보안 정책의 유형

여러 가지 유형의 보안 정책을 사용하여 네트워크 보안을 관리할 수 있습니다. 대부분의 정책 유형은 설치 중 자동으로 생성됩니다. 기본 정책을 사용하거나 이러한 정책을 특정 환경에 맞게 사용자 정의할 수 있습니다.
보안 정책 유형
정책 유형
설명
바이러스 및 스파이웨어 차단 정책
바이러스 및 스파이웨어 차단 정책
은 다음과 같은 보호 기능을 제공합니다.
  • 시그니처를 사용하여 바이러스 및 보안 위험 요소를 탐지 및 제거하고 부작용을 복구합니다.
  • 다운로드 인사이트의 평판 데이터를 사용하여 사용자가 다운로드하려고 시도하는 파일에서 위협 요소를 탐지합니다.
  • SONAR 지능형 검사와 평판 데이터를 사용하여 의심스러운 동작을 보이는 응용 프로그램을 탐지합니다.
    바이러스 및 스파이웨어 차단 정책
    은 SONAR 기술을 통해 동작 변형을 찾습니다.
다운로드 인사이트와 SONAR 기술은 Windows 클라이언트에서만 사용할 수 있습니다.
방화벽 정책
방화벽 정책
은 다음과 같은 보호 기능을 제공합니다.
  • 무단 사용자가 인터넷에 연결된 시스템이나 네트워크에 액세스하지 못하도록 차단합니다.
  • 해커의 공격을 탐지합니다.
  • 원치 않는 네트워크 트래픽 원본을 제거합니다.
방화벽 정책은 Windows 클라이언트에만 적용할 수 있습니다.
침입 차단 정책
침입 차단 정책
은 네트워크 공격과 브라우저에 대한 공격을 자동으로 탐지하여 차단할 뿐만 아니라 응용 프로그램의 취약점을 차단합니다.
응용 프로그램 및 장치 제어
응용 프로그램 및 장치 제어 정책
은 시스템 리소스를 응용 프로그램으로부터 보호하고 시스템에 연결할 수 있는 주변 장치를 관리합니다.
응용 프로그램 제어 정책은 Windows 클라이언트에만 적용할 수 있습니다. 장치 제어 정책은 Windows 및 Mac 시스템에 적용됩니다.
호스트 무결성
호스트 무결성 정책은
엔터프라이즈 네트워크 및 데이터를 보호하기 위해 클라이언트 시스템의 보안을 정의, 강제 적용 및 복원하는 기능을 제공합니다. 이 정책을 사용하여 네트워크에 액세스하는 클라이언트가 바이러스 차단 소프트웨어, 패치 및 기타 정의된 응용 프로그램 기준을 실행하는지 확인할 수 있습니다.
LiveUpdate 정책
LiveUpdate 컨텐츠 정책
LiveUpdate 설정 정책
에는 클라이언트 시스템이 LiveUpdate에서 컨텐츠 업데이트를 다운로드하는 방법과 시점을 결정하는 설정이 포함되어 있습니다. 클라이언트가 업데이트를 확인하기 위해 접촉하는 시스템을 정의하고 클라이언트 시스템이 업데이트를 확인하는 시점과 빈도를 예약할 수 있습니다.
메모리 악용 완화
메모리 악용 완화 정책
은 DLL 하이재킹, 힙 스프레이 완화 및 Java 악용 차단 같은 완화 기술을 사용하여 소프트웨어에 대한 취약점 공격을 저지합니다.
이 정책 유형은 14.0.1에서 추가되었습니다. 버전 14에서 이 기능은 침입 차단 정책에
일반 악용 완화
라는 이름으로 추가되었습니다.
네트워크 트래픽 리디렉션
네트워크 트래픽 리디렉션
은 네트워크 트래픽을 Symantec Web Security Service(WSS)로 전송합니다. WSS 솔루션은 응용 프로그램 및 웹 사이트를 분류한 다음 정책에 따라 그에 대한 액세스 권한을 허용하거나 거부함으로써 사용자와 조직을 보호합니다.
예외
예외 정책
은 바이러스 및 스파이웨어 검사와 SONAR 탐지에서 응용 프로그램 및 프로세스를 제외하는 기능을 제공합니다.
또한 응용 프로그램 제어에서 응용 프로그램을 제외할 수도 있습니다.