응용 프로그램 제어에 사용자 정의 규칙 추가

기본 규칙 세트로 요구 사항을 충족할 수 없는 경우 새로운 규칙 세트와 규칙을 추가합니다. 정책과 함께 설치된 사전 정의된 규칙 세트를 수정할 수도 있습니다.
  • 규칙 세트는 작업을 허용하거나 차단하는 하나 이상의 규칙을 유지하는 컨테이너입니다.
  • 규칙 세트의 규칙은 하나 이상의 프로세스 또는 응용 프로그램을 정의합니다. 모니터링되지 않도록 프로세스를 제외할 수도 있습니다.
  • 각 규칙에는 특정 프로세스에 적용되는 조건 및 작업이 포함됩니다. 각 조건에 대해 해당 조건이 충족되었을 때 실행할 작업을 구성할 수 있습니다. 특정 응용 프로그램에만 적용되는 규칙을 구성할 수 있고 경우에 따라 다른 응용 프로그램을 작업 적용 대상에서 제외하는 규칙을 구성할 수도 있습니다.
응용 프로그램 규칙을 직접 추가하려면 다음 단계를 사용하십시오.
1단계: 사용자 정의 규칙 세트 및 규칙 추가
베스트 프랙티스는 특정 태스크를 허용, 차단 및 모니터링하는 모든 작업을 포함하는 규칙 세트를 만드는 것입니다. 반면에 태스크가 여러 개인 경우에는 여러 개의 규칙 세트를 만들어야 합니다. 예를 들어 모든 이동식 드라이브에 대한 쓰기 시도를 차단하고 응용 프로그램이 특정 응용 프로그램을 임의로 변경하지 못하게 차단하려면 규칙 세트를 두 개 만들어야 합니다. 수에 제한 없이 필요한 만큼 규칙 세트 및 규칙을 추가하고 실행할 수 있습니다.
예를 들어 BitTorrent는 Peer-to-Peer 파일 공유에 사용되며 안전하지 않은 통신 프로토콜입니다. BitTorrent는 동영상, 게임, 음악 및 기타 파일을 배포합니다. BitTorrent는 위협 요소를 배포하는 가장 단순한 방법 중 하나입니다. Peer-to-Peer 네트워크를 통해 공유된 파일 내부에 멀웨어가 숨겨져 있습니다. 응용 프로그램 제어를 사용하여 BitTorrent 프로토콜에 대한 액세스를 차단할 수 있습니다. 또한 Peer-to-Peer 인증 및 침입 차단을 사용할 수 있습니다. Peer-to-Peer 인증을 구성하여 원격 시스템 차단
규칙을 구성할 때는 의도하지 않은 결과가 발생하지 않도록 규칙의 순서와 조건을 잘 생각해 봐야 합니다. 일반적으로 고급 관리자만 이 태스크를 수행합니다.
사용자 정의 규칙 세트 및 규칙을 추가하려면 다음과 같이 하십시오.
  1. 응용 프로그램 제어 정책을 여십시오.
  2. 응용 프로그램 제어
    창의 기본 규칙 세트 목록 아래에서
    추가
    를 누르십시오.
    사전 정의된 규칙 세트를 수정하려면 규칙 세트를 선택한 다음
    편집
    을 누르십시오. 예를 들어 BitTorrent 프로토콜에 액세스하는 응용 프로그램을 모니터링하려면
    이동식 드라이브에서 프로그램 실행 차단 [AC2]
    를 선택하십시오.
  3. 응용 프로그램 제어 규칙 세트 추가
    대화 상자에서 규칙 세트의 이름 및 설명을 입력하십시오.
  4. 규칙 아래에서
    규칙 1
    을 선택하고
    속성
    탭에서 규칙에 대한 이해하기 쉬운 이름 및 설명을 입력하십시오.
    다른 규칙을 추가하려면
    추가
    >
    규칙 추가
    를 누르십시오.
2단계: 규칙에 대한 응용 프로그램 또는 프로세스 정의
각 규칙에는 클라이언트 시스템에서 해당 규칙이 모니터링하는 응용 프로그램이나 프로세스가 적어도 하나는 있어야 합니다. 또한 특정 응용 프로그램을 규칙에서 제외할 수도 있습니다.
규칙에 대한 응용 프로그램 또는 프로세스를 정의하려면 다음과 같이 하십시오.
  1. 규칙을 선택하고
    속성
    탭에서
    이 규칙을 다음 프로세스에 적용
    옆에 있는
    추가
    를 누르십시오.
  2. 프로세스 정의 추가
    대화 상자에서 응용 프로그램 이름 또는 프로세스 이름을 입력하십시오(예:
    bittorrent.exe
    ).
