ESET Remote Administrator - Administration Guide

Transcription

1 ESET REMOTE ADMINISTRATOR 6 관리 설명서 이 문서의 최신 버전으로 이동하려면 여기를 클릭

2 ESET REMOTE ADMINISTRATOR 6 Copyright 2016 by ESET, spol s ro ESET Remote Admi ni s tra tor 6은 ESET, s pol s ro에서 개발한 제 품입니다 자세한 내용을 보려면 wwwnod32korea cokr을 방문하십시오 Al l ri ghts res erved 이 설명서의 어떠한 부분도 작성자의 서면 허가 없 이는 어떠한 형식이나 수단으로도 복제,검색 시스템에 저장 또는 전자 적,기계적,복사,기록,스캐닝 또는 기타 방식으로 전송할 수 없습니다 ESET, s pol s ro는 설명된 애플리케이션 소프트웨어를 사전 통지 없 이 변경할 수 있는 권한을 가집니다 고객 지원:wwwes etcom/s upport REV 26/01/2016

3 목차 장치 관리 90 1 관리 5 3 모바일 단계 6 2 첫 번째 관리 21 ERA 6 웹 콘솔 열기 ERA 8 웹 콘솔 로그인 화면 23 ERA 10 웹 콘솔 검토 24 사13 후 설치 작업 25 인14 증서 26 배14 포 261 ERA 구조에 클라이언트 컴퓨터 추가 Ac14 tiv e Direc tory 동 기 화 사 용 이15 름 /IP 수 동 입 력 RD Sensor 사 용 에17 이전트 배포 2621 배18 포 단 계 -W indows 에19 이전트 라이브 설치 관리자 에21 이전트 로컬 배포 에24 이전트 원격 배포 2622 배27 포 단 계 -Linux 2623 배28 포 단 계 -OS X 2624 에28 이전트 보호 2625 문28 제 해 결 -에 이 전 트 배 포 2626 문31 제 해 결 -에 이 전 트 연 결 263 GPO 및 SCCM을 사 용 한 에 이 전 트 배 포 MST 파일 만들기 배36 포 단 계 -GPO 2633 배40 포 단 계 -SCCM 264 제56 품 설치 2641 제58 품 설치( 명령줄) 2642 설60 치 실패 시 문제 목록 265 워60 크스테이션 프로비저닝 27 ESET 60 Remote Administrator 운 용 27 1 그61 룹에 컴퓨터 추가 정61 적 그룹 정62 적 그룹에 컴퓨터 추가 동63 적 그룹 새64 동적 그룹 템플릿 새64 동적 그룹 만들기 27 2 새66 정책 생성 27 3 그68 룹에 정책 할당 27 4 그69 룹에서 모바일 장치 등록 28 대70 시보드 281 대71 시보드 설정 282 드72 릴다운 283 보73 고서 템플릿 편집 284 표76 준 시간대 29 MDM 90 구성 프로필 그92 룹 41 1 새94 정적 그룹 만들기 41 2 새96 동적 그룹 만들기 41 3 그97 룹에 작업 할당 41 4 그98 룹에 정책 할당 41 5 정99 책 및 그룹 41 6 동99 적 그룹 템플릿 새 동적 그룹 템플릿 동 적 그룹 템플릿 관리 동 적 그 룹 템 플 릿 -예 동 적 그 룹 -보 안 제 품 설 치 됨 동 적 그 룹 -특 정 소 프 트 웨 어 버 전 설 치 됨 동 적 그 룹 -특 정 소 프 트 웨 어 버 전 설 치 안 105 됨 동 적 그 룹 -특 정 소 프 트 웨 어 버 전 106 설 치 았퓨 지터 만가 다특 른정 버서 전브 이넷 있에 음있 음 동 적되 그지 룹않 -컴 동 적 그 룹 -설 치 되 었 지 만 활 성 화 되 지 108 않 은 41 7 정 적 서 그버 룹 보안 제품 버전 정 적 그룹 마법사 정 적 그룹 관리 정 적 그룹에 클라이언트 컴퓨터 추가 Ac tiv e Direc tory에 서 클 라 이 언 트 113 가 져 정 적오 그기 룹에 작업 할당 정 적 그룹에 정책 할당 정 적 그룹 내보내기 정 적 그룹 가져오기 동 적 그룹 동 적 그룹 마법사 기 존 템플릿을 사용하여 동적 그룹 만들기 새 템플릿을 사용하여 동적 그룹 만들기 동 적 그룹 관리 동 적 그룹 이동 동 적 그룹에 정책 할당 동 적 그룹에 작업 할당 동 적 그룹 템플릿 규칙 컴 퓨터가 동적 그룹으로 이동되는 시기 연 산 설명 규 칙 및 논리 접속사 템 플릿 규칙 평가 ESET Remote Administrator를 자 동 화 하 는 124 방법 42 사 125 용자 관리 421 새 사용자 추가 사 용자 편집 새 사용자 그룹 만들기 131 컴77 퓨터 43 정 132 책 291 컴79 퓨터 추가 431 정 책 마법사 컴80 퓨터 상세 정보 432 플 래그 정 책 관리 위82 협 434 ERA 에 이 전 트 를 ERA 서 버 에 연 결 하 는 보83 고서 정 책 에 만이 들전 기트 비 밀 번 호 보 호 를 435 ERA 새85 보고서 템플릿 생성 활 성 화MDM 하기 위 만들 기 hange 436 ios용 정한 책 정 만책 들기 -Exc 보87 고서 생성 140 Ac tiv esync 계 정 보87 고서 예약 437 ios에 제한을 적용할 정책 만들기 및 143 W i-fi 연 결 추등 가록 을 활 성 화 하 기 위 해 오87 래된 애플리케이션 438 ios용 APNS 146 MDC에 대 한 정 책책만 기용 되 는 방 법 SysInspec tor 로 그 뷰 어 클 라이언트에 정 이들적 그 룹 순서 지정 148

4 정 책 열거 149 정 책 병합 150 ERA에 서 제품 구성 150 그 룹에 정책 할당 151 클 라이언트에 정책 할당 알 림 관리 229 SNMP 트랩 서비스를 구성하는 방법 231 인 232 증서 47 1 피 어 인증서 새 인증서 만들기 피 어 인증서 내보내기 APN 인증서 해 지된 항목 표시 새 ERA 서 버 인 증 서 설 정 인 증 기관 새 인증 기관 만들기 공 개 키 내보내기 공 개 키 가져오기 클 153 라이언트 작업 441 클 라이언트 작업 실행 진 행률 표시기 상 태 아이콘 드 릴다운 트 리거 컴 퓨터 종료 수 동 검사 운 영 체제 업데이트 접 243 근 권한 445 검 역소 관리 사 용자 Rogue Detec tion Sensor DB 다 시 설 정 기 본 사용자 생성 Remote Administrator 구 성 요 소 매 핑된 도메인 보안 그룹 마법사 245 업 그 448 복 제레 된이 에드 이전트 다시 설정 도 메인 보안 그룹에 그룹 매핑 명 령 실행 권 한 집합에 사용자 할당 SysInspec tor 스 크 립 트 실 행 단 계 인증 서 버 검사 권 한 집합 소 프트웨어 설치 권 한 집합 관리 소 프트웨어 제거 서 250 버 설정 제 품 활성화 Syslog 서버 SysInspec tor 로 그 요 청 Syslog로 로그 내보내기 검 역소에 있는 파일 업로드 라 254 이선스 관리 바 이 러 스 시 그 니 처 DB 업 데 이 트 활 성화 바 이 러 스 시 그 니 처 DB 업 데 이 트 롤 백 장 치 등 록 -클 라 이 언 트 작 업 179 도구 분석 Android 장치 등록 ios 장치 등록 FAQ 모 바 일 장 치 ID 위 치 장 치 등 록 및 MDC 통 신 198 Remote Administrator 정보 ESET 4420 메 시지 표시 개 인정보보호 동작 관 리 중단( ERA 에 이 전 트 제 거 ) 관 리되는 제품 구성 내보내기 그 룹에 작업 할당 컴 퓨터에 작업 할당 트 리거 서 207 버 작업 451 에 이전트 배포 연 결되지 않은 컴퓨터 삭제 보 고서 생성 컴 퓨터 이름 바꾸기 정 적 그룹 동기화 동 기 화 모 드 -Ac tiv e Direc tory 정 적 그 룹 동 기 화 -Linux 컴 퓨 터 동 기 화 모 드 -VMware 사 용자 동기화 트 리거 서 버 트리거 마법사 서 버 작업 예약 스 로틀 트 리거가 너무 민감함 서 버 트리거 관리 트 리거 민감도 관리 트 리거가 너무 자주 발생함 CRON 표현식 알 228 림 461 알 림 마법사 228

5 1 관리 이 섹션에서는 ESET Remote Administrator를 관리하고 구성하는 방법을 설명합니다 아래 장에서는 ESET Remote Administrator 설치 후에 수행해야 하는 권장 초기 단계를 보여 줍니다 첫 번째 단계 - 설정 작업을 시작합니다 사후 설치 작업 - ESET Remote Administrator를 최대한 활용하는 방법을 알아보고 최적의 사용자 환경을 위한 권장 단계를 수행합니다 ERA 웹 콘솔 - ESET Remote Administrator에 대한 기본 사용자 인터페이스입니다 어떤 장치를 사용하든, 어디 에서든 쉽게 사용할 수 있습니다 사용자 관리 - 새 사용자 그룹을 만들고 새 사용자를 추가하며 기존 사용자 그룹이나 사용자를 수정하고 Active Directory와 동기화할 수 있습니다 라이선스 관리 - ESET Remote Administrator을( 를)사용하려면 ESET에서 발급한 라이선스 키를 사용하여 활성 화해야 합니다 제품 활성화 방법에 대한 지침을 보려면 라이선스 관리 섹션을 참조하고, ESET License Administrator 사용에 대한 자세한 내용은 ESET License Administrator 온라인 도움말을 참조하십시오 완전히 사용자 지정 가능한 대시보드에 네트워크의 보안 상태 개요가 표시됩니다 ESET Remote Administrator 웹 콘솔( ERA 웹 콘솔) 의 관리 섹션은 ESET 제품을 관리하기 위한 강력하고 사용자에게 친숙한 도구입니다 ERA 에이전트 배포 - ERA 에이전트를 ERA 서버와 통신하는 모든 클라이언트 사용자에 대해 설치해야 합니다 알림 - 관련 정보를 실시간으로 전달하며 보고서는 나중에 사용할 수 있도록 다양한 유형의 데이터를 편리하 게 정렬할 수 있도록 지원합니다 모바일 장치 관리 - 모바일 장치를 설치, 등록 및 설정할 수 있습니다 5

6 2 첫 번째 단계 ESET Remote Administrator을( 를)설치한 후에는 설정 작업을 시작할 수 있습니다 먼저 브라우저에서 ERA 웹 콘솔을 열고 로그인합니다 ERA 웹 콘솔 검토 초기 설정을 시작하기 전에 ESET 보안 솔루션을 관리하는 데 사용하는 인터페이스인 ERA 웹 콘솔을 검토하는 과 정이 필요합니다 처음으로 ERA 웹 콘솔을 열면 후 설치 작업이 시스템 구성을 위한 권장 단계를 안내합니다 새 사용자를 위한 권한 만들기/ 설정 설치 중에 기본 관리자 계정을 만들었습니다 이 관리자 계정을 저장하고 새 계정을 만들어 클라이언트를 관리 하고 해당 권한을 구성하는 것이 좋습니다 네트워크의 클라이언트 컴퓨터, 서버 및 모바일 장치를 ERA 구조에 추가 설치 중에 네트워크에서 컴퓨터( 클라이언트) 를 검색하도록 선택할 수 있습니다 검색된 모든 클라이언트는 ESET Remote Administrator가 시작될 때 컴퓨터 섹션에 나열됩니다 클라이언트가 컴퓨터 섹션에 표시되지 않으 면 정적 그룹 동기화 작업을 실행하여 컴퓨터를 검색하고 그룹으로 표시합니다 에이전트 배포 컴퓨터가 검색되면 클라이언트 컴퓨터에 에이전트를 배포합니다 에이전트는 ESET Remote Administrator과( 와) 클라이언트 간 통신을 제공합니다 ESET 제품 설치(활성화 포함) 클라이언트와 네트워크를 안전하게 유지하려면 ESET 제품을 설치합니다 이 설치 작업은 소프트웨어 설치 작업 을 사용하여 수행합니다 그룹 생성/ 편집 다양한 기준에 따라 클라이언트를 정적 또는 동적 그룹으로 정렬하는 것이 좋습니다 이렇게 하면 클라이언트 를 더 쉽게 관리할 수 있으며 네트워크를 대략적으로 파악할 수 있습니다 새 정책 생성 정책은 클라이언트 컴퓨터에서 실행되는 ESET 제품에 특정 구성을 배포하는 데 사용됩니다 이를 통해 각 클라 이언트의 ESET 제품을 수동으로 구성하지 않아도 됩니다 사용자 지정 구성을 사용하여 새 정책을 생성했으면 그룹( 정적 또는 동적) 에 이 정책을 할당하여 해당 그룹의 모든 컴퓨터에 설정을 적용할 수 있습니다 그룹에 정책 할당 위에서 설명한 것처럼 정책을 그룹에 할당해야만 적용됩니다 그룹에 속하는 컴퓨터에는 이 정책이 적용됩니다 정책은 에이전트가 ERA 서버에 연결할 때마다 적용되고 업데이트됩니다 알림 설정 및 보고서 생성 알림 및 보고서를 사용하여 작업 환경에서 클라이언트 컴퓨터의 상태를 모니터링하는 것이 좋습니다 예를 들 어, 특정 이벤트 발생에 대한 알림을 받거나, 보고서를 보거나 다운로드하려는 경우를 들 수 있습니다 21 ERA 웹 콘솔 열기 ERA 웹 콘솔은 다음과 같은 여러 가지 방법으로 열 수 있습니다 로컬 서버( 웹 콘솔을 호스팅하는 컴퓨터) 에서 웹 브라우저에 다음 URL을 입력합니다 웹 서버에 인터넷으로 연결되어 있는 어디에서든지 다음 형식으로 URL을 입력합니다 "yourservername"을 웹 서버의 실제 이름 또는 IP 주소로 바꿉니다 6

7 ERA 가상 어플라이언스에 로그인하려면 다음 URL을 사용합니다 address]:8443/ "[IP 주소]"는 ERA VM의 IP 주소로 바꿉니다 IP 주소가 기억나지 않으면 가상 어플라이언스 배포 지침의 9 단계 를 참조하십시오 로컬 서버( 웹 콘솔을 호스팅하는 컴퓨터) 에서 시작 >모든 프로그램 > ESET > ESET Remote Administrator > ESET Remote Administrator 웹 콘솔을 클릭하면 로그인 화면이 기본 웹 브라우저에서 열립니다 ERA 가상 어플라이 언스에는 이 방법이 적용되지 않습니다 참고: 웹 콘솔은 보안 프로토콜( HTTPS)을 사용하므로 웹 브라우저에 보안 인증서 또는 신뢰할 수 없는 연결에 대한 메시지( 정확한 메시지 내용은 사용 중인 브라우저에 따라 다름) 가 표시될 수 있습니다 브라우저에서 사용 자가 접근하려고 하는 사이트의 ID를 확인하려고 하기 때문입니다 이 웹 사이트를 계속 탐색합니다 (Internet Explorer) 또는 위험을 이해했습니다 를 클릭하고 예외 추가 및 보안 예외 확인(Firefox)을 차례로 클릭하여 ERA 웹 콘솔에 접근할 수 있도록 허용합니다 이 내용은 ESET Remote Administrator 웹 콘솔 URL에 접근하려는 경 우에만 적용됩니다 ERA 웹 콘솔을 실행하는 웹 서버가 작동 중이면 다음 화면이 표시됩니다 지금 처음으로 로그인하는 경우 설치 프로세스 중에 입력한 자격 증명을 제공하십시오 이 화면에 대한 자세한 내용은 웹 콘솔 로그인 화면을 참조하십시오 참고: 드믄 경우지만 로그인 화면이 표시되지 않거나 계속 로드 중인 것으로 표시되는 경우에는 ESET Remote Administrator Server 서비스를 다시 시작합니다 ESET Remote Administrator Server 서비스가 시작되어 다시 실행 된 다음에는 Apache Tomcat 서비스를 다시 시작합니다 그러면 웹 콘솔 로그인 화면이 제대로 로드됩니다 7

8 22 ERA 웹 콘솔 로그인 화면 사용자는 웹 콘솔에 로그인하기 위해 로그인 자격 증명( 사용자 이름 및 비밀번호) 이 필요합니다 도메인에 로 그인 옆의 확인란을 선택하여 도메인 사용자로 로그인할 수도 있습니다( 도메인 사용자는 매핑된 도메인 그룹 과 관련이 없음) 로그인 화면 오른쪽 위 구석에 있는 목록에서 언어를 선택할 수 있습니다 여러 탭에서 세션 허용을 선택하여 웹 브라우저의 여러 탭에서 ERA 웹 콘솔을 열도록 할 수 있습니다 참고: HTTP를 통해 ESET Remote Administrator 웹 콘솔( ERA 웹 콘솔) 에 접근하려고 하면 암호화되지 않은 연 결을 사용하고 있습니다 HTTPS를 사용하도록 웹 서버를 구성하십시오 경고 메시지가 표시됩니다 보안상 의 이유로 HTTPS를 사용하도록 ERA 웹 콘솔을 설정하는 것이 좋습니다 비밀번호 변경/ 다른 계정 시도 - 비밀번호를 변경하거나 로그인 화면으로 다시 전환할 수 있습니다 권한 집합 이 없는 사용자는 웹 콘솔에 로그인할 수 있지만 관련 정보가 표시되지 않습니다 8

9 웹 콘솔 모듈에서 사용자에게 읽기/ 쓰기/ 수정 권한을 부여하려면 적절한 권한 집합을 만들어 사용자에게 할당 해야 합니다 세션 관리 및 보안 조치: 로그인 IP 주소 잠김 동일한 IP 주소에서 로그인 시도가 1 0 회 실패하면 이 IP 주소로부터의 이후 로그인 시도가 약 1 0 분 동안 일시 적으로 차단됩니다 로그인 시도에서 차단된 IP 주소는 기존 세션에는 영향을 주지 않습니다 잘못된 세션 ID 주소 잠김 동일한 IP 주소에서 잘못된 세션 ID를 1 5 회 사용할 경우 약 1 5 분 동안 이 IP 주소로부터의 이후 모든 연결이 차 단됩니다 만료된 세션 ID는 포함되지 않습니다 브라우저에 만료된 세션 ID가 있을 경우 공격으로 간주되지 않습니다 1 5 분 IP 주소 차단은 유효한 요청을 비롯한 모든 동작에 적용됩니다 9

10 23 ERA 웹 콘솔 검토 ESET Remote Administrator 웹 콘솔은 ERA 서버와 통신하는 데 사용되는 기본 인터페이스입니다 모든 ESET 보안 솔루션을 관리할 수 있는 중앙의 제어판 같은 역할을 합니다 인터넷에 연결되기만 하면 어디에서든지 어떤 장 치로든 브라우저( 지원되는 웹 브라우저 참조) 를 사용하여 접근할 수 있는 웹 기반 인터페이스입니다 ERA 웹 콘솔 표준 레이아웃: 현재 사용자는 항상 오른쪽 위에 표시되고 세션 제한 시간이 카운트다운됩니다 로그아웃을 클릭하여 언제 든지 로그아웃할 수 있습니다 사용자의 비활동으로 인해 세션이 시간 초과되면 사용자는 다시 로그인해야 합 니다 화면 상단의?를 클릭하면 특정 화면에 대한 도움말을 참조할 수 있습니다 메뉴는 마법사를 사용하는 경우를 제외하고 언제든지 화면 왼쪽에서 접근할 수 있습니다 화면 왼쪽에 마우 스를 놓으면 메뉴가 표시됩니다 메뉴에는 빠른 링크도 포함되어 있으며 웹 콘솔 버전이 표시됩니다 이 아이콘은 항상 오른쪽 마우스 버튼 메뉴를 제공합니다 표시된 정보를 다시 로드/ 새로 고치려면 새로 고침을 클릭합니다 사후 설치 작업에는 ESET Remote Administrator을( 를)최대한 활용하는 방법이 표시됩니다 이 작업에서는 권장 단계를 안내합니다 10

11 트리가 있는 화면에는 특정 컨트롤이 있습니다 트리 자체는 왼쪽에 표시되고 아래에 동작이 표시됩니다 트리 에서 항목을 클릭하면 해당 항목에 대한 옵션이 표시됩니다 11

12 표를 통해 행의 유닛을 개별적으로 또는 그룹으로( 여러 행이 선택된 경우)관리할 수 있습니다 행을 클릭하면 해당 행의 유닛에 대한 옵션이 표시됩니다 표의 데이터는 필터링하고 정렬할 수 있습니다 ERA의 개체는 마법사를 사용하여 편집할 수 있습니다 모든 마법사에는 다음과 같은 몇 가지 공통된 동작이 있 습니다 o 단계는 위에서 아래로 수직으로 표시됩니다 o 사용자는 언제든지 원하는 단계로 돌아갈 수 있습니다 o 입력 데이터가 잘못된 경우 새 필드로 커서를 이동할 때 이 데이터가 표시됩니다 잘못된 입력 데이터가 있 는 마법사 단계도 표시됩니다 o 사용자는 언제든지 필수 설정을 클릭하여 잘못된 데이터를 확인할 수 있습니다 o 모든 입력 데이터가 올바르게 입력되기 전에는 마침 버튼을 사용할 수 없습니다 12

13 24 사후 설치 작업 후 설치 작업은 ESET Remote Administrator의 초기 구성에 도움을 주므로 진행하는 것이 좋습니다 시작하기 전에 지침 관련 비디오 및 ESET 지식 베이스를 참조하십시오 사용자 다른 사용자를 만들고 ESET Remote Administrator에서 여러 다른 관리 수준을 허용하도록 해당 권한을 구성할 수 있습니다 인증서 개별 ESET Remote Administrator 구성 요소에 대해 인증 기관 및 피어 인증서를 만들어 ERA 서버와의 통신을 허용 할 수 있습니다 라이선스 ESET Remote Administrator 버전 6 부터 완전히 새로운 ESET 라이선스 시스템을 사용합니다 새 라이선스를 추가 하는 데 사용할 방법을 선택하십시오 컴퓨터 ESET Remote Administrator에서 그룹에 장치를 추가합니다 에이전트 네트워크의 클라이언트 컴퓨터에 ERA 에이전트를 배포하는 여러 가지 방법이 있습니다 제품 ESET 저장소에서 직접 소프트웨어를 설치하거나 설치 패키지를 사용하여 공유 폴더에 대한 파일 경로를 지정할 수 있습니다 SMTP 설정 기존 SMTP 서버에 연결하여 ERA에서 알림, 보고서 등의 이메일 메시지를 전송할 수 있도록 ESET Remote Administrator을( 를)구성할 수 있습니다 13

14 25 인증서 인증서는 ESET Remote Administrator의 중요한 부분입니다 ERA 구성 요소가 ERA 서버와 통신하는 데는 인증서 가 필요합니다 ERA 설치 중에 만들어진 인증서를 사용할 수 있습니다 또는 사용자 지정 인증 기관 및 인증서를 사용할 수 있습 니다 각 구성 요소( ERA 에이전트, ERA 프록시, ERA 서버, ERA MDM 또는 가상 에이전트 호스트) 에 대한 피어 인증 서에 서명하는 데 사용할 CA(인증 기관) 를 만들거나 공개 키를 가져올 수 있습니다 26 배포 ESET Remote Administrator를 제대로 설치했으면 네트워크의 컴퓨터에 ERA 에이전트 및 ESET Endpoint 보호 (EES, EEA)를 배포해야 합니다 배포 단계는 다음과 같습니다 1 ESET Remote Administrator 그룹 구조에 클라이언트 컴퓨터 추가 2 ERA 에이전트 배포 3 ESET Endpoint 보호 배포 ERA 에이전트를 배포하고 나면 클라이언트 컴퓨터에서 다른 ESET 보안 제품에 대한 원격 설치를 수행할 수 있습 니다 정확한 원격 설치 단계는 제품 설치 장에 설명되어 있습니다 261 E R A 구 조 에 클 라 이 언 트 컴 퓨 터 추 가 ESET Remote Administrator에 클라이언트 컴퓨터를 추가하는 방법에는 세 가지가 있습니다 Active Directory 동기화 이름/ IP 수동 입력 RD Sensor 사용 2611 A c tiv e D ire c to ry 동 기 화 사 용 AD 동기화는 정적 그룹 동기화 서버 작업을 실행하여 수행됩니다 관리 > 서버 작업은 ESET Remote Administrator 설치 중에 자동으로 실행하도록 선택할 수 있는 미리 정의된 기 본 작업입니다 컴퓨터가 도메인에 있으면 동기화가 수행되고 AD의 컴퓨터가 기본 그룹 모두에 표시됩니다 14

15 동기화 프로세스를 시작하려면 작업을 클릭하고 지금 실행을 선택하면 됩니다 새 AD 동기화 작업을 생성해야 할 경우 AD에서 새 컴퓨터를 추가할 그룹을 선택합니다 또한 동기화할 AD의 개체를 선택하고 중복에 대해 수행 할 작업을 선택합니다 AD 서버 연결 설정을 입력하고 동기화 모드를 Active Directory/Open Directory/LDAP로 설 정합니다 이 ESET 지식 베이스 문서의 단계별 지침을 따르십시오 2612 이 름 / IP 수 동 입 력 컴퓨터 탭에서 새 컴퓨터를 추가할 수 있습니다 이러한 방식으로 찾을 수 없거나 자동으로 추가되지 않은 컴퓨 터를 수동으로 추가할 수 있습니다 추가할 컴퓨터의 IP 주소 또는 호스트 이름을 입력합니다 그러면 ESET Remote Administrator가 해당 시스템을 네트워크에서 검색합니다 추가를 클릭합니다 컴퓨터가 속한 그룹을 선택하면 오른쪽 목록에 컴퓨터가 표시됩니다 컴퓨터가 추가되면 에이전트 배포 옵션이 포함된 팝업 창이 열립니다 15

16 2613 R D S e ns o r 사 용 AD 동기화를 사용하지 않을 경우 ERA 구조에 컴퓨터를 추가하는 가장 쉬운 방법은 RD Sensor를 사용하는 것입니 다 RD Sensor 구성 요소는 설치 번들의 일부입니다 컴퓨터 대시보드 하단에 있는 차트인 Rogue 컴퓨터 비율 보 고서를 쉽게 드릴다운하여 그래프의 빨간 부분을 클릭하면 Rogue 컴퓨터를 확인할 수 있습니다 대시보드의 Rogue 컴퓨터 보고서에는 RD Sensor에서 검색된 컴퓨터가 표시됩니다 추가하려는 컴퓨터를 클릭 하여 컴퓨터를 추가하거나 표시된 항목 모두 추가를 수행할 수 있습니다 단일 컴퓨터를 추가하는 경우에는 화면의 지침을 따르십시오 미리 설정된 이름을 사용하거나 직접 이름( 실제 호스트 이름이 아닌 ERA 웹 콘솔에서만 사용될 표시 이름) 을 지정할 수 있습니다 원하는 경우 설명을 추가할 수 도 있습니다 이 컴퓨터가 ERA 디렉터리에 이미 있는 경우에는 알림이 제공되며 중복에 대해 어떤 작업을 수행 할지 결정할 수 있습니다 다음과 같은 에이전트 배포, 건너뛰기, 다시 시도, 이동, 복제 또는 취소 옵션 중에 서 선택할 수 있습니다 컴퓨터가 추가되면 에이전트 배포 옵션이 포함된 팝업 창이 열립니다 16

17 표시된 항목 모두 추가를 클릭하면 추가할 컴퓨터 목록이 표시됩니다 이때 특정 컴퓨터를 ERA 디렉터리에 포 함하지 않으려면 해당 이름 옆의 X를 클릭합니다 컴퓨터를 목록에서 제거하는 작업을 마치고 나면 추가를 클릭 합니다 추가를 클릭한 후 중복이 검색되면 수행할 작업을 선택합니다( 목록에 있는 컴퓨터 수에 따라 약간 지연 될 수 있음) 건너뛰기, 다시 시도, 이동, 복제 또는 취소 등의 옵션이 표시됩니다( 목록에 있는 컴퓨터 수에 따 라 약간 시간이 걸릴 수 있음) 옵션을 선택했으면 추가된 모든 컴퓨터를 표시하는 팝업 창이 나타나고 이러한 컴퓨터에 에이전트를 배포하기 위한 옵션이 표시됩니다 RD Sensor 검사 결과는 detectedmachineslog라는 로그 파일에 기록됩니다 이 파일에는 네트워크에서 발견된 컴퓨터 목록이 포함됩니다 여기에서 detectedmachineslog 파일을 찾을 수 있습니다 Windows C:\ProgramData\ESET\Rouge Detection Sensor\Logs\detectedMachineslog Linux /var/log/eset/roguedetectionsensor/detectedmachineslog 262 에 이 전 트 배 포 ERA 에이전트 배포는 몇 가지 방법으로 수행할 수 있습니다 다음과 같이 에이전트를 배포할 수 있습니다 원격으로 GPO 및 SCCM 사용 - 클라이언트 컴퓨터에 ERA 에이전트를 대량으로 배포하려면 이 방법을 사용하는 것이 좋습니다( 또는 서버 작업을 사용하여 ERA 에이전트를 배포할 수 있음) 로컬 배포 - 에이전트 설치 패키지 또는 에이전트 라이브 설치 관리자를 사용한 배포 방법으로, 원격 배포 수행 중 문제가 발생한 경우 등에 이용할 수 있습니다 로컬 배포는 다음과 같은 3 가지 방법으로 수행할 수 있습니다 에이전트 라이브 설치 관리자 - ERA 웹 콘솔 내에서 생성된 스크립트를 사용하는 방법으로, 에이전트 라이브 설치 관리자를 이메일을 통해 배포하거나 이동식 미디어( USB 플래시 드라이브 등) 에서 실행할 수 있습니다 서버 지원 설치 - 에이전트 설치 패키지를 사용하여 ERA 서버에서 인증서를 자동으로 다운로드합니다( 권장 로컬 배포 방법) 오프라인 설치 - 에이전트 설치 패키지를 사용하여 수행하며, 이 배포 방법에서는 인증서를 수동으로 내보낸 후에 사용해야 합니다 원격 에이전트 배포 서버 작업은 클라이언트 컴퓨터에 에이전트를 대량으로 배포하는 데 사용할 수 있습니다 에이전트를 각 컴퓨터에 수동으로 배포할 필요 없이 웹 콘솔에서 배포할 수 있으므로 가장 편리한 배포 방법입 니다 17

18 ERA 에이전트는 클라이언트 컴퓨터에서 실행되는 ESET 보안 솔루션이 이 에이전트를 통해 독점적으로 ERA 서버 와 통신하므로 매우 중요합니다 참고: ERA 에이전트를 원격으로 배포할 때 문제가 발생하는 경우( 서버 작업 에이전트 배포 실패)문제 해결 설명서를 참조하십시오 2621 배 포 단 계 -W ind o ws 1 모든 필수 구성 요소가 충족되었는지 확인합니다 서버 컴퓨터에 ERA 서버 및 ERA 웹 콘솔이 설치되어 있어야 합니다 로컬 드라이브에 에이전트 인증서가 생성되고 준비되어 있습니다 로컬 드라이브에 인증 기관이 준비되어 있어야 합니다 네트워크에서 서버 컴퓨터에 접근할 수 있어야 합니다 참고: ERA 에이전트를 원격으로 배포할 때 문제가 발생하는 경우( 서버 작업 에이전트 배포가 실패함 상태로 종료)문제 해결 설명서를 참조하십시오 2 설치 패키지를 두 번 클릭하여 설치를 시작합니다 3 서버 호스트(호스트 이름/ IP 주소) 와 서버 포트(기본값 ) 를 해당 필드에 입력합니다 이러한 포트는 ERA 서버에 연결하는 데 사용됩니다 4 이 인증서의 피어 인증서와 비밀번호를 선택합니다 경우에 따라 인증 기관을 추가할 수도 있습니다 이 작업 은 서명되지 않은 인증서에만 필요합니다 5 ERA 에이전트를 설치할 폴더를 선택하거나 미리 정의된 폴더를 선택된 상태로 둡니다 6 설치를 클릭합니다 컴퓨터에 ERA 에이전트가 설치됩니다 참고: 설치의 자세한 로그가 필요한 경우 msiexec 프로그램을 통해 설치를 시작하고 필요한 파라미터를 제공 해야 합니다 msiexec /i program_installermsi /lv* c:\temp\installer_logtxt 이 명령을 실행하기 전에 c:\temp\ 폴더가 존재해야 합니다 클라이언트 컴퓨터의 상태 로그( C:\ProgramData\ESET\RemoteAdministrator\Agent\Logs\statushtml)를 통해 ERA 에이전트가 제대로 작동되고 있는지 확인할 수 있습니다 18

19 26211 에 이 전 트 라 이 브 설 치 관 리 자 이 유형의 에이전트 배포는 원격 및 로컬 배포 옵션이 모두 적합하지 않은 경우에 유용합니다 이 경우 이메일을 통해 에이전트 라이브 설치 관리자를 배포하여 사용자가 직접 배포하도록 할 수 있습니다 이동식 미디어( USB 플래시 드라이브 등) 를 통해 에이전트 라이브 설치 관리자를 실행할 수도 있습니다 참고: 에이전트 설치 패키지를 다운로드하려면 클라이언트 컴퓨터가 인터넷에 연결되어 있어야 합니다 또 한 클라이언트는 ERA 서버에도 연결될 수 있어야 합니다 ESET의 지식 베이스 문서에 나와 있는, 아래 작성된 지 침을 참조할 수 있습니다 1 설치 관리자를 만들려면 메뉴 모음의 빠른 링크 섹션에서 에이전트 라이브 설치 관리자 를 클릭합니다 2 서버의 호스트 이름이나 IP 주소를 입력한 후 초기 설치 동안 만든 ERA 인증 기관을 선택합니다 인증서 비밀 번호를 묻는 메시지가 표시되면 서버 설치 동안 만든 인증 기관 비밀번호를 입력합니다 19

20 3 설치 관리자 가져오기를 클릭하여 Windows, Linux 및 MAC 에이전트 설치 관리자 파일에 대한 링크를 생성합 니다 4 다운로드하려는 설치 관리자 파일 옆의 다운로드 링크를 클릭하고 zip 파일을 저장합니다 ERA 에이전트를 배포할 클라이언트 컴퓨터에서 파일의 압축을 풀고 EraAgentOnlineInstallerbat(Windows) 또는 EraAgentOnlineInstallersh 스크립트( Linux 및 Mac)를 실행하여 설치 관리자를 실행합니다 에이전트 라이 브 설치 관리자를 사용하여 MAC OS X 클라이언트에 ERA 에이전트를 배포하는 방법은 KB 문서를 참조하십시 오 참고: Windows XP SP2에서 스크립트를 실행하는 경우 Microsoft Windows Server 2003 관리 도구 팩을 설치해 야 합니다 그렇지 않으면 에이전트 라이브 설치 관리자가 제대로 실행되지 않습니다 관리 팩을 설치했으면 에 이전트 라이브 설치 관리자 스크립트를 실행할 수 있습니다 클라이언트 컴퓨터의 상태 로그( C:\ProgramData\ESET\RemoteAdministrator\Agent\Logs\statushtml)를 통해 ERA 에이전트가 제대로 작동되고 있는지 확인할 수 있습니다 에이전트에 문제가 있는 경우( 예: ERA 서버에 연결되 지 않음)문제 해결을 참조하십시오 ESET 저장소 다운로드 서버를 사용하지 않고 에이전트 라이브 설치 관리자를 사용하여 로컬 공유 폴더에서 ERA 에이전트를 배포하려면 다음 단계를 수행하십시오 1 EraAgentOnlineInstallerbat 파일( Windows) 또는 EraAgentOnlineInstallersh 스크립트( Linux 및 Mac)를 편 집합니다 2 올바른 로컬 다운로드 파일을 가리키도록 2 8 행및3 0 행을 변경합니다 예: 3 아래 표시된 URL이 아닌 해당 URL을 사용합니다 4 " ^& packagelocation ^& "을!url!로 바꾸도록 8 0 행을 편집합니다 5 파일을 저장합니다 20

21 26212 에 이 전 트 로 컬 배 포 설치 마법사를 사용하여 클라이언트 컴퓨터에 ERA 에이전트를 로컬 배포하려면 아래 단계를 따르십시오 ERA 에이전트 설치 패키지를 ESET 웹 사이트의 다운로드 섹션에 있는 Remote Administrator 6에서 다운로드합니 다( 범주를 확장하려면 + 기호 클릭) ESET Remote Administrator 독립 실행형 설치 관리자에서 구성 요소를 다운 로드할 수 있습니다 에이전트를 배포할 클라이언트 컴퓨터에서 설치 관리자를 실행합니다 또는 그림이 포함 된 단계별 지침이 나와 있는 이 ESET 지식 베이스 문서를 참조할 수 있습니다 1 서버 지원 설치: 서버 지원 설치가 선택되어 있는지 확인하고 ERA 서버의 서버 호스트(이름이나 IP 주소)및 서버 포트를 지정 한 후 다음을 클릭합니다 기본 서버 포트는 이며, 다른 포트를 사용하려면 기본 포트를 사용자 지정 포트 번 호로 대체합니다 Remote Administrator 서버에 연결하는 데 사용할 방법( ERA 서버 또는 ERA 프록시 서버)과 ERA 웹 콘솔 포트를 지정하고 ERA 웹 콘솔 로그인 자격 증명( 사용자 이름 및 비밀번호)을 입력합니다 21

22 사용자 지정 정적 그룹 선택을 클릭한 다음 드롭다운 메뉴를 사용하여 클라이언트 컴퓨터가 추가될 정적 그룹 을 선택합니다 22

23 2 오프라인 설치: 오프라인 설치를 수행하려면 서버 포트 필드에 2222를 입력한 다음 오프라인 설치를 선택하고 다음을 선택합 니다 이 방법에서는 피어 인증서와 인증 기관을 지정해야 합니다 피어 인증서 및 인증 기관 내보내기 및 사용 방법에 대한 자세한 내용을 보려면 여기를 클릭하십시오 참고: 클라이언트 컴퓨터의 상태 로그( C:\ProgramData\ESET\RemoteAdministrator\Agent \EraAgentApplicationData\Logs\statushtml 또는 C:\Documents and Settings\All Users\Application Data\Eset \RemoteAdministrator\Agent\EraAgentApplicationData\Logs\statushmtl에 있음) 를 통해 ERA 에이전트가 제대로 작동되고 있는지 확인할 수 있습니다 에이전트에 문제가 있는 경우( 예: ERA 서버에 연결되지 않음)문제 해결을 참조하십시오 23

24 26213 에 이 전 트 원 격 배 포 ERA 에이전트를 원격 배포하는 방법은 두 가지가 있습니다 아래 설명된 것처럼 서버 작업을 사용하거나 GPO 및 SCCM을 사용하여 에이전트를 배포할 수 있습니다 서버 작업을 사용한 ERA 에이전트의 원격 배포는 관리 섹션에서 수행합니다 ESET의 지식 베이스 문서에 나와 있는, 아래 작성된 지침을 참조하십시오 참고: ERA 에이전트를 여러 클라이언트 그룹에 배포하기 위해 서버 작업을 사용하기 전에 사용자 환경에서 대량 에이전트 배포를 테스트하는 것이 좋습니다 대량 배포를 테스트하기 전에 에이전트 연결 간격을 원하는 대로 설정합니다 서버 작업 > 에이전트 배포 > 새로 만들기를 클릭하여 새 작업 구성을 시작합니다 기본 24

25 작업에 대한 기본 정보( 예: 이름, 설명(옵션)및 작업 유형)를 입력합니다 작업 유형에서는 작업의 설정 및 동 작을 정의합니다 설정 o 적합한 ERA 에이전트의 자동 해석 - 네트워크에 여러 운영 체제( Windows, Linux, Mac OS)가 있는 경우 이 옵 션을 선택하면 각 시스템에 대해 서버와 호환되는 적절한 에이전트 설치 패키지가 자동으로 검색됩니다 o 대상 - 이 옵션을 클릭하여 이 작업의 수신 클라이언트를 선택합니다 o 사용자 이름/ 비밀번호 - 에이전트의 원격 설치를 수행하기 위한 충분한 권한이 있는 사용자의 사용자 이름 과 비밀번호입니다 o 서버 호스트 이름( 옵션)- 서버 호스트 이름이 클라이언트 측과 서버 측에서 다른 경우 입력할 수 있습니다 o 피어 인증서/ ERA 인증서 - 에이전트 설치를 위한 보안 인증서 및 인증 기관입니다 기본 인증서 및 인증 기 관을 선택하거나 사용자 지정 인증서를 사용할 수 있습니다 자세한 내용은 인증서 장을 참조하십시오 o 사용자 지정 인증서 - 인증을 위해 사용자 지정 인증서를 사용하는 경우에는 에이전트를 설치할 때 인증서 로 이동한 후 선택합니다 o 인증서 비밀번호 - 서버 설치 중( 인증 기관을 만들었던 단계) 에 입력한 비밀번호 또는 사용자 지정 인증서 에 대한 비밀번호에 해당합니다 25

26 참고: ERA 서버는 운영 체제에 적절한 ERA 에이전트 설치 패키지를 자동으로 선택할 수 있습니다 패키지를 수동으로 선택하려면 적합한 에이전트의 자동 해석을 선택 취소한 다음 ERA 저장소의 사용 가능한 에이전트 목록에서 사용할 패키지를 선택합니다 대상 대상 창에서 이 작업의 받는 사람인 클라이언트( 개별 컴퓨터 또는 그룹) 를 지정할 수 있습니다 대상 추가를 클 릭하여 모든 정적 및 동적 그룹과 해당 구성원을 표시합니다 클라이언트를 선택하고 확인을 클릭한 후 트리거 섹션으로 이동합니다 트리거 - 작업을 트리거하는 이벤트를 결정합니다 최대한 빨리 - 클라이언트가 ESET Remote Administrator 서버에 연결하고 작업을 수신하는 즉시 작업을 실 행합니다 작업을 만료 날짜까지 수행할 수 없으면 큐에서 작업이 제거됩니다 작업이 삭제되지는 않지만 실행되지도 않습니다 예약된 트리거 - 선택한 시간에 작업을 실행합니다 이 작업을 한 번만, 반복해서 또는 CRON 표현식을 사용 해서 예약할 수 있습니다 이벤트 로그 트리거 - 여기에 지정된 이벤트를 기반으로 작업을 실행합니다 로그에서 특정 이벤트가 발생 하는 경우 이 트리거가 호출됩니다 작업을 트리거할 로그 유형, 논리 연산자 및 필터링 기준을 정의합니 다 결합된 동적 그룹 트리거 - 이 트리거는 클라이언트가 대상 옵션에서 선택된 동적 그룹에 결합될 때 작업을 실행합니다 정적 그룹 또는 개별 클라이언트가 선택되면 이 옵션을 사용할 수 없습니다 참고: 트리거에 대한 자세한 내용은 트리거 장을 참조하십시오 고급 설정 -스로틀 - 스로틀은 작업이 이벤트 로그 트리거 또는 결합된 동적 그룹 트리거(위 참조) 와 같이 자주 발생하는 이벤트에 의해 트리거될 경우 작업이 실행되지 않도록 제한하는 데 사용됩니다 자세한 내용은 스로틀 장을 참조하십시오 이 작업의 수신자 및 작업을 실행하는 트리거를 정의했으면 마침을 클릭합니다 26

27 요약 구성된 모든 옵션이 여기에 표시됩니다 설정을 검토하고 문제가 없으면 마침을 클릭합니다 이제 작업이 생성 되고 사용할 수 있는 상태가 됩니다 참고: ERA 에이전트를 원격으로 배포할 때 문제가 발생하는 경우( 서버 작업 에이전트 배포 실패)이 설명서 의 문제 해결 섹션을 참조하십시오 2622 배 포 단 계 -Linux 다음 단계는 에이전트의 로컬 설치를 수행할 때 적용됩니다 여러 컴퓨터에 에이전트를 배포하려면 에이전트 배포 섹션을 참조하십시오 다음 필수 구성 요소가 충족되었는지 확인합니다 서버 컴퓨터에 ERA 서버 및 ERA 웹 콘솔이 설치되어 있습니다 로컬 드라이브에 에이전트 인증서가 생성되고 준비되어 있습니다 로컬 드라이브에 인증 기관이 준비되어 있습니다 네트워크에서 서버 컴퓨터에 접근할 수 있어야 합니다 에이전트 설치 파일은 실행 파일( chmod +x)로 설정되어야 합니다 에이전트는 터미널에서 명령을 실행하여 설치합니다( 아래 예 참조) 예 이 문자열을 터미널에 보다 쉽게 복사할 수 있도록 새 줄 앞에 " \"가 표시됩니다 /Agent-Linux-i sh --skip-license --cert-path=/home/adminko/desktop/agentpfx \ --cert-auth-path=/home/adminko/desktop/cader --cert-password=n3llui4#2acc \ --hostname= port=2222 ERA 에이전트 eraagentservice는 다음 위치에 설치됩니다 /opt/eset/remoteadministrator/agent 설치 파라미터 특성 설명 --skip-license 설치에서 사용권 계약 확인을 요구하는 메시지는 표시되지 않습니다 --cert-path 에이전트 인증서 파일의 로컬 경로 --cert-auth-path 서버 인증 기관 파일의 경로 --cert-password 에이전트 인증서 비밀번호와 일치해야 합니다 --hostname 서버( 또는 프록시) 에 대한 연결( 형식: 호스트 이름, IPv4, IPv6 또는 SRV 레코드) --port 수신 대기 포트 -서버 및 프록시( ) 제대로 설치되었는지 확인하려면 다음 명령을 실행합니다 sudo service eraagent status 참고: 사용자가 만들었고 ERA 인증 기관 이외의 기관에서 서명한 인증서를 사용하는 경우 다른 인증 기관이 이미 Linux OS(및 서버 컴퓨터) 에 설치되어 있으므로 --cert-auth-path 파라미터를 설치 스크립트에서 제거해야 합니다 참고: ERA 에이전트를 원격으로 배포할 때 문제가 발생하는 경우( 서버 작업 에이전트 배포가 실패함 상태로 끝남)문제 해결 가이드를 참조하십시오 클라이언트 컴퓨터의 상태 로그( /var/log/eset/remoteadministrator/agent/tracelog 또는 /var/log/eset/ RemoteAdministrator/Agent/statushtml)를 통해 ERA 에이전트가 제대로 작동되고 있는지 확인할 수 있습니다 27

