IPS 시그니처에 대한 예외 생성

예외를 사용하여 Symantec IPS 시그니처의 동작을 변경합니다.
Windows 및 Mac 시스템의 경우 IPS가 네트워크 시그니처를 인식했을 때 클라이언트가 수행하는 작업을 변경할 수 있습니다. 또한 클라이언트가 보안 로그에 이벤트를 기록할지의 여부도 변경할 수 있습니다.
Windows 시스템의 경우 Symantec 브라우저 시그니처의 동작은 변경할 수 없습니다. 네트워크 시그니처와 달리 브라우저 시그니처에서는 사용자 정의 작업 및 로그 설정이 허용되지 않습니다. 그러나 브라우저 시그니처에 대한 예외를 생성하여 클라이언트가 시그니처를 무시하도록 할 수 있습니다.
브라우저 시그니처 예외를 추가하면
Symantec Endpoint Protection Manager
제품은 예외 목록에 시그니처를 포함하고 자동으로 작업을
허용
으로 설정하고
로그 설정을 기록 안 함
으로 설정합니다. 작업 또는 로그 설정을 사용자 정의할 수 없습니다.
생성하거나 가져온 사용자 정의 IPS 시그니처의 동작을 변경하기 위해 해당 시그니처를 직접 편집합니다. 사용자 정의 시그니처는 Windows 시스템에서만 지원됩니다.
  1. IPS 시그니처에 대한 예외를 생성하려면 다음과 같이 하십시오.
  2. 콘솔에서 침입 차단 정책을 여십시오.
  3. Windows 설정
    또는
    Mac 설정
    아래에서
    예외
    를 누른 다음
    추가
    를 누르십시오.
    시그니처 목록에는 관리 콘솔에서 다운로드된 최신 LiveUpdate 컨텐츠가 입력됩니다. Windows 시스템의 경우 목록은 관리 서버가 아직 컨텐츠를 다운로드하지 않은 경우 빈 상태로 나타납니다. Mac 시스템의 경우 목록에는 최소한 Mac 클라이언트에 자동으로 설치된 내장 시그니처가 항상 포함됩니다.
  4. 침입 차단 예외 추가
    대화 상자에서 시그니처를 필터링하기 위해 다음 작업을 수행하십시오.
    • (Windows만 해당) 특정 카테고리에서 시그니처를 표시하려면
      카테고리 표시
      드롭다운 목록에서 옵션을 선택하십시오.
      브라우저 보호
      를 선택한 경우 시그니처 작업 옵션은
      허용
      기록 안 함
      으로 자동으로 변경됩니다.
    • (Windows 및 Mac) 특정 심각도로 분류된 시그니처를 표시하려면
      심각도 표시
      드롭다운 목록에서 옵션을 선택하십시오.
  5. 시그니처를 하나 이상 선택하십시오.
    모두 시그니처 동작을 동일하게 만들려면
    모두 선택
    을 누르십시오.
  6. 다음
    을 누르십시오.
  7. 시그니처 작업
    대화 상자에서 다음과 같이 옵션을 설정하고
    확인
    을 누르십시오.
    • 작업
      차단
      또는
      허용
      으로 설정
    • 로그
      트래픽 기록
      또는
      트래픽 기록 안 함
      으로 설정
    이러한 옵션은 네트워크 시그니처에만 적용됩니다. 브라우저 시그니처를 위해
    확인
    을 누르십시오.
    시그니처의 동작을 원래 동작으로 되돌리려면
    예외
    목록의 시그니처를 선택하고
    삭제
    를 누르십시오.
  8. 확인
    을 눌러 정책 변경 사항을 저장하십시오.