전역 제외
아래에 설명된 대로, 위협 스캔 시 스캔 대상에서 파일, 웹 사이트 또는 응용 프로그램을 제외할 수 있습니다. 감지 ID로 제외할 수도 있습니다.
익스플로잇에 대해서는 제외된 항목도 계속 검사합니다.
참고
이러한 제외는 모든 사용자(및 해당 장치) 및 서버에 적용됩니다. 특정 사용자 또는 서버에만 적용하는 경우 Sophos Central Admin 정책에서 제외를 대신 사용하십시오.
경고
제외를 추가하면 보호 수준이 약화되므로 이렇게 하기 전에 신중하게 생각하십시오.
Sub-Estate는 전역 설정에서 전역 제외 목록에 추가할 수 없습니다. 이벤트 목록에서 전역 제외를 추가할 수 있습니다. 이러한 항목은 Sophos Central Enterprise에서 보고 편집할 수 있는 전역 제외 목록에 추가되지 않습니다.
Sophos Central Enterprise에서 푸시된 전역 제외는 Sophos Central Admin 목록과 병합됩니다.
- 전역 설정에서 전역 제외을 클릭합니다.
- 제외 추가(페이지 오른쪽)를 클릭합니다. 제외 추가 대화 상자가 표시됩니다.
- 제외 유형 드롭다운 목록에서 제외할 항목의 유형(파일 또는 폴더, 웹 사이트 또는 사용자 동의 없이 설치된 응용 프로그램)을 선택합니다.
-
제외할 항목을 지정합니다. 다음 규칙이 적용됩니다.
- 파일 또는 폴더(Mac/Linux): 폴더 또는 파일을 제외할 수 있습니다. 와일드카드 ? 및 *를 사용할 수 있습니다. 예:
/Volumes/excluded (Mac)``/mnt/hgfs/excluded (Linux)
- 파일 또는 폴더(Sophos Security VM): Sophos 보안 VM을 통해 보호되는 Windows 게스트 VM에서는 드라이브, 폴더 또는 파일을 전체 경로를 기준으로 제외할 수 있습니다. 파일 이름에 대해서만 와일드카드 * 및 ?를 사용할 수 있습니다.
-
프로세스(Windows): 응용 프로그램에서 실행되는 프로세스를 제외할 수 있습니다. 프로세스가 사용하는 파일도 제외되지만 해당 프로세스가 액세스할 때만 제외됩니다. 가능하면 작업 관리자에 표시된 프로세스 이름이 아닌 응용 프로그램의 전체 경로를 입력하십시오. 예:
%PROGRAMFILES%\Microsoft Office\Office 14\Outlook.exe
. 와일드카드와 변수를 사용할 수 있습니다.참고
응용 프로그램에서 제외해야 하는 모든 프로세스 또는 기타 항목을 보려면 응용 프로그램 공급업체의 설명서를 참조하십시오.
-
웹 사이트: 웹 사이트는 IP 주소, IP 주소 범위(CIDR 표기법) 또는 도메인으로 지정할 수 있습니다. 예:
- IP 주소: 192.168.0.1
- IP 주소 범위: 192.168.0.0/24
- 부록 /24는 이 범위의 모든 IP 주소에 공통된 접두사의 비트 수를 상징합니다. 따라서 /24는 넷마스크 11111111.11111111.11111111.00000000과 같습니다. 이 예에서 범위에는 192.168.0으로 시작하는 모든 IP 주소가 포함됩니다.
- 도메인: google.com
-
사용자 동의 없이 설치된 응용 프로그램: 여기서는 정상적으로 스파이웨어로 감지된 응용 프로그램을 제외할 수 있습니다. 시스템에서 감지된 것과 동일한 이름을 사용하여 제외를 지정하십시오.
- 장치 격리(Windows): 사용자는 격리된 장치에서 다른 장치와의 통신이 제한되도록 할 수 있습니다. 격리된 장치에서 아웃바운드 또는 인바운드 통신을 사용할지 또는 둘 다 사용할지를 선택합니다. 그런 다음, 통신을 제한할 수 있습니다.
- 파일 또는 폴더(Mac/Linux): 폴더 또는 파일을 제외할 수 있습니다. 와일드카드 ? 및 *를 사용할 수 있습니다. 예:
-
파일 또는 폴더 제외의 경우에는 다음에 대해 활성 상태 드롭다운 목록에서 제외가 실시간 검사, 예약된 검사 또는 둘 다에 대해 유효해야 하는지 여부를 지정합니다.
- 추가 또는 더 추가을 클릭합니다. 제외가 스캐닝 제외 목록에 추가됩니다.
감지 ID
Sophos Central Admin의 감지 이벤트에서 감지 ID를 복사할 수 있습니다. 그런 다음 Sophos Central Enterprise에서 Sub-Estate에 적용되는 제외를 만들 수 있습니다.
제외를 추가하면 이 응용 프로그램에서 이 감지를 차단합니다. 그러면 이 특정 감지와 관련된 감지 ID에 대한 제외가 추가됩니다. 동일한 동작이 Sub-Estate에서 다시 발생하는 경우에도 감지가 트리거되지 않습니다. 그러나 동작이 다른 경우(예: 다른 경로 또는 파일) 감지 ID가 다르며 별도의 제외 작업이 필요합니다.
제외를 만들려면 다음과 같이 하십시오.
- Sophos Central Admin에서 개요 > 장치 > 컴퓨터로 이동하여 세부 정보를 확인할 컴퓨터를 클릭합니다.
- 컴퓨터에서 감지된 이벤트를 확인하려면 이벤트를 클릭합니다.
- 제외할 감지 이벤트에서 감지 ID를 복사합니다.
- Sophos Central Enterprise에서 전역 설정으로 이동합니다.
- 전역 제외를 클릭합니다.
-
제외 추가(페이지 오른쪽)를 클릭합니다.
제외 추가 대화 상자가 표시됩니다.
-
제외 유형 드롭다운 목록에서 감지 ID를 선택합니다.
- Sophos Central Admin에서 복사한 감지 ID를 붙여 넣습니다.
-
추가 또는 더 추가을 클릭합니다.
제외가 스캐닝 제외 목록에 추가됩니다.