JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 11.1 관리: 보안 서비스     Oracle Solaris 11.1 Information Library (한국어)
Oracle 기술 네트워크
라이브러리
PDF
인쇄 보기
피드백
search filter icon
search icon

문서 정보

머리말

제1부보안 개요

1.  보안 서비스(개요)

제2부시스템, 파일 및 장치 보안

2.  시스템 보안 관리(개요)

3.  시스템에 대한 액세스 제어(작업)

4.  바이러스 검사 서비스(작업)

바이러스 검사 정보

Vscan 서비스 정보

Vscan 서비스 사용(작업)

파일 시스템에서 바이러스 검사를 사용으로 설정하는 방법

Vscan 서비스를 사용으로 설정하는 방법

검사 엔진 추가 방법

Vscan 등록 정보 확인 방법

Vscan 등록 정보 변경 방법

바이러스 검사에서 파일을 제외하는 방법

5.  장치에 대한 액세스 제어(작업)

6.  BART를 사용하여 파일 무결성 확인(작업)

7.  파일에 대한 액세스 제어(작업)

제3부역할, 권한 프로파일 및 권한

8.  역할 및 권한 사용(개요)

9.  역할 기반 액세스 제어 사용(작업)

10.  Oracle Solaris의 보안 속성(참조)

제4부암호화 서비스

11.  암호화 프레임워크(개요)

12.  암호화 프레임워크(작업)

13.  키 관리 프레임워크

제5부인증 서비스 및 보안 통신

14.  플러그 가능한 인증 모듈 사용

15.  Secure Shell 사용

16.  Secure Shell(참조)

17.  단순 인증 및 보안 계층 사용

18.  네트워크 서비스 인증(작업)

제6부Kerberos 서비스

19.  Kerberos 서비스 소개

20.  Kerberos 서비스 계획

21.  Kerberos 서비스 구성(작업)

22.  Kerberos 오류 메시지 및 문제 해결

23.  Kerberos 주체 및 정책 관리(작업)

24.  Kerberos 응용 프로그램 사용(작업)

25.  Kerberos 서비스(참조)

제7부Oracle Solaris에서 감사

26.  감사(개요)

27.  감사 계획

28.  감사 관리(작업)

29.  감사(참조)

용어집

색인

Vscan 서비스 사용(작업)

바이러스 검사 파일은 다음 요구 사항이 충족되는 경우 사용할 수 있습니다.

다음 표에서는 Vscan 서비스를 설정하기 위해 수행할 작업에 대해 설명합니다.

작업
설명
수행 방법
검사 엔진을 설치합니다.
표 4-1에 나열된 지원되는 타사 제품 중 하나 이상을 설치 및 구성합니다.
제품 설명서를 참조하십시오.
파일 시스템이 바이러스 검사를 허용하도록 합니다.
ZFS 파일 시스템에서 바이러스 검사를 사용으로 설정합니다. 기본적으로 검사는 사용 안함으로 설정되어 있습니다.
파일 시스템에서 바이러스 검사를 사용으로 설정하는 방법
Vscan 서비스를 사용으로 설정합니다.
검사 서비스를 시작합니다.
Vscan 서비스를 사용으로 설정하는 방법
Vscan 서비스에 검사 엔진을 추가합니다.
Vscan 서비스에 특정 검사 엔진을 포함합니다.
검사 엔진 추가 방법
Vscan 서비스를 구성합니다.
Vscan 등록 정보를 확인 및 변경합니다.
Vscan 등록 정보 확인 방법

Vscan 등록 정보 변경 방법
특정 파일 유형에 대한 Vscan 서비스를 구성합니다.
검사에 포함 및 제외할 파일 유형을 지정합니다.
바이러스 검사에서 파일을 제외하는 방법

파일 시스템에서 바이러스 검사를 사용으로 설정하는 방법

파일 시스템 명령을 사용하여 파일의 바이러스 검사를 허용할 수 있습니다. 예를 들어, 바이러스 검사에 ZFS 파일 시스템을 포함하려면 zfs(1M) 명령을 사용합니다.