28 2623 배 포 단 계 -OS X 1 모든 필수 구성 요소가 충족되었는지 확인합니다 서버 컴퓨터에 ERA 서버 및 ERA 웹 콘솔이 설치되어 있어야 합니다 로컬 드라이브에 에이전트 인증서가 생성되고 준비되어 있습니다 로컬 드라이브에 인증 기관이 준비되어 있어야 합니다 참고: ERA 에이전트를 원격으로 배포할 때 문제가 발생하는 경우 (서버 작업 에이전트 배포가 실패함 상태로 끝남)문제 해결 가이드를 참조하십시오 2 dmg 파일을 두 번 클릭하여 설치를 시작합니다 3 서버 연결 데이터인 서버 호스트(ERA 서버의 호스트 이름 또는 IP 주소)및 서버 포트(기본값 ) 를 입력합 니다 4 이 인증서의 피어 인증서와 비밀번호를 선택합니다 경우에 따라 인증 기관을 추가할 수도 있습니다 이 작업 은 서명되지 않은 인증서에만 필요합니다 5 설치 위치를 검토하고 설치를 클릭합니다 컴퓨터에 에이전트가 설치됩니다 6 ERA 에이전트 로그 파일은 다음 경로에서 찾을 수 있습니다 /Library/Application Support/ comesetremoteadministratoragent/logs/ 또는 /Users/%user%/Library/Logs/EraAgentInstallerlog 2624 에 이 전 트 보 호 ERA 에이전트는 기본 제공 자기 보호 메커니즘에 의해 보호됩니다 이 기능은 다음을 제공합니다 ERA 에이전트 레지스트리 항목 수정으로부터 보호( HIPS) ERA 에이전트에 속하는 파일은 수정하거나, 교체하거나, 삭제하거나 변경할 수 없음( HIPS) ERA 에이전트 프로세스를 중지할 수 없음 ERA 에이전트 서비스를 중지, 일시 중지, 비활성화, 제거할 수 없으며, 그렇지 않은 경우 손상될 수 있음 일부 보호 기능은 ESET 보안 제품( 예: ESET Endpoint Security)에 속하는 HIPS 기능으로 수행됩니다 참고: ERA 에이전트를 완벽하게 보호하려면 클라이언트 컴퓨터에서 HIPS를 활성화해야 합니다 비밀번호로 보호된 설정 자기 보호 외에 ERA 에이전트에 대한 접근 권한을 비밀번호로 보호할 수 있습니다( Windows 전용) 비밀번호를 사용하는 경우 올바른 비밀번호를 제공하지 않으면 ERA 에이전트를 제거하거나 복구할 수 없습니다 ERA 에이 전트 비밀번호를 설정하려면 ERA 에이전트에 대한 정책을 만들어야 합니다 2625 문 제 해 결 -에 이 전 트 배 포 ERA 에이전트 배포 중에 문제가 발생할 수 있습니다 배포가 실패할 경우 여러 원인이 있을 수 있습니다 이 섹션 을 통해 다음 작업을 수행하여 배포를 완료할 수 있습니다 o ERA 에이전트 배포 실패 원인 확인 o 아래 표에 따라 가능한 원인 확인 o 문제 해결 및 배포 수행 Windows 1 에이전트가 배포되지 않은 이유를 확인하려면 보고서 > 자동화로 이동한 후 지난 3 0 일 내의 에이전트 배포 작업 정보를 선택하고[지금 생성]을 클릭합니다 배포 정보가 포함된 표가 표시됩니다 진행률 열에는 에이전트 배포가 실패한 이유에 대한 오류 메시지가 표시 됩니다 좀 더 자세한 정보가 필요한 경우 ERA 서버 추적 로그의 상세 수준을 변경할 수 있습니다 관리 > 서버 설정 > 고 급 설정 > 로깅으로 이동한 후 드롭다운 메뉴에서 오류를 선택합니다 에이전트 배포를 다시 실행하고 실패하 면 ERA 서버 추적 로그 파일 맨 아래에서 최신 로그 항목을 확인하여 배포 실패 이유를 알아봅니다 보고서에 문 제를 해결하는 방법과 관련된 제안 사항이 포함됩니다 28

29 ERA 서버의 최신 로그 파일은 다음 경로에서 찾을 수 있습니다 C:\ProgramData\ESET\RemoteAdministrator \Server\EraServerApplicationData\Logs\tracelog 최신 ERA 에이전트 로그 파일은 다음 경로에서 찾을 수 있습니다 C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent\EraAgentApplicationData \Logs 전체 로깅을 활성화하려면 tracelog와 같은 폴더에서 확장명 없이 traceall이라는 이름의 더미 파일을 생성합니 다 ESET Remote Administrator 서버 서비스를 다시 시작합니다 그러면 tracelog 파일에서 전체 로깅이 활성화됩 니다 참고: ERA 에이전트 연결 문제의 경우 자세한 내용은 문제 해결 -에이전트 연결을 참조하십시오 오류 과 함께 설치가 실패한 경우 ra-agent-installlog 파일을 확인하십시오 이 파일은 대상 컴퓨터의 C: \Users\%user%\AppData\Local\Temp\ra-agent-installlog에 있습니다 2 아래 표에는 에이전트 배포가 실패할 수 있는 여러 이유가 나와 있습니다 오류 메시지 연결할 수 없음 접근이 거부됨 패키지가 저장소에 없음 가능한 원인 네트워크에서 클라이언트에 연결할 수 없음 클라이언트 호스트 이름을 확인할 수 없음 방화벽으로 통신이 차단됨 포트 및 이 방화벽에서 열려 있지 않음( 클라이언트 측 및 서버 측 모 두) 관리자 계정에 대해 비밀번호가 설정되지 않음 접근 권한이 부족함 ADMIN$ 관리 공유를 사용할 수 없음 IPC$ 관리 공유를 사용할 수 없음 간단한 파일 공유 사용이 활성화됨 저장소에 대한 링크가 올바르지 않음 저장소를 사용할 수 없음 저장소에 필수 패키지가 들어 있지 않음 3 가능한 원인에 따라 적절한 문제 해결 단계를 따르십시오 o 네트워크에서 클라이언트에 연결할 수 없음 -ERA 서버에서 클라이언트를 Ping합니다 응답이 있으면 클라 이언트 컴퓨터에 원격으로 로그온합니다( 예: 원격 워크스테이션 사용) o 클라이언트 호스트 이름을 확인할 수 없음 -DNS 문제의 가능한 해결 방법에는 다음이 포함되지만 이에 국 한되지 않습니다 에이전트 배포 문제가 발생하는 서버 및/ 또는 클라이언트의 IP 주소 및 호스트 이름에 대해 nslookup 명 령을 사용합니다 결과는 컴퓨터의 정보와 일치해야 합니다 예를 들어 호스트 이름의 nslookup은 ipconfig 명령이 문제의 호스트에 표시하는 IP 주소로 확인되어야 합니다 또한 nslookup 명령을 클라이 언트 및 서버에서 실행해야 합니다 중복된 DNS 레코드가 있는지 수동으로 검토합니다 o 방화벽으로 통신이 차단됨 -서버 및 클라이언트에서 방화벽 설정을 확인하고, 이러한 두 컴퓨터 간에 존재 하는 다른 방화벽의 설정( 해당되는 경우) 도 확인합니다 o 포트 및 이 방화벽에서 열려 있지 않음 -위의 경우와 마찬가지로 두 컴퓨터( 클라이언트와 서버)간 의 모든 방화벽에서 이러한 포트가 열려 있는지 확인합니다 o 관리자 계정에 대해 비밀번호가 설정되지 않음 -관리자 계정에 대해 적절한 비밀번호를 설정합니다( 비밀 번호를 비워 두지 않음) o 접근 권한이 부족함 -에이전트 배포 작업을 생성할 때 도메인 관리자의 자격 증명을 사용합니다 클라이언 트 컴퓨터가 작업 그룹에 있으면 해당 특정 컴퓨터에서 로컬 관리자 계정을 사용하십시오 29

30 o ADMIN$ 관리 공유를 사용할 수 없음 -클라이언트 컴퓨터에 ADMIN$ 공유 리소스가 활성화되어 있어야 합니 다 이 리소스가 다른 공유에 존재하는지 확인합니다( 시작 > 제어판 > 관리 도구 > 컴퓨터 관리 > 공유 폴 더 > 공유) o IPC$ 관리 공유를 사용할 수 없음 -클라이언트의 명령 프롬프트에서 다음 명령을 실행하여 클라이언트에서 IPC에 접근할 수 있는지 확인합니다 net use \\servername\ipc$ 여기서 servername은 ERA 서버의 이름입니다 o 간단한 파일 공유 사용이 활성화됨 -도메인과 작업 그룹이 모두 포함된, 혼합된 환경에서 작업하고 있으며 "접근이 거부됨"오류 메시지가 표시되면 에이전트 배포 문제가 발생하는 모든 컴퓨터에서 간단한 파일 공 유 사용 또는 공유 마법사 사용 기능을 비활성화하십시오 예를 들어 Windows 7에서는 다음을 수행하십시 오 시작을 클릭하고 검색 상자에 폴더 를 입력한 후 폴더 옵션을 클릭합니다 보기 탭을 클릭하고 고급 설 정 상자에서 목록을 아래로 스크롤한 후 공유 마법사 사용 옆의 확인란을 선택 취소합니다 o 저장소에 대한 링크가 올바르지 않음 -ERA 웹 콘솔에서 관리 > 서버 설정으로 이동한 후 고급 설정 > 저장 소를 클릭하고 저장소 URL이 올바른지 확인합니다 o 패키지가 저장소에 없음 -이 오류 메시지는 대개 ERA 저장소에 대한 연결이 없을 때 표시됩니다 인터넷 연 결을 확인합니다 참고: 최신 Windows 운영 체제( Windows 7, Windows 8 등) 의 경우 에이전트 배포 작업을 실행하려면 관리자 사용자 계정이 활성화되어 있어야 합니다 관리자 사용자 계정을 활성화하려면 1 관리 명령 프롬프트를 엽니다 2 다음 명령을 입력하십시오 net user administrator /active:yes Linux 및 Mac OS Linux 또는 Mac OS에서 에이전트 배포를 수행할 수 없는 경우 대개 SSH와 관련된 문제 때문입니다 클라이언트 컴퓨터를 확인하고 SSH 디먼이 실행 중인지 확인하십시오 문제가 해결되면 에이전트 배포를 다시 실행하십시 오 30

31 2626 문 제 해 결 -에 이 전 트 연 결 클라이언트 컴퓨터가 ERA 서버에 연결된 것으로 표시되지 않으면 클라이언트 컴퓨터에서 로컬로 ERA 에이전트 문제 해결을 수행하는 것이 좋습니다 기본적으로 ERA 에이전트는 2 0 분마다 ERA 서버와 동기화합니다 이 설정은 ERA 에이전트 연결 간격에 대한 새 정책을 만들어 변경할 수 있습니다 최신 ERA 에이전트 로그 파일을 확인하십시오 이 파일의 위치는 다음과 같습니다 C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent\EraAgentApplicationData \Logs 참고: 전체 로깅을 활성화하려면 tracelog와 같은 폴더에서 확장명 없이 traceall이라는 이름의 더미 파일을 생성합니다 그런 다음 ESET Remote Administrator 서버 서비스를 다시 시작합니다 그러면 tracelog 파일에서 전 체 로깅이 활성화됩니다 last-errorhtml - ERA 에이전트가 실행되는 동안 기록된 마지막 오류를 표시하는 프로토콜( 표) 입니다 software-installlog - ERA 에이전트에서 수행한, 마지막 원격 설치 작업의 텍스트 프로토콜입니다 statushtml - ERA 에이전트와 ERA 서버와의 통신( 동기화) 에 대한 현재 상태를 표시하는 표입니다 tracelog - 기록된 모든 오류를 비롯하여 모든 ERA 에이전트 활동에 대한 상세 보고서입니다 ERA 에이전트를 ERA 서버에 연결하지 못하는 가장 일반적인 문제는 다음과 같습니다 내부 네트워크가 제대로 구성되지 않았습니다 ERA 서버가 설치된 컴퓨터가 ERA 에이전트가 설치된 클라이언 트 컴퓨터와 통신할 수 있는지 확인합니다 ERA 서버가 포트 에서 수신 대기하도록 구성되지 않았습니다 DNS가 제대로 작동하지 않거나 포트가 방화벽에 의해 차단되었습니다 ESET Remote Administrator에서 사용 하는 포트 목록을 확인하거나 ESET의 KB 문서 ESET 제품이 완전히 작동하도록 하려면 타사 방화벽에서 어떤 주 소와 포트를 열어야 합니까? 를 참조하십시오 ERA 서버 인증 기관의 공개 키와 일치하지 않는 잘못된 기능이나 제한된 기능이 포함된, 잘못 생성된 인증서가 있습니다 이 문제를 해결하려면 새 ERA 에이전트 인증서를 만드십시오 263 GP O 및 S CCM을 사 용 한 에 이 전 트 배 포 ESET Remote Administrator를 제대로 설치했으면 네트워크의 클라이언트 컴퓨터에 ERA 에이전트 및 ESET 보안 제품을 배포해야 합니다 서버 작업을 사용한 로컬 배포나 원격 배포를 제외하고 GPO, SCCM, Symantec Altiris 또는 Puppet 등과 같은 관리 도구를 사용할 수도 있습니다 많이 사용되는 두 개의 ERA 에이전트 배포 방법에 대한 단계별 지침을 보려면 아 래에서 해당 링크를 클릭하십시오 1 GPO를 사용한 ERA 에이전트 배포 2 SCCM을 사용한 ERA 에이전트 배포 31

32 2631 MS T 파 일 만 들 기 ERA 에이전트 설치 관리자 파일을 배포하기 전에 ERA 에이전트 설정을 통해 변환 mst 파일을 만들어야 합니다 Orca를 설치합니다( Windows SDK의 구성 요소임) Orca에 대한 자세한 내용은 kb/255905/를 참조하십시오 1 ERA 에이전트 설치 관리자를 다운로드합니다 예를 들어 6 4 비트 시스템의 경우 ERA 버전 의 구성 요소 인 Agent _x64msi를 사용할 수 있습니다 ERA 구성 요소 버전 목록은 ESET의 지식 베이스 문서를 참 조하십시오 2 시작 >프로그램 > Orca를 클릭하여 Orca를 엽니다 3 상단 메뉴에서 파일을 클릭하고 열기를 클릭한 후 Agent _x64msi 파일을 찾습니다 4 상단 메뉴에서 변환을 클릭하고 새 변환을 선택합니다 32

33 6 속성을 클릭합니다 33

34 7 속성 값 목록에서 아무 위치를 오른쪽 마우스 버튼으로 클릭하고 오른쪽 마우스 버튼 메뉴에서 행 추가를 선 택합니다 8 속성 P_HOSTNAME을 추가하고 ERA 서버의 호스트 이름이나 IP 주소를 값 필드에 입력합니다 9 7단계와 8 단계를 반복하여 속성 P_PORT를 추가합니다 이 값은 기본적으로 ERA 서버에 연결할 때 사용되는 포트( ) 입니다 10 ERA 에이전트의 경우 ERA 서버 DB에 저장된 인증 기관에 의해 지문이 생성된 피어 인증서( pfx )를 삽입합니 다 ERA 서버 피어 인증서에 대해 지문을 생성할 때 사용되었던 인증 기관의 공개 키( der 파일) 를 삽입합니다 인증서를 삽입하는 방법은 다음과 같은 두 가지입니다 1 Base64 형식으로 인코딩된 공개 키와 인증서의 내용을 삽입할 수 있습니다( 인증서 파일이 필요하지 않음) ERA 웹 콘솔에서 관리 > 인증서 > 피어 인증서로 이동한 후 에이전트 인증서를 클릭하고 Base64로 내보 내기 를 선택합니다 관리 > 인증서 > 인증 기관으로 이동한 후 ERA 인증 기관을 클릭하고 Base64로 공개 키 내보내기를 선택 합니다 내보낸 인증서와 공개 키의 내용을 다음 속성 이름을 사용하는 Orca의 속성 테이블에 추가합니다 속성 이름 값 P_CERT_CONTENT <Base64 형식의 피어 인증서> P_CERT_PASSWORD <피어 인증서의 비밀번호( 비밀번호가 비어 있는 경우 추가하지 마십시오 ) > P_CERT_AUTH_CONTENT <Base64 형식으로 내보낸, 인증 기관의 공개 키> P_CERT_AUTH_PASSWORD <인증 기관의 비밀번호( 비밀번호가 비어 있는 경우 추가하지 마십시오 ) > 34

35 새 속성은 녹색으로 강조 표시됩니다 변환을 클릭하고 변환 생성 을 선택하여 mst 파일을 만듭니다 2 인증서 파일을 다운로드하여 대상 컴퓨터에서 접근할 수 있도록 설정할 수 있습니다 ERA 서버의 인증 기관 에서 에이전트 피어 인증서 및 공개 키 파일을 내보내 ERA 에이전트가 설치되는 대상 컴퓨터에서 접근할 수 있는 폴더에 배치합니다 관리 > 인증서 > 피어 인증서로 이동한 후 에이전트 인증서를 클릭하고 관리 > 인증서 > 인증 기관으로 이동한 후 인증 기관을 클릭하고 내보내기 를 선택합니다 공개 키 내보내기를 선택합니다 내보낸 파일을 사용하여 이 파일의 경로를 다음 속성 이름을 사용하는 Orca의 속성 테이블에 추가합니다 35

36 속성 이름 값 P_CERT_PATH <내보낸 pfx 인증서 경로> ( 확장명을 포함한 인증서 파일 경로 지정) P_CERT_PASSWORD < pfx 인증서의 비밀번호( 비밀번호가 비어 있는 경우 추가하지 마십시오 ) > P_CERT_AUTH_PATH <인증 기관의 내보낸 공개 키 경로> P_CERT_AUTH_PASSWORD <인증 기관의 비밀번호( 비밀번호가 비어 있는 경우 추가하지 마십시오 ) > 추가된 속성은 녹색으로 강조 표시됩니다 변환을 클릭하고 변환 생성 을 선택하여 mst 파일을 만듭니다 명령( AgentSetti ngs 이름의 변환 파일을 생성한 경우) : msiexec /i Agent _x64msi /qn TRANSFORMS="AgentSettingsmst" 설치 시 로그를 만들려면 대신 다음 명령을 실행합니다 msiexec /i Agent _x64msi /qn TRANSFORMS="AgentSettingsmst" /L*v! logtxt 2632 배 포 단 계 -GP O GPO를 사용하여 ERA 에이전트를 클라이언트에 배포하려면 아래 단계를 수행하거나 ESET의 지식 베이스 문서를 참조하십시오 1 ESET 다운로드 페이지에서 ERA 에이전트 설치 관리자 msi 파일을 다운로드합니다 2 ERA 에이전트 설치 관리자의 변환 mst 파일을 만듭니다 3 ERA 에이전트 설치 관리자 msi 파일 및 변환 mst 파일을 대상 클라이언트에서 접근할 수 있는 공유 폴더에 넣습니다 참고: 클라이언트 컴퓨터의 경우 이 공유 폴더에 대한 읽기/ 실행 권한이 필요합니다 4 기존의 그룹 정책 개체를 사용하거나 새 그룹 정책 오브젝트를 만듭니다( GPO를 오른쪽 마우스 버튼으로 클 릭한 후 새로 만들기 클릭) GPMC(Group Policy Management Console) 트리에서 사용할 GPO를 오른쪽 마우스 버튼으로 클릭한 후 편집 을 선택합니다 36

37 5 컴퓨터 구성에서 정책 > 소프트웨어 설정 > 소프트웨어 설정으로 이동합니다 6 소프트웨어 설치를 오른쪽 마우스 버튼으로 클릭하고 새로 만들기를 선택한 후 패키지 를 클릭하여 새 패 키지 구성을 만듭니다 7 ERA 에이전트 msi 파일의 위치로 이동합니다 [열기] 대화 상자에, 사용할 공유 설치 관리자 패키지의 전체 UNC(Universal Naming Convention) 경로를 입력합니다 ( 예: \\fileserver\share\filenamemsi ) 37

38 참고: 공유 설치 관리자 패키지의 UNC 경로를 사용했는지 확인하십시오 8 열기를 클릭하고 고급 배포 방법을 선택합니다 9 그러면 배포 옵션을 구성할 수 있습니다 수정 내용 탭을 선택하고 ERA 에이전트 설치 관리자 변환 mst 파일 을 찾습니다 38

39 참고: 이 경로는 7 단계에서 사용된 폴더와 같은 공유 폴더를 가리켜야 합니다 10 패키지 구성을 확인하고 계속해서 GPO 배포를 수행합니다 39

40 2633 배 포 단 계 -S CCM SCCM을 사용하여 ERA 에이전트를 클라이언트에 배포하려면 아래 단계를 수행하거나 ESET의 지식 베이스 문서 를 참조하십시오 1 ESET 다운로드 페이지에서 ERA 에이전트 설치 관리자 msi 파일을 다운로드합니다 2 ERA 에이전트 설치 관리자의 변환 mst 파일을 만듭니다 3 ERA 에이전트 설치 관리자 msi 파일 및 변환 mst 파일을 공유 폴더에 넣습니다 참고: 클라이언트 컴퓨터의 경우 이 공유 폴더에 대한 읽기/ 실행 권한이 필요합니다 4 SCCM 콘솔을 열고 소프트웨어 라이브러리를 클릭합니다 애플리케이션 관리에서 애플리케이션을 오른 쪽 마우스 버튼으로 클릭하고 애플리케이션 만들기를 선택합니다 Windows 설치 관리자( * msi 파일) 를선 택하고 ERA 에이전트 설치 관리자 msi 파일을 저장한 소스 폴더를 찾습니다 40

41 5 애플리케이션에 대한 필수 정보를 모두 지정하고 다음을 클릭합니다 41

42 6 ESET Remote Administrator 에이전트 애플리케이션을 오른쪽 마우스 버튼으로 클릭하고 배포 유형 탭을 클릭 한 후 표시되는 배포를 선택하고 편집을 클릭합니다 42

43 7 [프로그램] 탭을 클릭하고 설치 프로그램 필드를 편집하여 msiexec/iagent_x64msi/qn TRANSFORMS="Agent_x64mst를 읽도록 합니다( 3 2 비트 패키지를 사용하는 경우 이 문자열은 약간 달라집니 다 이 예에서 " x64"가 표시되는 부분에 " x32"가 표시됨) 8 프로그램 제거 필드를 편집하여 msiexec/x {424F1755-2E58-458F A2D08D8BBA8} /qn/norestart를 읽도록 합니다 43

44 9 요구 사항 탭을 클릭한 후 [추가]를 클릭합니다 [조건] 드롭다운 메뉴에서 운영 체제를 선택하고 [운영자] 드 롭다운 메뉴에서 [다음 값 중 하나]를 선택한 후 해당 확인란을 선택하여 설치할 운영 체제를 지정합니다 완 료되면 [확인]을 클릭한 후 다시 [확인]을 클릭하여 나머지 창을 모두 닫고 변경 내용을 저장합니다 44

45 45

46 10 시스템 센터 소프트웨어 라이브러리에서 새 애플리케이션을 오른쪽 마우스 버튼으로 클릭한 후 오른쪽 마 우스 버튼 메뉴에서 [콘텐츠 배포]를 선택합니다 소프트웨어 배포 마법사의 프롬프트를 따라 애플리케이션 배포를 완료합니다 46

47 47

48 11 애플리케이션을 오른쪽 마우스 버튼으로 클릭하고 배포를 선택합니다 마법사를 따라 에이전트를 배포할 대상 및 수집을 선택합니다 48

49 49

50 50

51 51

52 52

53 53

54 54

55 55

56 264 제 품 설 치 ESET 보안 제품은 원하는 클라이언트 컴퓨터를 클릭하고 새로 만들기를 선택하거나 관리 > 클라이언트 작업 에서 새 소프트웨어 설치 작업을 만들어 원격으로 설치할 수 있습니다 새로 만들기 를 클릭하여 새 작업 설 정을 시작합니다 클라이언트 작업 실행 디스플레이에 클라이언트 작업의 현재 상태가 표시되고, 선택한 작업에 대한 진행률 표 시기가 포함됩니다 기본 작업에 대한 기본 정보( 예: 이름, 선택 사항인 설명 및 작업 유형)를 입력합니다 작업 유형(위 목록 참조) 은작 업의 설정 및 동작을 정의합니다 대상 중요: 클라이언트 작업을 대상에 할당하기 전에 정의해야 합니다 먼저 설정에서 작업을 구성하고 마침을 클 릭합니다 그런 다음 대상을 할당하고 이 작업에 사용할 트리거를 구성할 수 있습니다 56

57 설정 <ESET 라이선스 선택> 을 클릭한 후 사용 가능한 라이선스 목록에서 설치된 제품에 해당하는 라이선스를 선택 합니다 사용권 계약에 동의하는 경우 애플리케이션의 최종 사용자 사용권 계약에 동의함 옆의 확인란을 선 택합니다 자세한 내용은 라이선스 관리 또는 EULA를 참조하십시오 <패키지 선택> 을 클릭하여 저장소에서 설치 관리자 패키지를 선택하거나 패키지 URL을 지정합니다 설치할 ESET 제품( 예: ESET Endpoint Security)을 선택할 수 있는 사용 가능한 패키지 목록이 표시됩니다 원하는 설치 관 리자 패키지를 선택하고 확인을 클릭합니다 설치 패키지 URL을 지정하려면 텍스트 필드에 URL(예: file://\\pc22 \install\ees_nt64_enumsi)을 입력하거나 복사한 후 붙여넣습니다 인증이 필요한 URL은 사용하지 마십시오 - 공개 웹 서버나 자체 HTTP 서버에서 설치하는 경우 file://\\pc22\install\ees_nt64_enumsi - 네트워크 경로에서 설치하는 경우 file://c:\installs\ees_nt64_enumsi - 로컬 경로에서 설치하는 경우 참고: 저장소에 접근하고 설치를 완료하려면 ERA 서버와 ERA 에이전트 둘 다에서 인터넷에 접근할 수 있어야 합니다 인터넷에 접근할 수 없는 경우 클라이언트 소프트웨어를 로컬로 설치할 수 있습니다 필요한 경우 설치 파라미터를 지정할 수 있습니다 그렇지 않으면 이 필드를 비워둡니다 설치 후 클라이언트 컴 퓨터를 강제로 자동으로 다시 부팅하려면 필요한 경우 자동으로 다시 부팅 옆의 확인란을 선택합니다 또는 이 옵션을 선택하지 않고 클라이언트 컴퓨터를 사용하는 사용자에게 다시 시작 여부를 결정하도록 할 수도 있 습니다 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 대화 상자가 열 립니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫기를 클릭하면 나중에 트리거를 생성할 수 있습니다 57

58 2641 제 품 설 치 ( 명령줄) 다음 설정은 감소, 기본 및 없음 사용자 인터페이스 설정에만 사용해야 합니다 해당 명령줄 스위치에 사용되 는 msiexec 버전에 대해서는 설명서를 참조하십시오 지원되는 파라미터: APPDIR=<path> o 경로 -유효한 디렉터리 경로 o 애플리케이션 설치 디렉터리입니다 o 예를 들면 다음과 같습니다 ees_nt64_enumsi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection APPDATADIR=<path> o 경로 -유효한 디렉터리 경로 o 애플리케이션 데이터 설치 디렉터리입니다 MODULEDIR=<path> o 경로 -유효한 디렉터리 경로 o 모듈 설치 디렉터리입니다 ADDEXCLUDE=<list> o ADDEXCLUDE 목록은 설치되지 않는 모든 기능 이름을 쉼표로 구분한 목록으로, 기존의 REMOVE를 대체합니 다 o 설치할 기능 선택 시 전체 경로( 예: 모든 상위 기능)및 관련 숨김 기능이 목록에 명시적으로 포함되어야 합 니다 o 예: ees_nt64_enumsi /qn ADDEXCLUDE=Firewall,Network 참고: ADDEXCLUDE는 ADDLOCAL과 함께 사용할 수 없습니다 ADDLOCAL=<list> o 구성 요소 설치 -로컬로 설치할 비필수 기능 목록입니다 o ESET msi 패키지에서 사용: ees_nt64_enumsi /qn ADDLOCAL=<list> o ADDLOCAL 속성에 대한 자세한 내용은 를 참조하십시오 규칙 o ADDLOCAL list는 설치할 모든 기능 이름이 쉼표로 구분되어 있는 목록입니다 o 설치할 기능 선택 시 전체 경로( 모든 상위 기능) 가 목록에 명시적으로 포함되어야 합니다 o 정확한 사용에 대해서는 추가 규칙을 참조하십시오 기능 상태 o 필수 - 이 기능은 항상 설치됩니다 o 옵션 - 이 기능은 설치 시 선택 취소할 수 있습니다 o 숨김 - 다른 기능이 제대로 작동하기 위한 필수 논리 기능입니다 o 자리 표시자 - 제품에 영향을 미치지 않는 기능이지만 하위 기능과 함께 목록에 나열되어야 합니다 Endpoint 61의 기능 트리는 다음과 같습니다 기능 트리 기능 이름 기능 상태 컴퓨터 컴퓨터/ 안티바이러스, 안티스파이웨어 컴퓨터 안티바이러스 필수 필수 58

59 컴퓨터/ 안티바이러스, 안티스파이웨어 >실시간 파일 시스템 보호 컴퓨터/ 안티바이러스, 안티스파이웨어 >컴퓨터 검사 컴퓨터/ 안티바이러스, 안티스파이웨어 >문서 보호 컴퓨터/ 장치 제어 네트워크 네트워크/ 개인 방화벽 웹 및 이메일 웹 및 이메일 프로토콜 필터링 웹 및 이메일/ 웹 브라우저 보호 웹 및 이메일/ 이메일 클라이언트 보호 웹 및 이메일/ 이메일 클라이언트 보호/ 메일 플러그인 웹 및 이메일/ 이메일 클라이언트 보호/ 안티스팸 보호 웹 및 이메일/ 웹 컨트롤 업데이트 미러 Microsoft NAP 지원 실시간 보호 필수 검사 DocumentProtection 장치 제어 네트워크 방화벽 웹 및 이메일 프로토콜 필터링 웹 브라우저 보호 이메일 클라이언트 보호 메일 플러그인 안티스팸 웹 컨트롤 업데이트 미러 Microsoft NAP 필수 옵션 옵션 자리 표시자 옵션 자리 표시자 숨김 옵션 옵션 숨김 옵션 옵션 옵션 옵션 추가 규칙 o 웹 및 이메일 기능 중 설치하도록 선택된 기능이 있는 경우 숨겨진 프로토콜 필터링 기능이 목록에 포함되 어야 합니다 o 이메일 클라이언트 보호 하위 기능 중 설치하도록 선택된 기능이 있는 경우 숨겨진 메일 플러그인 기능이 목록에 명시적으로 포함되어야 합니다 예: ees_nt64_enumsi /qn ADDLOCAL=WebAnd ,WebAccessProtection,ProtocolFiltering ees_nt64_enumsi /qn ADDLOCAL=WebAnd , ClientProtection,Antispam,MailPlugins CFG_ 속성 목록: CFG_POTENTIALLYUNWANTED_ENABLED=1/0?0-비활성화됨, 1-활성화됨 PUA CFG_LIVEGRID_ENABLED=1/0?0-비활성화됨, 1-활성화됨 LiveGrid FIRSTSCAN_ENABLE=1/0?0-비활성화, 1-활성화?설치 후에 새 FirstScan을 예약합니다 CFG_EPFW_MODE=0/1/2/3?0-자동, 1-대화형, 2-정책, 3-학습 CFG_PROXY_ENABLED=0/1 0 - 비활성화됨, 1-활성화됨 CFG_PROXY_ADDRESS=<ip>?원격 IP 주소입니다 CFG_PROXY_PORT=<port>?프록시 포트 번호입니다 CFG_PROXY_USERNAME=<user>?인증을 위한 사용자 이름입니다 CFG_PROXY_PASSWORD=<pass> 인증을 위한 비밀번호입니다 59

60 2642 설 치 실 패 시 문 제 목 록 설치 패키지를 찾을 수 없습니다 최신 버전의 Windows Installer 서비스가 필요합니다 다른 버전이나 충돌하는 제품이 이미 설치되어 있습니다 다른 설치가 이미 진행 중입니다 이 설치를 계속하기 전에 진행 중인 설치를 먼저 완료하십시오 설치 또는 제거가 성공적으로 완료되었지만 컴퓨터를 다시 시작해야 합니다 작업 실패 -오류가 발생했습니다 에이전트 추적 로그를 참조하여 설치 관리자의 반환 코드를 확인해야 합니 다 265 워 크 스 테 이 션 프 로 비 저 닝 자세한 내용은 지원되는 워크스테이션 프로비저닝 환경을 참조하십시오 27 ESET Remote Administrator 운용 모든 클라이언트는 ERA 웹 콘솔을 통해 관리됩니다 호환되는 브라우저를 사용해서 어떤 장치에서든지 웹 콘솔 에 접근할 수 있습니다 웹 콘솔은 다음 세 가지 주요 섹션으로 구분됩니다 1 웹 콘솔 맨 위에서는 빠른 검색 도구를 사용할 수 있습니다 클라이언트 이름 또는 IPv4/IPv6 주소를 입력하 고 돋보기 기호를 클릭하거나 Enter 키를 누릅니다 관련 클라이언트가 표시되는 그룹 섹션으로 리디렉션됩 니다 2 왼쪽의 메뉴에는 ESET Remote Administrator의 기본 섹션과 다음 빠른 링크가 포함됩니다 대시보드 컴퓨터 위협 보고서 관리 빠른 링크 새 기본 사용자 새 정책 새 클라이언트 작업 에이전트 라이브 설치 관리자 3 페이지 아래쪽의 버튼은 각 섹션 및 기능마다 고유하며 해당 장에 자세히 설명되어 있습니다 참고: 유일하게 필수 설정 버튼만 모든 새 항목에서 공통적으로 나타납니다 이 빨간색 버튼은 필수 설정이 구성되지 않아서 생성을 계속할 수 없을 때 표시됩니다 이러한 경우 각 섹션 옆에 빨간색 느낌표도 표시됩니다 필수 설정을 클릭하여 문제의 설정이 있는 섹션으로 이동합니다 일반 규칙 필수 설정은 섹션 및 해당 설정 옆에 항상 빨간색 느낌표가 표시됩니다 필수 설정으로 이동하려면( 해당되는 경우)각 페이지 맨 아래에서 필수 설정을 클릭합니다 ESET Remote Administrator 작업 시 도움이 필요한 경우 오른쪽 상단 모서리에 있는? 아이콘을 클릭하거나 왼 쪽의 창 아래쪽으로 이동한 후 도움말을 클릭합니다 현재 페이지의 해댱 도움말 창이 표시됩니다 관리 섹션은 특정 구성에 대한 내용입니다 자세한 내용을 보려면 관리 장을 참조하십시오 이 섹션에서는 그 룹에 컴퓨터를 추가하거나 모바일 장치를 추가하는 방법에 대해 설명합니다 새 정책을 생성하고 그룹에 정책 을 할당하는 방법에 대해서도 설명합니다 60

61 271 그 룹 에 컴 퓨 터 추 가 클라이언트 컴퓨터를 그룹에 추가할 수 있습니다 이렇게 하면 컴퓨터를 원하는 대로 구조화하고 정렬할 수 있 습니다 컴퓨터를 정적 또는 동적 그룹에 추가할 수 있습니다 정적 그룹은 수동으로 관리되고 동적 그룹은 템플릿의 특정 기준에 따라 자동으로 정렬됩니다 컴퓨터가 그룹 에 있으면 이러한 그룹에 정책, 작업 또는 설정을 할당할 수 있습니다 그러면 정책, 작업 또는 설정이 그룹의 모 든 구성원에게 적용됩니다 그룹 및 작업/ 정책 간 상관 관계가 아래에 설명되어 있습니다 정적 그룹 정적 그룹은 수동으로 선택하고 구성한 클라이언트 그룹입니다 해당 구성원은 정적이며 동적 기준에 따라서가 아니라 수동으로만 추가/ 제거할 수 있습니다 동적 그룹 동적 그룹은 그룹의 구성원 자격이 특정 기준에 따라 결정되는 클라이언트 그룹입니다 클라이언트가 해당 기 준을 충족하지 못하면 그룹에서 제거됩니다 해당 기준을 충족하는 컴퓨터는 그룹에 자동으로 추가되므로 이름 이 동적으로 지정됩니다 2711 정 적 그 룹 정적 그룹은 클라이언트 컴퓨터를 그룹 및 하위 그룹에 수동으로 정렬하는 데 사용됩니다 사용자 지정 정적 그 룹을 만든 후 원하는 컴퓨터를 이러한 그룹으로 이동할 수 있습니다 정적 그룹은 수동으로 만들어야 합니다 클라이언트 컴퓨터를 이러한 그룹에 수동으로 이동할 수 있습니다 각 컴퓨터는 하나의 정적 그룹에만 속할 수 있습니다 다음과 같은 2 가지 기본 정적 그룹이 있습니다 전체 -ERA 서버 네트워크에 속하는 모든 컴퓨터의 기본 그룹입니다 각 컴퓨터의 정책을 기본 정책으로 할당 하는 데 사용됩니다 이 그룹은 항상 표시되며 그룹을 편집하여 그룹 이름을 변경할 수 없습니다 그룹 전체의 하위 그룹으로 정의되지 않은 컴퓨터 - 에이전트를 통해 서버에 처음 연결하는 각 새 컴퓨터는 자동으로 이 그룹에 표시됩니다 이 그룹은 이름을 바꾸거나 복사할 수 있지만 삭제하거나 이동할 수는 없습 니다 그룹 버튼을 클릭하고 새 정적 그룹을 선택하여 관리 탭의 그룹 섹션에서 정적 그룹을 만들 수 있습니다 61

62 27111 정 적 그 룹 에 컴 퓨 터 추 가 새 정적 그룹을 생성하거나 기본 정적 그룹 중 하나를 선택합니다 이 기능을 통해 찾을 수 없거나 자동으로 추가되지 않은 컴퓨터나 모바일 장치를 수동으로 추가할 수 있습니다 컴퓨터 탭을 클릭하고 정적 그룹을 선택한 후 새 항목 추가를 클릭하고 컴퓨터를 선택합니다 추가하려는 컴퓨터의 이름을 이름 필드에 입력합니다 충돌 해결 드롭다운 메뉴를 사용하여 추가하려는 컴퓨 터가 ERA에 이미 있는 경우 수행할 동작을 선택합니다 o 충돌이 검색되면 묻기: 충돌이 검색되면 동작을 선택하라는 메시지가 표시됩니다( 아래 옵션 참조) o 충돌하는 컴퓨터 건너뛰기: 중복 컴퓨터는 추가되지 않습니다 o 다른 그룹에서 충돌하는 컴퓨터 이동: 충돌하는 컴퓨터가 원래 그룹에서 모든 그룹으로 이동됩니다 o 충돌하는 컴퓨터 복제: 새 컴퓨터가 추가되지만 다른 이름이 사용됩니다 o + 다른 항목 추가를 클릭하여 컴퓨터를 추가합니다 또는 가져오기를 클릭하여 추가할 컴퓨터 목록이 있 는 csv 파일을 업로드합니다 원하는 경우 컴퓨터의 설명을 입력할 수 있습니다 변경 작업을 완료했으면 추가를 클릭합니다 62

63 참고: 여러 대의 컴퓨터를 추가하면 시간이 더 걸릴 수 있으며, 역방향 DNS 조회가 수행될 수 있습니다 컴퓨터가 속한 그룹을 선택하면 오른쪽 목록에 컴퓨터가 표시됩니다 컴퓨터가 추가되면 에이전트 배포 옵션 이 포함된 팝업 창이 열립니다 사용 가능한 옵션 중에서 사용할 배포 유형을 선택합니다 2712 동 적 그 룹 모든 동적 그룹은 템플릿을 사용하여 클라이언트 컴퓨터를 필터링합니다 템플릿을 정의하고 나면 다른 동적 그룹에서 클라이언트를 필터링하는 데 템플릿을 사용할 수 있습니다 ERA에는 클라이언트 컴퓨터를 쉽게 범주 화할 수 있도록 하는 몇 가지 유용한 기본 동적 그룹 템플릿이 포함되어 있습니다 동적 그룹은 특정 기준에 따라 선택된 클라이언트 그룹입니다 클라이언트 컴퓨터가 해당 기준을 충족하지 못 하면 그룹에서 제거됩니다 정의된 조건을 충족하는 경우 그룹에 추가됩니다 그룹 선택은 정적 그룹의 경우를 제외하고 구성된 설정에 따라 자동으로 수행됩니다 동적 그룹 템플릿 섹션에는 다양한 조건을 기준으로 하는 미리 정의된 템플릿 및 사용자 지정 템플릿이 모두 포 함되어 있습니다 모든 템플릿은 목록으로 표시됩니다 기존 템플릿을 클릭하여 편집할 수 있습니다 새 동적 그 룹 템플릿을 생성하려면 새 템플릿을 클릭합니다 63

64 27121 새 동 적 그 룹 템 플 릿 관리 > 동적 그룹 템플릿에서 새 템플릿을 클릭합니다 기본 새 동적 그룹 템플릿의 이름과 설명을 입력합니다 네트워크에서 동적 그룹을 사용하는 방법에 대한 샘플을 보려면 그림이 포함된 단계별 지침이 나와 있는 ESET 의 예를 참조하십시오 새 동 적 그 룹 만 들 기 새 동적 그룹을 만드는 방법에는 세 가지가 있습니다 1 컴퓨터 > 그룹 > 2 관리 > 그룹 > 64 을 클릭한 후 새 동적 그룹 선택 > 새 동적 그룹 클릭

65 3 관리 > 그룹 > 그룹 버튼을 클릭한 후 새 동적 그룹 클릭 새 동적 그룹 마법사가 표시됩니다 더 많은 사용 사례를 보려면 동적 그룹 템플릿의 규칙으로 새 동적 그룹을 만 드는 방법을 참조하십시오 65

66 272 새 정 책 생 성 다음 예에서는 ERA 에이전트 연결 간격에 대한 새 정책을 생성합니다 사용자 환경에서 대량 배포를 테스트하기 전에 이 작업을 수행하는 것이 좋습니다 새 정적 그룹을 만듭니다 관리 > 정책을 클릭하여 새 정책을 추가합니다 하단의 정책을 클릭한 다음 새로 만 들기 를 선택합니다 기본 새 정책의 이름을 입력합니다( 예: " 에이전트 연결 간격" ) 설명 필드는 옵션입니다 설정 제품 드롭다운 메뉴에서ESET Remote Administrator 에이전트를 선택합니다 66

67 연결 왼쪽의 트리에서 범주를 선택합니다 오른쪽 창에서 필요에 따라 설정을 편집합니다 각 설정은 플래그를 설정 할 수 있는 규칙입니다 보다 쉽게 탐색하도록 모든 규칙이 집계됩니다 특정 섹션에서 정의한 규칙 수가 자동으 로 표시됩니다 또한 왼쪽 트리의 범주 이름 옆에도 숫자가 표시되며, 이 숫자는 모든 섹션의 총 규칙 수를 보여 줍니다 따라서 설정/ 규칙이 정의된 위치 및 개수를 빠르게 확인할 수 있습니다 다음 제안을 통해 정책을 더 쉽게 편집할 수도 있습니다 o 을 사용하여 현재 섹션의 모든 항목에 적용 플래그 설정 o 휴지통 아이콘을 사용하여 규칙 삭제 간격 변경을 클릭합니다 정기적 필드에서 원하는 간격( 6 0 초 권장) 으로 값을 변경한 다음 [저장]을 클릭합니다 새 에이전트 연결 간격 정책을 생성했으면 1 단계에서 만든 정적 그룹에 이 정책을 할당합니다 대량 배포 테스트를 완료했으면 2 단계에서 생성한 ERA 에이전트 연결 간격 정책 설정을 편집합니다 67

68 관리 > 그룹을 클릭하고 정책 탭을 선택합니다 에이전트 연결 간격 정책을 클릭하고 편집을 선택한 후 설정 > 연결을 클릭합니다 간격 변경을 클릭하고 연결 간격을 20분으로 설정합니다 273 그 룹 에 정 책 할 당 정책이 생성되면 정적 또는 동적 그룹에 할당할 수 있습니다 두 가지 방법 중 하나로 정책을 할당할 수 있습니 다 1 관리 > 정책에서 정책을 선택하고 그룹 할당을 클릭합니다 정적 그룹이나 동적 그룹을 선택하고 확인을 클 릭합니다 목록에서 그룹을 선택합니다 2 관리 > 그룹 > 그룹을 클릭하거나 그룹 이름 옆의 68 아이콘을 클릭한 후 정책 관리를 선택합니다

69 정책 적용 순서 창에서 정책 추가를 클릭합니다 이 그룹에 할당할 정책 옆의 확인란을 선택하고 확인을 클릭 합니다 저장을 클릭합니다 특정 그룹에 할당된 정책을 보려면 해당 그룹을 선택하고 정책 탭을 클릭하여 이 그룹에 할 당된 정책 목록을 확인합니다 참고: 정책에 대한 자세한 내용은 정책 장을 참조하십시오 274 그 룹 에 서 모 바 일 장 치 등 록 모바일 장치는 ERA 서버뿐만 아니라 Android용 ESET Endpoint Security 모바일 애플리케이션에서도 관리할 수 있 습니다 모바일 장치 관리를 시작하려면 그룹 내에서 이러한 장치를 추가하고 ERA에 등록해야 합니다 새 컴퓨터를 추가하는 방식과 비슷하게 모바일 장치를 ERA 구조에 추가할 수 있습니다 1 관리자 탭을 클릭합니다 2 장치를 추가할 정적 그룹을 선택하고 새 항목 추가 > 모바일 장치를 클릭합니다 3 그러면 클라이언트 작업 마법사가 새 장치 추가 프로세스를 안내합니다 69

70 또는 장치 등록 클라이언트 작업을 사용할 수 있습니다 Android 장치 등록 ios 장치 등록 28 대시보드 대시보드는 사용자가 ERA 웹 콘솔에 처음 로그인한 후에 표시되는 기본 페이지입니다 대시보드에는 네트워크 에 대한 미리 정의된 보고서가 표시됩니다 위쪽 메뉴 모음의 탭을 사용하여 대시보드 간을 전환할 수 있습니다 각 대시보드는 몇 개의 보고서로 구성됩니다 보고서를 추가하고, 기존 보고서를 수정하고, 크기를 조정하고, 이 동하고, 다시 정렬하여 대시보드를 사용자 지정할 수 있습니다 이러한 모든 기능으로 ESET Remote Administrator 및 해당 부분( 클라이언트, 그룹, 작업, 정책, 사용자, 권한 등) 을 포괄적으로 이해할 수 있습니다 ESET Remote Administrator에는 미리 구성된 네 개의 대시보드가 제공됩니다 컴퓨터 이 대시보드에서는 클라이언트 컴퓨터의 개요( 해당 보호 상태, 운영 체제, 업데이트 상태 등) 를 볼 수 있습니다 Remote Administrator 서버 이 대시보드에서는 ESET Remote Administrator 서버 자체에 대한 정보( 서버 로드, 문제가 있는 클라이언트, CPU 로드, DB 연결 등) 를 볼 수 있습니다 안티바이러스 위협 여기에서는 클라이언트 보안 제품의 안티바이러스 모듈 보고서( 활성 위협, 지난 7 / 3 0 일 이내의 위협 등) 를볼수 있습니다 방화벽 위협 심각도, 보고 시간 등에 따른 연결된 클라이언트의 방화벽 이벤트입니다 ESET 애플리케이션 이 대시보드를 통해 설치된 ESET 애플리케이션에 대한 정보를 볼 수 있습니다 대시보드 기능: 70

71 281 대 시 보 드 설 정 미리 정의되었거나 새로 만들어진 모든 대시보드에 대해 대시보드 설정을 사용할 수 있으며 이러한 설정을 통 해 대시보드를 관리할 수 있습니다 사용 가능한 옵션이 아래에 나와 있습니다 새 대시보드 추가 - 대시보드 머리글 맨 위에 있는 기호를 클릭합니다 새 대시보드의 이름을 입력하고 확 인을 클릭하여 확인합니다 보고서 필드에 아무 내용도 없는 새 대시보드가 만들어집니다 대시보드를 설정 한 후에는 보고서를 추가할 수 있습니다 대시보드 복제 - 복제할 대시보드를 선택하고 대시보드 이름 옆의 기호를 클릭합니다 목록에서 복제를 선택합니다 복제된 대시보드가 생성됩니다 표시된 정보를 다시 로드/ 새로 고치려면 페이지 새로 고침을 클릭합니다 대시보드 이동 - 대시보드 이름을 클릭하고 끌어 다른 대시보드를 기준으로 위치를 변경합니다 대시보드 크기( 표시되는 보고서 수)변경 - 기호 >레이아웃 변경을 클릭합니다 대시보드에 표시할 보 고서 수를 선택하고( 끌기)클릭합니다 대시보드 레이아웃이 변경됩니다 대시보드 이름 바꾸기 -대시보드 이름 옆의 기호를 클릭하고 이름 바꾸기를 클릭합니다 대시보드의 새 이름을 입력하고 확인을 클릭합니다 대시보드 제거 - 대시보드 이름 옆의 기호를 클릭하고 제거를 클릭한 후 제거를 확인합니다 크기 조정 - 보고서 오른쪽의 양방향 화살표 기호를 클릭하여 크기를 조정합니다 관련성이 높은 보고서는 더 크게 표시되지만 관련성이 낮은 보고서는 더 작게 표시됩니다 전체 화면 모드 설정/ 해제를 전환하여 보고 서를 전체 화면으로 표시할 수도 있습니다 차트 유형 변경 - 차트의 왼쪽 상단 모서리에 있는 차트 기호를 클릭하고 원형 차트, 꺾은선형 차트 등을 선 택하여 차트 유형을 변경합니다 표시된 정보를 새로 고치려면 새로 고침을 클릭합니다 다른 보고서를 보려면 변경을 클릭합니다 템플릿을 추가하거나 편집하려면 보고서 템플릿 편집을 클릭합니다 새로 고침 주기 설정을 클릭하여 보고서의 데이터 새로 고침 주기를 정의합니다 기본 새로 고침 주기는 초입니다 보고서 이름을 바꾸거나/제거합니다 71

