알 수 없는 MIME 유형 파일을 파일 분석 서버에 업로드하는 것을 건너뛰도록 ESA 구성

다운로드 옵션

PDF (289.8 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (81.1 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (68.2 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2024년 4월 23일

문서 ID:221924

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 알 수 없는 MIME 유형 파일(Application/octet-stream)을 Cisco ESA의 File Analysis Server에 업로드하는 단계를 건너뜁니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

ESA의 AMP(Advanced Malware Protection) 작동 방식
파일 MIME 유형에 대한 기본 지식

Cisco에서는 다음과 같은 작업을 수행할 것을 권장합니다.

물리적 또는 가상 ESA가 설치되었습니다.
라이센스가 활성화되었거나 설치되었습니다.
설치 마법사가 완료되었습니다.

ESA CLI(Command Line Interface)에 대한 관리 액세스

사용되는 구성 요소

이 문서는 AsyncOS 15.5.1, 15.0.2 이상 릴리스에 적용됩니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

MIME 유형

MIME(Multipurpose Internet Mail Extensions) 유형이라고도 하는 미디어 유형은 문서, 파일 또는 바이트 컬렉션의 문자 및 구조를 식별하는 역할을 합니다. MIME 유형에 대한 사양은 IETF(Internet Engineering Task Force) RFC 6838에서 설정하고 통일됩니다.

MIME 구현이 charset을 처리하는 방법을 알고 있는 한 인식할 수 없는 "text" 하위 유형은 하위 유형 "plain"으로 취급해야 합니다. 인식할 수 없는 charset도 지정하는 인식할 수 없는 하위 유형은 "application/octet- stream"으로 취급해야 합니다.

자세한 내용은 RFC 2046 - MIME(Multipurpose Internet Mail Extensions) Part 2: Media Types를 참조하십시오.

ESA 어플라이언스가 업로드 제한을 초과했습니다.

파일 분석 서비스를 활성화했지만 평판 서비스에 파일에 대한 정보가 없고 파일이 분석 가능한 파일 기준을 충족하는 경우 메시지를 격리하고 분석을 위해 파일을 전송할 수 있습니다. 분석을 위해 첨부 파일을 전송하거나 분석을 위해 파일을 전송하지 않을 때 메시지를 격리하도록 어플라이언스를 구성하지 않은 경우 메시지가 사용자에게 릴리스됩니다.

자세한 내용은 사용 설명서를 참조하십시오. AsyncOS 15.0 for Cisco Secure Email Gateway - GD(General Deployment) 사용 설명서 - 파일 평판 필터링 및 파일 분석 [Cisco Secure Email Gateway] - Cisco

ESA에서 검사를 위해 과도한 파일을 제출하여 최대 업로드 용량에 도달하기 전에 파일 제출 할당량이 제한된 디바이스의 문제를 해결하기 위해 새로운 CLI 명령을 도입했습니다. 이 개선 사항은 버전 15.5.1부터 구현되었으며 15.0.2 MR(Maintenance Release) 및 후속 버전에도 통합되고 있습니다.

주의: 보안을 강화하기 위해 모든 파일을 권장대로 업로드하는 것이 좋습니다. 그러나 특정 파일 유형에 대해 이 단계를 건너뛰는 것이 중요하다고 판단될 경우 제공된 명령을 사용하면 사용자가 재량에 따라 이 단계를 건너뛸 수 있습니다. 관련된 잠재적 위험을 이해하며 신중하게 진행하십시오.

파일 분석에 업로드할 애플리케이션/옥텟 스트림 MIME 유형 제외

검사를 위해 파일 분석 서버에 업로드할 애플리케이션/옥텟 스트림 MIME 유형을 제외하려면 다음 단계를 수행합니다.

1단계. CLI에 로그인합니다.

2단계. ampconfig 명령 실행

3단계. unknownmimeoverride를 입력하고 Enter 키를 누릅니다

참고: unknownmimeoverride는 숨겨진 명령입니다.

4단계. "Do you want to send unknown mime for analysis only if their extensions is selected?(해당 확장명을 선택한 경우에만 분석을 위해 알 수 없는 mime을 보내시겠습니까?)"에 N을 입력합니다. [N]> "

5단계. Enter를 눌러 마법사를 종료합니다.

6단계. 변경 사항 커밋

ESA_CLI> ampconfig
 
File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet
 
 
Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
- ADVANCED - Set values for AMP parameters (Advanced configuration).
- SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting
details.
- CACHESETTINGS - Configure the cache settings for AMP.
[]> unknownmimeoverride
 
Do you want to send unknown mime for analysis only if their extensions are selected? [Y]> N

ESA_CLI>  commit

연결된 결함 및 개선 사항

이 새 기능은 다음과 같은 기능 요청 및 결함으로 인해 도입되었습니다.

File Analysis에 업로드된 HTML 및 Octet 스트림 파일의 동작 변경은 고객에게 혼란을 야기합니다. Cisco 버그 ID CSCwh61317
파일 유형을 선택하지 않은 경우에도 p7s 파일이 File Analysis(파일 분석)에 업로드됩니다. Cisco 버그 ID CSCwh70476

참조

AsyncOS 15.0 for Cisco Secure Email Gateway - GD(General Deployment) 사용 설명서 - 파일 평판 필터링 및 파일 분석 [Cisco Secure Email Gateway] - Cisco

RFC 2046 - MIME(Multipurpose Internet Mail Extensions) Part 2: 미디어 유형

개정 이력

개정	게시 날짜	의견
1.0	23-Apr-2024	최초 릴리스

Cisco 엔지니어가 작성

아미르호세인 모자라드
기술 컨설팅 엔지니어
리빈 바르게세
소프트웨어 엔지니어링 기술 리더