클라이언트 기기의 애플리케이션 시작 관리 구성
2023년 4월 17일
ID 62745
애플리케이션을 분류하면 기기에서 실행되는 애플리케이션 관리를 최적화할 수 있습니다. 애플리케이션 카테고리를 만들고 정책에 대해 애플리케이션 제어를 구성하면 해당 정책이 적용되는 기기에서 지정한 카테고리의 애플리케이션만 시작되도록 할 수 있습니다. Application_1 및 Application_2라는 이름의 애플리케이션이 포함된 카테고리를 만든 경우를 예로 들어보겠습니다. 이 카테고리를 정책에 추가하면 해당 정책이 적용되는 기기에서는 다음 두 애플리케이션만 시작될 수 있습니다: Application_1 및 Application_2 사용자가 해당 카테고리에 포함되지 않는 애플리케이션, 즉 Application_3을 시작하려고 시도하면 Application_3의 실행이 차단됩니다. 사용자에게는 애플리케이션 제어 규칙에 따라 Application_3의 시작이 차단되었다는 알림 상태가 표시됩니다. 특정 폴더에서 여러 기준에 따라 컨텐츠가 자동으로 추가되는 카테고리를 만들 수 있습니다. 이 경우에는 지정한 폴더의 파일이 해당 카테고리에 자동으로 추가됩니다. 애플리케이션 실행 파일은 지정한 폴더에 복사되어 자동으로 실행되며 해당 메트릭이 카테고리에 추가됩니다.
클라이언트 기기의 애플리케이션 시작 관리를 구성하려면 다음과 같이 하십시오:
- 콘솔 트리의 고급 → 애플리케이션 관리 폴더에서 애플리케이션 카테고리 하위 폴더를 선택합니다.
- 애플리케이션 카테고리 폴더의 작업 영역에서 시작되는 동안에 관리하려는 애플리케이션 카테고리를 만듭니다.
- 관리 중인 기기 폴더의 정책 탭에서 새 정책 버튼을 클릭하여 Kaspersky Endpoint Security for Windows에 대한 새로운 정책을 만들고 마법사의 지침을 따릅니다.
해당 정책이 이미 존재하는 경우 이 단계를 건너뛸 수 있습니다. 정책 설정을 통해 지정된 카테고리에 애플리케이션 시작 관리를 구성할 수 있습니다. 새로 만들어진 정책이 관리 중인 기기 폴더의 정책 탭에 표시됩니다.
- Kaspersky Endpoint Security for Windows에 대한 정책의 마우스 오른쪽 메뉴에서 속성를 선택합니다.
Kaspersky Endpoint Security for Windows에 대한 정책 속성 창이 열립니다.
- Kaspersky Endpoint Security for Windows 정책의 속성 창에 있는 보안 제어 → 애플리케이션 제어 섹션에서 애플리케이션 제어 확인란을 선택합니다.
- 추가 버튼을 누릅니다.
애플리케이션 제어 규칙 창이 열립니다.
- 애플리케이션 제어 규칙 창의 카테고리 드롭다운 목록에서 시작 규칙을 적용할 애플리케이션 카테고리를 선택합니다. 선택한 애플리케이션 카테고리의 시작 규칙을 구성합니다.
Kaspersky Endpoint Security 10 서비스 팩 2 이후 버전의 경우 실행 파일의 MD5 해시 기준에 따라 만든 카테고리는 표시되지 않습니다.
Kaspersky Endpoint Security 10 서비스 팩 2 이전 버전의 경우에는 실행 파일의 SHA-256 해시 기준에 따라 만든 카테고리를 추가하지 않는 것이 좋습니다. 애플리케이션 오류가 발생할 수 있기 때문입니다.
제어 규칙을 구성하는 방법에 대한 상세 정보는 Kaspersky Endpoint Security for Windows 온라인 도움말에 나와 있습니다.
- 확인을 누릅니다.
사용자가 만든 규칙에 따라 지정한 카테고리에 포함된 기기에서 애플리케이션이 실행됩니다. Kaspersky Endpoint Security for Windows 정책의 속성 창에 있는 애플리케이션 제어 섹션에 새롭게 생성된 규칙이 표시됩니다.