안티 멀웨어 예외 관리

이 문서에서는 파일을 나열하고 안티 멀웨어 및 차세대 안티 멀웨어 검사 엔진을 우회하는 규칙을 생성하는 방법 및 파일 실행을 차단하는 방법을 설명합니다.

개요

Cato의 안티 멀웨어 엔진은 WAN 및 인터넷 트래픽을 스캔하여 악성 파일을 차단하고 네트워크를 보호합니다. 특정 파일 또는 트래픽을 검사 우회하여 항상 사용자에게 액세스 가능하게 하거나 특정 파일에 대한 사용자 액세스를 차단할 수 있습니다. 이렇게 하면 보안 정책을 시행하면서도 적법한 비즈니스 작업을 허용하는 파일 액세스를 정확하게 제어할 수 있습니다.

요구 사항에 따라 다음 옵션을 사용하여 안티 멀웨어 정책에 대한 이러한 예외를 관리할 수 있습니다.

  • 보호 정책: 항상 허용되거나 차단되는 트래픽

  • 파일 해시 정책: SHA-256 파일 해시에 기반하여 파일이 안티멀웨어 검사에서 우회되거나 실행이 차단됨. 파일 해시 정책에 추가된 파일은 앱 & 데이터 API 보호에서 제외됩니다.

  • 우회 목록: 안티 멀웨어 검사를 우회하는 트래픽 정의

보호 정책에 규칙 추가

보호 정책을 사용하면 안티 멀웨어 스캔이 항상 허용하거나 차단하도록 트래픽을 정의하는 규칙을 생성할 수 있습니다. 이를 통해 소스, 트래픽 유형 또는 판단에 따라 WAN, 인터넷 또는 모든 트래픽에 대해 세부적인 규칙을 만들 수 있습니다.

보호 정책의 규칙은 필요에 따라 비활성화하거나 다시 활성화할 수 있습니다.

Protection_Policy.png

보호 정책에 규칙 추가:

  1. 내비게이션 메뉴에서 보안 > 안티 멀웨어를 선택하십시오.

  2. 보호 정책 탭에서 새로 만들기를 클릭하십시오.

  3. 규칙의 이름, 규칙 순서, 및 범위를 선택하십시오.

  4. 규칙에 대한 범위, 대상, 판단, 및 작업을 구성하십시오.

  5. 적용을 클릭한 다음 저장을 클릭하십시오.

파일 해시 정책에 파일 추가

파일 해시 정책을 통해 최대 100개의 SHA-256 파일 해시를 추가하여 해당 파일이 안티 멀웨어 검사를 우회하거나 실행이 차단되도록 할 수 있습니다. 이를 통해 악성으로 식별된 파일 해시를 차단할 수 있습니다. 파일 해시 정책에 추가된 파일은 앱 & 데이터 API 보호에서 제외됩니다.

참고: 참고: 파일 해시를 포함하는 파일은 안티멀웨어 파일 요구 사항을 충족해야 합니다. 자세한 내용은 Cato 안티멀웨어 정책이란 무엇입니까?를 참조하십시오.

File_Hash.png

파일 해시 정책에 파일 추가:

  1. 내비게이션 메뉴에서 보안 > 안티 멀웨어를 선택하십시오.

  2. 파일 해시 정책 탭에서 새로 만들기를 클릭하십시오.

  3. 새로운 규칙을 추가하는 옵션을 선택하십시오. (규칙을 관리하기 위한 새 섹션을 추가할 수도 있습니다)

  4. 파일 이름을 선택하고 SHA-256 파일 해시를 입력하십시오.

  5. 기간작업을 설정하십시오.

  6. 저장을 클릭합니다.

우회 리스트에 규칙 추가

우회 리스트를 통해 안티 멀웨어 검사를 우회하는 트래픽을 정의할 수 있습니다. 이를 통해 소스 및 트래픽 유형에 따라 WAN, 인터넷 또는 모든 트래픽에 대해 세부적인 규칙을 만들 수 있습니다. 우회 리스트의 규칙은 안티 멀웨어 보호 정책의 규칙보다 먼저 안티 멀웨어 엔진에 적용됩니다. 허용 목록 정책의 규칙과 일치하는 트래픽은 어떤 경우에도 안티-맬웨어 엔진의 스캔을 우회합니다.

우회 리스트의 규칙은 필요에 따라 비활성화하거나 다시 활성화할 수 있습니다.

Bypass1.png

우회 리스트에 규칙 추가:

  1. 내비게이션 메뉴에서 보안 > 안티 멀웨어를 선택하십시오.

  2. 우회 리스트 탭에서 새로 만들기를 클릭하십시오.

  3. 규칙의 이름, 규칙 순서, 및 범위를 선택하십시오.

  4. 규칙에 대한 범위대상을 구성하십시오.

  5. 적용을 클릭한 다음 저장을 클릭하십시오.

도움이 되었습니까?

1명 중 1명이 도움이 되었다고 했습니다.

댓글 0개