주요 콘텐츠로 건너뛰기

전역 제외

파일, 프로세스, 애플리케이션, 웹사이트 및 기타 항목을 보안 소프트웨어의 검사에서 제외할 수 있습니다.

전역 제외 또는 정책 기반 제외를 설정할 수 있습니다.

전역 제외는 모든 사용자, 컴퓨터 및 서버에 적용됩니다. 특정 사용자, 컴퓨터 또는 서버에만 제외를 적용하려면 대신 정책 제외를 사용하십시오.

이 페이지에서는 사용 가능한 전역 제외에 대해 설명합니다.

제외 설정

전역 제외를 설정하려면 다음과 같이 하십시오:

  1. 전역 설정 아이콘 전역 설정 아이콘.을 클릭하세요.
  2. 보호 및 수정 > 허용 및 차단으로 이동하여 전역 제외를 클릭합니다.
  3. 제외 추가를 클릭합니다. 제외 추가 대화 상자가 표시됩니다.
  4. 제외 유형에서 제외할 항목을 선택합니다.
  5. 제외할 항목을 지정합니다.

    다양한 제외 유형 및 설정 방법에 대한 자세한 내용은 제외 유형을 참조하세요.

  6. 파일 또는 폴더 제외의 경우 활성 기간 드롭다운 목록에서 제외가 실시간 스캔, 예약된 스캔 또는 둘 다에 대해 유효할지를 지정합니다.

  7. 추가 또는 더 추가을 클릭합니다. 제외가 스캐닝 제외 목록에 추가됩니다.

나중에 제외를 편집하려면 제외 목록에서 이름을 클릭하고 설정을 업데이트한 후 업데이트를 클릭합니다.

제외 유형

다음 유형의 제외를 설정할 수 있습니다.

파일 또는 폴더(Windows)

파일, 폴더 또는 드라이브를 위협 검사에서 제외할 수 있습니다.

항목을 전체 경로로 지정합니다. 파일 이름이나 확장자에 대해 와일드카드 *를 사용할 수 있지만, *.*는 올바르지 않습니다.

파일을 검사에서 제외하더라도 제외된 항목에서 익스플로잇이 있는지를 계속 확인합니다. 익스플로잇 검사를 중단하려면 익스플로잇 완화 및 활동 모니터링(Windows) 제외 또는 탐지된 익스플로잇(Windows/Mac) 제외를 사용하십시오.

와일드카드 세부 정보를 포함한 Windows 제외에 대한 자세한 내용은 Windows 스캐닝 제외을 참조하세요.

파일 또는 폴더(Mac/Linux)

파일이나 폴더를 위협 검사에서 제외할 수 있습니다.

항목을 전체 경로로 지정합니다. 와일드카드 ?*를 사용할 수 있습니다.

와일드카드 세부 정보를 포함한 Mac 제외에 대한 자세한 내용은 macOS 스캐닝 제외을 참조하세요.

와일드카드 세부 정보를 포함한 Linux 제외에 대한 자세한 내용은 Linux 스캐닝 제외을 참조하세요.

프로세스(Windows)

지정한 애플리케이션에서 실행되는 모든 프로세스를 제외할 수 있습니다. 작업 관리자에 표시된 이름만이 아니라 애플리케이션의 전체 경로를 지정해야 합니다.

제외는 프로세스가 접근하는 파일에도 적용됩니다. 제외는 프로세스가 사용하는 애플리케이션에는 적용되지 않습니다.

자세한 내용은 프로세스 제외(Windows)를 참조하십시오.

웹 사이트(Windows/Mac)

웹사이트를 제외하는 경우, 웹사이트 범주가 확인되지 않으며 당사의 웹 제어 보호에서 제외됩니다.

IP 주소, CIDR IP 주소 범위 또는 도메인을 사용하여 제외할 웹사이트를 지정할 수 있습니다.

사용자 동의 없이 설치된 응용 프로그램(Windows/Mac/Linux)

잠재적으로 원치 않는 애플리케이션(PUA)은 설계상 악의적이지 않지만 비즈니스 환경에 부적합할 수 있는 프로그램입니다. 예를 들어, 이들은 조직의 환경 내에서 개인 정보, 보안 또는 사용자 경험 위험을 초래할 수 있습니다. 고객은 비즈니스 요구에 따라 환경 내에서 PUA를 허용할 수 있습니다. 감지된 애플리케이션의 이름과 동일한 이름(예: "PsExec" 또는 "Cain n Abel")을 사용하여 제외를 지정합니다.

