웹 검증 정책 구성 상위 항목

절차

  1. 네트워크로 연결된 컴퓨터클라이언트 관리로 이동합니다.
  2. 클라이언트 트리에서 대상을 선택합니다.
    • Windows XP, Vista, 7 또는 8을 실행하는 클라이언트에 대한 정책을 구성하려면 루트 도메인 아이콘(icon_root-9.bmp), 특정 도메인 또는 클라이언트를 선택합니다.
      참고
      참고
      루트 도메인 또는 특정 도메인을 선택한 경우 Windows XP, Vista, 7 또는 8을 실행하는 클라이언트에만 설정이 적용됩니다. Windows Server 2003, Windows Server 2008 또는 Windows Server 2012를 실행하는 클라이언트는 해당 도메인에 속한 경우에도 설정이 적용되지 않습니다.
    • Windows Server 2003, Windows Server 2008 또는 Windows Server 2012를 실행하는 클라이언트에 대한 정책을 구성하려면 특정 클라이언트를 선택합니다.
  3. 설정웹 검증 설정을 클릭합니다.
  4. 외부 클라이언트 탭을 클릭하여 외부 클라이언트에 대한 정책을 구성하거나 내부 클라이언트 탭을 클릭하여 내부 클라이언트에 대한 정책을 구성합니다.
    팁
    클라이언트 위치 설정을 구성합니다(아직 구성하지 않은 경우). 클라이언트는 이러한 설정을 사용하여 해당 위치를 확인하고 올바른 웹 검증 정책을 적용합니다. 자세한 내용은 컴퓨터 위치를 참조하십시오.
  5. 다음 운영 체제에서 웹 검증 정책 사용을 선택합니다. 1단계에서 선택한 대상에 따라 화면에 나열되는 운영 체제가 달라집니다.
    팁
    Trend Micro 제품에서 웹 검증 기능(예: InterScan Web Security Virtual Appliance)을 이미 사용하는 경우 내부 클라이언트에 대한 웹 검증은 사용하지 않는 것이 좋습니다.
    웹 검증 정책을 사용하도록 설정하면
    • 외부 클라이언트에서 스마트 보호 네트워크에 웹 검증 쿼리를 보냅니다.
    • 내부 클라이언트에서 다음 위치에 웹 검증 쿼리를 보냅니다.
      • 스마트 보호 서버 - 스마트 보호 서버에 쿼리 보내기 옵션을 선택한 경우. 이 옵션에 대한 자세한 내용은 7단계를 참조하십시오.
      • 스마트 보호 네트워크 - 스마트 보호 서버에 쿼리 보내기 옵션을 선택하지 않은 경우.
  6. 점검 사용을 선택합니다.
    참고
    참고
    점검 모드에서는 클라이언트가 모든 웹 사이트에 대한 액세스를 허용하지만 점검을 사용하지 않을 경우 차단되는 것으로 간주되는 웹 사이트에 대한 액세스를 기록합니다. Trend Micro는 웹 사이트를 평가한 다음 평가에 따라 적절한 조치를 취할 수 있도록 점검 모드를 제공합니다. 예를 들어 안전한 것으로 간주하는 웹 사이트를 승인된 목록에 추가할 수 있습니다.
  7. HTTPS URL 확인을 선택합니다.
    HTTPS 통신에서는 인증서를 사용하여 Web server를 식별합니다. 또한 데이터를 암호화하여 도난과 도청을 방지합니다. HTTPS를 사용하여 웹 사이트에 액세스하는 것은 좀 더 안전하기는 하지만 여전히 위험합니다. 손상된 사이트는 유효한 인증서가 있는 경우에도 악성 프로그램을 호스팅하고 개인 정보를 도용할 수 있습니다. 또한 인증서는 비교적 얻기 쉬우므로 이를 통해 HTTPS를 사용하는 악의적인 Web server를 쉽게 설정할 수 있습니다.
    HTTPS를 사용하는 손상된 사이트 및 유해 사이트에 노출되는 것을 방지하려면 HTTPS URL 확인을 사용하십시오. OfficeScan에서는 다음 브라우저의 HTTPS 트래픽을 모니터링할 수 있습니다.

