주요 콘텐츠로 건너뛰기

서버: 위협 방지

위협 보호는 맬웨어, 위험한 파일 형식 및 웹 사이트, 악성 네트워크 트래픽으로부터 보호해 줍니다.

제한

일부 옵션은 Windows 서버 전용입니다. 페이지 오른쪽의 열은 각 옵션이 해당되는 서버 유형을 보여 줍니다.

SophosLabs 는 검사되는 파일을 독립적으로 제어할 수 있습니다. 이 프로그램은 최상의 보호를 제공하기 위해 특정 파일 유형의 검사를 추가하거나 제거할 수 있습니다.

권장 설정을 사용하거나 변경할 수 있습니다.

위협을 평가하는 방법에 대한 자세한 내용은 를 참조하십시오 Sophos Threat Center.

Intercept X Advanced for Server

이 라이선스가 있으면 위협 방지 정책이 랜섬웨어와 익스플로이트로부터 보호하고 서명 없는 위협 탐지 및 위협 이벤트의 근본 원인 분석 기능을 제공합니다.

보호 효과를 극대화하기 위해 이러한 설정을 사용하는 것이 좋습니다.

이러한 기능을 사용할 경우 이 정책에 할당된 서버가 Intercept X Advanced for Server 라이선스를 사용합니다.

Server Threat Protection: Intercept X Advanced을 참조하십시오.

Server Protection 기본 설정

이러한 설정은 켜두는 것이 좋습니다. 복잡한 구성 없이 최상의 보호 기능을 제공합니다.

이러한 설정은 다음 기능을 제공합니다.

  • 알려진 맬웨어 감지
  • Sophos에 알려진 최신 맬웨어를 감지할 수 있는 클라우드 내부 검사
  • 사전에 새로운 맬웨어 감지
  • 맬웨어 자동 정리
  • 검사에서 알려진 응용 프로그램에 의한 활동 자동 제외

Server Threat Protection: 기본 설정을 참조하십시오.

HTTPS 웹 사이트의 SSL/TLS 복호화

SSL/TLS를 사용하여 웹 사이트 암호 해독을 선택한 경우, HTTPS 웹 사이트의 콘텐츠를 해독하고 위협 요소가 있는지 확인하십시오.

위험한 웹 사이트를 해독하면 이를 차단합니다. 사용자에게 메시지를 표시하고 재평가를 위해 사이트를 SophosLabs에 제출할 수 있는 옵션을 제공합니다.

기본적으로 암호 해독은 해제되어 있습니다.

참고

장치에 적용되는 위협 방지 정책에서 암호 해독이 켜져 있는 경우 해당 장치의 웹 제어 검사에도 켜집니다.

이렇게 하기로 선택하고 나면 고객이 변경할 수 없습니다.

예약된 검사

예약된 스캐닝은 지정한 시간에 스캔을 한 번 또는 여러 번 수행합니다.

다음과 같은 옵션을 선택할 수 있습니다.

  • 예약된 검사 사용: 스캔을 수행해야 하는 시간과 하루 이상의 날짜를 정의할 수 있습니다.

    참고

    예약된 스캔 시간은 엔드포인트 컴퓨터 기준 시간입니다(UTC 시간 아님).

  • 정밀 스캐닝 사용: 이 옵션을 선택하면 예약된 스캐닝 중에 아카이브가 스캔됩니다. 이렇게 하면 시스템 로드가 증가하고 스캐닝 속도가 상당히 느려질 수 있습니다.

제외

아래에 설명된 대로, 위협 스캔 시 스캔 대상에서 파일, 폴더, 웹 사이트 또는 응용 프로그램을 제외할 수 있습니다.

익스플로잇에 대해서는 제외된 항목도 계속 검사합니다. 그러나, 이미 감지된 익스플로이트 검사는 중지할 수 있습니다(감지된 익스플로이트 제외 사용).

