Windows 클라이언트에서 클라우드의 정의를 수신하는 방법

14 이상에서는
Symantec Endpoint Protection
표준 및 내장/VDI 클라이언트가 클라우드의 정의를 사용하는 실시간 보호 기능을 제공합니다. 이전 버전에서는 다운로드 인사이트 같은 다양한 기능에서 몇 가지 클라우드 보호 기능을 제공했습니다. 이제 모든 바이러스 및 스파이웨어 기능에서 클라우드를 사용하여 파일을 평가합니다. 클라우드 컨텐츠에는 전체 바이러스 및 스파이웨어 정의 세트와 시만텍이 보유한 파일 및 잠재적인 위협 요소에 대한 최신 정보가 포함됩니다.
Intelligent Threat Cloud Service는 Windows 클라이언트에서만 지원됩니다.
클라우드 기반 컨텐츠를 지원하는 클라이언트
클라우드 기반 컨텐츠에는 전체 보호를 제공하는 축소 크기 정의 세트가 포함됩니다. 클라이언트에 새 정의가 필요한 경우 클라이언트는 성능 및 속도 향상을 위해 클라우드에서 정의를 다운로드하거나 찾습니다.
사용하는 클라이언트 유형이 클라우드 기반 컨텐츠를 지원해야 합니다.
클라이언트 유형은
도움말 > 문제 해결 > 설치 설정
에서 확인할 수 있습니다.
버전 14부터 표준 클라이언트 및 내장/VDI 클라이언트가 클라우드 기반 컨텐츠를 지원합니다.
모든 검사가 자동으로 클라우드 조회를 사용합니다.
클라우드 조회에는 Symantec Insight에 대한 파일 평판 정보 조회와 클라우드의 정의 확인이 포함됩니다.
  • 예약된 검사와 요청 시 검사가 자동으로 클라우드 조회를 수행합니다.
  • 자동 보호도 자동으로 클라우드 조회를 수행합니다. 이제 자동 보호가 커널 모드 대신 사용자 모드로 실행되어 메모리 사용량이 줄어들고 성능이 향상됩니다.
디스크에서 정의가 차지하는 공간이 더 작을 뿐만 아니라 Intelligent Threat Cloud Service는 검사 시간도 15% 정도 줄여줍니다.
12.1.x 인사이트 조회 기능은 기존 클라이언트에서 포털 파일의 예약된 검사와 요청 시 검사에 대한 파일 평판 조회를 제공합니다. 이 옵션에는 개별 탐지 수준이 포함됩니다. 버전 14.0.x에서 12.1.x 클라이언트는 다운로드 인사이트에 설정된 탐지 수준을 사용하며 인사이트 조회를 실행하거나 실행 중지할 수만 있습니다.
클라이언트가 파일 평판 조회에 대한 정보를 자동으로 시만텍에 전송합니다.
네트워크에서 클라우드 조회가 작동하는 방식
Symantec Endpoint Protection
은(는) 클라우드에 직접 클라우드 조회를 전송합니다.
프록시 서버를 사용하려는 경우 클라이언트의 브라우저 인터넷 옵션에서 HTTPS 프록시를 지정할 수 있습니다. 또는
Symantec Endpoint Protection Manager
콘솔을 사용하여
정책 > 외부 통신
에서 클라이언트의 HTTPS 프록시를 지정할 수 있습니다.
Intelligent Threat Cloud Service 클라이언트가 사용하는 대역폭의 양은 다운로드 인사이트와 같은 특정 기능에서만 평판 조회를 사용하는 14 이전의 클라이언트와 거의 동일합니다.
Symantec Endpoint Protection Manager
에서 클라우드 조회 오류를 알리는 방식
클라이언트가 3일간 클라우드 조회를 시도했지만 성공하지 못한 경우 기본적으로
Symantec Endpoint Protection Manager
은(는) 시스템 관리자에게 이메일 통지를 보냅니다.
모니터 > 로그 > 시스템 로그 > 클라이언트 작업
에서도 이 알림을 볼 수 있습니다. 통지 조건 유형은
파일 평판 탐지
입니다.
포털 파일이란?
다운로드 인사이트는 지원되는 포털에서 사용자가 다운로드한 파일을 검사한 경우 해당 파일을 포털 파일로 표시합니다. 예약 검사와 요청 시 검사, 자동 보호 및 다운로드 인사이트에서는 다운로드 인사이트에 대해 설정된 탐지 수준을 사용하여 포털 파일의 평판을 평가합니다.
