콘텐츠로 이동

전역 제외

위협 스캐닝 시 스캔 대상에서 파일, 웹 사이트 및 응용 프로그램을 제외할 수 있습니다.

제외를 사용하여 Sophos Central의 감지 동작을 조정할 수 있습니다. 위협을 감지하는 방법에 대한 자세한 내용은 Sophos Threat Center를 참조하십시오.

제외

전역 제외는 모든 사용자(및 해당 장치)와 서버에 적용됩니다.

특정 사용자 또는 서버에만 제외를 적용하려면, 대신 정책 제외를 사용하십시오.

다음 유형의 제외를 설정할 수 있습니다.

  • 파일 또는 폴더를 스캐닝에서 제외합니다.

    파일을 스캐닝에서 제외하더라도 제외된 항목에서 익스플로잇이 있는지를 계속 확인합니다.

  • 응용 프로그램에서 실행되는 프로세스를 검사에서 제외합니다 (Windows).

  • 검사에서 웹사이트를 제외합니다(Windows/Mac).
  • 보안 익스플로잇에 대한 보호에서 응용 프로그램을 제외합니다(Windows/Mac).
  • 정상적으로 스파이웨어로 감지된 응용 프로그램, 그리고 스캐닝 및 감지에서 이전에 감지된 익스플로잇을 제외합니다 (Windows/Mac).
  • 이전에 감지된 악의적인 동작 익스플로잇을 제외합니다 (Windows).
  • 랜섬웨어 보호에서 폴더 또는 응용 프로그램을 제외합니다.

또한 제외를 사용하여 격리된 장치가 제한된 상태에서 다른 장치와 통신하게 할 수 있습니다. 이 기능은 Intercept X Advanced with XDR이 있는 경우에 사용할 수 있습니다.

경고

전역 제외를 추가하면 보호 수준이 약화되므로 이렇게 하기 전에 신중하게 생각하십시오. 안전하게 제외 사용을 참조하십시오.

제외, 변수, 와일드카드 설정에 대한 자세한 도움말은 다음을 참조하십시오.

제외 항목을 편집할 수 없습니까?

옵션이 잠겨 있으면 파트너 또는 엔터프라이즈 관리자가 전역 설정을 적용한 것입니다. 이벤트에서 여전히 응용 프로그램, 익스플로잇 및 랜섬웨어를 중지할 수 있습니다.

익스플로잇 제외

파일을 스캐닝에서 제외하더라도 제외된 항목에서 익스플로잇이 있는지를 계속 확인합니다. 익스플로잇 검사에서 제외하려면 다음과 같이 하십시오.

  • 감지된 익스플로잇에 대한 검사를 중지하려면 이 페이지에서 감지된 익스플로잇 제외를 사용합니다.
  • 검사 대상에서 특정 응용 프로그램을 제외하려면 ‘익스플로이트 완화 제외’를 사용합니다.
  • 감지된 악의적인 동작 익스플로잇에 대한 검사를 중지하려면 동작 보호 제외를 사용합니다.

제외 설정

위협 스캐닝 시 스캔 대상에서 파일, 웹 사이트 및 응용 프로그램을 제외할 수 있습니다.

제외를 설정하려면 다음과 같이 하십시오.

  1. 개요 > 전역 설정 > 전역 제외로 이동합니다.
  2. 제외 추가를 클릭합니다. 제외 추가 대화 상자가 표시됩니다.
  3. 제외 유형 드롭다운 목록에서 제외할 항목을 선택합니다.
  4. 제외할 항목을 지정합니다.

    • 파일 또는 폴더(Windows). 드라이브, 폴더 또는 파일을 전체 경로를 기준으로 제외할 수 있습니다.

      파일 이름이나 확장자에 대해 와일드카드 *를 사용할 수 있지만, *.*는 올바르지 않습니다.

    • 파일 또는 폴더(Mac/Linux). 폴더 또는 파일을 제외할 수 있습니다. 와일드카드 ?*를 사용할 수 있습니다.