정책에서 설정된 제외는 정책이 적용되는 사용자에 대해서만 사용됩니다.

참고

모든 사용자 및 서버에 제외를 적용하려면 전역 설정 > 전역 제외 페이지에서 전역 제외를 설정하십시오.

자동 제외를 참조하십시오.

정책 스캐닝 제외를 만들려면 다음과 같이 하십시오.

  1. 제외 추가(페이지 오른쪽)를 클릭합니다.

    제외 추가 대화 상자가 표시됩니다.

  2. 제외 유형 드롭다운 목록에서 제외할 항목의 유형(파일 또는 폴더, 웹 사이트, 잠재적으로 원하지 않는 응용 프로그램 또는 장치 격리)을 선택합니다.

  3. 제외할 항목을 지정합니다.
  4. 파일 또는 폴더 제외의 경우에만 활성 기간 드롭다운 목록에서 제외가 실시간 스캐닝, 예약된 스캐닝 또는 둘 다에 대해 유효해야 하는지 여부를 지정합니다.
  5. 추가 또는 더 추가을 클릭합니다. 제외가 스캐닝 제외 목록에 추가됩니다.

나중에 제외를 편집하려면 제외 목록에서 이름을 클릭하고 새 설정을 입력한 후 업데이트를 클릭합니다.

익스플로잇 완화 제외

보안 익스플로잇 방지에서 응용 프로그램을 제외할 수 있습니다. 예를 들어, 문제가 해결될 때까지 위협으로 잘못 감지된 응용 프로그램을 제외하려 할 수 있습니다.

제외 항목을 추가하면 보호 수준이 낮아집니다.

전역 설정 옵션을 사용하여 익스플로잇 완화 제외 사항을 추가하면 Sophos Central Admin에서 모든 사용자 및 장치에 적용되는 제외 사항이 생성됩니다.

이 옵션을 사용하고 제외 사항이 필요한 해당 서버에만 제외가 포함된 정책을 할당하는 것이 좋습니다.

제한

Windows 응용 프로그램에 대한 제외 사항만을 만들 수 있습니다.

AWS에서 익스플로잇 완화 제외 정책을 만들려면 다음과 같이 하십시오.

  1. 제외 추가(페이지 오른쪽)를 클릭합니다.

    제외 추가 대화 상자가 표시됩니다.

  2. 제외 유형에서 익스플로잇 완화(Windows)를 선택합니다.

    네트워크에서 보호된 응용 프로그램 목록이 표시됩니다.

  3. 제외할 응용 프로그램을 선택합니다.

  4. 원하는 응용 프로그램이 보이지 않으면 응용 프로그램이 목록에 없습니까?를 클릭합니다. 이제 파일 경로를 입력하여 응용 프로그램에서 보호를 제외할 수 있습니다. 변수 중 어느 것이든 선택적으로 사용합니다.
  5. 완화 아래에 있는 다음 중에서 선택하십시오.

    • 응용 프로그램 보호를 끕니다. 선택한 응용 프로그램의 익스플로잇 유무가 확인되지 않았습니다.
    • 응용 프로그램 보호를 계속 켜고 확인하거나 확인하지 않을 공격 유형을 선택합니다.
  6. 추가 또는 더 추가을 클릭합니다. 제외 항목이 전역 제외 페이지의 목록에 추가됩니다.

제외 사항은 이 정책을 할당한 서버에만 적용됩니다.

나중에 제외를 편집하려면 제외 목록에서 이름을 클릭하고 새 설정을 입력한 후 업데이트를 클릭합니다.

데스크톱 메시징

표준 알림의 끝에 메시지를 추가할 수 있습니다. 메시지 상자를 비워 두면 표준 메시지만 표시됩니다.

위협 방지에 데스크톱 메시징을 사용하도록 설정은 기본적으로 켜져 있습니다. 이를 끌 경우 위협 방지와 관련된 알림 메시지가 표시되지 않습니다.

추가할 텍스트를 입력합니다.