테고리에는 Microsoft Office 제품군, Adobe Acrobat 등이 포함됩니다.

  모든 KL 카테고리를 선택하여 신뢰하는 애플리케이션의 확장 목록을 생성할 수 있습니다.

• 애플리케이션 경로 지정(마스크 지원). 클라이언트 장치의 폴더를 선택합니다. Kaspersky Security Center는 사용자 지정 카테고리에 이 폴더의 실행 파일을 추가합니다.
• 저장소에서 인증서 선택. 사용자 지정 카테고리에 애플리케이션을 추가하는 조건으로 실행 파일에 서명을 하는 데 사용된 인증서를 선택합니다.
• 드라이브 유형. 저장소 장치 유형(모든 하드 드라이브와 이동식 드라이브 또는 이동식 드라이브만)을 사용자 지정 카테고리에 애플리케이션을 추가하는 조건으로 지정합니다.

5단계. 설정

이 단계는 선택한 장치의 실행 파일이 포함된 카테고리 유형을 선택한 경우에 수행할 수 있습니다.

이 단계에서는 추가 버튼을 누르고 Kaspersky Security Center가 애플리케이션 카테고리에 추가할 실행 파일이 있는 컴퓨터를 지정합니다. Kaspersky Security Center는 실행 파일 폴더에 표시된 지정된 컴퓨터의 모든 실행 파일을 애플리케이션 카테고리에 추가합니다.

또한 이 단계에서 다음 설정을 구성할 수 있습니다:

• 해시 함수 계산을 위한 알고리즘. 알고리즘을 선택하려면 다음 확인란 중 하나를 선택해야 합니다.
  • 이 카테고리에서 파일에 대해 SHA-256 계산(Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이후 버전에서 지원).
  • 이 카테고리에 있는 파일에 대해 MD5 계산(Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이전 버전에서 지원).
• 중앙 관리 서버 저장소와 데이터 동기화 확인란. Kaspersky Security Center가 애플리케이션 카테고리를 정기적으로 지우고 실행 파일 폴더에 표시된 특정 컴퓨터의 모든 실행 파일을 추가하도록 하려면 이 확인란을 선택합니다.

  중앙 관리 서버 저장소와 데이터 동기화 확인란 선택을 취소하면 Kaspersky Security Center는 생성된 애플리케이션 카테고리를 수정하지 않습니다.

• 검사 주기(시) 필드. 이 필드에서 지정한 기간(단위: 시간)이 지나면 Kaspersky Security Center가 애플리케이션 카테고리를 정기적으로 지우고 실행 파일 폴더에 표시된 특정 컴퓨터의 모든 실행 파일을 추가합니다.

  이 필드는 중앙 관리 서버 저장소와 데이터 동기화 확인란 시 활성화됩니다.

6단계. 저장소 폴더

이 단계는 지정한 폴더의 실행 파일을 포함하는 카테고리 유형을 선택한 경우에 수행할 수 있습니다.

이 단계에서는 Kaspersky Security Center가 애플리케이션 카테고리에 자동으로 추가할 실행 파일을 검색할 폴더를 지정합니다.

또한 이 단계에서 다음 설정을 구성할 수 있습니다:

• 이 카테고리에 동적 링크 라이브러리(DLL) 포함 확인란. 애플리케이션 카테고리에 DLL(동적 링크 라이브러리)을 포함하려면 이 확인란을 선택합니다.

  애플리케이션 카테고리에 DLL 파일을 포함하면 Kaspersky Security Center의 성능이 저하될 수 있습니다.

• 이 카테고리에 스크립트 데이터 포함 확인란. 애플리케이션 카테고리에 스크립트를 포함하려면 이 확인란을 선택합니다.

  애플리케이션 카테고리에 스크립트를 포함하면 Kaspersky Security Center의 성능이 저하될 수 있습니다.

• 해시 함수 계산을 위한 알고리즘. 알고리즘을 선택하려면 다음 확인란 중 하나를 선택해야 합니다.
  • 이 카테고리에서 파일에 대해 SHA-256 계산(Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이후 버전에서 지원).
  • 이 카테고리에 있는 파일에 대해 MD5 계산(Kaspersky Endpoint Security 10 Service Pack 2 for Windows 이전 버전에서 지원).
• 폴더 내 변경 사항을 강제로 검사 확인란. Kaspersky Security Center가 애플리케이션 카테고리에 자동으로 추가하는 데 사용된 폴더에서 실행 파일을 정기적으로 검색하도록 하려면 이 확인란을 선택합니다.

