전역 제외

위협 스캐닝 시 스캔 대상에서 파일, 웹 사이트 및 응용 프로그램을 제외할 수 있습니다.

제외를 사용하여 Sophos Central의 감지 동작을 조정할 수 있습니다. 위협을 감지하는 방법에 대한 자세한 내용은 Sophos Threat Center를 참조하십시오.

제외

전역 제외는 모든 사용자(및 해당 장치)와 서버에 적용됩니다.

특정 사용자 또는 서버에만 제외를 적용하려면, 대신 정책 제외를 사용하십시오.

다음 유형의 제외를 설정할 수 있습니다.

• 파일 또는 폴더를 스캐닝에서 제외합니다.

  파일을 스캐닝에서 제외하더라도 제외된 항목에서 익스플로잇이 있는지를 계속 확인합니다.

• 응용 프로그램에서 실행되는 프로세스를 검사에서 제외합니다 (Windows).

• 검사에서 웹사이트를 제외합니다(Windows/Mac).
• 보안 익스플로잇에 대한 보호에서 응용 프로그램을 제외합니다(Windows/Mac).
• 정상적으로 스파이웨어로 감지된 응용 프로그램, 그리고 스캐닝 및 감지에서 이전에 감지된 익스플로잇을 제외합니다 (Windows/Mac).
• 이전에 감지된 악의적인 동작 익스플로잇을 제외합니다 (Windows).
• 랜섬웨어 보호에서 폴더 또는 응용 프로그램을 제외합니다.

또한 제외를 사용하여 격리된 장치가 제한된 상태에서 다른 장치와 통신하게 할 수 있습니다.

제외, 변수, 와일드카드 설정에 대한 자세한 도움말은 다음을 참조하십시오.

• 제외 설정
• Windows 스캐닝 제외
• macOS 스캐닝 제외
• Linux 스캐닝 제외
• 장치 격리 제외
• 익스플로잇 완화 제외
• 악성 네트워크 트래픽 방지 (IPS) (Windows) 제외
• 프로세스 제외(Windows)
• 랜섬웨어 보호 제외
• 웹사이트 제외

제외 항목을 편집할 수 없습니까?

제외 항목을 편집할 수 없는 경우 다음을 확인하십시오.

• 옵션이 잠겨 있으면 파트너 또는 엔터프라이즈 관리자가 전역 설정을 적용한 것입니다. 이벤트에서 여전히 응용 프로그램, 익스플로잇 및 랜섬웨어를 중지할 수 있습니다.
• 관리 역할이 Endpoint 및 Server 보호 모두에 액세스할 수 있는지 확인합니다. 사용자 지정 역할 추가을 참조하십시오.

익스플로잇 제외

파일을 스캐닝에서 제외하더라도 제외된 항목에서 익스플로잇이 있는지를 계속 확인합니다. 익스플로잇 검사에서 제외하려면 다음과 같이 하십시오.

• 감지된 익스플로잇에 대한 검사를 중지하려면 이 페이지에서 감지된 익스플로잇 제외를 사용합니다.
• 검사 대상에서 특정 응용 프로그램을 제외하려면 ‘익스플로이트 완화 제외’를 사용합니다.
• 감지된 악의적인 동작 익스플로잇에 대한 검사를 중지하려면 동작 보호 제외를 사용합니다.

제외 설정

위협 스캐닝 시 스캔 대상에서 파일, 웹 사이트 및 응용 프로그램을 제외할 수 있습니다.

제외를 설정하려면 다음과 같이 하십시오.

1. 내 제품 > 일반 설정 > 전역 제외으로 이동합니다.
2. 제외 추가를 클릭합니다. 제외 추가 대화 상자가 표시됩니다.
3. 제외 유형 드롭다운 목록에서 제외할 항목을 선택합니다.

4. 제외할 항목을 지정합니다.

   • 파일 또는 폴더(Windows). 드라이브, 폴더 또는 파일을 전체 경로를 기준으로 제외할 수 있습니다.

     파일 이름이나 확장자에 대해 와일드카드 *를 사용할 수 있지만, *.*는 올바르지 않습니다.

   • 파일 또는 폴더(Mac/Linux). 폴더 또는 파일을 제외할 수 있습니다. 와일드카드 ? 및 *를 사용할 수 있습니다.

