Cisco Cisco Email Security Appliance C170 Guia Do Utilizador
16-9
Cisco AsyncOS 9.1 for Email 사용 설명서
16 장 파일 평판 필터링 및 파일 분석
파일 평판 및 분석 구성 기능
다음을 선택합니다.
–
메시지를 전송할지 또는 삭제할지 여부
–
원본 메시지를 아카이브할지 여부. 아카이브된 메시지는 mbox 형식의 로그 파일로 어플라
이언스의
이언스의
amparchive
디렉토리에 저장됩니다. 사전 구성된 AMP 아카이브(
amparchive
) 로
그 가입이 필요합니다.
–
메시지 제목을 수정하여 최종 사용자에게 경고할지 여부(예: [경고: 첨부 파일에 맬웨어가
포함되었을 수 있음])
포함되었을 수 있음])
–
관리자에게 세분화된 제어를 제공하기 위해 사용자 지정 헤더를 추가할지 여부
•
첨부 파일이 악성으로 간주될 경우 AsyncOS에서 수행해야 하는 작업을 선택합니다. 다음을 선
택합니다.
택합니다.
–
메시지를 전송할지 또는 삭제할지 여부
–
원본 메시지를 아카이브할지 여부 아카이브된 메시지는 mbox 형식의 로그 파일로 어플라
이언스의
이언스의
amparchive
디렉토리에 저장됩니다. 사전 구성된 AMP 아카이브(
amparchive
) 로
그 가입이 필요합니다.
–
맬웨어 첨부 파일을 제거한 후 메시지를 전송할지 여부
–
메시지 제목을 수정하여 최종 사용자에게 경고할지 여부(예: [경고: 첨부 파일에서 맬웨어
가 탐지되었음])
가 탐지되었음])
–
관리자에게 세분화된 제어를 제공하기 위해 사용자 지정 헤더를 추가할지 여부
•
첨부 파일이 파일 분석을 위해 전송된 경우 AsyncOS에서 수행해야 하는 작업을 선택합니다.
다음을 선택합니다.
다음을 선택합니다.
–
메시지를 전송하거나 격리할지 여부
–
원본 메시지를 아카이브할지 여부 아카이브된 메시지는 mbox 형식의 로그 파일로 어플라
이언스의
이언스의
amparchive
디렉토리에 저장됩니다. 사전 구성된 AMP 아카이브(
amparchive
) 로
그 가입이 필요합니다.
–
메시지 제목을 수정하여 최종 사용자에게 경고할지 여부(예: "
[경고: 첨부 파일에 맬웨어가 포
함되었을 수 있음]
")
–
관리자에게 세분화된 제어를 제공하기 위해 사용자 지정 헤더를 추가할지 여부
4단계
변경 사항을 제출하고 커밋합니다.
분석을 위해 전송된 첨부 파일이 포함된 메시지 격리
분석을 위해 전송된 파일을 즉시 workqueue로 릴리스하지 않고 격리하도록 어플라이언스를 구성
할 수 있습니다. 격리된 메시지와 해당 첨부 파일이 격리에서 릴리스되면 재검사를 통해 위협이 있
는지 확인합니다. 파일 분석 결과가 평판 스캐너에 제공된 후에 메시지가 릴리스되면 확인된 위협
이 재검사 도중 발견됩니다.
할 수 있습니다. 격리된 메시지와 해당 첨부 파일이 격리에서 릴리스되면 재검사를 통해 위협이 있
는지 확인합니다. 파일 분석 결과가 평판 스캐너에 제공된 후에 메시지가 릴리스되면 확인된 위협
이 재검사 도중 발견됩니다.
절차
1단계
Mail Policies(메일 정책) > Incoming Mail Policies(수신 메일 정책)를 선택합니다.
2단계
수정하려면 메일 정책의 Advanced Malware Protection 열에 있는 링크를 클릭합니다.
3단계
파일 분석이 보류 중인 메시지 섹션의 메시지에 적용된 작업 드롭다운에서 Quarantine(격리)을 선
택합니다.
택합니다.
격리된 메시지는 파일 분석 격리에 저장됩니다.
를 참조하십시오.