Руководство Пользователя для Cisco Cisco Content Security Management Appliance M160

파일 분석 보고서 세부사항을 얻으려면 어플라이언스가 포트 443을 통해 파일 분석 서버에 연결

할 수 있어야 합니다. 자세한 내용은 

를 참조하십시오.

Security Management Appliance

가 인터넷에 직접 연결되지 않은 경우 이 트래픽용 프록시 서버

를 구성합니다(

 

참조). 프록시를 사용하여 업그레이드

와 서비스 업데이트를 가져오도록 어플라이언스를 이미 구성한 경우 기존 설정이 사용됩니다. 
HTTPS 

프록시를 사용하는 경우 프록시는 트래픽을 해독할 수 없습니다. 파일 분석 서버와의 통

신에는 패스 쓰루(pass-through) 메커니즘을 사용하십시오. 프록시 서버는 파일 분석 서버의 인증

서를 신뢰해야 하지만, 파일 분석 서버에 자체 인증서를 제공할 필요는 없습니다. 
추가 요건은 다음에서 Security Management Appliance 릴리스용 릴리스 정보를 참조하십시오.

.

파일 이름을 쉽게 변경할 수 있으므로 어플라이언스가 보안 해시 알고리즘(SHA-256)을 사용하여 

각 파일에 대해 식별자를 생성합니다. 어플라이언스가 이름이 다른 동일한 파일을 처리할 경우 모

든 인스턴스가 동일한 SHA-256으로 인식됩니다. 여러 어플라이언스가 동일한 파일을 처리하는 

경우 해당 파일의 모든 인스턴스에 동일한 SHA-256 식별자가 있습니다. 
대부분의 보고서에서는 파일이 SHA-256 값(단축 형식)으로 나열됩니다. 조직에서 악성코드 인스

턴스와 관련된 파일 이름을 식별하려면 Reporting(보고) > Advanced Malware Protection을 선택

하고 테이블에서 SHA-256 링크를 클릭합니다. 세부사항 페이지에 관련 파일 이름이 표시됩니다.