운영 체제 리소스 및 중요 데이터 보호

애플리케이션 제어는 사용자 애플리케이션이 운영 체제 및 중요한 데이터의 다양한 리소스 카테고리에 대한 동작을 수행할 수 있는 권한을 관리합니다. 감시 영역에는 애플리케이션 제어 규칙을 엄격하게 적용하여 접근할 수 있는 리소스가 포함됩니다.

카스퍼스키 랩에서는 Kaspersky Internet Security가 감시해야 하는 사전 설정된 리소스 카테고리를 만들었습니다. 이 목록은 편집할 수 없습니다. 그러나 리소스 카테고리에 대한 감시를 해제하거나 목록에 추가할 수는 있습니다.

사전 설정된 카테고리 외에도 감시할 리소스 카테고리를 사용자가 직접 추가할 수 있습니다. 또한 사용자는 접근을 제어하지 않을 특정 리소스를 제외 목록에 추가할 수 있습니다.

감시할 중요한 데이터를 추가하려면 다음과 같이 하십시오.

  1. 애플리케이션 설정 창을 엽니다.
  2. 창 왼쪽의 실시간 감시 섹션에서 애플리케이션 제어 구성요소를 선택합니다.

    애플리케이션 제어 작동

    이 상자는 애플리케이션 제어를 작동/중지합니다.

    애플리케이션 제어는 애플리케이션이 시스템에 위험할 수 있는 작업을 수행하지 못하게 하고 중요한 데이터에 대한 접근을 제어합니다.

    구성요소는 시스템에서 애플리케이션이 수행하는 작업을 기록하고 애플리케이션이 속한 그룹의 신뢰할 수 있는 상태/신뢰할 수 없는 상태에 따라 애플리케이션 동작을 규정합니다.

    시작된 각 애플리케이션에는 상태가 할당되며, 이 상태에 따라 애플리케이션이 속한 그룹이 정해집니다.. 각 상태에는 규칙 세트가 할당됩니다. 애플리케이션 제어 규칙은 애플리케이션의 보안위협 등급에 따라 감시되는 리소스(파일 및 폴더, 레지스트리 키, 네트워크 주소 등)에 대한 애플리케이션의 접근과 같이 잠재적으로 위험할 수 있는 활동을 규정합니다.

    제한이 설정된 작업을 시도하는 애플리케이션 제어는 애플리케이션에 필요한 접근 권한이 있는지 확인하고 애플리케이션의 상태 규칙에 따라 정의된 처리 방법을 수행합니다.

    이 상자는 기본적으로 체크되어 있습니다.

    아이콘 Internet Security extension 운영 체제 리소스 및 중요 데이터 보호

    Kaspersky Internet Security에 대한 기술 지원 웹사이트가 열립니다.

    애플리케이션

    버튼을 누르면 애플리케이션 창이 열립니다. 이 창에서는 애플리케이션에 대한 규칙 목록을 편집할 수 있습니다.

    리소스

    버튼을 누르면 중요 정보 보호 창이 열립니다. 이 창에서는 애플리케이션 제어를 통해 검사할 중요한 데이터 목록과 운영 체제 설정 및 리소스 목록을 생성할 수 있습니다.

    애플리케이션 처리 규칙 섹션에서는 애플리케이션 제어에 사용할 설정을 조정하여 애플리케이션 상태를 정의할 수 있습니다.

    Kaspersky Internet Security는 위험도 레벨 및 시스템 리소스에 대한 접근 권한에 따라 컴퓨터에서 실행 중인 모든 애플리케이션에 상태를 할당합니다.

    다음 상태를 애플리케이션에 할당할 수 있습니다.

    • 신뢰함. 신뢰하는 공급업체가 디지털로 서명한 애플리케이션 또는 신뢰하는 애플리케이션으로 등록된 애플리케이션입니다. 이러한 애플리케이션은 시스템에서 수행되는 작업에 어떠한 제한도 주지 않습니다. 이러한 애플리케이션의 활동은 사전 방역 및 파일 안티 바이러스를 통해 감시됩니다.
    • 낮은 제한. 신뢰하는 공급업체의 디지털 서명이 없고 신뢰하는 애플리케이션으로 등록되지 않은 애플리케이션입니다. 그러나 이러한 애플리케이션은 카스퍼스키 시큐리티 네트워크 서비스에서 받은 데이터에 따라 보안위협 등급이 낮습니다. 따라서 다른 프로세스에 접근, 시스템 제어, 숨겨진 네트워크 접근 등과 같은 몇 가지 동작을 수행할 수 있습니다. 대부분의 작업에 사용자의 권한이 필요합니다.
    • 높은 제한. 디지털 서명이 없고 신뢰하는 애플리케이션으로 등록되지 않은 애플리케이션입니다. 이러한 애플리케이션은 보안위협 등급이 높습니다. 이 그룹의 애플리케이션은 시스템에 영향을 주는 대부분의 작업에 사용자의 권한이 필요하며 일부 작업은 허락되지 않습니다.
    • 신뢰하지 않음. 디지털 서명이 없고 신뢰하는 애플리케이션으로 등록되지 않은 애플리케이션입니다. 이러한 애플리케이션은 보안위협 등급이 매우 높습니다. Kaspersky Internet Security가 이러한 애플리케이션이 수행하는 작업을 차단합니다.
    • 사용자지정 설정 Kaspersky Internet Security를 통해 활동의 제어를 규정하는 사용자 정의 규칙이 포함된 애플리케이션입니다.

    카스퍼스키 시큐리티 네트워크에서 애플리케이션 규칙 가져오기

    이 상자가 체크되어 있는 경우 애플리케이션 제어는 애플리케이션의 상태를 정의하기 위해 카스퍼스키 시큐리티 네트워크 데이터베이스로 요청을 전송합니다.

    이 상자가 체크해제되어 있는 경우 애플리케이션 제어는 애플리케이션의 상태를 정의하기 위해 카스퍼스키 시큐리티 네트워크 데이터베이스에서 정보를 검색하지 않습니다.

    이 상자는 기본적으로 체크되어 있습니다.

    KSN에 등록 안된 애플리케이션의 규칙을 자동 업데이트

    이 상자가 체크되어 있는 경우 KSN에 등록 안된 애플리케이션에 대한 제어 규칙이 자동으로 업데이트됩니다.

    이 상자가 체크해제되어 있는 경우 등록 안된 애플리케이션에 대한 규칙의 자동 업데이트가 중지됩니다.

    이 상자는 기본적으로 체크되어 있습니다.

    디지털 서명된 애플리케이션은 신뢰함

    이 상자가 체크되어 있는 경우 애플리케이션 제어는 디지털 서명된 애플리케이션을 신뢰하는 애플리케이션으로 간주합니다. 애플리케이션 제어는 애플리케이션에 신뢰함 상태를 할당하고 해당 애플리케이션의 활동을 검사하지 않습니다.

    Kaspersky Internet Security는 위험도 레벨 및 시스템 리소스에 대한 접근 권한에 따라 컴퓨터에서 실행 중인 모든 애플리케이션에 상태를 할당합니다.

    다음 상태를 애플리케이션에 할당할 수 있습니다.

    • 신뢰함. 신뢰하는 공급업체가 디지털로 서명한 애플리케이션 또는 신뢰하는 애플리케

      운영 체제 리소스 및 중요 데이터 보호