ZFS 파일 시스템에서는 특정 사용자에게 일부 관리 작업을 위임할 수 있습니다. 위임된 관리에 대한 자세한 내용은 Oracle Solaris 11.1 관리: ZFS 파일 시스템의 8 장, Oracle Solaris ZFS 위임 관리를 참조하십시오.

시작하기 전에

ZFS File System Management 또는 ZFS Storage Management 권한 프로파일이 지정된 관리자여야 합니다. 자세한 내용은 지정된 관리 권한을 사용하는 방법을 참조하십시오.

Vscan 서비스를 사용으로 설정하는 방법

시작하기 전에

VSCAN Management 권한 프로파일이 지정된 관리자여야 합니다. 자세한 내용은 지정된 관리 권한을 사용하는 방법을 참조하십시오.

검사 엔진 추가 방법

시작하기 전에

VSCAN Management 권한 프로파일이 지정된 관리자여야 합니다. 자세한 내용은 지정된 관리 권한을 사용하는 방법을 참조하십시오.

Vscan 등록 정보 확인 방법

시작하기 전에

VSCAN Management 권한 프로파일이 지정된 관리자여야 합니다. 자세한 내용은 지정된 관리 권한을 사용하는 방법을 참조하십시오.

Vscan 등록 정보 변경 방법

특정 검사 엔진의 등록 정보 및 Vscan 서비스의 일반 등록 정보를 변경할 수 있습니다. 여러 검사 엔진에서 검사할 파일의 크기를 제한하므로 Vscan 서비스의 max-size 등록 정보는 검사 엔진에서 허용하는 최대 크기보다 작거나 같은 값으로 설정해야 합니다. 그런 다음 최대 크기보다 커서 검사되지 않는 파일에 액세스할 수 있는지 여부를 정의합니다.

시작하기 전에

VSCAN Management 권한 프로파일이 지정된 관리자여야 합니다. 자세한 내용은 지정된 관리 권한을 사용하는 방법을 참조하십시오.

  1. vscanadm show 명령을 사용하여 현재 등록 정보를 확인합니다.
  2. 최대 바이러스 검사 크기를 128MB 등으로 설정합니다.
    # vscanadm set -p max-size=128M
  3. 크기로 인해 검사되지 않는 파일에 대한 액세스가 거부되도록 지정합니다.
    # vscanadm set -p max-size-action=deny

    자세한 내용은 vscanadm(1M) 매뉴얼 페이지를 참조하십시오.

바이러스 검사에서 파일을 제외하는 방법

바이러스 방지 보호를 사용으로 설정하면 특정 유형의 모든 파일이 바이러스 검사에서 제외되도록 지정할 수 있습니다. Vscan 서비스는 시스템 성능에 영향을 끼치므로 특정 파일 유형이 바이러스 검사 대상으로 지정되도록 하여 시스템 리소스를 절약할 수 있습니다.

시작하기 전에

VSCAN Management 권한 프로파일이 지정된 관리자여야 합니다. 자세한 내용은 지정된 관리 권한을 사용하는 방법을 참조하십시오.

  1. 바이러스 검사에 포함된 모든 파일 유형 목록을 확인합니다.
    # vscanadm get -p types
  2. 다음과 같이 바이러스가 검사될 파일의 유형을 지정합니다.
    • JPEG 유형 등의 특정 파일 유형을 바이러스 검사에서 제외합니다.
      # vscanadm set -p types=-jpg,+*
    • 실행 파일 등의 특정 파일 유형을 바이러스 검사에 포함합니다.
      # vscanadm set -p types=+exe,-*

    자세한 내용은 vscanadm(1M) 매뉴얼 페이지를 참조하십시오.

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전 다음