컴퓨터 및 네트워크의 애플리케이션 동작 제어
2021년 11월 30일
ID 70910
애플리케이션 제어 구성 요소는 애플리케이션이 운영 체제에 위험할 수 있는 작업을 수행하지 못하게 하고 운영 체제 리소스(원격 컴퓨터에 있는 파일 리소스 포함) 및 개인 데이터에 대한 접근을 제어합니다.
애플리케이션 제어는 컴퓨터에 설치된 애플리케이션이 운영 체제에서 수행하는 작업을 추적하고 애플리케이션 제어 규칙에 따라 해당 작업을 통제합니다. 이러한 규칙은 보호되는 리소스(파일 및 폴더, 레지스트리 키, 네트워크 주소 등)에 대한 애플리케이션의 접근과 같이 애플리케이션의 의심스러운 활동을 제한합니다.
64비트 운영 체제에서는 다음 작업에 대한 애플리케이션의 권한을 구성할 수 없습니다.
- 물리 메모리에 직접 접근
- 프린터 드라이버 관리
- 서비스 생성
- 서비스 읽기
- 서비스 편집
- 서비스 재구성
- 서비스 관리
- 서비스 시작
- 서비스 제거
- 내부 브라우저 데이터 접근
- 운영 체제의 중요 개체 접근
- 암호 저장소에 접근
- 디버그 권한 설정
- 운영 체제의 프로그램 인터페이스 사용
- 운영 체제의 프로그램 인터페이스 사용(DNS)
- 기타 애플리케이션의 프로그램 인터페이스 사용
- 시스템 모듈(KnownDll) 변경
- 드라이버 시작
64비트 Microsoft Windows 8 및 Microsoft Windows 10에서는 다음 작업에 대한 애플리케이션의 권한을 구성할 수 없습니다.
- 다른 프로세스에 윈도우 메시지 전송
- 의심스러운 동작
- 키로거 설치
- 인바운드 스트림 이벤트 가로채기
- 스크린샷 생성
애플리케이션의 네트워크 활동은 방화벽 구성 요소에 의해 제어됩니다.
애플리케이션 제어는 애플리케이션이 컴퓨터에서 처음 시작될 때 애플리케이션의 안전성을 확인하여 그룹(신뢰하는 그룹, 신뢰할 수 없는 그룹, 높은 제한 그룹, 낮은 제한 그룹)에 할당합니다. 그룹은 Kaspersky Security Cloud가 해당 애플리케이션의 동작을 제어하기 위해 적용하는 규칙을 정의합니다.
애플리케이션 제어 또는 방화벽을 사용하는 경우나 이러한 구성 요소를 모두 사용하는 경우에만 Kaspersky Security Cloud가 제어 그룹(신뢰하는 그룹, 신뢰할 수 없는 그룹, 높은 제한 그룹, 낮은 제한 그룹)에 애플리케이션을 할당합니다. 이러한 구성 요소가 모두 중지된 경우 제어 그룹에 애플리케이션을 할당하는 기능이 작동하지 않습니다.
애플리케이션 제어 규칙은 직접 편집할 수 있습니다.
애플리케이션에 대해 생성하는 규칙은 하위 애플리케이션에 상속됩니다. 예를 들어, cmd.exe에 대한 모든 네트워크 활동을 거부하면 cmd.exe를 사용하여 시작할 때 해당 활동도 notepad.exe에 대해 거부됩니다. 애플리케이션이 실행되는 애플리케이션의 자식이 아닌 경우 규칙이 상속되지 않습니다.
Kaspersky Security Cloud 4부터는 애플리케이션이 신뢰하는 애플리케이션 모드를 포함하지 않습니다. 이 구성 요소를 계속 사용하려면 이전 버전의 애플리케이션을 복원할 수 있습니다.