  폴더 내 변경 사항을 강제로 검사 확인란을 선택 해제하면 Kaspersky Security Center는 폴더가 변경되었거나 해당 폴더에서 파일이 추가 또는 삭제된 경우에만 애플리케이션 카테고리에 자동으로 추가하는 데 사용된 폴더에서 실행 파일을 검색합니다.

• 검사 주기(시) 필드. 이 필드에서 지정한 시간 간격(단위: 시간)에 따라 Kaspersky Security Center가 애플리케이션 카테고리에 자동으로 추가하는 데 사용되는 폴더에서 실행 파일을 검색합니다.

  이 필드는 폴더 내 변경 사항을 강제로 검사 확인란을 선택한 경우에만 활성화됩니다.

7단계. 사용자 지정 카테고리 생성

마법사를 끝냅니다.

애플리케이션 인터페이스에서 애플리케이션 제어 규칙 트리거 조건을 추가하려면 다음과 같이 하십시오.

1. 메인 애플리케이션 창에서 버튼을 클릭합니다.
2. 애플리케이션 설정 창에서 보안 제어 → 애플리케이션 제어를 선택합니다.
3. 차단된 애플리케이션 또는 허용된 애플리케이션 버튼을 클릭합니다.

   애플리케이션 제어 규칙 목록이 열립니다.

4. 트리거 조건을 구성할 규칙을 선택합니다.

   애플리케이션 제어 규칙 속성이 열립니다.

5. 조건: N 탭 또는 예외 규칙: N 탭을 선택하고 추가 버튼을 클릭합니다.
6. 애플리케이션 제어 규칙의 트리거 조건을 선택합니다:
   • 시작된 애플리케이션 속성의 조건. 실행 중인 애플리케이션 목록에서 애플리케이션 제어 규칙을 적용할 애플리케이션을 선택할 수 있습니다. Kaspersky Endpoint Security는 이전에 컴퓨터에서 실행했던 애플리케이션도 표시합니다. 파일 해시, 인증서, KL 카테고리, 메타 데이터, 파일 또는 폴더 경로 등, 규칙 트리거 조건을 하나 이상 생성할 때 사용할 기준을 선택해야 합니다.
   • "KL 카테고리" 조건. KL 카테고리는 테마 특성을 공유하는 애플리케이션의 목록입니다. 이 목록은 Kaspersky 전문가에 의해 유지 관리됩니다. 예를 들어, "오피스 애플리케이션"의 KL 카테고리에는 Microsoft Office 제품군, Adobe® Acrobat® 등이 포함됩니다.
   • 사용자 지정 조건. 애플리케이션 파일을 선택하고 파일 해시, 인증서, 메타 데이터, 파일 또는 폴더 경로 등의 규칙 트리거 조건 중 하나를 선택할 수 있습니다.
   • 파일 드라이브별 조건(이동식 드라이브). 애플리케이션 제어 규칙은 이동식 드라이브에서 실행하는 파일에만 적용됩니다.
   • 지정된 폴더에 있는 파일 속성의 조건. 애플리케이션 제어 규칙은 지정한 폴더 내의 파일에만 적용됩니다. 하위 폴더의 파일을 포함하거나 제외할 수도 있습니다. 파일 해시, 인증서, KL 카테고리, 메타 데이터, 파일 또는 폴더 경로 등, 규칙 트리거 조건을 하나 이상 생성할 때 사용할 기준을 선택해야 합니다.
7. 변경 사항을 저장합니다.

조건을 추가할 때 애플리케이션 제어에 대해 다음과 같이 특별히 고려해야 할 사항도 확인하십시오:

• Kaspersky Endpoint Security는 MD5 파일 해시 코드를 지원하지 않으므로 MD5 해시 기반의 애플리케이션 시작을 제어하지 않습니다. 대신 SHA256 해시가 규칙 트리거 조건으로 사용됩니다.
• 발급 기관 및 주체 기준만을 규칙 트리거 조건으로 사용하는 것은 권장되지 않습니다. 이러한 기준 사용을 신뢰할 수 없습니다.
• 파일 또는 폴더 경로 필드에 심볼릭 링크를 사용하는 경우 애플리케이션 제어 규칙이 제대로 작동하려면 심볼릭 링크의 주소를 변환하는 것이 좋습니다. 그러려면 기호 링크 해결 버튼을 누릅니다.