07예외(Exceptions)예외(Exceptions)

예외(Exception) 는 규칙에 직접 더해, Protected Scope의 특정 객체에 대해 그 규칙과 다른 Action을 적용 하는 것입니다. 핵심 원칙은 예외는 보통 특정 보호의 집행 수준을 "낮추는" 용도이지 "높이는" 용도가 아니 라는 점입니다(Threat Prevention의 예외와 같은 개념).

예를 들어 R&D 네트워크 보호가 Prevent 프로파일에 포함 되어 있는데, 특정 보호가 R&D의 정상 트래픽을 오탐으로 막는다면, 그 보호만 R&D 범위에서 예외 처리 해 풀어 줍니다.

MDM에서는 예외도 두 수준입니다. 글로벌 예외 는 Global Domain에서 정의해 여러 도메인에 공통으로 적용되고, 로컬 예외 는 개별 도메인에서 적용됩니다. 공통으로 풀어 줄 예외는 전역에서, 도메인 고유 예외는 로컬에서 관리하는 분업이 글로벌 관리의 정책 분업과 같은 결로 동작합니다.

예외를 묶어 관리하려면 예외 그룹(Exception Group) 을 만들어 여러 예외를 한 묶음으로 여러 규칙에 재사용 합니다.

정리하면, 예외는 강한 전역 정책의 "구멍"을 필요한 곳에만 정밀하게 내는 장치이며, 글로벌·로컬 두 수준으로 공통 예외와 도메인 고유 예외를 나눠 다룹니다. 세부 절차는 원문 해당 절을 참고하세요.