I Endpoint Protector 사용설명서 사용설명서버전

I Endpoint Protector 사용설명서 사용설명서버전 4.4.0.9

I Endpoint Protector 사용설명서 목 차 1. 소개... 1 1.1. Endpoint Protector 란?... 2 1.2. 주요기능... 4 1.2.1. 중앙집중식웹기반장치관리 / 대시보드... 4 1.2.2. 데이터흐름제어 : 파일추적 / 파일보관... 5 1.2.3. 감사추적 장치활동기록... 5 1.2.4. 감사추적 보고... 5 1.2.5. 중요콘텐츠필터링... 6 1.2.6. 파일화이트리스트... 6 1.2.7. 보안정책의간편한적용... 6 1.2.8. 현장직원을지원하는네트워크 오프라인 모드... 6 1.2.9. 암호화적용 통과중이거나 TrustedDevice 에있는중요데이터보호... 7 1.2.10. 클라이언트삭제방지... 7 1.2.11. 클라이언트중지방지 / 변조방지... 7 1.2.12. 백업스케줄러... 7 1.3. 제어되는장치유형 / 포트... 7 1.4. 결론... 10 2. 서버기능 / 서버구성요소... 12 2.1. Endpoint Protector 웹서비스... 12 2.2. 관리및보고도구... 13 2.3. 관리및보고도구엑세스... 16 2.4. 로그인자격증명 ( 사용자이름과암호 )... 17 2.6. 시스템상태... 17 2.7. Live Update... 18

II Endpoint Protector 사용설명서 3. 엔드포인트관리... 20 3.1. 장치... 20 3.2. 장치기능... 21 3.2.1. 장치에대한엑세스허용 / 거부... 22 3.2.2. 장치읽기전용엑세스활성화... 25 3.2.3. TrustedDevice 레벨 1 ~ 레벨 4... 25 3.2.4. WiFi 유선네트워크가있으면차단... 25 3.3. 컴퓨터... 25 3.4. 그룹... 27 3.5. 사용자... 28 3.6. 사용자클래스... 30 3.7. 터미널서버와씬클라이언트... 31 3.7.1. 초기구성... 32 4. 엔드포인트권한... 34 4.1. 장치권한... 35 4.2. 사용자권한... 35 4.3. 컴퓨터권한... 36 4.4. 그룹권한... 37 4.5. 전체권한... 37 4.6. 유효권한... 38 4.6.1. 엔드포인트유효권한... 38 4.6.2. 장치유효권한... 39 4.6.3. 콘텐츠인식보호유효권한... 39 4.7. 파일화이트리스트... 40 5. 오프라인임시암호... 41

III Endpoint Protector 사용설명서 5.1. 오프라인임시암호생성... 41 5.2. 장치오프라인임시암호... 42 5.3. 컴퓨터오프라인임시암호... 44 5.4. 콘텐츠인식보호오프라인임시암호... 45 5.5. 오프라인장치, 컴퓨터및콘텐츠인식보호권한부여... 45 5.6. 관리자연락처정보설정... 46 6. 엔드포인트설정... 47 6.1. 컴퓨터설정... 50 6.2. 그룹설정... 51 6.3. 전체설정... 51 6.4. 사용자지정알림... 52 6.5. 파일추적... 55 6.6. 파일보관... 56 6.7. CAP 파일보관... 59 6.8. 네트워크공유추적... 60 7. 콘텐츠인식보호... 62 7.1. 콘텐츠인식보호활성화... 63 7.2. 콘텐츠인식정책... 64 7.2.1. 새로운정책만들기... 65 7.2.2. 미리설정된정책... 66 7.2.3. 콘텐츠인식정책의우선순위... 66 7.2.4. 콘텐츠인식정책작동원리... 67 7.2.5. 콘텐츠인식정책의유형... 68 7.2.6. 콘텐츠인식정책설정... 69 7.2.7. 임계값수... 76 7.3. 파일사이즈임계값... 77

IV Endpoint Protector 사용설명서 7.4. 사용자키워드사전... 78 7.5. 콘텐츠인식파일이름블랙리스트... 79 7.6. 콘텐츠인시 URL 화이트리스트... 80 7.7. 콘텐츠인식파일화이트리스트... 81 7.8. 콘텐츠인식도메인화이트리스트... 82 7.9. 네트워크공유화이트리스트... 83 7.10. 콘텐츠인식정규식... 84 7.11. 콘텐츠인식파일종류화이트리스트... 85 7.12. 모니터링하는응용프로그램 / 온라인서비스콘텐츠인식보호작동방법. 86 8. 보고및분석... 88 8.1. 로그보고서... 89 8.2. 파일추적... 90 8.3. 파일보관... 91 8.4. 콘텐츠인식보고... 91 8.5. 콘텐츠인식파일보관... 93 8.6. 관리자액션... 93 8.7. 온라인컴퓨터... 94 8.8. 온라인사용자... 95 8.9. 온라인장치... 96 8.10. 컴퓨터기록... 96 8.11. 사용자기록... 97 8.12. 장치기록... 98 8.13. 통계... 99 9. 경고... 100 9.1. 시스템경고정의... 102 9.2. 경고정의 ( 매체제어경고 )... 104

V Endpoint Protector 사용설명서 9.3. 콘텐츠인식경고정의... 105 9.4. MDM 경고정의... 106 9.5. 시스템경고기록... 107 9.6. 경고기록... 107 9.7. 콘텐츠인식경고기록... 108 9.8. MDM 경고기록... 109 10. 디렉터리서비스... 110 10.1. Active Directory 가져오기... 110 10.2. Active Directory 동기화... 113 11. 장비... 117 11.1. 서버정보... 117 11.2. 서버유지보수... 118 11.2.1. 시간대설정... 118 11.2.2. 네트워크설정... 119 11.2.3. 공장초기화어플라이언스재설정... 119 11.2.4. SSH 서버... 119 11.3. SIEM 연결... 120 12. 시스템유지관리... 122 12.1. 파일유지관리... 122 12.2. 시스템스냅숏... 123 12.3. 로그백업... 125 12.3.1. 백업스케줄러 ( 자동로그백업 )... 127 12.4. 콘텐츠인식로그백업... 128 12.4.1. 백업스케줄러 ( 자동 CAP 로그백업 )... 129 12.5. 외부저장장치... 131

VI Endpoint Protector 사용설명서 12.5.1. FTP 서버... 131 12.5.2. Samba / 네트워크공유... 133 12.6. 시스템백업... 134 12.6.1. 웹인터페이스... 134 12.6.2. 콘솔... 137 13. 시스템구성... 139 13.1. 클라이언트소프트웨어... 139 13.2. 클라이언트업그레이드... 140 13.3. 클라이언트삭제... 141 13.4. 보안 USB EasyLock SW 다운로드... 142 13.5. 시스템관리자... 142 13.6. 시스템구분... 143 13.7. 시스템보안 / 클라이언트삭제보호... 146 13.8. 시스템보안... 147 13.9. 시스템정책... 147 13.10. 시스템설정... 148 13.10.1. 권한기능... 148 13.10.2. 프록시서버설정... 149 13.11. 시스템라이선스... 150 13.11.1. 애피타이저모드... 152 13.11.2. 평가모드... 153 13.11.3. 라이선스가져오기... 154 14. 시스템매개변수... 157 14.1. 장치유형... 157 14.2. 권한... 158 14.3. 이벤트... 159

VII Endpoint Protector 사용설명서 15. 정책설정... 160 16. 사용자, 컴퓨터, 그룹모드... 162 16.1. 투명모드... 163 16.2. 숨김모드... 163 16.3. 패닉모드... 164 16.4. 아이콘숨김모드... 164 16.5. 무언모드... 165 16.6. 새관리자추가... 165 16.7. 로그및보고작업... 167 17. TrustedDevice 를통한암호화적용... 169 17.1. 레벨 1 TrustedDevice 작동방법... 170 17.2. TrustedDevices 레벨 1 용 EasyLock 소프트웨어... 171 17.2.1. EPP 서버콘솔에서 TrustedDevice 관리... 172 17.2.2. EasyLock 2 TrustedDevice 에대한파일추적... 173 18. Endpoint Protector 클라이언트... 175 18.1. Endpoint Protector 클라이언트설치... 175 18.2. Endpoint Protector 클라이언트보안... 176 18.3. 클라이언트알림... 177 18.4. 클라이언트정책업데이트... 177 18.5. Endpoint Protector 클라이언트오프라인기능... 178 18.6. DHCP / 수동 IP 주소... 178 18.7. 클라이언트제거... 178 18.7.1. Windows OS 클라이언트제거... 178 18.7.2. MAC OS X 클라이언트제거... 178 18.7.3. Linux OS 클라이언트제거... 179

VIII Endpoint Protector 사용설명서 19. 인터넷브라우저에루트인증서설치... 180 19.1. Microsoft Internet Explorer... 180 19.2. Mozilla Firefox... 185 20. 용어및정의... 187 20.1. 서버관련... 187 20.2. 클라이언트관련... 188 21. 지원... 190 22. 중요공지사항 / 책임의한계... 191

1 Endpoint Protector 사용설명서 1. 소개 USB 플래시드라이브, 외장 HDD, 디지털카메라, MP3 플레이어 /ipod 등휴대용저장장 치는거의모든곳에서사용되며플러그앤플레이기능을통해몇초만에 Windows PC, Macintosh 또는 Linux 컴퓨터와연결됩니다. 대부분의 PC, MAC 또는 Linux 워크스테이션이쉽게액세스가능한 USB, FireWire 및기 타포트를갖추고있기때문에데이터절도또는실수로인한자료유출이발생할가능 성이매우높습니다. 데이터절도, 자료유출, 간단한연결을통해회사컴퓨터나네트워크를감염시키는등의행위가쉽게발생할수있으며, 이를수행하는데 1 분도채걸리지않습니다. 네트워크관리자가이러한사고의발생을막거나범인을잡을가능성은거의없습니다. 하지만 Endpoint Protector 의장치제어모듈을사용하면이러한위협요소를차단할수있습니다. 완벽한자료유출방지 (DLP) 솔루션인 Endpoint Protector 는엔드포인트에서의모든장치활동을제어할뿐만아니라모든가능한출구점에서중요콘텐츠탐지여부를모니터링하고스캔합니다. 두번째모듈인콘텐츠인식보호는모든중요데이터사고를보고함으로써중요비즈니스데이터가장치에복사되거나승인없이인터넷을통해전송되어내부네트워크에서유출되는일이없도록보장합니다.

2 Endpoint Protector 사용설명서 1.1. Endpoint Protector 란? Endpoint Protector 를사용하여네트워크내에있는 PC 엔드포인트를보호하고모든가능한출구점경로에서중요콘텐츠탐지여부를선별할수있습니다. 데이터저장및전송에사용될수있는내부 / 외부장치의사용을모두제한하고 PC, MAC 및 Linux 포트를관리할수있습니다. Endpoint Protector 는장치제어와콘텐츠인식보호의두가지기본모듈을통해네트워크엔드포인트를안전하게보호하는데필요한제어기능을네트워크관리자에게제공합니다. 모든 USB 와기타저장장치의사용제어 저장장치에저장되는데이터추적 저장장치로 ( 부터 ) 복사되는데이터추적 모든데이터전송시중요콘텐츠탐지여부스캔 모든가능한데이터출구점에대한완벽한모니터링 USB 저장장치의사용승인 USB 저장장치의데이터보호 강력한보고도구및감사

3 Endpoint Protector 사용설명서 직관적인모듈식웹기반관리인터페이스를통해대규모네트워크의제어컴퓨터, 장치및사용자동작에빠르게액세스할수있습니다. 또한시스템에등록된모든유형의휴대용장치관련활동을다양한방법으로추적할수있습니다. 타임스탬프, 파일이름, 수행한동작, 기록된사용자등이포함된상세보고서를통해악성동작과사용자를정확히파악할수있습니다. 또한고객의요청에따라 CoSoSys 팀이사용자지정및확장을손쉽게수행할수있도록시스템이설계되어있습니다. 고객요구에따라향상된자동및빠른보고서를개발할수있습니다. 이와동시에업데이트와유지관리가손쉬운구조이기때문에실용성이극대화됩니다. Endpoint Protector 는규모에상관없이기업에서데이터와규정준수에대한통제를 잃지않으면서점차중요성을더해가는 USB 및기타포트를사용자가활용하도록 허용할수있는유일한솔루션입니다. 이엔드포인트보안장치제어솔루션은모든휴대용저장장치의사용을제어하고 사용자가휴대용저장장치를사용하여업무용컴퓨터로 ( 부터 ) 복사하는데이터를 추적할수있도록설계되었습니다. 또한 Endpoint Protector 를통해네트워크관리자는금지된자료 (MP3, 영화또는 게임 ) 나네트워크무결성을해칠수있는바이러스와같은유해데이터가휴대용저장 장치에서기업네트워크로유입되는것을모니터링하고보고할수있습니다. 모든휴대용저장장치가기업에해를끼칠의도로사용되는것은아니므로, 네트워크사용자의생산성제고를위해이러한장치의필요성을정당화하는여러가지합법적이유가있을수있습니다. 따라서 Endpoint Protector 는기업자체의 USB 플래시드라이브등특정장치나특정장치유형의승인된사용을통해기밀데이터를취급하고전송하도록허용합니다. 승인된장치에서의데이터보호를위해 Endpoint Protector 관리자는승인된장치의암호로보호되거나암호화된 "TrustedDevice" 영역으로만사용자가업무데이터를복사하도록허용할수있습니다. 이를통해하드웨어가손실된경우에도기업의기밀데이터를보호할수있습니다. Endpoint Protector 는기업네트워크에서휴대용저장장치의사용및활동을보여주는

4 Endpoint Protector 사용설명서 감사추적을생성합니다. 따라서관리자는엔드포인트를통한파일전송을추적하고 해당감사추적을데이터절도의법적증거로사용할수있습니다. Endpoint Protector 에대한자세한내용은회사웹사이트에제공된데이터시트를참조하십시오. http://www.endpointprotector.com 1.2. 주요기능 중요기밀데이터의안전은엔드포인트의보호수준에달려있습니다. 중기업과대기업용으로설계된 Endpoint Protector 는모니터링을제어하고네트워크및엔드포인트보안을적용하는강력한기능을제공합니다. Windows, Macintosh 및 Linux 워크스테이션, 노트북, 넷북의엔드포인트보안, Endpoint Protector 는 Windows 의경우전체기능세트를제공하며, Macintosh(OS X) 와 Linux(Ubuntu 10.04 LTS 및 opensuse 11.4) 의경우일부기능세트를제공합니다. USB 플래시드라이브, MP3 플레이어, ipod, 디지털카메라그리고데이터의유출, 절도, 손실, 바이러스또는멀웨어감염을위해의도적으로또는실수로사용될수있는기타장치등휴대용이동식저장및엔드포인트장치에의한위협요소로부터 PC 를보호합니다. U3 드라이브와같이 CD-ROM 자동실행기능이있는 USB 플래시드라이브등의자체실행장치도액세스가허용되지않으므로위협요소가차단됩니다. 1.2.1. 중앙집중식웹기반장치관리 / 대시보드 네트워크관리자가장치사용을중앙에서관리하고승인할수있습니다. Endpoint Protector 4 대시보드는관리직원과보안직원의요구를모두충족하도록설계되었으며조직전반에걸쳐제어되는장치와데이터전송활동에대한실시간정보, 차트및보고서를표시합니다. 이모두가통합단일보기및웹기반관리및보고도구를통해제공됩니다.