72 282 드 릴 다 운 이 대시보드 기능은 데이터를 좀 더 자세히 검사하는 데 유용하므로 요약에서 특정 항목을 대화형으로 선택하 여 이러한 항목에 대한 자세한 데이터를 표시할 수 있습니다 이 특정 항목에 대한 추가 정보를 얻기 위해 요약 정보에서 ' 드릴다운' 하여 관심 있는 항목을 집중적으로 살펴볼 수 있습니다 일반적으로 여러 수준으로 드릴다 운할 수 있습니다 4개의 드릴다운 유형이 있습니다 상제 정보 표시 -컴퓨터 이름 및 설명, 정적 그룹 이름 등 클릭한 행에 대한 원래( 집계가 아님)데이터를 표시 합니다 'value'만 표시 -정보, 심각한, 보안 위험, 보안 알림 등 열 'value' 확장 - 집계된 정보( 일반적으로 수 또는 합계) 를 표시합니다 예를 들어 열에 숫자 하나만 있는 경우 열 Computer 확장을 클릭하면 컴퓨터에 대한 모든 상세 정보가 나열됩니다 컴퓨터 페이지에서( 전체)표시 -컴퓨터 페이지로 리디렉션됩니다( 개 항목의 결과만 표시) 참고: 다른 보고서의 드릴다운을 사용하여 얻은 결과에는 처음 개의 항목만 표시됩니다 72

73 283 보 고 서 템 플 릿 편 집 이 섹션에서는 기존 보고서 템플릿 편집에 대해 자세히 설명합니다( 새 보고서 템플릿 생성 방법에 대한 자세한 내용은 여기 클릭) 새 대시보드에 표시되는 빈 사각형을 클릭합니다 보고서 추가 창이 표시됩니다 설치된 애플리케이션을 선택 하고 템플릿 추가 또는 편집을 클릭합니다 기본 템플릿에 대한 기본 정보를 편집합니다 이름, 설명 및 범주를 검토하거나 변경합니다 이 정보는 선택한 보고 서 유형에 따라 미리 정의됩니다 차트 73

74 차트 섹션에서 보고서 유형을 선택합니다 이 예에서는 표 표시 옵션을 비워 두고 차트 표시 옵션을 선택합니 다 참고: 선택한 모든 차트 유형이 미리 보기 섹션에 표시됩니다 그래서 보고서 모양을 실시간으로 확인할 수 있습니다 차트를 선택하면 다음과 같은 몇 가지 옵션이 제공됩니다 개요를 보다 이해하기 쉽게 표시하기 위해 누적 꺾은 선형 차트 유형을 선택합니다 이 차트 유형은 여러 측정 단위로 데이터를 분석하려고 할 때 사용합니다 경우에 따라 차트의 X 및 Y 축 제목을 정의하여 차트를 보다 쉽게 읽고 추세를 파악할 수 있습니다 데이터 데이터 섹션에서 차트의 X 및 Y 축에 표시할 정보를 입력합니다 각 기호를 클릭하면 옵션이 포함된 창이 열립니 다 차트에는 두 축의 관계가 표시되고 데이터가 호환되어야 하므로 Y 축에 사용할 수 있는 선택 옵션은 항상 X 축에 대해 선택한 정보에 좌우되며, 그 반대도 마찬가지입니다 X 축의 경우 컴퓨터 > 컴퓨터 이름을 선택하여 스팸을 보내는 컴퓨터를 결정합니다 형식은 값 > 절대로 설정 됩니다 색과 아이콘은 관리자가 설정합니다 74

75 Y 축의 경우 설치된 소프트웨어 > 크기( MB)를 선택하여 스팸 메시지의 절대 수를 결정합니다 형식은 값 > 절 대로 설정됩니다 색과 아이콘은 관리자가 설정합니다 정렬 선택한 데이터 간 관계를 정의하려면 정렬을 추가합니다 시작 정보를 선택하고 방법( 오름차순 또는 내림차 순)을 선택합니다 두 옵션을 기준으로 데이터를 정렬할 수도 있습니다( 위 내용 참조) 필터 여기에 표시되는 옵션은 이전에 구성한 설정( X 및 Y 축에 대한 정보) 에 따라 좌우됩니다 옵션과 수학 함수를 선 택하여 데이터가 필터링되는 방식을 결정합니다 이 예에서는 설치된 소프트웨어 및 애플리케이션 이름 > 같 음 > ESS 및 설치된 소프트웨어 그리고 크기( MB) > 보다 큼 > 50을 선택했습니다 요약 75

76 요약에서는 선택한 옵션 및 정보를 검토합니다 만족스러운 경우 마침을 클릭하여 보고서 템플릿을 만듭니다 284 표 준 시 간 대 모든 정보는 UTC(협정 세계시)표준을 사용하여 ESET Remote Administrator 내부에 저장됩니다 UTC 시간은 ERA 웹 콘솔에서 사용하는 표준 시간대로 자동 변환됩니다( 일광 절약 시간제 고려) ERA 웹 콘솔에는 ERA 웹 콘솔이 실행되는 시스템의 현지 시간이 표시됩니다( 내부 UTC 시간 아님) 원하는 경우 이 설정을 재정의하여 ERA 웹 콘 솔에 표시되는 시간을 수동으로 설정할 수 있습니다 사용자 시간 설정을 변경하려면 ERA 웹 콘솔의 오른쪽 상단 모서리에 있는 사용자 이름을 클릭합니다 브라우 저 현지 시간 사용 옆의 확인란을 선택 취소하여 기본 설정을 재정의합니다 그런 다음 콘솔 표준 시간대를 수 동으로 지정하고 일광 절약 시간을 사용할지 여부를 결정할 수 있습니다 76

77 참고: 이 설정은 현재 로그온된 사용자에게만 적용됩니다 각 사용자는 ERA 웹 콘솔에 대해 원하는 시간 설정 을 지정할 수 있습니다 사용자별 시간 설정은 ERA 웹 콘솔 접근 위치에 관계없이 해당 사용자에게만 적용됩니 다 중요: 경우에 따라 다른 표준 시간대( 예: ERA가 실행되는 클라이언트의 현지 시간) 를 사용하는 옵션을 사용 할 수 있습니다 이 설정은 트리거 구성 시 특히 적합할 수 있습니다 이 옵션을 사용할 수 있는 경우 ERA 웹 콘솔 에 표시되며 현지 시간 사용을 설정할지 여부를 선택할 수 있습니다 29 컴퓨터 ESET Remote Administrator에 추가된 모든 클라이언트 컴퓨터가 여기에 표시되고 그룹으로 구분됩니다 왼쪽의 목록에 있는 그룹을 클릭하면 이 그룹의 구성원( 클라이언트) 이 오른쪽 창에 표시됩니다 페이지 맨 위에 있는 필 터를 사용하여 클라이언트를 필터링할 수 있습니다 필터 추가를 클릭하면 사용 가능한 필터링 기준이 표시됩 니다 빠르게 접근 가능한 미리 정의된 몇 개의 필터도 제공됩니다 심각도를 기준으로 필터링할 수 있는 네 개의 아이콘(빨간색 -오류, 노란색 -경고, 녹색 -고지 사항 및 회색 관리되지 않는 컴퓨터) 심각도 아이콘은 특정 클라이언트 컴퓨터의 ESET 제품의 현재 상태를 나타냅니다 이 러한 아이콘 조합을 적절히 켜거나 꺼서 사용할 수 있습니다 예를 들어 경고가 발생한 컴퓨터만 표시하려면 노란색 아이콘만 켜두십시오( 나머지 아이콘은 꺼야 함) 경고 및 오류가 발생한 컴퓨터를 모두 표시하려면 이 두 아이콘만 켜두십시오 하위 그룹 확인란 -현재 선택한 그룹의 하위 그룹을 표시합니다 관리되지 않는 컴퓨터( 네트워크에 있지만 ERA 에이전트나 ESET 보안 제품이 설치되지 않은 클라이언트) 는 일반적으로 정의되지 않은 컴퓨터 그룹에 나타납니다 필터 아래의 드롭다운 메뉴를 사용하여 표시되는 클라이언트( 컴퓨터) 를 제한할 수 있습니다 다음과 같은 몇 가 지 범주가 있습니다 드롭다운 메뉴에서 모든 장치를 선택하면 표시되는 클라이언트를 제한( 필터링) 하지 않고 모든 클라이언트 컴퓨터를 다시 표시할 수 있습니다 보기의 범위를 좁혀 위의 모든 필터링 옵션 조합을 사용할 수 있습니다 ESET에 의해 보호됨(ESET 제품으로 보호됨) Remote Administrator(에이전트, RD Sensor, 프록시 등의 개별 ERA 구성 요소) 기타(공유 로컬 캐시, 가상 어플라이언스) 옵션을 선택하면 해당 클라이언트만 표시됩니다 참고: 목록에서 ERA 인프라에 포함된 특정 컴퓨터를 찾을 수 없는 경우에는 모든 필터가 꺼져 있는지 확인하 십시오 77

78 오른쪽 마우스 버튼 메뉴( 아이콘) 를 사용하여 정적 또는 동적 그룹을 만들거나 새 작업을 만들거나 또는 사용 가능한 다른 동작 중에서 원하는 동작을 선택할 수 있습니다 컴퓨터 버튼 동작: 새로 만들기 자동으로 검색되거나 추가되지 않는 장치를 수동으로 추가합니다 상세 정보 기본 (이름, 상위 그룹, 장치, OS 정보 등) 구성 (구성, 적용된 정책 등) SysInspector - SysInspector 로그 뷰어를 표시합니다 출력을 보려면 SysInspector 로그 요청 클라이언트 작업을 실행해야 합니다 작업 실행 (발생 일시, 작업 이름, 작업 유형, 상태 등) 설치된 애플리케이션(이름, 공급업체, 버전, 에이전트는 제거 등을 지원함) 경고 (문제, 상태 등) 위협 및 검역소 (모든 위협 유형, 알림 중지됨, 원인, 위협 이름, 위협 유형, 개체 이름, 해시 등) 삭제 이 옵션을 사용하면 목록에서 클라이언트가 제거되지만 해당 클라이언트가 네트워크상에 있기만 하면 정의되 지 않은 컴퓨터 그룹에 나타납니다 이동 다른 그룹으로 클라이언트를 이동할 수 있습니다 이 옵션을 선택하면 사용 가능한 그룹 목록에 표시됩니다 여러 항목의 이름 바꾸기 ERA 웹 콘솔에 표시되는 컴퓨터 이름을 일괄적으로 변경할 수 있습니다 예를 들어 이름 "johnhqcompanycom"이 표시되면 검색( 정규 표현식)필드에 " hq\company"를 입력하고 다음으로 바꾸기에 "company"를 입력합니다 이름 바꾸기 버튼을 클릭하면 ERA 웹 콘솔에 컴퓨터가 " johnesetcom"으로 표시됩니 다 정책 관리 단지 그룹이 아니라 클라이언트( 여러 클라이언트) 에 직접 정책을 할당할 수도 있습니다 선택한 클라이언트에 정책을 할당하려면 이 옵션을 선택합니다 Wake-up call 보내기 ERA 서버는 클라이언트 컴퓨터에 있는 ERA 에이전트와 즉각적인 통신을 시작합니다 이 옵션은 ERA 에이전트가 정기적인 간격 동안 기다리지 않고 ERA 서버에 연결하도록 하려는 경우에 유용합니다 예를 들어 클라이언트 작 업을 즉시 실행하거나 정책을 즉시 적용하려는 경우에 유용합니다 참고: 변경을 수행하고 적용하려면 Wake-up call을 사용하기 전에 1 분 정도 기다리십시오 에이전트 배포 이 옵션을 사용하여 새 서버 작업을 만들 수 있습니다 제품 비활성화 이 옵션을 사용하면 ESET License Administrator 내에서 선택한 클라이언트 컴퓨터에 대해 라이선스가 비활성화 됩니다 클라이언트 컴퓨터에서 실행되는 ESET 보안 제품은 다음에 인터넷에 연결될 때 라이선스가 비활성화되 었음을 알게 됩니다 이러한 기능은 ERA에서 더 이상 관리되지 않는 컴퓨터의 경우 라이선스를 비활성화할 수 있다는 장점이 있습니다 78

79 291 컴 퓨 터 추 가 이 기능을 통해 찾을 수 없거나 자동으로 추가되지 않은 컴퓨터나 모바일 장치를 수동으로 추가할 수 있습니다 컴퓨터 탭을 클릭하고 정적 그룹을 선택한 후 새 항목 추가를 클릭하고 컴퓨터를 선택합니다 추가하려는 컴퓨터의 이름을 이름 필드에 입력합니다 충돌 해결 드롭다운 메뉴를 사용하여 추가하려는 컴퓨 터가 ERA에 이미 있는 경우 수행할 동작을 선택합니다 o 충돌이 검색되면 묻기: 충돌이 검색되면 동작을 선택하라는 메시지가 표시됩니다( 아래 옵션 참조) o 충돌하는 컴퓨터 건너뛰기: 중복 컴퓨터는 추가되지 않습니다 o 다른 그룹에서 충돌하는 컴퓨터 이동: 충돌하는 컴퓨터가 원래 그룹에서 모든 그룹으로 이동됩니다 o 충돌하는 컴퓨터 복제: 새 컴퓨터가 추가되지만 다른 이름이 사용됩니다 o + 다른 항목 추가를 클릭하여 컴퓨터를 추가합니다 또는 가져오기를 클릭하여 추가할 컴퓨터 목록이 있 는 csv 파일을 업로드합니다 원하는 경우 컴퓨터의 설명을 입력할 수 있습니다 변경 작업을 완료했으면 추가를 클릭합니다 79

80 참고: 여러 대의 컴퓨터를 추가하면 시간이 더 걸릴 수 있으며, 역방향 DNS 조회가 수행될 수 있습니다 컴퓨터가 속한 그룹을 선택하면 오른쪽 목록에 컴퓨터가 표시됩니다 컴퓨터가 추가되면 에이전트 배포 옵션 이 포함된 팝업 창이 열립니다 사용 가능한 옵션 중에서 사용할 배포 유형을 선택합니다 292 컴 퓨 터 상 세 정 보 정적 또는 동적 그룹에서 컴퓨터를 선택하고 상세 정보를 클릭하여 해당 컴퓨터에 대한 자세한 정보를 확인합 니다 컴퓨터 상세 정보 메뉴에는 다음 설정이 포함되어 있습니다 80

81 기본 - 컴퓨터의 이름, 설명 및 상위 그룹을 변경할 수 있습니다 구성 - 전체 구성, 연결 및 이 컴퓨터에 적용된 정책을 표시합니다 SysInspector - 로그/ 출력을 표시합니다 출력을 보려면 SysInspector 로그 요청 클라이언트 작업을 실행해야 합 니다 작업 실행 - 발생 일시, 작업 이름, 작업 유형, 상태 설치된 애플리케이션 - 이름, 버전, 크기, 에이전트는 제거 등을 지원함 경고 - 문제, 상태, 심각도, 발생 일시 등 위협 및 검역소 - 모든 위협 유형, 컴퓨터 알림 중지됨, 위협이 해결됨, 원인, 위협 이름, 유형, 개체 이름, 해시 등 작업 버튼 동작 컴퓨터 또는 컴퓨터 집합을 선택하고 작업을 클릭하면 다음 옵션을 사용할 수 있습니다 검사 이 옵션을 사용하면 위협을 보고한 클라이언트에서 수동 검사 작업이 실행됩니다 바이러스 DB 업데이트 이 옵션을 사용하면 바이러스 시그니처 DB 업데이트 작업( 업데이트를 수동으로 트리거)이 실행됩니다 모바일 등록 - 이 옵션을 사용하여 새 클라이언트 작업을 만들 수 있습니다 찾기 - 모바일 장치의 GPS 좌표를 요청하려는 경우 잠금 - 의심스러운 활동이 검색되거나 장치가 누락된 것으로 표시될 경우 장치가 잠깁니다 잠금 해제 - 장치 잠금이 해제됩니다 사이렌 - 큰 사이렌을 원격으로 트리거합니다 장치가 음소거로 설정되어도 사이렌이 울리기 시작합니다 지우기 - 장치에 저장된 모든 데이터가 영구히 지워집니다 다시 부팅 컴퓨터를 선택하고 다시 부팅 또는 종료를 누르면 장치가 다시 부팅되거나 종료됩니다 새 작업 작업을 선택하고 이 작업에 대한 스로틀(옵션) 을 구성합니다 작업 설정에 따라 작업이 대기됩니다 이 옵션은 사용 가능한 작업 목록에서 기존 작업을 즉시 트리거합니다 이 트리거는 즉시 실행되므로 이 작업에 는 사용할 수 없습니다 81

82 210 위협 위협 섹션에서는 네트워크의 컴퓨터에서 발견된 모든 위협을 대략적으로 파악할 수 있습니다 왼쪽에는 그룹 구조가 표시됩니다 여기서는 그룹을 찾아보고 지정된 그룹 구성원에 대한 위협을 확인할 수 있습니다 모든 그 룹의 클라이언트에서 발견된 위협을 모두 표시하려면 모든그룹을 선택하고 필터 모든 위협 유형을 사용합니 다 위협 필터링 기본적으로 지난 7 일의 모든 위협 유형이 표시됩니다 여러 필터링 기준을 추가하려면 필터 추가를 클릭하고 목록에서 항목을 선택합니다 컴퓨터 알림 중지됨, 위협이 해결됨, 이름(위협의 이름), 원인(위협의 원인)또 는 이 위협을 보고한 클라이언트의 IPv4/IPv6 주소별로 결과를 필터링할 수 있습니다 기본적으로 모든 위협 유 형이 표시되지만 보다 구체적으로 표시하기 위해 안티바이러스, 방화벽 및 HIPS 위협별로 필터링할 수 있습니 다 수동 검사 이 옵션을 사용하면 위협을 보고한 클라이언트에서 수동 검사 작업이 실행됩니다 해결된 상태로 표시/ 해결되지 않은 상태로 표시 이제 위협을 위협 섹션이나 특정 클라이언트의 상세 정보 아래에서 해결된 상태로 표시할 수 있습니다 알림 중지 특정 위협에서 알림 중지를 선택하면 이 위협의 알림이 중지됩니다( 클라이언트의 알림이 중지되는 것이 아님) 이 보고서가 더 이상 활성으로 표시되지 않습니다 이 위협을 보고한 클라이언트의 알림이 중지되도록 선택할 수도 있습니다( 위협의 오른쪽 마우스 버튼 메뉴에서 알림 중지 선택) 표 열: 해결됨, 개체, 프로세스 이름, 설명, 사용자, 컴퓨터 설명, 동작 상세 정보, 다시 시작해야 함, 검사기, 개체 유형, 상황, 발생 수, 소스 주소, 소스 포트, 대상 주소 등 82

83 211 보고서 보고서를 사용하면 DB의 데이터를 편리한 방법으로 접근하고 필터링할 수 있습니다 보고서는 범주로 구분되 고 각 범주에는 짧은 설명이 포함되어 있습니다 페이지 맨 아래의 지금 생성을 클릭하여 선택한 템플릿에 따라 보고서를 만들고 이 보고서를 표시합니다 범주 및 템플릿 목록에서 미리 정의된 보고서 템플릿을 사용하거나 사용자 지정 설정을 사용하여 새 보고서 템 플릿을 만들 수 있습니다 새 보고서 템플릿 생성을 클릭하여 각 보고서에 대한 설정을 자세히 살펴보고 새 보고 서에 대한 사용자 지정 설정을 지정합니다 보고서를 선택하고 페이지 맨 아래에서 보고서 템플릿을 클릭하면 동작 오른쪽 마우스 버튼 메뉴가 표시됩니 다 사용할 수 있는 옵션은 다음과 같습니다 지금 생성 목록에서 보고서를 선택하고 보고서 템플릿 > 지금 생성 으로 이동하거나 지금 생성 을 클릭합니다 보고서 가 생성되고 출력 데이터를 검토할 수 있습니다 83

84 새 범주 이름 및 설명을 입력하여 새 보고서 템플릿 범주를 만듭니다 새 보고서 템플릿 새 사용자 지정 보고서 템플릿을 만듭니다 편집 기존 보고서 템플릿을 편집합니다 새 보고서 템플릿을 만드는 데 사용되는 것과 동일한 설정 및 옵션이 적용됩 니다 복제 선택한 보고서를 바탕으로 새 보고서를 만들 수 있습니다 중복 항목에는 새 이름이 필요합니다 삭제 선택한 보고서 템플릿을 완전히 제거합니다 가져오기 목록에서 보고서 템플릿을 선택하고 보고서 템플릿 > 가져오기, 파일 선택을 차례로 클릭한 후 가져올 파일을 찾습니다 내보내기 목록에서 내보낼 보고서 템플릿을 선택하고 보고서 템플릿 > 내보내기를 클릭합니다 보고서 템플릿이 dat 파 일로 내보내집니다 여러 개의 보고서 템플릿을 내보내려면 선택 모드를 변경합니다(아래 모드 참조) 해당 보 고서 템플릿을 모두 포함한 전체 템플릿 범주를 내보낼 수도 있습니다 모드를 사용하여 선택 모드를 변경할 수 있습니다( 단일 또는 다중) 오른쪽 상단 모서리의 화살표를 클릭하고 오른쪽 마우스 버튼 메뉴에서 원하는 항목을 선택합니다 단일 선택 모드 - 한 개의 항목을 선택할 수 있습니다 다중 항목 선택 모드 - 확인란을 사용하여 여러 항목을 선택할 수 있습니다 새로 고침 - 표시된 정보를 다시 로드하거나 새로 고칩니다 참고: 내보내기 기능은 선택한 보고서 템플릿을 내보낸 다음 가져오기를 사용하여 다른 ERA 서버로 가져 올 수 있습니다 이 기능은 사용자 지정 보고서 템플릿을 다른 ERA 서버로 마이그레이션하려는 경우 등에 유용 합니다 중요: 가져오기/ 내보내기 기능은 데이터를 사용하여 실제로 생성된 보고서가 아니라 보고서 템플릿 가져오기 및 내보내기용으로 설계되었습니다 84

85 2111 새 보 고 서 템 플 릿 생 성 보고서로 이동한 후 왼쪽의 범주 및 템플릿에서 보고서 템플릿을 클릭합니다 팝업 창에서 새 보고서 템플릿 을 선택합니다 기본 템플릿에 대한 기본 정보를 편집합니다 이름, 설명 및 범주를 입력합니다 미리 정의된 범주를 사용할 수도 있 으며 새 범주를 만들 수도 있습니다( 이전 장에 설명된 새 범주 옵션 사용) 차트 차트 섹션에서 보고서 유형을 선택합니다 정보가 행 및 열로 정렬되는 표 또는 X 및 Y축을 사용하여 데이터를 표시하는 차트를 선택할 수 있습니다 참고: 선택한 차트 유형이 미리 보기 섹션에 표시됩니다 그래서 보고서 모양을 실시간으로 확인할 수 있습 니다 차트를 선택하면 다음과 같은 몇 가지 옵션이 제공됩니다 85

86 막대형 차트 - 나타내는 값에 비례하는 직사각형 막대가 표시되는 차트입니다 점선 막대형 차트 - 이 차트에서는 정량 값을 표시하는 데 점이 사용됩니다( 막대형 차트와 비슷함) 원형 차트 - 원형 차트는 비례 영역으로 구분해서 값을 나타내는 차트입니다 도넛형 차트 - 도넛형 차트는 원형 차트와 비슷하지만 여러 데이터 유형을 포함할 수 있습니다 꺾은선형 차트 - 직선 세그먼트로 연결된 일련의 데이터 요소로 정보를 표시합니다 기본 꺾은선형 차트 - 표시되는 데이터 요소 없이 값을 기반으로 하는 선으로 정보를 표시합니다 누적 꺾은선형 차트 - 이 차트 유형은 다양한 특정 단위로 데이터를 분석하려고 할 때 사용합니다 누적 가로 막대형 차트 - 기본 막대형 차트와 비슷하지만 다양한 측정 단위를 막대로 누적하여 여러 데이터 유형을 나타낼 수 있습니다 경우에 따라 차트의 X 및 Y 축에 제목을 입력하여 차트를 보다 쉽게 읽고 추세를 파악할 수 있습니다 데이터 데이터 섹션에서는 표시할 정보를 선택합니다 a 표 열: 표에 대한 정보는 선택한 보고서 유형을 기반으로 자동으로 추가됩니다 이름, 레이블 및 형식을 사 용자 지정할 수 있습니다( 아래 참조) b 차트 축: X 및 Y 축에 대한 데이터를 선택합니다 각 기호를 클릭하면 옵션이 포함된 창이 열립니다 차트에 는 두 축의 관계가 표시되고 데이터가 호환되어야 하므로 Y 축에 사용할 수 있는 선택 옵션은 항상 X 축에 대해 선택한 정보에 좌우되며, 그 반대도 마찬가지입니다 원하는 정보를 선택하고 확인을 클릭합니다 데이터가 표시되는 형식을 다음으로 변경할 수 있습니다 데이터 모음(막대형 차트에만 해당) / 값/색/아이콘 정렬 선택한 데이터 간 관계를 정의하려면 정렬을 추가합니다 시작 정보( 정렬 값) 와 정렬 방법( 오름차순 또는 내림 차순)을 선택합니다 이렇게 하면 차트에 표시되는 결과가 정의됩니다 필터 다음에는 필터링 방법을 정의합니다 목록에서 필터링 방법과 해당 값을 선택합니다 이렇게 하면 차트에 표시 되는 정보가 정의됩니다 요약 요약에서는 선택한 옵션 및 정보를 검토합니다 수정할 사항이 없으면 마침을 클릭하여 새 보고서 템플릿을 생 성합니다 86

87 대시보드의 모든 보고서는 사용자 지정을 위한 자체 옵션을 포함합니다 오른쪽 위 구석에 있는 바퀴 모양 기호 를 클릭하면 표시됩니다 여기서 표시된 정보를 새로 고치거나, 다른 보고서로 변경하거나, 보고서 템플릿을 편집하거나(위 옵션 참조), 이 보고서의 데이터가 새로 고쳐지는 빈도를 정의하는 새 새로 고침 간격을 설정하 거나, 보고서에 대해 이름 바꾸기/제거를 수행할 수 있습니다 아래 기호의 화살표를 사용하여 보고서 크기를 사용자 지정할 수 있습니다 관련성이 높은 보고서를 더 크게 표시하거나, 관련성이 낮은 보고서를 더 작게 표시 할 수도 있습니다 보고서를 전체 화면 표시 모드로 보려면 전체 화면 표시 설정/ 해제를 클릭합니다 2112 보 고 서 생 성 템플릿을 만들거나 편집하는 방법에는 두 가지가 있습니다 1 관리 > 작업 > 서버 작업으로 이동합니다 새로 만들기 를 선택하여 새 보고서 생성 작업을 만듭니다 2 보고서를 생성할 보고서 템플릿을 선택합니다 미리 정의된 보고서 템플릿을 사용하고 편집하거나 새 보고 서 템플릿을 만들 수 있습니다 이 보고서를 이메일로 전송하거나( 여기에 저장된 파일 형식 사용)파일에 직접 저장할 수 있습니다 두 옵션 중 하나를 클릭하면 아래에 해당 설정이 표시됩니다 설정을 구성하고( 보고서 생성 작업에 설명)마침을 클릭합니다 이제 작업이 생성되고 작업 유형 목록에 표시됩니다 이 작업을 선택하고 페이지 맨 아래에서 지금 실행을 클 릭합니다 작업이 즉시 실행됩니다 저장 또는 새로 고침을 사용하여 보고서를 생성할 수 있습니다 2113 보 고 서 예 약 1 관리 > 작업 > 서버 작업으로 이동합니다 새로 만들기를 선택하여 새 보고서 생성 작업을 만듭니다 2 보고서를 생성할 보고서 템플릿을 선택합니다 미리 정의된 보고서 템플릿을 사용하고 편집하거나 새 보고서 템플릿을 만들 수 있습니다 이 보고서를 이메일로 전송하거나( 여기에 저장된 파일 형식 사용)파일에 저장할 수 있습니다 두 옵션 중 하 나를 클릭하면 아래에 해당 설정이 표시됩니다 설정을 구성합니다( 보고서 생성 작업에 설명) 이번에는 이 작업에 대한 서버 트리거를 만듭니다 트리거 섹션에서 설정으로 이동합니다 예약된 트리거와 이 작업을 실행할 시간을 선택합니다 마침을 클릭합니다 작업이 생성되고 여기에 정의된 기간에 실행됩니다( 한 번 또는 반복적으로) 2114 오 래 된 애 플 리 케 이 션 ERA 구성 요소 중 최신 상태가 아닌 구성 요소를 확인하려면 오래된 애플리케이션 보고서를 사용합니다 이 보고서는 다음과 같은 두 개의 방법 중 하나를 통해 사용할 수 있습니다 1 새 대시보드를 추가하고 타일 중 하나를 클릭하면 보고서 템플릿 목록이 있는 팝업 화면이 표시됩니다 목록 에서 오래된 애플리케이션 보고서를 선택하고 추가를 클릭합니다 2 보고서로 이동한 후 컴퓨터 범주로 이동하고 목록에서 오래된 애플리케이션 템플릿을 선택한 후 하단에 있 는 지금 생성 버튼을 선택합니다 보고서가 생성되고 출력 데이터를 검토할 수 있습니다 구성 요소를 업그레이드하려면 클라이언트 작업인 Administrator 구성 요소 업그레이드를 사용합니다 87

88 2115 S y s Ins p e c to r 로 그 뷰 어 SysInspector 로그 뷰어를 사용하면 SysInspector를 클라이언트 컴퓨터에서 실행한 후에 SysInspector에서 로그를 볼 수 있습니다 SysInspector가 정상적으로 실행되면 SysInspector 로그를 SysInspector 로그 요청 작업에서 직접 열 수도 있습니다 이렇게 하려면 아래 단계를 따릅니다 1 새 대시보드를 추가하고 타일 중 하나를 클릭하면 보고서 템플릿 목록이 있는 팝업 화면이 표시됩니다 2 보고서로 이동하고 자동화 범주로 이동한 후 목록에서 지난 3 0 일 내의 SysInspector 스냅숏 기록 템플릿과 지금 생성 을 선택합니다 보고서가 생성되고 출력 데이터를 검토할 수 있습니다 88

89 3 정적 또는 동적 그룹의 컴퓨터를 선택하고 상세 정보, SysInspector 탭을 차례로 클릭한 다음 SysInspector 로그 뷰어 열기를 선택합니다 89

90 3 모바일 장치 관리 ESET Remote Administrator의 모바일 장치 관리 기능을 사용하려면 다음 단계를 수행하여 정책을 설치, 등록, 구 성 및 적용합니다 1 통합형 설치 관리자 또는 Windows/Linux용 구성 요소 설치를 사용하여 MDC(모바일 장치 커넥터) 를 설치합니 다 설치 전에 필수 구성 요소를 충족했는지 확인합니다 참고: 통합형 설치 관리자를 사용하여 MDC를 설치하는 경우 타사 HTTPS 인증서가 필요하지 않습니다 MDC 구성 요소를 자체적으로 설치하는 경우 타사 HTTPS 인증서 체인이 필요합니다 통합형 설치 관리자로 ERA를 설 치하고 타사 HTTPS 인증서를 사용하려면 ESET Remote Administrator를 먼저 설치한 다음 정책을 사용하여 HTTPS 인증서를 변경(일반 섹션에서 인증서 변경 > 사용자 지정 인증서 클릭) 합니다 2 제품 활성화 클라이언트 작업을 사용하여 ERA MDC를 활성화합니다 이 절차는 클라이언트 컴퓨터에서 ESET 보안 제품을 활성화할 때와 동일합니다( 라이선스 유닛이 사용되지 않음) 참고: Android 기반 장치만 관리하려는 경우( ios 장치는 관리하지 않음)6 단계로 건너뛸 수 있습니다 3 사용자 동기화 서버 작업을 실행합니다( 권장) 이 경우 사용자 관리를 위해 사용자를 Active Directory 또는 LDAP와 자동으로 동기화할 수 있습니다 4 APN 인증서를 만듭니다 이 인증서는 ios용 ERA MDM 장치 등록에서 사용됩니다 5 APNS를 활성화하려면 ESET 모바일 장치 커넥터에 대한 정책을 새로 만듭니다 6 장치 등록 클라이언트 작업을 사용하여 모바일 장치를 등록합니다 Android 또는 ios용 장치를 등록하려면 작 업을 구성합니다 이 작업은 새 항목에 추가 > 모바일 장치를 클릭하여 그룹에서 수행할 수 있습니다 7 제품 활성화 클라이언트 작업을 사용하여 모바일 장치를 활성화합니다 ESET Endpoint Security 라이선스를 사 용합니다 라이선스 유닛은 각 모바일 장치에 사용됩니다 8 사용자 지정 특성을 구성하고 모바일 장치를 할당하려면 사용자를 편집하면 됩니다 9 이제 정책 적용 및 모바일 장치 관리를 시작할 수 있습니다 예를 들어 ios용 MDM 정책 만들기 -Exchange ActiveSync 계정은 ios 장치에서 메일 계정, 연락처, 달력을 자동으로 구성합니다 ios 장치에 제한을 적용하거 나 Wi-Fi 연결을 추가할 수도 있습니다 31 MDM 구성 프로필 관리되는 모바일 장치에서 정책 및 제한을 적용할 프로필을 구성할 수 있습니다 프로필 이름 간략한 설명 암호 최종 사용자가 유휴 상태에서 돌아갈 때마다 암호로 해당 장치를 보호해야 합니다 이경 우 관리되는 장치의 중요한 회사 정보는 계속 보호됩니다 여러 프로필이 한 장치에 암호 를 적용하는 경우 가장 제한적인 정책이 적용됩니다 제한 제한 프로필은 장치 기능, 애플리케이션, icloud, 보안, 개인 정보 보호 정책과 관련된 특 정 권한의 사용을 제한하여 관리되는 장치 사용자가 사용할 수 있는 기능을 제한합니다 Wi-Fi 연결 목록 Wi-Fi 프로필은 회사 Wi-Fi 설정을 빠르게 액세스할 수 있도록 관리되는 장치에 직접 푸 시합니다 VPN 연결 목록 VPN 프로필은 사용자가 원격 위치에서 안전하게 회사 인프라에 액세스할 수 있도록 회 사의 가상 개인 네트워크 설정을 회사 장치에 푸시합니다 연결 이름 - 장치에 표시된 연 결 이름을 확인할 수 있습니다 연결 유형 - 이 프로필에서 사용된 연결 유형을 선택합니다 각 연결 유형은 서로 다른 기 능을 활성화합니다 서버 - 연결 중인 서버의 호스트 이름 또는 IP 주소를 입력합니다 메일 계정 관리자가 IMAP/POP3 이메일 계정을 구성할 수 있습니다 90

91 Exchange ActiveSync 계 Exchange ActiveSync 프로필을 사용하여 최종 사용자가 회사의 푸시 기반 이메일 인프라 정 에 액세스할 수 있습니다 미리 채워진 조회 값 필드와 옵션은 ios 5 이상에만 적용됩니다 CalDAV - 달력 계정 CalDAV는 최종 사용자가 엔터프라이즈 CalDAV 서버와 무선으로 동기화할 수 있는 구성 옵션을 제공합니다 CardDAV - 연락처 계 정 이 섹션에서는 CardDAV 서비스에 대한 특정 구성을 수행할 수 있습니다 신청한 달력 계정 신청한 달력은 달력 구성을 제공합니다 91

92 4 관리 관리 섹션은 ESET Remote Administrator의 기본 구성 요소입니다 이 섹션에는 관리자가 ERA 서버 설정뿐만 아니 라 클라이언트 보안 솔루션을 관리하는 데 사용할 수 있는 모든 도구가 들어 있습니다 관리 도구를 사용하여 많 은 유지 관리가 없어도 되는 방식으로 네트워크 환경을 구성할 수 있습니다 또한 네트워크 상태를 알 수 있도록 하는 알림 및 대시보드도 구성할 수 있습니다 이 섹션에서는 다음 작업을 수행할 수 있습니다 사후 설치 작업 동적 그룹 템플릿 그룹 사용자 관리 정책 클라이언트 작업 서버 작업 트리거 알림 인증서 접근 권한 서버 설정 라이선스 관리 41 그룹 그룹을 통해 컴퓨터를 관리 및 범주화할 수 있습니다 그러면 특정 그룹에서의 현재 상태에 따라 클라이언트 컴 퓨터에 다양한 설정, 작업 또는 제한을 쉽게 적용할 수 있습니다 사용자는 미리 정의된 그룹 및 그룹 템플릿을 사용하거나 새 그룹 및 그룹 템플릿을 만들 수 있습니다 다음과 같은 두 가지 유형의 클라이언트 그룹이 있습니다 정적 그룹 정적 그룹은 선택한 클라이언트 컴퓨터( 구성원) 의 그룹입니다 그룹 구성원은 정적이며 동적 기준에 따라서가 아닌 수동으로만 추가/ 제거할 수 있습니다 컴퓨터는 하나의 정적 그룹에만 상주할 수 있습니다 동적 그룹 동적 그룹은 그룹의 구성원 자격이 특정 기준에 따라 결정되는 클라이언트 그룹입니다 클라이언트가 해당 기 준을 충족하지 못하면 그룹에서 제거됩니다 해당 기준을 충족하는 컴퓨터는 그룹에 자동으로 추가됩니다 그룹 창은 세 개의 섹션으로 구분되어 있습니다 1 모든 그룹 및 해당 하위 그룹 목록이 왼쪽에 표시됩니다 오른쪽 마우스 버튼 메뉴( 그룹 이름 옆의 )에서 그 룹 및 이 그룹에 대한 동작을 선택할 수 있습니다 이 옵션은 아래 설명된 것과 같습니다( 그룹 동작 버튼) 2 선택한 그룹에 대한 세부 정보가 오른쪽 창에 표시됩니다( 탭 간 전환할 수 있음) 그룹의 구성원에 해당하는 컴퓨터 이 그룹에 할당된 정책 이 그룹에 할당된 작업 그룹에 대한 요약 기본 설명 92

93 3 팝오버 메뉴 버튼 그룹 및 컴퓨터를 통해 다음 동작을 모두 수행할 수 있습니다 그룹 동작 버튼: 새 정적 그룹 이 옵션은 왼쪽 목록에서 그룹을 클릭하면 사용할 수 있습니다 이 그룹은 기본 상위 그룹이 되지만 나중에 새 정적 그룹을 생성할 때 상위 그룹을 변경할 수 있습니다 새 동적 그룹 이 옵션은 왼쪽 목록에서 그룹을 클릭하면 사용할 수 있습니다 이 그룹은 기본 상위 그룹이 되지만 나중에 새 동적 그룹을 생성할 때 상위 그룹을 변경할 수 있습니다 편집 선택한 그룹을 편집할 수 있습니다 새 그룹( 정적 또는 동적) 을 만들 때와 동일한 설정이 적용됩니다 이동 그룹을 선택하고 다른 그룹의 하위 그룹으로 이동할 수 있습니다 삭제 선택한 그룹을 완전히 제거합니다 가져오기 컴퓨터 목록( 일반적으로 텍스트 파일) 을 선택한 그룹의 구성원으로 가져올 수 있습니다 컴퓨터가 이미 이 그룹 의 구성원으로 존재하는 경우 선택한 동작에 따라 충돌이 해결됩니다 충돌하는 컴퓨터 건너뛰기(충돌하는 컴퓨터는 추가되지 않음) 다른 그룹에서 충돌하는 컴퓨터 이동(충돌하는 컴퓨터가 속하는 다른 그룹에서 여기로 이동됨) 충돌하는 컴퓨터 복제(충돌하는 컴퓨터가 추가되지만 다른 이름이 사용됨) 내보내기 목록( txt 파일) 의 그룹 구성원( 및 선택한 경우 하위 그룹 포함) 을 내보냅니다 이 목록은 검토에 사용하거나 나 중에 가져올 수 있습니다 새 항목 추가 이 옵션을 사용하여 새 장치를 추가할 수 있습니다 검사 이 옵션을 사용하면 위협을 보고한 클라이언트에서 수동 검사 작업이 실행됩니다 바이러스 DB 업데이트 이 옵션을 사용하면 바이러스 시그니처 DB 업데이트 작업( 업데이트를 수동으로 트리거)이 실행됩니다 모바일 등록 이 옵션을 사용하여 새 클라이언트 작업을 만들 수 있습니다 찾기 - 모바일 장치의 GPS 좌표를 요청하려는 경우 잠금 - 의심스러운 활동이 검색되거나 장치가 누락된 것으로 표시될 경우 장치가 잠깁니다 잠금 해제 - 장치 잠금이 해제됩니다 사이렌 - 큰 사이렌을 원격으로 트리거합니다 장치가 음소거로 설정되어도 사이렌이 울리기 시작합니다 지우기 - 장치에 저장된 모든 데이터가 영구히 지워집니다 새 작업 새 클라이언트 작업을 만들 수 있습니다 작업을 선택하고 이 작업에 대한 스로틀(옵션) 을 구성합니다 작업 설 정에 따라 작업이 대기됩니다 이 옵션은 사용 가능한 작업 목록에서 선택한 기존 작업을 즉시 트리거합니다 이 트리거는 즉시 실행되므로 이 작업에는 사용할 수 없습니다 정책 관리 선택한 그룹의 정책을 할당합니다 93

94 411 새 정 적 그 룹 만 들 기 새 정적 그룹을 만드는 방법에는 세 가지가 있습니다 1 컴퓨터 > 그룹 > 2 관리 > 그룹 > 을 클릭한 후 새 정적 그룹 선택 > 새 정적 그룹 클릭 3 관리 > 그룹을 클릭한 후 정적 그룹을 선택하고 그룹 클릭 94

95 기본 새 정적 그룹의 이름 및 설명(옵션) 을 입력합니다 기본적으로 상위 그룹은 새 정적 그룹을 만들기 시작할 때 선 택한 그룹입니다 해당 상위 그룹을 변경하려면 상위 그룹 변경을 클릭한 후 트리에서 상위 그룹을 선택합니다 새 정적 그룹의 상위 항목은 정적 그룹이어야 합니다 동적 그룹에 정적 그룹이 포함될 수 없기 때문입니다 마 침을 클릭하여 새 정적 그룹을 만듭니다 95

96 412 새 동 적 그 룹 만 들 기 새 동적 그룹을 만드는 방법에는 세 가지가 있습니다 1 컴퓨터 > 그룹 > 2 관리 > 그룹 > 을 클릭한 후 새 동적 그룹 선택 > 새 동적 그룹 클릭 3 관리 > 그룹 > 그룹 버튼을 클릭한 후 새 동적 그룹 클릭 96

97 새 동적 그룹 마법사가 표시됩니다 더 많은 사용 사례를 보려면 동적 그룹 템플릿의 규칙으로 새 동적 그룹을 만 드는 방법을 참조하십시오 413 그 룹 에 작 업 할 당 관리 > 그룹을 클릭한 후 정적 또는 동적 그룹을 선택하고 선택한 그룹 옆의 업 클릭 컴퓨터를 클릭한 후 정적 또는 동적을 선택하고 열립니다 > 을 선택하거나 그룹 > 새작 새 작업을 클릭해도 됨 새 클라이언트 작업 마법사 창이 97

98 414 그 룹 에 정 책 할 당 정책이 생성되면 정적 또는 동적 그룹에 할당할 수 있습니다 두 가지 방법 중 하나로 정책을 할당할 수 있습니 다 1 관리 > 정책에서 정책을 선택하고 그룹 할당을 클릭합니다 정적 그룹이나 동적 그룹을 선택하고 확인을 클 릭합니다 목록에서 그룹을 선택합니다 2 관리 > 그룹 > 그룹을 클릭하거나 그룹 이름 옆의 98 아이콘을 클릭한 후 정책 관리를 선택합니다

99 정책 적용 순서 창에서 정책 추가를 클릭합니다 이 그룹에 할당할 정책 옆의 확인란을 선택하고 확인을 클릭 합니다 저장을 클릭합니다 특정 그룹에 할당된 정책을 보려면 해당 그룹을 선택하고 정책 탭을 클릭하여 이 그룹에 할 당된 정책 목록을 확인합니다 참고: 정책에 대한 자세한 내용은 정책 장을 참조하십시오 415 정 책 및 그 룹 동적 그룹의 컴퓨터 구성원 자격은 이 컴퓨터에 할당된 정책에 따라 결정되며, 동적 그룹이 기준으로 하는 템플 릿에 의해 결정되기도 합니다 416 동 적 그 룹 템 플 릿 동적 그룹 템플릿은 동적 그룹에 포함되기 위해 컴퓨터가 충족해야 하는 기준을 설정합니다 클라이언트가 이 러한 기준을 충족하면 클라이언트는 자동으로 적합한 동적 그룹으로 이동됩니다 새 동적 그룹 템플릿 만들기 동적 그룹 템플릿 관리 동적 그룹 템플릿 규칙 동적 그룹 템플릿 -예 99

100 4161 새 동 적 그 룹 템 플 릿 관리 > 동적 그룹 템플릿에서 새 템플릿을 클릭합니다 기본 새 동적 그룹 템플릿의 이름과 설명을 입력합니다 네트워크에서 동적 그룹을 사용하는 방법에 대한 샘플을 보려면 그림이 포함된 단계별 지침이 나와 있는 ESET 의 예를 참조하십시오 100

101 4162 동 적 그 룹 템 플 릿 관 리 템플릿은 관리 > 동적 그룹 템플릿에서 관리할 수 있습니다 새 템플릿을 만들거나 기존 템플릿을 편집할 수 있 습니다 기존 템플릿을 편집하려면 편집할 템플릿을 선택합니다 그러면 마법사가 열립니다 또는 편집할 템플릿 옆의 확인란을 선택한 후 템플릿 편집을 클릭하여 템플릿을 선택할 수 있습니다 복제 -선택한 템플릿을 기반으로 새 동적 그룹 템플릿을 만들 수 있습니다 중복 작업에는 새 이름이 필요합니 다 기존 템플릿을 유지하거나, 편집 중인 템플릿을 기반으로 새 템플릿을 만들려면 다른 이름으로 저장을 클릭합 니다 새 템플릿의 이름을 지정합니다 101

102 4163 동 적 그 룹 템 플 릿 -예 이 설명서의 동적 그룹 템플릿 샘플은 동적 그룹을 사용하여 네트워크를 관리하는 몇 가지 방법을 보여줍니다 보안 제품이 설치된 경우를 검색하는 동적 그룹 특정 소프트웨어 버전이 설치된 경우를 검색하는 동적 그룹 특정 소프트웨어 버전이 설치되지 않은 경우를 검색하는 동적 그룹 특정 소프트웨어 버전이 설치되지 않았지만 다른 소프트웨어 버전이 있는 경우를 검색하는 동적 그룹 컴퓨터가 특정 서브넷에 있는 경우를 검색하는 동적 그룹 설치되었지만 활성화되지 않은 서버 보안 제품 버전을 검색하는 동적 그룹 물론 규칙 조합을 통해 동적 그룹 템플릿을 사용하여 얻을 수 있는 다른 목표도 많이 있습니다 가능성에는 끝이 없을 것입니다 102

