ESET Cyber Security – 목차

보안 전송 프로토콜

웹 브라우저 보호이메일 클라이언트 보호보안 전송 프로토콜(SSL/TLS)을 사용하여 보안 프로토콜(예: HTTPS, POP3S 또는 IMAPS)을 통해 전송되는 데이터를 모니터링할 수 있습니다.

필터링 모드

선택기를 사용하여 보안 전송 프로토콜에 대한 필터링 모드를 선택합니다. 자동정책 기반 중에 선택할 수 있습니다.

자동 필터링 모드

자동 모드에서는 웹 브라우저 및 이메일 클라이언트와 같이 자동으로 선택되는 애플리케이션에 대해서만 SSL/TLS 필터링이 활성화됩니다. 동작 규칙 설정에서 각 애플리케이션 또는 서버 인증서에 대해 이 동작을 사용자 지정할 수 있습니다.

정책 기반 필터링 모드

정책 기반 모드에서는 제외로 구성한 연결을 제외한 모든 SSL/TLS 연결이 필터링됩니다. 동작 규칙 설정에서 특정 애플리케이션 또는 서버 인증서를 제외할 수 있습니다.

동작 규칙

SSL/TLS 동작 규칙을 사용하면 콘텐츠 검사 중에 특정 애플리케이션 및 인증서가 처리되는 방식을 사용자 지정할 수 있습니다. 필요에 따라 허용, 차단 또는 제외하도록 선택할 수 있습니다.

애플리케이션 규칙

애플리케이션 검사 규칙을 사용하면 ESET 보안 제품이 SSL/TLS 프로토콜을 통해 통신하는 특정 애플리케이션을 처리하는 방식을 사용자 지정할 수 있습니다. 여기에 지정된 애플리케이션은 향후 검사에서 제외됩니다. 확실히 신뢰할 수 있는 애플리케이션만 제외하십시오. 그러지 않으면 장치가 보안 위험에 노출될 수 있습니다.

+ 기호를 클릭하여 새 애플리케이션 검사 규칙을 추가하거나 - 기호를 클릭하여 기존 규칙을 제거할 수 있습니다. 또한 규칙을 마우스 오른쪽 버튼으로 클릭하면 규칙을 편집할 수 있는 옵션이 표시됩니다. + 기호를 클릭하면 선택한 애플리케이션의 경로를 지정할 수 있는 새 창이 열립니다. 애플리케이션 경로가 지정되면 이 특정 애플리케이션에 대한 검사 동작을 선택합니다. 검사 동작은 다음과 같습니다.

자동

SSL/TLS 필터링 모드에 따라 달라집니다.

검사

애플리케이션에 대한 보안 통신을 검사합니다.

무시

애플리케이션에 대한 검사에서 보안 통신을 제외합니다.

 

참고

와일드카드 사용

일부 애플리케이션은 통신을 위해 숨겨진 보조 바이너리를 사용하며 정확한 애플리케이션 경로를 찾기 어려울 수 있습니다. 또한 애플리케이션이 자체 업데이트될 때 내부 경로가 변경될 수 있습니다. 애플리케이션 규칙의 애플리케이션 경로를 정확하게 유지하려면 다음과 같이 와일드카드를 사용하는 것이 좋습니다.

1.파일 경로 끝에 "*" 기호를 추가합니다. 예: /Applications/Opera.app*.

2.경로를 찾을 수 없음 창이 나타나면 그래도 사용을 선택하고 확인을 클릭합니다.

인증서 규칙

인증서 검사 규칙을 사용하면 ESET 보안 제품이 SSL/TLS 통신에 사용되는 특정 인증서를 처리하는 방식을 사용자 지정할 수 있습니다. 신뢰할 수 없는 인증서를 제외하면 장치가 보안 위험에 노출될 수 있으므로 발급자를 신뢰하는 경우에만 인증서를 제외하십시오.

+ 기호를 클릭하여 새 인증서 규칙을 추가하거나 - 기호를 클릭하여 기존 규칙을 제거할 수 있습니다. 또한 규칙을 마우스 오른쪽 버튼으로 클릭하면 규칙을 편집할 수 있는 옵션이 표시됩니다. + 기호를 클릭하면 지정된 인증서로 암호화된 통신에 대해 수행할 동작을 지정할 수 있는 새 창이 열립니다. 인증서를 가져오려면 끌어서 놓기를 사용하거나, 상황에 맞는 메뉴에서 선택하거나, URL에서 가져옵니다. 인증서를 가져오면 인증서 이름, 발급자 및 대상이 자동으로 채워집니다. 가져온 각 인증서에 대해 아래 나열된 접근 및 검사 동작을 지정할 수 있습니다.

접근 동작

자동 - 신뢰할 수 있는 인증서를 허용하고 신뢰할 수 없는 인증서의 경우 확인 메시지를 표시합니다.

허용 - 신뢰성에 관계없이 이 인증서로 보호되는 통신을 허용합니다.

차단 - 신뢰성에 관계없이 이 인증서로 보호되는 통신을 차단합니다.

검사 동작

자동 - SSL/TLS 필터링 모드에 따라 달라집니다.

검사 - 지정된 인증서로 보호되는 통신을 검사합니다.

무시 - 지정된 인증서로 보호되는 통신을 검사에서 제외합니다.

ESET에서 신뢰하는 도메인의 트래픽을 검사하지 않음

토글을 사용하여 이 설정을 켜거나 끕니다. 이 설정은 기본적으로 켜져 있으며, 이는 ESET에서 신뢰하는 도메인의 트래픽이 검사되지 않음을 의미합니다. Safari 브라우저를 사용하는 경우 이 설정이 꺼져 있으면 일부 웹 사이트를 로드하는 데 문제가 발생할 수 있으므로 ESET에서 신뢰하는 도메인의 트래픽을 검사하지 않음 설정을 켜 두는 것이 좋습니다.

중요

인증서 제외 설정

드문 경우지만 ESET에서 신뢰하는 도메인의 트래픽을 검사하지 않음 설정이 켜져 있는데도 웹 페이지를 완전히 로드하는 데 문제가 발생할 수 있습니다. 이 경우 인증서 제외를 설정해야 합니다.

1.애플리케이션 환경설정 > 보안 전송 프로토콜 > 인증서 규칙을 엽니다.

2.+ 기호를 클릭하여 새 인증서 규칙을 추가합니다.

3.문제가 있는 URL에서 인증서를 가져옵니다.

4.검사 동작무시로 설정하고 확인을 클릭합니다.

더 이상 사용되지 않는 SSL 2.0으로 암호화된 트래픽 차단

토글을 사용하여 이 설정을 켜거나 끕니다. 이 설정은 기본적으로 켜져 있으며, 이는 더 이상 사용되지 않는 SSL 2.0으로 암호화된 트래픽이 차단됨을 의미합니다.

인증서 신뢰 여부를 알 수 없는 경우 수행할 동작

다음 두 가지 옵션 중에서 결정할 수 있습니다.

인증서 유효성 확인 - 항상 알림을 받고 인증서가 유효한지 결정합니다.

인증서를 사용하는 통신 차단 - 인증서를 사용하는 통신을 자동으로 차단합니다.