Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

14 장     신종 바이러스 필터(Outbreak Filter)

  신종 바이러스 필터(Outbreak Filter) 관리

Email Security 어플라이언스 또는 교환 서버와 같은 대체 대상으로 메시지를 전송합니다.

URL 재작성

위협 고지 사항

기본 메일 정책에 대해 정의된 신종 바이러스 필터(Outbreak Filter) 설정을 사용하려면 Enable 
Outbreak Filtering (Inherit Default mail policy settings)(신종 바이러스 필터링 활성화(기본 메일 
정책 설정 상속))을 선택합니다. 기본 메일 정책에서 신종 바이러스 필터(Outbreak Filter) 기능이 활
성화된 경우 기타 모든 메일 정책은 사용자 지정된 경우를 제외하고 동일한 신종 바이러스 필터
(Outbreak Filter) 설정을 사용합니다.

변경한 후에는 변경 사항을 커밋합니다.

관련 주제

격리 수준 임계값 설정

목록에서 신종 바이러스 위협의 신종 바이러스 위협 수준 임계값을 선택합니다. 숫자가 작아질수
록 더 많은 메시지가 격리되고, 숫자가 커질수록 더 적은 메시지가 격리됨을 의미합니다. Cisco에
서는 기본값으로 3을 설정할 것을 권장합니다.

자세한 내용은 

를 참고하십시오.

최대 격리 보관

메시지가 신종 바이러스 격리에 유지되는 최대 시간(시간 또는 일)을 지정합니다. 바이러스 첨부 
파일이 포함될 수 있는 메시지와 피싱 또는 맬웨어 링크와 같은 다른 위협이 포함될 수 있는 메시
지에 대해 서로 다른 보관 시간을 지정할 수 있습니다. 비 바이러스 위협의 경우 Deliver messages 
without adding them to quarantine(격리에 추가하지 않고 메시지 전송) 확인란을 선택하여 격리에 
추가하지 않고 메시지를 즉시 전송합니다.

참고

정책의 메시지 수정을 활성화하지 않는 한 비 바이러스 위협을 격리할 수 없습니다.

CASE는 메시지에 위협 수준을 지정할 때 격리 보관 기간을 권장합니다. Email Security 어플라이
언스가 CASE에서 권장하는 기간 동안(이 기간이 해당 위협 유형의 최대 격리 보관 시간을 초과하
지 않는 경우) 메시지를 격리된 상태로 유지합니다.

파일 확장자 유형 우회

특정 파일 유형을 우회하도록 정책을 수정할 수 있습니다. CASE에서 메시지의 위협 수준을 계산
할 때 우회된 파일 확장자가 포함되지 않지만 이메일 보안 파이프라인의 나머지 부분에서 첨부 파
일을 여전히 처리합니다.

파일 확장자를 우회하려면 Bypass Attachment Scanning(첨부 파일 검사 우회)을 클릭하고 파일 확
장자를 선택하거나 입력한 다음 Add Extension(확장자 추가)을 클릭합니다. AsyncOS가 우회할 파
일 확장자 목록에 확장자 유형을 표시합니다.