5 Endpoint Protector 사용설명서 1.2.2. 데이터흐름제어 : 파일추적 / 파일보관 네트워크엔드포인트의정보스트림을철저히기록하여데이터흐름에대한감사를지원하고자료유출이미치는영향을관리합니다. 파일추적기능은이전에승인된휴대용저장장치로 ( 부터 ) 복사된모든데이터를추적합니다. 파일보관기능은제어되는장치와관련하여사용된모든파일 ( 삭제된파일포함 ) 의복사본을네트워크저장서버에저장합니다. 1.2.3. 감사추적 장치활동기록 연결된모든클라이언트와장치에대한장치활동로그를장치승인등모든관리작업과함께기록하여이후감사및상세분석에사용가능한장치, PC 및사용자의기록을제공합니다. 1.2.4. 감사추적 보고 Endpoint Protector 4 는데이터감사프로세스를수월하게만들어주는강력한보고및

6 Endpoint Protector 사용설명서 분석도구를갖추고있습니다. 1.2.5. 중요콘텐츠필터링 인터넷을통한또는이동식미디어로 ( 부터 ) 의모든중요데이터전송을스캔하고보고합 니다. 1.2.6. 파일화이트리스트 이전에승인된파일만휴대용저장장치에복사하도록허용합니다. 1.2.7. 보안정책의간편한적용 간소화된장치관리정책그리고사용자그룹권한정의를위한사용자지정가능한템플릿으로인해최신보안정책을네트워크전반에걸쳐간편하게적용하고유지관리할수있습니다. 1.2.8. 현장직원을지원하는네트워크 오프라인 모드 클라이언트컴퓨터와네트워크의연결이끊겼을때특정장치에대한시간제한액세스 를허용하는 " 오프라인임시암호." 노트북과같이네트워크와의연결이일시적으로또는자주끊기는보호되는 PC 가마지 막으로로컬에저장한정책을기준으로계속보호됩니다. 다음번에네트워크에연결될 때모든알림이전송됩니다.

7 Endpoint Protector 사용설명서 1.2.9. 암호화적용 통과중이거나 TrustedDevice에있는중요데이터보호 TrustedDevices 의기반기술은기업환경에서모든엔드포인트장치가엔드포인트소프트웨어를통해승인및제어될뿐만아니라인증및신뢰되어 (TrustedDevice 의경우 ) 통과중인중요기밀데이터를보호하도록설계되었습니다. 따라서저장된모든데이터가암호화되어장치가도난또는분실되더라도다른사람이액세스할수없습니다. 1.2.10. 클라이언트삭제방지 Endpoint Protector 4 는사용자가 Endpoint Protector 클라이언트를제거하지못하도록 막아지속적인데이터보호를보장하는암호기반의솔루션입니다. 1.2.11. 클라이언트중지방지 / 변조방지 Endpoint Protector 4 는사용자가 Endpoint Protector 클라이언트를중지하지못하도록 막습니다. 1.2.12. 백업스케줄러 Endpoint Protector 4 는서버의과부하를방지하는자동로그백업솔루션입니다. 1.3. 제어되는장치유형 / 포트 Endpoint Protector 는보안위반의주요소스가되는다양한장치유형을지원합니다.

8 Endpoint Protector 사용설명서 이러한장치를승인하여사용자가자신의콘텐츠를보거나생성또는수정하고관리자가 승인된장치로 ( 부터 ) 전송된데이터를보도록허용할수있습니다. 이동식저장장치 일반 USB 플래시드라이브, U3 및자동실행드라이브, DoK(Disk on Key) 등 USB 1.1, USB 2.0, USB 3.0 무선 USB LPT/ 병렬포트네트워크관리자는 Endpoint Protector 를통해 PC 의병렬포트를제어하여이러한포트에연결된저장장치에대한사용자액세스를거부하거나허용할수있습니다. * 저장장치에만해당됨 플로피디스크드라이브 Endpoint Protector 를통해플로피디스크에대한액세스를관리할수있으며 완전히설정 / 해제할수있습니다. 메모리카드 - SD 카드, MMC 카드, 컴팩트플래시카드등. Endpoint Protector 를통해이러한장치를활성화 / 비활성화할수있습니다.

9 Endpoint Protector 사용설명서 카드리더 - 내장 / 외장 Endpoint Protector 를통해이러한장치를활성화 / 비활성화할수있습니다. CD/DVD 플레이어 / 버너 - 내장 / 외장 Endpoint Protector 를통해이러한장치를활성화 / 비활성화할수있습니다. 디지털카메라 Endpoint Protector 를통해이장치를활성화 / 비활성화할수있습니다. 스마트폰 / 핸드헬드 / PDA 이범주에는 Nokia N-Series, Blackberry 및 Windows CE 호환장치와 Windows Mobile 장치등이포함됩니다. ipod / iphone / ipad Endpoint Protector 를통해이러한장치를활성화 / 비활성화할수있습니다 MP3 플레이어 / 미디어플레이어장치 Endpoint Protector 를통해이러한장치를활성화 / 비활성화할수있습니다. 외장 HDD / 휴대용하드디스크 Endpoint Protector 를통해이러한장치를활성화 / 비활성화할수있습니다. FireWire 장치 Endpoint Protector 를통해이장치를활성화 / 비활성화할수있습니다.

10 Endpoint Protector 사용설명서 PCMCIA 장치 Endpoint Protector 를통해이장치를활성화 / 비활성화할수있습니다. 생체인식장치 Endpoint Protector 를통해이장치를활성화 / 비활성화할수있습니다. Bluetooth Endpoint Protector 를통해이장치를활성화 / 비활성화할수있습니다. 프린터 직렬, USB 및 LPT 연결시에해당됩니다. Endpoint Protector 를통해이러한장치 를활성화 / 비활성화할수있습니다. ExpressCard(SSD) Endpoint Protector 를통해이장치를활성화 / 비활성화할수있습니다. 1.4. 결론 현재비즈니스세계에서정보절도및자료유출의발생은엄연한현실이므로모든가능한보안위반을효과적으로방지하는것이기업보안전문가들의궁극적인목표가되고있습니다. 엔드포인트보안은기존의보안정책을더욱강화하여완벽하게만들어줍니다. 새로운우회및데이터훼손기법으로인해새로운장치와가젯의이점이반감됨에따라

11 Endpoint Protector 사용설명서 Endpoint Protector 는회사의기술을바탕으로한이동성을보호합니다. 따라서모든노 출된엔드포인트를인바운드 / 아웃바운드위협요소로부터간편하게보호하여휴대성, 효 율및생산성을향상시킬수있습니다. 기존에투자된장치를직원이사용할수있고외부 / 내부의공격으로인한손실을방지할 수있기때문에구매, 구현및사용교육비용등 Endpoint Protector 구현으로인해발 생한모든비용전액을투자수익을통해회수할수있습니다.

12 Endpoint Protector 사용설명서 2. 서버기능 / 서버구성요소 기능은다음과같은여러물리적개체와관련하여설계되어있습니다. 컴퓨터 (Endpoint Protector 클라이언트가설치된 PC, MAC 및 Linux 워크스테이션 ) 장치 ( 현재 Endpoint Protector 에의해지원되는장치. 예 : USB 장치, 디지털사진카메라, USB 메모리카드 ) 클라이언트사용자 ( 장치와컴퓨터를사용할사용자 ) Endpoint Protector 의서버측에는다음과같은여러부분이긴밀히함께작동합니다. 웹서비스 클라이언트와통신하고클라이언트로부터검색한정보를저장합니다. 관리및보고도구 기존장치, 컴퓨터, 사용자, 그룹그리고전체시스템에이들의동작을관리합니다. Endpoint Protector 장비하드웨어 (Endpoint Protector 장비하드웨어를구매한경우에만해당됨 ) 운영체제, 데이터베이스등이포함된 Endpoint Protector 서버를실행하는하드웨어입니다 2.1. Endpoint Protector 웹서비스 Endpoint Protector 의웹서비스는 Endpoint Protector 서버및클라이언트컴퓨터간통신을담당합니다. 클라이언트컴퓨터등록으로시작하여웹서비스는각컴퓨터의설정과권한을전송하고각클라이언트로부터로그정보를수신하고이정보를데이터베이스에

13 Endpoint Protector 사용설명서 저장합니다. 웹서비스는웹서버가실행됨에따라시작되며각클라이언트요청에응답할준비가되 어있습니다. 2.2. 관리및보고도구 전체시스템 ( 서버및클라이언트 ) 의동작을사용자지정하는도구로지정된서버부분으로, 시스템활동과관련된필요정보를관리자 ( 이도구를취급하는사람 ) 에게제공합니다. 이웹서버부분에대한액세스는사용자이름 / 암호쌍을통해제한됩니다. 이문서에서는웹응용프로그램에액세스하는사용자를관리자라고합니다. 이러한관리자는일반관리자이거나최고관리자일수있습니다. 이들두관리자의차이는응용프로그램의일부관리부분에대한액세스수준이다르다는것입니다. 일반관리자는중요시스템매개변수를변경할수없고, 다른관리자를생성 / 삭제할수없으며, Endpoint Protector 의일부영역에대한액세스가제한됩니다. 대시보드 현재수정된클라이언트와장치의수, 전체컴퓨터수, 로그및보관크기, 마 지막으로기록된작업, 새로추가된클라이언트등서버통계를볼수있으며, 또한필수 관리도구에대한바로가기가제공됩니다.

14 Endpoint Protector 사용설명서 엔드포인트관리 장치, 컴퓨터, 그룹및클라이언트사용자의관리에사용됩니다. 이모듈에서관리자는장치, 컴퓨터또는그룹의권한과설정을편집및관리할뿐만아 니라삭제할수도있습니다. 또한그룹을생성하고클라이언트사용자를추가또는제거 할수있습니다. 엔드포인트권한 액세스규칙을결정및정의하는데사용됩니다. 여기에는장치권한, 사용자권한, 컴퓨터권한, 그룹권한, 전체권한, 유효권한및파일화이트리스트의 6 개하위섹션이있습니다. Endpoint Protector 의가장중요한모듈입니다. 이모듈에서관리자는장치, 컴퓨터, 그 룹및글로벌장치액세스에특정권한을할당하여보안정책을설정및적용할수있습 니다. 자세한정보는단락 4 엔드포인트권한 섹션을참조하십시오 엔드포인트설정 컴퓨터, 컴퓨터그룹, 모든컴퓨터의동작설정에사용됩니다. 이모듈에서관리자는로그업로드간격, 로컬로그및관리크기등전체설정을수정 하고컴퓨터와컴퓨터그룹의설정을관리할수있습니다. 또한기능모드 ( 예 : 일반, 숨김,

15 Endpoint Protector 사용설명서 투명 ) 도여기서설정할수있습니다. 콘텐츠인식보호 이동식미디어나인터넷을통해기업네트워크로부터유출되는데이 터에대한효과적인통제를위해강력한콘텐츠인식정책을생성및적용할수있는별 도의모듈입니다. 보고서및분석 시스템 ( 서버와클라이언트 ) 의과거및현재활동에관련된정보를관 리자에게제공하도록설계되었습니다. 온라인컴퓨터, 온라인사용자, 통계, 그래픽등여 러섹션을포함합니다. 표시및내보내기를위한여러정보형식을제공합니다. 대시보드와유사한이모듈은과거및현재활동에대한사용률통계를자세히보여줍니 다. 시스템경고 특정장치가연결또는액세스되거나특정사용자가특정작업을수행할 경우경고해주는관리자가설정하는알림인시스템경고를생성할수있습니다. 자세한 정보는단락 8 " 경고 " 를참조하십시오.

16 Endpoint Protector 사용설명서 시스템매개변수 여기서는전체시스템의기능을결정할수있습니다. 이모듈에는 장치유형, 권한및이벤트등의섹션이포함됩니다. 2.3. 관리및보고도구엑세스 관리및보고도구에액세스하려면브라우저를연다음 Endpoint Protector 서버의 IP 주소, Endpoint Protector 장비 IP 또는서버호스트이름을입력하기만하면됩니다. IP 주소를입력할때는반드시 HTTPS(Hypertext Transfer Protocol Secure) 접두사다음에 Endpoint Protector 서버의 IP 주소를사용해야합니다. 예 : https://127.0.0.1/index.php (Endpoint Protector 장비를사용할때기본 IP 주소는 https://192.168.0.201 입니다 ). Internet Explorer 를사용하는경우, Internet Explorer 의신뢰할수있는사이트에이페 이지를추가하는것이좋습니다. 이를수행하려면단락 18 인터넷브라우저에루트인증 서설치 의단계를따르십시오.

17 Endpoint Protector 사용설명서 2.4. 로그인자격증명 ( 사용자이름과암호 ) Endpoint Protector 4 관리및보고도구의기본사용자이름과암호는다음과같습니다. 사용자이름 : root 암호 : epp2011 사용자이름과암호를변경하고추가관리자를생성하려면단락 11.2 " 시스템관리자 " 를 참조하십시오. 2.6. 시스템상태 대시보드의하위메뉴인시스템상태에서는 " 시스템폐쇄 ", "Endpoint Protector 켜기 / 끄기 ", " 콘텐츠인식보호켜기 / 끄기 " 기능들을사용하실수있습니다. 시스템폐쇄 - 이버튼을누르면시스템상의모든장치들의사용이거부되며진행중인 파일전송또한중지됩니다 ( 매체종류에따라달라질수있습니다 ). 시스템폐쇄버튼을 클릭하더라도전에어떠한파일이열렸고수정되었는지에대한로그는기록됩니다. 참고! 다음의매체종류는시스템폐쇄이벤트로차단되지않습니다 : Wi-Fi, 키보드, Bluetooth, USB 모뎀 Endpoint Protector 켜기 / 끄기 - 이버튼을클릭하여 Endpoint Protector 의기능을끌경 우관련된모든작업이완전히중지됩니다. 즉, 이순간부터액세스를거부한장치들을 포함한모든장치들을사용할수있게되며파일전송기록은중단됩니다.

