기본 바이러스 및 스파이웨어 차단 정책 검사 설정

Symantec Endpoint Protection Manager
에서는 기본 정책을 3개 제공합니다.
  • 바이러스 및 스파이웨어 차단 균형 정책
  • 바이러스 및 스파이웨어 차단 정책 - 높은 보안
    높은 보안 정책은 미리 구성된 모든 정책 중에서 가장 엄격합니다. 이 정책은 다른 응용 프로그램의 성능에 영향을 줄 수 있습니다.
  • 바이러스 및 스파이웨어 차단 정책 - 높은 성능
    높은 성능 정책은 높은 보안 정책보다 나은 성능을 제공하지만 동일한 보호 기능을 제공하지는 않습니다. 이 정책은 주로 자동 보호에 의존하여 선택된 파일 확장자로 파일을 검사하고 위협 요소를 탐지합니다.
기본 바이러스 및 스파이웨어 차단 정책은 보안과 성능 간 적절한 균형을 제공합니다.
바이러스 및 스파이웨어 차단 균형 정책 검사 설정
설정
설명
파일 시스템에 대한 자동 보호
실행됨
다운로드 인사이트 악성 파일 탐지 수준이 수준 5로 설정됩니다.
검증되지 않은 파일에 대한 다운로드 인사이트 작업은
무시
입니다.
자동 보호는 다음과 같은 설정을 포함합니다.
  • 모든 파일에서 바이러스 및 보안 위험 요소를 검사합니다.
  • 보안 위험 요소가 설치되지 않도록 차단합니다.
  • 바이러스에 감염된 파일을 제거합니다. 파일을 복구하기 전에 백업합니다. 제거할 수 없는 파일을 검역소에 보관합니다.
  • 보안 위험 요소가 있는 파일을 검역소에 보관합니다. 검역소에 보관할 수 없는 파일을 기록합니다.
  • 모든 플로피에서 부트 바이러스를 검사합니다. 부트 바이러스를 기록합니다.
  • 시스템 사용자에게 바이러스 및 보안 위험 요소에 대해 통지합니다.
이메일에 대한 자동 보호
실행됨
다른 자동 보호 유형은 다음과 같은 설정을 포함합니다.
  • 압축 파일 내부에 있는 파일을 포함한 모든 파일을 검사합니다.
  • 바이러스에 감염된 파일을 제거합니다. 제거할 수 없는 파일을 검역소에 보관합니다.
  • 보안 위험 요소가 있는 파일을 검역소에 보관합니다. 검역소에 보관할 수 없는 파일을 기록합니다.
  • 시스템 사용자에게 탐지된 바이러스 및 보안 위험 요소에 대한 메시지를 전송합니다.
SONAR
실행됨
  • 고위험 지능형 탐지가 검역소에 보관됩니다.
  • 모든 낮은 위험 지능형 탐지를 기록합니다.
  • 통합 모드가 실행 중지됩니다.
  • 탐지 시 알림 표시
    가 실행됩니다.
  • 시스템 변경 탐지 작업이 무시로 설정됩니다.
  • 의심스러운 동작 탐지가 고위험 위협 요소를 차단하고 저위험 위협 요소를 무시합니다.
관리자 정의 검사
예약 검사는 다음과 같은 기본 설정을 포함합니다.
  • 매일 오후 12:30에 능동 검사를 수행합니다. 검사는 무작위로 수행됩니다.
  • 압축 파일에 있는 파일을 포함한 모든 파일 및 폴더를 검사합니다.
  • 메모리, 일반적인 감염 위치, 알려진 바이러스 및 보안 위험 요소 위치를 검사합니다.
  • 바이러스에 감염된 파일을 제거합니다. 파일을 복구하기 전에 백업합니다. 제거할 수 없는 파일을 검역소에 보관합니다.
  • 보안 위험 요소가 있는 파일을 검역소에 보관합니다. 검역소에 보관할 수 없는 파일을 기록합니다.
  • 손실된 검사를 3일 이내에 재시도합니다.
요청 시 검사는 다음과 같은 보호 기능을 제공합니다.
  • 압축 파일에 있는 파일을 포함한 모든 파일 및 폴더를 검사합니다.
  • 메모리 및 일반적인 감염 위치를 검사합니다.
  • 바이러스에 감염된 파일을 제거합니다. 파일을 복구하기 전에 백업합니다. 제거할 수 없는 파일을 검역소에 보관합니다.
  • 보안 위험 요소가 있는 파일을 검역소에 보관합니다. 검역소에 보관할 수 없는 파일을 기록합니다.
기본 바이러스 및 스파이웨어 정책 - 높은 보안은 높은 수준의 보안을 제공하며 바이러스 및 스파이웨어 차단 정책의 많은 설정을 포함합니다. 이 정책은 향상된 검사 기능을 제공합니다.
바이러스 및 스파이웨어 차단 정책 - 높은 보안 설정
설정
설명
파일 시스템 및 이메일에 대한 자동 보호
바이러스 및 스파이웨어 차단 균형 정책과 동일
자동 보호는 원격 시스템의 파일도 검사합니다.
SONAR
바이러스 및 스파이웨어 차단 균형 정책과 동일하지만 다음과 같은 사항이 변경되었습니다.
  • 모든 시스템 변경 이벤트를 차단합니다.
글로벌 설정
Bloodhound가 통합으로 설정됩니다.
통합 옵션을 사용하면 오탐지가 발생할 가능성이 높아집니다. 이 옵션은 고급 사용자에게만 권장됩니다.
기본 바이러스 및 스파이웨어 차단 정책 - 높은 성능은 높은 수준의 성능을 제공합니다. 이 정책은 바이러스 및 스파이웨어 차단 정책의 많은 설정을 포함합니다. 이 정책을 사용하면 보안이 저해됩니다.
바이러스 및 스파이웨어 차단 정책 - 높은 성능 설정
설정
설명
파일 시스템에 대한 자동 보호
바이러스 및 스파이웨어 차단 균형 정책과 동일하지만 다음과 같은 사항이 변경되었습니다.
  • 다운로드 인사이트 악성 파일 탐지 수준이 수준 1로 설정됩니다.
Microsoft Outlook 자동 보호
인터넷 이메일 자동 보호*
Lotus Notes 자동 보호*
* 14.2 RU1 이전 버전의 클라이언트에서만 사용할 수 있습니다.
실행 중지됨
SONAR
바이러스 및 스파이웨어 차단 균형 정책과 동일하지만 다음과 같은 사항이 변경되었습니다.
  • 모든 시스템 변경 이벤트를 무시합니다.
  • 모든 동작 기반 정책 강제 실행 이벤트를 무시합니다.
관리자 정의 검사
바이러스 및 스파이웨어 차단 균형 정책과 동일합니다.