파일을 포털 파일로 표시하려면 다운로드 인사이트를 실행해야 합니다.
지원되는 포털에는 Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Google Chrome, Windows Live Messenger 및 Yahoo Messenger가 포함됩니다. 포털 목록(또는 자동 보호 포털 목록)은 LiveUpdate가 관리 서버 또는 클라이언트에 다운로드하는 바이러스 및 스파이웨어 차단 컨텐츠에 포함되어 있습니다.
검사 및 다운로드 인사이트에서는 항상 비포털 파일을 시만텍이 설정한 기본 내부 탐지 수준을 사용하여 평가합니다. 이 내부 기본값은 가장 악의적인 파일만 탐지합니다.
클라우드 조회 작동 예
Intelligent Threat Cloud Service가 클라이언트를 보호하는 방식에 대한 예:
  • 클라이언트 사용자가 Internet Explorer를 실행하여 파일을 다운로드하려고 합니다. 다운로드 인사이트는 자체 탐지 수준 및 클라우드의 Symantec Insight 평판 정보를 사용하여 파일이 유해하지 않은지 결정합니다.
    Internet Explorer를 사용하여 파일을 다운로드하려 합니다. 다운로드 인사이트는 자체 탐지 수준 및 클라우드의 Symantec Insight 평판 정보를 사용하여 파일이 유해하지 않은지 결정합니다.
  • 다운로드 인사이트가 파일의 평판이 받아들일 수 있는 수준인지 결정하고, 파일을 다운로드하도록 허용한 후 파일을 포털 파일로 표시합니다.
  • 나중에 시만텍은 광범위한 Global Intelligence Network에서 파일에 대한 자세한 정보를 얻습니다. 파일이 유해할 수 있다고 결정되면 시만텍은 인사이트 평판 데이터베이스를 업데이트합니다. 시만텍이 클라우드의 정의에 파일에 대한 최신 시그니처를 제공할 수 있습니다.
  • 사용자가 파일을 열거나 검사를 실행하는 경우 자동 보호 또는 검사가 클라우드에서 파일에 대한 최신 정보를 가져옵니다. 최신 파일 평판 및 다운로드 인사이트 탐지 수준을 사용하거나, 최신 파일 시그니처를 사용하여 이제 자동 보호 또는 검사에서 파일을 잠재적 악성 파일로 탐지합니다.
    파일을 열거나 검사를 실행하는 경우 자동 보호 또는 검사가 클라우드에서 파일에 대한 최신 정보를 가져옵니다. 최신 파일 평판 및 다운로드 인사이트 탐지 수준을 사용하거나, 최신 파일 시그니처를 사용하여 이제 자동 보호 또는 검사에서 파일을 잠재적 악성 파일로 탐지합니다.
필수 및 권장 설정
기본적으로
Symantec Endpoint Protection
에서는 클라우드를 사용합니다. 다음 옵션 중 하나를 실행 중지한 경우 클라우드 보호가 제한되거나 실행 중지됩니다.
  • 자동 보호
    자동 보호를 실행해야 합니다. 자동 보호는 기본적으로 실행됩니다.
  • 다운로드 인사이트
    다운로드 인사이트를 실행해야 파일 다운로드를 검사할 수 있고 파일 다운로드를 이후 검사에 사용할 수 있도록 포털 파일로 표시할 수 있습니다. 다운로드 인사이트를 실행 중지한 경우 모든 파일 다운로드가 비포털로 처리됩니다. 검사에서는 가장 악의적인 비포털 파일만 탐지합니다.
  • 인사이트 조회
    인사이트 조회를 실행해야 합니다. 인사이트 조회 옵션은 평판 조회뿐만 아니라 클라우드 정의 조회도 제어합니다. 이 옵션은 기본적으로 실행되도록 설정되어 있습니다.
    인사이트 조회를 실행 중지한 경우 클라우드 보호 기능이 완전히 실행 중지됩니다.
  • 제출
    시만텍과 정보를 공유하는 것이 좋습니다. 시만텍과 공유하는 데이터는 탐지 기능의 성능을 향상시킵니다. 시스템을 공격할 수 있는 잠재적인 멀웨어에 대한 정보가 보안 지평을 넓히고 위협 요소를 보다 빠르게 해결하는 데 도움을 줍니다. 시만텍은 개인 식별 정보가 전송되지 않도록 방지하여 데이터를 익명화하는 데 모든 노력을 기울이고 있습니다.