    • 파일 또는 폴더(Sophos Security VM). Sophos 보안 VM을 통해 보호되는 Windows 게스트 VM에서는 드라이브, 폴더 또는 파일을 전체 경로를 기준으로 제외할 수 있습니다. 파일 이름에 대해서만 와일드카드 *?를 사용할 수 있습니다.

    • 프로세스(Windows). 응용 프로그램에서 실행되는 프로세스를 제외할 수 있습니다. 프로세스가 사용하는 파일도 제외되지만 해당 프로세스가 액세스할 때만 제외됩니다. 가능한 경우, 응용 프로그램의 전체 경로를 입력하십시오.

    • 웹 사이트(Windows/Mac). IP 주소, IP 주소 범위(CIDR 표기법) 또는 도메인을 사용하여 제외할 웹사이트를 지정할 수 있습니다.

    • 사용자 동의 없이 설치된 응용 프로그램(Windows/Mac). 정상적으로 스파이웨어로 감지된 응용 프로그램을 제외할 수 있습니다. 시스템에서 감지된 것과 동일한 이름을 사용하여 제외를 지정하십시오. Sophos Threat Center에서 PUA에 대한 자세한 정보를 찾아보십시오.

    • 감지된 익스플로잇(Windows/Mac). 이미 감지된 익스플로잇은 제외할 수 있습니다. 영향을 받은 응용 프로그램에 대해서는 제외한 익스플로잇을 더 이상 감지하지 않고 더 이상 해당 응용 프로그램을 차단하지 않습니다.

    • 장치 격리(Windows). 사용자는 격리된 장치에서 다른 장치와의 통신이 제한되도록 할 수 있습니다.

      격리된 장치에서 아웃바운드 또는 인바운드 통신을 사용할지 또는 둘 다 사용할지를 선택합니다. 그런 다음, 통신을 제한할 수 있습니다.

    • 악성 네트워크 트래픽 방지 (IPS) (Windows). 검사에서 특정 네트워크 트래픽을 제외할 수 있습니다.

      아웃바운드 또는 인바운드 트래픽을 제외할지 여부를 선택합니다. 그런 다음 트래픽이 사용하는 주소 또는 포트를 지정합니다.

    • 익스플로잇 완화(Windows). 보안 익스플로잇 방지에서 응용 프로그램을 제외할 수 있습니다.

      예를 들어, 문제가 해결될 때까지 위협으로 잘못 감지된 응용 프로그램을 제외하려 할 수 있습니다.

    • AMSI 보호(Windows). 드라이브, 폴더 또는 파일을 전체 경로를 기준으로 제외할 수 있습니다. 이 위치의 코드가 스캔되지 않았습니다. 파일 이름이나 확장자에 와일드카드 *를 사용할 수 있습니다.

    • 동작 보호(Windows). 동작 익스플로잇 방지에서 응용 프로그램을 제외할 수 있습니다.

      예를 들어, 악의적으로 작동하는 것으로 잘못 감지된 응용 프로그램을 제외할 수 있습니다.

      제외 항목을 만든 후에는 편집할 수 없습니다.

    • 랜섬웨어 보호(Windows). 응용 프로그램 또는 폴더를 랜섬웨어에 대한 보호에서 제외할 수 있습니다.

      예를 들어, 데이터를 암호화하는 응용 프로그램을 제외할 수 있고, 백업 응용 프로그램에서 사용하는 폴더도 제외할 수 있습니다.

  5. 파일 또는 폴더 제외의 경우 활성 기간 드롭다운 목록에서 제외가 실시간 스캐닝, 예약된 스캐닝 또는 둘 다에 대해 유효해야 하는지 여부를 지정합니다.

  6. 추가 또는 더 추가을 클릭합니다. 제외가 스캐닝 제외 목록에 추가됩니다.

나중에 제외를 편집하려면 제외 목록에서 이름을 클릭하고 새 설정을 입력한 후 업데이트를 클릭합니다.

맨위로