11UserCheckUserCheck

UserCheck 를 켜면, 규칙에 따라 게이트웨이가 사용자에게 직접 메시지를 보내 위험하거나 규정에 어긋나는 행동을 알립니다. 이렇게 사용자가 스스로 보안 사고를 막고 조직 정책을 익히 게 돕고, 기록된 사용자 응답을 바탕으로 정책을 다듬 을 수 있습니다. UserCheck 객체를 만들어 Rule Base에서 사용자와 소통합니다.

Threat Prevention 쪽에서 UserCheck를 지원하는 블레이드는 Anti-Bot, Anti-Virus, Threat Emulation, Threat Extraction, Zero Phishing 이며, Access Control 쪽(Application Control·URL Filtering·Content Awareness)과 DLP도 지원합니다(Security Gateway 가이드의 UserCheck).

사용자에게 메시지를 띄우는 방식은 두 가지입니다 — 게이트웨이의 UserCheck Web Portal 로 리디렉션 하거나, 단말에 UserCheck Client 를 설치 하는 것입니다. 그러면 사용자는 해당 메시지를 보고 필요한 동작(허용/차단 확인 등)을 직접 수행합니다.

특히 정책과 프로파일에서 본 Ask 동작이 UserCheck와 맞물립니다 — 보호가 파일·트래픽을 일단 막고, 사용자가 "이 연결을 보내도 되는지" 확인할 때까지 기다린 뒤, 그 결정을 Ask User 로그에 남깁니다.

구성의 큰 줄기는 Security Gateway 가이드·Security Management 가이드의 UserCheck에서 본 그대로입니다 — 게이트웨이에서 UserCheck를 켜고, Web Portal의 Main URL·인증서·접근 인터페이스를 구성 한 뒤, Rule Base에서 UserCheck 객체로 메시지를 연결합니다. Custom·Autonomous 어느 쪽이든 같은 방식으로 동작합니다.