Web 예외처리

이번 시간에는 Sophos 백신 사용 중 웹 사이트 예외 처리를 진행해보도록 하겠습니다.

 

 

 

[Web 예외처리]

 

일반 사용자가 Sophos 백신 사용 중 특정 웹 사이트가 보안 정책상 Block 될 경우 Sophos Central 내부에 접근하여 예외 처리가 가능합니다.

 

 

Sophos Central 내부 화면에서 왼쪽 하단의 “전역 설정”을 클릭해주세요.

 

“전역 설정” 클릭 후 “일반” 탭에 있는 “웹 사이트 관리”를 클릭해주세요.

 

 

“웹 사이트 관리”에서는 웹 제어 및 웹 게이트웨이 기능과 함께 사용할 웹 사이트를 관리, 분류할 수 있으며 태그 또한 지정할 수 있습니다.

 

 

사용자 지정을 통해 특정 웹 사이트에 대한 제어를 진행해보도록 하겠습니다.

 

오른쪽 상단의 “추가” 버튼을 클릭하여 URL 입력 및 태그 추가를 진행해주세요. 제가 운영하고 있는 티스토리로 실습을 진행해보도록 하겠습니다.

 

URL, 태그는 필수이며, 범주는 선택 사항입니다. 카테고리화 된 범주는 기존에 존재하며, 카테고리화 하여 관리하기 위해서 특정 범주에 넣어 주시기 바랍니다.

 

 

웹 사이트 사용자 지정 추가가 완료되었으니, 이번에는 실제 정책에 반영할 수 있도록 설정을 변경해보겠습니다.

 

Sophos Central 내부 화면에서 왼쪽 하단의 “Endpoint Protection”을 클릭해주세요.

 

 

“Endpoint Protection”에서 “정책”을 클릭해주세요.

 

“정책” 클릭 후 “웹 제어”를 클릭해주세요.

 

 

설정 탭으로 들어가면 웹 제어, 추가 보안 옵션, 허용 가능한 웹 사용량, 데이터 손실 방지, 웹 제어 이벤트 기록, 웹 사이트 관리에서 태그로 지정된 사이트 제에 모두 기본적으로 ON 되어 있습니다.

 

 

예외처리를 위해서는 우측 하단에 있는 “새로 추가” 버튼을 클릭해주세요.

 

 

사전에 생성한 태그를 통해 URL 식별이 가능하며 허용, 경고, 차단 중에서 웹 사이트 태그의 작업을 선택할 수 있습니다.

 

 

새로운 웹 사이트 태그가 생성이 되었고, 위쪽 상단에 있는 “저장” 버튼을 누르면 정책에 새로 반영됩니다. 정책이 반영되는데에는 약 1~2분 정도가 소요됩니다.

 

 

정책 반영 후에 "차단"으로 설정한 티스토리에 접속하면 위와 같이 웹 사이트가 차단되었다는 문구가 출력됩니다.

 

 

Sophos Agent를 통해 액세스 차단과 관련된 이벤트를 확인할 수 있습니다.