18 Endpoint Protector 사용설명서 콘텐츠인식보호켜기 / 끄기 - 이버튼을눌러컨텐츠인식보호에관련된모든활동을 완전히중지합니다. 즉, 이순간부터민감한데이터나민감한정보를포함한데이터들을 감시하고보고하는기능은중단됩니다. 다시읽기 명령은모든컴퓨터가다음새로고침간격에서권한을다시읽도록만듭니 다. 2.7. Live Update 이섹션에서는 Endpoint Protector 서버의최신업데이트를확인하고적용할수있습니다. 이기능은 80 포트를통해서통신하는것을참고하시기바랍니다. 사용가능한두가지옵션은다음과같습니다. Live Update 구성 Live Update 확인을위한두가지옵션중하나를선택할수있습니다. 즉, Live Update Server 에대한자동보고의활성화 / 비활성화그리고수동 / 자동중에서선택할수있습니다

19 Endpoint Protector 사용설명서 지금확인 - Endpoint Protector 서버의최신업데이트를검색합니다. 새업데이트가발견되면사용가능한업데이트창에표시되며 " 업데이트적용 " 버튼을 눌러바로설치가가능합니다. 최근에설치된업데이트는 " 적용된업데이트보기 " 버튼을 눌러확인할수있습니다. 오프라인패치업로더 - 인터넷에연결하지않고오프라인상으로업데이트를할 수있습니다. 참고! 오프라인패치요청은 support@cososys.co.kr 로문의주시기바랍니다.

20 Endpoint Protector 사용설명서 3. 엔드포인트관리 3.1. 장치 이모듈에서는관리자가시스템의모든장치를관리할수있습니다. Endpoint Protector 에는자동시스템이구현되어있습니다. 즉, 클라이언트컴퓨터에연결된알수없는장치를데이터베이스에자동으로추가하여관리가능하도록만듭니다. 알수없는장치가클라이언트컴퓨터중하나에연결되면장치매개변수가시스템매개변수에장치데이터 ( 공급업체 ID, 제품 ID 및일련번호 ) 로저장됩니다. 장치를처음으로사용한사용자가장치의기본사용자로저장됩니다. 하지만이설정은나중에언제든지변경가능합니다.

21 Endpoint Protector 사용설명서 이모듈에서관리자가수행할수있는작업은다음과같습니다. 편집, 권한관리, 장치기록, 장치기록내보내기, 삭제 권한관리및장치기록은실제로는장치권한및로그보고서모듈에대한바로가기이 며이후장에서설명됩니다. 상태열은장치에대한현재권한을나타냅니다 빨간색은장치가시스템에서차단되었음을나타냅니다. 녹색은장치가컴퓨터나사용자에게허용됨을나타냅니다. 노란색은장치가일부사용자나컴퓨터에게제한적으로허용됨을나타냅니다. 3.2. 장치기능 Endpoint Protector 는매우다양한장치와장치유형을취급할수있으며특히각장치에대한다양한사용방법을가능하게합니다. 이러한내용은 Endpoint Protector 의 " 엔드포인트권한 " 에액세스한다음해당권한탭중하나를선택하여확인할수있습니다. 엔드포인트권한모듈에는장치권한, 사용자권한, 컴퓨터권한, 그룹권한, 전체권한, 유효권한및파일화이트리스트섹션이있습니다. 네트워크정책에따라관리자는다음설정을수행할수있습니다. 전체설정유지 장치에대한액세스거부 장치에대한액세스허용

22 Endpoint Protector 사용설명서 읽기전용액세스활성화 TD(Trusted Device) 레벨 1 ~ 레벨 4 유선네트워크에연결되면 WiFi 차단 3.2.1. 장치에대한엑세스허용 / 거부 이옵션을통해관리자는특정그룹, 컴퓨터또는사용자에대해특정장치를사용가능하거나사용불가능하게만들어해당장치에대한완전한액세스를허용또는거부할수있습니다. 관리자는각장치에대해이러한설정을개별구성할수있으며설정을적용할대상컴 퓨터, 사용자및그룹을선택할수도있습니다. 파일화이트리스트기능을통해최고관리자는이전에승인된휴대용저장장치로의승 인된파일전송을제어할수있습니다. 파일화이트리스트를구성하려면단락 4.7 파일화이트리스트 를참조하십시오. 구성을마치면장치, 사용자, 컴퓨터및그룹에대해이기능을활성화할수있습니다. 이를위해서는엔드포인트권한모듈에액세스한다음서버의권한우선순위구성에따 라장치, 컴퓨터, 사용자또는그룹권한을선택하기만하면됩니다.

23 Endpoint Protector 사용설명서 권한을관리할장치, 사용자, 컴퓨터또는그룹을선택하고페이지하단의 " 이미존재하 는장치 " 아래에서 +( 더하기 ) 버튼을클릭합니다. 그러면장치마법사가나타나서관리할장치를선택할수있습니다. 파일화이트리스트 를활성화하려면대상저장장치에대한액세스를허용해야합니다. 장치를선택하면해당장치에대한권한중하나를선택할수있습니다.

24 Endpoint Protector 사용설명서 휴대용장치를선택한후 " 액세스허용 " 을선택하고나면해당장치에대한파일화이트 리스트를활성화할수도있습니다. " 저장 " 을클릭하여변경내용을저장합니다. 선택한장치가 " 이미존재하는장치 " 섹션에나타납니다. 다른장치를추가하려면위에설명된단계를반복하기만하면됩니다. 추가된장치를변경또는삭제하려면 " 권한마법사 " 또는 " 제거 " 작업버튼을사용합니 다.

25 Endpoint Protector 사용설명서 3.2.2. 장치읽기전용엑세스활성화 이옵션을통해관리자는장치에대한읽기전용액세스를활성화하여장치에있는데이 터의삭제또는변조를방지합니다. 관리자는각장치를개별구성할수있으며설정을적용할대상컴퓨터, 사용자및그룹 을선택할수도있습니다. 3.2.3. TrustedDevice 레벨 1 ~ 레벨 4 Endpoint Protector 에통합된 TrustedDevices 기술은장치에서제공하는보호수준에 따라 4 가지보안레벨로제공됩니다 (EasyLock 을이용하는장치는 TD 레벨 1). TrustedDevices 와 EasyLock 에대한자세한정보는이사용설명서의단락 15 TrustedDevice 로암호화적용 섹션을참조하십시오. 3.2.4. WiFi 유선네트워크가있으면차단 이옵션을통해관리자는유선네트워크연결이설정되어있을때 WiFi 연결을비활성화 할수있습니다. WiFi 연결은유선네트워크가없을때사용할수있습니다. 3.3. 컴퓨터 클라이언트컴퓨터를관리하는모듈입니다.

26 Endpoint Protector 사용설명서 클라이언트컴퓨터에는등록메커니즘이있습니다. Endpoint Protector Client 소프트웨어가클라이언트컴퓨터에설치되면자체등록메커니즘이한번실행됩니다. 그러면클라이언트소프트웨어가시스템에자신이존재함을서버에알립니다. 서버는클라이언트컴퓨터의정보를시스템데이터베이스에저장하고라이선스를클라이언트컴퓨터에할당합니다 ( 라이선스가없는경우, 30 일후만료되는데모라이선스를생성하여할당함 ). 참고! 자체등록메커니즘은컴퓨터라이선스모듈이변경되거나응용프로그램클라이언트가다시설치될때마다작동합니다. 자체등록과정에서컴퓨터소유자는저장되지않습니다. 또한 Active Directory 플러그인을사용하여 Active Directory 에서 Endpoint Protector 로 컴퓨터를가져올수있습니다. 자세한정보는단락 10.1 Active Directory 가져오기 를참조하십시오. 여기서수행가능 한작업은다음과같습니다.

27 Endpoint Protector 사용설명서 편집, 권한관리, 설정관리, 오프라인임시암호, 컴퓨터기록, 컴퓨터기록내보내기, 삭제. 권한관리, 설정관리, 오프라인임시암호및컴퓨터기록은해당모듈에대한 링크이며, 해당장에서설명됩니다. 조직관리성을향상시키기위해그룹 ( 동일사무실내에있는여러대의컴퓨터, 동일한액세스권한또는설정을갖는컴퓨터그룹 ) 이나부서 ( 그룹의대체조직 ) 에컴퓨터를할당할수있습니다. 부서에대한자세한정보는단락 11.3 시스템부서 를참조하십시오. 3.4. 그룹 이모듈은그룹을편집합니다. 이섹션에서사용할수있는명령은편집, 권한관리, 설정관리및삭제입니다. 컴퓨터와클라이언트사용자를그룹화하면관리자가해당개체의권리나설정을효율적 으로관리할수있습니다. 이작업은그룹권한및그룹설정탭에서수행할수있습니 다. 새로그룹을생성할때 일치하는모든항목선택 옵션을사용하면다중사용자 / 컴퓨터 를동시에추가할수있습니다.

28 Endpoint Protector 사용설명서 3.5. 사용자 클라이언트사용자는 Endpoint Protector Client 소프트웨어가설치된컴퓨터에로그온 된최종사용자입니다. 이모듈에는자체완료메커니즘이있습니다. 즉, 시스템을처음사용하는사용자가시스 템에서특정활동을하면해당사용자가시스템데이터베이스에추가됩니다.

29 Endpoint Protector 사용설명서 이그룹에서수행할수있는작업은편집, 권한관리, 사용자기록, 사용자기록 내보내기, 삭제입니다. Endpoint Protector 설치과정에서두명의사용자가기본적으로생성됩니다. nouser 컴퓨터에아무사용자도로그인되어있지않을때수행된모든이벤트와연결된사용자입니다. 컴퓨터에로그인한원격사용자의이름은기록되지않으며, 관련이벤트가 nouser 이벤트로저장됩니다. nouser 이벤트가발생하는또다른경우는특정컴퓨터에아무사용자도로그인되어있지않을때장치에액세스하는자동스크립트 / 소프트웨어가있는경우입니다. autorunuser 특정장치의설치프로그램이 Windows 에의해시작되었음을나타냅니다. 운영체제에서자동실행이활성화되었을때특정장치에서시작된프로그램에의해생 성된모든이벤트와관련된사용자입니다. 나중에관리가수월하도록사용자를그룹으로정리할수있습니다. 또한 Active Directory 플러그인을통해 Active Directory 에서 Endpoint Protector 로사용자를가져올수있습 니다. 자세한정보는단락 10.1 Active Directory 가져오기 를참조하십시오.

30 Endpoint Protector 사용설명서 3.6. 사용자클래스 이기능은새로운기기의클래스를쉽게만들고관리하는것을도와줍니다. 특히같은 VID 와 PID 를가지고있거나아니면 PID 만같은경우에더욱더빛을발휘합니다. 관리자는엔드포인트관리 > 사용자클래스를선택하고기존개체에새개체를 추가하여사용자클래스를생성및편집할수있습니다. 새사용자클래스를생성하거나기존사용자지정클래스를편집할때관리자는고유한 이름과간단한설명다음에권한사양 ( 포함된모든장치에자동적용됨 ) 을제공할수있 습니다.

31 Endpoint Protector 사용설명서 참고! 사용자지정클래스에대해설정된권한은새로생성된클래스에포함된장치에대한다 른기존권한을모두덮어쓰며모든 Endpoint Protector 클라이언트 PC 에적용됩니다. 예 : 위에서는사용자클래스 CD-ROM Allow 를생성하고 " 액세스허용 " 을 CD-ROM / DVD- ROM 장치유형으로설정했습니다. 클라이언트 PC CIP0 에대한 CD-ROM 이 액세스거부 로설정되었다고가정합니다. 사용자클래스 CD-ROM Allow 를생성하면사용자클래스가활성화되며클라이언트 PC CIP0 를포함한 " 액세스거부 " 가설정된모든 CD- ROM/DVD-ROM 에액세스할수있게됩니다. 사용자클래스의사용자인터페이스는아래화면을기본값으로설정되어있습니다. 뷰 목록으로전환 버튼을클릭하면리스트보기로볼수있습니다. 3.7. 터미널서버와씬클라이언트 씬클라이언트와 Windows 터미널서버사이의 RDP 스토리지에파일전송제어기능은 Endpoint Protector 로적용할수있습니다. 자세한내용은아래에기술하도록하겠습니다.

32 Endpoint Protector 사용설명서 3.7.1. 초기구성 프로세스는엔드포인트관리 > 컴퓨터에서터미널서버 로시작합니다. 로표시되어있는메뉴보기 시스템의컴퓨터를터미널서버로성공적으로변경하면아래이미지에서보이는것과같 이확인이쉽도록표시가보입니다. 참고! 이동작으로지정할수있는컴퓨터는터미널서버역할을할수있도록적절하게구성된 Windows 서버이어야합니다. 터미널서버변경작업을할때는적어도하나의터미널서버라이선스가있는지확인하시기바랍니다. 만약터미널서버로성공적으로변경되었다면엔드포인트권한 -> 컴퓨터권한에서편 집을선택할때새로운장치종류가나타날것입니다. 터미널서버의전용장치설정은다음과같습니다 : 전체설정유지, 엑세스허용, 엑세스 거부, 읽기전용엑세스. RDP 스토리지장치종류의엑세스허용설정은 RDP 로터미널서버에연결한모든사용 자가그들의로컬디스크볼륨또는 USB 와같은공유스토리지장치로주고받는파일 전송을가능하게합니다. 반대로 RDP 스토리지장치종류의엑세스거부설정은 RDP 로터미널서버에연결한어 떤사용자도그들의로컬디스크볼륨또는 USB 와같은공유스토리지장치로주고받 는파일전송을허용하지않습니다.

33 Endpoint Protector 사용설명서 참고! 사용자우선순위로사용자로그인에적용하려면시스템구성 > 시스템설정 > Endpoint Protector 권한기능의권한정책세팅바에서사용자권한사용옵션이반드시체크되어있어야합니다. 두번째로엔드포인트권한 > 사용자권한메뉴에 Thin Client Storage (RDP Storage) 가 Endpoint Protector 의모든사용자에추가장치종류로있을것입니다.

34 Endpoint Protector 사용설명서 4. 엔드포인트권한 이영역의모듈을통해관리자는컴퓨터및그룹에서사용가능한장치와이러한장치에 액세스할수있는클라이언트사용자를정의할수있습니다. 상속규칙은컴퓨터권한 -> 그룹권한 -> 전체권한이며, 이는중요도순입니다. 이순 서에서오른쪽에있는권한을무시합니다. 예 : 전체권한에따라시스템의어떤컴퓨터도특정장치에액세스할수없습니다. 단장 치에승인된하나의컴퓨터로이장치에액세스할수있습니다.

35 Endpoint Protector 사용설명서 4.1. 장치권한 이모듈은장치에관한것으로, 관리자가특정컴퓨터, 그룹또는사용자에대해이를활 성화또는비활성화할수있습니다. 컴퓨터를선택한후에는장치가특정권한을가진대상컴퓨터와컴퓨터그룹을선택합 니다. 4.2. 사용자권한 이모듈은사용자에관한것으로, 관리자가사용자별로장치에대한액세스권한을관 리할수있습니다.

