콘텐츠로 이동
마지막 업데이트: 2022-04-11

전역 제외

아래에 설명된 대로, 위협 스캔 시 스캔 대상에서 파일, 웹 사이트 또는 응용 프로그램을 제외할 수 있습니다. 감지 ID로 제외할 수도 있습니다.

익스플로잇에 대해서는 제외된 항목도 계속 검사합니다.

참고

이러한 제외는 모든 사용자(및 해당 장치) 및 서버에 적용됩니다. 특정 사용자 또는 서버에만 적용하는 경우 Sophos Central Admin 정책에서 제외를 대신 사용하십시오.

경고

제외를 추가하면 보호 수준이 약화되므로 이렇게 하기 전에 신중하게 생각하십시오.

Sub-Estate는 전역 설정에서 전역 제외 목록에 추가할 수 없습니다. 이벤트 목록에서 전역 제외를 추가할 수 있습니다. 이러한 항목은 Sophos Central Enterprise에서 보고 편집할 수 있는 전역 제외 목록에 추가되지 않습니다.

Sophos Central Enterprise에서 푸시된 전역 제외는 Sophos Central Admin 목록과 병합됩니다.

  1. 전역 설정에서 전역 제외을 클릭합니다.

  2. 제외 추가(페이지 오른쪽)를 클릭합니다. 제외 추가 대화 상자가 표시됩니다.

  3. 제외 유형 드롭다운 목록에서 제외할 항목의 유형(파일 또는 폴더, 웹 사이트 또는 사용자 동의 없이 설치된 응용 프로그램)을 선택합니다.

  4. 제외할 항목을 지정합니다. 다음 규칙이 적용됩니다.

    • 파일 또는 폴더(Mac/Linux): 폴더 또는 파일을 제외할 수 있습니다. 와일드카드 ? 및 *를 사용할 수 있습니다. 예: /Volumes/excluded (Mac)``/mnt/hgfs/excluded (Linux)

    • 파일 또는 폴더(Sophos Security VM): Sophos 보안 VM을 통해 보호되는 Windows 게스트 VM에서는 드라이브, 폴더 또는 파일을 전체 경로를 기준으로 제외할 수 있습니다. 파일 이름에 대해서만 와일드카드 * 및 ?를 사용할 수 있습니다.

    • 프로세스(Windows): 응용 프로그램에서 실행되는 프로세스를 제외할 수 있습니다. 프로세스가 사용하는 파일도 제외되지만 해당 프로세스가 액세스할 때만 제외됩니다. 가능하면 작업 관리자에 표시된 프로세스 이름이 아닌 응용 프로그램의 전체 경로를 입력하십시오. 예: %PROGRAMFILES%\Microsoft Office\Office 14\Outlook.exe. 와일드카드와 변수를 사용할 수 있습니다.

      참고

      응용 프로그램에서 제외해야 하는 모든 프로세스 또는 기타 항목을 보려면 응용 프로그램 공급업체의 설명서를 참조하십시오.

    • 웹 사이트: 웹 사이트는 IP 주소, IP 주소 범위(CIDR 표기법) 또는 도메인으로 지정할 수 있습니다. 예:

      • IP 주소: 192.168.0.1

      • IP 주소 범위: 192.168.0.0/24

      • 부록 /24는 이 범위의 모든 IP 주소에 공통된 접두사의 비트 수를 상징합니다. 따라서 /24는 넷마스크 11111111.11111111.11111111.00000000과 같습니다. 이 예에서 범위에는 192.168.0으로 시작하는 모든 IP 주소가 포함됩니다.

      • 도메인: google.com

    • 사용자 동의 없이 설치된 응용 프로그램: 여기서는 정상적으로 스파이웨어로 감지된 응용 프로그램을 제외할 수 있습니다. 시스템에서 감지된 것과 동일한 이름을 사용하여 제외를 지정하십시오.

    • 장치 격리(Windows): 사용자는 격리된 장치에서 다른 장치와의 통신이 제한되도록 할 수 있습니다. 격리된 장치에서 아웃바운드 또는 인바운드 통신을 사용할지 또는 둘 다 사용할지를 선택합니다. 그런 다음, 통신을 제한할 수 있습니다.

  5. 파일 또는 폴더 제외의 경우에는 다음에 대해 활성 상태 드롭다운 목록에서 제외가 실시간 검사, 예약된 검사 또는 둘 다에 대해 유효해야 하는지 여부를 지정합니다.

  6. 추가 또는 더 추가을 클릭합니다. 제외가 스캐닝 제외 목록에 추가됩니다.

감지 ID

Sophos Central Admin의 감지 이벤트에서 감지 ID를 복사할 수 있습니다. 그런 다음 Sophos Central Enterprise에서 Sub-Estate에 적용되는 제외를 만들 수 있습니다.

제외를 추가하면 이 응용 프로그램에서 이 감지를 차단합니다. 그러면 이 특정 감지와 관련된 감지 ID에 대한 제외가 추가됩니다. 동일한 동작이 Sub-Estate에서 다시 발생하는 경우에도 감지가 트리거되지 않습니다. 그러나 동작이 다른 경우(예: 다른 경로 또는 파일) 감지 ID가 다르며 별도의 제외 작업이 필요합니다.

제외를 만들려면 다음과 같이 하십시오.

  1. Sophos Central Admin에서 개요 > 장치 > 컴퓨터로 이동하여 세부 정보를 확인할 컴퓨터를 클릭합니다.

  2. 컴퓨터에서 감지된 이벤트를 확인하려면 이벤트를 클릭합니다.

  3. 제외할 감지 이벤트에서 감지 ID를 복사합니다.

  4. Sophos Central Enterprise에서 전역 설정으로 이동합니다.

  5. 전역 제외를 클릭합니다.

  6. 제외 추가(페이지 오른쪽)를 클릭합니다.

    제외 추가 대화 상자가 표시됩니다.

  7. 제외 유형 드롭다운 목록에서 감지 ID를 선택합니다.

  8. Sophos Central Admin에서 복사한 감지 ID를 붙여 넣습니다.

  9. 추가 또는 더 추가을 클릭합니다.

    제외가 스캐닝 제외 목록에 추가됩니다.

맨위로