   • 프로세스(Windows). 응용 프로그램에서 실행되는 프로세스를 제외할 수 있습니다. 프로세스가 사용하는 파일도 제외되지만 해당 프로세스가 액세스할 때만 제외됩니다. 가능한 경우, 응용 프로그램의 전체 경로를 입력하십시오.

   • 웹 사이트(Windows/Mac). IP 주소, IP 주소 범위(CIDR 표기법) 또는 도메인을 사용하여 제외할 웹사이트를 지정할 수 있습니다.

     웹 사이트를 제외하는 경우, 웹 사이트 범주가 확인되지 않으며 웹 제어 보호에서 제외됩니다.

   • 사용자 동의 없이 설치된 응용 프로그램(Windows/Mac/Linux). 정상적으로 스파이웨어로 감지된 응용 프로그램을 제외할 수 있습니다. 감지된 이름과 동일한 이름(예: "PsExec" 또는 "Cain n Abel")을 사용하여 제외를 지정합니다. Sophos Threat Center에서 PUA에 대한 자세한 정보를 찾아보십시오.

     PUA 제외를 추가하면 보호 수준이 약화되므로 이렇게 하기 전에 신중하게 생각하십시오.

   • 감지된 익스플로잇(Windows/Mac). 이미 감지된 익스플로잇은 제외할 수 있습니다. 영향을 받은 응용 프로그램에 대해서는 제외한 익스플로잇을 더 이상 감지하지 않고 더 이상 해당 응용 프로그램을 차단하지 않습니다.

     감지 ID를 사용하여 감지된 익스플로잇을 제외할 수도 있습니다. 긍정 오류 감지를 해결하기 위해 Sophos Support와 함께 작업하는 경우 이 옵션을 사용할 수 있습니다. Sophos 지원에서 감지 ID를 제공할 수 있으며, 이 경우 긍정 오류 감지를 제외할 수 있습니다. 이렇게 하려면 익스플로잇이 목록에 없음을 클릭하고 해당 ID를 입력합니다.

   • 장치 격리(Windows). 사용자는 격리된 장치에서 다른 장치와의 통신이 제한되도록 할 수 있습니다.

     격리된 장치에서 아웃바운드 또는 인바운드 통신을 사용할지 또는 둘 다 사용할지를 선택합니다. 그런 다음, 통신을 제한할 수 있습니다.

   • 악성 네트워크 트래픽 방지 (IPS) (Windows). 검사에서 특정 네트워크 트래픽을 제외할 수 있습니다.

     아웃바운드 또는 인바운드 트래픽을 제외할지 여부를 선택합니다. 그런 다음 트래픽이 사용하는 주소 또는 포트를 지정합니다.

   • 익스플로잇 완화(Windows). 보안 익스플로잇 방지에서 응용 프로그램을 제외할 수 있습니다.

     예를 들어, 문제가 해결될 때까지 위협으로 잘못 감지된 응용 프로그램을 제외하려 할 수 있습니다.

   • AMSI 보호(Windows). 드라이브, 폴더 또는 파일을 전체 경로를 기준으로 제외할 수 있습니다. 이 위치의 코드가 스캔되지 않았습니다. 파일 이름이나 확장자에 와일드카드 *를 사용할 수 있습니다.

   • 동작 보호(Windows). 동작 익스플로잇 방지에서 응용 프로그램을 제외할 수 있습니다.

     예를 들어, 악의적으로 작동하는 것으로 잘못 감지된 응용 프로그램을 제외할 수 있습니다.

     제외 항목을 만든 후에는 편집할 수 없습니다.

   • 랜섬웨어 보호(Windows). 응용 프로그램 또는 폴더를 랜섬웨어에 대한 보호에서 제외할 수 있습니다.

     예를 들어, 데이터를 암호화하는 응용 프로그램을 제외할 수 있고, 백업 응용 프로그램에서 사용하는 폴더도 제외할 수 있습니다.

5. 파일 또는 폴더 제외의 경우 활성 기간 드롭다운 목록에서 제외가 실시간 스캐닝, 예약된 스캐닝 또는 둘 다에 대해 유효해야 하는지 여부를 지정합니다.

6. 추가 또는 더 추가을 클릭합니다. 제외가 스캐닝 제외 목록에 추가됩니다.

나중에 제외를 편집하려면 제외 목록에서 이름을 클릭하고 새 설정을 입력한 후 업데이트를 클릭합니다.