103 41631 동 적 그 룹 -보 안 제 품 설 치 됨 이 동적 그룹은 컴퓨터에 ESET 보안 제품이 설치된 직후에 작업을 실행하는 데 사용할 수 있습니다 사용할 수 있 습니다( 제품 활성화, 사용자 지정 검사 등) 참고: 조건을 부정하기 위해 연산자 "다음에 포함되지 않음" 이나 연산 NAND를 지정할 수도 있습니다 관리 되는 제품 마스크 자체가 한 줄의 로그이므로 두 개가 모두 작동합니다 관리 > 동적 그룹 템플릿에서 새 템플릿을 만들고 템플릿을 사용하여 새 동적 그룹을 만들거나 기존 템플릿이 나 새 템플릿을 사용하여 새 동적 그룹을 만들 수 있습니다 기본 새 동적 그룹 템플릿의 이름과 설명을 입력합니다 표현식 연산 메뉴에서 논리 연산자 AND(모든 조건이 true여야 함) 를 선택합니다 + 규칙 추가를 클릭하고 조건을 선택합니다 컴퓨터 > 관리되는 제품 마스크 > 포함 > ESET에 의해 보호됨: 워크스테이션을 선택합니다 다른 ESET 제품을 선택할 수도 있습니다 요약 구성된 설정을 확인한 후 마침을 클릭하여 템플릿을 만듭니다 새로운 이 템플릿이 모든 템플릿의 목록에 추가 되며 나중에 새 동적 그룹을 만드는 데 이 템플릿을 사용할 수 있습니다 103

104 41632 동 적 그 룹 -특 정 소 프 트 웨 어 버 전 설 치 됨 이 동적 그룹은 컴퓨터에 설치된 ESET 보안 소프트웨어를 검색하는 데 사용할 수 있습니다 그런 다음 해당 컴퓨 터에서 업그레이드 작업이나 사용자 지정 명령 실행 등과 같은 작업을 실행할 수 있습니다 "포함"또는 "접두 어 포함"등과 같은 여러 연산자도 사용할 수 있습니다 관리 > 동적 그룹 템플릿에서 새 템플릿을 클릭합니다 기본 새 동적 그룹 템플릿의 이름과 설명을 입력합니다 표현식 연산 메뉴에서 논리 연산자 AND(모든 조건이 true여야 함) 를 선택합니다 + 규칙 추가를 클릭하고 조건을 선택합니다 o 설치된 소프트웨어 > 애플리케이션 이름 > =(같음)> ESET Endpoint Security o 설치된 소프트웨어 > 애플리케이션 버전 > =(같음)> 요약 구성된 설정을 확인한 후 마침을 클릭하여 템플릿을 만듭니다 새로운 이 템플릿이 모든 템플릿의 목록에 추가 되며 나중에 새 동적 그룹을 만드는 데 이 템플릿을 사용할 수 있습니다 104

105 41633 동 적 그 룹 -특 정 소 프 트 웨 어 버 전 설 치 안 됨 이 동적 그룹은 컴퓨터에 설치되지 않은 ESET 보안 소프트웨어를 검색하는 데 사용할 수 있습니다 이 예의 설정 에는 소프트웨어를 전혀 포함하지 않는 컴퓨터 또는 지정된 버전과는 다른 버전을 포함하는 컴퓨터가 포함됩니 다 이 그룹은 해당 컴퓨터에서 설치하거나 업그레이드하기 위해 소프트웨어 설치 작업을 실행할 수 있으므로 유용 합니다 "포함"또는 "접두어 포함"등과 같은 여러 연산자도 사용할 수 있습니다 관리 > 동적 그룹 템플릿에서 새 템플릿을 클릭합니다 기본 새 동적 그룹 템플릿의 이름과 설명을 입력합니다 표현식 연산 메뉴에서 논리 연산자 NAND(하나 이상의 조건이 false여야 함) 를 선택합니다 + 규칙 추가를 클릭하고 조건을 선택합니다 o 설치된 소프트웨어 > 애플리케이션 이름 > = (같음)> "ESET Endpoint Security" o 설치된 소프트웨어 > 애플리케이션 버전 > = (같음)> " " 요약 구성된 설정을 확인한 후 마침을 클릭하여 템플릿을 만듭니다 새로운 이 템플릿이 모든 템플릿의 목록에 추가 되며 나중에 새 동적 그룹을 만드는 데 이 템플릿을 사용할 수 있습니다 105

106 41634 동 적 그 룹 -특 정 소 프 트 웨 어 버 전 설 치 되 지 않 았 지 만 다 른 버 전 이 있 음 이 동적 그룹은 소프트웨어가 설치되었지만 원하는 버전이 아닌 다른 버전의 소프트웨어를 검색하는 데 사용할 수 있습니다 이 그룹은 필요한 버전이 누락된 컴퓨터에서 업그레이드 작업을 실행할 수 있으므로 유용합니다 여러 연산자를 사용할 수 있지만 버전 테스트는 부정 연산자로 수행되어야 합니다 관리 > 동적 그룹 템플릿에서 새 템플릿을 클릭합니다 기본 새 동적 그룹 템플릿의 이름과 설명을 입력합니다 표현식 연산 메뉴에서 논리 연산자 AND(모든 조건이 true여야 함) 를 선택합니다 + 규칙 추가를 클릭하고 조건을 선택합니다 o 설치된 소프트웨어 > 애플리케이션 이름 > = (같음)> "ESET Endpoint Security" o 설치된 소프트웨어 > 애플리케이션 버전 > > " " 요약 구성된 설정을 확인한 후 마침을 클릭하여 템플릿을 만듭니다 새로운 이 템플릿이 모든 템플릿의 목록에 추가 되며 나중에 새 동적 그룹을 만드는 데 이 템플릿을 사용할 수 있습니다 106

107 41635 동 적 그 룹 -컴 퓨 터 가 특 정 서 브 넷 에 있 음 이 동적 그룹은 특정 서브넷을 검색하는 데 사용할 수 있습니다 그런 다음 웹 컨트롤이나 업데이트를 위해 사용 자 지정 정책을 적용하는 데 사용할 수 있습니다 여러 범위를 지정할 수 있습니다 관리 > 동적 그룹 템플릿에서 새 템플릿을 클릭합니다 기본 새 동적 그룹 템플릿의 이름과 설명을 입력합니다 표현식 연산 메뉴에서 논리 연산자 AND(모든 조건이 true여야 함) 를 선택합니다 + 규칙 추가를 클릭하고 조건을 선택합니다 o 네트워크 IP 주소 > 어댑터 IP 주소 > > " " o 네트워크 IP 주소 > 어댑터 IP 주소 > > " " o 네트워크 IP 주소 > 어댑터 서브넷 마스크 > =(같음)> " " 요약 구성된 설정을 확인한 후 마침을 클릭하여 템플릿을 만듭니다 새로운 이 템플릿이 모든 템플릿의 목록에 추가 되며 나중에 새 동적 그룹을 만드는 데 이 템플릿을 사용할 수 있습니다 107

108 동 적 그 룹 -설 치 되 었 지 만 활 성 화 되 지 않 은 서 버 보 안 제 품 버 전 이 동적 그룹은 비활성화된 서버 제품을 검색하는 데 사용할 수 있습니다 이러한 제품이 검색된 후에 적합한 라 이선스로 클라이언트 컴퓨터를 활성화하려면 이 그룹에 클라이언트 작업을 할당하면 됩니다 이 예에서는 EMSX만 지정되어 있지만 사용자는 여러 제품을 지정할 수 있습니다 관리 > 동적 그룹 템플릿에서 새 템플릿을 클릭합니다 기본 새 동적 그룹 템플릿의 이름과 설명을 입력합니다 표현식 연산 메뉴에서 논리 연산자 AND(모든 조건이 true여야 함) 를 선택합니다 + 규칙 추가를 클릭하고 조건을 선택합니다 o 컴퓨터 > 관리되는 제품 마스크 > 포함 > "ESET에 의해 보호됨: 메일 서버" o 기능/ 보호 문제 > 소스 > = (같음)> "보안 제품" o 기능/ 보호 문제 > 문제 > = (같음)> "제품이 활성화되지 않음" 요약 구성된 설정을 확인한 후 마침을 클릭하여 템플릿을 만듭니다 새로운 이 템플릿이 모든 템플릿의 목록에 추가 되며 나중에 새 동적 그룹을 만드는 데 이 템플릿을 사용할 수 있습니다 108

109 417 정 적 그 룹 정적 그룹은 클라이언트 컴퓨터를 그룹 및 하위 그룹에 수동으로 정렬하는 데 사용됩니다 사용자 지정 정적 그 룹을 만든 후 원하는 컴퓨터를 이러한 그룹으로 이동할 수 있습니다 정적 그룹은 수동으로 만들어야 합니다 클라이언트 컴퓨터를 이러한 그룹에 수동으로 이동할 수 있습니다 각 컴퓨터는 하나의 정적 그룹에만 속할 수 있습니다 다음과 같은 2 가지 기본 정적 그룹이 있습니다 전체 -ERA 서버 네트워크에 속하는 모든 컴퓨터의 기본 그룹입니다 각 컴퓨터의 정책을 기본 정책으로 할당 하는 데 사용됩니다 이 그룹은 항상 표시되며 그룹을 편집하여 그룹 이름을 변경할 수 없습니다 그룹 전체의 하위 그룹으로 정의되지 않은 컴퓨터 - 에이전트를 통해 서버에 처음 연결하는 각 새 컴퓨터는 자동으로 이 그룹에 표시됩니다 이 그룹은 이름을 바꾸거나 복사할 수 있지만 삭제하거나 이동할 수는 없습 니다 그룹 버튼을 클릭하고 새 정적 그룹을 선택하여 관리 탭의 그룹 섹션에서 정적 그룹을 만들 수 있습니다 4171 정 적 그 룹 마 법 사 컴퓨터 > 그룹 아래에서 정적 그룹 중 하나를 선택하고 를 클릭한 다음 새 정적 그룹을 선택합니다 관리자 탭의 그룹 섹션에서 정적 그룹을 만들고 그룹 버튼 또는 정적 그룹 이름 옆에 있는 를 클릭할 수 있습니다 기본 새 그룹의 이름과 설명을 입력합니다 원하는 경우 상위 그룹을 변경할 수 있습니다 기본적으로 상위 그룹은 새 정적 그룹을 만들 때 선택한 그룹입니다 마침을 클릭하여 새 정적 그룹을 만듭니다 109

110 4172 정 적 그 룹 관 리 관리 > 그룹으로 이동한 후 관리하려는 정적 그룹을 선택합니다 그룹 버튼을 클릭하거나 정적 그룹 이름 옆에 있는 를 클릭합니다 사용 가능한 옵션이 포함된 팝오버 메뉴가 열립니다 정적 그룹 동작: 새 정적 그룹 - 이 옵션은 왼쪽 목록에서 그룹을 클릭하면 사용할 수 있습니다 이 그룹은 기본 상위 그룹이 되지만 나중에 새 정적 그룹을 생성할 때 상위 그룹을 변경할 수 있습니다 새 동적 그룹 이 옵션은 왼쪽 목록에서 그룹을 클릭하면 사용할 수 있습니다 이 그룹은 기본 상위 그룹이 되지만 나중에 새 동적 그룹을 생성할 때 상위 그룹을 변경할 수 있습니다 편집 선택한 그룹을 편집할 수 있습니다 새 그룹( 정적 또는 동적) 을 만들 때와 동일한 설정이 적용됩니다 이동 그룹을 선택하고 다른 그룹의 하위 그룹으로 이동할 수 있습니다 삭제 선택한 그룹을 완전히 제거합니다 가져오기 컴퓨터 목록( 일반적으로 텍스트 파일) 을 선택한 그룹의 구성원으로 가져올 수 있습니다 내보내기 그룹 구성원( 및 선택한 경우 하위 그룹 포함) 을 목록( txt 파일) 으로 내보냅니다 이 목록은 검토에 사용하거나 나중에 가져올 수 있습니다 새 항목 추가 정적 그룹에 컴퓨터를 추가합니다 검사 이 옵션을 사용하면 위협을 보고한 클라이언트에서 수동 검사 작업이 실행됩니다 바이러스 DB 업데이트 이 옵션을 사용하면 바이러스 시그니처 DB 업데이트 작업( 업데이트를 수동으로 트리거)이 실행됩니다 110

111 모바일 등록 - 이 옵션을 사용하여 새 클라이언트 작업을 만들 수 있습니다 찾기 - 모바일 장치의 GPS 좌표를 요청하려는 경우 잠금 - 의심스러운 활동이 검색되거나 장치가 누락된 것으로 표시될 경우 장치가 잠깁니다 잠금 해제 - 장치 잠금이 해제됩니다 사이렌 - 큰 사이렌을 원격으로 트리거합니다 장치가 음소거로 설정되어도 사이렌이 울리기 시작합니다 지우기 - 장치에 저장된 모든 데이터가 영구히 지워집니다 새 작업 작업을 선택하고 이 작업에 대한 스로틀(옵션) 을 구성합니다 작업 설정에 따라 작업이 대기됩니다 이 옵션은 사용 가능한 작업 목록에서 선택한 기존 작업을 즉시 트리거합니다 이 트리거는 즉시 실행되므로 이 작업에는 사용할 수 없습니다 정책 관리 - 선택한 그룹의 정책을 할당합니다 새 정적 그룹 그룹 버튼이나 클릭 시 선택한 정적 그룹은 기본 상위 그룹이 됩니다 단, 나중에 새 정적 그룹을 만들 때 필요 에 따라 상위 그룹을 변경할 수 있습니다 그룹 편집 선택한 그룹을 편집할 수 있습니다 새 그룹( 정적 또는 동적) 을 만들 때와 동일한 설정이 적용됩니다 이동 선택한 그룹을 다른 그룹으로 이동할 수 있습니다 이동한 그룹은 해당 그룹의 하위 그룹이 됩니다 삭제 선택한 그룹을 완전히 제거합니다 4173 정 적 그 룹 에 클 라 이 언 트 컴 퓨 터 추 가 새 정적 그룹을 생성하거나 기본 정적 그룹 중 하나를 선택합니다 이 기능을 통해 찾을 수 없거나 자동으로 추가되지 않은 컴퓨터나 모바일 장치를 수동으로 추가할 수 있습니다 컴퓨터 탭을 클릭하고 정적 그룹을 선택한 후 새 항목 추가를 클릭하고 컴퓨터를 선택합니다 111

112 추가하려는 컴퓨터의 이름을 이름 필드에 입력합니다 충돌 해결 드롭다운 메뉴를 사용하여 추가하려는 컴퓨 터가 ERA에 이미 있는 경우 수행할 동작을 선택합니다 o 충돌이 검색되면 묻기: 충돌이 검색되면 동작을 선택하라는 메시지가 표시됩니다( 아래 옵션 참조) o 충돌하는 컴퓨터 건너뛰기: 중복 컴퓨터는 추가되지 않습니다 o 다른 그룹에서 충돌하는 컴퓨터 이동: 충돌하는 컴퓨터가 원래 그룹에서 모든 그룹으로 이동됩니다 o 충돌하는 컴퓨터 복제: 새 컴퓨터가 추가되지만 다른 이름이 사용됩니다 o + 다른 항목 추가를 클릭하여 컴퓨터를 추가합니다 또는 가져오기를 클릭하여 추가할 컴퓨터 목록이 있 는 csv 파일을 업로드합니다 원하는 경우 컴퓨터의 설명을 입력할 수 있습니다 변경 작업을 완료했으면 추가를 클릭합니다 참고: 여러 대의 컴퓨터를 추가하면 시간이 더 걸릴 수 있으며, 역방향 DNS 조회가 수행될 수 있습니다 컴퓨터가 속한 그룹을 선택하면 오른쪽 목록에 컴퓨터가 표시됩니다 컴퓨터가 추가되면 에이전트 배포 옵션 이 포함된 팝업 창이 열립니다 사용 가능한 옵션 중에서 사용할 배포 유형을 선택합니다 112

113 4174 A c tiv e D ire c to ry 에 서 클 라 이 언 트 가 져 오 기 AD에서 클라이언트를 가져오려면 새 서버 작업 정적 그룹 동기화를 만듭니다 AD에서 새 컴퓨터를 추가할 그룹을 선택합니다 또한 동기화할 AD의 개체를 선택하고 중복에 대해 수행할 작업 을 선택합니다 AD 서버 연결 설정을 입력하고 동기화 모드를 Active Directory/Open Directory/LDAP로 설정합니 다 이 ESET 지식 베이스 문서의 단계별 지침을 따르십시오 4175 정 적 그 룹 에 작 업 할 당 정적 그룹 및 동적 그룹은 모두 작업 할당에서와 같은 방식으로 처리됩니다 그룹에 작업을 할당하는 방법에 대 한 자세한 내용을 보려면 여기를 클릭하십시오 4176 정 적 그 룹 에 정 책 할 당 정적 그룹 및 동적 그룹은 모두 정책 할당에서와 같은 방식으로 처리됩니다 그룹에 정책을 할당하는 방법에 대 한 자세한 내용을 보려면 여기를 클릭하십시오 4177 정 적 그 룹 내 보 내 기 ERA 구조상에 있는 컴퓨터 목록을 내보내는 것은 간단합니다 이 목록을 내보낸 후 백업으로 저장하여 나중에 그룹 구조를 복원하려는 등의 경우에 다시 가져올 수 있습니다 참고: 정적 그룹에는 하나 이상의 컴퓨터가 들어 있어야 합니다 빈 그룹은 내보낼 수 없습니다 1 관리 > 그룹으로 이동한 후 내보낼 정적 그룹을 선택합니다 2 아래쪽의 그룹 버튼을 클릭합니다 오른쪽 마우스 버튼 메뉴가 팝업됩니다 3 내보내기를 선택합니다 4 파일은 txt 형식으로 저장됩니다 참고: 동적 그룹은 동적 그룹 템플릿에 정의된 기준에 따라 컴퓨터에 연결되므로 내보낼 수 없습니다 113

114 4178 정 적 그 룹 가 져 오 기 정적 그룹에서 내보낸 파일은 ERA 웹 콘솔로 다시 가져와 기존 그룹 구조에 포함할 수 있습니다 1 그룹을 클릭합니다 오른쪽 마우스 버튼 메뉴가 팝업됩니다 2 가져오기를 선택합니다 3 찾아보기를 클릭하고 txt 파일을 찾습니다 4 그룹 파일을 선택하고 열기 를 클릭합니다 파일 이름이 텍스트 상자에 표시됩니다 5 다음 옵션 중 하나를 선택하여 충돌을 해결합니다 충돌하는 컴퓨터 건너뛰기 정적 그룹이 존재하고 txt 파일의 컴퓨터가 이 그룹에 이미 있으면 해당 컴퓨터는 가져오지 않고 이 컴퓨터에 대 한 정보만 표시됩니다 다른 그룹에서 충돌하는 컴퓨터 이동 정적 그룹이 존재하고 txt 파일의 컴퓨터가 이 그룹에 이미 있으면 가져오기 전에 컴퓨터를 다른 정적 그룹으로 이동해야 합니다 가져온 후에는 처음에 이동했던 원래 그룹으로 컴퓨터가 다시 이동됩니다 충돌하는 컴퓨터 복제 정적 그룹이 존재하고 txt 파일의 컴퓨터가 이 그룹에 이미 있으면 동일한 정적 그룹에 이러한 컴퓨터의 복제본 이 만들어집니다 원본 컴퓨터는 전체 정보와 함께 표시되고 중복된 컴퓨터는 컴퓨터 이름만 표시됩니다 5 가져오기를 클릭합니다 그러면 정적 그룹 및 포함된 컴퓨터를 가져옵니다 418 동 적 그 룹 동적 그룹은 실질적으로 템플릿에서 정의된 사용자 지정 필터입니다 컴퓨터는 에이전트 측에서 필터링되므로 서버로 추가 정보를 전송하지 않아도 됩니다 에이전트는 클라이언트가 속한 자체 동적 그룹을 결정하며 이 결 정을 서버에 알리기만 합니다 동적 그룹에는 동적 그룹 템플릿에서 정의된 해당 규칙이 포함됩니다 ESET Remote Administrator를 설치하고 나면 미리 정의된 몇 개의 동적 그룹이 제공됩니다 필요한 경우 사용자 지정 동적 그룹을 만들 수 있습니다 사용자 지정 동적 그룹을 만들 경우 먼저 템플릿을 만든 후 동적 그룹을 만 듭니다 다른 방법은 새 동적 그룹 및 새 템플릿을 즉시 만드는 것입니다 하나의 템플릿으로 둘 이상의 동적 그룹을 만들 수 있습니다 사용자는 ERA의 다른 부분에서 동적 그룹을 사용할 수 있습니다 정책을 해당 부분에 할당하거나 포함된 모든 컴퓨터에 대해 작업을 준비할 수 있습니다 114

115 동적 그룹은 정적 그룹에 있을 수도 있고 동적 그룹에 있을 수도 있습니다 하지만 최상위 그룹은 항상 정적 그룹 입니다 특정 정적 그룹 아래의 모든 동적 그룹은 해당 정적 그룹의 컴퓨터만 필터링합니다( 트리 내 위치는 상관없음) 더욱이 중첩된 동적 그룹의 경우 더 깊은 동적 그룹은 상위 그룹의 결과를 필터링합니다 정책은 여기에 설명된 대로 적용됩니다 단, 정책을 만든 후에는 트리 전체에서 자유롭게 이동할 수 있습니다 4181 동 적 그 룹 마 법 사 기존 템플릿을 사용하거나 새 템플릿(이 동적 그룹에 사용됨) 을 사용하여 동적 그룹을 만들 수 있습니다 기본 새 동적 그룹의 이름 및 설명(옵션) 을 입력합니다 기본적으로 상위 그룹은 새 정적 그룹을 만들기 시작할 때 선 택한 그룹입니다 상위 그룹을 변경하려면 상위 그룹 변경을 클릭하고 트리에서 원하는 상위 그룹을 선택하면 됩니다 새 동적 그룹의 상위 항목은 동적 그룹이거나 정적 그룹일 수 있습니다 마침을 클릭하여 새 동적 그룹 을 만듭니다 템플릿 기존 동적 그룹 템플릿을 선택하거나 새 동적 그룹 템플릿을 만들 수 있습니다 요약 구성이 올바른지 확인하고( 변경해야 할 경우 변경 가능)마침을 클릭합니다 115

116 4182 기 존 템 플 릿 을 사 용 하 여 동 적 그 룹 만 들 기 기존 템플릿을 사용하여 새 동적 그룹을 만들려면 동적 그룹 이름 옆의 니다 를 클릭한 후 새 동적 그룹 을 클릭합 관리 > 그룹에서 새 동적 그룹 에 접근할 수도 있습니다 그룹 창에서 그룹을 선택하고 하단의 그룹을 클릭합 니다 동적 그룹 마법사가 표시됩니다 새 템플릿의 이름 및 설명(옵션) 을 입력합니다 상위 그룹 변경을 클릭하여 상 위 그룹을 변경할 수도 있습니다 116

117 미리 정의된 템플릿에서 동적 그룹 템플릿을 선택하거나 사용자가 이미 만든 템플릿을 선택합니다 기존 항목 선택을 클릭하고 목록에서 원하는 템플릿을 선택합니다 템플릿을 만들지 않았고 목록에 미리 정의된 템플릿 중에 원하는 템플릿이 없으면 새로 만들기를 클릭하고 새 템플릿을 만드는 단계를 수행합니다 마지막 화면은 요약 화면입니다 새 그룹은 상위 정적 그룹 아래에 표시됩니다 117

118 4183 새 템 플 릿 을 사 용 하 여 동 적 그 룹 만 들 기 이러한 단계는 새 동적 그룹 템플릿을 클릭하고 새 템플릿의 상세 정보를 입력하는 동적 그룹 템플릿 단계까지 기존 템플릿을 사용하여 동적 그룹을 만들 때와 동일합니다 단계를 마치면 이 새 템플릿이 자동으로 사용됩니다 또한 이 템플릿은 동적 그룹 템플릿에 표시되며, 다른 동적 그룹을 만드는 데 사용할 수 있습니다 4184 동 적 그 룹 관 리 기존 템플릿을 사용하거나 새 템플릿을 만들어(이 동적 그룹에 사용됨)동적 그룹을 만들 수 있습니다 동적 그룹을 만들고 나면 모든 동적 그룹에 대해 다음과 같은 여러 작업을 수행할 수 있습니다 편집 - 선택한 그룹을 편집할 수 있습니다 이동 - 선택한 그룹을 다른 그룹으로 이동할 수 있습니다 삭제 -선택한 그룹을 완전히 제거합니다 작업 실행 알림에 사용 이러한 작업을 수행할 수 있는 세 영역은 다음과 같습니다 1 컴퓨터 > 그룹 > 118 을 클릭한 후

119 2 관리 > 그룹 > 아이콘 3 관리 > 그룹 > 관리하려는 동적 그룹을 선택하고 그룹 클릭 119

120 4185 동 적 그 룹 이 동 그룹 이름 옆의 기호를 클릭한 후 이동을 선택합니다 그룹 트리 구조를 표시하는 팝업 창이 나타납니다 선 택한 그룹을 이동할 대상 그룹( 정적 또는 동적) 을 선택합니다 대상 그룹이 상위 그룹이 됩니다 그룹을 선택한 대상 그룹으로 끌어 놓아 그룹을 이동할 수도 있습니다 그룹 구성에는 다음과 같은 몇 가지 예외가 있습니다 정적 그룹을 동적 그룹으로 이동할 수 없습니다 또한 미리 정의된 정적 그룹( 예: 정의되지 않은 컴퓨터) 을 다른 그룹으로 이동할 수도 없습니다 그 이외의 그룹은 자 유롭게 이동할 수 있습니다 동적 그룹은 정적 그룹을 포함하는 다른 그룹의 구성원이 될 수 있습니다 그룹 이동 시 다음 방법을 사용할 수 있습니다 > 편집 > 상위 그룹 변경을 클릭합니다 > 이동을 클릭한 후 목록에서 새 상위 그룹을 선택하고 확인을 클릭합니다 참고: 새 위치의 동적 그룹은 이전 위치와 관계없이 템플릿을 기반으로 컴퓨터를 필터링합니다 120

121 4186 동 적 그 룹 에 정 책 할 당 정적 그룹 및 동적 그룹은 모두 정책 할당에서와 같은 방식으로 처리됩니다 그룹에 정책을 할당하는 방법에 대 한 자세한 내용을 보려면 여기를 클릭하십시오 4187 동 적 그 룹 에 작 업 할 당 정적 그룹 및 동적 그룹은 모두 작업 할당에서와 같은 방식으로 처리됩니다 그룹에 작업을 할당하는 방법에 대 한 자세한 내용을 보려면 여기를 클릭하십시오 4188 동 적 그 룹 템 플 릿 규 칙 동적 그룹 템플릿에 대해 규칙을 설정할 경우 조건마다 다른 연산자를 사용할 수 있습니다 컴퓨터가 동적 그룹의 구성원이 되는 시기 규칙 및 논리 연결자 연산 유형 사용 사례 -특정 동적 그룹 템플릿 만들기 템플릿 규칙 평가 컴 퓨 터 가 동 적 그 룹 으 로 이 동 되 는 시 기 컴퓨터가 특정 동적 그룹의 구성원이 되려면 특정 조건을 충족해야 합니다 이러한 조건은 동적 그룹 템플릿에 정의됩니다 각 템플릿은 하나 또는 여러 개의 규칙으로 구성됩니다 새 템플릿을 만들 때 이러한 규칙을 지정할 수 있습니다 o 클라이언트 컴퓨터의 현재 상태에 대한 특정 정보는 에이전트에 의해 저장됩니다 컴퓨터의 상태가 템플릿 규칙에 따라 에이전트에 의해 평가됩니다 o 클라이언트가 동적 그룹에 가입하는 데 필요한 조건 집합이 동적 그룹 템플릿에 정의되며, 클라이언트는 ESET Remote Administrator에 체크 인할 때마다 동적 그룹에 포함될 수 있는지 평가됩니다 클라이언트가 동 적 그룹 템플릿에 지정된 값을 충족하면 자동으로 이 그룹에 할당됩니다 o 동적 그룹을 컴퓨터 상태를 기반으로 한 필터로 볼 수 있습니다 한 컴퓨터가 둘 이상의 필터에 적용될 수 있 으므로 둘 이상의 동적 그룹에 할당될 수 있습니다 이 점이 동적 그룹이 정적 그룹과 다른 점입니다 단일 클 라이언트는 둘 이상의 정적 그룹에 속할 수 없습니다 연 산 설 명 여러 규칙( 조건) 을 지정하는 경우 규칙을 조합하는 데 사용할 연산을 선택해야 합니다 결과에 따라 클라이언트 컴퓨터가 이 템플릿을 사용하는 동적 그룹에 추가되거나 추가되지 않습니다 AND - 정의된 모든 조건이 true여야 합니다 모든 조건이 긍정적으로 평가되었는지 확인합니다 컴퓨터가 모든 필수 파라미터를 충족해야 합니다 OR - 하나 이상의 조건이 true여야 합니다 조건 중 하나가 긍정적으로 평가되었는지 확인합니다 컴퓨터가 필수 파라미터 중 하나를 충족해야 합니다 NAND - 하나 이상의 조건이 false여야 합니다 조건 중 하나를 긍정적으로 평가할 수 없는지 확인합니다 컴퓨터가 하나 이상의 파라미터를 충족하면 안 됩니 다 NOR - 모든 조건이 false여야 합니다 모든 조건을 긍정적으로 평가할 수 없는지 확인합니다 컴퓨터가 모든 필수 파라미터를 충족하지 않습니다 참고: 연산을 조합할 수 없습니다 동적 그룹 템플릿당 하나의 연산만 사용되며 이 연산이 모든 규칙에 적용됩 니다 121

122 41883 규 칙 및 논 리 접 속 사 규칙은 항목, 논리 접속사( 논리 연산자)및 정의된 값으로 구성됩니다 + 추가 규칙을 클릭하면 항목 목록이 범주로 구분된 팝업 창이 열립니다 예: 설치된 소프트웨어 >애플리케이션 이름 네트워크 어댑터 >MAC 주소 OS 버전 >OS 이름 규칙을 만들려면 항목을 선택하고 논리 연산자를 선택한 후 값을 지정합니다 지정한 값 및 사용된 논리 연산자 에 따라 규칙이 평가됩니다 사용 가능한 값 유형으로는 숫자, 문자열, 열거, IP 주소, 제품 마스크, 컴퓨터 ID 등이 있습니다 값 유형마다 관 련 논리 연산자가 있으며, ERA 웹 콘솔에 지원되는 논리 연산자만 자동으로 표시됩니다 "=(같음) "- 기호 값과 템플릿 값이 일치해야 합니다 문자열은 대소문자 구분 없이 비교됩니다 - 기호 값과 템플릿 값이 일치하지 않아야 합니다 문자열은 대소문자 구분 없이 비교됩니다 ">(보다 큼) "- 기호 값이 템플릿 값보다 커야 합니다 IP 주소 기호의 경우 범위 비교를 만드는 데 사용할 수도 있습니다 - 기호 값이 템플릿 값보다 크거나 이 값과 같아야 합니다 IP 주소 기호의 경우 범위 비교를 만드는 데 사용할 수도 있습니다 "<(보다 작음) "- 기호 값이 템플릿 값보다 작아야 합니다 IP 주소 기호의 경우 범위 비교를 만드는 데 사용할 수도 있습니다 - 기호 값이 템플릿 값보다 작거나 이 값과 같아야 합니다 IP 주소 기호의 경우 범위 비교를 만드는 데 사용할 수도 있습니다 "포함"- 기호 값에 템플릿 값이 포함됩니다 검색은 대소문자 구분 없이 수행됩니다 "접두사 포함"- 기호 값에 템플릿 값과 같은 텍스트 접두사가 포함됩니다 문자열은 대소문자 구분 없이 비교 됩니다 검색 문자열에서 처음 몇 개의 문자를 설정합니다( 예: " Microsoft Visual C x86 Redistributable "의 경우 접두사는 " Micros", "Micr" 또는 " Microsof" 등임) "접미사 포함"- 기호 값에 템플릿 값과 같은 텍스트 접미사가 포함됩니다 문자열은 대소문자 구분 없이 비교 됩니다 검색 문자열에서 처음 몇 개의 문자를 설정합니다( 예: " Microsoft Visual C x86 Redistributable "의 경우 접미사는 " "또는 " "등임) "마스크 포함"- 기호 값이 템플릿에 정의된 마스크와 일치해야 합니다 마스크 형식 지정을 통해 원하는 문자 수와 그 뒤에 특수 기호 ' * ' ( * 는0 개, 1 개 또는 여러 개의 문자 등 개수에 상관없는 임의의 문자) 와'? ' (? 는 정확히 1개의 문자) 를 사용할 수 있습니다( 예: " 6 2 * "또는 " ? " ) "정규 표현식"- 기호 값이 템플릿의 정규 표현식과 일치해야 합니다 정규 표현식은 Perl 형식으로 작성되어 야 합니다 "포함"- 기호 값이 템플릿의 목록에 있는 값과 일치해야 합니다 문자열은 대소문자 구분 없이 비교됩니다 "다음에 포함됨( 문자열 마스크) "- 기호 값이 템플릿에 있는 목록의 마스크와 일치해야 합니다 부정 규칙: 중요: 부정 연산자는 주의를 기울여서 사용해야 합니다 " 설치된 애플리케이션"등과 같은 여러 줄로 된 로그 의 경우 이러한 조건에 의해 모든 줄이 테스트되기 때문입니다 정확한 결과를 얻기 위해 부정 연산자나 부정 연 산을 어떻게 사용해야 하는지 확인하려면 포함된 예를 참조하십시오 "포함하지 않음"- 기호 값에 템플릿 값이 포함되지 않습니다 검색은 대소문자 구분 없이 수행됩니다 "접두사가 없음"- 기호 값에 템플릿 값과 동일한 텍스트 접두사가 없습니다 문자열은 대소문자 구분 없이 비교됩니다 "접미사가 없음"- 기호 값에 템플릿 값과 동일한 텍스트 접미사가 없습니다 문자열은 대소문자 구분 없이 비교됩니다 "마스크가 없음"- 기호 값이 템플릿에 정의된 마스크와 일치하면 안 됩니다 "정규 표현식이 아님"- 기호 값이 템플릿의 정규 표현식과 일치하면 안 됩니다 정규 표현식은 Perl 형식으로 작성되어야 합니다 부정 연산은 재작성 없이 일치하는 정규 표현식을 부정하기 위해 헬퍼로 제공됩니다 "포함 안 됨"- 기호 값이 템플릿의 목록에 있는 값과 일치하면 안 됩니다 문자열은 대소문자 구분 없이 비교 됩니다 "다음에 포함되지 않음( 문자열 마스크) "- 기호 값이 템플릿에 있는 목록의 마스크와 일치하면 안 됩니다 122

123 41884 템 플 릿 규 칙 평 가 템플릿 규칙 평가는 ERA 서버가 아닌 ERA 에이전트에서 처리됩니다( 결과만 ERA 서버로 전송됨) 평가 프로세스 는 템플릿에서 구성된 규칙에 따라 수행됩니다 다음은 몇 가지 예를 사용하여 평가 프로세스를 설명한 것입니 다 상태는 다양한 정보의 클러스터입니다 일부 소스는 컴퓨터당 둘 이상의 차원 상태( 예: 운영 체제, RAM 크기 등) 를 제공하는 반면, 다른 소스는 다차원 상태 정보( 예: IP 주소, 설치된 애플리케이션 등) 를 제공합니다 다음은 클라이언트 상태를 시각적으로 표현한 것입니다 네트워크 어댑터 -IP 주소 네트워크 어댑터 MAC 주소 OS 이름 OS 버전 HW - RAM 크기 설치된 애플리케 (MB) 이션 A-64-3F-10-FC-75 Windows 7 Enterprise B-E8-73-BE-81-C7 PDF 리더 FB-E Office 제품군 2048 ESET Endpoint Security 일기 예보 상태는 정보 그룹으로 구성됩니다 데이터의 한 그룹은 항상 행으로 구성되는 일관성 있는 정보를 제공합니다 그룹당 행 수는 다를 수 있습니다 조건은 그룹당 및 행당 평가됩니다 한 그룹의 열에 대한 조건이 더 있는 경우 동일한 행의 값만 고려됩니다 예1 : 이 예에서는 다음 조건을 고려합니다 네트워크 어댑터IP 주소 = AND 네트워크 어댑터MAC 주소 = 4A-64-3F-10-FC-75 두 조건이 모드 true인 행이 없으므로 이 규칙과 일치하는 컴퓨터가 없습니다 네트워크 어댑터 -IP 주소 네트워크 어댑터 MAC 주소 OS 이름 OS 버전 HW - RAM 크기 설치된 애플리케 (MB) 이션 A-64-3F-10-FC-75 Windows 7 Enterprise B-E8-73-BE-81-C7 PDF 리더 FB-E Office 제품군 2048 ESET Endpoint Security 일기 예보 예2 : 이 예에서는 다음 조건을 고려합니다 네트워크 어댑터IP 주소 = AND 네트워크 어댑터MAC 주소 = 4A-64-3F-10-FC-75 이번에는 두 조건이 동일한 행의 셀에서 일치하므로 규칙이 전체적으로 TRUE로 평가됩니다 컴퓨터가 선택됩니 다 123

124 네트워크 어댑터 -IP 주소 네트워크 어댑터 MAC 주소 OS 이름 OS 버전 HW - RAM 크기 설치된 애플리케 (MB) 이션 A-64-3F-10-FC-75 Windows 7 Enterprise B-E8-73-BE-81-C7 PDF 리더 FB-E Office 제품군 2048 ESET Endpoint Security 일기 예보 예3 : OR 연산자( 하나 이상의 조건이 TRUE여야 함) 가 포함된 다음과 같은 조건입니다 네트워크 어댑터IP 주소 = OR 네트워크 어댑터MAC 주소 = 4A-64-3F-10-FC-75 조건 중 하나만 충족해야 하므로 규칙이 두 행에서 TRUE입니다 컴퓨터가 선택됩니다 네트워크 어댑터 -IP 주소 네트워크 어댑터 MAC 주소 OS 이름 OS 버전 HW - RAM 크기 설치된 애플리케 (MB) 이션 A-64-3F-10-FC-75 Windows 7 Enterprise B-E8-73-BE-81-C7 PDF 리더 FB-E Office 제품군 2048 ESET Endpoint Security 일기 예보 E S E T R e mo te A d minis tra to r를 자 동 화 하 는 방 법 1 동적 그룹을 만듭니다(예: " 감염된 컴퓨터" ) 2 상세 검사를 위한 작업을 만들고 동적 그룹 " 감염된 컴퓨터" 에 할당합니다( 작업은 클라이언트가 동적 그룹 에 들어가면 트리거됨) 3 ESET 보안 제품을 설치했으면 특정 정책을 만들고(이 예에서는 " 분리 정책" )ESET Remote Administrator에 대 한 연결을 제외한 모든 트래픽을 차단하는 방화벽 규칙을 만듭니다 4 감염된 컴퓨터에 대한 알림 템플릿을 만듭니다(다양한 조건을 지정할 수 있음) 확산하는 위협에 대해 경고 하기 위해 알림이 트리거됩니다 비슷한 기법을 사용하여 제품 및 OS 업데이트와 검사를 자동화할 수 있으며, 새로 추가된 제품을 미리 선택한 라 이선스를 사용하여 자동으로 활성화하고, 기타 작업을 자동화할 수 있습니다 124

125 42 사용자 관리 이 섹션에서는 ios 모바일 장치 관리 용도로 사용자 및 사용자 그룹을 관리할 수 있습니다 모바일 장치 관리는 ios 장치에 할당된 정책을 사용하여 수행됩니다 하지만 먼저 사용자를 Active Directory와 동기화하는 것이 좋습 니다 그런 다음 사용자를 수정하거나 사용자 지정 특성을 추가할 수 있습니다 주황색으로 강조 표시된 사용자는 할당된 장치가 없음을 나타냅니다 사용자를 클릭하고 편집 을 선택한 다 음 할당된 컴퓨터를 클릭하여 해당 사용자에 대한 세부 사항을 확인합니다 컴퓨터 추가를 클릭하여 컴퓨터 나 장치를 이 사용자에게 할당합니다 컴퓨터 상세 정보 내에서 할당된 사용자를 추가하거나 제거할 수도 있습니다 컴퓨터 또는 그룹에 있는 경우 컴퓨터나 모바일 장치를 선택하고 상세 정보를 클릭합니다 사용자가 둘 이상의 컴퓨터/ 모바일 장치에 할당 될 수 있습니다 페이지 맨 위에 있는 필터를 사용하여 사용자를 필터링하고 필터 추가를 클릭한 다음 목록에서 항목을 선택 할 수 있습니다 125

126 사용자 관리 동작: 상세 정보 사용자 상세 정보 메뉴에는 이메일 주소, 사무실 또는 근무지, 사용자 지정 특성, 할당된 컴퓨터와 같은 정보가 표시됩니다 사용자가 할당된 둘 이상의 컴퓨터/ 모바일 장치를 가질 수 있습니다 사용자 이름, 설명 또는 상위 그룹을 변경할 수 있습니다 여기에 표시된 사용자 지정 특성은 정책을 만들 때 사용할 수 있는 특성입니다 새 사용자 그룹 새 사용자 그룹을 만들 수 있습니다 사용자 추가 새 사용자(한 명 또는 여러 명) 를 추가합니다 126

127 동기화 새 서버 작업 -사용자 동기화를 만듭니다 편집 선택한 사용자 또는 사용자 그룹을 편집할 수 있습니다 이동 사용자나 사용자 그룹을 선택하고 다른 사용자 그룹의 하위 그룹으로 이동할 수 있습니다 삭제 선택한 사용자나 사용자 그룹을 완전히 제거합니다 421 새 사 용 자 추 가 관리 > 사용자 관리 > 사용자 추가 를 클릭하여 사용자 동기화 중에 검색되지 않았거나 자동으로 추가되지 않 은 사용자를 추가합니다 127

128 사용자 이름 필드에 추가할 사용자의 이름을 입력합니다 충돌 해결 드롭다운 메뉴를 사용하여 추가하려는 사 용자가 ERA에 이미 있는 경우 수행할 동작을 선택합니다 충돌이 검색되면 묻기: 충돌이 검색되면 작업을 선택하라는 메시지가 표시됩니다( 아래 옵션 참조) o 충돌하는 사용자 건너뛰기: 같은 이름을 가진 사용자는 추가되지 않습니다 이로써 ERA 기존 사용자 의 사용자 지정 특성이 유지됩니다( Active Directory의 데이터로 덮어쓰지 않음) o 충돌하는 사용자 덮어쓰기: ERA의 기존 사용자를 Active Directory의 사용자로 덮어씁니다 같은 SID 를 가진 두 명의 사용자가 있으면 ERA 기존 사용자가 이전 위치에서 제거됩니다( 사용자가 다른 그룹에 있는 경우에도 마찬가지임) [+ 다른 항목 추가]를 클릭하여 사용자를 추가합니다 한 번에 여러 사용자를 추가하려면 가져오기를 클릭하여 추가할 사용자 목록이 있는 csv 파일을 업로드합니다 원하는 경우 쉽게 식별할 수 있도록 사용자의 설명을 입 력할 수 있습니다 변경 작업을 완료했으면 추가를 클릭합니다 지정한 상위 그룹에 사용자가 표시됩니다 128

129 422 사 용 자 편 집 기본 정보, 사용자 지정 특성, 할당된 컴퓨터와 같은 사용자의 상세 정보를 수정할 수 있습니다 참고: 사용자 지정 특성이 정의된 사용자에 대해 사용자 동기화 작업을 수행할 경우 [사용자 생성 충돌 처리] 를 [건너뛰기]로 설정합니다 그렇지 않은 경우에는 사용자 데이터를 Active Directory의 데이터로 덮어씁니다 기본 사용자 동기화 작업을 사용하여 사용자를 만들고, 일부 필드가 비어 있는 경우 필요에 따라 이러한 필드를 수동 으로 지정할 수 있습니다 사용자 지정 특성 사용자 지정 특성을 편집하거나 새 특성을 추가할 수 있습니다 새 특성을 추가하려면 새 항목 추가를 클릭하고 다음 범주에서 선택합니다 Wi-Fi 계정: 프로필을 사용하여 회사 Wi-Fi 설정을 관리되는 장치에 직접 푸시할 수 있습니다 VPN 계정: 자격 증명, 인증서, 기타 필수 정보와 함께 VPN을 설정하여 사용자가 VPN에 쉽게 액세스할 수 있는 지 확인할 수 있습니다 이메일 계정: IMAP 또는 POP3 사양을 사용하는 이메일 계정에 사용됩니다 Exchange Server를 사용하는 경우 아래 Exchange ActiveSync 설정을 사용합니다 Exchange 계정: 회사에서 Microsoft Exchange를 사용하는 경우 메일, 달력, 연락처에 대한 사용자 액세스 설정 시간을 최소화하도록 여기에서 모든 설정을 만들 수 있습니다 LDAP (특성 별칭) : 회사에서 연락처에 LDAP를 사용하는 경우 특히 유용합니다 연락처 필드를 해당 ios 연락 처 필드에 매핑할 수 있습니다 CalDAV: CalDAV 사양을 사용하는 모든 달력에 대한 설정이 포함되어 있습니다 CardDAV: CardDAV 사양을 통해 동기화된 연락인 경우 동기화에 대한 정보를 여기에서 설정할 수 있습니다 신청한 달력: CalDAV 달력이 설정되어 있는 경우 여기서 다른 달력에 대한 읽기 전용 권한을 정의할 수 있습니 다 필드 중 일부는 ios 모바일 장치용 정책을 만들 때 변수( 자리 표시자) 로 사용할 수 있는 특성이 됩니다 예: 로그 인 ${exchange_login/exchange} 또는 이메일 주소 ${exchange_ /exchange} 129

130 할당된 컴퓨터 여기서 개별 컴퓨터/ 모바일 장치를 선택할 수 있습니다 그렇게 하려면 컴퓨터 추가를 클릭합니다 해당 구성 원과 함께 모든 정적 및 동적 그룹이 나열됩니다 확인란을 사용하여 옵션을 선택하고 확인을 클릭합니다 요약 이 사용자 계정의 설정을 검토하고 마침을 클릭합니다 130

131 423 새 사 용 자 그 룹 만 들 기 관리 >사용자 관리 > 를 클릭하고 새 사용자 그룹 을 선택합니다 기본 새 사용자 그룹의 이름 및 설명(옵션) 을 입력합니다 기본적으로 상위 그룹은 새 사용자 그룹을 만들기 시작할 때 선택한 그룹입니다 해당 상위 그룹을 변경하려면 상위 그룹 변경을 클릭한 후 트리에서 상위 그룹을 선택합 니다 마침을 클릭하여 새 사용자 그룹을 만듭니다 권한 집합을 사용하여 접근 권한 내에서 이 사용자 그룹에 특정 권한을 할당할 수 있습니다( 사용자 그룹 섹션 참조) 이렇게 하면, 특정 ERA 웹 콘솔 사용자를 지정하여 이러한 사용자 그룹을 관리할 수 있습니다 원하는 경 우 다른 ERA 기능에는 이러한 사용자들이 접근하지 못하도록 할 수 있습니다 즉, 이 사용자는 사용자 그룹만 관 리하게 됩니다 131

