안티멀웨어 정책 구성

이 문서에서는 통합 안티 맬웨어 정책을 위한 규칙 설정 방법과 특정 파일에 대한 예외를 만드는 방법을 설명합니다. 정책과 Anti-Malware 및 NG Anti-Malware 엔진에 대한 일반 개요는 Cato Anti-Malware 정책이란 무엇입니까?를 참조하십시오.

안티멀웨어 규칙베이스 개요

카토 안티멀웨어와 NG 안티멀웨어 엔진은 WAN 및 인터넷 트래픽을 스캔하여 잠재적인 악성 파일을 찾습니다. 모든 트래픽을 검사하는 기본 Cato 정책을 사용하거나 조직의 요구 사항을 충족하는 사용자 정의 정책 예외를 정의하는 규칙을 만들 수 있습니다. Anti-Malware 정책 예외 관리에 대한 자세한 내용은 Anti-Malware 예외 관리를 참조하십시오.

각 보호 범위에 대해 악성, 의심스러운 또는 암호화된 파일에 적용되는 조치를 구성하십시오. 또한 규칙에 대한 추적 옵션을 구성하여 알림 및 이메일 알림을 생성할 수 있습니다.

안티멀웨어와 NG 안티-멀웨어 엔진은 HTTP, HTTPS, 그리고 FTP 트래픽을 스캔합니다. 

지원 파일 크기

안티멀웨어와 차세대 안티멀웨어의 최대 지원 파일 크기는 100 MB입니다.

암호화된 파일에 대한 안티멀웨어 보호

안티멀웨어 엔진은 암호화된 파일 다운로드를 식별하고 차단할 수 있습니다. 이는 사용자가 합법적인 암호화된 파일로 위장된 악성 파일을 다운로드하지 못하도록 하여 랜섬웨어 및 다른 사이버 공격에서 조직을 보호하는 데 도움이 될 수 있습니다. 엔진은 암호화된 파일의 내용을 스캔하지 않지만 이를 식별하고 파일에 대해 암호화됨이라는 판결을 내립니다. 조직의 필요에 따라 암호화됨 파일을 허용하거나 차단하는 규칙을 정의할 수 있습니다.

  • 안티멀웨어 정책이 정렬된 규칙 기반을 사용하므로, 특정 트래픽과 일치하는 차단 규칙보다 허용 규칙이 더 높은 우선 순위(규칙 기반의 맨 위에 가까움)를 가지도록 하십시오.

안티멀웨어 엔진에 의해 탐지된 암호화된 파일에는 다음 유형의 암호로 보호된 파일이 포함됩니다: Word, Excel, PowerPoint, ZIP 및 PDF

안티멀웨어 정책 구성

안티멀웨어와 NG 안티멀웨어 서비스를 활성화한 후 기본 정책을 사용하거나 차단 및 허용 규칙을 추가할 수 있습니다.

NG 안티멀웨어 서비스는 안티멀웨어 서비스도 활성화되어야 합니다. 안티멀웨어를 비활성화하면 NG 안티멀웨어가 자동으로 비활성화됩니다.

 

Anti-Malware__1_.png

기본 안티멀웨어 정책 사용

기본 카토 안티멀웨어 정책은 네트워크에서 다운로드된 모든 파일을 스캔합니다. 모든 파일을 검사하는 기본 정책을 사용하거나 차단 및 허용 규칙을 추가하여 사용자 정의 정책을 만들 수 있습니다. 다운로드된 모든 파일을 일치시키고 스캔한 후 그중 의심스럽거나 악성인 것으로 판별된 파일을 차단하는 최종 암시적 규칙이 있습니다.

기본 통합 안티-멀웨어 정책을 사용하려면:

  1. 네비게이션 메뉴에서 보안 > 안티멀웨어를 클릭하십시오.
  2. 계정에 대해 toggle.png을 클릭하여 안티멀웨어NG 안티-멀웨어 서비스를 활성화하십시오 (초록색).

  3. 저장을 클릭하십시오.

    안티멀웨어 기본 정책이 활성화되었습니다.

안티멀웨어 정책 관리

이 섹션에서는 규칙 우선 순위 변경, 활성화 및 규칙 삭제와 같은 안티멀웨어 정책의 규칙을 관리하는 방법을 설명합니다.

규칙 우선 순위 변경

규칙 작업이 일치하는 파일에 적용되는 시점을 결정하기 위해 규칙의 우선 순위를 변경합니다. 규칙은 각 파일에 순차적으로 적용되므로, 파일이 규칙과 일치하면 우선 순위가 낮은 규칙은 적용되지 않습니다.

 

규칙의 우선 순위를 변경하려면:

  1. 특정 규칙의 # 열에 마우스를 올려놓습니다. move.png을 클릭하고 규칙 우선 순위를 높이려면 더 높게, 낮추려면 더 낮게 드래그하십시오.
  2. 저장을 클릭합니다.

파일에 대한 예외 만들기

가끔 안티멀웨어 엔진에 의해 차단된 파일이 안전하다는 것을 알고 네트워크에서 허용해야 할 때가 있습니다. Anti-Malware 예외 관리에 대한 자세한 내용은 Anti-Malware 예외 관리를 참조하십시오.

이벤트 페이지를 사용하여 Anti-Malware 및 NG Anti-Malware 엔진의 예외를 만들 수 있습니다. 차단된 특정 파일에 대한 이벤트를 열면, 파일 해시를 클릭하여 계정에 대한 예외로 파일을 추가하는 예외 구성 패널을 엽니다. 파일 예외의 시간 지속 기간을 선택하거나 예외를 영구적으로 설정할 수 있습니다.

안티멀웨어 파일 예외 및 데이터 보호 API

파일 예외는 Anti-MalwareSaaS Security API 위협 보호 정책에 적용됩니다. Anti-Malware 및 NG Anti-Malware 이벤트에서 예외를 만들면 이러한 예외는 앱 및 데이터 API 보호 정책에도 적용됩니다. 마찬가지로, SaaS 보안 API 안티멀웨어 이벤트에서 파일 예외를 만들 때, 예외는 안티멀웨어 정책에도 적용됩니다. 전체 파일 예외 목록은 Anti-Malware 페이지와 앱 및 데이터 API 보호 페이지 모두에 표시됩니다.

파일에 대한 예외를 만들려면:

  1. 탐색 메뉴에서 홈 > 이벤트를 선택합니다.
  2. 안티멀웨어 이벤트를 필터링합니다.
  3. 시간 열에서 이벤트를 확장합니다.

  4. 이벤트에서, 파일 해시 링크를 클릭합니다.

    예외 구성 패널이 열립니다.

    exception_configuration.png

  5. 지속 시간 드롭다운 메뉴에서 파일이 안티멀웨어 및 NG 안티멀웨어 엔진에서 제외되는 시간을 선택합니다.

    영구적인 예외를 만들려면, 영구적을 선택하십시오.

  6. 적용을 클릭합니다.

    예외가 생성되고 Anti-Malware 보호 정책파일 예외 섹션 및 SaaS 보안 API 페이지의 위협 방지 탭에 추가됩니다.

    AM_FileExceptions.png

파일 예외 제거

더 이상 필요하지 않을 때 Anti-Malware 정책의 예외를 제거하십시오.

Anti-Malware 정책의 파일 예외를 제거하려면:

  1. 네비게이션 메뉴에서 보안 > 안티멀웨어를 클릭하십시오.
  2. 보호 정책 탭을 선택하십시오.
  3. 파일 예외 섹션에서 제거하려는 예외에 대해 Delete.png을 클릭하십시오.

  4. 저장을 클릭합니다.

    예외가 제거됩니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개