36 Endpoint Protector 사용설명서 4.3. 컴퓨터권한 이모듈에서는관리자가단일컴퓨터또는모든컴퓨터에서액세스가능한장치유형과 특정장치를지정할수있습니다.

37 Endpoint Protector 사용설명서 4.4. 그룹권한 이모듈은이전모듈과유사하며, 유일한차이점은여기서는단일컴퓨터가아닌그룹에 권한이적용된다는것입니다. 4.5. 전체권한 이모듈은시스템전체의컴퓨터에권한을적용합니다.

38 Endpoint Protector 사용설명서 4.6. 유효권한 4.6.1. 엔드포인트유효권한 이모듈에는해당시점에시스템전체또는특정사용자 / 컴퓨터에게모든장치유형에대해적용되는권한이표시됩니다.

39 Endpoint Protector 사용설명서 4.6.2. 장치유효권한 이모듈에는선택된장치에적용된권한이표시됩니다. 4.6.3. 콘텐츠인식보호유효권한 이모듈에는해당시점에특정사용자 / 컴퓨터의콘텐츠인식보호규칙이표시됩니다.

40 Endpoint Protector 사용설명서 4.7. 파일화이트리스트 이모듈을통해최고관리자는이전에승인된휴대용저장장치로의승인된파일전송을 제어할수있습니다. 최고관리자는이동식장치로복사가능한파일과복사불가능한파일을정확히관리할 수있습니다. 참고! 아웃바웃드전송에만적용됩니다. 외부소스에서 ( 보호되는 ) 클라이언트컴퓨터로복사된 파일은계속해서기존시스템정책을사용하여처리됩니다.

41 Endpoint Protector 사용설명서 5. 오프라인임시암호 5.1. 오프라인임시암호생성 이모듈에서최고관리자는아래에대한임시암호를생성할수있습니다. 컴퓨터의특정장치 컴퓨터의콘텐츠인식보호기능 전체컴퓨터클라이언트컴퓨터와서버사이에네트워크통신이없을때사용합니다. 참고! 장치가임시승인된후에도시간이흘러서버와의연결이재설정될때까지이장치에대 해이후에저장된권한 / 설정이즉시적용되지않습니다. 암호는특정장치및시간에대해고유합니다. 즉, 동일한암호를다른장치에사용하거나같은장치에두번사용할수없습니다. 암호는지정된시간동안장치에대한권한을부여합니다. 선택가능한시간간격은 30 분, 1 시간, 2 시간, 4 시간, 8 시간, 1 일, 2 일, 5 일, 14 일및 30 일입니다.

42 Endpoint Protector 사용설명서 5.2. 장치오프라인임시암호 관리자는검색마법사를사용하여기존장치를검색하거나, 장치가데이터베이스에이미없는경우, 클라이언트사용자가전달한장치코드를입력할수있습니다. ( 아래단락에서설명함 ) 지속시간을선택한후 " 코드생성 " 버튼을클릭하면암호가생성됩니다. 암호를생성하는또다른방법은 " 오프라인임시암호 " 작업을통해관리컴퓨터목록에 서클라이언트컴퓨터를선택하는것입니다.

43 Endpoint Protector 사용설명서 얻은암호는사용자에게전달되어아래설명된것처럼특정장치를일시적으로허용합니 다.

44 Endpoint Protector 사용설명서 5.3. 컴퓨터오프라인임시암호 관리자는컴퓨터오프라인임시암호생성으로오프라인컴퓨터의모든출구점을사용하도록허용할수있습니다. 컴퓨터와기간설정후에 코드생성 버튼을클릭함으로써암호가만들어집니다. 이렇게만들어진암호를사용자는임시적으로사용할수있습니다.

45 Endpoint Protector 사용설명서 5.4. 콘텐츠인식보호오프라인임시암호 관리자는콘텐츠인식보호오프라인임시암호를생성해서오프라인컴퓨터의민감한데이터전송을허용할수있습니다. 컴퓨터와기간설정후에 코드생성 버튼을클릭함으로써암호가만들어집니다. 이렇게만들어진암호를사용자는임시적으로사용할수있습니다. 5.5. 오프라인장치, 컴퓨터및콘텐츠인식보호권한부여 장치를선택하고암호를입력하려면사용자가시스템트레이에서 Endpoint Protector 아이콘을클릭해야합니다. 사용자는목록에서장치를선택하고표시된연락처정보를사용하여관리자에게연락합 니다.

46 Endpoint Protector 사용설명서 사용자는장치코드를관리자에게알려주고, 관리자는서버에서암호를생성한후사용자에게이를알려줍니다. ( 암호생성은위단락참조 ) 암호를해당필드에입력하고 입력 키를클릭하여적용합니다. 컴퓨터및콘텐츠인식보호권한부여는관리자가사용자에게생성된암호를알려주고사용자는간단하게 비밀번호 영역에암호를넣고 입력 을클릭합니다. 5.6. 관리자연락처정보설정 관리자연락처정보는 " 시스템구성 " 모듈의 " 시스템설정 " 패널에서편집할수있습니 다. " 기본관리자연락처세부정보 " 를편집한다음 " 저장 " 을클릭합니다.

47 Endpoint Protector 사용설명서 6. 엔드포인트설정 설정은상속되는속성입니다. 설정은컴퓨터, 그룹및글로벌 ( 모든컴퓨터에적용됨 ) 로 적용되도록설계되었습니다. 상속규칙은다음과같습니다. ( 중요도순 ) 컴퓨터설정 ( 하나의컴퓨터에만적용되는설정 )

48 Endpoint Protector 사용설명서 그룹설정 ( 그룹에적용되는설정 ) 전체설정 ( 모든컴퓨터에적용되는설정 ) 컴퓨터의설정과권한은이섹션에서설정된정확한시간간격에따라클라이언트컴퓨 터로전송됩니다.

49 Endpoint Protector 사용설명서 새로고침간격 ( 초 ) 클라이언트가시스템내자신의존재를서버에알리는알림을보내 는시간간격입니다. 서버는설정과권한을확인하고필요에따라업데이트하여클라이 언트가제대로작동할수있도록합니다. 로그업로드간격 ( 분 ) 클라이언트가로컬로저장된로그정보를서버에보내는최대시 간간격입니다. 로컬로그크기설정보다로그크기가큰경우, 이시간간격이기본값보 다짧을수있습니다. 로컬로그크기 (MB) 클라이언트가클라이언트 PC 에저장할수있는로그의최대크기입니다. 이값에도달하면클라이언트가이정보를서버로보냅니다. 클라이언트컴퓨터는정보를서버에매우빠르게보내서관리자가해당컴퓨터에대한활동을거의즉시알수있기때문에이메커니즘은클라이언트컴퓨터의활동이많을때최적이라할수있습니다. 보관업로드간격 ( 분 ) 클라이언트가로컬로저장된보관정보를서버에보내는최대시 간간격입니다. 로컬보관크기 (MB) 클라이언트가클라이언트 PC 에저장할수있는보관파일의최 대크기입니다. 이값에도달하면지정된제한을초과하지않도록클라이언트가기존파 일을덮어쓰기시작합니다. 보관에필요한최소파일크기 (KB) 보관에필요한최소파일크기입니다. 여기서값을 설정하면설정된값보다작은파일은보관되지않습니다. 보관에필요한최대파일크기 (KB) 보관에필요한최대파일크기입니다. 여기서값을 설정하면설정된값보다큰파일은보관되지않습니다.

50 Endpoint Protector 사용설명서 6.1. 컴퓨터설정 이모듈에서관리자는각컴퓨터의설정을편집할수있습니다. 모든컴퓨터에대한사용자지정설정을정의할필요가없습니다. 수동설정을정의하지않아도컴퓨터가완벽하게올바르게작동하기때문입니다. 이를위해컴퓨터는자신이속한그룹의설정을상속하거나, 상속이불가능한경우설치시의기본값을포함하고시스템에반드시존재하는전체설정을상속합니다.

51 Endpoint Protector 사용설명서 6.2. 그룹설정 이모듈에서관리자는그룹설정을편집할수있습니다. 컴퓨터를그룹화하여설정편집을보다수월하게논리적으로할수있음을앞에서설명 한바있습니다. 6.3. 전체설정 이모듈은시스템내모든컴퓨터에영향을미치는전체설정을포함합니다. 컴퓨터에대해정의된설정이없고컴퓨터가그룹에속하지않을때컴퓨터가상속하는설정입니다. 컴퓨터가그룹에속하면해당그룹의설정을상속합니다.

52 Endpoint Protector 사용설명서 6.4. 사용자지정알림 이기능은사용자들에게보여지는알림메시지를관리자가직접수정할수있도록하는기능이며모든언어모드에서사용이가능합니다. 사용자지정클라이언트알림은모든언어에대하여엔드포인트설정탭에서활성화할수있습니다. 개별적으로혹은전체적으로선택이가능합니다.

53 Endpoint Protector 사용설명서 관리자는각장치별로세가지옵션을선택할수있습니다. 첫번째로기본메시지를그 대로사용하거나두번째로는관리자가직접문구를정하거나마지막으로는메시지를숨 길수있습니다. 관리자는자신이설정이적용하고자하는장치유형을장치유형필드에서선택할수있 습니다. 편집가능한언어는결과필드에서확인할수있습니다.

54 Endpoint Protector 사용설명서 특정언어에대한메시지를편집하려면동작을클릭합니다. 아래의예시에서는메시지를 "Endpoint Protector 로부터의메시지 - 이장치는허용되지 않았습니다." 라고설정하였습니다.

55 Endpoint Protector 사용설명서 어떤관리자는몇개의메시지는보여주고몇개의메시지는숨기고싶을수도있습니다. 이는특정메시지의체크박스를체크하거나체크하지않는정도의간단한작업만거치면 됩니다. 6.5. 파일추적 Endpoint Protector 의파일추적기능을통해보호된클라이언트와휴대용장치간의데이터트래픽을모니터링할수있습니다. 복사된파일, 대상위치, 시간, 사용자정보를보여줍니다. 또한이름이변경되거나삭제, 액세스또는수정된파일등수행된다른작업정보도보여줍니다. 또한, 복사원본감지를선택하면이동장치로또는이동장치로부터복사된파일들의경 로를보고및분석 > 파일추적메뉴에서확인할수있습니다. 이기능은장치로 ( 부터 ) 전송되는모든데이터를추적할수있기때문에관리자에게필 수적인기능입니다. 나중에감사가가능하도록모든트래픽이기록됩니다. 관리자는파일추적기능을활성화또는비활성화할수있습니다. 이작업은 Endpoint Protector 관리및보고도구에서수행할수있습니다. " 시스템구성 " 에액세스한다음 " 시스템정책 " 을선택합니다.

56 Endpoint Protector 사용설명서 파일추적기능을비활성화하려면옆에있는확인란을선택취소하고 " 저장 " 을클릭합니 다. 복사원본감지를사용하려면우선적으로파일추적기능이실행되어야합니다. 6.6. 파일보관 Endpoint Protector 의파일보관기능은파일추적과동시에작동하여사용자가액세스파일의복사본을정확하게생성합니다. 보관복사본생성을유도하는이벤트는파일읽기, 파일쓰기및파일읽기 / 쓰기입니다. 파일삭제, 파일이름변경등이벤트는이기능을유도하지않습니다. 파일추적과마찬가지로, Endpoint Protector 보고및관리도구의 " 시스템구성 -> 시스템정책 " 모듈에서파일보관을설정또는해제할수있습니다. 하지만파일추적기능을활성화하지않고는이기능을사용할수없습니다.

57 Endpoint Protector 사용설명서 참고! 파일보관은 파일보관에서제외된확장자 를사용하여특정파일종류를보관하지않 도록할수있습니다. 보관파일최소크기와보관업로드간격등고급설정도이섹션에서구성할수있습니 다. 새로고침간격 ( 초 ) 클라이언트가시스템내자신의존재를서버에알리는알림을보내 는시간간격입니다. 서버는설정과권한을확인하고필요에따라업데이트하여클라이 언트가제대로작동할수있도록합니다. 로그업로드간격 ( 분 ) 클라이언트가로컬로저장된로그정보를서버에보내는최대시 간간격입니다. 로컬로그크기설정보다로그크기가큰경우, 이시간간격이기본값보 다짧을수있습니다.

58 Endpoint Protector 사용설명서 로컬로그크기 (MB) 클라이언트가클라이언트 PC 에저장할수있는로그의최대크기입니다. 이값에도달하면클라이언트가이정보를서버로보냅니다. 클라이언트컴퓨터는정보를서버에매우빠르게보내서관리자가해당컴퓨터에대한활동을거의즉시알수있기때문에이메커니즘은클라이언트컴퓨터의활동이많을때최적이라할수있습니다. 보관업로드간격 ( 분 ) 클라이언트가로컬로저장된보관정보를서버에보내는최대시 간간격입니다. 로컬보관크기 (MB) 클라이언트가클라이언트 PC 에저장할수있는보관파일의최 대크기입니다. 이값에도달하면지정된제한을초과하지않도록클라이언트가기존파 일을덮어쓰기시작합니다. 보관에필요한최소파일크기 (KB) 보관에필요한최소파일크기입니다. 여기서값을 설정하면설정된값보다작은파일은보관되지않습니다. 보관에필요한최대파일크기 (KB) 보관에필요한최대파일크기입니다. 여기서값을 설정하면설정된값보다큰파일은보관되지않습니다. " 시스템구성 " 모듈아래의 " 시스템설정 " 탭에서보관디렉터리를선택할수있습니다. 보관크기가커질수있으므로별도의대용량하드디스크를보관장치로사용하는것이 좋습니다.

59 Endpoint Protector 사용설명서 참고! 서로다른컴퓨터또는파일크기에대한 Endpoint Protector 설정과네트워크트래픽으로인해파일보관이지연될수있습니다. 보관된파일은대개몇분이지나면사용할수있습니다. 대규모설치환경 ( 예 : 250~1,000개엔드포인트 ) 의경우, 장비 ( 가상또는하드웨어 ) 전체엔드포인트용량의최대 100~120% 까지파일보관을활성화하는것이좋습니다. 예를들어 KA1000 하드웨어장비의경우, 1000~1200개의엔드포인트에대해파일보관을설정할수있습니다. 6.7. CAP 파일보관 Endpoint Protector의파일보관기능은사용자가전송하는기밀파일의정확한복사본을만들면서콘텐츠인식보호 (CAP) 와함께작동합니다. 파일보관사본의생성은다음이벤트에의해시작됩니다 : 콘텐츠위협감지됨및콘텐츠위협차단됨. CAP 파일보관은 시스템구성 -> 시스템정책 모듈에서켜고끌수있습니다. 그러나이기능은콘텐츠인식보호기능없이는사용할수없습니다. 참고! CAP 파일보관은 CAP 검색에서제외된확장자 를사용하여특정파일종류를보관하지

60 Endpoint Protector 사용설명서 않도록할수있습니다. 6.8. 네트워크공유추적 Endpoint Protector 의네트워크공유추적기능은 Client 가설치된컴퓨터와같은네트 워크상의다른컴퓨터간의파일전송을감시하는기능입니다. 이기능은어떤사용자가언제어떤파일을어느경로로복사하였는지보여줍니다. 또한파일읽기, 이름변경, 삭제의기록도볼수있습니다. 로그보고서및분석 > 파일추적에서해당로그를확인할수있습니다. 어느컴퓨터로파일이전송되었는지는 " 장치 " 컬럼에파일을수신한컴퓨터정보를확인할수있으며 " 컴퓨터이름 (Network Share)" 이라고표시됩니다. 또한, 복사원본감지를선택하면이동장치로또는이동장치로부터복사된파일들의경 로를보고및분석 > 파일추적메뉴에서확인할수있습니다. 관리자는파일추적기능을활성화하거나비활성화할수있습니다. Endpoint Protector의관리자콘솔에서해당작업을할수있습니다. " 시스템구성 " 의하위메뉴인 " 시스템정책 " 을선택합니다. 네트워크공유추적기능을사용하기위해서는먼저파일추적기능을활성화해야합니다.

