주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/enterprise/help/ko-kr/index.html?contextId=server-threat-protection-settings

Server Threat Protection: 기본 설정

서버 위협 방지 정지 기본 정책에는 이러한 표준 옵션이 포함됩니다.

이러한 설정은 켜두는 것이 좋습니다. 복잡한 구성 없이 최상의 보호 기능을 제공합니다.

경고

권장 설정을 변경하면 보호 수준이 약화되므로 이렇게 하기 전에 신중하게 생각하십시오.

제한

Windows 서버에서는 일부 옵션만 사용할 수 있습니다.

런타임 보호

런타임 보호는 의심스럽거나 악의적인 동작 또는 트래픽을 감지하여 위협으로부터 보호합니다.

네트워크 트래픽 보호

  • 명령 및 제어 서버에 대한 악성 연결 감지: 엔드포인트 컴퓨터를 장악하려는 시도로 보이는 엔드포인트 컴퓨터와 서버 사이의 트래픽을 감지합니다("명령 및 제어" 공격).
  • 패킷 검사를 통해 악성 네트워크 트래픽 방지(IPS): 네트워크 통신을 스캔하여 운영 체제 또는 응용 프로그램에 피해를 주기 전에 위협을 파악하고 차단합니다.

Sophos Security Heartbeat 활성화: 이는 서버 “상태” 보고서를 Sophos Central 계정에 등록된 각 Sophos Firewall로 보냅니다. 두 개 이상의 방화벽이 등록되어 있는 경우 보고서가 가장 근접한 방화벽으로 이동합니다. 보고서에 서버가 손상되었을 수 있다고 표시될 경우 방화벽이 서버 액세스를 제한할 수 있습니다.

AMSI 보호(스크립트 기반 위협에 대해 개선된 스캔 지원). 이렇게 하면 Microsoft AMSI(Antimalware Scan Interface)를 사용하여 악성 코드(예: PowerShell 스크립트)를 차단할 수 있습니다. AMSI를 통해 전달된 코드는 실행 전에 스캔되며, 위협 코드를 실행하는 데 사용된 응용 프로그램에 알림을 보냅니다. 위협이 탐지되면 이벤트가 기록됩니다. 서버에서 AMSI 등록이 제거되지 않도록 할 수 있습니다.

Live Protection

Live Protection은 SophosLabs 데이터베이스의 최신 맬웨어와 비교해 의심스러운 파일을 검사합니다.

  • Live Protection을 사용하여 SophosLabs 온라인에서 최신 위협 정보 확인: 그러면 실시간 스캐닝 중에 파일을 확인합니다.

  • 예약된 검사 중에 Live Protection 사용

실시간 검사 - 로컬 파일 및 네트워크 공유

실시간 스캐닝은 사용자가 파일에 액세스하려고 할 때 파일을 스캔하고, 파일이 깨끗한 경우 액세스를 허용합니다.

  • 로컬 및 원격: 대신 로컬을 선택하면 네트워크 공유의 파일을 스캔하지 않습니다.
  • 읽을 때: 파일을 열 때 검사합니다.
  • 쓸 때: 파일을 저장할 때 검사합니다.

실시간 검사 - 인터넷

실시간 스캐닝은 사용자가 액세스하려 할 때 인터넷 리소스를 스캔합니다.

진행 중인 다운로드 검사

악성 웹 사이트에 대한 액세스 차단: 맬웨어를 호스팅하는 것으로 알려진 웹 사이트에 대한 액세스를 거부합니다.

낮은 신뢰도 파일 감지: 다운로드의 신뢰도가 낮은 경우에 경고합니다. 신뢰도는 파일의 소스, 다운로드 빈도, 기타 요인을 기반으로 합니다. 다음을 지정할 수 있습니다.

  • 낮은 신뢰도 다운로드에 대해 취할 조치: 사용자에게 메시지 표시를 선택하면 낮은 신뢰도 파일을 다운로드하려고 할 때 사용자에게 경고 메시지가 나타납니다. 기본 설정입니다.
  • 신뢰도 수준: 엄격을 선택하면 보통 신뢰도뿐 아니라 낮은 신뢰도 파일도 감지됩니다. 기본 설정은 권장입니다.

교정

맬웨어 자동 정리: 감지된 위협을 자동으로 정리하려 시도합니다. 이 옵션은 Windows 서버에서 지원되며, Sophos 보안 VM에 의해 보호되는 게스트 VM에서도 지원됩니다(Sophos Guest VM Agent를 설치한 경우에만).

참고

사용자가 자동 정리를 해제하더라도 응용 프로그램, 라이브러리 및 시스템 파일과 같은 PE(Portable Executable) 파일은 항상 정리됩니다. PE 파일은 검역되고 복원될 수 있습니다.

실시간 검색 - 옵션

알려진 응용 프로그램을 기준으로 자동으로 활동 제외: Sophos Central이 널리 사용되는 특정 응용 프로그램에서 사용되는 파일을 검사하지 못하게 합니다. 이러한 응용 프로그램 목록을 보려면 다운로드 신뢰도를 참조하십시오. 제외 옵션을 사용하면 다른 응용 프로그램을 기준으로 수동으로 활동을 제외할 수 있습니다.

악의적인 동작 감지(HIPS): 이 기능은 아직 알려지지 않은 위협을 차단합니다. 악의적이거나 의심스러운 것으로 알려진 동작을 감지하고 차단하는 방법을 통해 보호합니다. 이 옵션을 점차적으로 제거하고 다음 옵션으로 대체하고 있습니다.

악의적인 동작 감지: 이 기능은 아직 알려지지 않은 위협을 차단합니다. 악의적이거나 의심스러운 것으로 알려진 동작을 감지하고 차단하는 방법을 통해 보호합니다.

고급 설정

이러한 설정은 테스트 또는 문제 해결용으로만 사용됩니다. 이러한 설정은 기본값으로 두는 것이 좋습니다.