본문 바로가기

대외활동5

백신 agent 삭제 오늘은 첫 시간에 설치했던 Sophos Endpoint 백신을 제거하는 방법에 대해 알려드리겠습니다. [Sophos Endpoint 백신 제거] Sophos Central 내부 화면에서 왼쪽 하단의 “전역 설정”을 클릭해주세요. “전역 설정” 클릭 후 일반 탭에서 “변조 방지”를 클릭해주세요. 변조 방지는 액세스 검색, HIPS, Sophos Live Protection 등에 대한 설정을 변경할 수 있도록 로컬 관리자에 대한 사용 권한을 관리하는 기능을 가지고 있습니다. 변조 방지 페이지에 접속 후 토글 버튼으로 비활성화가 가능합니다. 만약 변조 방지를 비활성화 하지 않은 상태로 Sophos Endpoint 백신을 제거하려고 하면 위와 같이 “설치 제거 전에 먼저 변조 방지를 사용 안 함으로 설정해야 합.. 2023. 4. 11.
Data Loss Prevention(DLP) 이번 시간에는 데이터 손실 방지인 Data Loss Prevention(DLP)에 대한 실습을 진행해보도록 하겠습니다. [DLP 기본 메뉴] Sophos Central의 DLP 기능은 특정 매체 또는 대상을 통해 유출되는 특정 파일 형식, 파일명, 파일 내용으로 제어가 가능합니다. 해당 정책 생성 시 파일 전송 허용, 사용자 확인 시 전송 허용, 전송 차단 중 조치 방식을 선택할 수 있습니다. 1. 조치 방법 파일 전송 허용의 경우, 파일은 사용자 PC에 설치된 Sophos Agent에 기록이 남으며 파일은 그대로 복사 또는 이동이 가능합니다. 사용자 확인 시 전송 허용의 경우, 정책을 통해 이동되는 파일에 대해서 복사 및 이동 여부를 사용자가 결정할 수 있게 됩니다. 전송 차단의 경우, 정책에 따른 파.. 2023. 4. 11.
Web 예외처리 이번 시간에는 Sophos 백신 사용 중 웹 사이트 예외 처리를 진행해보도록 하겠습니다. [Web 예외처리] 일반 사용자가 Sophos 백신 사용 중 특정 웹 사이트가 보안 정책상 Block 될 경우 Sophos Central 내부에 접근하여 예외 처리가 가능합니다. Sophos Central 내부 화면에서 왼쪽 하단의 “전역 설정”을 클릭해주세요. “전역 설정” 클릭 후 “일반” 탭에 있는 “웹 사이트 관리”를 클릭해주세요. “웹 사이트 관리”에서는 웹 제어 및 웹 게이트웨이 기능과 함께 사용할 웹 사이트를 관리, 분류할 수 있으며 태그 또한 지정할 수 있습니다. 사용자 지정을 통해 특정 웹 사이트에 대한 제어를 진행해보도록 하겠습니다. 오른쪽 상단의 “추가” 버튼을 클릭하여 URL 입력 및 태그 추가.. 2023. 4. 6.
멀웨어 탐지 및 Sophos Central Portal 확인하기 이번 시간에는 Sophos Agent를 활용하여 2가지 멀웨어 탐지 테스트를 진행해보도록 하겠습니다. [EICAR] EICAR는 European Institute for Computer Antivirus Research의 약자로 유럽의 바이러스 예방 연구 및 바이러스 검사 소프트웨어 개발 개선을 목표로 하는 기관입니다. 특히, EICAR Test File은 안티 바이러스가 정상적으로 작동하는지 테스트를 하기 위해 제작되었습니다. https://www.eicar.com/download-anti-malware-testfile/ Download Anti Malware Testfile - EICAR Download Anti Malware Testfile, What is the eicar test file? Wh.. 2023. 4. 2.
Sophos Endpoint 백신 설치하기 [Sophos] Sophos는 1985년 영국에서 설립된 최초의 시그니처 기반 백신 개발 회사입니다. 현재 150만개국 50만개 이상의 고객사, 1억명 이상의 사용자를 보유하고 있으며, 약 7만개 이상의 채널 파트너와 함께 협업하고 있습니다. Endpoint 보안 및 Network 보안 분야의 업계 리더로 활발하게 활동하고 있으며, 세계에서 가장 크고 빠르게 성장중인 MDR 서비스 업체로 각광받고 있습니다. Sophos는 엔드 포인트, 네트워크, 메시지 및 관제서비스 등 다양한 보안 솔루션을 취급하고 있습니다. 그 중 엔드 포인트 백신과 서버 백신은 Sophos의 제일 가는 자랑이라 할 수 있습니다. Sophos Endpoint 백신인 Intercept X 백신은 Sophos Central 내부에서 이용.. 2023. 4. 2.

티스토리툴바