응용 프로그램 제어 설정

응용 프로그램 제어를 사용하여 정의된 응용 프로그램이 클라이언트 시스템에서 시스템 리소스에 액세스하는 것을 허용하거나 차단할 수 있습니다. 특정 레지스트리 키, 파일 및 폴더에 대한 액세스를 허용 또는 차단할 수 있습니다. 또한 실행이 허용되는 응용 프로그램, 비정규 프로세스를 통해 종료할 수 없는 응용 프로그램 및 DLL을 호출할 수 있는 응용 프로그램을 정의할 수 있습니다.
다음 단계에 따라 클라이언트 시스템 그룹에 대한 응용 프로그램 제어를 설정하십시오.
응용 프로그램 제어 설정
단계
설명
정책을 열고 기본 응용 프로그램 제어 규칙 세트 실행
응용 프로그램 제어 정책에는 사전 정의된 규칙 세트가 포함되어 있으며, 이 규칙 세트는 기본적으로 실행 중지되어 있습니다. 필요한 경우 어떤 세트라도 실행할 수 있으며 그룹에 정책을 적용할 수 있습니다. 사전 정의된 규칙 세트는 테스트 모드보다는 프로덕션 모드에서 구성됩니다. 하지만 프로덕션 네트워크에 적용하기 전에 설정을 테스트 모드로 변경하고 테스트 네트워크에서 규칙을 테스트해야 합니다.
추가적인 응용 프로그램 제어 규칙 추가(선택 사항)
기본 규칙 세트로 요구 사항을 충족할 수 없는 경우 새로운 규칙 세트와 규칙을 추가합니다. 일반적으로 고급 관리자만 이 태스크를 수행합니다.
응용 프로그램 예외 추가
응용 프로그램 제어는 일부 응용 프로그램에 응용 프로그램 검사를 위한 코드를 삽입하며 이로 인해 시스템에서 실행되는 응용 프로그램의 성능이 저하될 수 있습니다. 필요한 경우 응용 프로그램 제어에서 일부 응용 프로그램을 제외할 수 있습니다. 예외 정책을 사용하여 응용 프로그램 제어에 대한 파일 예외 또는 폴더 예외를 추가합니다.
응용 프로그램 제어 로그 보기
새로운 정책을 테스트하거나 문제를 해결하는 경우 로그에서 응용 프로그램 제어 이벤트를 모니터링해야 합니다.
테스트 모드와 프로덕션 모드 모두에서 응용 프로그램 제어 이벤트는
Symantec Endpoint Protection Manager
의 응용 프로그램 제어 로그에 있습니다. 클라이언트 시스템에서 응용 프로그램 제어 및 장치 제어 이벤트는 제어 로그에 표시됩니다.
단일 응용 프로그램 제어 항목에 대한 중복 또는 여러 로그 항목이 표시될 수 있습니다. 예를 들어 explorer.exe가 파일을 복사를 시도하는 경우 파일의 액세스 표시의 쓰기 및 삭제 비트를 설정합니다.
Symantec Endpoint Protection
은(는) 이벤트를 기록합니다. 응용 프로그램 제어 규칙이 작업을 차단하여 복사 작업이 실패하는 경우 explorer.exe는 액세스 표시의 삭제 비트만 사용하여 파일을 복사하려고 시도합니다.
Symantec Endpoint Protection
은(는) 복사 시도에 대한 다른 이벤트를 기록합니다.
사용자가 응용 프로그램 제어를 실행 또는 실행 중지하는 것을 금지 또는 허용(선택 사항)
드물기는 하지만 응용 프로그램 제어가 클라이언트 시스템에서 실행되는 일부 안전 응용 프로그램에 방해가 될 수 있습니다. 문제 해결을 위해 사용자가 이 옵션을 실행 중지하도록 허용할 수 있습니다. 혼합 모드 또는 클라이언트 모드에서는
클라이언트 사용자 인터페이스 설정
대화 상자에 있는
사용자가 응용 프로그램 장치 제어를 실행
및 실행 중지하도록 허용 설정을 사용하십시오.
시스템 잠금을 사용하여 클라이언트 시스템에서 승인된 응용 프로그램을 허용하거나 승인되지 않은 응용 프로그램을 차단할 수도 있습니다.