Windows 클라이언트 검사에서 인증서 제외

14.0.1부터 인증서 서명 파일이 검사되어 의심스러운 파일로 탐지되지 않도록 개별 인증서에 대한 예외를 개별적으로 추가할 수 있습니다. 예를 들어 회사에서 자체 개발한 도구에는 자체 서명된 인증서가 사용될 수 있습니다. 이러한 인증서를 검사에서 제외하면 자동 보호, 다운로드 인사이트, SONAR 또는 기타 검사에서 이러한 인증서 서명 파일을 의심스러운 파일로 탐지하는 것을 방지할 수 있습니다.
인증서 예외는 X.509 및 base64 인증서 유형만 지원합니다. 인증서 예외를 추가하는 경우 DER 또는 base64 인코딩 파일(.cer) 형식의 공용 인증서 복사본이 있어야 합니다.
다음 항목의 경우 인증서 제외가 지원되지 않습니다.
  • 메모리 악용 완화
  • 위협 요소 사전 차단 시스템 변경 이벤트
  • 임의 변경 방지
  • 압축 파일 내의 인증서 서명 파일
제외된 인증서를 클라이언트 시스템의 인증서 저장소에 설치하지 않아도 예외가 작동합니다. 인증서 예외와 거부 목록 규칙 간에 충돌이 발생하는 경우 거부 목록 규칙이 우선합니다.
인증서 예외는
Symantec Endpoint Protection Manager
클라이언트 인터페이스 설정이 아닌
Symantec Endpoint Protection
정책을 통해서만 추가할 수 있습니다.
클라우드 콘솔에서 등록이 취소된 경우
Symantec Endpoint Protection Manager
에서 인증서 예외를 추가하기만 하면 됩니다.
Symantec Endpoint Protection Manager
이(가) 등록된 경우 클라우드 콘솔을 사용하여 인증서 예외를 추가하거나 관리합니다.
  1. 인증서를 Windows 클라이언트 검사에서 제외하려면 다음과 같이 하십시오.
  2. 예외 정책
    페이지에서
    예외
    를 누르십시오.
  3. 예외
    에서
    추가 > Windows 예외 > 인증서
    를 누르십시오.
    Symantec Endpoint Protection Manager
    이(가) 클라우드 콘솔에 등록된 경우 이 옵션이 표시되지 않습니다. 대신, 클라우드 콘솔에서 인증서 예외를 추가하십시오.
  4. 인증서 파일
    에서
    찾아보기
    를 눌러 제외할 인증서로 이동하고
    확인
    을 누르십시오.
  5. 인증서 정보
    의 값이 제외할 인증서에 대해 올바른지 확인하고
    확인
    을 누르십시오.
    둘 이상의 인증서에 대한 예외를 생성하려면 절차를 반복하십시오.