주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=global-exclusions

전역 제외

보안 소프트웨어에서 검사 대상에서 파일, 프로세스, 애플리케이션, 웹사이트 및 기타 항목을 제외할 수 있습니다.

전역 제외 또는 정책 기반 제외를 설정할 수 있습니다.

전역 제외는 모든 사용자, 컴퓨터 및 서버에 적용됩니다. 특정 사용자, 컴퓨터 또는 서버에만 예외를 적용하려면 정책 예외를 사용하십시오.

이 페이지에서는 사용 가능한 전역 제외 옵션에 대해 설명합니다.

제외 설정

전역 제외를 설정하려면 다음과 같이 하십시오.

  1. 일반 설정 아이콘 일반 설정 아이콘. 클릭하세요.
  2. 일반 아래에서 전역 제외를 클릭합니다.
  3. 제외 추가를 클릭합니다. 제외 추가 대화 상자가 표시됩니다.
  4. 제외 유형 에서 제외할 항목을 선택합니다.

  5. 제외할 항목을 지정합니다.

    다양한 제외 유형 및 설정 방법에 대한 자세한 내용은 제외 유형 참조하세요.

  6. 파일 또는 폴더 제외의 경우, '활성화 대상' 드롭다운 목록에서 제외가 실시간 검사, 예약 검사 또는 둘 다에 대해 유효해야 하는지 지정합니다.

  7. 추가 또는 더 추가을 클릭합니다. 제외가 스캐닝 제외 목록에 추가됩니다.

나중에 제외 항목을 수정하려면 제외 목록에서 해당 항목의 이름을 클릭하고 설정을 업데이트한 다음 [업데이트]를 클릭하세요.

제외 유형

다음 유형의 제외를 설정할 수 있습니다.

파일 또는 폴더(Windows)

파일, 폴더 또는 드라이브를 위협 검사 대상에서 제외할 수 있습니다.

전체 경로를 사용하여 항목을 지정합니다. 와일드카드를 사용할 수 있습니다.* 파일 이름이나 확장자 때문이 아니라,*.* 유효하지 않습니다.

검사 대상에서 파일을 제외하더라도, 제외된 항목에 대해서도 취약점 검사를 진행합니다. 익스플로잇 검사를 중지하려면 익스플로잇 완화 및 활동 모니터링(Windows) 제외 또는 탐지된 익스플로잇(Windows/Mac) 제외를 사용하십시오.

와일드카드 세부 정보를 포함한 Windows 제외에 대한 자세한 내용은 Windows 스캐닝 제외 참조하세요.

파일 또는 폴더(Mac/Linux)

파일이나 폴더를 위협 요소 검사에서 제외할 수 있습니다.

전체 경로를 사용하여 항목을 지정합니다. 와일드카드 ?*를 사용할 수 있습니다.

와일드카드 세부 정보를 포함한 Mac 제외에 대한 자세한 내용은 macOS 스캐닝 제외 참조하세요.

와일드카드 세부 정보를 포함한 Linux 제외에 대한 자세한 내용은 Linux 스캐닝 제외 참조하세요.

프로세스(Windows)

사용자가 지정하는 애플리케이션에서 실행되는 모든 프로세스를 제외할 수 있습니다. 작업 관리자에 표시되는 이름뿐만 아니라 애플리케이션의 전체 경로를 지정하십시오.

이 제외 사항은 해당 프로세스가 접근하는 파일에도 적용됩니다. 이 예외 조항은 해당 프로세스에서 사용하는 애플리케이션에는 적용되지 않습니다.

자세한 내용은 프로세스 제외(Windows)를 참조하십시오.

웹 사이트(Windows/Mac)

웹사이트를 제외하도록 설정하면 해당 웹사이트의 카테고리를 확인하지 않으며, 당사의 웹 관리 보호 대상에서 제외됩니다.

IP 주소, CIDR IP 주소 범위 또는 도메인을 사용하여 제외할 웹사이트를 지정할 수 있습니다.

사용자 동의 없이 설치된 응용 프로그램(Windows/Mac/Linux)

잠재적으로 원치 않는 애플리케이션(PUA)은 악의적으로 설계된 것은 아니지만 비즈니스 환경에 적합하지 않을 수 있는 프로그램입니다. 예를 들어, 이러한 요소들은 조직 환경 내에서 개인정보 보호, 보안 또는 사용자 경험에 대한 위험을 초래할 수 있습니다. 고객은 비즈니스 요구 사항에 따라 자사 환경에서 PUA(잠재적으로 원치 않는 애플리케이션)를 허용할 수 있습니다. 시스템에서 애플리케이션을 감지한 이름과 동일한 이름을 사용하여 제외 항목을 지정하십시오. 예를 들어 "PsExec" 또는 "Cain n Abel"과 같이 지정할 수 있습니다.

