서버: 위협 방지
위협 보호는 맬웨어, 위험한 파일 형식 및 웹 사이트, 악성 네트워크 트래픽으로부터 보호해 줍니다.
제한
일부 옵션은 Windows 서버 전용입니다. 페이지 오른쪽의 열은 각 옵션이 해당되는 서버 유형을 보여 줍니다.
SophosLabs 는 검사되는 파일을 독립적으로 제어할 수 있습니다. 이 프로그램은 최상의 보호를 제공하기 위해 특정 파일 유형의 검사를 추가하거나 제거할 수 있습니다.
권장 설정을 사용하거나 변경할 수 있습니다.
위협을 평가하는 방법에 대한 자세한 내용은 를 참조하십시오 Sophos Threat Center.
Intercept X Advanced for Server
이 라이선스가 있으면 위협 방지 정책이 랜섬웨어와 익스플로이트로부터 보호하고 서명 없는 위협 탐지 및 위협 이벤트의 근본 원인 분석 기능을 제공합니다.
보호 효과를 극대화하기 위해 이러한 설정을 사용하는 것이 좋습니다.
이러한 기능을 사용할 경우 이 정책에 할당된 서버가 Intercept X Advanced for Server 라이선스를 사용합니다.
Server Threat Protection: Intercept X Advanced을 참조하십시오.
Server Protection 기본 설정
이러한 설정은 켜두는 것이 좋습니다. 복잡한 구성 없이 최상의 보호 기능을 제공합니다.
이러한 설정은 다음 기능을 제공합니다.
- 알려진 맬웨어 감지
- Sophos에 알려진 최신 맬웨어를 감지할 수 있는 클라우드 내부 검사
- 사전에 새로운 맬웨어 감지
- 맬웨어 자동 정리
- 검사에서 알려진 응용 프로그램에 의한 활동 자동 제외
Server Threat Protection: 기본 설정을 참조하십시오.
HTTPS 웹 사이트의 SSL/TLS 복호화
SSL/TLS를 사용하여 웹 사이트 암호 해독을 선택한 경우, HTTPS 웹 사이트의 콘텐츠를 해독하고 위협 요소가 있는지 확인하십시오.
위험한 웹 사이트를 해독하면 이를 차단합니다. 사용자에게 메시지를 표시하고 재평가를 위해 사이트를 SophosLabs에 제출할 수 있는 옵션을 제공합니다.
기본적으로 암호 해독은 해제되어 있습니다.
참고
장치에 적용되는 위협 방지 정책에서 암호 해독이 켜져 있는 경우 해당 장치의 웹 제어 검사에도 켜집니다.
이렇게 하기로 선택하고 나면 고객이 변경할 수 없습니다.
예약된 검사
예약된 스캐닝은 지정한 시간에 스캔을 한 번 또는 여러 번 수행합니다.
다음과 같은 옵션을 선택할 수 있습니다.
-
예약된 검사 사용: 스캔을 수행해야 하는 시간과 하루 이상의 날짜를 정의할 수 있습니다.
참고
예약된 스캔 시간은 엔드포인트 컴퓨터 기준 시간입니다(UTC 시간 아님).
-
정밀 스캐닝 사용: 이 옵션을 선택하면 예약된 스캐닝 중에 아카이브가 스캔됩니다. 이렇게 하면 시스템 로드가 증가하고 스캐닝 속도가 상당히 느려질 수 있습니다.
제외
아래에 설명된 대로, 위협 스캔 시 스캔 대상에서 파일, 폴더, 웹 사이트 또는 응용 프로그램을 제외할 수 있습니다.
익스플로잇에 대해서는 제외된 항목도 계속 검사합니다. 그러나, 이미 감지된 익스플로이트 검사는 중지할 수 있습니다(감지된 익스플로이트 제외 사용).
정책에서 설정된 제외는 정책이 적용되는 사용자에 대해서만 사용됩니다.
참고
모든 사용자 및 서버에 제외를 적용하려면 전역 설정 > 전역 제외 페이지에서 전역 제외를 설정하십시오.
자동 제외를 참조하십시오.
정책 스캐닝 제외를 만들려면 다음과 같이 하십시오.
-
제외 추가(페이지 오른쪽)를 클릭합니다.
제외 추가 대화 상자가 표시됩니다.
-
제외 유형 드롭다운 목록에서 제외할 항목의 유형(파일 또는 폴더, 웹 사이트, 잠재적으로 원하지 않는 응용 프로그램 또는 장치 격리)을 선택합니다.
- 제외할 항목을 지정합니다.
- 파일 또는 폴더 제외의 경우에만 활성 기간 드롭다운 목록에서 제외가 실시간 스캐닝, 예약된 스캐닝 또는 둘 다에 대해 유효해야 하는지 여부를 지정합니다.
- 추가 또는 더 추가을 클릭합니다. 제외가 스캐닝 제외 목록에 추가됩니다.
나중에 제외를 편집하려면 제외 목록에서 이름을 클릭하고 새 설정을 입력한 후 업데이트를 클릭합니다.
익스플로잇 완화 제외
보안 익스플로잇 방지에서 응용 프로그램을 제외할 수 있습니다. 예를 들어, 문제가 해결될 때까지 위협으로 잘못 감지된 응용 프로그램을 제외하려 할 수 있습니다.
제외 항목을 추가하면 보호 수준이 낮아집니다.
전역 설정 옵션을 사용하여 익스플로잇 완화 제외 사항을 추가하면 Sophos Central Admin에서 모든 사용자 및 장치에 적용되는 제외 사항이 생성됩니다.
이 옵션을 사용하고 제외 사항이 필요한 해당 서버에만 제외가 포함된 정책을 할당하는 것이 좋습니다.
제한
Windows 응용 프로그램에 대한 제외 사항만을 만들 수 있습니다.
AWS에서 익스플로잇 완화 제외 정책을 만들려면 다음과 같이 하십시오.
-
제외 추가(페이지 오른쪽)를 클릭합니다.
제외 추가 대화 상자가 표시됩니다.
-
제외 유형에서 익스플로잇 완화(Windows)를 선택합니다.
네트워크에서 보호된 응용 프로그램 목록이 표시됩니다.
-
제외할 응용 프로그램을 선택합니다.
- 원하는 응용 프로그램이 보이지 않으면 응용 프로그램이 목록에 없습니까?를 클릭합니다. 이제 파일 경로를 입력하여 응용 프로그램에서 보호를 제외할 수 있습니다. 변수 중 어느 것이든 선택적으로 사용합니다.
-
완화 아래에 있는 다음 중에서 선택하십시오.
- 응용 프로그램 보호를 끕니다. 선택한 응용 프로그램의 익스플로잇 유무가 확인되지 않았습니다.
- 응용 프로그램 보호를 계속 켜고 확인하거나 확인하지 않을 공격 유형을 선택합니다.
-
추가 또는 더 추가을 클릭합니다. 제외 항목이 전역 제외 페이지의 목록에 추가됩니다.
제외 사항은 이 정책을 할당한 서버에만 적용됩니다.
나중에 제외를 편집하려면 제외 목록에서 이름을 클릭하고 새 설정을 입력한 후 업데이트를 클릭합니다.
데스크톱 메시징
표준 알림의 끝에 메시지를 추가할 수 있습니다. 메시지 상자를 비워 두면 표준 메시지만 표시됩니다.
위협 방지에 데스크톱 메시징을 사용하도록 설정은 기본적으로 켜져 있습니다. 이를 끌 경우 위협 방지와 관련된 알림 메시지가 표시되지 않습니다.
추가할 텍스트를 입력합니다.