    HTTPS 트래픽 모니터링에 지원되는 브라우저

    브라우저
    버전
    Microsoft Internet Explorer
    • 6 SP2 이상
    • 7.x
    • 8.x
    • 9.x
    • 10.x
    Mozilla Firefox
    3.5 - 16.0
    중요
    중요
    • HTTPS 검색은 데스크톱 모드로 작동하는 Windows 8 또는 Windows 2012 플랫폼만 지원합니다.
    • Internet Explorer 9 또는 10을 실행하는 OfficeScan 클라이언트에서 HTTPS 검색을 처음 사용할 경우 HTTPS 검색이 작동하려면 사용자가 브라우저 팝업 창에서 TmIEPlugInBHO Class 추가 기능을 사용하도록 설정해야 합니다.
      웹 검증을 위한 Internet Explorer 설정 구성에 대한 자세한 내용은 다음 기술 자료 문서를 참조하십시오.
  8. 일반 HTTP 포트만 검색을 선택하여 포트 80, 81 및 8080을 통한 트래픽으로 웹 검증 검색을 제한합니다. 기본적으로 OfficeScan에서는 모든 포트의 모든 트래픽을 검색합니다.
  9. 내부 클라이언트에서 스마트 보호 서버에 웹 검증 쿼리를 보내도록 하려면 스마트 보호 서버에 쿼리 보내기를 선택합니다.
    • 이 옵션을 사용하는 경우
      • 클라이언트에서 스마트 보호 소스 목록을 참조하여 쿼리를 보낼 스마트 보호 서버를 확인합니다. 스마트 보호 소스 목록에 대한 자세한 내용은 스마트 보호 소스 목록을 참조하십시오.
      • 스마트 보호 서버를 사용할 수 있는지 확인합니다. 사용 가능한 스마트 보호 서버가 없는 경우 클라이언트에서 스마트 보호 네트워크에 쿼리를 보내지 않습니다. 클라이언트가 사용할 수 있는 웹 검증 데이터 소스는 승인된 URL 목록과 차단된 URL 목록(10단계에서 구성됨)뿐입니다.
      • 클라이언트에서 프록시 서버를 통해 스마트 보호 서버에 연결하려면 관리프록시 설정 > 내부 프록시 탭에서 프록시 설정을 지정합니다.
      • 스마트 보호 서버를 정기적으로 업데이트하여 보호 상태를 최신 상태로 유지해야 합니다.
      • 테스트되지 않은 웹 사이트는 클라이언트에서 차단되지 않습니다. 이러한 웹 사이트에 대한 웹 검증 데이터는 스마트 보호 서버에 저장되지 않습니다.
    • 이 옵션을 사용하지 않는 경우
      • 클라이언트에서 스마트 보호 네트워크에 웹 검증 쿼리를 보냅니다. 쿼리를 성공적으로 보내려면 클라이언트 컴퓨터가 인터넷에 연결되어 있어야 합니다.
      • 스마트 보호 네트워크에 연결하는 데 프록시 서버 인증이 필요한 경우 관리프록시 설정 > 외부 프록시(탭)Trend Micro 서버와 클라이언트 연결에서 인증 자격 증명을 지정합니다.
      • 9단계에서 Trend Micro에서 테스트하지 않은 페이지 차단 옵션을 선택하면 테스트되지 않은 웹 사이트가 클라이언트에서 차단됩니다.
  10. 웹 검증 보안 수준을 높음, 보통, 낮음 중에서 선택합니다.
    참고
    참고
    보안 수준에 따라 OfficeScan에서 URL에 대한 액세스를 허용할지 또는 차단할지가 결정됩니다. 예를 들어 보안 수준을 낮음으로 설정하면 OfficeScan에서는 웹 위협으로 알려진 URL만 차단합니다. 보안 수준을 더 높게 설정하면 웹 위협 탐지 비율은 향상되지만 잘못 판정될 가능성도 높아집니다.
  11. 7단계에서 스마트 보호 서버에 쿼리 보내기 옵션을 선택하지 않은 경우 Trend Micro에서 테스트하지 않은 페이지 차단을 선택할 수 있습니다.
    참고
    참고
    Trend Micro에서 웹 페이지의 안전성을 철저히 테스트하지만 새롭거나 잘 알려지지 않은 웹 사이트를 방문할 때 테스트되지 않은 페이지가 나타날 수 있습니다. 테스트되지 않은 페이지에 대한 액세스를 차단하면 안전성이 향상되지만 안전한 페이지에 대한 액세스가 차단될 수도 있습니다.
  12. 승인된 목록과 차단된 목록을 구성합니다.
    참고
    참고
    승인된 목록이 차단된 목록보다 우선합니다. URL이 승인된 목록에 있는 항목과 일치하는 경우 이 URL이 차단된 목록에 있는 경우에도 클라이언트는 해당 URL에 대한 액세스를 항상 허용합니다.
    1. 승인/차단된 목록 사용을 선택합니다.
    2. URL을 입력합니다.
      URL의 아무 곳에나 와일드카드 문자(*)를 추가할 수 있습니다.
      예:
      • www.trendmicro.com/*를 입력하면 Trend Micro 웹 사이트의 모든 페이지가 승인됩니다.
      • *.trendmicro.com/*를 입력하면 trendmicro.com의 모든 하위 도메인에 있는 모든 페이지가 승인됩니다.
      IP 주소가 포함된 URL을 입력할 수 있습니다. URL에 IPv6 주소가 포함된 경우 주소를 괄호로 묶습니다.
    3. 승인된 목록에 추가 또는 차단된 목록에 추가를 클릭합니다.
    4. 목록을 .dat 파일로 내보내려면 내보내기를 클릭한 다음 저장을 클릭합니다.
    5. 다른 서버에서 목록을 내보낸 경우 이 목록을 이 화면으로 가져오려면 가져오기를 클릭한 다음 .dat 파일을 찾습니다. 목록이 화면에 로드됩니다.
  13. 웹 검증 피드백을 제출하려면 URL 다시 점검 아래에 제공된 URL을 클릭합니다. Trend Micro 웹 검증 쿼리 시스템이 브라우저 창에 열립니다.
  14. OfficeScan 클라이언트에서 서버에 웹 검증 로그를 보내도록 허용할지 여부를 선택합니다. OfficeScan에서 차단하는 URL을 분석하고 액세스하기에 안전하다고 판단되는 URL에 대해 적절한 조치를 수행하려는 경우 클라이언트에서 로그를 보내도록 허용합니다.
  15. 클라이언트 트리에서 도메인 또는 클라이언트를 선택한 경우 저장을 클릭합니다. 루트 도메인 아이콘을 클릭한 경우 다음 옵션 중에서 선택합니다.
    • 모든 클라이언트에 적용: 모든 기존 클라이언트와 기존/이후 도메인에 추가되는 모든 새 클라이언트에 설정을 적용합니다. 이후 도메인은 설정을 구성할 때 아직 만들어지지 않은 도메인입니다.
    • 이후 도메인에만 적용: 이후 도메인에 추가되는 클라이언트에만 설정을 적용합니다. 이 옵션은 기존 도메인에 추가된 새 클라이언트에는 설정을 적용하지 않습니다.