Cisco Cisco Email Security Appliance X1070 用户指南
14-13
Cisco AsyncOS 9.1 for Email 사용 설명서
14 장 신종 바이러스 필터(Outbreak Filter)
신종 바이러스 필터(Outbreak Filter) 관리
그림
14-3
신종
바이러스
필터
(Outbreak Filter)
전역
설정
페이지
이 페이지에서 다음을 수행할 수 있습니다.
•
신종 바이러스 필터(Outbreak Filter)를 전역적으로 활성화
•
적응 규칙 검사 활성화
•
검사할 파일의 최대 크기 설정(크기를 바이트로 입력)
•
신종 바이러스 필터(Outbreak Filter)에 대한 경고 활성화
경고 및 적응 규칙이 기본적으로 활성화되었는지 확인 이 기능은
outbreakconfig
CLI 명령(Cisco
AsyncOS CLI 참조 설명서 참조)을 통해서도 사용할 수 있습니다. 변경한 후 변경 사항을 제출 및 커
밋합니다.
밋합니다.
참고
웹 인터페이스를 사용하여 URL 로깅을 활성화할 수 없습니다. CLI를 사용하여 URL 로깅을 활성
화하는 지침은
화하는 지침은
를 참조하십시오.
신종 바이러스 필터(Outbreak Filter) 기능 활성화
신종 바이러스 필터 기능을 전역적으로 활성화하려면 신종 바이러스 필터(Outbreak Filter) 전역 설
정 페이지의 신종 바이러스 필터(Outbreak Filter) 활성화 옆의 확인란을 선택하고 Submit(제출)을
클릭합니다. 먼저 신종 바이러스 필터(Outbreak Filter) 라이센스 계약에 동의해야 합니다.
정 페이지의 신종 바이러스 필터(Outbreak Filter) 활성화 옆의 확인란을 선택하고 Submit(제출)을
클릭합니다. 먼저 신종 바이러스 필터(Outbreak Filter) 라이센스 계약에 동의해야 합니다.
신종 바이러스 필터(Outbreak Filter) 기능이 전역적으로 활성화되면 기본 정책을 포함하여 각 수신
및 발송 메일 정책에 대해 이를 개별적으로 활성화하거나 비활성화할 수 있습니다. 자세한 내용은
및 발송 메일 정책에 대해 이를 개별적으로 활성화하거나 비활성화할 수 있습니다. 자세한 내용은
를 참고하십시오.
신종 바이러스 필터(Outbreak Filter) 기능은 안티스팸 검사가 활성화되었는지에 관계없이 CASE(컨텍
스트 적응형 검사 엔진)를 사용하여 바이러스 위협을 탐지하지만 비 바이러스 위협을 검사하려면 어
플라이언스에서 전역적으로 안티스팸 또는 Intelligent Multi-Scan을 활성화해야 합니다.
스트 적응형 검사 엔진)를 사용하여 바이러스 위협을 탐지하지만 비 바이러스 위협을 검사하려면 어
플라이언스에서 전역적으로 안티스팸 또는 Intelligent Multi-Scan을 활성화해야 합니다.
참고
시스템 설정 도중 아직 라이센스 계약에 동의하지 않은 경우 (
참조)
Security Services(보안 서비스) > Outbreak Filters(신종 바이러스 필터) 페이지에서 Enable(활성화)
을 클릭한 다음 라이센스 계약을 읽고 동의해야 합니다.
을 클릭한 다음 라이센스 계약을 읽고 동의해야 합니다.
적응 규칙 활성화
적응형 검사는 신종 바이러스 필터(Outbreak Filter)에서 적응 규칙을 사용할 수 있습니다. 요소 또
는 특성(파일 크기 등) 집합은 메시지의 콘텐츠와 관련된 바이러스 서명 또는 스팸 조건을 사용할
수 없는 경우 메시지가 신종 바이러스의 일부일 가능성을 결정하는 데 사용됩니다. 적응형 검사를
활성화하려면 신종 바이러스 필터(Outbreak Filter) 전역 설정 페이지에서 적응 규칙 활성화 옆의 상
자를 선택하고 Submit(제출)을 클릭합니다.
는 특성(파일 크기 등) 집합은 메시지의 콘텐츠와 관련된 바이러스 서명 또는 스팸 조건을 사용할
수 없는 경우 메시지가 신종 바이러스의 일부일 가능성을 결정하는 데 사용됩니다. 적응형 검사를
활성화하려면 신종 바이러스 필터(Outbreak Filter) 전역 설정 페이지에서 적응 규칙 활성화 옆의 상
자를 선택하고 Submit(제출)을 클릭합니다.