132 43 정책 정책은 클라이언트 컴퓨터에서 실행되는 ESET 제품에 특정 구성을 푸시하는 데 사용됩니다 이로써 각 클라이언 트의 ESET 제품을 수동으로 구성하지 않아도 됩니다 정책은 개별 컴퓨터 및 그룹( 정적 및 동적)에 직접 적용할 수 있으며, 하나의 정책을 하나의 제품이나 구성 요소에만 적용할 수 있었던 ESET Remote Administrator 5 이하와 달리 하나의 컴퓨터나 그룹에 여러 정책을 할당할 수도 있습니다 정책 적용 정책은 정적 그룹이 정렬된 순서로 적용됩니다 하위 동적 그룹에 먼저 정책이 적용되는 동적 그룹의 경우에는 해당되지 않습니다 따라서 최상위 수준의 그룹 트리에 보다 많은 영향을 미치는 정책을 적용하고 하위 그룹에 보다 구체적인 정책을 적용할 수 있습니다 플래그가 지정된 정책이 제대로 구성되었으면 트리 내 상위에 위치 한 그룹에 접근할 수 있는 ERA 사용자가 하위 그룹의 정책을 재정의할 수 있습니다 이 알고리즘은 클라이언트 에 정책이 적용되는 방법에 자세히 설명되어 있습니다 정책 병합 클라이언트에 적용된 정책은 일반적으로 여러 정책을 하나의 최종 정책으로 병합한 결과입니다 참고: 그룹 트리 내 보다 상위에 있는 그룹에 보다 일반적인 정책( 예: 업데이트 서버와 같은 일반적인 설정) 을 할당하는 것이 좋습니다 정책이 구체적일수록( 예: 장치 제어 설정)그룹 트리의 보다 깊은 수준에 할당해야 합 니다 병합 시 일반적으로 하위 정책이 상위 정책의 설정을 재정의합니다( 정책 플래그로 정의되지 않은 경우) 참고: 정책이 설정되어 있는데 나중에 해당 정책을 제거하기로 결정하는 경우, 정책이 제거되고 나면 클라이 언트 컴퓨터의 구성이 자동으로 원래 설정으로 돌아가지 않습니다 구성은 클라이언트에 적용된 마지막 정책에 따라 유지됩니다 컴퓨터가 컴퓨터의 설정을 변경하는 특정 정책이 적용된 동적 그룹의 구성원이 되는 경우에 도 마찬가지입니다 컴퓨터가 동적 그룹을 나가더라도 이러한 설정은 유지됩니다 따라서 기본 설정을 사용하 여 정책을 생성하고 해당 정책을 루트 그룹( 전체)에 할당하여 그러한 상황에서 설정을 기본값으로 되돌리는 것 이 좋습니다 그러면 컴퓨터가 해당 설정을 변경한 동적 그룹을 떠나는 경우 이 컴퓨터가 기본 설정을 받습니다 132

133 431 정 책 마 법 사 정책을 사용하여 제품 GUI의 고급 설정 창에서와 같은 방식으로 ESET 제품을 구성할 수 있습니다 Active Directory의 정책과는 달리 ERA 정책은 스크립트나 일련의 명령을 포함할 수 없습니다 정책은 관리 > 정책 탭에서 만들어지고 관리됩니다 하단의 정책을 클릭한 다음 새로 만들기 를 선택합니다 기본 새 정책의 이름을 입력합니다 설명 필드는 옵션입니다 설정 드롭다운 메뉴에서 제품을 선택합니다 왼쪽의 트리에서 범주를 선택합니다 오른쪽 창에서 필요에 따라 설정을 편집합니다 각 설정은 플래그를 설정 할 수 있는 규칙입니다 보다 쉽게 탐색하도록 모든 규칙이 집계됩니다 특정 섹션에서 정의한 규칙 수가 자동으 로 표시됩니다 또한 왼쪽 트리의 범주 이름 옆에도 숫자가 표시되며, 이 숫자는 모든 섹션의 총 규칙 수를 보여 줍니다 따라서 설정/ 규칙이 정의된 위치 및 개수를 빠르게 확인할 수 있습니다 다음 제안을 통해 정책을 더 쉽게 편집할 수도 있습니다 o 을 사용하여 현재 섹션의 모든 항목에 적용 플래그 설정 o 휴지통 아이콘을 사용하여 규칙 삭제 432 플 래 그 정책의 각 설정에 대해 플래그를 설정할 수 있으며, 플래그는 다음과 같이 정책에서 설정이 처리되는 방식을 정 의합니다 적용 -이 플래그를 포함한 설정이 클라이언트로 전송됩니다 그러나 정책이 병합되는 경우 이후의 정책으로 덮어써질 수 있습니다 정책이 클라이언트 컴퓨터에 적용되고 특정 설정에 이 플래그가 포함된 경우 클라이언 트에서 로컬로 구성된 항목과 관계없이 이 설정이 변경됩니다 설정은 강제 적용되지 않으므로 나중에 다른 정책에서 변경할 수 있습니다 강제 적용 -강제 적용 플래그를 포함한 설정은 우선 순위로 지정되며 이후의 정책에서 덮어쓸 수 없습니다( 이 후의 정책에 강제 적용 플래그가 포함된 경우에도 마찬가지임) 따라서 병합하는 동안 이후의 정책에서 이 설 정이 변경되지 않도록 해줍니다 133

134 왼쪽의 트리에서 범주를 선택합니다 오른쪽 창에서 필요에 따라 설정을 편집합니다 각 설정은 플래그를 설정 할 수 있는 규칙입니다 보다 쉽게 탐색하도록 모든 규칙이 집계되며, 특정 섹션에서 정의한 규칙 수가 자동으로 표시됩니다 또한 왼쪽 트리의 범주 이름 옆에도 숫자가 표시되며, 이 숫자는 모든 섹션의 총 규칙 수를 보여 줍 니다 따라서 설정/ 규칙이 정의된 위치 및 개수를 빠르게 확인할 수 있습니다 다음 제안을 통해 정책을 더 쉽게 편집할 수도 있습니다 o 을 사용하여 현재 섹션의 모든 항목에 적용 플래그 설정 o 휴지통 아이콘을 사용하여 규칙 삭제 433 정 책 관 리 관리 > 정책으로 이동한 후 관리하려는 정책을 선택합니다 정책 버튼( 또는 기존 정책 옆에 있는 니다 )을 클릭합 다음으로 수행할 수 있는 동작: 정책: 새로 만들기 새 정책을 만들려면 이 옵션을 사용합니다 편집 선택한 정책을 편집할 수 있습니다 복제 선택한 기존 정책에 따라 새 정책을 만들 수 있습니다 중복 항목에는 새 이름을 지정해야 합니다 할당 클라이언트 또는 그룹에 정책을 할당합니다 삭제 선택한 정책을 완전히 제거합니다 가져오기 정책 > 가져오기 를 클릭하고 파일 선택을 클릭한 다음 가져올 파일을 찾아봅니다 여러 정책을 선택하려면 아래 모드를 참조하십시오 내보내기 목록에서 내보낼 정책을 선택하고 정책 버튼을 클릭한 후 내보내기 를 선택합니다 정책이 dat 파일로 내보내 집니다 여러 개의 정책을 내보내려면 선택 모드를 변경하고 아래 모드를 참조하십시오 134

135 모드를 사용하여 선택 모드를 변경할 수 있습니다( 단일 또는 다중) 오른쪽 상단 모서리의 화살표를 클릭하고 오른쪽 마우스 버튼 메뉴에서 원하는 항목을 선택합니다 단일 선택 모드 - 한 개의 항목을 선택할 수 있습니다 다중 항목 선택 모드 - 확인란을 사용하여 여러 항목을 선택할 수 있습니다 새로 고침 - 표시된 정보를 다시 로드하거나 새로 고칩니다 434 E R A 에 이 전 트 를 E R A 서 버 에 연 결 하 는 정 책 만 들 기 이 정책을 통해 해당 설정을 수정하여 ERA 에이전트의 동작을 변경할 수 있습니다 다음은 클라이언트 컴퓨터를 새 ERA 서버로 마이그레이션할 때 특히 유용합니다 새 정책을 만들어 새 ERA 서버 IP 주소를 설정한 후 정책을 모든 클라이언트 컴퓨터에 할당합니다 관리 > 정책> 새 항목 생성을 선택합니다 기본 정책의 이름을 입력합니다 설명 필드는 옵션입니다 설정 드롭다운 메뉴에서 ESET Remote Administrator 에이전트를 선택하고 연결을 확장한 후 연결할 서버 옆에 있는 서버 목록 편집을 클릭합니다 135

136 ERA 에이전트에서 연결할 수 있는 ERA 서버 목록이 있는 창이 열립니다 추가를 클릭하고 호스트 필드에 새 ERA 서버의 IP 주소를 입력합니다 기본 ERA 서버 포트 가 아닌 다른 포트를 사용하고 있는 경우 사용자 지정 포 트 번호를 지정합니다 목록에 여러 항목이 있는 경우 화살표 버튼을 사용하여 ERA 서버의 순위를 변경할 수 있습니다 두 개의 위쪽 화 살표 버튼을 클릭하여 새 ERA 서버가 최상위에 있는지 확인하고 저장을 클릭합니다 할당 여기서는 이 정책의 수신자인 클라이언트( 개별 컴퓨터/ 모바일 장치 또는 전체 그룹) 를 지정할 수 있습니다 할당을 클릭하여 모든 정적 및 동적 그룹과 해당 구성원을 표시합니다 원하는 클라이언트를 선택하고 확인을 클릭합니다 136

137 요약 이 정책에 대한 설정을 검토하고 마침을 클릭합니다 435 E R A 에 이 전 트 비 밀 번 호 보 호 를 활 성 화 하 기 위 한 정 책 만 들 기 다음 단계에 따라 비밀번호를 적용하여 ERA 에이전트를 보호하는 새 정책을 만듭니다 비밀번호로 보호된 설 정을 사용하는 경우 비밀번호를 제공하지 않으면 ERA 에이전트를 제거하거나 복구할 수 없습니다 자세한 내용 은 에이전트 보호를 참조하십시오 기본 이 정책의 이름을 입력합니다 설명 필드는 옵션입니다 설정 드롭다운 목록에서 ESET Remote Administrator 에이전트를 선택하고 고급 설정을 확장한 후 설정으로 이동하 고 비밀번호로 보호된 설정 필드에 비밀번호를 입력합니다 이 비밀번호는 다른 사람이 클라이언트 컴퓨터에 서 ERA 에이전트를 제거하거나 복구하려는 경우 필요합니다 중요: 이 비밀번호를 안전한 장소에 기록해 두어야 하며, 클라이언트 컴퓨터에서 ERA 에이전트를 제거하려 면 비밀번호를 입력해야 합니다 비밀번호로 보호된 설정 정책이 설정되어 있으면 올바른 비밀번호 없이 ERA 에이전트를 제거하는 다른 일반적인 방법이 없습니다 137

138 할당 여기서는 이 정책의 수신자인 클라이언트( 개별 컴퓨터/ 모바일 장치 또는 전체 그룹) 를 지정할 수 있습니다 할당을 클릭하여 모든 정적 및 동적 그룹과 해당 구성원을 표시합니다 원하는 클라이언트를 선택하고 확인을 클릭합니다 138

139 요약 이 정책에 대한 설정을 검토하고 마침을 클릭합니다 139

140 436 ios 용 MD M 정 책 만 들 기 -E xc ha ng e A c tiv e S y nc 계 정 이 정책을 사용하여 Microsoft Exchange 메일 계정, 연락처 및 달력을 사용자의 ios 모바일 장치에 구성할 수 있습 니다 이러한 정책을 사용하면 여러 ios 모바일 장치에 적용할 수 있는 정책을 하나만 만들면 되므로 각 장치를 별도로 구성하지 않아도 됩니다 이 작업은 Active Directory 사용자 특성을 사용하여 수행할 수 있습니다 변수 (예: ${exchange_login/exchange} )를 지정해야 합니다 이 변수는 AD에서 특정 사용자에 대한 값으로 바뀝니다 Microsoft Exchange 또는 Exchange ActiveSync를 사용하지 않는 경우 각 서비스( 메일 계정, 연락처 계정, LDAP 계 정, 달력 계정 및 신청한 달력 계정)를 수동으로 구성할 수 있습니다 다음은 ios 모바일 장치에서 EAS(Exchange ActiveSync) 프로토콜을 사용하여 각 사용자에 대한 메일, 연락처, 달 력을 자동으로 설정하는 새 정책을 만들고 적용하여 이러한 서비스를 동기화하는 방법의 예입니다 참고: 이 정책 설정을 시작하기 전에 모바일 장치 관리에서 설명한 단계를 이미 수행했는지 확인합니다 기본 이 정책의 이름을 입력합니다 설명 필드는 옵션입니다 설정 드롭다운 메뉴에서 ios용 ESET 모바일 장치 관리를 선택하고 기타를 클릭하여 범주를 확장한 후 Exchange ActiveSync 계정 옆의 편집을 클릭합니다 추가를 클릭하고 Exchange ActiveSync 계정 세부 사항을 지정합니다 사용자 또는 이메일 주소와 같은 특정 필드 에 변수를 사용할 수 있습니다( 드롭다운 목록에서 선택) 이러한 변수는 정책 적용 시 사용자 관리의 실제 값으 로 대체됩니다 140

141 계정 이름 - Exchange 계정 이름을 입력합니다 이 이름은 사용자 또는 관리자가 어떤 메일/ 연락처/ 달력 계정 인지 식별하는 데에만 사용됩니다 Exchange ActiveSync 호스트 - Exchange Server 호스트 이름 또는 해당 IP 주소를 지정합니다 SSL 사용 - 이 옵션은 기본적으로 활성화되어 있습니다 Exchange Server가 인증에 SSL(Secure Sockets Layer)을 사용하는지 여부를 지정합니다 도메인 - 이 필드는 옵션입니다 이 계정이 속한 도메인을 입력할 수 있습니다 사용자 - Exchange 로그인 이름입니다 각 사용자에 대해 Active Directory의 특성을 사용하려면 드롭다운 목록 에서 해당 변수를 선택합니다 이메일 주소 - 각 사용자에 대해 Active Directory의 특성을 사용하려면 드롭다운 목록에서 해당 변수를 선택합 니다 비밀번호 - 옵션입니다 이 필드는 비워두는 것이 좋습니다 필드를 비워두면 사용자에게 고유한 비밀번호를 만들라는 메시지가 표시됩니다 동기화할 메일의 과거 일수 - 드롭다운 목록에서 동기화할 메일의 과거 일수를 선택합니다 ID 인증서 - ActiveSync에 연결하기 위한 자격 증명입니다 메시지 이동 허용 - 활성화된 경우 메시지를 한 계정에서 다른 계정으로 이동할 수 있습니다 최근 주소 동기화 허용 - 이 옵션이 활성화된 경우 사용자가 여러 장치에서 최근에 사용한 주소를 동기화할 수 있습니다 메일에서만 사용 - 이 계정에서 나가는 이메일 메시지를 메일 앱에서만 보낼 수 있도록 허용하려면 이 옵션을 활성화합니다 S/MIME 사용 - 나가는 이메일 메시지에 S/MIME 암호화를 사용하려면 이 옵션을 활성화합니다 인증서 서명 생성 - MIME 데이터 서명 생성을 위한 자격 증명입니다 암호화 인증서 - MIME 데이터 암호화를 위한 자격 증명입니다 메시지별 암호화 스위치 활성화 - 사용자가 각 메시지를 암호화할 것인지 여부를 선택할 수 있습니다 141

142 참고: 값을 지정하지 않고 필드를 비워둘 경우 모바일 장치 사용자에게 이 값을 입력하라는 메시지가 표시됩 니다( 예: 비밀번호) 인증서 추가 - 필요한 경우 특정 Exchange 인증서( 사용자 ID, 디지털 서명 또는 암호화 인증서) 를 추가할 수 있 습니다 참고: 원하는 경우 위의 단계를 사용하여 여러 Exchange ActiveSync 계정을 추가할 수 있습니다 이렇게 하면 하나의 모바일 장치에 더 많은 계정이 구성됩니다 필요한 경우 기존 계정을 편집할 수도 있습니다 할당 여기서는 이 정책의 수신자인 클라이언트( 개별 컴퓨터/ 모바일 장치 또는 전체 그룹) 를 지정할 수 있습니다 할당을 클릭하여 모든 정적 및 동적 그룹과 해당 구성원을 표시합니다 원하는 클라이언트를 선택하고 확인을 클릭합니다 142

143 요약 이 정책에 대한 설정을 검토하고 마침을 클릭합니다 437 ios 에 제 한 을 적 용 할 정 책 만 들 기 및 W i-fi 연 결 추 가 특정 제한을 적용할 ios 모바일 장치에 대한 정책을 만들 수 있습니다 Wi-Fi 연결을 여러 개 정의하여 사용자가 다른 사무실 위치에 있는 회사 Wi-Fi 네트워크에 자동으로 연결되도록 할 수 있습니다 VPN 연결에도 동일하게 적용됩니다 ios 모바일 장치에 적용할 수 있는 제한이 범주에 나와 있습니다 예를 들면 FaceTime 및 카메라 사용을 비활성 화하거나, 특정 icloud 기능을 비활성화하거나, 보안 및 개인 정보 보호 정책 옵션을 미세 조정하거나, 선택한 애 플리케이션을 비활성화할 수 있습니다 참고: 적용할 수 있거나 적용할 수 없는 제한은 클라이언트 장치에서 사용하는 ios 버전에 따라 다릅니다 ios 8x 이후 버전에서 지원됩니다 143

144 다음은 네트워크가 감지될 때마다 ios 모바일 장치에서 Wi-Fi 네트워크에 연결할 수 있도록 하기 위해 카메라 및 FaceTime 앱을 비활성화하고 Wi-Fi 연결 세부 사항을 목록에 추가하는 방법의 예입니다 자동 가입 옵션을 사 용하는 경우 ios 모바일 장치가 이 네트워크에 기본적으로 연결됩니다 정책 설정은 사용자가 수동으로 선택한 Wi-Fi 네트워크를 재정의합니다 기본 이 정책의 이름을 입력합니다 설명 필드는 옵션입니다 설정 ios용 ESET 모바일 장치 관리를 선택하고 제한을 클릭하여 범주를 확인합니다 카메라 사용 허용 옆에 있는 스 위치를 사용하여 비활성화합니다 카메라가 비활성화되어 있으므로 FaceTime도 자동으로 비활성화됩니다 FaceTime만 비활성화하려면 카메라를 활성화된 상태로 두고 FaceTime 허용 옆에 있는 스위치를 사용하여 FaceTime을 비활성화합니다 144

145 제한을 구성한 후에 기타를 클릭하고 Wi-Fi 연결 목록 옆에 있는 편집을 클릭합니다 그러면 Wi-Fi 연결 목록이 표시된 창이 열립니다 추가를 클릭하고 추가할 Wi-Fi 네트워크에 대한 연결 세부 사항을 지정한 다음 저장을 클 릭합니다 서비스 집합 ID(SSID) - 사용할 Wi-FI 네트워크의 SSID입니다 자동 가입 - 기본적으로 활성화되며 장치가 이 네트워크에 자동으로 가입됩니다( 옵션) 보안 설정: 암호화 유형 - 드롭다운 목록에서 해당 암호화를 선택하고 이 값이 Wi-Fi 네트워크의 기능과 정확히 일치하는 지 확인합니다 비밀번호 - Wi-Fi 네트워크에 연결할 때 인증에 사용할 비밀번호를 입력합니다 프록시 설정 - 옵션입니다 네트워크에서 프록시를 사용하는 경우 값을 적절히 지정합니다 할당 여기서는 이 정책의 수신자인 클라이언트( 개별 컴퓨터/ 모바일 장치 또는 전체 그룹) 를 지정할 수 있습니다 할당을 클릭하여 모든 정적 및 동적 그룹과 해당 구성원을 표시합니다 원하는 클라이언트를 선택하고 확인을 클릭합니다 145

146 요약 이 정책에 대한 설정을 검토하고 마침을 클릭합니다 438 ios 용 A P N S 등 록 을 활 성 화 하 기 위 해 MD C에 대 한 정 책 만 들 기 다음은 ESET 모바일 장치 커넥터에 대한 새로운 정책을 만들어 APNS(Apple Push Notification Services) 및 ios 장 치 등록 기능을 활성화하는 방법의 예입니다 이 작업은 ios 장치 등록에 필요합니다 이 정책을 구성하기 전에 새 APN 인증서를 만들고 Apple 푸시 인증 포털의 Apple에 의해 서명이 생성된 인증서 또는 APNS 인증서가 되도 록 합니다 단계별 지침에 대해서는 APN 인증서 섹션을 참조하십시오 기본 이 정책의 이름을 입력합니다 설명 필드는 옵션입니다 설정 드롭다운 목록에서 ESET Remote Administrator 모바일 장치 커넥터를 선택합니다 일반에서 APNS(Apple Push Notification Service)로 이동하고 APNS 인증서와 APNS 개인 키를 업로드합니다 참고: 조직 줄에 실제 조직 이름을 입력합니다 이 정보는 등록 프로필 생성자가 프로필에 이 정보를 포함하 는 데 사용됩니다 146

147 Apple에 의해 서명이 생성된 APNS 인증서 - 업로드하려면 해당 폴더 아이콘을 클릭하고 APNS 인증서를 찾습 니다 APNS 개인 키 - 업로드하려면 해당 폴더 아이콘을 클릭하고 APNS 개인 키를 찾습니다 할당 여기서는 이 정책의 수신자인 클라이언트( 개별 컴퓨터/ 모바일 장치 또는 전체 그룹) 를 지정할 수 있습니다 할당을 클릭하여 모든 정적 및 동적 그룹과 해당 구성원을 표시합니다 APNS 인증서를 적용할 모바일 장치 커넥 터 인스턴스를 선택하고 확인을 클릭합니다 요약 이 정책에 대한 설정을 검토하고 마침을 클릭합니다 147

148 439 클 라 이 언 트 에 정 책 이 적 용 되 는 방 법 그룹과 컴퓨터에는 할당된 여러 가지 정책이 있을 수 있습니다 더욱이 컴퓨터는 깊게 중첩된 그룹에 있을 수 있 으며, 이러한 컴퓨터의 상위 항목에는 자체 정책이 있습니다 정책 적용에서 가장 중요한 것은 순서입니다 이 순서는 그룹 순서 및 정책이 그룹에 할당된 순서에서 파생됩니 다 다음 단계에 따라 클라이언트에 대한 활성 정책을 확인합니다 1 클라이언트가 상주하는 그룹의 순서 찾기 2 그룹을 할당된 정책으로 바꾸기 3 정책을 병합하여 최종 설정 얻기 4391 그 룹 순 서 지 정 정책은 그룹에 할당될 수 있으며, 특정 순서로 적용됩니다 그룹을 목록으로 순서 지정할 경우 다음과 같은 몇 가지 규칙이 적용됩니다 1 정적 그룹은 루트 정적 그룹 -전체에서부터 통과됩니다 2 모든 수준에서 해당 수준의 정적 그룹은 트리에 표시되는 순서로 먼저 통과됩니다 이를 너비 우선 검색이라 고도 합니다 3 특정 수준의 모든 정적 그룹이 목록에 포함되면 동적 그룹이 통과됩니다 4 모든 동적 그룹에서 모든 해당 하위 항목은 목록에 표시되는 순서로 통과됩니다 5 동적 그룹의 모든 수준에서 하위 항목이 있는 경우 이 하위 항목이 나열되고 해당 하위 항목을 검색합니다 하 위 항목이 더 이상 없으면 현재 수준의 다음 동적 그룹이 나열됩니다 이를 깊이 우선 검색이라고도 합니다 6 통과는 컴퓨터에서 종료됩니다 실제로 통과는 다음과 같습니다 위에 표시된 것처럼 루트( 전체라는 정적 그룹) 는 규칙 1 로 나열됩니다 전체 그룹과 동일한 수준에 그룹이 더 없 으므로 다음 수준에 있는 그룹의 정책이 다음으로 평가됩니다 148

149 정의되지 않은 컴퓨터, SG 1 및 SG 2 정적 그룹이 다음으로 평가됩니다 컴퓨터는 실제로 전체/ SG 2/SG 3 정적 그 룹의 구성원일 뿐이므로 정의되지 않은 컴퓨터 그룹과 SG 1 그룹을 통과할 필요는 없습니다 SG 2는 이 수준에서 평가되는 유일한 그룹이므로 목록에 포함되고 통과가 더 깊이 진행됩니다 세 번째 수준에서 알고리즘은 SG 3, DG 1 및 DG 2를 찾습니다 규칙 2 에 따라 정적 그룹이 먼저 나열됩니다 통과 는 SG 3을 추가하고 수준 3 에서 마지막 정적 그룹이므로 DG 1로 이동합니다 수준 3 에서 DG 2로 이동하기 전에 DG 1의 하위 항목이 나열되어야 합니다 DG 3이 추가됩니다 DG 3에는 하위 항목이 없으므로 통과가 한 단계 위로 올라갑니다 DG 2가 나열됩니다 DG 2에는 하위 항목이 없습니다 수준 3 에는 더 이상 남은 그룹이 없습니다 통과가 수준 4 로 이동합니다 동적 그룹 DG 4와 컴퓨터 자체만 수준 4 에 있습니다 규칙 6 에는 DG 4가 선택되었으므로 컴퓨터가 마지막으로 진행된다고 명시되어 있습니다 DG 4에는 더 진행하기 전에 처리되어야 하는 하위 항목이 두 개 있습니다 DG 5와 DG 6이 목록에 추가됩니다 두 그룹 모두 하위 항목이 없으므로 통과에서 더 처리할 항목이 없습니다 컴 퓨터가 추가되고 통과가 종료됩니다 최종 목록은 다음과 같습니다 1 전체 2 SG 2 3 SG 3 4 DG 1 5 DG 3 6 DG 2 7 DG 4 8 DG 5 9 DG 6 10컴퓨터 이 순서는 정책이 적용된 순서입니다 4392 정 책 열 거 그룹 순서를 알고 나면 다음 단계는 각 그룹을 해당 그룹에 할당된 정책으로 바꾸는 것입니다 정책은 정책이 그 룹에 할당된 순서와 동일한 순서로 나열됩니다 정책이 없는 그룹은 목록에서 제거됩니다 여러 정책이 할당된 그룹의 경우 정책의 순위를 편집할 수 있습니다 정책마다 하나의 제품만 구성됩니다( ERA 에이전트, ERA 프록시, EES 등) 정적 그룹과 동적 그룹 둘 다에 적용된 정책은 3 개입니다( 아래 그림 참조) 1단계의 목록이 다음과 같이 변환됩니다 149

150 1 모두( 제거됨, 여기에 정책이 없음) 2 SG 2 -> 정책 1, 정책 2 3 SG 3(정책이 없도록 제거됨) 4 DG 1 -> 정책 1, 정책 2 5 DG 3(제거됨, 정책 없음) 6 DG 2 -> 정책 3 7 DG 4(제거됨, 정책 없음) 8 DG 5(제거됨, 정책 없음) 9 DG 6(제거됨, 정책 없음) 10컴퓨터( 제거됨, 정책 없음) 최종 정책 목록은 다음과 같습니다 정책 1 정책 2 정책 1 정책 2 정책 정 책 병 합 정책은 하나씩 병합됩니다 정책을 병합하는 경우 일반 규칙은 후자 정책이 항상 전자 정책에 의해 설정된 설정 을 바꾼다는 것입니다 이 동작을 변경하려면 정책 플래그(모든 설정에 대해 사용할 수 있음) 를 사용하면 됩니다 설정은 하나씩 병합됩 니다 그룹(해당 계층) 의 구조와 정책의 시퀀스가 정책이 병합되는 방식을 결정한다는 사실을 명심하십시오 두 정책 을 병합하면 해당 순서에 따라 결과가 달라질 수 있습니다 그룹이 순서가 지정되었고, 정책이 열거되었습니다 4310 E R A 에 서 제 품 구 성 정책을 사용하여 제품 GUI의 고급 설정 창에서와 같은 방식으로 ESET 제품을 구성할 수 있습니다 Active Directory의 정책과는 달리 ERA 정책은 스크립트나 일련의 명령을 포함할 수 없습니다 150

151 4311 그 룹 에 정 책 할 당 정책이 생성되면 정적 또는 동적 그룹에 할당할 수 있습니다 두 가지 방법 중 하나로 정책을 할당할 수 있습니 다 1 관리 > 정책에서 정책을 선택하고 그룹 할당을 클릭합니다 정적 그룹이나 동적 그룹을 선택하고 확인을 클 릭합니다 목록에서 그룹을 선택합니다 2 관리 > 그룹 > 그룹을 클릭하거나 그룹 이름 옆의 아이콘을 클릭한 후 정책 관리를 선택합니다 151

152 정책 적용 순서 창에서 정책 추가를 클릭합니다 이 그룹에 할당할 정책 옆의 확인란을 선택하고 확인을 클릭 합니다 저장을 클릭합니다 특정 그룹에 할당된 정책을 보려면 해당 그룹을 선택하고 정책 탭을 클릭하여 이 그룹에 할 당된 정책 목록을 확인합니다 참고: 정책에 대한 자세한 내용은 정책 장을 참조하십시오 4312 클 라 이 언 트 에 정 책 할 당 정책을 클라이언트 워크스테이션에 할당하려면 관리 > 정책을 클릭하고 클라이언트 탭을 선택한 다음 클라이 언트 할당을 클릭합니다 대상 클라이언트 컴퓨터를 선택하고 확인을 클릭합니다 선택한 모든 컴퓨터에 정책이 할당됩니다 152

153 44 클라이언트 작업 클라이언트 작업을 사용하여 클라이언트 컴퓨터 및 해당 ESET 보안 제품을 관리할 수 있습니다 일반적으로 사 용되는 대부분의 시나리오를 포함하는 미리 정의된 일련의 작업이 있으며, 특정 설정으로 사용자 지정 클라이 언트 작업을 생성할 수 있습니다 클라이언트 작업을 사용하여 클라이언트 컴퓨터의 동작을 요청합니다 클라이언트 작업은 그룹 또는 개별 컴퓨터에 할당할 수 있습니다 작업을 생성하고 나면 트리거를 사용하여 이 작업이 실행됩니다 클라이언트의 ERA 에이전트가 ERA 서버에 연결되면 클라이언트 작업이 클라이언트로 배포 됩니다 이러한 이유로 작업 실행 결과를 ERA 서버로 전달하는 데 시간이 다소 걸릴 수 있습니다 ERA 에이전트 연결 간격을 관리하여 작업 실행 시간을 줄일 수 있습니다 다음과 같은 미리 정의된 작업을 편리하게 사용할 수 있습니다 각 작업 범주에는 작업 유형: 이 포함됩니다 모든 작업 ESET 보안 제품 관리되는 제품 구성 내보내기 수동 검사 제품 활성화 검역소 관리 SysInspector 스크립트 실행 서버 검사 소프트웨어 설치 SysInspector 로그 요청 153

154 검역소에 있는 파일 업로드 바이러스 시그니처 DB 업데이트 바이러스 시그니처 DB 업데이트 롤백 ESET Remote Administrator Remote Administrator 구성 요소 업그레이드 복제된 에이전트 다시 설정 Rogue Detection Sensor DB 다시 설정 관리 중단( ERA 에이전트 제거) 운영 체제 메시지 표시 운영 체제 업데이트 명령 실행 컴퓨터 종료 소프트웨어 설치 소프트웨어 제거 관리 중단( ERA 에이전트 제거) 모바일 개인정보보호 동작 장치 등록 메시지 표시 관리되는 제품 구성 내보내기 수동 검사 제품 활성화 소프트웨어 설치 관리 중단( ERA 에이전트 제거) 바이러스 시그니처 DB 업데이트 154

155 441 클 라 이 언 트 작 업 실 행 각 클라이언트 작업의 현재 상태는 [관리] > [클라이언트 작업]에서 추적할 수 있습니다 각 작업에 대해 진행률 표시기 표시줄 및 상태 아이콘이 표시됩니다 드릴다운하여 지정된 클라이언트 작업에 대해 더욱 자세히 확인 할 수 있고, 다음에서 실행 또는 실패 시 다시 실행 등과 같은 추가 작업을 수행할 수도 있습니다 중요: 클라이언트 작업을 모두 실행하려면 트리거를 만들어야 합니다 참고: 이 프로세스 중에 많은 데이터가 재평가되므로 이전 버전에 비해 작업 시간이 더 소요될 수 있습니다 (클라이언트 작업, 클라이언트 트리거, 전체 컴퓨터 수에 따라 다름) 클라이언트 작업 동작( 클라이언트 작업을 클릭하여 오른쪽 마우스 버튼 메뉴 표시) : 상세 정보 클라이언트 작업 상세 정보에는 작업에 대한 요약 정보가 표시됩니다 보기를 전환하여 각 실행 결과를 보려면 실행 탭을 클릭합니다 드릴다운하여 제공된 클라이언트 작업에 대한 상세 정보를 볼 수 있습니다 실행 항목이 너무 많으면 보기를 필터링하여 결과 범위를 좁힐 수 있습니다 참고: 이전 ESET 제품을 설치하면 클라이언트 작업 보고서에 다음 메시지가 표시됩니다 관리되는 제품으로 작업이 전송되었습니다 편집 선택한 클라이언트 작업을 편집할 수 있습니다 작업을 조금만 조정하면 되는 경우에는 기존 작업을 편집하는 것이 좋습니다 고유한 내용을 더 많이 포함하는 작업의 경우에는 처음부터 새 작업을 생성하는 것이 더 나을 수 있습니다 중복 선택한 작업을 기반으로 새 작업을 만들 수 있습니다 중복 작업에는 새 이름이 필요합니다 삭제 선택한 작업을 완전히 제거합니다 다음에서 실행 새 트리거를 추가하고 이 작업에 대한 대상 컴퓨터 또는 그룹을 선택합니다 155

156 실패 시 다시 실행 이전 작업 실행 중에 대상으로 설정된 실패한 모든 컴퓨터를 사용하여 새 트리거를 만듭니다 원하는 경우 작업 설정을 편집하거나, 마침을 클릭하여 작업을 변경되지 않은 상태로 다시 실행할 수 있습니다 실행 동작( 기호로 클라이언트 작업을 확장하여 실행/ 트리거를 확인하고, 트리거를 클릭하고 오른쪽 마우 스 버튼 메뉴 표시) : 편집 선택한 트리거를 편집할 수 있습니다 최대한 빨리 다시 실행 기존 트리거를 수정하지 않고 바로 사용하여 클라이언트 작업을 최대한 빨리 실행할 수 있습니다 삭제 선택한 트리거를 완전히 제거합니다 중복 선택한 트리거를 기반으로 새 트리거를 만들 수 있습니다 중복 트리거에는 새 이름이 필요합니다 4411 진 행 률 표 시 기 진행률 표시기는 클라이언트 작업의 실행 상태를 보여주는 색상 표시줄입니다 클라이언트 작업마다 자체 표시 기가 있습니다( 진행률 행에 표시됨) 클라이언트 작업의 실행 상태는 여러 개의 색으로 표시되며, 지정된 작업 에 대해 해당 상태에 있는 컴퓨터 수가 포함됩니다 실행 중(파란색) 완료(녹색) 실패(주황색) 156

157 새로 생성된 클라이언트 작업( 흰색)-표시기의 색이 변경되는 데 다소 시간이 걸릴 수도 있습니다 ERA 서버는 ERA 에이전트에서 응답을 받아야만 실행 상태를 표시할 수 있습니다 할당된 트리거가 없으면 진행률 표시기가 흰색이 됩니다 위의 조합 색상 표시줄을 클릭하면 실행 결과 중에서 선택할 수 있으며 필요한 경우 추가 작업을 수행할 수 있습니다 자세 한 내용은 드릴다운을 참조하십시오 중요: 진행률 표시기는 클라이언트 작업이 마지막 실행되었을 때 상태를 보여주며, 이 정보는 ERA 에이전트 에서 가져옵니다 진행률 표시기는 ERA 에이전트가 클라이언트 컴퓨터에서 보고하고 있는 내용을 정확하게 보 여줍니다 4412 상 태 아 이 콘 진행률 표시기 옆에 표시되는 아이콘은 추가 정보를 제공합니다 여기에는 지정된 클라이언트 작업에 대해 예 정된 실행이 있는지 여부와 완료된 실행의 결과가 표시됩니다 이 정보는 ERA 서버에 의해 열거됩니다 다음 상 태를 나타낼 수 있습니다 실행 중 -클라이언트 작업이 하나 이상의 대상에서 실행되고 있으며 예약된 작업 및 실패한 작업이 없습니다 클라이언트 작업이 일부 대상에서 이미 완료되었더라도 마찬가지입니다 성공 -클라이언트 작업이 모든 대상에서 정상적으로 완료되었으며 예약된 실행 또는 진행 중인 실행이 없습 니다 오류 -클라이언트 작업이 모든 대상에서 실행되었으나 하나 이상에서 실행되지 않았습니다 계획( 예약) 된 추가 실행도 없습니다 계획됨 -클라이언트 작업 실행이 계획되었으나 진행 중인 실행이 없습니다 계획됨/ 실행 중 -클라이언트 작업 실행이 계획되었으며( 예전부터 계획되었거나 향후 진행될 예정임) 실패 한 실행이 없고 하나 이상의 실행이 현재 진행 중입니다 계획됨/ 성공 -클라이언트 작업의 일부 실행이 계획되었으며( 예전부터 계획되었거나 향후 진행될 예정임), 실패했거나 진행 중인 실행이 없고 하나 이상의 실행이 정상적으로 완료되었습니다 계획됨/ 오류 -클라이언트 작업의 일부 실행이 계획되었으며( 과거부터 계획되었거나 향후 진행될 예정임), 진행 중인 실행이 없고 하나 이상의 실행이 실패했습니다 이것은 일부 실행이 실제로 정상적으로 완료되었더 라도 적용됩니다 4413 드 릴 다 운 색상 진행률 표시기 표시줄을 클릭하면 다음 중에서 선택할 수 있습니다 계획된 항목 표시 실행 중인 항목 표시 성공한 항목 표시 실패한 항목 표시 [실행] 창에는 필터를 사용하여 선택한 결과와 함께 컴퓨터 목록이 표시됩니다 선택한 항목 이외의 결과를 포함 한 컴퓨터는 표시되지 않습니다 마지막 상태에 관계없이 필터를 수정하거나 꺼서 모든 구성 요소를 표시할 수 있습니다 157

158 또한 더 상세한 수준으로 드릴다운하여( 예: 기록 선택)발생 일시, 현재 상태, 진행률 및 메시지 추적(사용 가 능한 경우)등에 대한 상세 정보를 볼 수도 있습니다 컴퓨터 이름이나 컴퓨터 설명을 클릭하고 필요한 경우 추 가 작업을 수행하거나 특정 클라이언트의 컴퓨터 상세 정보를 볼 수 있습니다 참고: 실행 기록 표에 아무 항목이 표시되지 않으면 발생 일시 필터를 더 긴 기간으로 설정해 보십시오 158

159 4414 트 리 거 트리거를 실행하려면 클라이언트 작업에 할당해야 합니다 트리거를 정의하려면 클라이언트 작업을 실행해야 하는 대상 컴퓨터 또는 그룹을 선택합니다 대상을 선택한 상태에서 특정 시간이나 이벤트의 작업을 실행하도 록 트리거 조건을 설정합니다 또한 필요한 경우 고급 설정 -스로틀을 사용하여 트리거를 좀 더 구체화할 수도 있습니다 기본 설명 필드에 트리거에 대한 기본 정보를 입력한 다음 대상을 클릭합니다 대상 대상 창에서 이 작업의 받는 사람인 클라이언트( 개별 컴퓨터 또는 그룹) 를 지정할 수 있습니다 대상 추가를 클 릭하여 모든 정적 및 동적 그룹과 해당 구성원을 표시합니다 클라이언트를 선택하고 확인을 클릭한 후 트리거 섹션으로 이동합니다 트리거 - 작업을 트리거하는 이벤트를 결정합니다 최대한 빨리 - 클라이언트가 ESET Remote Administrator 서버에 연결하고 작업을 수신하는 즉시 작업을 실 행합니다 작업을 만료 날짜까지 수행할 수 없으면 큐에서 작업이 제거됩니다 작업이 삭제되지는 않지만 실행되지도 않습니다 예약된 트리거 - 선택한 시간에 작업을 실행합니다 이 작업을 한 번만, 반복해서 또는 CRON 표현식을 사용 해서 예약할 수 있습니다 이벤트 로그 트리거 - 여기에 지정된 이벤트를 기반으로 작업을 실행합니다 로그에서 특정 이벤트가 발생 하는 경우 이 트리거가 호출됩니다 작업을 트리거할 로그 유형, 논리 연산자 및 필터링 기준을 정의합니 다 결합된 동적 그룹 트리거 - 이 트리거는 클라이언트가 대상 옵션에서 선택된 동적 그룹에 결합될 때 작업을 실행합니다 정적 그룹 또는 개별 클라이언트가 선택되면 이 옵션을 사용할 수 없습니다 159

160 참고: 트리거에 대한 자세한 내용은 트리거 장을 참조하십시오 고급 설정 -스로틀 - 스로틀은 작업이 이벤트 로그 트리거 또는 결합된 동적 그룹 트리거(위 참조) 와 같이 자주 발생하는 이벤트에 의해 트리거될 경우 작업이 실행되지 않도록 제한하는 데 사용됩니다 자세한 내용은 스로틀 장을 참조하십시오 이 작업의 수신자 및 작업을 실행하는 트리거를 정의했으면 마침을 클릭합니다 442 컴 퓨 터 종 료 컴퓨터 종료 작업을 사용하여 클라이언트 컴퓨터를 종료하거나 다시 부팅할 수 있습니다 새로 만들기 를클 릭하여 새 작업 설정을 시작합니다 기본 작업에 대한 기본 정보( 예: 이름, 선택 사항인 설명 및 작업 유형)를 입력합니다 작업 유형(위 목록 참조) 은작 업의 설정 및 동작을 정의합니다 이 경우 컴퓨터 종료 작업을 사용할 수 있습니다 대상 중요: 클라이언트 작업을 만드는 동안에는 대상을 추가할 수 없습니다 작업이 만들어진 후에 대상을 추가할 수 있습니다 작업에 대한 설정을 구성하고 마침을 클릭하여 작업을 만든 다음 트리거를 만들어 작업에 대한 대 상을 지정합니다 설정 컴퓨터 다시 부팅- 작업 완료 후에 컴퓨터를 다시 부팅하려면 이 확인란을 선택합니다 컴퓨터를 종료하려면 선택하지 않은 상태로 둡니다 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 팝업 창이 열립 니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫 기를 클릭하면 나중에 트리거를 생성할 수 있습니다 160

161 443 수 동 검 사 수동 검사 작업을 사용하면 정기적인 예약 검사와는 별도로 클라이언트 컴퓨터를 수동으로 검사할 수 있습니 다 새로 만들기 를 클릭하여 새 작업 설정을 시작합니다 기본 작업에 대한 기본 정보( 예: 이름, 선택 사항인 설명 및 작업 유형)를 입력합니다 작업 유형(위 목록 참조) 은작 업의 설정 및 동작을 정의합니다 이 경우 수동 검사 작업을 사용할 수 있습니다 대상 중요: 클라이언트 작업을 만드는 동안에는 대상을 추가할 수 없습니다 작업이 만들어진 후에 대상을 추가할 수 있습니다 작업에 대한 설정을 구성하고 마침을 클릭하여 작업을 만든 다음 트리거를 만들어 작업에 대한 대 상을 지정합니다 설정 검사 후 종료 - 이 확인란을 선택한 경우 검사를 마치면 컴퓨터가 자동으로 종료됩니다 161

162 검사 프로필 - 드롭다운 메뉴에서 원하는 프로필을 선택할 수 있습니다 상세 검사 - 클라이언트에 미리 정의된 프로필로, 가장 철저한 검사 프로필로 구성되며 전체 시스템을 검사하 지만 가장 많은 시간과 리소스가 필요합니다 스마트 검사 - 스마트 검사를 사용하면 컴퓨터 검사를 빠르게 시작하고 사용자 상호 작용 없이 감염된 파일을 치료할 수 있습니다 스마트 검사의 장점은 작동이 간편하고 검사를 상세하게 구성하지 않아도 된다는 것입니 다 스마트 검사에서는 로컬 드라이브에 있는 모든 파일을 검사하고 검색된 침입 항목을 자동으로 치료하거나 삭제합니다 치료 수준은 기본값으로 자동 설정됩니다 오른쪽 마우스 버튼 메뉴에서 검사 - 미리 정의된 검사 프로필을 사용하여 클라이언트를 검사하며, 검사 대 상을 사용자 지정할 수 있습니다 사용자 지정 프로필 - 사용자 지정 검사를 사용하면 검사 대상 및 검사 방법과 같은 검사 파라미터를 지정할 수 있습니다 사용자 지정 검사의 장점은 파라미터를 상세히 구성할 수 있다는 점입니다 사용자 정의 검사 프 로필에 구성을 저장할 수 있습니다 이렇게 하면 동일한 파라미터를 사용하여 검사를 반복적으로 쉽게 수행할 수 있습니다 사용자 지정 프로필 옵션으로 작업을 실행하기 전에 프로필을 만들어야 합니다 드롭다운 메뉴 에서 사용자 지정 프로필을 선택했으면 사용자 지정 프로필 필드에 프로필의 정확한 이름을 입력합니다 치료 기본적으로 치료 포함 검사는 선택되어 있습니다 즉, 감염된 개체가 발견되면 자동으로 치료됩니다 이것이 불가능한 경우에는 검역소로 보냅니다 검사 대상 이 옵션도 기본적으로 선택되어 있습니다 이 설정을 사용하면 검사 프로필에 지정된 모든 대상이 검사됩니다 이 옵션을 선택 취소한 경우 대상 추가 필드에 검사 대상을 수동으로 지정해야 합니다 텍스트 필드에 검사 대상 을 입력하고 추가를 클릭합니다 아래의 검사 대상 필드에 대상이 표시됩니다 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 팝업 창이 열립 니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫 기를 클릭하면 나중에 트리거를 생성할 수 있습니다 444 운 영 체 제 업 데 이 트 시스템 업데이트 작업은 클라이언트 컴퓨터의 운영 체제를 업데이트하는 데 사용됩니다 이 작업은 Windows, OS X 및 Linux 운영 체제에서 운영 체제 업데이트를 트리거할 수 있습니다 기본 작업에 대한 기본 정보( 예: 이름 및 설명)를 입력하고 운영 체제 업데이트 작업을 선택합니다 작업 유형(클라 이언트 작업 유형 목록 참조) 은 작업의 설정과 동작을 정의합니다 대상 중요: 클라이언트 작업을 만드는 동안에는 대상을 추가할 수 없습니다 작업이 만들어진 후에 대상을 추가할 수 있습니다 작업에 대한 설정을 구성하고 마침을 클릭하여 작업을 만든 다음 트리거를 만들어 작업에 대한 대 상을 지정합니다 162

163 설정 자동으로 EULA에 동의 - EULA에 자동으로 동의하려면 이 확인란을 선택합니다 사용자에게 텍스트가 표시되 지 않습니다 설치 옵션 업데이트 - 이 옵션은 Windows 운영 체제에만 적용되며 옵션으로 표시된 업데이트도 설치됩니다 다시 부팅 허용 - 이 옵션은 Windows 운영 체제에만 적용되며 업데이트가 설치되면 클라이언트 컴퓨터가 다 시 부팅됩니다 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 팝업 창이 열립 니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫 기를 클릭하면 나중에 트리거를 생성할 수 있습니다 163

