Gmail용 보안 샌드박스(sandbox)로 이메일 보안 강화
Gmail용 보안 샌드박스(beta)는 이전에 알려지지 않은 악성코드를 안전한 샌드박스 환경에서 사실상 "실행"하고 운영체제에 미치는 부작용을 분석하여 악성 행위를 파악한다.
G Suite Enterprise 및 G Suite Enterprise for Education 버전만 적용
변화하는 점
Gmail 용 보안 샌드박스 (베타)는 개인적이고 안전한 샌드 박스 환경에서 사실상 "실행"하고 운영 체제의 부작용을 분석하여 악성 행위를 판별하여 이전에 알려지지 않은 맬웨어가 첨부 파일에 있는지 여부를 감지합니다.
이메일 첨부 파일은 실제 사용자가 클릭 한 것과 똑같은 방법으로 샌드 박스 내에서 폭발됩니다. 이 작업은 이 메일 배달에 몇 분 안에 완료되며 사용자에게 추가 보안 계층을 제공합니다. 보안 샌드 박스는 악의적 인 임베디드 스크립트 및 제로 데이 위협을 통해 확산 된 맬웨어에 대한 적용 범위를 제공하기 위해 개발되었습니다. Gmail 베타 보안 샌드 박스는 다음을 제공합니다.
- 잠재적 인 악성 이 메일에 대한 사전 배달 세부 검색 및 격리 동작을 트리거하는 규칙에 대한 세분화 된 관리자 제어
- G Suite 보안 센터를 통한보고
영향을받은 사람
설정은 관리자에게만 영향을 미칩니다. 검사를 설정하면 검사 시간으로 인해 영향을받는 메일 배달에 몇 분이 걸릴 수 있습니다.
사용하는 이유
보안 샌드 박스는 기존 탐지보다 높은 수준의 맬웨어 방지 보호 기능을 제공합니다. 대상 운영 체제의 영향을 분석 할 수있는 안전한 환경에서 첨부 파일을 실제로 열면 ransomware, 내장 스크립트 (예 : 매크로 또는 .js 파일 포함)를 통해 전달되는 정교한 맬웨어 및 제로 데이 위협을 더 잘 탐지 할 수 있습니다.
시작하는 방법
- 관리자 : 관리 콘솔> 메뉴> 앱> G 스위트> Gmail> 고급 설정에서 베타 보안 샌드 박스 기능을 찾아 사용 설정합니다. 유해한 첨부 파일을 찾는 방법에 대한 자세한 내용은 도움말 센터를 참조하십시오.
- 최종 사용자 : 조치 필요 없음
추가 세부 사항
세부적인 관리 컨트롤
원하는 경우 관리자는 사용자 정의 규칙을 설정하여 보안 샌드 박스에서 테스트 할 메시지를 제어 할 수 있습니다. 사용자 지정 규칙이 적용되지 않으면 OU로 보낸 첨부 파일이있는 모든 메시지가 샌드 박스에서 검사됩니다. 각 조직 구성 단위 (OU)에 대해 규칙을 사용자 지정할 수 있습니다. 또한 관리자는 악성 코드가있는 메시지를 어떻게 처리할지 결정할 수 있습니다. Security Sandbox에서 탐지 된 맬웨어는 기본적으로 스팸 폴더에 저장됩니다. 대신 보안 샌드 박스에서 탐지 한 맬웨어 첨부 파일을 격리 할 수 있습니다. 스팸 메타 데이터 특성을 사용하여 콘텐츠 준수 규칙을 만듭니다.
댓글
댓글 쓰기