PUA 제외를 추가하면 보호 수준이 약화되므로 이렇게 하기 전에 신중하게 생각하십시오.

감지된 익스플로잇(Windows/Mac)

이미 감지된 익스플로잇은 제외할 수 있습니다. 영향을 받은 응용 프로그램에 대해서는 제외한 익스플로잇을 더 이상 감지하지 않고 더 이상 해당 응용 프로그램을 차단하지 않습니다.

감지 ID를 사용하여 감지된 익스플로잇을 제외할 수도 있습니다. 긍정 오류 감지를 해결하기 위해 Sophos Support와 함께 작업하는 경우 이 옵션을 사용할 수 있습니다. Sophos 지원에서 감지 ID를 제공할 수 있으며, 이 경우 긍정 오류 감지를 제외할 수 있습니다. 이렇게 하려면 익스플로잇이 목록에 없음을 클릭하고 해당 ID를 입력합니다.

랜섬웨어 보호(Windows)

응용 프로그램 또는 폴더를 랜섬웨어에 대한 보호에서 제외할 수 있습니다.

예를 들어, 데이터를 암호화하는 응용 프로그램을 제외할 수 있고, 백업 응용 프로그램에서 사용하는 폴더도 제외할 수 있습니다.

자세한 내용은 랜섬웨어 보호 제외를 참조하십시오.

랜섬웨어 보호 (Mac)

응용 프로그램 또는 폴더를 랜섬웨어에 대한 보호에서 제외할 수 있습니다.

예를 들어 데이터를 암호화하는 애플리케이션이나 백업 애플리케이션에서 사용하는 폴더를 제외할 수 있습니다.

자세한 내용은 랜섬웨어 보호 제외를 참조하십시오.

장치 격리(Windows/Mac/Linux)

사용자는 격리된 장치에서 다른 장치와의 통신이 제한되도록 할 수 있습니다.

격리된 장치에서 아웃바운드 또는 인바운드 통신을 사용할지 또는 둘 다 사용할지를 선택합니다. 그런 다음, 통신을 제한할 수 있습니다.

자세한 내용은 장치 격리 제외를 참조하십시오.

익스플로잇 완화 및 활동 모니터링(Windows)

보안 익스플로잇 방지에서 응용 프로그램을 제외할 수 있습니다.

예를 들어, 문제가 해결될 때까지 위협으로 잘못 감지된 응용 프로그램을 제외하려 할 수 있습니다.

참고

응용 프로그램의 파일 경로에 따라 제외 항목만 추가할 수 있습니다.

자세한 내용은 익스플로잇 완화 및 활동 모니터링 제외 사항를 참조하십시오.

AMSI 보호(Windows)

파일, 폴더 또는 드라이브를 전체 경로를 사용하여 제외할 수 있습니다. 이 위치의 코드는 스캔되지 않습니다. 파일 이름이나 확장자에 와일드카드 *를 사용할 수 있습니다.

악성 네트워크 트래픽 방지 (IPS) (Windows)

검사에서 특정 네트워크 트래픽을 제외할 수 있습니다.

발신 트래픽 또는 수신 트래픽을 제외할지 선택한 다음, 해당 트래픽이 사용하는 주소 또는 포트를 지정하십시오.

해싱 제외(Windows):

Sophos 이벤트 저널 및 데이터 레이크 에서 특정 폴더, 파일 또는 애플리케이션 프로세스에 대한 파일 해시를 생성하지 않도록 제외할 수 있습니다.

참고

Sophos에서 요청하는 경우에만 이 제외 유형을 사용하십시오.

제외 항목을 수정할 수 없나요?

제외 항목을 편집할 수 없는 경우 다음과 같이 하세요.

  • 파트너 또는 기업 관리자가 글로벌 설정을 적용했는지 확인하십시오. 이렇게 하면 설정이 잠깁니다. 이벤트에서 여전히 응용 프로그램, 익스플로잇 및 랜섬웨어를 중지할 수 있습니다.
  • 관리자 역할에 엔드포인트 보호 및 Server Protection 에 대한 액세스 권한이 있는지 확인하십시오. 사용자 지정 역할 추가을 참조하십시오.