61 Endpoint Protector 사용설명서 더이상네트워크공유추적기능을사용하지않으려면단순히체크를해제한후 " 저장 " 버튼을클릭하면됩니다. 참고! 대규모설치환경 ( 예 : 250~1,000개엔드포인트 ) 의경우, 장비 ( 가상또는하드웨어 ) 전체엔드포인트용량의최대 100~120% 까지네트워크공유추적을활성화하는것이좋습니다. 예를들어 KA1000 하드웨어장비의경우, 1000~1200개의엔드포인트에대해파일보관을설정할수있습니다. 네트워크공유추적기능을사용하기위해서는먼저파일추적기능을활성화해야합니다. 그러나네트워크공유추적기능은최적의성능을위해최소수준에서사용되어야합니다.

62 Endpoint Protector 사용설명서 7. 콘텐츠인식보호 이모듈에서관리자는선택한사용자, 컴퓨터, 그룹또는부서에대한강력한콘텐츠필 터링정책을설정및적용하고다음과같은중요기업데이터의실수에의한또는의도 적인파일전송으로인해발생하는위험요소를제어할수있습니다. 개인식별가능정보 (PII): 주민등록번호, 운전면허번호, 전자메일주소, 여권번호, 전화번호등. 금융 / 신용카드정보 : Visa, MasterCard, American Express, JCB, Discover Card, Dinners Club 의신용카드번호, 은행계좌번호등. 기밀파일 : 영업마케팅보고서, 기술문서, 회계문서, 고객데이터베이스등. 중요자료유출을방지하기위해 Endpoint Protector 는엔드포인트와기타출구의다음과 같은모든활동을면밀히모니터링합니다. 암호화소프트웨어 ( 예 : EasyLock) 또는직접휴대용저장장치와기타미디어장치 (USB 드라이브, 외장하드디스크, CD, DVD, SD 카드등 ) 에서의전송 로컬네트워크전송 인터넷을통한전송 ( 전자메일클라이언트, 파일공유응용프로그램, 웹브라우저, 인스턴트메시징, 소셜미디어 )

63 Endpoint Protector 사용설명서 클라우드로의전송 (icloud, Google Drive, Dropbox, Microsoft SkyDrive) 복사해서붙여넣기 / 잘라서붙여넣기를통한전송 화면인쇄 7.1. 콘텐츠인식보호활성화 콘텐츠인식보호는 Endpoint Protector 의옵션기능으로제공되며별도로연간가입을해야사용할수있습니다. 이기능은 Endpoint Protector 보고및관리도구안에비활성화된채로표시됩니다. 가입후왼쪽메뉴에서콘텐츠인식보호옵션을선택하고기능활성화버튼을클릭하여컨텐츠인식보호기능을활성화할수있습니다. 이렇게하면시스템에대해콘텐트인식보호기능과그옵션이활성화됩니다. 참고! 콘텐츠인식보호기능은장치제어를위한 Endpoint Protector 라이선스외에별도의라 이선스가필요합니다.

64 Endpoint Protector 사용설명서 7.2. 콘텐츠인식정책 콘텐츠인식정책은선택한네트워크개체 ( 사용자, 컴퓨터, 그룹, 부서 ) 에적용되는중요 콘텐츠탐지및차단을위한일련의규칙입니다. 콘텐츠인식정책은다음 4 가지요소로구성됩니다. 정책종류 : 수행할작업유형정의 : 중요콘텐츠탐지의보고또는중요콘텐츠전송의차단 정책동작 : 중요콘텐츠가포함된파일을기록하고허용또는차단 정책필터 : 다음을포함하여탐지할콘텐츠지정 : 파일형식필터링, 미리정의된콘텐츠필터링및사용자지정콘텐츠필터링 정책제어점 : 모니터링할전송대상설정 예를들어기업의재무부서에서전자메일을통해 Excel 보고서를보내는것을차단하 거나개인식별가능한재무정보 ( 예 : 신용카드번호, 전자메일, 전화번호, 주민등록번 호 ) 가포함된파일의전송을모두보고하도록정책을설정할수있습니다. 또한각기업에서특정한활동, 대상업계및역할범위에따라중요콘텐츠데이터를사용자키워드사전으로정의할수있습니다. 이작업을돕기위해콘텐츠인식보호모듈에는가장많이사용되는기밀용어및표현을포함하는미리정의된사용자키워드사전세트가제공됩니다.

65 Endpoint Protector 사용설명서 장치제어정책과마찬가지로, 컴퓨터와기업네트워크간연결이끊기더라도컴퓨터에 기업인식정책이계속적용됩니다. 7.2.1. 새로운정책만들기 관리자는콘텐츠인식보호 -> 콘텐츠인식정책하위메뉴옵션에서네트워크의콘텐 츠인식정책적용을손쉽게생성및관리할수있습니다. 수행가능한작업은새로추가, 중복, 편집및삭제입니다. 또한 " 자체정책생성 " 정책 아이콘을클릭하여새정책을생성할수있습니다. 정책아이콘의윗부분을두번클릭 하여기존정책을편집할수도있습니다. 정책을선택하면선택한정책이적용되는부서, 그룹, 컴퓨터및사용자가강조표시되므로정책관리가수월합니다. 관리자는이전에모니터링을활성화했던개체를선택취소하거나새개체를선택할수있습니다. 이페이지에서수행한모든변경내용은 " 저장 " 을클릭한후적용됩니다.

66 Endpoint Protector 사용설명서 7.2.2. 미리설정된정책 두번째옵션은미리설정된정책버튼을사용하는것입니다. 이것은 Windows 및 OS X 에서기본값으로 차단및보고 설정액션을가진미리설정된정책의두가지리스트를관리자가다시사용하는것입니다. 관리자가사용하려는정책을선택하고 정책생성 버튼을누르면활성화된정책리스트에표시됩니다. 이정책은 이름 열에서찾은정보로명명되어있고 임계값 열의정보는다른임계값 이정의되어있습니다. 7.2.3. 콘텐츠인식정책의우선순위 동일한컴퓨터, 사용자, 그룹또는부서에하나이상의콘텐츠인식정책을적용할수있습니다. 적용된규칙간충돌을방지하기위해왼쪽에서오른쪽순서로정책우선순위를적용합니다. 가장왼쪽에있는정책의우선순위가가장높고 ( 우선순위 1), 가장오른쪽에있는정책의우선순위가가장낮습니다. 왼쪽화살표 ( 높은우선순위 ) 또는오른쪽화살표 ( 낮은우선순위 ) 를클릭하고정책을오른쪽또는왼쪽으로이동하여하나이상정책의우선순위를변경할수있습니다.

67 Endpoint Protector 사용설명서 7.2.4. 콘텐츠인식정책작동원리 콘텐츠인식정책은파일의차단및보고를수행할수있도록원하는동작을세세하게 실행하는매우다용도의도구입니다. 콘텐츠인식정책은선택한정보를보고하거나차단및보고하는일련의규칙입니다. 선 택취소된채로있는다른모든옵션은 Endpoint Protector 에의해무시됩니다. 같은 PC에두가지정책을적용할때파일의한가지타입만차단이가능합니다. PNG 파일을예로들면 Mozilla Firefox를통해서이파일을업로드하면두번째정책이 Internet Explorer를통해서업로드될때 PNG 파일을보고만하는것으로되어있어도파일은차단됩니다. 같은방법으로사용자키워드사전이포함된파일이 Skype를통해보내질때두번째정책이 Yahoo 메신저를통해같은파일이차단으로되어있어도파일은보고만됩니다. 비슷하게파일타입또는하나의응용프로그램에대한미리설정된콘텐츠 / 사용자키워드사전 / 정규식을포함하는파일을차단하는정책을조합할수있습니다. 또다른파일은그대로통과시키거나보고만할수있습니다. 컴퓨터 / 사용자 / 그룹 / 부서에서각개별선택한항목 ( 예 : 특정파일형식, 미리정의된정보 또는사용자키워드사전 ) 에대해콘텐츠인식정책을하나이상적용할때사용되는규 칙은다음과같습니다.

68 Endpoint Protector 사용설명서 정책 A ( 우선순위 1) 정책 B ( 우선순위 2) 정책 C ( 우선순위 3) Endpoint Protector 동작 무시됨 무시됨 무시됨 정보가차단되거나보고되지않음. 무시됨무시됨보고됨정보가보고됨. 무시됨보고됨보고됨정보가보고됨. 보고됨보고됨보고됨정보가보고됨. 무시됨무시됨차단됨정보가차단됨. 무시됨차단됨차단됨정보가차단됨. 차단됨차단됨차단됨정보가차단됨. 무시됨보고됨차단됨정보가보고됨. 무시됨차단됨보고됨정보가차단됨. 보고됨무시됨차단됨정보가보고됨. 차단됨무시됨보고됨정보가차단됨. 보고됨차단됨무시됨정보가보고됨. 차단됨보고됨무시됨정보가차단됨. 주의! 정책을생성할때선택취소된채로둔정보는 Endpoint Protector 에의해무시되며허 용되지않습니다. 7.2.5. 콘텐츠인식정책의유형 선택한탐지콘텐츠에따라다음과같이정책을분류할수있습니다. 파일형식필터정책 : 암호로보호되지않는 zip 파일에보관된미리선택한파일형식을포함하여미리선택한파일형식의모든전송을감지 / 차단 미리정의된콘텐츠정책 : 신용카드및 / 또는개인식별가능정책이포함된모든파일전송을탐지 / 차단 사용자지정콘텐츠정책 : 미리선택한사용자키워드사전의용어가포함된모든파일전송을탐지 / 차단

69 Endpoint Protector 사용설명서 동일한정책에대해여러필터유형을선택하여결합정책을생성할수있습니다. 아래 에는특정파일형식과사용자지정용어를탐지하는영업부를위한결합콘텐츠인식 정책의예가나와있습니다. 선택한모니터링정책에따라새로생성한정책에해당하는아이콘이선택한특정필터 를강조표시합니다. 참고! 콘텐츠인식정책은파일화이트리스트에도적용됩니다. 즉, 이전에화이트리스트에포함된모든파일을정의된정책에따라검사하여중요콘텐츠를탐지하고, 보고하고차단합니다. 7.2.6. 콘텐츠인식정책설정 콘텐츠인식정책을설정하려면콘텐츠인식보호 -> 콘텐츠인식정책으로이동한후자체정책생성아이콘을클릭하거나 " 정책추가 " 버튼을누릅니다. 그러면새정책추가창이열리고새로생성한정책의매개변수를설정할수있습니다.

70 Endpoint Protector 사용설명서 다음과같이중요콘텐츠데이터의모든전송을탐지및보고하고모든전송을차단하도 록정책을적용할수있습니다. 참고! 차단및보고동작은선택한네트워크개체에서의모든파일전송을차단합니다. 처음에는보고서만작성동작을사용하여데이터전송을탐지하되차단하지않는것이좋습니다. 이렇게하면어떤활동도중단하지않고네트워크에서의데이터사용을효과적으로확인할수있습니다.

71 Endpoint Protector 사용설명서 기본적으로데이터제어는해제되어있습니다. 정의된콘텐츠규칙을활성화하려면새로 생성한정책을활성화 ( 설정 ) 해야합니다. 나중에다음과같은정책아이콘의간편한설정 / 해제스위치를사용하여정책상태를변경할수있습니다. 참고! 활성화된 ( 설정 ) 정책은모니터링할네트워크개체를선택한후에만적용됩니다. 정책정의를완료하려면모니터링할전송대상을선택하고탐지할콘텐츠를지정해야 합니다. 제어할전송대상에는다음과같은 4 가지기본범주가있습니다. 제어된장치유형 : Endpoint Protector 에등록된모든이동식장치를말합니다. 시스템매개변수 -> 장치유형 -> 콘텐츠인식보호에서리스트를볼수있습 니다. 참고! 제어된장치유형범주의경우, Endpoint Protector 는이동식미디어로 ( 부터 ) 의파일전 송을모니터링합니다.

