암호로 보호되는 파일 및 기타 비악성 파일을 허용하도록 파일 검사기 구성

소개

이 문서에서는 비악성 파일이 파일 검사에 의해 차단되는 것을 방지하는 방법을 설명합니다.

문제

경우에 따라 "파일 검사"를 활성화하면 비악성 파일이 차단됩니다. 이러한 유형의 파일은 다음과 같습니다.

• 암호로 보호된 파일
• 잠재적으로 원치 않는 응용 프로그램 (손상) 파일

이러한 파일은 Umbrella에 의해 차단됩니다. Umbrella는 안티바이러스 툴에서 압축을 풀고 검사할 수 없기 때문입니다. 암호로 보호된 파일은 "보호된 파일" 범주에서 차단된 것처럼 표시될 수 있습니다. 손상된 파일에는 암호화된 콘텐츠가 있거나, 압축을 풀 수 없는 보관된 콘텐츠가 있거나, 잘못된 압축 데이터 또는 잘못된 보관 헤더가 있거나, 단순히 지원되지 않는 형식으로 압축 또는 보관된 파일이 포함될 수 있습니다. 이러한 파일은 악성이 아닐 수 있지만, Umbrella는 파일을 검사할 수 없으므로 기본적으로 이러한 파일을 차단합니다.

솔루션

위의 원인 중 하나로 인해 차단된 비악성 파일을 알고 있는 경우 보호된 파일을 허용하여 이 문제를 해결할 수 있습니다. 이제 보호된 파일 차단 동작을 전역 수준 또는 개별 웹 규칙에서 변경할 수 있습니다.  

• 규칙(권장) - ID 및/또는 대상에 대해 보호된 파일을 허용합니다.  특정 대상에서 보호된 파일을 신뢰하거나 개별 사용자/그룹의 동작을 재정의하려는 경우 이 작업을 수행합니다.
• 전역 - 모든 규칙/규칙 세트의 모든 사용자에 대해 보호된 파일을 허용합니다.  보호된 파일 다운로드의 위험을 받아들이고 더 세분화된 예외를 만드는 관리상의 부담보다 이 옵션을 선호하는 경우 이 작업을 수행합니다.

규칙

Policies > Web Policies 페이지에서 웹 규칙을 편집하여 기능을 변경할 수 있습니다.

10588971481748

글로벌

기능은 Policies(정책) > Web Policies(웹 정책) > Global Settings(전역 설정)에서 변경할 수 있습니다.

10589018672020

대체 솔루션

웹 정책의 Override Security 옵션을 사용하여 파일 검사 문제를 우회할 수도 있습니다. 이 옵션은 악성 파일 차단을 비롯한 다른 모든 보안 설정을 비활성화하므로 주의하여 사용해야 합니다.

• 보호된 파일의 경우 이 문서에 설명된 솔루션 중 하나를 대신 사용합니다.
• 절대적인 확실성으로 대상을 신뢰하고 문제를 해결할 수 있는 다른 옵션이 없는 경우에만 이 옵션을 사용하십시오.
• 안티바이러스 오탐의 경우 해결 방법을 구현하기 전에 Cisco Talos에서 파일이 깨끗한지 확인하십시오.

Screen_Shot_2021-10-07_at_2.59.04_PM.png