PUA 제외를 추가하면 보호 수준이 약화되므로 이렇게 하기 전에 신중하게 생각하십시오.

감지된 익스플로잇(Windows/Mac)

이미 감지된 익스플로잇은 제외할 수 있습니다. 영향을 받은 응용 프로그램에 대해서는 제외한 익스플로잇을 더 이상 감지하지 않고 더 이상 해당 응용 프로그램을 차단하지 않습니다.

감지 ID를 사용하여 감지된 익스플로잇을 제외할 수도 있습니다. 긍정 오류 감지를 해결하기 위해 Sophos Support와 함께 작업하는 경우 이 옵션을 사용할 수 있습니다. Sophos 지원에서 감지 ID를 제공할 수 있으며, 이 경우 긍정 오류 감지를 제외할 수 있습니다. 이렇게 하려면 익스플로잇이 목록에 없음을 클릭하고 해당 ID를 입력합니다.

랜섬웨어 보호(Windows)

응용 프로그램 또는 폴더를 랜섬웨어에 대한 보호에서 제외할 수 있습니다.

예를 들어, 데이터를 암호화하는 응용 프로그램을 제외할 수 있고, 백업 응용 프로그램에서 사용하는 폴더도 제외할 수 있습니다.

자세한 내용은 랜섬웨어 보호 제외를 참조하십시오.

랜섬웨어 보호 (Mac)

응용 프로그램 또는 폴더를 랜섬웨어에 대한 보호에서 제외할 수 있습니다.

예를 들어, 데이터를 암호화하는 애플리케이션이나 백업 애플리케이션에서 사용하는 폴더를 제외할 수 있습니다.

자세한 내용은 랜섬웨어 보호 제외를 참조하십시오.

장치 격리(Windows/Mac/Linux)

사용자는 격리된 장치에서 다른 장치와의 통신이 제한되도록 할 수 있습니다.

격리된 장치에서 아웃바운드 또는 인바운드 통신을 사용할지 또는 둘 다 사용할지를 선택합니다. 그런 다음, 통신을 제한할 수 있습니다.

자세한 내용은 장치 격리 제외를 참조하십시오.

익스플로잇 완화 및 활동 모니터링(Windows)

보안 익스플로잇 방지에서 응용 프로그램을 제외할 수 있습니다.

예를 들어, 문제가 해결될 때까지 위협으로 잘못 감지된 응용 프로그램을 제외하려 할 수 있습니다.

참고

응용 프로그램의 파일 경로에 따라 제외 항목만 추가할 수 있습니다.

자세한 내용은 익스플로잇 완화 및 활동 모니터링 제외 사항를 참조하십시오.

AMSI 보호(Windows)

전체 경로를 사용하여 파일, 폴더 또는 드라이브를 제외할 수 있습니다. 이 위치의 코드는 스캔되지 않습니다. 파일 이름이나 확장자에 와일드카드 *를 사용할 수 있습니다.

악성 네트워크 트래픽 방지 (IPS) (Windows)

검사에서 특정 네트워크 트래픽을 제외할 수 있습니다.

아웃바운드 또는 인바운드 트래픽을 제외할지 선택한 후, 트래픽이 사용하는 주소 또는 포트를 지정합니다.

해싱 제외(Windows):

특정 폴더, 파일 또는 애플리케이션 프로세스를 제외하여 Sophos 이벤트 저널과 데이터 레이크가 해당 파일 해시를 생성하지 않도록 할 수 있습니다.

참고

Sophos에서 요청하는 경우에만 이 제외 유형을 사용하십시오.

드라이버 감지(Windows)

감지된 드라이버가 귀하의 컴퓨터에서 실행되도록 승인할 수 있습니다.

드라이버 감지는 Windows 컴퓨터에서만 사용할 수 있습니다.

제외를 편집할 수 없습니까?

제외를 편집할 수 없는 경우 다음과 같이 하십시오:

  • 파트너 또는 엔터프라이즈 관리자가 전역 설정을 적용했는지 확인합니다. 이로 인해 설정이 잠깁니다. 이벤트에서 여전히 응용 프로그램, 익스플로잇 및 랜섬웨어를 중지할 수 있습니다.
  • 관리 역할이 Endpoint Protection 및 Server Protection 모두에 액세스할 수 있는지 확인합니다. 사용자 지정 역할 추가을 참조하십시오.