72 Endpoint Protector 사용설명서 클립보드 : 복사해서붙여넣기및잘라서붙여넣기작업을통해캡처된모든콘텐츠 화면인쇄비활성화 : 화면캡처옵션 네트워크공유스캔 : 로컬네트워크에콘텐츠업로드 씬클라이언트드라이브 : RDP 스토리지드라이브 프린터 : 로컬및네트워크공유프린터 참고! OS X의네트워크공유범주에관해서 Endpoint Protector는 보고만 정책의모든이벤트를보고할것입니다. 로컬디스크의로컬공유전송 차단및보고 정책에대해서는제어된장치유형및제어된응용프로그램이차단됩니다. 응용프로그램 / 온라인서비스 ( 파일첨부 / 파일전송 ): 웹브라우저, 전자메일 클라이언트, IM, 파일공유, 소셜미디어 / 기타. 타입웹브라우저이메일메신져클라우드 / 파일공유소셜미디어 / 기타 어플리케이션 Internet Explorer, Mozilla Firefox, Chrome, Opera, Safari, SeaMonkey, Maxthon, AOL Destop 9.6, K-Meleon, Aurora Firefox, Adobe Flash Player* Microsoft Office Outlook, Mozilla Thunderbird, Windows Live Mail, Outlook Express, Windows Mail, AOL Mail, Opera Mail, SeaMonkey Mail, Courier, IBM Lotus Notes, GroupWise Client AIM, ebuddy, MySpace IM, ICQ, Google Talk, Skype, Windows Live Messenger, Yahoo! Messenger, mirc, Trillian, MyChat, LingoWare, Chit Chat For Facebook, Nimbuzz, Facebook Messenger, Microsoft Communicator 2007, Facemoods, Gaim, LAN Chat Enterprise, OpenTalk, TurboIRC, WinSent Messenger, Pink Notes Plus, ftalk, XChat, oovoo, TweetDeck, Pidgin Instant Messenger, NateOn Messenger, QQ International, Twhirl, Daum MyPeople, Mail.Ru Google Drive Client, icloud, Dropbox, Microsoft SkyDrive, emule, Kazaa, Shareaza, Morpheus, edonkey, DC++, BitTorrent, Azureus, BitComet, utorrent, imesh, Daum Cloud, KT Olleh ucloud, Naver NDrive, Microsoft Skydrive client, Limewire, FTP Command, owncloud client, Pogoplug Backup, Pruna P2P, Sendspace, Evernote, FileCloud Sync client, GitHub, Remote Desktop Connection, Mega, Yandex Disk InfraRecorder, itunes, Nokia PC Suite 2008 / 2011, Samsung Kies, Sony Ericsson PC Companion, TeamViewer, HTC Sync for Android phones, Total Commander, LogMeIn, EasyLock, GoToMeeting, Windows DVD Maker, FileZilla, ALFTP, GoToMeeting, Windows Store Apps

73 Endpoint Protector 사용설명서 참조! Adobe Flash Active X 를사용하는사이트를차단하기위해서는웹브라우저카테고리에서 Adobe Flash Player 를반드시체크해야합니다. 새정책정의의마지막단계는콘텐츠필터에대한 3 개의개별탭에서탐지할콘텐츠를선택하는것입니다. 파일형식필터에는다음과같이 6개범주로그룹화된지원되는파일형식목록이포함되어있습니다. 그래픽파일 : JPEG, PNG, GIF, ICO, BMP, TIFF, EPS, CorelDraw 등 오피스파일 : Word(DOC, DOCX), Excel(XLS, XLSX), PowerPoint(PPT, PPTX), PDF, Infopath(XSN), RTF, OneNote(ONE), Outlook(PST, OST) 등 보관파일 : ZIP, 7z, RAR, ACE, TAR, XAR 등 프로그래밍파일 : C, CPP, JAVA, PY, SH, CSH, BAT, CMD, PAS, XML, DTD TEX, F, PHP, Ruby (.RB), Perl (.PL) 등 미디어파일 : MP3, M4A, WAV, WMA, AVI, AIF, M3U, MPA 등 기타파일 : EXE, SYS, DLL, SO, DRM, SolidWorks, Nasca-Drm, Ideas-3D-CAD 등 각범주에대해가장일반적인파일형식이표시됩니다. 다른파일형식을보고선택하 려면각파일형식의열거부분끝에있는파일형식더보기를클릭합니다.

74 Endpoint Protector 사용설명서 참고! 대부분의파일 ( 예 : 프로그래밍파일 ) 이실제로는 TXT 파일이므로원치않는영향을방지 하기위해이파일형식을선택할때는특히주의하는것이좋습니다. 미리정의된콘텐츠필터에는신용카드정보에서개인식별가능정보까지탐지할미리정의된항목의목록이표시됩니다. 콘텐츠인식보호모듈은현지화옵션을제공합니다. 즉, 운전면허, ID, 전화번호, 주민등록번호등정보에대한목록내국가의특정형식을선택할수있습니다. 이옵션을선택취소한채로두면콘텐츠인식보호에이전트가모든형식을탐지합니다. 사용자지정콘텐츠필터에는콘텐츠인식사전의목록이표시됩니다. 사전을하나이상 선택하면콘텐츠인식보호에이전트가사전목록에포함된하나, 둘이상또는모든용 어의발생을탐지합니다.

75 Endpoint Protector 사용설명서 대소문자구분옵션을선택하면에이전트가콘텐츠를검사할때대문자와소문자를구분 할수있습니다. 단어단위로적용옵션을선택하면, 검사되는콘텐츠의용어가사전에나타나는것과완 전히일치하는경우에만탐지됩니다 ( 예 : age 가사전에있으면 aged, agent, agency 등의변형은보고 / 차단되지않음 ). URL 화이트리스트 탭은 URL 화이트리스트의리스트를보여줍니다. 하나이상의화이트리스트를선택함으로써콘텐츠인식보호에이전트는화이트리스트에있는웹주소에업로드또는첨부되는것을스캔하지않습니다. 화이트리스트는 Internet Explorer에서동작합니다. 도메인화이트리스트 는도메인화이트리스트의리스트를보여줍니다. 하나이상의화이트리스트를선택함으로써콘텐츠인식보호에이전트는화이트리스트의수신자또는도메인에보내는메일을스캔하지않습니다. 화이트리스트는 Microsoft Outlook과 Mozilla Thunderbird에서동작합니다. 정규식 은생성된정규식리스트를보여줍니다. 그리고관리자는 5 개의정규식까지선 택할수있습니다.

76 Endpoint Protector 사용설명서 정책이생성되면정책목록안에표시됩니다. 네트워크내에콘텐츠인식정책을적용하려면적용할특정정책을클릭하여선택하고콘텐츠규칙을적용할네트워크개체의해당확인란을선택해야합니다. 콘텐츠인식정책이컴퓨터, 사용자, 그룹또는부서에이미적용되고있는경우에는해당정책을클릭하면정책이적용된해당네트워크개체가강조표시됩니다. 관리자는시스템경고 -> 콘텐츠인식경고에서해당특정정책에대한콘텐츠경고를 설정하여새로생성한정책에설명된이벤트의각발생에관한알림을받을수있습니다. 7.2.7. 임계값수 강력한콘텐츠인식정책옵션은임계값설정을구성합니다. 임계값은정책이파일전송을차단또는보고하지않는동작이나이벤트수까지로정의합니다. 일반 (regular) 그리고글로벌 (global) 두가지유형의임계값을사용할수있습니다. 인터넷브라우저에서주민등록번호전송의 차단및보고 설정을한다고가정합니다. 일반 (regular) 임계값을 4 로설정하면주민등록번호 4 개이상을포함하는브라우저의모 든전송을차단합니다. 설정값옆의박스를체크하면글로벌 (global) 임계값기능을수행합니다.

77 Endpoint Protector 사용설명서 4 이상의같은유형의위협일반 (regular) 임계값과는반대로글로벌 (global) 임계값은서로다른유형의조합 4이상의위협을차단합니다. 일반임계값 2에서는전화번호하나와주민등록번호하나를차단하지않지만글로벌임계값은차단합니다. 다른한편으로는일반및글로벌임계값 2 모두두개의주민등록번호를차단합니다. 체크박스옆의정보버튼 설명을보실수있습니다. 을마우스오버하면글로벌및일반임계값의차이에대한 참고! 정책이 보고만 으로되어있으면임계값옵션은아무영향을주지않습니다. 임계값옵션은오직콘텐츠인식보호모듈의 개인정보콘텐츠필터 와 HIPAA 콘텐츠인식보호정책중 개인정보 및 인터넷프로토콜 (IP) 주소 에만적용됩니다. 일반적으로임계값을사용하는 차단및보고 정책이 보고만 정책보다는더우선순위에있어야하는것을추천드립니다. 7.3. 파일사이즈임계값 위에언급된일반및글로벌임계값과연관이없습니다. 파일사이즈임계값은파일전 송이차단또는보고되기시작하는사이즈 (MB) 를정의합니다. 정책에서파일사이즈임계값이사용함으로되려면 0 보다는큰값이설정되어야하고 사용하지않음으로되려면 0 또는아무값도설정되지않아야합니다.

78 Endpoint Protector 사용설명서 참조! 파일사이즈임계값이설정되면정책내에체크된파일유형또는사용자정의콘텐츠에관계없이전체정책에적용됩니다. 파일사이즈임계값에사용된값은반드시양의정수이어야합니다. 7.4. 사용자키워드사전 사용자키워드사전은 Endpoint Protector 에서중요콘텐츠로탐지할용어와표현의사용자정의된목록입니다. 사용자키워드사전목록은콘텐츠인식보호 -> 사용자키워드사전에제공됩니다. 각사전에대해수행가능한작업은편집, 사전내보내기, 및삭제입니다. " 새로추가 " 버튼을클릭하여새사전을생성할수있습니다. 새로생성된사전의콘텐츠 를채우려면 3 자이상으로구성된항목을쉼표, 세미콜론또는줄바꿈으로수동구분 하여입력하거나사전가져오기버튼을눌러 Excel 파일에서직접가져올수있습니다. 아래에는재무용어로채워진사용자키워드사전의예가나와있습니다.

79 Endpoint Protector 사용설명서 새사전이생성되면새콘텐츠인식정책을생성하거나기존콘텐츠인식정책을편집할 때사용자지정콘텐츠탭안에사전이자동으로표시됩니다. 콘텐츠인식보호모듈에 는미리정의된사전세트가제공됩니다. 7.5. 콘텐츠인식파일이름블랙리스트 콘텐츠인식파일이름블랙리스트는 Endpoint Protector로탐지될수있는파일이름 ( 확장자포함 ) 의사용자정의리스트입니다. 이기능은콘텐츠인식보호 (CAP) -> 콘텐츠인식파일이름블랙리스트에서사용할수있습니다. 각사전에대해수행가능한작업은편집, 사전내보내기, 및삭제입니다. " 새로추가 " 버튼을클릭하여새사전을생성할수있습니다. 새로생성된사전의콘텐츠 를채우려면 2 자이상으로구성된항목을쉼표, 세미콜론또는줄바꿈으로수동구분 하여입력하거나사전가져오기버튼을눌러 Excel 파일에서직접가져올수있습니다. 새로운파일이름블랙리스트가생성되자마자콘텐츠인식정책이새로만들어지거나수 정되면사용자키워드탭안에자동으로보이게됩니다. 참조! 파일이름블랙리스트는콘텐츠인식정책의차단및보고유형에서만동작을합니다. 대소문자구분및단어단위로적용체크박스는파일이름블랙리스트에적용되지않습니

80 Endpoint Protector 사용설명서 다. 파일이름블랙리스트의동작방법예제 : 예제 1 example.pdf 파일이름을사용하면 example.pdf 로끝나는모든파일은차단됩니다. ( 예 > example.pdf, myexample.pdf, test1example.pdf) 예제 2.epp 확장자가사용되면.epp 확장자의모든파일은차단됩니다. ( 예 > test.epp, mail.epp, 123.epp) 7.6. 콘텐츠인시 URL 화이트리스트 URL 화이트리스트는 Endpoint Protector로기밀정보업로드를허용하는사용자정의된웹주소의리스트입니다. 이기능은 Internet Explorer에서동작됩니다. 정의된 URL은이름과도메인만포함되면안되고 www.*, www2.* 및 en. * 와같은어떤접두사도포함되어서는안됩니다. 예제 : enpointprotector.com (www.endpointprotector.com 은잘못된표기 )

81 Endpoint Protector 사용설명서 URL 화이트리스트가추가되면 URL 화이트리스트탭내에서자동으로보여집니다. 7.7. 콘텐츠인식파일화이트리스트 콘텐츠인식파일화이트리스트는실행되는콘텐츠인식정책에서관리자가배제하고싶 은파일의사용자정의그룹입니다. 첫번째단계는파일업로드버튼을사용해서 Endpoint Protector 응용프로그램에파일을 업로드하는것입니다. 두번째단계는정보섹션에비어있는파일화이트리스트를입력하도록하는새로운화 이트리스트추가를사용하는것입니다. 화이트리스트의이름과설명을설정한후에화이 트리스트저장버튼으로저장할수있습니다.

82 Endpoint Protector 사용설명서 파일화이트리스트섹션에원하는파일이올라간후에관리자는리스트중하나를선택 하여편집버튼을사용할수있습니다. 파일관리섹션에서하나또는다중선택을할 수있고최근에업로드된파일을화이트리스트에올릴수있습니다. 마지막단계는가장최근에편집된리스트로만들어진모든변경사항을저장하는파일 을화이트리스트에추가버튼을누르는것입니다. 여기에서아래보이는메뉴의길잡이는관리자가네트워크에적용된어떤콘텐츠인식 정책에대해하나또는다중파일화이트리스트를허용할수있습니다. 7.8. 콘텐츠인식도메인화이트리스트 도메인화이트리스트는 Endpoint Protector로허용되는기밀정보를보내는사용자정의이메일주소입니다. 이기능은 Microsoft Outlook과 Mozilla Thunderbird에서동작합니다.

83 Endpoint Protector 사용설명서 새로운도메인화이트리스트가추가되면자동으로도메인화이트리스트탭내부에표시 됩니다. 7.9. 네트워크공유화이트리스트 네트워크공유화이트리스트 Endpoint Protector로기밀정보전송을허용하는네트워크공유주소의사용자정의리스트입니다. 이기능을제대로동작하기위해서는네트워크공유가엑세스허용으로되어있어야하고콘텐츠인식정책에서네트워크공유스캔이반드시체크되어있어야합니다.

84 Endpoint Protector 사용설명서 서버이름또는 IP 주소는화이트리스트의네트워크공유경로로정의되어사용될수있 습니다. 네트워크경로는역슬래시 (\\) 로시작하지않습니다. 예제 : 192.168.0.1\public\users\test; fileserver\documents\example 존재하는화이트리스트를새로생성또는편집하면각각의화이트리스트에사용할컴퓨 터를할당해야합니다. 7.10. 콘텐츠인식정규식 정의상정규식은주로문자열패턴과일치하도록사용하는패턴검색을형성하는문자의시퀀스입니다. 관리자는보호된네트워크밖으로전송되는데이터의확실히반복되는문자를찾기위해서정규식을생성할수있습니다. 이메일과일치하는예제 : [-0-9a-zA-Z.+_]+@[-0-9a-zA-Z.+_]+\.[a-zA-Z]{2,4} IP 와일치하는예제 : (25[0-5] 2[0-4][0-9] [01]?[0-9][0-9]?)(\.(25[0-5] 2[0-4][0-9] [01]?[0-9][0-9]?)){3}

85 Endpoint Protector 사용설명서 참조! 가능하면정규식사용을피하시기바랍니다. 정규식의복잡성은전형적으로리소스사용을증가시키기때문입니다. 필터링기준으로큰수의정규식을사용하는것은 CPU 사용을증가시킵니다. 또한부적절한정규식사용은부정적인영향을줄수있습니다. 이기능은 있는그대로 제공되어정규식의고도화된지식을요구합니다. 정규식기능은직접적인지원을하지않고정규식을배우고적용하고테스트하는것은고객님의몫입니다. 정규식은정확하게테스트할수있습니다. 정규식을위한내용추가 박스에정규식에 적용되는일반적인예제를넣고 확인 버튼을누릅니다. 적용된정규식이아무문제가 없다면 일치한정규식표현 박스에아래와같이똑같은콘텐츠가나타납니다. 7.11. 콘텐츠인식파일종류화이트리스트 콘텐츠인식파일종류화이트리스트는관리자가특정 MIME 유형의콘텐츠스캔을건너뛰도록허용하는것입니다. 이것은사용자키워드, 개인정보콘텐츠, 정규식에적용됩니다. 이동작의목적은위험도가매우낮은몇가지파일유형 (.dll,.exe 등 ) 의메타데이터에서탐지되는개인정보 ( 주민등록번호등 ) 위협의위양성 (false positive) 을줄이기위함입니다.

