Cisco Cisco Content Security Management Appliance M1070 Mode D'Emploi

격리된 모든 대기열에서 메시지가 릴리스되면, 메시지를 원래 격리한 메일 정책 및 어플라이언스

에 대해 활성화된 기능에 따라 다음 재검사가 발생합니다. 

Policy(

정책) 및 Virus(바이러스) 격리에서 릴리스된 메시지는 안티바이러스 엔진으로 재검사

됩니다. 

Outbreak 

격리에서 릴리스된 메시지는 안티스팸 및 안티바이러스 엔진에 의해 재검사됩니다. 

(

보안 침해 격리에 있는 동안 메시지 재검사에 대한 자세한 내용은 Email Security Appliance에 

대한 온라인 도움말 또는 사용 설명서의 보안 침해 필터 장을 참조하십시오.) 

File Analysis(

파일 분석) 격리에서 릴리스된 메시지에 대해서는 위협이 재검사됩니다. 

어태치 파일이 있는 메시지는 Policy(정책), Virus(바이러스) 및 Outbreak 격리에서 릴리스될 

때 파일 평판 서비스에 의해 재검사됩니다. 

재검사 시, 현재의 판정이 이전 메시지 처리 시의 판정과 일치하면 메시지가 재격리되지 않습니다. 

반대로, 판정이 다르면 메시지가 또 다른 격리로 전송될 수 있습니다.
이렇게 하는 이론적 근거는 메시지가 격리로 무제한 루프백되는 것을 방지하기 위함입니다. 예를 

들어, 메시지가 암호화되어 Virus(바이러스) 격리로 전송된다고 가정해보겠습니다. 관리자가 메

시지를 릴리스하면 안티바이러스 엔진에서는 여전히 이를 해독할 수 없습니다. 그러나 메시지를 

재격리해서는 안 됩니다. 루프가 생성되어 메시지가 격리에서 영구적으로 릴리스되지 않을 것이

기 때문입니다. 두 판정이 동일하면 시스템은 두 번째에 Virus(바이러스) 격리를 우회합니다. 

유효한 Outbreak Filter 기능 라이선스 키를 입력하면 Outbreak 격리가 표시됩니다. Outbreak 
Filter 

기능은 설정된 임계값에 따라 Outbreak 격리로 메시지를 전송합니다. 자세한 내용은 Email 

Security Appliance

에 대한 온라인 도움말 또는 사용 설명서의 보안 침해 필터 장을 참조하십시오. 

Outbreak 

격리의 작동 방식은 다른 격리와 유사합니다. 메시지를 검색, 릴리스 또는 삭제할 수 있

습니다. 
보안 침해 격리에는 Manage by Rule Summary(규칙 요약에 의한 관리) 링크, 메시지 세부사항을 

볼 때 Send to Cisco(Cisco로 전송) 기능, Scheduled Exit(예약된 종료) 시간별로 검색 결과의 메

시지를 정렬하는 옵션 등 다른 격리에서 사용할 수 없는 몇 가지 추가 기능이 있습니다. 
Outbreak Filter 

기능에 대한 라이선스가 만료되면 Outbreak 격리에 메시지를 더 이상 추가할 수 없

습니다. 현재 격리에 있는 메시지가 만료되어 Outbreak 격리가 비게 되면 GUI의 Quarantines(격리) 

리스트에 더 이상 표시되지 않습니다.

격리된 메시지가 더 이상 위협이 아니라고 새로 게시된 규칙에서 결정하면 Outbreak 격리에 있는 

메시지는 자동으로 릴리스됩니다. 
어플라이언스에서 안티스팸과 안티바이러스가 활성화되어 있으면, 검사 엔진은 메시지에 적용된 

메일 플로우 정책을 기반으로 Outbreak 격리에서 릴리스된 모든 메시지를 검사합니다.