애플리케이션 제어로 실행 파일 관리

애플리케이션 제어 구성 요소를 사용하여 사용자 기기에서 실행 파일의 시작을 허용하거나 차단할 수 있습니다. 애플리케이션 제어 구성 요소는 Windows 기반 및 Linux 기반 운영 체제를 지원합니다.

Linux 기반 운영 체제에서는 Kaspersky Endpoint Security 11.2 for Linux부터 애플리케이션 제어 구성 요소를 사용할 수 있습니다.

필수 구성 요소

• 조직에 Kaspersky Security Center Linux가 배포되어 있습니다.
• Kaspersky Endpoint Security for Linux 또는 Kaspersky Endpoint Security for Windows의 정책이 생성되고 활성화됩니다. 정책에서 애플리케이션 제어 구성 요소가 활성화됩니다.

단계

애플리케이션 제어 사용 시나리오는 다음과 같은 단계로 진행됩니다.

1. 클라이언트 기기에서 실행 파일 목록 구성 및 보기

   이 단계는 관리 중인 기기에서 찾을 수 있는 실행 파일을 파악하는 데 도움이 됩니다. 실행 파일 목록을 보고 허용 및 금지되는 실행 파일 목록과 비교합니다. 실행 파일 사용에 관한 제한은 조직의 정보 보안 정책과 관련될 수 있습니다. 관리 중인 기기에 사용할 실행 파일을 정확하게 안다면 이 단계를 건너뛰어도 됩니다.

   방법 지침: 클라이언트 기기에 저장된 실행 파일 목록 확보 및 보기

2. 조직에서 사용되는 실행 파일 카테고리 생성

   관리 중인 기기에 저장된 실행 파일 목록을 분석합니다. 분석 결과를 바탕으로 실행 파일에 대한 카테고리를 생성합니다. 조직에서 사용하는 표준 실행 파일 집합을 포괄하는 "업무용 애플리케이션" 카테고리를 만드는 것이 좋습니다. 다양한 보안 그룹이 업무에 자체 실행 파일 집합을 사용한다면 보안 그룹마다 별도의 카테고리를 만들 수 있습니다.

   설정이 애플리케이션 제어 규칙 중 하나와 일치하지 않는 실행 파일의 시작은 선택한 구성 요소 운영 모드로 규제됩니다.

   • 거부 목록. 이 모드는 차단 규칙에 지정된 실행 파일을 제외한 모든 실행파일의 시작을 허용할 때 사용합니다. 기본적으로 이 모드가 선택됩니다.
   • 허용 목록. 이 모드는 허용 규칙에 지정된 실행 파일을 제외한 모든 실행파일의 시작을 차단할 때 사용합니다.

   애플리케이션 제어 규칙은 실행 파일에 대한 카테고리를 통해 구현됩니다. Kaspersky Security Center Linux에는 세 가지 유형의 실행 파일 카테고리가 있습니다.

   • 수동으로 추가된 컨텐츠가 있는 카테고리. 카테고리에 실행 파일을 포함하도록 파일 메타데이터, 파일 해시 코드, 파일 인증서, 파일 경로 등의 조건을 정의합니다.
   • 선택한 기기의 실행 파일이 포함된 카테고리. 실행 파일이 카테고리에 자동으로 포함되는 기기를 지정합니다.
   • 선택한 폴더의 실행 파일이 포함된 카테고리. 관리자는 선택한 카테고리에 포함할 실행 파일이 있는 폴더를 지정합니다.
3. Kaspersky Endpoint Security 정책에서 애플리케이션 제어 구성

   이전 단계에서 만든 카테고리를 사용하여 Kaspersky Endpoint Security for Linux 정책의 애플리케이션 제어 구성 요소를 구성합니다.

   방법 지침: Kaspersky Endpoint Security for Windows 정책에서 애플리케이션 제어 구성

4. 테스트 모드에서 애플리케이션 제어 구성 요소 사용 설정

   애플리케이션 제어 규칙으로 사용자의 업무에 필요한 실행 파일이 차단되지 않도록 하려면 애플리케이션 제어 규칙에 대한 테스트를 활성화하고 새 규칙 생성 이후 작업을 분석해 보는 것이 좋습니다. 테스트가 활성화되면 Kaspersky Endpoint Security for Windows는 애플리케이션 제어 규칙에 의해 시작이 금지된 실행 파일을 차단하지 않지만 대신 중앙 관리 서버에 시작에 관한 알림을 전송합니다.

   애플리케이션 제어 규칙을 테스트할 때 다음 작업을 수행하는 것이 좋습니다.

   • 테스트 기간을 결정합니다. 테스트 기간은 며칠부터 두 달까지 다양합니다.
   • 애플리케이션 제어 동작의 테스트 결과 이벤트를 살펴봅니다.

   Kaspersky Security Center 웹 콘솔 사용 지침: Kaspersky Endpoint Security for Windows 정책에서 애플리케이션 제어 구성 요소 구성. 이 지침에 따라 구성 프로세스에서 테스트 모드 옵션을 활성화합니다.

5. 애플리케이션 제어 구성 요소의 설정 변경

   필요한 경우 애플리케이션 제어 설정을 변경합니다. 테스트 결과를 바탕으로 애플리케이션 제어 구성 요소 이벤트와 관련된 실행 파일을 컨텐츠가 수동으로 추가된 카테고리에 추가할 수 있습니다.

   방법 지침: Kaspersky Security Center 웹 콘솔: 애플리케이션 카테고리에 이벤트 관련 실행 파일 추가

6. 동작 모드인 애플리케이션 제어 규칙 적용

   애플리케이션 규칙을 테스트하고 카테고리의 구성이 완료된 후에는 동작 모드인 애플리케이션 제어 규칙을 적용할 수 있습니다.

   Kaspersky Security Center 웹 콘솔 사용 지침: Kaspersky Endpoint Security for Windows 정책에서 애플리케이션 제어 구성 요소 구성. 이 지침에 따라 구성 프로세스에서 테스트 모드 옵션을 비활성화합니다.

7. 애플리케이션 제어 구성 확인

   다음을 수행했는지 확인합니다.

   • 실행 파일에 대한 카테고리 생성.
   • 카테고리로 애플리케이션 제어 구성.
   • 동작 모드인 애플리케이션 제어 규칙 적용.

결과

시나리오가 완료되면 관리 중인 기기에서 실행 파일 시작이 제어됩니다. 사용자는 조직에서 허용한 사용 파일만 실행할 수 있으며 조직에서 금지한 실행 파일은 실행할 수 없습니다.

애플리케이션 제어에 대한 자세한 내용은 Kaspersky Endpoint Security for Linux 도움말 및 Kaspersky Endpoint Security for Windows 도움말을 참조하십시오.