86 Endpoint Protector 사용설명서 첫째로이기능을사용할때사용자키워드필터를사용하는콘텐츠인식정책이설정되 어있어야합니다. 다음단계는 콘텐츠인식파일종류화이트리스트 로가서예외를선택합니다. 파일유형의예외를선택하고적용하기위해서는각각의확장자이름의왼쪽의박스에 체크표시를하고버튼을클릭해서저장합니다. 구성이성공적으로저장되면파일유형의왼쪽에표시가나타납니다. 파일유형을제거하기위해서는단순히선택하고 됩니다. 버튼을클릭하기만하면 7.12. 모니터링하는응용프로그램 / 온라인서비스콘텐츠인식보호작동방법 아래표에는콘텐츠인식보호기능이확인 / 검사하거나하지않은채로두는콘텐츠와동작의목록이나와있습니다.

87 Endpoint Protector 사용설명서 응용프로그램확인됨확인되지않음 웹브라우저 업로드파일 웹메일첨부파일 웹페이지콘텐츠 다운로드된콘텐츠 블로그게시물 전자메일클라이언트 인스턴트메시징 첨부파일 Microsoft Outlook 이메일콘텐츠 Microsoft Outlook 포워드및저장된첨부파일 Windows Explorer에서직접이메일로보내진 Microsoft Outlook 이메일에서다른이메일로복사된 Microsoft Outlook Mozilla Thnderbird 이메일콘텐츠파일전송공유사진파일 다른이메일서비스의이메일콘텐츠포워드된첨부파일저장된첨부파일 Windows Explorer에서직접보내진이메일첨부파일이메일에서다른이메일로복사된첨부파일 IM 메시지콘텐츠보내진파일 파일공유파일업로드저장된파일 소셜미디어 / 기타파일전송블로그게시물 * 다른제한사항이적용될수있습니다.

88 Endpoint Protector 사용설명서 8. 보고및분석 이모듈은시스템전체에있는장치, 사용자및컴퓨터와관련된시스템기능및정보에 대한피드백을관리자에게제공하도록설계되었습니다. 아래와같이모든탭은각각테이블의시작에필터옵션을가지고있습니다. 고려된관련 콘텐츠를기반으로열을추가하거나제거할수있습니다.

89 Endpoint Protector 사용설명서 8.1. 로그보고서 이모듈에는활동기록이효과적으로그리고자세하게표시됩니다. 언제어떤동작이수행되었는지관리자가정확히확인할수있습니다. 또한컴퓨터이름, 사용자및사용된장치와수행된동작, 액세스된파일이이러한정보에포함됩니다. 이모듈에포함된세분화필터를통해정보를빠르고쉽게찾을수있습니다. 관리자는검색결과또는로그보고서전체를.CSV 파일로내보낸다음자세한분석을위해인쇄할수있습니다. 추가적인데이터보안방안으로, 최고관리자가설정한추가암호로이모듈을보호할수있습니다.

90 Endpoint Protector 사용설명서 " 시스템구성 " 모듈의 " 시스템보안 " 탭에서추가보안암호를설정할수있습니다. 8.2. 파일추적 휴대용장치또는네트워크에있는다른컴퓨터로클라이언트에서전송된파일, 그반대의경우도마찬가지로파일들의속성을확인할수있습니다. 만약복사원본감지기능이활성화되어있으면파일의원위치또한확인할수있습니다. 로그보고서섹션과유사하게, 파일목록에액세스하려면관리자가설정한추가암호를입력해야할수도있습니다. 파일해시 열을보면 Endpoint Protector 응용프로그램은파일추적기능이적용된대부분의파일에대해 MD5 해시연산을합니다. 이방법으로파일안쪽의콘텐츠변경에대한위협을완화시킬수있습니다.

91 Endpoint Protector 사용설명서 8.3. 파일보관 보호되는컴퓨터에서휴대용장치로전송된파일과파일보관의목록이표시됩니다. 관리자가설정한추가암호로파일목록이보호될수있습니다. 그런경우이섹션에들어갈때추가암호를입력하라는메시지가표시됩니다. 또한 Endpoint Protector 관리자가보관파일을서버에서로컬로저장할수있습니다. 8.4. 콘텐츠인식보고 이모듈은모든콘텐츠인식활동에대한상세로그를제공합니다. 언제어떤데이터사고가적용된콘텐츠인식정책에따라탐지되었는지관리자가정확히확인할수있습니다. 또한컴퓨터이름, 사용자및전송대상유형, 수행된동작, 검사된파일이이러한정보에포함됩니다. 포함된세분화필터를통해정보를빠르고쉽게찾을수있습니다.

92 Endpoint Protector 사용설명서 관리자는검색결과와로그보고서전체를.CSV 파일로내보낸다음자세한분석을위해 인쇄할수있습니다. 추가적인데이터보안방안으로, 최고관리자가설정한추가암호로이모듈을보호할 수있습니다. 자세한정보는 8.1 로그보고서섹션을참조하십시오.

93 Endpoint Protector 사용설명서 8.5. 콘텐츠인식파일보관 콘텐츠인식정책으로탐지된파일및파일보관리스트를보여줍니다. 파일리스트는보고및분석섹션의관리자가설정한추가암호로보호할수있습니다. 이경우이섹션에들어갈때추가암호를삽입해야합니다. 8.6. 관리자액션 인터페이스에서관리자가수행하는중요한액션이기록됩니다. 세부정보보기 버튼을클릭하면특정이벤트에대해더자세한정보를보여주는 관리자액션상세정보 페이지로이동합니다. 변경전후의상태를보여줍니다.

94 Endpoint Protector 사용설명서 로그는.CSV 파일로내보내기를할수있고필터는원하는정보를빠르고쉽게찾을수 있도록도와줍니다. 8.7. 온라인컴퓨터

95 Endpoint Protector 사용설명서 서버와연결이설정된시스템에등록된클라이언트컴퓨터를실시간으로 * 모니터링할수있습니다. * 새로고침간격에따라달라집니다. 즉, 컴퓨터 X 의새로고침간격이 1 분이면컴퓨터X 가지난 1 분간격으로서버와통신중이었습니다. 관리자는 " 로그보기 " 작업버튼을눌러특정컴퓨터의로그에액세스할수있습니다. 니다. 이버튼을누르면해당하는특정컴퓨터의작업만이표시되는로그보고서로이동합 8.8. 온라인사용자 Endpoint Protector 서버에연결된사용자목록이실시간으로표시됩니다.

96 Endpoint Protector 사용설명서 8.9. 온라인장치 시스템의컴퓨터에연결된장치관련정보를제공합니다. 관리자는어떤장치가어느컴퓨터에연결되어있고이장치에액세스하고있는클라이 언트사용자가누구인지확인할수있습니다. 또한 " 로그보기 " 및 " 권한관리 " 작업버튼 을사용하여장치를신속하게관리할수있습니다. 8.10. 컴퓨터기록 이모듈은서버에적어도한번이라도연결된모든컴퓨터를보여줍니다. 내보내기 버튼은로그가.CSV 파일로저장됩니다. 컴퓨터로그보기 는각각컴퓨터의로그보기페이지를보여줍니다.

97 Endpoint Protector 사용설명서 8.11. 사용자기록 이모듈은서버에적어도한번이라도연결된모든사용자를보여줍니다. 내보내기 버튼은로그가.CSV 파일로저장됩니다. 사용자로그보기 는각각사용자의로그보기페이지를보여줍니다.

98 Endpoint Protector 사용설명서 8.12. 장치기록 컴퓨터와사용자기록과비슷하게서버에적어도한번이라도연결된모든장치를보여줍니다. 내보내기 버튼은로그가.CSV 파일로저장됩니다. 장치로그보기 는각각장치의로그보기페이지를보여줍니다.

99 Endpoint Protector 사용설명서 8.13. 통계 통계모듈에서는데이터트래픽및장치연결과관련된시스템활동을볼수있습니다. 통합필터를사용하여쉽고빠르게보고서를생성할수있습니다. 관심분야를선택한다음 " 필터적용 " 버튼을클릭하기만하면됩니다.

100 Endpoint Protector 사용설명서 9. 경고 Endpoint Protector 에서는중요콘텐츠전송, 장치, 컴퓨터, 그룹및사용에대한알림 ( 경고 ) 을설정할수있어모니터링이간편해집니다. 경고는선택된대상관리자에게전자메일을보내도록트리거합니다. Endpoint Protector 의시스템경고 -> 시스템경고정의에서장치관련활동경고를설정할수있습니다. 관리자는콘텐츠인식경고정의옵션을통해중요콘텐츠탐지및전송차단에대한특별경고를설정할수있습니다. 전자메일경고를생성하기전에서버호스트를구성하고해당메일서버에대한사용자 이름과암호를입력해야합니다. " 시스템구성 " 모듈의 " 시스템설정 " 에액세스하여이를 수행할수있습니다. " 내계정으로테스트전자메일보내기 " 옆의확인란을선택하여설정이올바른지확인할수도있습니다. 또한 Endpoint Protector 에액세스하는현재사용자의전자메일을구성해야합니다 ( 기본적으로 root ). 이를수행하려면 " 시스템구성 " -> " 시스템관리자 " 로이동하십시오.

101 Endpoint Protector 사용설명서 여기서수행가능한작업은수정, 정보수정과삭제입니다. 원하는사용자에대해 " 정보수정 " 옵션을선택하고필수필드를작성합니다. 작업을마치 면 " 저장 " 을클릭합니다. 이제전자메일경고를받도록설정되었습니다.

102 Endpoint Protector 사용설명서 9.1. 시스템경고정의 새경고를생성하려면 " 시스템경고정의 " 로이동한후 " 생성 " 을클릭합니다. 아래와같이사용가능한여러유형의경고가있습니다. APNS 인증 APNS 인증은만료되고정기적으로갱신되어야합니다. 이경고는만료 60, 30, 10 일전에이메일을보내서모든모바일기기를재등록하는위험을제거합니다.

103 Endpoint Protector 사용설명서 업데이트및지원 Endpoint Protector 어플라이언스가최신상태인지확인하기위해서 각각모듈유지보수상태 ( 매체제어, 콘텐츠인식보호, 모바일기기관리 ) 에관련된상기 메일을보냅니다. 엔드포인트라이선스 각각의네트워크는보호받지않는엔드포인트의위험을없애기 위해증가하고경고를생성합니다. 사용되고있는엔드포인트라이선스가 70%, 80%, 90% 에도달하면경고가나가도록정의되어있습니다. 클라이언트삭제 거대한네트워크의더향상된관리를위해 Endpoint Protector 클라이 언트가삭제될때마다경고가보내집니다. 이것은특히여러관리자가있을때더도움 이됩니다. 서버디스크공간 로그를저장하는서버디스크공간이남아있는지정책이적절하게 적용되어있는지확인하기위해경고는디스크공간이 70%, 80%, 90% 에도달하면보내 지도록설정됩니다. 매체제어 로그의양 경고는정장된매체제어로그의수가지정된양에도달할때 마다보내집니다. 간격을 10,000 행또는 10,000,000 행또는원하는값으로정의해서선택 하는옵션을사용할수있습니다. 콘텐츠인식 로그의양 - 경고는정장된콘텐츠인식로그의수가지정된양에도달할 때마다보내집니다. 간격을 10,000 행또는 10,000,000 행또는원하는값으로정의해서선 택하는옵션을사용할수있습니다. 참조! APNS 인증과업데이트및지원은대시보드 -> 시스템상태에서사용하지않음으로변경 할수있습니다.

104 Endpoint Protector 사용설명서 9.2. 경고정의 ( 매체제어경고 ) 새로운경고를생성하기위해서는 경고정의 로가서 생성 을클릭하시기바랍니다. 그런다음단일장치또는특정유형의모든장치를원하는지여부에따라그룹, 클라이 언트, 장치유형또는장치를선택하고알림을트리거할이벤트를선택합니다.

105 Endpoint Protector 사용설명서 또한동일한알림을받을사용자를한명이상선택할수도있습니다. 이기능은 Endpoint Protector 의관리자가둘이상일때유용합니다. 예 : 특정장치가특정컴퓨터에연결될때알림을받으려면알림을받을특정장치와컴퓨터를선택하고이벤트목록에서 " 연결됨 " 이벤트를선택하여경고를설정해야합니다. " 클라이언트 " 및 " 그룹 " 필드는경고트리거에영향을미치지않으므로이들필드는입력 할필요가없습니다. " 그룹 " 필드의값을설정하면해당그룹의클라이언트또는컴퓨터에 대해선택한이벤트가발생할때경고가트리거됩니다. 경고설정에사용한항목 ( 예 : 사용자, 그룹, 컴퓨터 ) 을삭제하려고하면알림이표시되고 항목을삭제할수없습니다. 9.3. 콘텐츠인식경고정의 콘텐츠인식보호모듈에정의된정책에따라새콘텐츠인식경고를생성하려면콘텐츠 인식경고정의하위메뉴로이동한후 " 생성 " 을클릭합니다.

106 Endpoint Protector 사용설명서 9.4. MDM 경고정의 MDM 경고정의를생성하려면 MDM 경고정의 로가서 생성 버튼을클릭합니다. 경고는 App 삭제, 캐리어변경, SIM 카드변경, 탈옥됨으로설정할수있습니다.

107 Endpoint Protector 사용설명서 9.5. 시스템경고기록 시스템경고기록은후에감사를위해이탭을사용합니다. 시스템경고가유발된각각의이벤트는여기에저장됩니다. 관리자는적용된필터로더쉽게데이터를검색할수있고더이상필요가없으면 기록삭제 버튼을눌러서삭제할수있습니다. 9.6. 경고기록 경고기록은후에감사를위해이탭을사용합니다. 경고가유발된각각의이벤트는여기에저장됩니다. 관리자는적용된필터로더쉽게데이터를검색할수있고더이상필요가없으면 기록삭제 버튼을눌러서삭제할수있습니다.

108 Endpoint Protector 사용설명서 9.7. 콘텐츠인식경고기록 콘텐츠인식경고기록은후에감사를위해이탭을사용합니다. 콘텐츠인식경고가유발된각각의이벤트는여기에저장됩니다. 관리자는적용된필터로더쉽게데이터를검색할수있고더이상필요가없으면 기록삭제 버튼을눌러서삭제할수있습니다.

109 Endpoint Protector 사용설명서 9.8. MDM 경고기록 MDM 경고기록은후에감사를위해이탭을사용합니다. MDM 경고가유발된각각의이벤트는여기에저장됩니다. 관리자는적용된필터로더쉽게데이터를검색할수있고더이상필요가없으면 기록삭제 버튼을눌러서삭제할수있습니다.