164 445 검 역 소 관 리 검역소 관리 작업은 ERA 서버 검역소의 개체( 검사 중에 발견된 감염된 개체 또는 감염 의심 개체) 를 관리하는 데 사용됩니다 기본 작업에 대한 기본 정보( 예: 이름, 선택 사항인 설명 및 작업 유형)를 입력합니다 작업 유형(위 목록 참조) 은작 업의 설정 및 동작을 정의합니다 이 경우 검역소 관리 작업을 사용할 수 있습니다 대상 중요: 클라이언트 작업을 만드는 동안에는 대상을 추가할 수 없습니다 작업이 만들어진 후에 대상을 추가할 수 있습니다 작업에 대한 설정을 구성하고 마침을 클릭하여 작업을 만든 다음 트리거를 만들어 작업에 대한 대 상을 지정합니다 설정 검역소 관리 설정 동작 - 검역소의 개체에 대해 수행할 동작을 선택합니다 o 개체 복원(개체를 원래 위치로 복원하지만 검사는 진행되며 검역 사유가 그대로 지속되면 개체는 다시 검 역소로 전송됨) o 개체 복원 및 향후 제외(개체를 원래 위치로 복원하며 검역소에 다시 보관하지 않음) o 개체 삭제(개체를 완전히 삭제함) 필터 유형 - 아래 정의된 기준에 따라 검역소의 개체를 필터링합니다 개체의 해시 문자열 또는 조건을 기준으 로 합니다 조건부 필터 설정: o 해시 필터 설정 -필드에 해시 항목을 추가합니다 알려진 개체( 예: 이미 검역소에 보관된 개체) 만 입력할 수 있습니다 o 발생 시작/ 끝 - 개체가 검역소에 보관된 기간을 정의합니다 o 최소/ 최대 크기( 바이트)- 검역소에 보관된 개체의 크기 범위( 바이트) 를 정의합니다 o 위협 이름 - 검역소에 보관된 항목 목록에서 위협을 선택합니다 o 개체 이름 - 검역소에 보관된 항목 목록에서 개체를 선택합니다 164

165 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 팝업 창이 열립 니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫 기를 클릭하면 나중에 트리거를 생성할 수 있습니다 446 R o g ue D e te c tio n S e ns o r D B 다 시 설 정 Rogue Detection Sensor DB 다시 설정 작업은 RD Sensor 검색 캐시를 다시 설정하는 데 사용됩니다 이 작업은 캐 시를 삭제하며 검색 결과는 다시 저장됩니다 이 작업은 검색된 컴퓨터를 제거하지는 않습니다 이 작업은 검색 된 컴퓨터가 여전히 캐시에 있고 서버로 보고되지 않을 때 유용합니다 참고: 이 작업에 대한 설정은 사용할 수 없습니다 대상 중요: 클라이언트 작업을 만드는 동안에는 대상을 추가할 수 없습니다 작업이 만들어진 후에 대상을 추가할 수 있습니다 작업에 대한 설정을 구성하고 마침을 클릭하여 작업을 만든 다음 트리거를 만들어 작업에 대한 대 상을 지정합니다 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 팝업 창이 열립 니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫 기를 클릭하면 나중에 트리거를 생성할 수 있습니다 165

166 447 R e mo te A d minis tra to r 구 성 요 소 업 그 레 이 드 Remote Administrator 구성 요소 업그레이드 작업은 ERA 구성 요소( ERA 에이전트, ERA 프록시, ERA 서버 및 MDM)를 업그레이드하는 데 사용됩니다 ( 예: ERA 버전 , 에서 ERA 버전 6 2 x로 업그레이드) 자세 한 내용은 구성 요소 업그레이드를 참조하십시오 기본 작업에 대한 기본 정보( 예: 이름, 선택 사항인 설명 및 작업 유형)를 입력합니다 작업 유형(위 목록 참조) 은작 업의 설정 및 동작을 정의합니다 이 경우 Remote Administrator 구성 요소 업그레이드 작업을 사용할 수 있습 니다 대상 중요: 클라이언트 작업을 만드는 동안에는 대상을 추가할 수 없습니다 작업이 만들어진 후에 대상을 추가할 수 있습니다 작업에 대한 설정을 구성하고 마침을 클릭하여 작업을 만든 다음 트리거를 만들어 작업에 대한 대 상을 지정합니다 설정 사용권 계약에 동의하는 경우 애플리케이션의 최종 사용자 사용권 계약에 동의함 옆의 확인란을 선택합니 다 자세한 내용은 라이선스 관리 또는 EULA를 참조하십시오 참조 Remote Administrator 서버 - 목록에서 ERA 서버 버전을 선택합니다 모든 ERA 구성 요소가 선택한 서버 와 호환되는 버전으로 업그레이드됩니다 필요한 경우 자동으로 다시 부팅 - 설치에 필요한 경우 클라이언트 운영 체제를 강제로 다시 부팅할 수 있습 니다 166

167 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 팝업 창이 열립 니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫 기를 클릭하면 나중에 트리거를 생성할 수 있습니다 448 복 제 된 에 이 전 트 다 시 설 정 복제된 에이전트 다시 설정 작업은 미리 정의된 이미지를 통해 네트워크에 ESET 에이전트를 배포하는 데 사용 할 수 있습니다 복제된 에이전트는 동일한 SID를 가지므로 문제를 유발할 수 있습니다( 여러 에이전트가 동일한 SID를 가짐) 이 문제를 해결하려면 복제된 에이전트 다시 설정 작업을 사용하여 SID를 다시 설정하고 에이전트 에 고유한 ID를 할당합니다 참고: 이 작업에 대한 설정은 사용할 수 없습니다 대상 중요: 클라이언트 작업을 만드는 동안에는 대상을 추가할 수 없습니다 작업이 만들어진 후에 대상을 추가할 수 있습니다 작업에 대한 설정을 구성하고 마침을 클릭하여 작업을 만든 다음 트리거를 만들어 작업에 대한 대 상을 지정합니다 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 팝업 창이 열립 니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫 기를 클릭하면 나중에 트리거를 생성할 수 있습니다 167

168 449 명 령 실 행 명령 실행 작업은 클라이언트에 대해 특정 명령줄 명령을 실행하는 데 사용할 수 있습니다 관리자는 실행할 명 령줄 입력을 지정할 수 있습니다 기본 작업에 대한 기본 정보( 예: 이름, 선택 사항인 설명 및 작업 유형)를 입력합니다 작업 유형(위 목록 참조) 은작 업의 설정 및 동작을 정의합니다 이 경우 명령 실행 작업을 사용할 수 있습니다 대상 중요: 클라이언트 작업을 만드는 동안에는 대상을 추가할 수 없습니다 작업이 만들어진 후에 대상을 추가할 수 있습니다 작업에 대한 설정을 구성하고 마침을 클릭하여 작업을 만든 다음 트리거를 만들어 작업에 대한 대 상을 지정합니다 설정 실행할 명령줄 - 클라이언트에 대해 실행할 명령줄을 입력합니다 작업 디렉터리 - 위의 명령줄이 실행될 디렉터리를 입력합니다 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 팝업 창이 열립 니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫 기를 클릭하면 나중에 트리거를 생성할 수 있습니다 168

169 4410 S y s Ins p e c to r 스 크 립 트 실 행 SysInspector 스크립트 실행 작업은 시스템에서 원치 않는 개체를 제거하는 데 사용됩니다 SysInspector 스크립 트는 이 작업을 사용하기 전에 ESET SysInspector에서 내보내야 합니다 스크립트를 내보낸 후에는 제거할 개체 에 표시하고 수정된 데이터를 사용하여 스크립트를 실행할 수 있습니다 표시된 개체는 삭제됩니다 기본 작업에 대한 기본 정보( 예: 이름, 선택 사항인 설명 및 작업 유형)를 입력합니다 작업 유형(위 목록 참조) 은작 업의 설정 및 동작을 정의합니다 이 경우 SysInspector 스크립트 실행 작업을 사용할 수 있습니다 참고: 작업을 마치면 보고서에서 결과를 검토할 수 있습니다 대상 중요: 클라이언트 작업을 만드는 동안에는 대상을 추가할 수 없습니다 작업이 만들어진 후에 대상을 추가할 수 있습니다 작업에 대한 설정을 구성하고 마침을 클릭하여 작업을 만든 다음 트리거를 만들어 작업에 대한 대 상을 지정합니다 설정 SysInspector 스크립트 - 찾아보기를 클릭하여 서비스 스크립트로 이동합니다 이 작업을 실행하기 전에 이 서비스 스크립트를 만들어야 합니다 동작 - ERA 콘솔에서 스크립트로 업로드하거나 스크립트를 다운로드할 수 있습니다 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 팝업 창이 열립 169

170 니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫 기를 클릭하면 나중에 트리거를 생성할 수 있습니다 4411 서 버 검 사 서버 검사 작업을 사용하여 ESET 서버 솔루션이 설치된 클라이언트를 검사할 수 있습니다( 현재 ESET File Security 6 및 ESET Mail Security 6) 검사한 서버 - 선택을 클릭하여 검사할 서버를 선택합니다 하나의 서버만 선택할 수 있습니다 검사 대상 - 검사에 사용할 수 있는 선택한 서버의 리소스를 표시합니다 참고: 대상 목록 생성을 처음 사용할 때 지정된 업데이트 기간의 반 정도를 선택할 수 있도록 합니다 예를 들 어 업데이트 기간이 6 0 분으로 설정된 경우 검사 대상 목록을 수신하는 데 3 0 분을 허용합니다 자세한 내용은 ERA 검사 대상을 참조하십시오 참고: 서버 검사 작업 검사를 사용하여 ESET File Security 6에서 Hyper-V 검사를 수행하고 ESET Mail Security 6 에서 수동 사서함 DB 검사 및 Hyper-V 검사를 수행할 수 있습니다 다른 검사 방법은 현재 사용할 수 없습니다 170

171 4412 소 프 트 웨 어 설 치 소프트웨어 설치 작업은 클라이언트 컴퓨터에 소프트웨어를 설치하는 데 사용됩니다 기본적으로는 ESET 제 품을 설치하기 위한 것이지만 원하는 모든 소프트웨어를 설치하는 데도 사용할 수 있습니다 기본 작업에 대한 기본 정보( 예: 이름, 선택 사항인 설명 및 작업 유형)를 입력합니다 작업 유형(위 목록 참조) 은작 업의 설정 및 동작을 정의합니다 이 경우 소프트웨어 설치 작업을 사용할 수 있습니다 대상 중요: 클라이언트 작업을 만드는 동안에는 대상을 추가할 수 없습니다 작업이 만들어진 후에 대상을 추가할 수 있습니다 작업에 대한 설정을 구성하고 마침을 클릭하여 작업을 만든 다음 트리거를 만들어 작업에 대한 대 상을 지정합니다 설정 사용권 계약에 동의하는 경우 애플리케이션의 최종 사용자 사용권 계약에 동의함 옆의 확인란을 선택합니 다 자세한 내용은 라이선스 관리 또는 EULA를 참조하십시오 <ESET 라이선스 선택> 을 클릭한 후 사용 가능한 라이선스 목록에서 설치된 제품에 해당하는 라이선스를 선택 합니다 <패키지 선택> 을 클릭하여 저장소에서 설치 관리자 패키지를 선택하거나 패키지 URL을 지정합니다 설치할 ESET 제품( 예: ESET Endpoint Security)을 선택할 수 있는 사용 가능한 패키지 목록이 표시됩니다 원하는 설치 관 리자 패키지를 선택하고 확인을 클릭합니다 설치 패키지가 있는 URL을 지정하려면 텍스트 필드에 URL(예: file://\\pc22\install\ees_nt64_enumsi)을 입력하거나 복사한 후 붙여넣습니다 인증을 필요로 하는 URL은 사용하 지 마십시오 - 공개 웹 서버나 자체 HTTP 서버에서 설치하는 경우 file://\\pc22\install\ees_nt64_enumsi - 네트워크 경로에서 설치하는 경우 file://c:\installs\ees_nt64_enumsi - 로컬 경로에서 설치하는 경우 171

172 참고: 저장소에 접근하고 설치를 수행하려면 ERA 서버와 ERA 에이전트 모두에서 인터넷에 접근할 수 있어야 합니다 인터넷에 접근할 수 없는 경우 클라이언트 소프트웨어를 로컬로 설치할 수 있습니다 필요한 경우 설치 파라미터를 지정할 수 있습니다 그렇지 않으면 이 필드를 비워둡니다 설치 후 클라이언트 컴 퓨터를 강제로 자동으로 다시 부팅하려면 필요한 경우 자동으로 다시 부팅 옆의 확인란을 선택합니다 또는 이 옵션을 선택하지 않은 상태로 두고 클라이언트 컴퓨터를 수동으로 다시 시작할 수 있습니다 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 팝업 창이 열립 니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫 기를 클릭하면 나중에 트리거를 생성할 수 있습니다 4413 소 프 트 웨 어 제 거 소프트웨어 제거 작업은 더 이상 원하지 않거나 필요하지 않을 때 클라이언트에서 ESET 제품을 제거하는 데 사 용됩니다 ERA 에이전트를 제거할 경우 해당 에이전트에 의해 관리되는 ESET 제품은 에이전트가 제거된 후에 일 부 설정을 유지할 수 있습니다 중요: 관리에서 장치를 제거하기 전에 정책을 사용하여 일부 설정( 예: 비밀번호 보호) 을 기본 설정으로 다시 설정하는 것이 좋습니다 또한 에이전트에서 실행 중인 모든 작업이 중단됩니다 복제에 따라서는 ERA 웹 콘솔 에 이 작업의 실행 중, 마침 또는 실패 실행 상태가 정확하게 표시되지 않을 수도 있습니다 기본 작업에 대한 기본 정보( 예: 이름, 선택 사항인 설명 및 작업 유형)를 입력합니다 작업 유형(위 목록 참조) 은작 업의 설정 및 동작을 정의합니다 대상 중요: 클라이언트 작업을 만드는 동안에는 대상을 추가할 수 없습니다 작업이 만들어진 후에 대상을 추가할 수 있습니다 작업에 대한 설정을 구성하고 마침을 클릭하여 작업을 만든 다음 트리거를 만들어 작업에 대한 대 상을 지정합니다 172

173 설정 소프트웨어 제거 설정 제거 - 목록의 애플리케이션: 패키지 이름 - ERA 명령 또는 클라이언트 보안 제품을 선택합니다 선택한 클라이언트에 설치되어 있는 모든 패 키지가 이 목록에 표시됩니다 패키지 버전 - 패키지의 특정 버전( 경우에 따라 특정 버전이 문제를 유발할 수 있음) 을 제거하거나 패키지의 모 든 버전을 제거할 수 있습니다 필요한 경우 자동으로 다시 부팅 - 제거에 필요한 경우 클라이언트 운영 체제를 강제로 다시 부팅할 수 있습니 다 제거 - 타사 안티바이러스 소프트웨어( OPSWAT로 구축)- 호환되는 AV 소프트웨어 목록은 ESET의 지식 베이 스 문서를 참조하십시오 이 제거는 프로그램 추가 또는 제거를 통한 제거와는 다릅니다 남아 있는 모든 레 지스트리 항목이나 기타 추적을 비롯하여 타사 안티바이러스 소프트웨어를 완전히 제거하는 대체 방법이 사 용됩니다 ESET Remote Administrator(6x)를 사용하여 클라이언트 컴퓨터에서 타사 안티바이러스 소프트웨어를 제거하는 방법 문서의 단계별 지침을 수행하여 클라이언트 컴퓨터에서 타사 안티바이러스 소프트웨어를 제거하는 작업 을 전송할 수 있습니다 비밀번호로 보호되는 애플리케이션을 제거할 수 있도록 하려면 ESET의 지식 베이스 문서의 1 2 단계를 참조하 십시오 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 팝업 창이 열립 니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫 기를 클릭하면 나중에 트리거를 생성할 수 있습니다 173

174 4414 제 품 활 성 화 다음 단계에 따라 클라이언트 컴퓨터나 모바일 장치에서 ESET 보안 제품을 활성화합니다 기본 작업에 대한 기본 정보( 예: 이름, 선택 사항인 설명 및 작업 유형)를 입력합니다 작업 유형(위 목록 참조) 은작 업의 설정 및 동작을 정의합니다 대상 중요: 클라이언트 작업을 만드는 동안에는 대상을 추가할 수 없습니다 작업이 만들어진 후에 대상을 추가할 수 있습니다 작업에 대한 설정을 구성하고 마침을 클릭하여 작업을 만든 다음 트리거를 만들어 작업에 대한 대 상을 지정합니다 설정 제품 활성화 설정 -목록에서 클라이언트의 라이선스를 선택합니다 이 라이선스는 클라이언트에 이미 설치된 제품에 적용됩니다 라이선스가 나열되지 않으면 라이선스 관리로 이동하여 라이선스를 추가합니다 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 팝업 창이 열립 니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫 기를 클릭하면 나중에 트리거를 생성할 수 있습니다 174

175 4415 S y s Ins p e c to r 로 그 요 청 SysInspector 로그 요청 작업은 이 기능이 있는 클라이언트 보안 제품에서 SysInspector 로그를 요청하는 데 사용 됩니다 기본 작업에 대한 기본 정보( 예: 이름, 선택 사항인 설명 및 작업 유형)를 입력합니다 작업 유형(위 목록 참조) 은작 업의 설정 및 동작을 정의합니다 이 경우 SysInspector 로그 요청 작업을 사용할 수 있습니다 대상 중요: 클라이언트 작업을 만드는 동안에는 대상을 추가할 수 없습니다 작업이 만들어진 후에 대상을 추가할 수 있습니다 작업에 대한 설정을 구성하고 마침을 클릭하여 작업을 만든 다음 트리거를 만들어 작업에 대한 대 상을 지정합니다 설정 클라이언트에 로그 저장 - 클라이언트 및 ERA 서버에 SysInspector 로그를 저장하려면 이 옵션을 선택합니다 예를 들어 클라이언트에 ESET Endpoint Security가 설치되어 있으면 로그는 일반적으로 C:\Program Data\ESET \ESET Endpoint Antivirus\SysInspector에 저장됩니다 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 팝업 창이 열립 니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫 기를 클릭하면 나중에 트리거를 생성할 수 있습니다 175

176 4416 검 역 소 에 있 는 파 일 업 로 드 검역소에 있는 파일 업로드 작업은 클라이언트의 검역소에 있는 파일을 관리하는 데 사용됩니다 기본 작업에 대한 기본 정보( 예: 이름, 선택 사항인 설명 및 작업 유형)를 입력합니다 작업 유형(위 목록 참조) 은작 업의 설정 및 동작을 정의합니다 이 경우 검역소에 있는 파일 업로드 작업을 사용할 수 있습니다 대상 중요: 클라이언트 작업을 만드는 동안에는 대상을 추가할 수 없습니다 작업이 만들어진 후에 대상을 추가할 수 있습니다 작업에 대한 설정을 구성하고 마침을 클릭하여 작업을 만든 다음 트리거를 만들어 작업에 대한 대 상을 지정합니다 설정 검역소에 보관된 개체 - 검역소에서 특정 개체를 선택합니다 개체 비밀번호 - 보안상의 이유로 개체를 암호화하기 위한 비밀번호를 입력합니다 비밀번호는 해당 보고서 에 표시됩니다 업로드 경로 - 개체를 업로드하려는 위치의 경로를 입력합니다 업로드 사용자 이름/ 비밀번호 - 위치에 대한 인증이 필요한 경우( 네트워크 공유 등)이 경로에 접근하기 위 한 자격 증명을 입력합니다 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 팝업 창이 열립 176

177 니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫 기를 클릭하면 나중에 트리거를 생성할 수 있습니다 4417 바 이 러 스 시 그 니 처 D B 업 데 이 트 제품 업데이트 작업은 클라이언트에 설치된 보안 제품의 바이러스 시그니처 DB를 강제로 업데이트합니다 이 작업은 모든 시스템의 모든 제품에 적용되는 일반적인 작업입니다 대상 중요: 클라이언트 작업을 만드는 동안에는 대상을 추가할 수 없습니다 작업이 만들어진 후에 대상을 추가할 수 있습니다 작업에 대한 설정을 구성하고 마침을 클릭하여 작업을 만든 다음 트리거를 만들어 작업에 대한 대 상을 지정합니다 설정 업데이트 캐시 지우기 - 이 옵션은 클라이언트의 캐시에서 임시 업데이트 파일을 삭제하며, 바이러스 시그니 처 DB 업데이트 실패 오류를 복구하는 데도 사용될 수 있습니다 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 팝업 창이 열립 니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫 기를 클릭하면 나중에 트리거를 생성할 수 있습니다 177

178 4418 바 이 러 스 시 그 니 처 D B 업 데 이 트 롤 백 경우에 따라 바이러스 시그니처 DB 업데이트가 문제를 유발할 수 있고 일부 클라이언트에 대해 업데이트를 적 용하지 않으려고 할 수 있습니다( 예: 테스트를 위해서 또는 테스트 모드를 사용 중인 경우) 이 경우 바이러스 시 그니처 DB 업데이트 롤백 작업을 사용할 수 있습니다 이 작업을 적용하면 바이러스 시그니처 DB가 이전 버전 으로 다시 설정됩니다 대상 중요: 클라이언트 작업을 만드는 동안에는 대상을 추가할 수 없습니다 작업이 만들어진 후에 대상을 추가할 수 있습니다 작업에 대한 설정을 구성하고 마침을 클릭하여 작업을 만든 다음 트리거를 만들어 작업에 대한 대 상을 지정합니다 설정 여기서 바이러스 시그니처 DB 업데이트 롤백 설정을 사용자 지정할 수 있습니다 동작 활성화된 업데이트 - 업데이트가 활성화되고 클라이언트는 다음 바이러스 시그니처 DB 업데이트를 수신합 니다 롤백 및 다음 롤백에 대해 업데이트 비활성화 - 간격 비활성화 드롭다운 메뉴의 특정 기간( 2 4 / 3 6 / 4 8 시간 또 는 해지될 때까지)동안 업데이트가 비활성화됩니다 해지될 때까지 옵션을 사용하면 보안 위험이 발생하므 로 주의하십시오 178

179 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 팝업 창이 열립 니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫 기를 클릭하면 나중에 트리거를 생성할 수 있습니다 4419 장 치 등 록 -클 라 이 언 트 작 업 모바일 장치는 Android 모바일 애플리케이션 자체용 ESET Endpoint Security 및 ERA 서버에서 관리할 수 있습니다 모바일 장치 관리를 시작하려면 모바일 장치를 ERA에 등록해야 합니다 장치 등록은 클라이언트 작업을 사용 하여 수행합니다 Android 장치 등록 ios 장치 등록 A nd ro id 장 치 등 록 Android 모바일 장치를 ERA에 등록하려면 다음 단계를 따르십시오 기본 작업 이름과 설명(옵션) 을 입력합니다 모바일 장치 커넥터 모바일 장치 커넥터가 설치된 컴퓨터를 선택합니다 등록 링크( URL)가 자동으로 표시됩니다 선택을 클릭한 후 링크가 표시되지 않는 경우 모바일 장치 커넥터 서버에 접근할 수 있는지 확인합니다 아직 모바일 장치 커넥터 를 설치하지 않은 경우 이 설명서의 모바일 장치 커넥터 설치 -Windows 또는 Linux 장에서 설치 지침을 참조하 십시오 179

180 설정 모바일 장치의 이름(이 이름은 컴퓨터 목록에 표시됨) 을 입력하고 필요에 따라 설명을 입력합니다 추가하려는 특정 모바일 장치의 IMEI 번호를 입력합니다 모바일 장치와 연결된 이메일 주소도 입력하는 것이 좋습니다( 등록 링크가 이 이메일 주소로 전송됨) 모바일 장치를 더 추가하려면 + 다른 항목 추가를 클릭합니다 그러면 동시에 여러 장치를 추가할 수 있습니다 또는 가져오기를 클릭하여 추가할 모바일 장치 목록이 있는 csv 파일을 업로드합니다 기존 항목 찾아보기를 클릭하고 기존 모바일 장치를 선택합니다 등록 링크 표시 및/ 또는 등록 링크 보내기 옆의 확인란을 선택하여 동작을 지정합니다( 장치와 연결된 이메일 주소로 URL이 전송됨) 모바일 장치로 등록 링크를 보내려는 경우( 권장)제목과 메시지 내용을 편집하지만 등 록 URL은 변경하지 않고 그대로 두어야 합니다 요약 구성된 모든 옵션이 여기에 표시됩니다 설정을 검토하고 문제가 없으면 마침을 클릭합니다 이제 작업이 생성 되고 사용할 수 있는 상태가 됩니다 마침을 클릭하고 나면 등록 링크( URL)가 표시됩니다 이메일 주소를 지정하지 않고 등록 링크 보내기를 선택하 지 않은 경우 모바일 장치에서 수동으로 웹 브라우저에 이 URL을 입력하거나 다른 수단을 사용하여 모바일 장치 로 이 URL을 보내야 합니다 EESA(Android용 ESET Endpoint Security)가 모바일 장치에서 활성화된 경우 두 개의 등록 시나리오가 있습니다 제품 활성화 클라이언트 작업을 사용하여 모바일 장치에서 EESA를 활성화할 수 있습니다( 권장) 다른 시나리오 는 Android용 ESET Endpoint Security 앱이 이미 활성화된 모바일 장치용입니다 EESA가 아직 활성화되지 않은 경우 다음 단계에 따라 제품을 활성화하고 장치를 등록합니다 1 이메일을 통해 받는 등록 링크 URL(포트 번호 포함) 을 누르거나 브라우저에 수동으로 입력합니다( 예: eramdm:9980/enrollment) SSL 인증서를 수락할 것인지 묻는 메시지가 표시될 수도 있습니다 동의하는 경우 동의함을 클릭한 다음 연결을 클릭합니다 180

181 2 모바일 장치에 ESET Endpoint Security가 설치되어 있지 않은 경우 앱을 다운로드할 수 있는 Google Play 스토어 로 자동으로 리디렉션됩니다 181

182 참고: 이 링크를 열기 위한 앱을 찾을 수 없음이라는 알림이 표시되는 경우 기본 Android 웹 브라우저에서 등록 링크를 열어 보십시오 3 모바일 장치 사용자의 이름을 입력합니다 182

183 4 활성화를 눌러 보호 제거를 활성화합니다 183

184 5 활성화를 눌러 장치 관리자를 활성화합니다 184

185 6 이때 모바일 장치에서 Android용 ESET Endpoint Security 앱을 종료하고 ERA 웹 콘솔을 열 수 있습니다 185

186 7 ERA 웹 콘솔에서 관리 > 클라이언트 작업 > 모바일 > 제품 활성화로 이동하여 새로 만들기를 클릭합니다 8 대상 추가를 클릭하여 모바일 장치를 선택합니다 9 설정에서 <ESET 라이선스 선택> 을 클릭하고 해당하는 라이선스를 선택한 다음 마침을 클릭합니다 모바일 장치에서 제품 활성화 클라이언트 작업을 실행하는 데 시간이 다소 걸릴 수도 있습니다 작업이 정상적 으로 실행되면 Android용 ESET Endpoint Security 앱이 활성화되고 모바일 장치를 ERA에서 관리할 수 있습니다 이제 사용자가 Android용 ESET Endpoint Security 앱을 사용할 수 있습니다 Android용 ESET Endpoint Security 앱이 열려 있는 경우 기본 메뉴가 표시됩니다 186

187 EESA가 이미 활성화된 경우 다음 단계에 따라 장치를 등록합니다 1 이메일을 통해 받은 등록 링크 URL(포트 번호 포함) 을 누르거나 수동으로 브라우저에 입력합니다( 예: eramdm:9980/enrollment) SSL 인증서를 수락할 것인지 묻는 메시지가 표시될 수 있습니다 동의하는 경우 동 의함을 클릭한 다음 연결을 클릭합니다 187

188 188

189 참고: 모바일 장치에 ESET Endpoint Security가 설치되어 있지 않은 경우 앱을 다운로드할 수 있는 Google Play 스토어로 자동으로 리디렉션됩니다 참고: 이 링크를 열기 위한 앱을 찾을 수 없음이라는 알림이 표시되는 경우 기본 Android 웹 브라우저에서 등록 링크를 열어 보십시오 2 연결 상세 정보( 모바일 장치 커넥터 서버 주소 및 포트) 를 확인하고 연결을 클릭합니다 189

190 3 빈 필드에 ESET Endpoint Security 관리자 모드 비밀번호를 입력하고 입력을 누릅니다 190

191 4 이제 이 모바일 장치는 ERA에 의해 관리됩니다 마침을 누릅니다 191

192 44192 ios 장 치 등 록 ios 모바일 장치를 ERA에 등록하려면 다음 단계를 따르십시오 기본 작업 이름과 설명(옵션) 을 입력합니다 모바일 장치 커넥터 모바일 장치 커넥터가 설치된 컴퓨터를 선택합니다 등록 링크( URL)가 자동으로 표시됩니다 선택을 클릭한 후 링크가 표시되지 않는 경우 모바일 장치 커넥터 서버에 접근할 수 있는지 확인합니다 아직 모바일 장치 커넥터 를 설치하지 않은 경우 이 설명서의 모바일 장치 커넥터 설치 -Windows 또는 Linux 장에서 설치 지침을 참조하 십시오 설정 모바일 장치의 이름(이 이름은 컴퓨터 목록에 표시됨) 을 입력하고 필요에 따라 설명을 입력합니다 추가하려는 특정 모바일 장치의 일련 번호를 입력합니다 모바일 장치와 연결된 이메일 주소도 입력하는 것이 좋습니다( 등록 링크가 이 이메일 주소로 전송됨) 모바일 장치를 더 추가하려면 + 다른 항목 추가를 클릭합니다 그러면 동시에 여러 장치를 추가할 수 있습니다 또는 가져오기를 클릭하여 추가할 모바일 목록이 있는 csv 파일을 업로드합니다 기존 항목 찾아보기를 클릭 하고 기존 모바일 장치를 선택합니다 등록 링크 표시 및/ 또는 등록 링크 보내기 옆의 확인란을 선택하여 동작을 지정합니다( 장치와 연결된 이메일 주소로 URL이 전송됨) 모바일 장치로 등록 링크를 보내려는 경우( 권장)제목과 메시지 내용을 편집할 수 있지 만 등록 URL은 변경하지 않고 그대로 두어야 합니다 192

193 요약 구성된 모든 옵션이 여기에 표시됩니다 설정을 검토하고 문제가 없으면 마침을 클릭합니다 이제 작업이 생성 되고 사용할 수 있는 상태가 됩니다 마침을 클릭하고 나면 등록 링크( URL)가 표시됩니다 이메일 주소를 지정하지 않고 등록 링크 보내기를 선택하 지 않은 경우 모바일 장치에서 수동으로 웹 브라우저에 이 URL을 입력하거나 다른 수단을 사용하여 모바일 장치 로 이 URL을 보내야 합니다 또는 QR 코드를 사용할 수 있습니다 설치를 클릭하여 MDM 등록 설치 프로필 화면에서 계속합니다 193

194 신뢰를 눌러 새 프로필 설치를 허용합니다 194

195 새 프로필을 설치하면 서명 생성자 필드에는 프로필에 서명이 없다고 표시됩니다 이 동작은 모든 MDM 등록에 대한 표준 동작입니다 인증서를 통해 프로필에 실제로 서명이 생성됩니다 하지만 프로필에는 " 서명 없음"으 로 표시됩니다 이는 ios에서 아직 인증서를 인식하지 못했기 때문입니다 195

196 이 등록 프로필을 사용하여 장치를 구성하고 사용자나 그룹에 대한 보안 정책을 설정할 수 있습니다 중요: 이 등록 프로필을 제거하면 모든 회사 설정( 메일, 달력, 연락처 등) 이 제거되고 ios 모바일 장치가 관리 되지 않습니다 사용자가 등록 프로필을 제거하는 경우 ERA가 이를 인식하지 못하고 장치의 상태가 로 바뀌고 나중에 로 바뀝니다 이 문제는 ios 모바일 장치가 연결되지 않기 때문에 1 4 일 이후에도 발생합니다 등록 프 로필이 제거되었음을 나타내는 다른 표시는 제공되지 않습니다 196

197 44193 모 바 일 장 치 ID 위 치 ios: IMEI/일련 번호 - 이 ID를 찾으려면 설정 > 일반 > 정보로 이동하고 아래로 스크롤합니다 자세한 내용은 참조하십시오 또는 *#06#으로 전화를 걸면 ID가 자동으로 표시됩 니다 UDID - 모든 iphone, ipod touch, ipad에는 연결된 UDID(고유 식별자 번호) 가 있습니다 자세한 내용은 wwwmacworldcouk/how-to/iphone/how-find-out-your-iphone-or-ipad-udid 를 참조하십시오 Android: 197

198 장치 ID - IMEI/MEID/IMSI는 장치의 상태 페이지에서 찾을 수 있습니다 메뉴 > 설정 > 휴대폰 정보 > 상태를 누릅니다 또는 *#06#으로 전화를 걸면 ID가 자동으로 표시됩니다 자세한 내용은 Find-the-IMEI-or-MEID-Number-on-a-Mobile-Phone을 참조하십시오 장 치 등 록 및 MD C 통 신 다음은 모바일 장치가 등록 프로세스 동안 모바일 장치 커넥터와 통신하는 방식을 보여 주는 다이어그램입니다 198

199 다음 다이어그램은 ESET Remote Administrator 구성 요소와 모바일 장치 간 통신을 보여 줍니다 4420 메 시 지 표 시 이 기능을 통해 메시지를 모든 장치( 클라이언트 컴퓨터, 태블릿, 모바일 등) 로 보낼 수 있습니다 사용자에게 정 보를 알리기 위해 화면에 메시지가 표시됩니다 기본 작업에 대한 기본 정보( 예: 이름, 선택 사항인 설명 및 작업 유형)를 입력합니다 작업 유형(위 목록 참조) 은작 업의 설정 및 동작을 정의합니다 이 경우메시지 표시 작업을 사용할 수 있습니다 대상 중요: 클라이언트 작업을 만드는 동안에는 대상을 추가할 수 없습니다 작업이 만들어진 후에 대상을 추가할 수 있습니다 작업에 대한 설정을 구성하고 마침을 클릭하여 작업을 만든 다음 트리거를 만들어 작업에 대한 대 상을 지정합니다 199

200 설정 제목과 메시지를 입력할 수 있습니다 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 팝업 창이 열립 니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫 기를 클릭하면 나중에 트리거를 생성할 수 있습니다 4421 개 인 정 보 보 호 동 작 개인정보보호 기능은 무단 접근으로부터 모바일 장치를 보호합니다 모바일 장치( ERA에 등록되고 ERA에 의해 관리됨) 를 분실하거나 도난당한 경우 자동으로 수행되는 일부 동작이 있으며, 클라이언트 작업을 사용하여 몇 가지 동작을 수행할 수 있습니다 권한 없는 사람이 신뢰할 수 있는 SIM 카드를 신뢰할 수 없는 SIM으로 바꿀 경 우 장치는 Android용 ESET Endpoint Security에 의해 자동으로 잠김 상태가 되고 경고 SMS가 사용자 정의 전화번 호로 전송됩니다 이 메시지에는 현재 사용 중인 SIM 카드의 전화번호, IMSI(International Mobile Subscriber Identity) 번호 및 전화기의 IMEI(International Mobile Equipment Identity) 번호가 포함됩니다 이 메시지는 장치의 메시지 스레드에서 자동으로 삭제되므로 권한 없는 사용자는 이 메시지가 전송되었다는 사실을 알아차리지 못 합니다 또한 분실한 모바일 장치의 GPS 좌표를 요청하거나 클라이언트 작업을 사용하여 장치에 저장된 모든 데 이터를 원격으로 지울 수도 있습니다 200

201 대상 중요: 클라이언트 작업을 만드는 동안에는 대상을 추가할 수 없습니다 작업이 만들어진 후에 대상을 추가할 수 있습니다 작업에 대한 설정을 구성하고 마침을 클릭하여 작업을 만든 다음 트리거를 만들어 작업에 대한 대 상을 지정합니다 설정 찾기 - 장치에서 해당 GPS 좌표가 포함된 문자를 사용하여 회신합니다 1 0 분 후에 더 정확한 위치를 사용할 수 있으면 장치에서 메시지를 다시 보냅니다 받은 정보는 컴퓨터 상세 정보에 표시됩니다 잠금 - 장치가 잠깁니다 장치의 잠금은 관리자 비밀번호나 잠금 해제 명령을 사용하여 해제할 수 있습니다 잠금 해제 -장치 잠금이 해제되어 장치를 다시 사용할 수 있게 됩니다 장치의 현재 SIM 카드는 신뢰할 수 있 는 SIM으로 저장됩니다 사이렌 - 장치가 잠기며 5 분 동안( 또는 잠금 해제될 때까지)큰 신호음이 울립니다 지우기 - 장치에서 접근할 수 있는 모든 데이터가 지워집니다( 파일을 덮어씀) ESET Endpoint Security는 장치 에 남아 있습니다 이 작업은 몇 시간이 소요될 수 있습니다 향상된 공장 기본 설정 - 장치에서 접근할 수 있는 모든 데이터가 지워지고( 파일 헤더가 폐기됨)장치가 공장 기본 설정으로 다시 설정됩니다 이 작업에 몇 분이 소요될 수 있습니다 201

202 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 팝업 창이 열립 니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫 기를 클릭하면 나중에 트리거를 생성할 수 있습니다 4422 관 리 중 단 ( ERA 에 이 전 트 제 거 ) 워크스테이션 - 이 작업은 MDM이 설치된 컴퓨터에 설치된 에이전트를 제거합니다 모바일 - 이 작업은 모바일 장치의 MDM 등록을 취소합니다 장치가 더 이상 관리되지 않더라도( 에이전트 제거됨)일부 설정이 관리되는 제품에 그대로 남아 있을 수 있습니 다 중요: 관리에서 장치를 제거하기 전에 정책을 사용하여 일부 설정( 예: 비밀번호 보호) 을 기본 설정으로 다시 설정하는 것이 좋습니다 또한 에이전트에서 실행 중인 모든 작업이 중단됩니다 복제에 따라서는 ERA 웹 콘솔 에 이 작업의 실행 중, 마침 또는 실패 실행 상태가 정확하게 표시되지 않을 수도 있습니다 1 장치에 유지 관리하지 않으려는 특수 설정이 일부 포함된 경우 원치 않는 설정을 기본값( 또는 원하는 값) 으로 되돌리는 장치 정책을 설정하십시오 2 이 단계를 수행하기 전에, ERA의 목록에서 컴퓨터를 삭제하기 전에 항목 1 의 정책이 대상 컴퓨터에서 복제를 확실히 완료하도록 충분히 기다리는 것이 좋습니다 3 이 단계를 수행하기 전에 항목 2 의 정책이 대상 컴퓨터에서 복제를 확실히 완료하도록 충분히 기다리는 것이 좋습니다 202

203 이 작업에 대한 설정은 사용할 수 없습니다 대상 중요: 클라이언트 작업을 만드는 동안에는 대상을 추가할 수 없습니다 작업이 만들어진 후에 대상을 추가할 수 있습니다 작업에 대한 설정을 구성하고 마침을 클릭하여 작업을 만든 다음 트리거를 만들어 작업에 대한 대 상을 지정합니다 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 팝업 창이 열립 니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫 기를 클릭하면 나중에 트리거를 생성할 수 있습니다 203

204 4423 관 리 되 는 제 품 구 성 내 보 내 기 관리되는 제품 구성 내보내기 작업은 개별 ERA 구성 요소 또는 클라이언트에 설치된 ESET 보안 제품의 설정을 내보내는 데 사용됩니다 기본 작업에 대한 기본 정보( 예: 이름, 선택 사항인 설명 및 작업 유형)를 입력합니다 작업 유형(위 목록 참조) 은작 업의 설정 및 동작을 정의합니다 이 경우 관리되는 제품 구성 내보내기 작업을 사용할 수 있습니다 대상 중요: 클라이언트 작업을 만드는 동안에는 대상을 추가할 수 없습니다 작업이 만들어진 후에 대상을 추가할 수 있습니다 작업에 대한 설정을 구성하고 마침을 클릭하여 작업을 만든 다음 트리거를 만들어 작업에 대한 대 상을 지정합니다 설정 관리되는 제품 구성 설정 내보내기 제품 - 구성을 내보낼 ERA 구성 요소 또는 클라이언트 보안 제품을 선택합니다 요약 구성된 설정의 요약 내용을 검토하고 마침을 클릭합니다 이제 클라이언트 작업이 만들어지고 팝업 창이 열립 니다 트리거 생성을 클릭하여 이 클라이언트 작업을 실행해야 하는 경우와 대상을 지정하는 것이 좋습니다 닫 기를 클릭하면 나중에 트리거를 생성할 수 있습니다 204

205 4424 그 룹 에 작 업 할 당 관리 > 그룹을 클릭한 후 정적 또는 동적 그룹을 선택하고 선택한 그룹 옆의 업 클릭 컴퓨터를 클릭한 후 정적 또는 동적을 선택하고 열립니다 > 을 선택하거나 그룹 > 새작 새 작업을 클릭해도 됨 새 클라이언트 작업 마법사 창이 4425 컴 퓨 터 에 작 업 할 당 작업을 컴퓨터에 할당하는 방법에는 세 가지가 있습니다 1 대시보드 > 문제가 있는 컴퓨터 > 새 작업 선택 2 컴퓨터 > 확인란을 사용하여 컴퓨터 선택 > 새 작업 205

206 3 관리 > 그룹 > 컴퓨터 선택 >작업 버튼, 동작을 선택하고 새 작업 새 클라이언트 작업 마법사 창이 열립니다 4426 트 리 거 ERA 서버 및 에이전트( 클라이언트)둘 다에 트리거를 사용할 수 있습니다 206

207 45 서버 작업 서버 작업으로 일상적인 작업을 자동화할 수 있습니다 서버 작업에는 ERA 서버에서 특정 이벤트 조합이 발생할 때 작업이 실행되도록 하는 트리거가 구성될 수 있습니다 참고: 서버 작업은 특정 클라이언트나 클라이언트 그룹에 할당할 수 없습니다 다음과 같은 서버 작업은 미리 정의되어 있습니다 에이전트 배포 - 에이전트를 클라이언트 컴퓨터에 배포합니다 연결되지 않은 컴퓨터 삭제 - 웹 콘솔에서 ESET Remote Administrator에 더 이상 연결되지 않는 클라이언트를 삭제합니다 보고서 생성 - 보고서가 필요한 경우 보고서를 생성하는 데 사용됩니다 컴퓨터 이름 바꾸기 - 이 작업은 FQDN 형식을 사용하여 그룹의 컴퓨터 이름을 주기적으로 바꿉니다 정적 그룹 동기화 - 그룹 정보를 업데이트하여 최신 데이터를 표시합니다 사용자 동기화 - 사용자나 사용자 그룹을 업데이트합니다 새 작업 생성을 시작하려면 관리 > 서버 작업 > 새로 만들기를 클릭합니다 기본 작업에 대한 기본 정보( 예: 이름, 설명(옵션)및 작업 유형)를 입력합니다 작업 유형에서는 작업의 설정 및 동 작이 정의됩니다 [마침]을 클릭한 후 작업이 자동으로 실행되도록 하려면 [완료되는 즉시 작업 실행] 옆의 확인 란을 선택합니다 207

208 451 에 이 전 트 배 포 ERA 에이전트의 원격 배포는 관리 섹션에서 수행합니다 ESET의 지식 베이스 문서에 나와 있는, 아래 작성된 지 침을 참조하십시오 참고: 먼저 사용자 환경에서 대량 에이전트 배포를 테스트하는 것이 좋습니다 테스트에서 문제가 없으면 사 용자 클라이언트 컴퓨터에서 실제 배포를 시작하면 됩니다 대량 배포 테스트를 시작하기 전에 에이전트 연결 간격을 변경하십시오 서버 작업 > 에이전트 배포 > 새로 만들기 를 클릭하여 새 작업 구성을 시작합니다 기본 208

209 작업에 대한 기본 정보( 예: 이름, 설명(옵션)및 작업 유형)를 입력합니다 작업 유형에서는 작업의 설정 및 동 작을 정의합니다 [마침]을 클릭한 후 작업이 자동으로 실행되도록 하려면 [완료되는 즉시 작업 실행] 옆의 확인 란을 선택합니다 설정 적합한 에이전트의 자동 해석 - 네트워크에 여러 운영 체제( Windows, Linux, Mac OS)가 있는 경우 이 옵션을 선택하면 각 시스템에 대해 서버와 호환되는 적절한 에이전트 설치 패키지가 자동으로 검색됩니다 대상 - 이 옵션을 클릭하여 이 작업의 수신 클라이언트를 선택합니다 사용자 이름/ 비밀번호 - 에이전트의 원격 설치를 수행하기 위한 충분한 권한이 있는 사용자의 사용자 이름 과 비밀번호입니다 서버 호스트 이름( 옵션)- 서버 호스트 이름이 클라이언트 측과 서버 측에서 다른 경우 입력할 수 있습니다 피어 인증서/ ERA 인증서 - 에이전트 설치를 위한 보안 인증서 및 인증 기관입니다 기본 인증서 및 인증 기관 을 선택하거나 사용자 지정 인증서를 사용할 수 있습니다 자세한 내용은 인증서 장을 참조하십시오 사용자 지정 인증서 - 인증을 위해 사용자 지정 인증서를 사용하는 경우에는 에이전트를 설치할 때 인증서로 이동한 후 선택합니다 인증서 비밀번호 - 서버 설치 중( 인증 기관을 만들었던 단계) 에 입력한 비밀번호 또는 사용자 지정 인증서에 대한 비밀번호에 해당합니다 209

210 참고: ERA 서버는 운영 체제에 적절한 에이전트 설치 패키지를 자동으로 선택할 수 있습니다 패키지를 수동 으로 선택하려면 적합한 에이전트의 자동 해석을 선택 취소한 다음 ERA 저장소의 사용 가능한 에이전트 목록 에서 사용할 패키지를 선택합니다 대상 대상 창에서 이 작업의 받는 사람인 클라이언트( 개별 컴퓨터 또는 그룹) 를 지정할 수 있습니다 대상 추가를 클 릭하여 모든 정적 및 동적 그룹과 해당 구성원을 표시합니다 클라이언트를 선택하고 확인을 클릭한 후 트리거 섹션으로 이동합니다 트리거 - 작업을 트리거하는 이벤트를 결정합니다 최대한 빨리 - 클라이언트가 ESET Remote Administrator 서버에 연결하고 작업을 수신하는 즉시 작업을 실 행합니다 작업을 만료 날짜까지 수행할 수 없으면 큐에서 작업이 제거됩니다 작업이 삭제되지는 않지만 실행되지도 않습니다 예약된 트리거 - 선택한 시간에 작업을 실행합니다 이 작업을 한 번만, 반복해서 또는 CRON 표현식을 사용 해서 예약할 수 있습니다 이벤트 로그 트리거 - 여기에 지정된 이벤트를 기반으로 작업을 실행합니다 로그에서 특정 이벤트가 발생 하는 경우 이 트리거가 호출됩니다 작업을 트리거할 로그 유형, 논리 연산자 및 필터링 기준을 정의합니 다 결합된 동적 그룹 트리거 - 이 트리거는 클라이언트가 대상 옵션에서 선택된 동적 그룹에 결합될 때 작업을 실행합니다 정적 그룹 또는 개별 클라이언트가 선택되면 이 옵션을 사용할 수 없습니다 참고: 트리거에 대한 자세한 내용은 트리거 장을 참조하십시오 고급 설정 -스로틀 - 스로틀은 작업이 이벤트 로그 트리거 또는 결합된 동적 그룹 트리거(위 참조) 와 같이 자주 발생하는 이벤트에 의해 트리거될 경우 작업이 실행되지 않도록 제한하는 데 사용됩니다 자세한 내용은 스로틀 장을 참조하십시오 이 작업의 수신자 및 작업을 실행하는 트리거를 정의했으면 마침을 클릭합니다 210

