시나리오: 애플리케이션 관리
사용자 기기에서 애플리케이션 시작을 관리할 수 있습니다. 관리 중인 기기에서 실행할 애플리케이션을 허용하거나 차단할 수 있습니다. 이 기능은 애플리케이션 제어 구성 요소에 의해 실현됩니다.
애플리케이션 제어 구성 요소는 Linux용 Kaspersky Endpoint Security 11.2 이상 버전에서 사용할 수 있습니다.
필수 구성 요소
- 조직에 Kaspersky Security Center Linux가 배포되어 있습니다.
- Kaspersky Endpoint Security for Linux 정책이 생성 및 활성화됩니다.
단계
애플리케이션 제어 사용 시나리오는 다음과 같은 단계로 진행됩니다.
- 클라이언트 기기에서 실행 파일 목록 구성 및 보기
이 단계는 관리 중인 기기에서 찾을 수 있는 실행 파일을 파악하는 데 도움이 됩니다. 실행 파일 목록을 보고 허용 및 금지되는 실행 파일 목록과 비교합니다. 실행 파일 사용에 관한 제한은 조직의 정보 보안 정책과 관련될 수 있습니다. 관리 중인 기기에 설치할 실행 파일을 정확하게 안다면 이 단계를 건너뛰어도 됩니다.
- 조직에서 사용된 애플리케이션에 대한 애플리케이션 카테고리 생성
관리 중인 기기에 저장된 실행 파일 목록을 분석합니다. 분석을 바탕으로 애플리케이션 카테고리를 만듭니다. 조직에서 사용하는 표준 애플리케이션 집합을 포괄하는 '업무용 애플리케이션' 카테고리를 만드는 것이 좋습니다. 다양한 보안 그룹이 업무에 다양한 애플리케이션 집합을 사용한다면 보안 그룹마다 별도의 애플리케이션 카테고리를 만들 수 있습니다.
- Kaspersky Endpoint Security for Linux 정책에서 애플리케이션 제어 구성
이전 단계에서 만든 애플리케이션 카테고리를 사용하여 Kaspersky Endpoint Security for Linux 정책의 애플리케이션 제어 구성 요소를 구성합니다.
- 애플리케이션 제어 구성 확인
다음을 수행했는지 확인합니다.
- 애플리케이션 카테고리 생성
- 애플리케이션 카테고리로 애플리케이션 제어 구성
결과
시나리오가 완료되면 관리 중인 기기에서 애플리케이션 시작이 제어됩니다. 사용자는 조직에서 허용한 애플리케이션만 시작할 수 있으며 조직에서 금지한 애플리케이션은 시작할 수 없습니다.
애플리케이션 제어에 대한 자세한 내용은 Kaspersky Endpoint Security for Linux 도움말을 참조하십시오.