시나리오: 애플리케이션 관리

2024년 2월 14일

ID 183681

사용자 기기에서 애플리케이션 시작을 관리할 수 있습니다. 관리 중인 기기에서 실행할 애플리케이션을 허용하거나 차단할 수 있습니다. 이 기능은 애플리케이션 제어 구성 요소에 의해 실현됩니다. Windows 또는 Linux 장치에 설치된 애플리케이션만 관리할 수 있습니다.

Linux 기반 운영 체제에서는 Kaspersky Endpoint Security 11.2 for Linux부터 애플리케이션 제어 구성 요소를 사용할 수 있습니다.

필수 구성 요소

  • 조직에 Kaspersky Security Center가 배포되어 있습니다.
  • Kaspersky Endpoint Security for Windows 또는 Kaspersky Endpoint Security for Linux의 정책이 생성되고 활성화됩니다.

단계

애플리케이션 제어 사용 시나리오는 다음과 같은 단계로 진행됩니다.

  1. 클라이언트 기기에서 애플리케이션 목록 구성 및 보기

    이 단계는 관리 중인 기기에 설치될 애플리케이션을 파악하는 데 도움이 됩니다. 애플리케이션 목록을 보고 조직의 보안 정책에 따라 허용할 애플리케이션과 금지할 애플리케이션을 결정합니다. 제한 사항은 조직의 정보 보안 정책과 관련될 수 있습니다. 관리 중인 기기에 설치할 애플리케이션을 정확하게 안다면 이 단계를 건너뛰어도 됩니다.

    방법 지침:

  2. 클라이언트 기기에서 실행 파일 목록 구성 및 보기

    이 단계는 관리 중인 기기에서 찾을 수 있는 실행 파일을 파악하는 데 도움이 됩니다. 실행 파일 목록을 보고 허용 및 금지되는 실행 파일 목록과 비교합니다. 실행 파일 사용에 관한 제한은 조직의 정보 보안 정책과 관련될 수 있습니다. 관리 중인 기기에 설치할 실행 파일을 정확하게 안다면 이 단계를 건너뛰어도 됩니다.

    방법 지침:

  3. 조직에서 사용된 애플리케이션에 대한 애플리케이션 카테고리 생성

    관리 중인 기기에 저장된 애플리케이션 및 실행 파일 목록을 분석합니다. 분석을 바탕으로 애플리케이션 카테고리를 만듭니다. 조직에서 사용하는 표준 애플리케이션 집합을 포괄하는 '업무용 애플리케이션' 카테고리를 만드는 것이 좋습니다. 다양한 보안 그룹이 업무에 다양한 애플리케이션 집합을 사용한다면 보안 그룹마다 별도의 애플리케이션 카테고리를 만들 수 있습니다.

    애플리케이션 카테고리를 만드는 기준 집합에 따라 세 가지 유형의 애플리케이션 카테고리를 만들 수 있습니다.

    방법 지침:

  4. Kaspersky Endpoint Security 정책에서 애플리케이션 제어 구성

    이전 단계에서 만든 애플리케이션 카테고리를 사용하여 Kaspersky Endpoint Security 정책의 애플리케이션 제어 구성 요소를 구성합니다.

    방법 지침:

  5. 테스트 모드에서 애플리케이션 제어 구성 요소 사용 설정

    애플리케이션 제어 규칙으로 인해 사용자의 업무에 필요한 애플리케이션이 차단되지 않도록 하려면 애플리케이션 제어 규칙에 대한 테스트를 활성화하고 새 규칙 생성 이후 작업을 분석해 보는 것이 좋습니다. 테스트가 활성화되면 Kaspersky Endpoint Security for Windows는 애플리케이션 제어 규칙에 의해 시작이 금지된 애플리케이션을 차단하지 않지만 대신 중앙 관리 서버에 시작에 관한 알림을 전송합니다.

    애플리케이션 제어 규칙을 테스트할 때 다음 작업을 수행하는 것이 좋습니다.

    • 테스트 기간을 결정합니다. 테스트 기간은 며칠부터 두 달까지 다양합니다.
    • 애플리케이션 제어 동작의 테스트 결과 이벤트를 살펴봅니다.

    Kaspersky Security Center 웹 콘솔 사용 지침: Kaspersky Endpoint Security for Windows 정책에서 애플리케이션 제어 구성 요소 구성. 이 지침에 따라 구성 프로세스에서 테스트 모드 옵션을 활성화합니다.

  6. 애플리케이션 제어 구성 요소의 애플리케이션 카테고리 설정 변경

    필요한 경우 애플리케이션 제어 설정을 변경합니다. 테스트 결과를 바탕으로 애플리케이션 제어 구성 요소 이벤트와 관련된 실행 파일을 컨텐츠가 수동으로 추가된 애플리케이션 카테고리에 추가할 수 있습니다.

    방법 지침:

  7. 동작 모드인 애플리케이션 제어 규칙 적용

    애플리케이션 규칙을 테스트하고 애플리케이션 카테고리의 구성이 완료된 후에는 동작 모드인 애플리케이션 제어 규칙을 적용할 수 있습니다.

    Kaspersky Security Center 웹 콘솔 사용 지침: Kaspersky Endpoint Security for Windows 정책에서 애플리케이션 제어 구성 요소 구성. 이 지침에 따라 구성 프로세스에서 테스트 모드 옵션을 비활성화합니다.

  8. 애플리케이션 제어 구성 확인

    다음을 수행했는지 확인합니다.

    • 애플리케이션 카테고리 생성
    • 애플리케이션 카테고리로 애플리케이션 제어 구성
    • 동작 모드인 애플리케이션 제어 규칙 적용

결과

시나리오가 완료되면 관리 중인 기기에서 애플리케이션 시작이 제어됩니다. 사용자는 조직에서 허용한 애플리케이션만 시작할 수 있으며 조직에서 금지한 애플리케이션은 시작할 수 없습니다.

애플리케이션 제어에 대한 자세한 내용은 다음 도움말 항목을 참조하십시오:

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.