211 요약 구성된 모든 옵션이 여기에 표시됩니다 설정을 검토하고 문제가 없으면 마침을 클릭합니다 이제 작업이 생성 되고 사용할 수 있는 상태가 됩니다 ERA 에이전트 배포는 몇 가지 방법으로 수행할 수 있습니다 다음과 같이 에이전트를 배포할 수 있습니다 원격으로 GPO 및 SCCM 사용 - 클라이언트 컴퓨터에 ERA 에이전트를 대량으로 배포하려면 이 방법을 사용하는 것이 좋습니다( 또는 서버 작업을 사용하여 ERA 에이전트를 배포할 수 있음) 로컬 배포 - 에이전트 설치 패키지 또는 에이전트 라이브 설치 관리자를 사용한 배포 방법으로, 원격 배포 수행 중 문제가 발생한 경우 등에 이용할 수 있습니다 로컬 배포는 다음과 같은 3 가지 방법으로 수행할 수 있습니다 에이전트 라이브 설치 관리자 - ERA 웹 콘솔 내에서 생성된 스크립트를 사용하는 방법으로, 에이전트 라이브 설치 관리자를 이메일을 통해 배포하거나 이동식 미디어( USB 플래시 드라이브 등) 에서 실행할 수 있습니다 서버 지원 설치 - 에이전트 설치 패키지를 사용하여 ERA 서버에서 인증서를 자동으로 다운로드합니다( 권장 로컬 배포 방법) 오프라인 설치 - 에이전트 설치 패키지를 사용하여 수행하며, 이 배포 방법에서는 인증서를 수동으로 내보낸 후에 사용해야 합니다 원격 에이전트 배포 서버 작업은 클라이언트 컴퓨터에 에이전트를 대량으로 배포하는 데 사용할 수 있습니다 에이전트를 각 컴퓨터에 수동으로 배포할 필요 없이 웹 콘솔에서 배포할 수 있으므로 가장 편리한 배포 방법입 니다 ERA 에이전트는 클라이언트 컴퓨터에서 실행되는 ESET 보안 솔루션이 이 에이전트를 통해 독점적으로 ERA 서버 와 통신하므로 매우 중요합니다 참고: ERA 에이전트를 원격으로 배포할 때 문제가 발생하는 경우( 서버 작업 에이전트 배포 실패)문제 해결 설명서를 참조하십시오 452 연 결 되 지 않 은 컴 퓨 터 삭 제 연결되지 않은 컴퓨터 삭제 작업을 사용하여 지정된 조건에 따라 컴퓨터를 제거할 수 있습니다 예를 들어 클 라이언트 컴퓨터의 ERA 에이전트가 3 0 일 동안 연결되지 않으면 ERA 웹 콘솔에서 제거할 수 있습니다 기본 작업에 대한 기본 정보( 예: 이름, 설명(옵션)및 작업 유형)를 입력합니다 작업 유형에서는 작업의 설정 및 동 작을 정의합니다 마침을 클릭한 후 작업이 자동으로 실행되도록 하려면 완료되는 즉시 작업 실행 옆의 확인 란을 선택합니다 설정 - 그룹 이름 - 정적 또는 동적 그룹을 선택하거나 정적 또는 동적 그룹을 새로 만듭니다 그러면 여기서 컴퓨터 이름이 바뀝니다 컴퓨터가 연결되지 않은 기간( 일)- 컴퓨터가 제거되기까지의 기간( 일) 을 입력합니다 라이선스 비활성화 - 제거된 컴퓨터의 라이선스도 비활성화하려면 이 옵션을 사용합니다 관리되지 않은 컴퓨터 제거 - 이 확인란을 선택하는 경우 관리되지 않은 컴퓨터도 제거됩니다 트리거 이 작업에 대한 기존 트리거를 선택하거나 새 트리거를 생성합니다 또한 선택한 트리거를 제거 또는 수정할 수 도 있습니다 요약 여기에 표시된 구성 정보를 확인하고 이상이 없으면 마침을 클릭합니다 이제 작업이 생성되고 사용할 수 있는 상태가 됩니다 211

212 453 보 고 서 생 성 보고서 생성 작업은 이전에 만들었거나 미리 정의된 보고서 템플릿에서 보고서를 생성하는 데 사용됩니다 설정 보고서 템플릿 - 목록에서 보고서 템플릿을 선택합니다 생성된 보고서를 가져오려면 이메일 보내기나 파일에 저장을 선택합니다 이메일 보내기 메일 메시지를 보내고 받으려면 서버 설정 > 고급 설정에서 SMTP 설정을 구성해야 합니다 메일 메시지 212

213 보낼 대상 - 보고서 이메일 받는 사람의 이메일 주소를 입력합니다 주소가 여러 개일 경우 쉼표(, ) 로 구분합니 다 CC 및 BCC 필드를 추가할 수도 있으며, 이러한 필드는 메일 클라이언트에서와 동일하게 작동합니다 제목 - 보고서 메시지의 제목입니다 들어오는 메시지를 정렬할 수 있도록 고유한 제목을 입력합니다 이 설정 은 옵션이지만 비워두지 않는 것이 좋습니다 메시지 내용 - 보고서 메시지의 본문을 정의합니다 보고서가 비어 있는 경우 메일 전송 - 보고서에 데이터가 없는 경우에도 보고서를 보내려면 이 옵션을 사용 합니다 인쇄 옵션 인쇄 옵션 표시를 클릭하여 다음 설정을 표시합니다 출력 형식 - 해당 파일 형식을 선택합니다 생성된 보고서가 메시지에 첨부되고 나중에 인쇄할 수 있습니다 출력 언어 - 메시지의 언어를 선택합니다 기본 언어는 ERA 웹 콘솔에 대해 선택된 언어를 기반으로 합니다 페이지 크기/ 해상도/ 용지 방향/ 색 형식/ 여백 단위/ 여백 - 이러한 옵션은 보고서를 인쇄하려는 경우에 적 절합니다 인쇄 기본 설정에 따라 해당 옵션을 선택합니다 이러한 옵션은 CSV 형식이 아닌 PDF 및 PS 형식에 만 적용됩니다 참고: 보고서 생성 작업을 통해 여러 출력 파일 형식 중에서 선택할 수 있습니다 CSV를 선택하면 보고서의 날짜 및 시간 값이 UTC 형식으로 저장됩니다 나머지 두 개의 출력 옵션( PDF, PS) 중 하나를 선택하면 보고서에서 현지 서버 시간이 사용됩니다 파일에 저장 파일 옵션 상대 파일 경로 - 이 보고서는 특정 디렉터리에서 생성됩니다 예를 들어 다음과 같습니다 C:\Users\All Users\ESET\RemoteAdministrator\Server\Data\GeneratedReports\ 보고서가 비어 있는 경우 파일 저장 - 보고서에 데이터가 없는 경우에도 보고서를 저장하려면 이 옵션을 사 용합니다 인쇄 옵션 인쇄 옵션 표시를 클릭하여 다음 설정을 표시합니다 출력 형식 - 해당 파일 형식을 선택합니다 생성된 보고서가 메시지에 첨부되고 나중에 인쇄할 수 있습니다 출력 언어 - 메시지의 언어를 선택합니다 기본 언어는 ERA 웹 콘솔에 대해 선택된 언어를 기반으로 합니다 페이지 크기/ 해상도/ 용지 방향/ 색 형식/ 여백 단위/ 여백 - 이러한 옵션은 보고서를 인쇄하려는 경우에 적 절합니다 인쇄 기본 설정에 따라 해당 옵션을 선택합니다 이러한 옵션은 CSV 형식이 아닌 PDF 및 PS 형식에 만 적용됩니다 참고: 보고서 생성 작업을 통해 여러 출력 파일 형식 중에서 선택할 수 있습니다 CSV를 선택하면 보고서의 날짜 및 시간 값이 UTC 형식으로 저장됩니다 나머지 두 개의 출력 옵션( PDF, PS) 중 하나를 선택하면 보고서에서 현지 서버 시간이 사용됩니다 트리거 이 작업에 대한 기존 트리거를 선택하거나 새 트리거를 생성합니다 또한 선택한 트리거를 제거 또는 수정할 수 도 있습니다 요약 구성된 모든 옵션이 여기에 표시됩니다 설정을 검토하고 문제가 없으면 마침을 클릭합니다 이제 작업이 생성 되고 사용할 수 있는 상태가 됩니다 참고: Ubuntu Server Edition에서 보고서 프린터( PDF 보고서) 가 제대로 작동하려면 X Server 및 xinit가 설치되 어 있어야 합니다 sudo apt-get install server-xorg sudo apt-get install xinit startx 213

214 454 컴 퓨 터 이 름 바 꾸 기 컴퓨터 이름 바꾸기 작업을 사용하여 ERA에서 FQDN 형식으로 컴퓨터 이름을 바꿀 수 있습니다 ERA 설치 시 기 본적으로 제공되는 기존 서버 작업을 사용할 수 있습니다 이 작업은 매시간 정의되지 않은 컴퓨터에 있는 동기 화된 컴퓨터의 이름을 자동으로 바꾸거나 새로 만듭니다 서버 작업 > 컴퓨터 이름 바꾸기> 새로 만들기를 클 릭합니다 기본 작업에 대한 기본 정보( 예: 이름, 설명(옵션)및 작업 유형)를 입력합니다 작업 유형에서는 작업의 설정 및 동 작을 정의합니다 마침을 클릭한 후 작업이 자동으로 실행되도록 하려면 완료되는 즉시 작업 실행 옆의 확인 란을 선택합니다 설정 그룹 이름 - 정적 또는 동적 그룹을 선택하거나 정적 또는 동적 그룹을 새로 만듭니다 그러면 여기서 컴퓨터 이 름이 바뀝니다 이름 바꾸기 기준: 컴퓨터 이름 컴퓨터 FQDN(정규화된 도메인 이름) ERA에 이미 있는 컴퓨터( 컴퓨터 이름이 고유해야 함)및 동기화를 통해 추가된 컴퓨터에 대한 이름 확인이 충돌 합니다 동기화되는 하위 트리의 밖에 있는 컴퓨터 이름만 확인됩니다 트리거 이 작업에 대한 기존 트리거를 선택하거나 새 트리거를 생성합니다 또한 선택한 트리거를 제거 또는 수정할 수 도 있습니다 요약 여기에 표시된 구성 정보를 확인하고 이상이 없으면 마침을 클릭합니다 이제 작업이 생성되고 사용할 수 있는 상태가 됩니다 455 정 적 그 룹 동 기 화 정적 그룹 동기화 작업은 네트워크( Active Directory, Open Directory, LDAP, 로컬 네트워크 또는 VMware)에서 컴 퓨터를 검색하고 이 컴퓨터를 정적 그룹에 포함시킵니다 서버 설치 동안 Active Directory와 동기화를 선택한 경 우 발견된 컴퓨터가 전체 그룹에 추가됩니다 관리 > 서버 작업 >정적 그룹 동기화 > 새로 만들기 를 클릭합니다 기본 작업에 대한 기본 정보( 예: 이름 및 설명(옵션) )를 입력합니다 작업 유형에서는 작업의 설정 및 동작을 정의합 니다 마침을 클릭한 후 작업이 자동으로 실행되도록 하려면 완료되는 즉시 작업 실행 옆의 확인란을 선택합 니다 설정 설정을 확장하고 정적 그룹 이름에서 선택 클릭 - 기본적으로 동기화된 컴퓨터의 루트가 사용됩니다 또는 새 정적 그룹을 만들 수도 있습니다 동기화할 개체 - 컴퓨터 및 그룹 또는 컴퓨터만을 선택합니다 컴퓨터 생성 충돌 처리 - 동기화 작업 시 이미 정적 그룹의 구성원인 컴퓨터를 추가한 경우 충돌 해결 방법 을 선택할 수 있습니다 건너뛰기(동기화된 컴퓨터는 추가되지 않음)또는 이동(새 컴퓨터가 하위 그룹으 로 이동됨)중에서 선택할 수 있습니다 컴퓨터 제거 처리 - 컴퓨터가 더 이상 존재하지 않을 경우 이 컴퓨터를 제거하거나 건너뛸 수 있습니다 그룹 제거 처리 - 그룹이 더 이상 존재하지 않을 경우 이 그룹을 제거하거나 건너뛸 수 있습니다 214

215 3가지 동기화 모드 중 하나를 사용할 수 있습니다 MS Windows 네트워크 -자격 증명으로 사용자 및 사용할 작업 그룹을 입력합니다 Active Directory/Open Directory/LDAP - 기본 서버 연결을 입력합니다 자세한 내용은 동기화 모드를 참조하 십시오 VMware - VMware vcenter Server 연결을 입력합니다 자세한 내용은 동기화 모드를 참조하십시오 Microsoft Windows 네트워크 동기화 설정 섹션에서 다음 정보를 입력합니다 o 작업 그룹 -동기화할 컴퓨터가 포함된 도메인 또는 작업 그룹을 입력합니다 작업 그룹을 지정하지 않으면 표시되는 모든 컴퓨터가 동기화됩니다 o 로그인 -Windows 네트워크에서 동기화에 사용되는 로그인 자격 증명을 입력합니다 o 비밀번호 -Windows 네트워크에 로그인하는 데 사용되는 비밀번호를 입력합니다 트리거 이 작업에 대한 기존 트리거를 선택하거나 새 트리거를 생성합니다 또한 선택한 트리거를 제거 또는 수정할 수 도 있습니다 요약 여기에 표시된 구성 정보를 확인하고 이상이 없으면 마침을 클릭합니다 이제 작업이 생성되고 사용할 수 있는 상태가 됩니다 Windows 컴퓨터만 기본 설정을 사용하여 작업을 수신합니다 Windows 도메인에 Linux 컴퓨터가 있고 이 컴퓨 터가 이 작업을 수신하게 하려면, 먼저 이 컴퓨터가 표시되도록 설정해야 합니다 Windows 도메인의 Linux 컴퓨 터는 ADUC(Active Directory 사용자 및 컴퓨터)컴퓨터 속성의 텍스트를 표시하지 않으므로 이 정보는 수동으로 입력해야 합니다 4551 동 기 화 모 드 -A c tiv e D ire c to ry 관리 > 서버 작업 >정적 그룹 동기화 > 새로 만들기 를 클릭합니다 기본 작업에 대한 기본 정보( 예: 이름 및 설명(옵션) )를 입력합니다 작업 유형에서는 작업의 설정 및 동작을 정의합 니다 마침을 클릭한 후 작업이 자동으로 실행되도록 하려면 완료되는 즉시 작업 실행 옆의 확인란을 선택합 니다 설정 설정을 확장하고 정적 그룹 이름에서 선택 클릭 - 기본적으로 동기화된 컴퓨터의 루트가 사용됩니다 또는 새 정적 그룹을 만들 수도 있습니다 동기화할 개체 - 컴퓨터 및 그룹 또는 컴퓨터만을 선택합니다 컴퓨터 생성 충돌 처리 - 동기화 작업 시 이미 정적 그룹의 구성원인 컴퓨터를 추가한 경우 충돌 해결 방법 을 선택할 수 있습니다 건너뛰기(동기화된 컴퓨터는 추가되지 않음)또는 이동(새 컴퓨터가 하위 그룹으 로 이동됨)중에서 선택할 수 있습니다 컴퓨터 제거 처리 - 컴퓨터가 더 이상 존재하지 않을 경우 이 컴퓨터를 제거하거나 건너뛸 수 있습니다 그룹 제거 처리 - 그룹이 더 이상 존재하지 않을 경우 이 그룹을 제거하거나 건너뛸 수 있습니다 3가지 동기화 모드 중 하나를 사용할 수 있습니다 MS Windows 네트워크 -자격 증명으로 사용자 및 사용할 작업 그룹을 입력합니다 Active Directory/Open Directory/LDAP - 기본 서버 연결을 입력합니다 자세한 내용은 동기화 모드를 참조하 십시오 VMware - VMware vcenter Server 연결을 입력합니다 자세한 내용은 동기화 모드를 참조하십시오 서버 연결 설정: o 서버 - 도메인 컨트롤러의 IP 주소나 서버 이름을 입력합니다 o 로그인 - 도메인 컨트롤러의 로그인 자격 증명을 DOMAINrname 형식으로 입력합니다 o 비밀번호 - 도메인 컨트롤러에 로그온할 때 사용하는 비밀번호를 입력합니다 215

216 LDAP 파라미터 사용 -LDAP를 사용하려면 Active Directory 대신 LDAP 사용 확인란을 선택하고 특정 특성을 입력하여 서버를 일치시키거나 사용자 지정 을 클릭하여 미리 설정을 선택하면 특성이 자동으로 입력됩 니다 o Active Directory - 구분 이름 옆에 있는 찾아보기를 클릭합니다 Active Directory 트리가 표시됩니다 모든 그 룹을 ERA와 동기화하려면 최상위 항목을 선택하거나, 추가할 특정 그룹만 선택합니다 작업을 마치면 확인 을 클릭합니다 o Mac OS X Server Open Directory(컴퓨터 호스트 이름) o Mac OS X Server Open Directory(컴퓨터 IP 주소) o Samba 컴퓨터 기록이 있는 OpenLDAP - Active Directory의 DNS 이름 파라미터를 설정합니다 동기화 설정: 구분 이름 - Active Directory 트리에서 노드의 경로( 구분 이름) 입니다 이 옵션을 비워두면 전체 AD 트리가 동기화됩니다 제외된 구분 이름 - Active Directory 트리에서 특정 노드를 제외( 무시) 하도록 선택할 수 있습니다 비활성화된 컴퓨터 무시( Active Directory에서만 해당)- Active Directory에서 비활성화된 컴퓨터를 무시하 도록 선택할 수 있습니다 그러면 작업 시 이 컴퓨터를 건너뛰게 됩니다 트리거 이 작업에 대한 기존 트리거를 선택하거나 새 트리거를 생성합니다 또한 선택한 트리거를 제거 또는 수정할 수 도 있습니다 요약 여기에 표시된 구성 정보를 확인하고 이상이 없으면 마침을 클릭합니다 이제 작업이 생성되고 사용할 수 있는 상태가 됩니다 4552 정 적 그 룹 동 기 화 -Linux 컴 퓨 터 Windows 도메인에 가입된 Linux 컴퓨터는 컴퓨터 속성에 ADUC(Active Directory 사용자 및 컴퓨터) 의 텍스트를 표시하지 않으므로 이러한 텍스트를 수동으로 삽입해야 합니다 서버 필수 구성 요소 및 다음 필수 구성 요소를 확인하십시오 Linux 컴퓨터가 Active Directory에 있어야 합니다 도메인 컨트롤러에 DNS 서버가 설치되어 있어야 합니다 ADSI 편집이 설치되어 있어야 합니다 1 명령 프롬프트를 열고 adsieditmsc를 실행합니다 2 동작 > 연결 대상으로 이동합니다 연결 설정 창이 표시됩니다 3 잘 알려진 명명 컨텍스트 선택을 클릭합니다 4 아래의 콤보 상자를 확장하고 기본값의 명명 컨텍스트를 선택합니다 5 확인을 클릭합니다 왼쪽의 ADSI 값은 도메인 컨트롤러의 이름이어야 합니다( 도메인 컨트롤러의 기본 명명 컨텍스트) 6 ADSI 값을 클릭하고 해당 하위 그룹을 확장합니다 7 하위 그룹을 클릭하고 Linux 컴퓨터가 표시되는 CN(일반 이름) 이나 OU(조직 구성 단위) 로 이동합니다 8 Linux 컴퓨터의 호스트 이름을 클릭하고 오른쪽 마우스 버튼 메뉴에서 속성을 선택합니다 dnshostname 파 라미터로 이동한 후 편집을 클릭합니다 9 <설정되지 않음>값을 유효한 텍스트( 예: ubuntutest)로 변경합니다 10확인 > 확인을 클릭합니다 ADUC를 열고 Linux 컴퓨터의 속성을 선택합니다 새 텍스트가 여기에 표시됩니 다 216

217 4553 동 기 화 모 드 -V Mwa re VMware vcenter Server에서 실행되는 가상 컴퓨터를 동기화할 수 있습니다 관리 > 서버 작업 >정적 그룹 동기화 > 새로 만들기 를 클릭합니다 기본 작업에 대한 기본 정보( 예: 이름 및 설명(옵션) )를 입력합니다 작업 유형에서는 작업의 설정 및 동작을 정의합 니다 마침을 클릭한 후 작업이 자동으로 실행되도록 하려면 완료되는 즉시 작업 실행 옆의 확인란을 선택합 니다 설정 설정을 확장하고 정적 그룹 이름에서 선택 클릭 - 기본적으로 동기화된 컴퓨터의 루트가 사용됩니다 또는 새 정적 그룹을 만들 수도 있습니다 동기화할 개체 - 컴퓨터 및 그룹 또는 컴퓨터만을 선택합니다 컴퓨터 생성 충돌 처리 - 동기화 작업 시 이미 정적 그룹의 구성원인 컴퓨터를 추가한 경우 충돌 해결 방법 을 선택할 수 있습니다 건너뛰기(동기화된 컴퓨터는 추가되지 않음)또는 이동(새 컴퓨터가 하위 그룹으 로 이동됨)중에서 선택할 수 있습니다 컴퓨터 제거 처리 - 컴퓨터가 더 이상 존재하지 않을 경우 이 컴퓨터를 제거하거나 건너뛸 수 있습니다 그룹 제거 처리 - 그룹이 더 이상 존재하지 않을 경우 이 그룹을 제거하거나 건너뛸 수 있습니다 3가지 동기화 모드 중 하나를 사용할 수 있습니다 MS Windows 네트워크 -자격 증명으로 사용자 및 사용할 작업 그룹을 입력합니다 Active Directory/Open Directory/LDAP - 기본 서버 연결을 입력합니다 자세한 내용은 동기화 모드를 참조하 십시오 VMware - VMware vcenter Server 연결을 입력합니다 자세한 내용은 동기화 모드를 참조하십시오 서버 연결 설정: 서버 - VMware vcenter Server의 DNS 또는 IP 주소를 입력합니다 로그인 - VMware vcenter Server에 대한 로그인 자격 증명을 입력합니다 비밀번호 - VMware vcenter Server에 로그온할 때 사용하는 비밀번호를 입력합니다 동기화 설정: 구조 보기 - 폴더 또는 리소스 풀 중에서 구조 보기 유형을 선택합니다 구조 경로 - 찾아보기를 클릭하고 동기화할 폴더로 이동합니다 필드를 비워 두면 전체 구조가 동기화됩니다 컴퓨터 보기 - 동기화 후에 이름, 호스트 이름 또는 IP 주소를 기준으로 컴퓨터를 표시할지 선택합니다 트리거 이 작업에 대한 기존 트리거를 선택하거나 새 트리거를 생성합니다 또한 선택한 트리거를 제거 또는 수정할 수 도 있습니다 요약 여기에 표시된 구성 정보를 확인하고 이상이 없으면 마침을 클릭합니다 이제 작업이 생성되고 사용할 수 있는 상태가 됩니다 217

218 456 사 용 자 동 기 화 이 서버 작업은 Active Directory, LDAP 파라미터 등과 같은 소스에서 사용자 및 사용자 그룹을 동기화합니다 이 작업을 실행하려면 관리 > 서버 작업 >사용자 동기화 > 새로 만들기 를 클릭합니다 기본 작업에 대한 기본 정보( 예: 이름, 설명(옵션)및 작업 유형)를 입력합니다 작업 유형에서는 작업의 설정 및 동 작을 정의합니다 마침을 클릭한 후 작업이 자동으로 실행되도록 하려면 완료되는 즉시 작업 실행 옆의 확인 란을 선택합니다 설정 설정을 확장하고 사용자 그룹 이름에서 선택 클릭 - 기본적으로 동기화된 사용자의 루트가 사용됩니다( 기본적 으로 모든 그룹임) 또는 새 사용자 그룹을 만들 수도 있습니다 사용자 생성 충돌 처리 - 발생할 수 있는 두 가지 충돌 유형은 다음과 같습니다 1 동일한 그룹에 동일한 이름을 가진 두 명의 사용자가 있습니다 2 동일한 SID를 가진 기존 사용자가 있습니다( 시스템 내 위치는 관계없음) 충돌 처리를 위해 다음을 설정할 수 있습니다 건너뛰기 -Active Directory와 동기화하는 동안 ERA에 사용자가 추가되지 않습니다 덮어쓰기 - ERA의 기존 사용자가 Active Directory의 사용자로 덮어쓰여집니다 ERA의 기존 사용자와 SID 가 충돌하는 경우 ERA의 기존 사용자가 이전 위치에서 제거됩니다( 사용자가 다른 그룹에 있는 경우에도 마찬가지임) 사용자 제거 처리 - 사용자가 더 이상 존재하지 않을 경우 이 사용자를 제거하거나 건너뛸 수 있습니다 사용자 그룹 제거 처리 - 사용자 그룹이 더 이상 존재하지 않을 경우 이 사용자 그룹을 제거하거나 건너뛸 수 있습니다 218

219 참고: 사용자에 대해 사용자 지정 특성을 사용하는 경우 사용자 생성 충돌 처리를 건너뛰기로 설정합니다 그렇지 않으면 사용자 및 모든 상세 정보가 Active Directory의 데이터로 덮어써지며 사용자 지정 특성이 손실됩 니다 사용자를 덮어쓰려면 사용자 제거 처리를 건너뛰기로 변경합니다 서버 연결 설정: o 서버 - 도메인 컨트롤러의 IP 주소나 서버 이름을 입력합니다 o 로그인 - 도메인 컨트롤러의 로그인 자격 증명을 DOMAINrname 형식으로 입력합니다 o 비밀번호 - 도메인 컨트롤러에 로그온할 때 사용하는 비밀번호를 입력합니다 LDAP 파라미터 사용 -LDAP를 사용하려면 Active Directory 대신 LDAP 사용 옆의 확인란을 선택하고 서버에 대한 정보를 입력합니다 또는 사용자 지정 을 클릭하여 미리 설정을 선택하면 특성이 자동으로 입력됩 니다 o Active Directory o Mac OS X Server Open Directory(컴퓨터 호스트 이름) o Mac OS X Server Open Directory(컴퓨터 IP 주소) o Samba 컴퓨터 기록이 있는 OpenLDAP - Active Directory의 DNS 이름 파라미터를 설정합니다 동기화 설정: 구분 이름 - Active Directory 트리에서 노드의 경로( 구분 이름) 입니다 이 옵션을 비워두면 전체 AD 트리가 동기 화됩니다 사용자 그룹 및 사용자 특성: 사용자 기본 특성은 사용자가 속해 있는 디렉터리에 따라 다릅니다 고급 사용자 특성: 고급 사용자 지정 특성을 사용하려면 새 항목 추가를 선택합니다 이 필드는 사용자 정보를 상속하며 ios MDM 의 정책 편집에서 자리 표시자로 처리할 수 있습니다 트리거 이 작업에 대한 기존 트리거를 선택하거나 새 트리거를 만듭니다 또한 선택한 트리거를 제거 또는 수정할 수도 있습니다 요약 여기에 표시된 구성 정보를 확인하고 이상이 없으면 마침을 클릭합니다 이제 작업이 만들어지고 사용할 수 있 는 상태가 됩니다 219

220 457 트 리 거 트리거는 기본적으로 특정 이벤트에 대해 미리 정의된 방식으로 반응하는 센서입니다 트리거는 동작( 대부분 의 경우 작업 실행) 을 실행하는 데 사용되며, 스케줄러( 시간 이벤트) 에 의해서나 특정 시스템 이벤트가 발생할 때 활성화될 수 있습니다 트리거는 트리거가 활성화될 당시 트리거에 할당된 모든 작업을 실행합니다 트리거는 새로 할당된 작업을 즉 시 실행하지는 않습니다 이러한 작업은 트리거가 발생하는 즉시 실행됩니다 이벤트에 대한 트리거 민감도는 스로틀을 사용하여 추가로 줄일 수 있습니다 서버 트리거 유형: 동적 그룹 구성원이 변경됨 - 동적 그룹의 콘텐츠가 변경되는 경우 이 트리거가 호출됩니다 클라이언트가 감염됨이라는 동적 그룹에 가입하거나 이 동적 그룹을 떠나는 경우를 예로 들 수 있습니다 비교된 그룹에 따라 동적 그룹 크기가 변경됨 - 동적 그룹에서 관찰되는 클라이언트 수가 비교된 그룹( 정적 또는 동적) 에 따라 변경되는 경우 이 트리거가 호출됩니다 모든 컴퓨터 중 1 0 %이상이 감염된 경우를 예로 들 수 있습니다( 전체 그룹을 감염됨 그룹과 비교) 한계에 따라 동적 그룹 크기가 변경됨 - 동적 그룹의 클라이언트 수가 지정된 한계보다 높거나 낮은 경우 이 트리거가 호출됩니다 감염됨 그룹에 컴퓨터가 대 이상 있는 경우를 예로 들 수 있습니다 기간 동안 동적 그룹 크기가 변경됨 - 동적 그룹의 클라이언트 수가 정의된 기간 동안 변경되는 경우 이 트리 거가 호출됩니다 감염됨 그룹의 컴퓨터 수가 한 시간 동안 1 0 %증가하는 경우를 예로 들 수 있습니다 이벤트 로그 트리거 - 로그에서 특정 이벤트가 발생하는 경우 이 트리거가 호출됩니다 검사 로그에 위협이 있는 경우를 예로 들 수 있습니다 예약된 트리거 - 이 트리거는 특정 시간 및 날짜에 호출됩니다 서버 시작됨 - 서버가 시작되면 호출됩니다 예를 들어 이 트리거는 정적 그룹 동기화 작업에 사용됩니다 복제 -선택한 트리거를 기반으로 새 트리거 유형을 만들 수 있습니다 중복 작업에는 새 이름이 필요합니다 220

221 4571 서 버 트 리 거 마 법 사 트리거는 관리 탭 >서버 작업 > 트리거에서 생성하고 관리합니다 트리거 유형 > 새 트리거를 선택합니다 4572 서 버 작 업 예 약 예약된 트리거는 날짜 및 시간 설정을 바탕으로 작업을 실행합니다 작업은 한 번 실행되거나 반복적으로 실행 되거나 CRON 표현식을 바탕으로 실행되도록 예약할 수 있습니다 4573 스 로 틀 특정 상황에서 스로틀은 트리거 발생을 제한할 수 있습니다 시간 기반 조건은 통계 조건보다 우선합니다 조건이 충족되면 모든 관찰자의 모든 상태 정보가 다시 설정됩니다( 관찰이 0 부터 시작됨) 이는 시간 기반 조건 과 통계 조건에 모두 해당합니다 관찰자의 상태 정보는 지속되지 않으므로 에이전트가 서버가 다시 시작되는 경우에도 다시 설정됩니다 트리거에 대한 모든 수정 내용은 해당 상태가 다시 설정되도록 합니다 트리거를 제어하는 방법에는 다음과 같은 몇 가지가 있습니다 통계 통계 트리거는 다음 파라미터의 조합을 기반으로 발생합니다 S1: 트리거는 일련의 이벤트 중 마지막 이벤트부터 트리거 이벤트가 N번 발생할 때마다( 모듈로 N) 발생해 야 합니다(예: 시작부터, N번째 이벤트가 발생할 때까지 대기) S2: 유동적인 전체 감각에서 X시간( 이 시간은 미리 정의된 집합에서 선택할 수 있음)내에 N개[N <= 100]의 이벤트가 발생하면 트리거됩니다 마지막 X시간 동안의 이벤트 수만 고려됩니다 트리거가 발생하면 버퍼 가 다시 설정됩니다 S3: 고유한 기호 S가 포함된 N개[N <= 100]의 이벤트가 연속으로 발생합니다 트리거가 발생하고 버퍼에 이 미 이벤트가 있는 경우 버퍼가 다시 설정됩니다 버퍼가 " 부동 창"모드입니다( FIFO 큐) 새 기호가 버퍼에 있는 모든 기호와 비교됩니다 참고: 누락된 값( 해당 없음) 은 고유하지 않은 것으로 간주되므로 마지막으로 트리거된 이후로 버퍼가 다시 설정됩니다 이러한 조건은 AND 연산자( 설정된 모든 조건이 충족되어야 함)또는 OR 연산자( 먼저 발생하는 어느 쪽이든) 와 조합할 수 있습니다 221

222 시간 기반 다음과 같은 모든 조건이 동시에 충족되어야 합니다( 설정된 경우) T1: 트리거는 X 시간 범위 내에서 실행될 수 있습니다 범위는 반복된 일련의 한계 시간으로 지정됩니다 (예: 1 3 : : 0 0사이 또는 1 7 : : 3 0사이) T2: 트리거는 X시간마다 최대 한 번 실행될 수 있습니다 추가 속성 위에 명시된 대로 모든 이벤트가 트리거를 발생시키는 것은 아닙니다 트리거를 발생시키지 않는 이벤트에 대 해서는 다음과 같은 동작을 수행할 수 있습니다 건너뛴 이벤트가 둘 이상인 경우 마지막 N개[N <= 100]의 이벤트를 하나로 그룹화합니다( 표시되지 않은 선 택의 데이터 저장) N == 0인 경우 마지막 이벤트만 처리됩니다( N은 기록 길이를 의미함, 마지막 이벤트는 항상 처리됨) 트리거를 발생시키지 않는 모든 이벤트는 병합됩니다( 마지막 선택을 N개의 이전 선택과 병합) 예: S1: 발생 기준( 3 번째 선택마다 허용) 시간 선택 x x x x x x x S1 1 트리거가 수정됨 x x x x x x 1 1 S2: 시간 동안의 발생 기준( 4 초 동안에 3 개의 선택이 발생하면 허용) 시간 00 선택 x x x x x S2 06 트리거가 수정됨 x 10 x x x x 1 1 S3: 고유한 기호 값에 대한 기준( 3 개의 고유한 값이 연속적이면 허용) 시간 값 A B B C D G H S3 트리거가 수정됨 J K 해당 없음 L M N N 1 1 S3: 고유한 기호 값에 대한 기준( 3 개의 고유한 값이 마지막 선택 이후이면 허용) 시간 값 A B B C D G H S 트리거가 수정됨 I J K 해당 없음 L M N N 1 1 T1: 특정 시간 범위의 선택 허용( 8 : 1 0 부터 매일 허용, 기간 6 0 초) 시간 8:09:50 8:09:59 8:10:00 8:10:01 선택 x x x 1 T1 222 트리거가 수정됨 8:10:59 8:11:00 8:11:01 x x x x 1 1

223 이 기준에는 상태가 없습니다 따라서 트리거 수정이 결과에 영향을 주지 않습니다 T2: 시간 간격 동안 단일 선택 허용( 5 초마다 최대 한 번 허용) 시간 00 선택 x T 트리거가 수정됨 07 x x x x x x x x x 1 S1+S2 조합 S1: 5번째 선택마다 S2: 4초 내에 3 개의 선택 시간 선택 x x x x x x x x x S x x S 결과 결과는 S1 (논리적 OR) S2로 열거됩니다 S1+T1 조합 S1: 3번째 선택마다 허용 T1: 8:10부터 매일 허용, 기간 6 0 초 시간: 8:07:50 선택 x 8:07:51 8:07:52 8:07:53 8:08:10 8:08:11 8:08:19 8:08:54 8:08:55 8:09:01 x x x x x x x x x S1 1 1 T1 1 결과 결과는 S1 (논리적 AND) T1로 열거됩니다 S2+T1 조합 S2: 10초 내에 3 개의 선택 T1: 8:08부터 매일 허용, 6 0 초 기간 동안 시간: 8:07:50 선택 x 8:07:51 8:07:52 8:07:53 8:08:10 8:08:11 8:08:19 8:08:54 8:08:55 8:09:01 x x x x x x x x x 1 1 S2 T1 1 1 결과 결과는 S2 (논리적 AND) T1로 열거됩니다 S2의 상태는 전체 결과가 1 인 경우에만 다시 설정됩니다 S2+T2 조합 S2: 10초 내에 3 개의 선택 223

224 T2: 20초마다 최대 한 번 허용 시간: 선택 x x x x x x x x S2 T2 결과 x x x x x x x x x 결과는 S2 (논리적 AND) T2로 열거됩니다 S2의 상태는 전체 결과가 1 인 경우에만 다시 설정됩니다 트 리 거 가 너 무 민 감 함 이 설명서의 트리거가 너무 자주 발생함 섹션에 표시된 것과 동일한 스로틀 조건을 사용하십시오 4574 서 버 트 리 거 관 리 서버 트리거를 관리하려면 관리 탭에서 서버 작업 > 트리거를 클릭하고 트리거 유형을 선택한 다음 편집을 클 릭합니다 기본 트리거 이름을 정의합니다 원하는 경우 트리거 설명도 입력할 수 있습니다 설정 트리거 유형을 선택합니다 트리거 유형에서는 트리거 활성화 방법이 정의됩니다 이벤트 로그 트리거를 선 택한 후 계속합니다 로그 유형을 선택합니다 이 로그에서 특정 이벤트가 발생할 때 트리거가 활성화됩니다 트리거를 활성화하기 위해 발생해야 하는 이벤트를 정의합니다 이벤트를 필터링하기 위한 논리 연산자를 선택합니다 이 예에서는 AND(모든 조건이 true여야 함) 를 선택합니다 목록에서 이벤트로 필터를 추가해야 하는 경우 사용자 지정 문자열에 대해 논리 연산자를 선택합니다 연산 메뉴에서 논리 연산자를 선택합니다 224

225 AND - 정의된 모든 조건이 true여야 합니다 OR - 하나 이상의 조건이 true여야 합니다 NAND - 하나 이상의 조건이 false여야 합니다 NOR - 모든 조건이 false여야 합니다 고급 설정 -스로틀 집계할 선택 수를 지정합니다 이 옵션은 트리거를 활성화하기 위해 필요한 선택 수( 트리거 발생) 를 정의합니 다 자세한 내용은 스로틀 장을 참조하십시오 요약 새 트리거의 설정을 확인하고 필요에 따라 조정한 후 마침을 클릭합니다 이제 트리거가 서버에 저장되며 사용 할 준비가 되었습니다 오른쪽 목록에서 만든 트리거를 볼 수도 있습니다 트리거를 편집하거나 삭제하려면 목 록에서 해당 트리거를 클릭한 후 오른쪽 마우스 버튼 메뉴에서 원하는 동작을 선택하면 됩니다 한 번에 여러 트 리거를 삭제하려면 제거할 트리거 옆의 확인란을 선택한 후 삭제를 클릭합니다 트 리 거 민 감 도 관 리 스로틀은 자주 발생하는 이벤트에 의해 작업이 트리거된 경우 작업 실행을 제한하는 데 사용됩니다 특정 상황 에서 스로틀은 트리거 발생을 제한할 수 있습니다 정의된 조건이 충족되면 모든 관찰자의 누적 정보가 다시 설 정됩니다( 수가 0 부터 다시 시작됨) 에이전트나 ERA 서버가 다시 시작된 경우에도 이 정보는 다시 설정되며, 트 리거에 대한 모든 수정 내용은 해당 상태를 다시 설정합니다 시간 기반 스로틀 조건은 통계 조건보다 우선합니다 시간 기반 조건은 여러 개를 사용해도 되지만 통계 조건은 하나만 사용하는 것이 좋습니다 여러 개의 통계 조건을 사용할 경우 불필요한 상황이 발생할 수 있으며, 트리거 결과가 바뀔 수 있습니다 통계 조건 통계 조건은 AND 논리 연산자( 모든 조건이 충족되어야 함) 나 OR 논리 연산자( 충족된 첫 번째 조건으로 동작이 트리거됨) 로 결합할 수 있습니다 시간 기반 조건 이벤트를 트리거하려면 구성된 모든 조건을 충족해야 합니다 스로틀 기준은 이벤트 발생 시간에 초점을 맞춥 니다 집계 225

226 집계할 선택 수 - 트리거를 활성화하는 데 필요한 선택 수( 트리거 발생 수) 입니다 이 수치에 도달할 때까지 트 리거가 활성화되지 않습니다 예를 들어 이 수치가 으로 설정된 상태에서 개의 위협이 감지된 경우 개의 알림을 수신하지 않습니다 개의 위협을 포함한 1 개의 알림만 수신됩니다 개의 위협이 감지된 경 우 마지막 개의 위협만 알림에 포함됩니다 시간 기반 기준 기간 동안 호출 집계 - X초마다 한 번 발생하도록 할 수 있습니다 이 옵션을 1 0 초로 설정하고 이 시간 동안 1 0 회의 호출이 발생한 경우 1 개만 계산됩니다 시간 범위 - 정의된 기간 내에서만 선택을 허용합니다 목록에 시간 범위를 여러 개 추가할 수 있으며, 이 범위 는 시간순으로 정렬됩니다 통계 기준 통계 기준 적용 - 이 옵션은 통계 기준이 평가되는 방법을 정의합니다 조건을 모두 충족( AND)해야 하거나 하 나 이상의 조건을 충족( OR)해야 합니다 특정 발생 수마다 트리거됨 - X개 선택마다 허용됩니다 예를 들어 1 0 을 입력하면 각 1 0 번째 선택만 계산됩니 다 기간 내의 발생 수 - 정의된 기간 내 선택만 허용됩니다 이 옵션은 빈도를 정의합니다 예를 들어 이벤트가 1 시간에 1 0 번 감지될 경우 작업 실행을 허용합니다 o 기간 - 위에서 설명한 옵션의 기간을 정의합니다 기호가 있는 이벤트 수 - 특정 기호를 포함한 X개의 이벤트가 제공된 경우 선택을 기록합니다 예를 들어 1 0 을 입력한 경우 특정 애플리케이션이 1 0 번째 설치될 때에만 선택으로 계산됩니다 o 이벤트 수가 다음의 경우일 때 적용됨 - 마지막 선택 이후 다른 선택으로 계산할 이벤트 수를 입력합니다 예를 들어 1 0 을 입력하면 마지막 선택으로부터 1 0 회의 이벤트 후 선택으로 계산됩니다 이벤트 수가 다음의 경우일 때 적용됨 - 선택이 연속으로 수신됨(트리거가 실행되지 않음)또는 최근 트리 거 실행 이후 수신됨(트리거가 실행되면 수치가 0 으로 다시 설정됨) 인 경우 트리거가 적용됩니다 226

227 45742 트 리 거 가 너 무 자 주 발 생 함 알림을 덜 자주 받으려면 다음 제안을 고려하십시오 이벤트가 하나가 아니라 더 있을 경우에만 사용자가 반응하려면 스로틀에서 통계 조건 S1을 참조하십시 오 이벤트 모음이 발생한 경우에만 트리거가 발생하도록 하려면 스로틀에서 통계 조건 S2를 참조하십시오 원치 않는 값을 포함한 이벤트를 무시하려면 스로틀에서 통계 조건 S3을 참조하십시오 관련 시간( 예: 작업 시간)이외의 이벤트를 무시하려면 스로틀에서 시간 기반 조건 T1을 참조하십시오 트리거 발생 간의 최소 시간을 설정하려면 스로틀에서 시간 기반 조건 T2를 참조하십시오 참고: 조건을 결합하여 더 복잡한 스로틀 시나리오를 만들 수도 있습니다 CR ON 표 현 식 CRON 표현식은 트리거의 특정 인스턴스를 구성하는 데 사용되며, 일정의 개별 값을 나타내는 7 개의 하위 식( 필 드) 으로 구성된 문자열입니다 이러한 필드는 공백으로 구분되며, 여러 조합이 있는 허용된 값을 포함할 수 있습 니다 이름 필수 값 허용된 특수 문자 초 예 0-59,-*/ 분 예 0-59,-*/ 시간 예 0-23,-*/ 일 예 1-31,-*/L W C 월 예 0-11 또는 JAN-DEC,-*/ 요일 예 1-7 또는 SUN-SAT,-*/L C # 년 아니요 비어 있거나 ,-*/ 예는 여기에서 확인할 수 있습니다 227

228 46 알림 알림은 네트워크의 전체 상태를 추적하는 데 필수적입니다 구성에 따라 새 이벤트가 발생하면 정의된 방법 (SNMP 트랩 또는 이메일 메시지) 를 통해 알림을 받게 되고, 적절하게 응답할 수 있습니다 모든 알림 템플릿이 목록에 표시되고 이름 또는 설명을 기준으로 필터링할 수 있습니다 필터 추가를 클릭하여 필터링 기준을 추가하거나 이름/알림 필드에 문자열을 입력합니다 기존 알림을 선택하면 알림을 편집하거나 완전히 삭제할 수 있습니다 새 알림을 만들려면 페이지 하단의 새 알림을 클릭합니다 복제 선택한 알림을 기반으로 새 알림을 만들 수 있습니다 중복 작업에는 새 이름이 필요합니다 461 알 림 마 법 사 기본 알림의 이름 및 설명이 포함되어 있습니다 이는 여러 알림을 필터링하는 데 중요합니다 필터는 알림 페이지 상단에 있습니다 228

229 462 알 림 관 리 알림은 관리 탭에서 관리됩니다 알림을 선택하고 알림 편집 또는 복제를 클릭합니다 기본 알림 이름 및 설명을 편집하여 여러 알림 사이에서 보다 쉽게 필터링할 수 있습니다 알림 템플릿 기존 동적 그룹 - 기존 동적 그룹은 알림을 생성하는 데 사용됩니다 목록에서 동적 그룹을 선택하고 확인을 클 릭합니다 비교된 그룹에 따라 동적 그룹 크기가 변경됨 - 동적 그룹에서 관찰되는 클라이언트 수가 비교된 그룹( 정적 또는 동적) 에 따라 변경되는 경우 알림이 호출됩니다 기타 이벤트 로그 템플릿 이 옵션은 동적 그룹과 연결되어 있지 않지만 이벤트 로그에서 필터링된 시스템 이벤트를 기반으로 하는 알림 에 사용됩니다 알림이 기반으로 할 로그 유형과 필터에 대한 논리 연산자를 선택합니다 추적 상태 - 이 옵션은 사용자 정의 필터와 관련된 개체 상태 변경을 알립니다 229

230 참고: 추적 상태를 변경하고 + 필터 추가를 수행하거나 필터에 대한 논리 연산자를 추가할 수 있습니다 구성 동적 그룹 콘텐츠가 변경될 때마다 알림 - 동적 그룹의 구성원이 추가, 제거 또는 변경될 때 알림을 받으려면 이 옵션을 활성화합니다 알림 기간 - 새 상태와 비교할 기간( 분, 시간 또는 일) 을 정의합니다 예를 들어 7 일 전에 오래된 보안 제품이 설 치된 클라이언트 수가 1 0 이었고 한계(아래 참조) 가2 0 으로 설정되어 있었습니다 오래된 보안 제품이 설치된 클 라이언트 수가 3 0 에 도달하면 알림을 받게 됩니다 한계 - 알림 보내기를 트리거하는 한계를 정의합니다 클라이언트 수 또는 클라이언트 비율을 정의할 수 있습니 다( 동적 그룹의 구성원) 생성된 메시지 - 알림에 표시되는 미리 정의된 메시지입니다 이 메시지는 텍스트 형식의 구성된 설정을 포함 합니다 메시지 -미리 정의된 메시지 이외에 사용자 지정 메시지( 위의 미리 정의된 메시지 끝에 표시됨) 를 추가할 수 있 습니다 이 설정은 옵션이지만 알림과 개요를 필터링하기 쉽도록 사용하는 것이 좋습니다 참고: 사용 가능한 옵션은 선택한 알림 템플릿에 따라 다릅니다 고급 설정 -스로틀 시간 기반 기준 집계할 선택 수를 지정합니다 이 옵션은 트리거를 활성화하기 위해 필요한 선택 수( 트리거 발생) 를 정의합 니다 자세한 내용은 스로틀 장을 참조하십시오 통계 기준 통계 기준 적용 - 이 옵션은 통계 기준이 평가되는 방법을 정의합니다 조건을 모두 충족( AND)해야 하거나 하 나 이상의 조건을 충족( OR)해야 합니다 특정 발생 수마다 트리거됨 - X개 선택마다 허용됩니다 예를 들어 1 0 을 입력하면 각 1 0 번째 선택만 계산됩니 다 기간 내의 발생 수 - 정의된 기간 내 선택만 허용됩니다 예를 들어 이벤트가 1 시간에 1 0 번 감지될 경우 작업 실행을 허용합니다 기간 - 위에서 설명한 옵션의 기간을 정의합니다 기호가 있는 이벤트 수 - 특정 기호를 포함한 X개의 이벤트가 제공된 경우 선택을 허용합니다 예를 들어 1 0 을 입력한 경우 특정 소프트웨어가 1 0 번 설치될 때에만 선택으로 계산됩니다 이벤트 수가 다음의 경우일 때 적 용됨 - 마지막 선택 이후 다른 선택으로 계산할 이벤트 수를 입력합니다 예를 들어 1 0 을 입력하면 이전 선택을 계산한 후부터 1 0 회의 이벤트 후 선택으로 계산됩니다 이벤트 수가 다음의 경우일 때 적용됨 - 선택이 연속으로 수신됨(트리거가 실행되지 않음)또는 최근 트리 거 실행 이후 수신됨(트리거가 실행되면 수치가 0 으로 다시 설정됨) 인 경우 트리거가 적용됩니다 230

