컴퓨터 및 네트워크의 애플리케이션 동작 제어
2021년 4월 1일
ID 70910
애플리케이션 제어 구성 요소는 애플리케이션이 운영 체제에 위험할 수 있는 작업을 수행하지 못하게 하고 운영 체제 리소스(원격 컴퓨터에 있는 파일 리소스 포함) 및 개인 데이터에 대한 접근을 제어합니다.
애플리케이션 제어는 컴퓨터에 설치된 애플리케이션이 운영 체제에서 수행하는 작업을 추적하고 애플리케이션 제어 규칙에 따라 해당 작업을 통제합니다. 이러한 규칙은 보호되는 리소스(파일 및 폴더, 레지스트리 키, 네트워크 주소 등)에 대한 애플리케이션의 접근과 같이 애플리케이션의 의심스러운 활동을 제한합니다.
64비트 운영 체제에서는 다음 작업에 대한 애플리케이션의 권한을 구성할 수 없습니다.
- 물리 메모리에 직접 접근
- 프린터 드라이버 관리
- 서비스 생성
- 서비스 읽기
- 서비스 편집
- 서비스 재구성
- 서비스 관리
- 서비스 시작
- 서비스 제거
- 내부 브라우저 데이터 접근
- 운영 체제의 중요 개체 접근
- 암호 저장소에 접근
- 디버그 권한 설정
- 운영 체제의 프로그램 인터페이스 사용
- 운영 체제의 프로그램 인터페이스 사용(DNS)
- 기타 애플리케이션의 프로그램 인터페이스 사용
- 시스템 모듈(KnownDll) 변경
- 드라이버 시작
64비트 Microsoft Windows 8 및 Microsoft Windows 10에서는 다음 작업에 대한 애플리케이션의 권한을 구성할 수 없습니다.
- 다른 프로세스에 윈도우 메시지 전송
- 의심스러운 동작
- 키로거 설치
- 인바운드 스트림 이벤트 가로채기
- 스크린샷 생성
애플리케이션의 네트워크 활동은 방화벽 구성 요소에 의해 제어됩니다.
애플리케이션 제어는 애플리케이션이 컴퓨터에서 처음 시작될 때 애플리케이션의 안전성을 확인하여 그룹(신뢰하는 그룹, 신뢰할 수 없는 그룹, 높은 제한 그룹, 낮은 제한 그룹)에 할당합니다. 그룹은 Kaspersky Total Security가 해당 애플리케이션의 동작을 제어하기 위해 적용하는 규칙을 정의합니다.
애플리케이션 제어 또는 방화벽을 사용하는 경우 및 이러한 구성 요소를 모두 사용하는 경우에만 Kaspersky Total Security가 제어 그룹(신뢰하는 그룹, 신뢰할 수 없는 그룹, 높은 제한 그룹, 낮은 제한 그룹)에 애플리케이션을 할당합니다. 이러한 구성 요소가 모두 중지된 경우 제어 그룹에 애플리케이션을 할당하는 기능이 작동하지 않습니다.
애플리케이션 제어 규칙은 직접 편집할 수 있습니다.
애플리케이션에 대해 생성하는 규칙은 하위 애플리케이션에 상속됩니다. 예를 들어, cmd.exe에 대한 모든 네트워크 활동을 거부하면 cmd.exe를 사용하여 시작할 때 해당 활동도 notepad.exe에 대해 거부됩니다. 애플리케이션이 실행되는 애플리케이션의 자식이 아닌 경우 규칙이 상속되지 않습니다.
Kaspersky Total Security 2021부터는 애플리케이션이 신뢰하는 애플리케이션 모드를 포함하지 않습니다. 이 구성 요소를 계속 사용하려면 이전 버전의 애플리케이션을 복원할 수 있습니다.