    특정 응용 프로그램 세트를 제외한 나머지 모든 응용 프로그램에 규칙을 적용하려는 경우 이 단계에서 모두(*)에 대한 와일드카드를 정의하십시오. 그런 다음
    이 규칙을 다음 프로세스에 적용하지 않음
    옆에 예외 응용 프로그램을 나열하십시오.
  3. 확인
    을 누르십시오.
    이 규칙 실행
    확인란이 기본적으로 실행됩니다. 이 옵션을 선택 해제하면 규칙이 적용되지 않습니다.
3단계: 규칙에 조건 및 작업 추가
조건은 클라이언트 시스템에서 실행되는 응용 프로그램 또는 프로세스의 동작을 제어합니다. 각 조건 유형에는 해당 조건이 찾을 대상을 지정하는 고유한 속성이 있습니다.
각 조건에는 조건이 참일 때 프로세스에 대해 수행하는 특정 작업이 있습니다. 작업이 항상 조건이 아니라 규칙에 대해 정의한 프로세스에 적용되는 프로세스 종료 작업은 예외입니다.
경고
: 프로세스
종료
작업은 호출자 프로세스 또는 요청을 수행한 응용 프로그램을 종료합니다. 호출자 프로세스는 조건이 아니라 규칙에 정의한 프로세스입니다. 다른 작업은 조건에 정의된 대상 프로세스에 대해 작동합니다.
조건
설명
레지스트리 액세스 시도
클라이언트 시스템의 레지스트리 설정에 대한 액세스를 허용 또는 차단합니다.
파일 및 폴더 액세스 시도
클라이언트 시스템의 정의된 파일 또는 폴더에 대한 액세스를 허용 또는 차단합니다.
프로세스 시작 시도
클라이언트 시스템의 프로세스 시작 기능을 허용 또는 차단합니다.
프로세스 종료 시도
클라이언트 시스템의 프로세스 종료 기능을 허용 또는 차단합니다. 예를 들어 특정 응용 프로그램을 중지하지 못하게 차단할 수 있습니다.
경고
: 프로세스
종료
시도 조건에서는 대상 프로세스를 참조합니다. Symantec Endpoint Protection 또는 다른 중요한 프로세스에 대해
프로세스 종료 시도
조건을 사용하는 경우 프로세스 종료 작업을 사용하여 Symantec Endpoint Protection을 강제 종료하려는 프로세스를 강제 종료하십시오.
DLL 로드 시도
클라이언트 시스템의 DLL 로드 기능을 허용 또는 차단합니다.
  1. 규칙
    에서 이전에 추가한 규칙을 선택하고
    추가
    >
    조건 추가
    를 누른 다음 조건을 선택하십시오.
    예를 들어
    프로세스 시작 시도
    를 누르고 클라이언트 시스템이 BitTorrent 프로토콜에 액세스하는 시점에 대한 조건을 추가하십시오.
  2. 속성
    탭에서 시작되어야 하거나 시작되지 않아야 하는 프로세스를 선택하십시오.
    • 시작할 프로세스를 지정하려면 다음과 같이 하십시오.
      다음
      객체
      에 적용
      옆에 있는
      추가
      를 누르십시오.
    • 프로세스를 시작에서 제외하려면 다음과 같이 하십시오.
      다음 프로세스에 적용하지 않음
      옆에 있는
      추가
      를 누르십시오.
  3. 객체
    정의 추가
    대화 상자에서 프로세스 이름, DLL 또는 레지스트리 키를 입력하십시오.
    예를 들어 BitTorrent를 추가하려면 해당 파일 경로와 실행 파일 이름을 입력하십시오(예:
    C:\Users\UserName\AppData\Roaming\BitTorrent
    ).
    특정 폴더의 모든 프로세스에 조건을 적용하려는 경우 가장 좋은 베스트 프랙티스는
    folder_name
    \* 또는
    folder_name
    \*\* 조건을 사용하는 것입니다. 별표 한 개는 지정된 폴더의 모든 파일과 폴더를 포함합니다. 지정된 폴더의 모든 파일 및 폴더와 모든 하위 폴더의 모든 파일 및 폴더를 포함하려면
    folder_name
    \*\*를 사용하십시오.
  4. 확인
    을 누르십시오.
  5. 조건의
    작업
    탭에서 수행할 작업을 선택하십시오.
    예를 들어 Firefox를 시작하려고 하는 Textpad를 차단하려면
    액세스 차단
    을 누르십시오.
  6. 로그 실행
    사용자에게 통지
    를 선택하고 클라이언트 시스템 사용자에게 표시하려는 메시지를 추가하십시오.
    예를 들어
    Textpad tries to launch Firefox
    를 입력하십시오.
  7. 확인
    을 누르십시오.
    새 규칙 세트가 표시되고 테스트 모드로 구성됩니다. 새 규칙 세트를 클라이언트 시스템에 적용하기 전에 테스트를 거쳐야 합니다.