주요 콘텐츠로 건너뛰기

익스플로잇 완화 제외

보안 익스플로잇 방지에서 응용 프로그램을 제외할 수 있습니다. 예를 들어, 문제가 해결될 때까지 위협으로 잘못 감지된 응용 프로그램을 제외하려 할 수 있습니다.

이 비디오에서는 제외 항목 설정을 안내합니다. "Intercept X 제외 항목" 섹션에서는 익스플로잇 완화 제외 항목을 설정하는 방법을 설명합니다.

익스플로잇 완화 제외를 안전하게 사용하기

경고

제외를 추가하면 보호 수준이 약화되므로 이렇게 하기 전에 신중하게 생각하십시오.

전역 익스플로잇 완화 제외를 설정하면 이러한 응용 프로그램이 모든 사용자와 장치에 대한 익스플로잇 보호에서 제외됩니다. 와일드카드와 변수를 사용할 수 있습니다. 익스플로잇 완화 또는 랜섬웨어 와일드카드 및 변수을(를) 참조하십시오.

와일드카드 또는 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오. 제외를 가능한 한 구체적으로 지정해야 합니다. 필요한 것보다 많은 파일과 폴더를 포함하도록 제외를 일반화하는 것은 위험합니다.

일부 사용자 또는 장치에 대한 익스플로잇 보호에서 응용 프로그램을 제외하려면 엔드포인트 위협 방지(Endpoint Threat Protection) 정책을 사용하여 이 작업을 수행할 수 있습니다. 위협 방지 정책을 참조하십시오.

일부 서버에 대한 익스플로잇 보호에서 응용 프로그램을 제외하려면 서버 위협 방지(Server Threat Protection) 정책을 사용하여 이 작업을 수행할 수 있습니다. 서버 위협 방지 정책을 참조하십시오.

제외 항목을 추가하면 보호 기능이 약화되기 때문에 이 전역 옵션을 사용하기 보다는 제외가 필요한 사용자 및 장치를 대상으로 정책을 사용하는 것이 좋습니다.

제외 사용에 대한 도움말은 안전하게 제외 사용을(를) 참조하십시오.

응용 프로그램 제외

응용 프로그램을 제외하려면 다음과 같이 하십시오.

  1. 내 제품 > 일반 설정 > 전역 제외으로 이동합니다.
  2. 제외 추가(제외 목록의 오른쪽 상단)를 클릭합니다.
  3. 제외 유형에서 익스플로잇 완화(Windows)를 선택합니다.

    네트워크상에 보호되는 응용 프로그램 목록이 표시됩니다.

  4. 제외할 응용 프로그램을 선택합니다.

    원하는 응용 프로그램이 보이지 않으면 응용 프로그램이 목록에 없습니까?를 클릭합니다.

    그런 다음 파일 경로로 응용 프로그램을 제외할 수 있습니다. 변수 중 어느 것이든 선택적으로 사용합니다. 익스플로잇 완화 또는 랜섬웨어 와일드카드 및 변수을 참조하십시오.

  5. 완화에서 다음 작업을 수행할 수 있습니다.

    • 응용 프로그램 보호를 끕니다. 응용 프로그램에 익스플로잇이 있는지 확인하지 않습니다.
    • 응용 프로그램 보호를 계속 켜고 확인하거나 확인하지 않을 공격 유형을 선택합니다.
  6. 추가 또는 더 추가을 클릭합니다. 제외 항목이 전역 제외 페이지의 목록에 추가됩니다.

나중에 제외를 편집하려면 제외 목록에서 이름을 클릭하고 새 설정을 입력한 후 업데이트를 클릭합니다.