OfficeScan 클라이언트는 확인을 위해 바이러스 패턴 번호와 바이러스 검색 엔진 번호를 SecureClient에 주기적으로 전달합니다. SecureClient는
이 값을 클라이언트
local.scv 파일의 값과 비교합니다.
다음은 텍스트 편집기에서 local.scv 파일을 열었을 때 표시되는 내용입니다.
(SCVObject
:SCVNames (
: (OfceSCV
:type (plugin)
:parameters (
:CheckType (OfceVersionCheck)
:LatestPatternVersion (701)
:LatestEngineVersion (7.1)
:PatternCompareOp (">=")
:EngineCompareOp (">=")
)
)
)
:SCVPolicy (
: (OfceSCV)
)
:SCVGlobalParams (
:block_connections_on_unverified (true)
:scv_policy_timeout_hours (24)
)
)
이 예에서 SCV Check는 패턴 파일 버전이 701 이상이고 검색 엔진 번호가 7.1 이상이면 방화벽을 통한 연결을 허용합니다. 검색 엔진이나 패턴 파일이 701
또는 7.1보다 낮으면 Check Point 방화벽을 통한 모든 연결이 차단됩니다. 이 값은 Policy Server의 local.scv 파일에서 SCV Editor를 사용하여 수정합니다.
 |
참고
Check Point는 SCV 파일의 패턴 파일 및 검색 엔진 버전 번호를 자동으로 업데이트하지 않습니다. 검색 엔진 또는 패턴 파일을 최신 상태로 유지하려면 OfficeScan에서
엔진이나 패턴 파일을 업데이트할 때마다 local.scv 파일의 조건 값을 수동으로 변경해야 합니다. 검색 엔진 및 패턴 파일 버전을 업데이트하지 않으면 Check Point에서 이전 패턴 파일 또는 검색
엔진을 사용하는 클라이언트의 트래픽을 인증하므로 신종 바이러스가 시스템에 침투할 가능성이 발생하게 됩니다.
|