231 배포 제목 - 알림 메시지의 제목입니다 이 설정은 옵션이지만 필터링하기 쉽도록 하기 위해서나 메시지를 정렬하기 위한 규칙을 생성할 때 사용하는 것이 좋습니다 배포 SNMP 트랩 보내기 - SNMP 트랩을 보냅니다 SNMP 트랩은 원치 않는 SNMP 메시지를 사용하는 서버에 알립 니다 자세한 내용은 SNMP 트랩 서비스를 구성하는 방법을 참조하십시오 이메일 보내기 - 이메일 설정을 기반으로 이메일 메시지를 보냅니다 syslog 보내기 - ERA를 사용하여 알림 및 이벤트 메시지를 Syslog 서버로 보낼 수 있습니다 또한 클라이언트 의 ESET 보안 제품에서 로그를 내보내고 Syslog 서버로 보낼 수 있습니다 이메일 주소 - 알림 메시지 받는 사람의 이메일 주소를 입력합니다 주소가 여러 개일 경우 쉼표( ",")로 구분합니 다 Syslog 심각도 - 드롭다운 목록에서 심각도 수준을 선택합니다 그러면 해당 심각도와 함께 알림이 Syslog 서버 에 표시됩니다 편집 중인 템플릿에 따라 새 템플릿을 만들려면 다른 이름으로 저장을 클릭합니다 새 템플릿의 이름을 입력하 라는 메시지가 표시됩니다 463 S N MP 트 랩 서 비 스 를 구 성 하 는 방 법 SNMP 메시지를 제대로 받으려면 SNMP 트랩 서비스를 구성해야 합니다 운영 체제에 따른 구성 단계: WINDOWS 필수 구성 요소 ERA 서버가 설치된 컴퓨터 및 SNML 트랩 소프트웨어가 설치된 컴퓨터에 SNMP(Simple Network Management Protocol) 서비스를 설치해야 합니다 위의 두 컴퓨터 모두 동일한 서브넷에 있어야 합니다 ERA 서버 컴퓨터에서 SNMP 서비스를 구성해야 합니다 SNMP 서비스 구성( ERA 서버) Windows 키 +R을 눌러 실행 대화 상자를 열고 열기 필드에 Servicesmsc를 입력한 후 Enter 키를 누릅니다 SNMP 서비스를 검색합니다 트랩 탭을 열고 커뮤니티 이름 필드에 공개를 입력한 후 목록에 추가를 클릭합니다 추가를 클릭하고 SNMP 트랩 소프트웨어가 설치되는 컴퓨터의 해당 필드에 호스트 이름, IP 또는 IPX 주소를 입력한 후 추가를 클릭합니다 보안 탭으로 이동합니다 추가를 클릭하여 SNMP 서비스 구성 창을 표시합니다 커뮤니티 이름 필드에 공개 를 입력하고 추가를 클릭합니다 권한이 읽기 전용으로 설정되며, 이상이 없습니다 모든 호스트의 SNMP 패킷 수락이 선택되어 있는지 확인하고 확인을 클릭하여 확인합니다 SNMP 서비스가 구성되지 않았습니다 SNMP 트랩 소프트웨어 구성( 클라이언트) SNMP 서비스가 설치되어 있으며, 구성하지 않아도 됩니다 AdRem SNMP Manager 또는 AdRem NetCrunch를 설치합니다 AdRem SNMP Manager: 애플리케이션을 시작하고 새 SNMP 노드 목록 생성을 선택합니다 예를 클릭하여 확 인합니다 이 창에 표시된 서브넷의 네트워크 주소를 확인합니다 확인을 클릭하여 네트워크를 검색합니다 검색이 완료될 때까지 기다립니다 검색 결과는 검색 결과 창에 표시됩니다 ERA 서버의 IP 주소가 이 목록에 표시됩니다 서버의 IP 주소를 선택한 후 확인을 클릭합니다 서버 주소는 노드 섹션에 표시됩니다 트랩 수신기가 중지됨을 클릭하고 시작을 선택합니다 트랩 수신기가 시작됨이 표시됩니다 이제 ERA 서버 로부터 SNMP 메시지를 수신할 수 있습니다 231

232 LINUX 1 다음 명령 중 하나를 실행하여 snmpd 패키지를 설치합니다 apt-get install snmpd snmp (Debi a n, Ubuntu 배포) yum install net-snmp (Red-Ha t, Fedora 배포) 2 /etc/default/snmpd 파일을 열고 다음 특성을 편집합니다 #SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpdpid' #을 추가하면 이 줄이 완전히 비활성화됩니다 SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpdpid -c /etc/snmp/snmpdconf' 파일에 이 줄을 추가합니다 TRAPDRUN=yes trapdrun 특성을 yes로 변경합니다 3 원래 snmpdconf 파일의 백업을 만듭니다 이 파일은 나중에 편집됩니다 mv /etc/snmp/snmpdconf /etc/snmp/snmpdconforiginal 4 새 snmpdconf 파일을 만들고 다음 줄을 추가합니다 rocommunity public syslocation "Testing ERA6" syscontact admin@era6com 5 /etc/snmp/snmptrapdconf 파일을 열고 파일 끝 부분에 다음 줄을 추가합니다 authcommunity log,execute,net public 6 다음 명령을 입력하여 SNMP Manager 서비스 및 들어오는 트랩의 로깅을 시작합니다 /etc/initd/snmpd restart 또는 service snmpd restart 7 트랩이 작동 중인지, 메시지를 캐치하는지 확인하려면 다음 명령을 실행합니다 tail -f /var/log/syslog grep -i TRAP 47 인증서 인증서는 ESET Remote Administrator의 중요한 구성 요소로, ERA 구성 요소가 ERA 서버와 통신할 때 필요합니다 모든 구성 요소가 제대로 통신하도록 하려면 모든 피어 인증서가 유효해야 하며 동일한 인증 기관의 서명이 있 어야 합니다 ERA 웹 콘솔에서 새 인증 기관 및 피어 인증서를 만들 수 있습니다 이 설명서의 지침에 따라 다음 작업을 수행하 십시오 새 인증 기관 만들기 o 공개 키 가져오기 o 공개 키 내보내기 o BASE64 형식으로 공개 키 내보내기 새 피어 인증서 만들기 o 인증서 만들기 o 인증서 내보내기 o APN 인증서 만들기 o 인증서 해지 o 인증서 사용 현황 232

233 o 새 ERA 서버 인증서 설정 471 피 어 인 증 서 시스템에 인증 기관이 있는 경우 개별 ESET Remote Administrator 구성 요소에 대해 피어 인증서를 만들어야 합 니다 구성 요소( ERA 에이전트, ERA 프록시 및 ERA 서버) 마다 특정 인증서가 필요합니다 새로 만들기 이 옵션은 새 인증서를 만드는 데 사용됩니다 이러한 인증서는 ERA 에이전트, ERA 프록시 및 ERA 서버에서 사용 됩니다 APN 인증서 이 옵션은 새 APN 인증서를 만드는 데 사용됩니다 이 인증서는 MDM에서 사용됩니다 인증서 사용 현황 이 ERA 인증서를 사용하는 클라이언트를 확인할 수도 있습니다 편집 목록에 있는 기존 인증서를 편집하려면 이 옵션을 선택합니다 새 인증서를 만들 때와 동일한 옵션이 적용됩니 다 내보내기 이 옵션은 파일로 인증서를 내보내는 데 사용됩니다 컴퓨터에 ERA 에이전트를 로컬로 설치하거나 MDM을 설치 할 경우 이 파일이 필요합니다 Base64로 내보내기 이 옵션은 txt 파일로 인증서를 내보내는 데 사용됩니다 해지 인증서를 더 이상 사용하지 않으려면 [해지]를 선택합니다 이 옵션은 인증서를 무효화합니다 잘못된 인증서는 ESET Remote Administrator에서 수락하지 않습니다 중요: 해지 동작은 되돌릴 수 없으며 해지된 인증서는 다시 사용할 수 없습니다 인증서를 해지하기 전에 이 인증서를 사용하고 있는 ERA 에이전트가 없는지 확인합니다 그래야만 클라이언트 컴퓨터나 서버( ERA 서버, ERA 프록시, 모바일 장치 커넥터, 가상 에이전트 호스트) 에 대한 연결을 유지할 수 있습니다 해지된 항목 표시 - 해지된 인증서를 모두 표시합니다 서버 지원 설치용 에이전트 인증서 -이 인증서는 인증서 생성 옵션을 선택한 경우 서버 설치 중에 생성됩니 다 233

234 4711 새 인 증 서 만 들 기 설치 프로세스 중에 ESET Remote Administrator에서 에이전트에 대한 피어 인증서를 만들도록 요청합니다 이러 한 인증서는 사용자 라이선스에서 배포된 제품을 인증하는 데 사용됩니다 참고: 한 가지 예외는 서버 지원 설치용 에이전트 인증서를 수동으로 만들 수 없다는 것입니다 이 인증서 는 인증서 생성 옵션을 선택한 경우 서버 설치 중에 생성됩니다 ERA 웹 콘솔에서 새 인증서를 만들려면 관리 > 인증서로 이동한 후 동작 > 새로 만들기를 클릭합니다 기본 인증서에 대한 설명을 입력합니다 제품 - 드롭다운 메뉴에서 만들 인증서 유형을 선택합니다 호스트 이름 - 호스트 필드의 기본값( 별표) 을 그대로 두어 특정 DNS 이름 또는 IP 주소와 연결하지 않고 이 인증서를 배포할 수 있습니다 비밀번호 - 이 필드는 공백으로 두는 것이 좋지만, 클라이언트가 활성화하려고 할 때 필요한 인증서의 비밀번 호를 설정할 수 있습니다 특성 - 이러한 필드는 필수는 아니지만, 이 인증서에 대한 추가 세부 정보를 포함하는 데 사용할 수 있습니다 일반 이름 - 이 값에는 선택한 제품에 따라 문자열 " Agent", "Proxy" 또는 " Server"가 포함되어야 합니다 원하는 경우 인증서에 대한 설명 정보를 입력할 수 있습니다 유효 기간 시작 및 유효 기간 종료 값을 입력하여 인증서가 유효하도록 합니다 지문 생성 지문 생성 방법은 인증 기관이어야 합니다 초기 설치 중에 만들어진 ERA 인증 기관을 선택합니다 사용자 지정 pfx 파일 옵션은 건너뜁니다 이 옵션은 자체적으로 지문이 생성된 pfx 인증 기관에만 적용됩니 다 서명 생성 방법은 사용자 지정 pfx 파일이어야 합니다 [찾아보기]를 클릭하여 사용자 지정 pfx 파일을 선택합니다 사용자 지정 pfx 파일로 이동한 후 확인을 클릭합 니다 업로드를 클릭하여 이 인증서를 서버에 업로드합니다 234

235 요약 입력한 인증서 정보를 확인한 후 마침을 클릭합니다 이제 인증서가 만들어졌으며 에이전트 설치 시 사용할 수 있도록 인증서 목록에 표시됩니다 4712 피 어 인 증 서 내 보 내 기 피어 인증서 내보내기 1 목록에서 사용하려는 피어 인증서를 선택하고 옆에 있는 확인란을 선택합니다 2 오른쪽 마우스 버튼 메뉴에서 내보내기를 선택합니다 인증서는 pfx 파일로 내보냅니다( 개인 키 포함) 공개 키의 이름을 입력하고 저장을 클릭합니다 피어 인증서에서 Base64로 내보내기: ERA 구성 요소에 대한 인증서는 웹 콘솔에서 사용할 수 있습니다 인증서 내용을 Base64 형식으로 복사하려면 관리 > 피어 인증서를 클릭하고 인증서를 선택한 후 Base64로 내보내기를 선택합니다 Base64 인코딩 인증서를 파일로 다운로드할 수도 있습니다 인증 기관과 마찬가지로 다른 구성 요소 인증서에 대해서도 이 단계를 반복 합니다 235

236 참고: Base64 형식이 아닌 사용자 지정 인증서를 사용하는 경우 Base64 형식으로 변환해야 합니다( 또는 위에 설명된 것처럼 인증서를 내보낼 수도 있음) 이 형식은 ERA 서버에 연결하기 위해 ERA 구성 요소에서 허용하는 유일한 형식입니다 인증서 변환 방법에 대한 자세한 내용은 및 developerapplecom/library/mac/documentation/darwin/reference/manpages/man1/base641html을 참조하십 시오 예: 'cat cader base64 > cabase64txt' a 'cat agentpfx base64 > agentbase64txt' 236

237 4713 A P N 인 증 서 APN(Apple Push Notification) 인증서는 ios용 ERA MDM 장치 등록에서 사용됩니다 ERA에 ios 장치를 등록하려면 먼저 Apple 제공 푸시 인증서를 설정하고 Apple에서 지문을 생성하도록 합니다 또한 ERA에 유효한 라이선스 가 있어야 합니다 관리 탭 >인증서 > 피어 인증서를 클릭하고 새로 만들기를 클릭한 후 APN 인증서를 선택합니다 참고: Apple에서 서명을 생성한 APN 인증서를 가져오려면 Apple ID가 있어야 합니다 요청 생성 인증서 특성( 국가 코드, 조직 이름 등) 을 지정하고 요청 제출을 클릭합니다 다운로드 CSR(Certification Signing Request) 및 개인 키를 다운로드합니다 인증서 Apple 푸시 인증서 포털을 열고 Apple ID를 사용하여 로그인합니다 포털 페이지의 화면 지시에 따르고 CSR 파일 을 사용하여 APNS(Apple에서 서명한 APN 인증서) 를 가져옵니다 237

238 업로드 위의 모든 단계를 완료했으면 ios용 APNS 등록을 활성화하기 위해 MDC에 대한 정책을 만들 수 있습니다 그런 후 Android 장치에서와 같은 방법( 장치의 브라우저에서 방문) 으 로 ios 장치를 등록할 수 있습니다 4714 해 지 된 항 목 표 시 이 목록에는 만든 후 ERA 서버에서 무효화된 모든 인증서가 표시됩니다 해지된 인증서는 기본 피어 인증서 화 면에서 자동으로 제거됩니다 기본 창에서 해지된 인증서를 보려면 해지된 항목 표시를 클릭합니다 인증서를 해지하려면 아래 단계를 따릅니다 1 관리 > 인증서 > 피어 인증서로 이동한 후 인증서를 선택하고 해지 를 클릭합니다 2 해지 사유를 지정한 후 해지를 클릭합니다 3 확인을 클릭합니다 238

239 이제 이 인증서가 피어 인증서 목록에 표시되지 않습니다 이전에 해지된 인증서를 보려면 해지된 항목 표시 버 튼을 클릭합니다 4715 새 E R A 서 버 인 증 서 설 정 ERA 서버와 통신할 수 있도록 ERA 에이전트 및 기타 구성 요소를 설치하고 배포하는 동안 ERA 서버 인증서가 만 들어집니다 필요한 경우 ERA 서버가 다른 피어 인증서를 사용하도록 구성할 수 있습니다 ERA 서버 인증서( 설 치하는 동안 자동으로 생성됨) 나 사용자 지정 인증서 를 사용할 수 있습니다 TLS 연결 및 인증을 안전하게 보호 하려면 ERA 서버 인증서가 필요합니다 서버 인증서는 ERA 에이전트와 ERA 프록시가 불법 서버에 연결되지 않 도록 하는 데 사용됩니다 인증서 설정을 편집하려면 [도구] > [서버 설정]을 클릭합니다 관리 > 서버 설정을 클릭하고 연결 섹션을 확장한 후 인증서 변경을 선택합니다 다음과 같은 두 개의 피어 인증서 유형 중에서 원하는 유형을 선택합니다 원격 관리 인증서 - 인증서 열기를 클릭하고 사용할 인증서를 선택합니다 사용자 지정 인증서 - 사용자 지정 인증서를 찾습니다 마이그레이션을 수행 중인 경우 이전 ERA 서버에서 내 보낸 인증서를 선택합니다 239

240 사용자 지정 인증서를 선택하고 이전 서버에서 내보낸 ERA 서버 인증서( pfx) 파일을 선택한 후 확인을 클릭 합니다 ERA 서버 서비스를 다시 시작합니다( ESET의 지식 베이스 문서 참조) 472 인 증 기 관 인증 기관은 인증 기관 섹션에서 나열되고 관리됩니다 여러 인증 기관이 있는 경우 필터를 적용하여 인증 기관 을 정렬할 수 있습니다 새 인증 기관 만들기 공개 키 가져오기 공개 키 내보내기 4721 새 인 증 기 관 만 들 기 새 기관을 만들려면 관리 > 인증서 > 인증 기관으로 이동하여 동작 > 단의 새로 만들기를 클릭합니다 새로 만들기 를 클릭하거나 페이지 하 인증 기관 인증 기관에 대한 설명을 입력하고 비밀번호를 선택합니다 이 비밀번호는 1 2 자 이상이어야 합니다 특성( 제목) 1 인증 기관의 일반 이름(이름) 을 입력합니다 고유한 이름을 선택하여 여러 인증 기관을 구분합니다 필요에 따라 인증 기관에 대한 설명 정보를 입력할 수 있습니다 2 유효 기간 시작 및 유효 기간 종료 값을 입력하여 인증서가 유효하도록 합니다 3 저장을 클릭하여 새 인증 기관을 저장합니다 이제 이 인증 기관이 관리 > 인증서 > 인증 기관의 인증 기관 목 록에 나열되며 사용할 준비가 되었습니다 240

241 인증 기관을 관리하려면 목록에서 인증 기관 옆의 확인란을 선택하고 컨택트 메뉴( 인증 기관을 왼쪽 마우스 버 튼으로 클릭)또는 페이지 하단의 동작 버튼을 사용합니다 사용 가능한 옵션은 인증 기관 편집(위의 단계 참 조), 인증 기관 완전히 삭제 또는 공개 키 가져오기 및 공개 키 내보내기입니다 4722 공 개 키 내 보 내 기 인증 기관의 공개 키 내보내기: 1 목록에서 사용하려는 인증 기관을 선택하고 해당 인증 기관 옆의 확인란을 선택합니다 2 오른쪽 마우스 버튼 메뉴에서 공개 키 내보내기를 선택합니다 공개 키는 der 파일로 내보냅니다 공개 키의 이름을 입력하고 저장을 클릭합니다 참고: 기본 ERA 인증 기관을 삭제하고 새 인증 기관을 만들면 해당 인증 기관이 작동하지 않습니다 또한 새 인 증 기관을 ERA 서버 컴퓨터에 할당하고 ERA 서버 서비스를 다시 시작해야 합니다 인증 기관의 공개 키를 Base64로 내보내기: 목록에서 사용하려는 인증 기관을 선택하고 해당 인증 기관 옆의 확인란을 선택합니다 오른쪽 마우스 버튼 메뉴에서 공개 키를 Base64로 내보내기를 선택합니다 Base64 인코딩 인증서를 파일로 다 운로드할 수도 있습니다 인증 기관과 마찬가지로 다른 구성 요소 인증서에 대해서도 이 단계를 반복합니다 241

242 참고: Base64 형식이 아닌 사용자 지정 인증서를 사용하는 경우 Base64 형식으로 변환해야 합니다( 또는 위에 설명된 것처럼 인증서를 내보낼 수도 있음) 이 형식은 ERA 서버에 연결하기 위해 ERA 구성 요소에서 허용하는 유일한 형식입니다 인증서 변환 방법에 대한 자세한 내용은 및 developerapplecom/library/mac/documentation/darwin/reference/manpages/man1/base641html을 참조하십 시오 예: 'cat cader base64 > cabase64txt' a 'cat agentpfx base64 > agentbase64txt' 4723 공 개 키 가 져 오 기 타사 인증 기관을 가져오려면 관리 > 인증서 > 인증 기관을 클릭합니다 동작을 클릭한 후 공개 키 가져오기를 클릭합니다 업로드할 파일 선택: 가져올 파일을 찾아보려면 찾아보기를 클릭합니다 242

243 인증서의 설명을 입력하고 가져오기를 클릭합니다 이제 인증 기관을 가져왔습니다 48 접근 권한 접근 권한을 사용하여 ERA 웹 콘솔 사용자 및 해당 권한을 관리할 수 있습니다 접근 권한에는 다음과 같은 두 가 지 유형이 있습니다 1 기본 사용자 - 웹 콘솔에서 만들고 관리하는 사용자 계정입니다 2 매핑된 도메인 보안 그룹 - Active Directory에서 관리 및 인증하는 사용자 계정입니다 필요에 따라 기본 사용자 및 매핑된 도메인 보안 그룹에 대해 2단계 인증을 설정할 수 있습니다 이렇게 하면 ERA 웹 콘솔에 로그인하고 접근할 때 보안이 강화됩니다 이러한 범주의 항목에 대한 접근 권한은 권한 집합을 사용하여 ERA 웹 콘솔의 모든 사용자에게 부여되어야 합니 다 중요: 관리자 기본 사용자 계정은 모든 항목에 대한 접근 권한을 갖습니다 이 계정을 정기적으로 사용하는 것은 바람직하지 않습니다 다른 ' 관리자' 계정을 만들거나 매핑된 도메인 보안 그룹에서 관리자 권한 집합이 할 당된 관리자를 사용할 것을 강력히 권장합니다 이렇게 하면 관리자 계정에 문제가 발생할 경우 대체할 수 있습 니다 또한 원하는 권한에 따라 좀 더 좁은 범위의 접근 권한을 갖는 추가 계정을 만들 수 있습니다 기본 관리자 계정은 백업 옵션으로만 사용하십시오 사용자는 관리 섹션의 사용자 영역에서 관리됩니다 권한 집합은 여러 사용자가 갖는 다양한 항목에 대한 접근 권한 수준을 정의합니다 243

244 481 사 용 자 ERA 웹 콘솔에는 다양한 권한 집합의 사용자가 있을 수 있습니다 대부분의 권한을 가진 사용자는 모든 권한을 가진 관리자입니다 Active Directory에서 보다 편리하게 작업할 수 있게 도메인 보안 그룹의 사용자는 ERA에 로 그인할 수 있도록 허용됩니다 이러한 사용자는 ERA 옆에 있을 수 있습니다 기본 사용자, 그러나 Active Directory 보안 그룹에 대해 권한 집합(기본 사용자의 개별 사용자 대신) 이 설정됩니다 사용자 관리는 ERA 웹 콘솔의 관리 섹션에 포함됩니다 참고: ERA 새 설치에는 관리자( 기본 사용자) 만 계정으로 포함됩니다 4811 기 본 사 용 자 생 성 새 기본 사용자를 생성하려면 관리 탭에서 접근 권한 > 사용자를 클릭한 다음 사용자를 클릭하거나 페이지 하 단의 새로 만들기를 클릭합니다 두 번째 관리자 계정을 만들려면 기본 사용자 계정을 만들고 관리자 권한 집합을 이 계정에 할당하는 단계를 따 릅니다 244

245 기본 사용자 이름과 새 사용자에 대한 선택적 설명을 입력합니다 인증 사용자에 대한 비밀번호는 8 자 이상이어야 합니다 비밀번호는 사용자 이름을 포함해서는 안 됩니다 계정 계정을 비활성화하려는 경우가 아니면( 나중에 사용해야 하는 경우)활성화됨을 선택된 상태로 둡니다 비밀번호를 변경해야 합니다 를 선택 취소 상태로 둡니다 이 옵션을 선택하면 사용자는 ERA 웹 콘솔에 처음 로그인할 때 강제로 비밀번호를 변경해야 합니다 비밀번호 만료 옵션은 비밀번호가 유효한 일 수( 그 이후에 변경해야 함) 를 정의합니다 자동 로그아웃( 분)옵션은 사용자가 웹 콘솔에서 로그아웃되기까지의 유휴 시간( 분) 을 정의합니다 전체 이름, 이메일 연락처 및 전화 연락처를 정의하면 사용자를 식별하는 데 도움이 됩니다 권한 집합 사용자에게 권한을 할당합니다 그리고 검토자 권한 집합(읽기 전용 권한과 비슷함), 관리자 권한 집합(전체 권한과 비슷함)또는 서버 지원 설치 권한 집합(읽기 전용 권한과 비슷함) 과 같은 미리 정의된 권한을 사용하거 나 사용자 지정 권한 집합을 사용할 수 있습니다 요약 이 사용자에 대해 구성된 설정을 검토하고 마침을 클릭하여 계정을 만듭니다 4812 매 핑 된 도 메 인 보 안 그 룹 마 법 사 매핑된 도메인 보안 그룹 마법사에 접근하려면 관리 > 접근 권한 > 매핑된 도메인 보안 그룹 > 새로 만들기 로 이동하거나, 간단히 새로 만들기를 클릭하면 됩니다( 트리에서 매핑된 도메인 보안 그룹이 선택되어 있는 경 우) 기본 동적 그룹 그룹의 이름을 입력합니다 그룹 설명을 입력할 수도 있습니다 그룹은 그룹 SID(보안 식별자) 로 정의됩니다 선 택을 클릭하여 목록에서 그룹을 선택한 다음 확인을 클릭하여 확인합니다 계정 245

246 활성화됨을 선택된 상태로 두어 사용자를 활성화합니다 자동 로그아웃( 분)옵션은 사용자가 ERA 웹 콘솔에서 로그아웃되기까지의 유휴 시간( 분) 을 정의합니다 메일 연락처 및 전화 연락처는 선택 사항이며 사용자를 식별하는 데 사용할 수 있습니다 권한 집합 사용자에게 권한을 할당합니다 그리고 관리자 권한 집합(전체 권한과 비슷함) 과 같은 미리 정의된 권한을 사용하거나 사용자 지정 권한 집합을 사용 할 수 있습니다 서버 지원 설치 권한 집합(읽기 전용 권한과 비슷함) 검토자 권한 집합(읽기 전용 권한과 비슷함) 요약 이 사용자에 대해 구성된 설정을 검토하고 마침을 클릭하여 그룹을 만듭니다 4813 도 메 인 보 안 그 룹 에 그 룹 매 핑 도메인 보안 그룹을 ERA 서버에 매핑하고 기존 사용자( 이러한 도메인 보안 그룹의 구성원) 가 ERA 웹 콘솔 사용 자가 되도록 할 수 있습니다 관리 > 접근 권한 > 매핑된 도메인 보안 그룹 > 새로 만들기를 클릭하거나 새로 만들기만 클릭합니다( 매핑된 도메인 보안 그룹이 트리에 선택되어 있는 경우) 기본 동적 그룹 그룹의 이름을 입력합니다 그룹 설명을 입력할 수도 있습니다 그룹은 그룹 SID(보안 식별자) 로 정의됩니다 선 택을 클릭하여 목록에서 그룹을 선택하고 확인을 클릭하여 확인합니다 계정 활성화됨을 선택된 상태로 두어 사용자를 활성화합니다 자동 로그아웃( 분)옵션은 사용자가 웹 콘솔에서 로그아웃되기까지의 유휴 시간( 분) 을 정의합니다 메일 연락처 및 전화 연락처는 선택 사항이며 사용자를 식별하는 데 사용할 수 있습니다 246

247 권한 집합 사용자에게 권한을 할당합니다 그리고 검토자 권한 집합(읽기 전용 권한과 비슷함), 관리자 권한 집합(전체 권한과 비슷함)또는 서버 지원 설치 권한 집합(클라이언트 컴퓨터에서 ERA 에이전트 설치를 로컬로 수행할 권 한) 과 같은 미리 정의된 권한을 사용하거나 사용자 지정 권한 집합을 사용할 수 있습니다 요약 이 사용자에 대해 구성된 설정을 검토하고 마침을 클릭하여 그룹을 만듭니다 4814 권 한 집 합 에 사 용 자 할 당 관리 > 접근 권한 > 권한 집합을 선택하고 편집을 클릭하여 특정 권한 집합에 사용자를 할당합니다 자세한 내 용은 권한 집합 관리를 참조하십시오 사용자 섹션에서 편집 을 클릭하여 특정 사용자를 편집하고 할당되지 않은( 사용 가능한)권한 집합 섹션에 서 특정 권한 집합 옆의 확인란을 선택합니다 247

248 4815 2단 계 인 증 2단계 인증은 ERA 웹 콘솔에 로그인하고 접근하는 좀 더 안전한 방법을 제공합니다 ERA 관리자만 다른 사용자 계정에 대한 2 FA(2단계 인증) 를 활성화할 수 있습니다 2 FA가 활성화되면 사용자는 로그인하기 전에 2 FA를 직접 구성해야 하며, 휴대폰의 웹 브라우저에서 열 수 있는, 2 FA 구성 관련 지침이 있는 링크를 SMS(문자 메시지) 로 수신하게 됩니다 ESET 및 해당 ESET Secure Authentication 기술을 통해 2 단계 인증이 제공됩니다 사용자 환경에서 ESET Secure Authentication을 배포하거나 설치할 필요가 없으며, ERA는 ESET 서버에 자동으로 연결하여 ERA 웹 콘솔에 로 그인하는 사용자를 인증합니다 2FA가 활성화된 사용자는 ESET Secure Authentication을 사용하여 ESET Remote Administrator에 로그인해야 합 니다 참고: 서버 지원 설치에서는 2 FA가 활성화된 사용자를 사용할 수 없습니다 482 권 한 집 합 권한 집합은 ERA 웹 콘솔에 접근하는 사용자의 권한을 나타내고 웹 콘솔에서 해당 사용자가 수행하거나 볼 수 있는 작업을 정의합니다 기본 사용자는 자체 권한을 갖지만 도메인 사용자는 해당 매핑된 보안 그룹의 권한을 갖습니다 ERA 웹 콘솔 권한은 기본 사용자, 인증서, 정책 등의 범주로 구분됩니다 각 기능의 경우 지정된 권한 집합이 읽 기 전용 또는 쓰기/ 실행 권한을 허용할 수 있습니다 읽기 전용 권한은 사용자를 감사하는 데 유용합니다 이 권한은 데이터를 볼 수 있지만 변경할 수는 없습니다 쓰기/ 실행 권한이 있는 사용자는 각 개체를 수정하거나 실행할 수 있습니다( 가능한 경우( 예: 작업을 실행할 수 있음) ) ERA 기능에 대한 권한 옆에서 정적 그룹 또는 사용자 그룹에 접근할 수 있습니다 모든 사용자는 다음 중 하나에 접근할 수 있습니다 전체 또는 정적 그룹 하위 집합 특정 정적 그룹에 대한 접근 권한을 받으면 해당 하위 그 룹 전체에도 자동으로 접근할 수 있습니다 이 경우 다음이 적용됩니다 읽기 전용 접근 권한은 컴퓨터 목록을 의미합니다 쓰기/ 실행 권한은 사용자에게 정적 그룹의 컴퓨터를 조작하는 기능과 클라이언트 작업 및 정책을 할당하 기 위한 기능을 부여합니다 248

249 4821 권 한 집 합 관 리 특정 권한 집합을 변경하려면 해당 권한 집합을 클릭하고 편집을 클릭합니다 복사를 클릭한 후 수정하여 특정 사용자에게 할당할 수 있는 중복된 권한 집합을 만듭니다 기본 집합의 이름(필수 설정) 을 입력합니다 원하는 경우 설명도 입력할 수 있습니다 기능 접근 권한을 부여할 개별 모듈을 선택합니다 이 권한을 갖는 사용자는 이러한 특정 작업에 대해 접근 권한을 갖 게 됩니다 모든 모듈에 읽기 전용 권한을 부여하고 모든 모듈에 전체 권한을 부여할 수도 있지만 이러한 권 한( 관리자 권한(모든 권한)및 검토자 권한(읽기 전용) ) 은 이미 있습니다 쓰기/ 실행 권한을 부여하면 읽기 권 한이 자동으로 부여됩니다 정적 그룹 이 권한을 부여받을 정적 그룹을 한 개나 여러 개 추가하거나( 모듈 섹션에 정의된 권한을 받음), 모든 정적 그룹 에 읽기 전용 권한을 부여하거나, 모든 정적 그룹에 모든 권한을 부여할 수 있습니다 부여된 권한 집합은 특정 사용자나 그룹에 대해 고정되므로 정적 그룹만 추가할 수 있습니다 사용자 그룹 ios용 ESET 모바일 장치 관리에 대해 한 개의 사용자 그룹(또는 여러 개의 사용자 그룹) 을 추가할 수 있습니다 사용자 사용 가능한 모든 사용자가 왼쪽에 표시됩니다 특정 사용자를 선택하거나 모두 추가 버튼을 사용하여 모든 사 용자를 선택합니다 할당된 사용자가 오른쪽에 표시됩니다 요약 이 권한에 대해 구성된 설정을 검토하고 마침을 클릭합니다 편집 중인 템플릿에 따라 새 템플릿을 만들려면 다른 이름으로 저장을 클릭합니다 새 템플릿의 이름을 입력하 라는 메시지가 표시됩니다 249

250 49 서버 설정 이 섹션에서는 ESET Remote Administrator 서버 자체에 대한 특정 설정을 구성할 수 있습니다 연결 Remote Administrator 포트( 다시 시작해야 함)- ESET Remote Administrator 서버와 에이전트 간 연결을 위한 포트입니다 이 옵션의 변경 내용을 적용하려면 ERA 서버 서비스를 다시 시작해야 합니다 ERA 웹 콘솔 포트( 다시 시작해야 함)- 웹 콘솔과 ERA 서버 간 연결을 위한 포트입니다 인증서( 다시 시작해야 함)- 여기서 ERA 서버 인증서를 관리할 수 있습니다 인증서 변경을 클릭하고 ERA 서 버에서 사용할 ERA 서버 인증서를 선택합니다 자세한 내용은 피어 인증서를 참조하십시오 업데이트 업데이트 간격 - 업데이트가 수신되는 간격입니다 정기적 간격을 선택하고 설정을 구성하거나 CRON 표현식 을 사용할 수 있습니다 업데이트 서버 - ERA 서버가 보안 제품 및 ERA 구성 요소에 대한 업데이트를 수신하는 업데이트 서버입니다 업데이트 유형 - 수신할 업데이트 유형을 선택합니다 유형으로는 정기, 테스트 모드 또는 지연된 업데이트가 있습니다 프로덕션 시스템에서는 테스트 모드 업데이트를 선택하면 위험하므로 권장되지 않습니다 고급 설정 HTTP 프록시 - 프록시 서버를 사용하여 네트워크의 클라이언트에 대한 인터넷 트래픽을 용이하게 할 수 있습 니다 지정 시간 - 서버가 선택한 에이전트를 바로 복제하도록 트리거할 수 있습니다 SMTP 서버 - SMTP 서버를 사용하여 다른 메시지를 주고받을 수 있습니다 여기서 SMTP 서버에 대한 설정을 구 성할 수 있습니다 Syslog 서버 - ERA를 사용하여 알림 및 이벤트 메시지를 Syslog 서버로 보낼 수 있습니다 또한 클라이언트의 ESET 보안 제품에서 로그를 내보내고 Syslog 서버로 보낼 수 있습니다 저장소 - 모든 설치 파일이 저장되는 저장소의 위치입니다 참고: 기본 저장소는 자동 선택입니다 진단 - ESET로 충돌 보고서 전송을 활성화하거나 비활성화할 수 있습니다 로깅 - 추적(정보) 부터 중요(가장 중요한 정보)수준까지 수집되어 로깅되는 정보 수준을 결정하도록 로그 상 세 수준을 설정할 수 있습니다 ERA 서버의 최신 로그 파일은 다음 경로에서 찾을 수 있습니다 C: \ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs 또는 var/log/eset/ RemoteAdministrator/Server/ DB 정리 - DB 오버헤드를 방지하기 위해서 이 옵션을 사용하여 로그를 정기적으로 정리할 수 있습니다 250

251 491 S y s lo g 서 버 네트워크에서 실행 중인 Syslog 서버가 있는 경우 ERA 서버에서 Syslog 서버로 알림을 보내도록 구성할 수 있습 니다 또한 ESET Endpoint Security를 실행 중인 클라이언트 컴퓨터에서 특정 이벤트( 위협 이벤트, 방화벽 집계 이 벤트, HIPS 집계 이벤트 등) 를 받기 위해 Syslog로 로그 내보내기를 활성화할 수 있습니다 Syslog 서버를 활성화하려면 관리 > 서버 설정 > Syslog 서버로 이동하고 Syslog 서버 사용 옆에 있는 스위치를 사용합니다 다음 필수 설정( 호스트(IP 주소 또는 호스트 이름 -Syslog 메시지의 대상)및 포트(기본값 ) ) 을지 정합니다 Syslog 메시지는 UPD(사용자 데이터그램 프로토콜) 를 통해 Syslog 서버로 전송됩니다 클라이언트 컴퓨터 로그/ 이벤트도 Syslog 서버로 전송되도록 하려면 Syslog로 로그 내보내기 옆에 있는 스위치를 사용하여 활성화합니다 저장을 클릭합니다 참고: 정기적인 애플리케이션 로그 파일에 계속 기록됩니다 Syslog는 알림 또는 다양한 클라이언트 컴퓨터 이벤트와 같은 특정 비동기 이벤트를 내보내기 위한 매개체 역할만 합니다 251

252 492 S y s lo g 로 로 그 내 보 내 기 ESET Remote Administrator에서는 특정 로그/ 이벤트를 내보낸 다음 Syslog 서버로 보낼 수 있습니다 ThreatEvent, 방화벽 집계 이벤트, HIPS 집계 이벤트 등의 이벤트는 ESET 보안 제품( 예: ESET Endpoint Security)을 실행 중인 관리되는 클라이언트 컴퓨터에 생성됩니다 이러한 이벤트는 Syslog 서버에서 이벤트를 가져올 수 있 는 SIEM(Security Information and Event Management) 솔루션에서 처리할 수 있습니다 이벤트는 ESET Remote Administrator에 의해 Syslog 서버에 기록됩니다 Syslog 서버를 활성화한 후에 관리자 > 서버 설정 > Syslog 서버 > 로깅으로 이동하여 Syslog로 로그 내보내기를 활성화합니다 이벤트 메시지에는 JSON(JavaScript Object Notation) 형식이 지정됩니다 내보낸 이벤트 이 섹션에는 내보낸 모든 이벤트 특성의 형식 및 의미에 대한 자세한 정보가 포함되어 있습니다 이벤트 메시지 는 몇 가지 필수 및 옵션 키를 사용한 JSON 개체 형식으로 되어 있습니다 내보낸 각각의 이벤트에 다음 키가 포 함됩니다 event_type 문자열 ipv4 문자열 옵션 다음과 같은 내보낸 이벤트 유형 Threat_Event, FirewallAggregated_Event, HipsAggregated_Event 이벤트를 생성하는 컴퓨터의 IPv4 주소 ipv6 문자열 옵션 이벤트를 생성하는 컴퓨터의 IPv6 주소 source_uuid 문자열 이벤트를 생성하는 컴퓨터의 UUID occurred 문자열 이벤트가 발생한 UTC 시간 형식: %d-%b-%y %H:%M:%S severity 문자열 이벤트 심각도 가능한 값( 최소 심각도부터 최고 심각도까지) : 정보 알 림 경고 오류 CriticalFatal ThreatEvent 관리되는 끝점에서 생성된 모든 위협 이벤트는 Syslog로 전달됩니다 위협 이벤트 관련 키는 다음과 같습니다 threat_type 문자열 옵션 위협 유형 threat_name 문자열 옵션 위협 이름 252

253 threat_type 문자열 옵션 위협 유형 threat_flags 문자열 옵션 위협 관련 플래그 scanner_id 문자열 옵션 검사기 ID scan_id 문자열 옵션 검사 ID engine_version 문자열 옵션 검사 엔진 버전 object_type 문자열 옵션 이 이벤트와 관련된 개체의 유형 object_uri 문자열 옵션 개체 URI action_taken 문자열 옵션 끝점에서 수행된 동작 action_error 문자열 옵션 "동작" 이 실패한 경우 오류 메시지 threat_handled 부울 옵션 위협이 처리되었는지 여부를 나타냄 need_restart 부울 옵션 다시 시작해야 하는지 여부 username 문자열 옵션 이벤트와 연결된 사용자 계정의 이름 processname 문자열 옵션 이벤트와 연결된 프로세스의 이름 circumstances 문자열 옵션 이벤트 원인에 대한 간략한 설명 방화벽 집계 이벤트 ESET 개인 방화벽에서 생성된 이벤트 로그는 ERA 에이전트/ ERA 서버 복제 중에 대역폭을 낭비하지 않도록 관리 하는 ESET Remote Administrator 에이전트에 의해 집계됩니다 방화벽 이벤트 관련 키는 다음과 같습니다 event 문자열 옵션 이벤트 이름 source_address 문자열 옵션 이벤트 소스의 주소 source_address_type 문자열 옵션 이벤트 소스의 주소 유형 source_port 숫자 옵션 이벤트 소스의 포트 target_address 문자열 옵션 이벤트 대상의 주소 target_address_type 문자열 옵션 이벤트 대상의 주소 유형 target_port 숫자 옵션 이벤트 대상의 포트 protocol 문자열 옵션 프로토콜 account 문자열 옵션 이벤트와 연결된 사용자 계정의 이름 process_name 문자열 옵션 이벤트와 연결된 프로세스의 이름 rule_name 문자열 옵션 규칙 이름 rule_id 문자열 옵션 규칙 ID inbound 부울 옵션 연결이 들어왔는지 여부 threat_name 문자열 옵션 위협 이름 aggregate_count 숫자 옵션 ERA 서버와 관리하는 ERA 에이전트 간의 두 개 연속 복제 사이에 있는 끝점에서 생성된 동일한 메시지 수 HIPS 집계 이벤트 253

254 호스트 기반 침입 방지 시스템의 이벤트는 Syslog 메시지로 보내지기 전에 심각도를 기준으로 필터링됩니다 심 각도 수준이 오류, 중요, 치명적인 이벤트만 Syslog로 보내집니다 HIPS 관련 특성은 다음과 같습니다 application 문자열 옵션 애플리케이션 이름 operation 문자열 옵션 작업 target 문자열 옵션 대상 action 문자열 옵션 동작 rule_name 문자열 옵션 규칙 이름 rule_id 문자열 옵션 규칙 ID aggregate_count 숫자 옵션 ERA 서버와 관리하는 ERA 에이전트 간의 두 개 연속 복제 사이에 있는 끝점에서 생성된 동일한 메시지 수 410 라이선스 관리 ESET Remote Administrator에서는 완전히 새로운 ESET 라이선스 시스템을 사용합니다 ESET Remote Administrator을( 를)통해 라이선스를 쉽게 관리할 수 있습니다 ESET 비즈니스 제품용 라이선스를 구입하면 ESET Remote Administrator에 대한 접근 권한이 자동으로 부여됩니다 라이선스 키로 변환하려는 ESET 발급 사용자 이름 및 비밀번호가 있는 경우 레거시 라이선스 자격 증명 변환을 참조하십시오 사용자 이름과 비밀번호는 라이선스 키/공개 ID로 바뀌었습니다 라이선스 키는 라이선스 소 유자 및 라이선스 활성화를 식별하는 데 사용되는 고유한 문자열입니다 공개 ID는 제3 자( 예: 유닛 배포를 담당 하는 보안 관리자)에 대한 라이선스를 식별하는 데 사용되는 짧은 문자열입니다 보안 관리자는 특정 라이선스를 관리하는 데 사용할 수 있으며 라이선스 소유자와는 다릅니다 라이선스 소유 자는 보안 관리자에게 라이선스를 위임하고 해당 사람에게 특정 라이선스의 관리 권한을 부여할 수 있습니다 이를 수락하면 라이선스 관리 권한이 부여됩니다 모든 라이선스 소유자는 자신을 위한 보안 관리자 계정을 만 드는 것이 좋습니다 라이선스는 이 섹션에서 관리하거나, ELA 열기(ESET License Administrator)를 클릭하거나 ESET License Administrator 웹 인터페이스를 사용하여 온라인으로 관리할 수 있습니다( 보안 관리자 섹션 참조) ESET Remote Administrator의 라이선스 관리 섹션은 기본 메뉴의 관리 > 라이선스 관리에서 접근할 수 있습니다 라이선스는 해당 공개 ID로 식별될 수 있습니다 ESET License Administrator와 ERA에서 각 라이선스는 식별된 공 개 ID, 라이선스 유형, 플래그입니다 라이선스 유형은 전액 결제 - 유료 라이선스, 평가판 - 평가판 라이선스, NFR - 증정용 라이선스일 수 있습니 다 플래그에 MSP, 비즈니스, 소비자가 포함됩니다 254

255 라이선스의 대상인 보안 제품 이름입니다 라이선스의의 전반적인 상태(라이선스가 만료되었거나, 초과 사용되었거나, 만료 또는 초과 사용의 위험이 있으면 여기에 경고 메시지가 표시됨)입니다 이 라이선스로 활성화할 수 있는 유닛 수와 오프라인 유닛 수입니다 ESET 서버 제품의 하위 유닛 수입니다( 사서함, 게이트웨이 보호, 연결) 라이선스 만료 날짜입니다 라이선스 소유자 이름 및 연락처입니다 라이선스 상태 - 활성 메뉴 항목에 대해 표시됩니다 녹색 - 라이선스가 활성화되었습니다 빨간색 - 라이선스가 ESET License Administrator를 통해 등록되지 않았거나 라이선스가 만료되었습니다 주황색 - 라이선스가 거의 다 사용되었거나 만료되려고 합니다( 만료 기간 3 0 일 남음) 라이선스 동기화 ESET License Administrator는 하루에 1 번 자동으로 동기화됩니다 ERA의 라이선스 정보를 바로 새로 고치려면 라 이선스 동기화를 클릭합니다 라이선스 또는 라이선스 키 추가 라이선스 추가를 클릭하고 새 라이선스를 추가할 때 사용할 방법을 선택합니다 1 라이선스 키 - 유효한 라이선스의 라이선스 키를 입력하고 라이선스 추가를 클릭합니다 활성화 서버를 기준으로 라이선스 키가 확인된 후 목록에 추가됩니다 2 보안 관리자 자격 증명 - 보안 관리자 계정과 해당 라이선스를 모두 라이선스 관리 섹션에 연결합니다 3 라이선스 파일 - 라이선스 파일( lf)을 추가하고 라이선스 추가를 클릭합니다 라이선스 파일이 확인된 후 라이선스가 목록에 추가됩니다 라이선스 제거 위 목록에서 라이선스를 선택하고 이 옵션을 클릭하여 완전히 제거합니다 이 동작을 확인하는 메시지가 표시 됩니다 이 라이선스를 제거해도 제품이 비활성화되지 않습니다 ERA 라이선스 관리에서 라이선스가 삭제된 후 에도 ESET 제품은 계속 활성 상태입니다 라이선스는 다음과 같은 두 작업을 사용하여 ERA에서 ESET 보안 제품으로 배포할 수 있습니다 소프트웨어 설치 작업 제품 활성화 작업 255

256 4101 활 성 화 관리 > 라이선스 관리로 이동한 다음 라이선스 추가를 클릭합니다 ESET 보안 솔루션 구매 시 받은 라이선스 키를 라이선스 키 필드에 입력하거나 복사하여 붙여 넣습니다 레거 시 라이선스 자격 증명( 사용자 이름 및 비밀번호) 을 사용하는 경우 이 자격 증명을 라이선스 키로 변환합니다 라이선스가 등록되지 않은 경우 ELA 포털에서 수행되는 등록 프로세스가 트리거됩니다( ERA가 라이선스 원본 을 기반으로 등록에 유효한 URL을 제공함) 보안 관리자 계정 자격 증명을 입력합니다( ERA가 나중에 ERA 라이선스 관리자에 모든 위임 라이선스를 표시 함) 256