110 Endpoint Protector 사용설명서 10. 디렉터리서비스 10.1. Active Directory 가져오기 이모듈에서는 ( 있는경우 ) Active Directory 로부터컴퓨터, 그룹및사용자를가져올수 있습니다.

111 Endpoint Protector 사용설명서 요구사항이있으면 " 다음 " 을클릭합니다. 양식에제공된예의형식으로 Active Directory 도메인컨트롤러서버이름, 도메인이름, 사용자이름및암호를입력합니다. 먼저 " 시험연결 " 버튼을눌러연결이성공적으로설정되는지테스트해볼수있습니다. 올바르게연결되면 " 다음 " 버튼을누릅니다. 가져올데이터의분량에따라이작업은시간이걸릴수있습니다. 참고! Active Directory 에서많은수의개체를가져와야하는경우, AD 가져오기페이지에서 " 도메인 / 검색위치 " 필터를사용하여가져오기를위해표시된관련정보만가져오는것이좋습니다. 브라우저의제한으로인해개체수가많은 AD 구조전체를가져오면가져오기트리가제대로표시되지않게됩니다.

112 Endpoint Protector 사용설명서 다음단계로, 옆에있는확인란을클릭하여가져올항목을선택하고 " 가져오기 " 를선택합 니다. 가져오기절차가성공하면 " 가져오기완료 " 메시지가표시됩니다.

113 Endpoint Protector 사용설명서 10.2. Active Directory 동기화 특별요구사항 : 동기화 PHP 스크립트를호출하도록 Endpoint Protector Timer 또는 Windows 스케줄러설정. 이모듈에서는 Endpoint Protector 의개체와 Active Directory 의개체 ( 컴퓨터, 사용자및 그룹 ) 를동기화할수있습니다.

114 Endpoint Protector 사용설명서 " 동기화목록보기 " 버튼을클릭하여기존동기화를검토할수있습니다. 또는요구사항이있으면 " 다음 " 을클릭하여동기화설정을지정합니다. 양식에제공된예의형식으로 Active Directory 도메인컨트롤러서버이름, 도메인이름, 사용자이름및암호를입력합니다.

115 Endpoint Protector 사용설명서 또한 " 연결테스트 " 버튼을클릭하여설정이올바른지확인해볼수도있습니다. 페이지상단에 " 연결이올바릅니다 " 메시지가표시되어야합니다. " 다음 " 을클릭하여계속 합니다. 참고! 동기화할데이터의분량에따라이작업은시간이걸릴수있습니다. 다음단계로, 옆에있는확인란을클릭하여동기화할항목을선택하고동기화간격을정 의한다음 " 동기화 " 를선택합니다.

116 Endpoint Protector 사용설명서 " 동기화개체추가됨 " 메시지가표시됩니다. 여러위치에서의여러동기화를한번에설정할수있습니다. 이러한동기화는 " 동기화 목록보기 " 에서보고취소할수있습니다.

117 Endpoint Protector 사용설명서 11. 장비 11.1. 서버정보 이화면은관리자에게서버, 장애조치, 총디스크사용및동작시간등의일반정보를 제공합니다.

118 Endpoint Protector 사용설명서 11.2. 서버유지보수 이화면에서관리자는선호시간대와 NTP 동기화서버를설정, IP 및 DNS 구성, SSH 서 버접근사용 / 사용중지뿐아니라다시부팅 / 종료동작수행까지할수있습니다. 11.2.1. 시간대설정 이메뉴는관리자가선호시간대와기기의 NTP 서버동기화설정을할수있도록합니다. 버튼을누르면모든변경된설정이저장됩니다. 그러나동기화프로세스가시작되지는않습니다! 버튼을누르면 5분후에동기화가시작됩니다. 5분후에여러분이선택한형식으로경고및로그가보고됩니다. 버튼을누르면아래화면이업데이트됩니다.

119 Endpoint Protector 사용설명서 참조! 어플라이언스는 pool.ntp.org. 로일주일에한번동기화되도록기본설정되어있습니다. 11.2.2. 네트워크설정 어플라이언스와정확하게통신하도록네트워크설정을여기서바꿀수있습니다. 주의! IP 주소를변경한후에인터넷브라우저를닫고새로운창을여시기바랍니다. 그러면 Endpoint Protector 관리및보고도구는새로운 IP 주소로엑세스를시도합니다. 11.2.3. 공장초기화어플라이언스재설정 공장초기화는어플라이언스의모든설정, 정책, 인증및다른데이터를지웁니다. 공장초기화가되면어플라이언스와 Endpoint Protector 클라이언트사이의모든설정및통신이차단됩니다. 11.2.4. SSH 서버 이옵션은 SSH 프로토콜을통해서어플라이언스에접근을사용또는사용하지않음으로 설정할수있습니다. 지원엑세스요청전에는 사용 을선택하시기바랍니다.

120 Endpoint Protector 사용설명서 11.3. SIEM 연결 SIEM(Third-party security information and event management) 도구는네트워크장치및소프트웨어로생성된로깅및생성된로그분석을할수있습니다. SIEM 연결은보고및분석을위해 Endpoint Protector가활동이벤트를 SIEM 서버로전송할수있도록합니다. 관리자는장비하위메뉴에서 SIEM 연결을클릭하면됩니다. 사용가능한동작은새로추가, 수정, 삭제입니다. 새로운 SIEM 서버는연결추가아이콘 을클릭해서추가할수있습니다. 이미만들어진서버주소는정책아이콘윗부분을더블 클릭해서변경할수있습니다.

121 Endpoint Protector 사용설명서 참조! 한번에연결되는 SIEM 호스트의최대수는 4 입니다. SIEM 주소는다음의설정및매개변수로구성되어있습니다. 서버이름, 서버설명, 서버 IP, 서버포트, MySQL 로깅사용중지 참조! 로깅사용중지옵션을체크하면시스템이로그를 SIEM 목표서버에만기록하고 Endpoint Protector 내부에는기록하지않습니다. rsyslog로사용되는 TCP 포트의기본값은 513과 514 입니다. 사용할수있는 SIEM 서버에위의매개변수들이설정된후에관리자는지정된 SIEM 서 버에보내질로그유형을선택할수있습니다.

122 Endpoint Protector 사용설명서 12. 시스템유지관리 12.1. 파일유지관리 이모듈은관리자가 Endpoint Protector 서버에사용된파일을검색 / 구성및정리할수 있습니다. 임시로그파일 : 선택한클라이언트컴퓨터에서로그파일을보관및삭제할수있습니다. 파일보관 : 선택한클라이언트컴퓨터에서보관파일을보관및삭제할수있습니다. 로그백업파일 : 이전에백업된로그파일을보관및삭제할수있습니다.

123 Endpoint Protector 사용설명서 이전에선택한파일세트를보관하려면 Zip 으로저장 버튼을클릭하고, 파일세트를 Endpoint Protector 서버에서영구삭제하려면 삭제 버튼을사용합니다. 12.2. 시스템스냅숏 시스템스냅샷모듈에서는모든장치제어권한및설정을시스템에저장했다가나중에필요할때복원할수있습니다. Endpoint Protector 4 서버를설치한후변경하기전에시스템스냅샷을생성하는것이좋습니다. 그러면서버를잘못구성하더라도원래설정으로되돌릴수있습니다. 시스템스냅샷을생성하려면 " 시스템구성 " 에서시스템스냅샷모듈로이동한후 " 스냅숏만들기 " 를클릭합니다.

124 Endpoint Protector 사용설명서 스냅샷이름과설명을입력합니다. 또한스냅샷에저장할항목을권한만, 설정만또는둘 다중에서선택합니다. 시스템스냅샷에생성된스냅샷이나타납니다. 이전에생성된스냅샷을복원하려면원하는스냅샷옆에있는 다. " 복원 " 버튼을클릭합니

125 Endpoint Protector 사용설명서 다음창에서 " 복원 " 버튼을다시클릭하여복원을확인합니다. 12.3. 로그백업 이모듈은데이터베이스에오래된로그를지우고.CSV 문서로저장할수있습니다.

126 Endpoint Protector 사용설명서 여기서백업하고싶은로그를선택할수있습니다. 옵션을선택하고 백업만들기 를클 릭하면됩니다. 브라우저중앙상단에 " 백업완료 " 메시지가표시됩니다. " 여기클릭 " 링크를선택하여로 그를다운로드하고볼수있습니다.

127 Endpoint Protector 사용설명서 12.3.1. 백업스케줄러 ( 자동로그백업 ) 백업스케줄러옵션을사용하여로그파일을자동으로백업할수있습니다. 여기서다음두가지트리거옵션을설정하여자동백업루틴을예약할수있습니다. 백업시간간격 - 백업작업을반복할특정시간간격을선택할수있습니다. 백업크기제한 - 백업할로그의최대크기를선택할수있습니다. 이들옵션중하나또는둘다에특정값을설정하지않으려면해당필드를비워둡니다. 생성시간에따라자동으로백업할로그를지정한후 " 저장 " 을클릭하여옵션을저장합니 다. 백업목록옵션을이용해서만들어진백업을볼수있습니다.

128 Endpoint Protector 사용설명서 12.4. 콘텐츠인식로그백업 이모듈은데이터베이스의오래된콘텐츠인식로그를지우고.CSV 문서로저장할수 있습니다.

129 Endpoint Protector 사용설명서 여기서백업하고싶은로그를선택할수있습니다. 옵션을선택하고 백업만들기 를클 릭하면됩니다. 브라우저중앙상단에 " 백업완료 " 메시지가표시됩니다. " 여기클릭 " 링크를선택하여로 그를다운로드하고볼수있습니다. 12.4.1. 백업스케줄러 ( 자동 CAP 로그백업 ) 백업스케줄러옵션을사용하여로그파일을자동으로백업할수있습니다.

130 Endpoint Protector 사용설명서 여기서다음두가지트리거옵션을설정하여자동백업루틴을예약할수있습니다. 백업시간간격 - 백업작업을반복할특정시간간격을선택할수있습니다. 백업크기제한 - 백업할로그의최대크기를선택할수있습니다. 이들옵션중하나또는둘다에특정값을설정하지않으려면해당필드를비워둡니다. 생성시간에따라자동으로백업할로그를지정한후 " 저장 " 을클릭하여옵션을저장합니다. 백업목록옵션을이용해서만들어진백업을볼수있습니다

131 Endpoint Protector 사용설명서 12.5. 외부저장장치 외부저장장치옵션은관리자가 Endpoint Protector로만들어진로그백업파일과보관파일을네트워크를통해서특정저장디스크에저장할수있습니다. FTP 서버, Samba / 네트워크공유, SFTP 서버를지원합니다. 12.5.1. FTP 서버 FTP 공유로파일을백업하는매개변수는아래와같습니다.

132 Endpoint Protector 사용설명서 FTP 저장장치사용 : 이옵션은외부저장장치프로세스를실행하려면반드시체크되어 있어야합니다. EPP 서버에사본보관 : 이옵션은관리자가로그를외부저장장치와응용프로그램에미 러링저장을선택할수있도록합니다. 서버주소 : 일반 IP 예 >192.168.0.10 원격디렉터리 : 로그가저장되는 FTP 공유디렉터리경로. 뒤따라오는디렉터리경로는 구분자가필요합니다. 예 > /DLP/logbackup/ 서버포트 : 기본값으로 FTP 응용프로그램포트는 21 번입니다. 참조! 시험연결 옵션을체크하기전에반드시매개변수값을저장해야합니다. 백업저장장치에제공되는경로안에 Endpoint Protector 는아래와같이몇개의파일을 생성합니다.

133 Endpoint Protector 사용설명서 Logbackup 매체제어와콘텐츠인식보호로만들어진모든백업이저장됩니다. Shadows 매체제어와콘텐츠인식보호로만들어진모든보관파일이있는폴더입니다. Sysbackup 만들어진시스템백업이저장됩니다. Eppftptest.txt FTP 공유와어플라이언스사이의통신시도가만들어집니다. 12.5.2. Samba / 네트워크공유 Samba / 네트워크공유로파일을백업하는매개변수는아래와같습니다. 네트워크공유저장소사용 : 이옵션은외부저장장치옵션을실행하려면반드시체크되어야합니다. EPP 서버에사본보관 : 이옵션은관리자가로그를외부저장장치와응용프로그램에미러링저장을선택할수있도록합니다.

134 Endpoint Protector 사용설명서 네트워크공유경로 : 공유디렉터리경로예 > //192.168.0.10/epp 원격디렉터리 : 파일이저장되는네트워크공유디텍터리경로. 뒤따라오는디렉터리경 로는구분자가필요합니다. 예 > /epp/tmp/logs 참조! 시험연결 옵션을체크하기전에반드시매개변수값을저장해야합니다. FTP 저장장치에서기술된것과마찬가지로백업저장경로안에 Endpoint Protector 는 로그, 파일보관, 시스템백업을저장하는폴더와 eppnstest.txt 파일을만듭니다. 12.6. 시스템백업 12.6.1. 웹인터페이스 이모듈은관리자가시스템백업을완료할수있도록합니다.

135 Endpoint Protector 사용설명서 시스템유지관리 -> 시스템백업메뉴에서현재백업목록을볼수있습니다. 관리자는 복원, 저장, 삭제동작을할수있습니다. 앞선상태로시스템을복원하려면하고싶은백업옆에복원버튼을누르면됩니다. 다 음창에서다시이버튼을클릭하면동작이완료됩니다. 저장버튼은관리자가.eppb 백업파일을로컬드라이브에저장하도록합니다. 파일이 저장되는지점의기록을유지하려면저장을하시기바랍니다. 참조! 한번삭제되면백업은복원되지않습니다. 시스템유지관리 -> 시스템백업하위메뉴에서백업만들기, 상태, 업로드, 백업스케 줄러를사용할수있습니다. 첫번째옵션백업만들기는다음메뉴를열면됩니다. 관리자는두옵션을선택할수있습니다.

136 Endpoint Protector 사용설명서 데이터베이스내용저장. 이옵션에체크를하면 EPP 서버의모든장치, 권한, 로 그, 세팅, 정책의백업을만듭니다. 응용프로그램원본저장. 이옵션은 EPP 클라이언트나서버의적절한기능에관 련된다른응용프로그램과같은파일을포함하는백업을만듭니다. 두번째메뉴상태는시스템의상태를돌려놓습니다. 만약백업생성이진행중이면아 래와같이보고됩니다. 다음메뉴업로드는관리자가로컬파일시스템에서.eppb 파일백업목록을올릴수있도록하는것입니다. 이기능은서버이전이나복구에매우유용하게사용됩니다. 아래이미지를참조하시기바랍니다.

137 Endpoint Protector 사용설명서 참조! 200MB 초과하는 Endpoint Protector 백업파일 (.eppb) 은오직어플라이언스콘솔을이용해서업로드할수있습니다. 만들어진.epp 파일이 200MB를초과하면지원팀에게연락하시기바랍니다. 마지막메뉴는백업스케줄러입니다. 이화면에서관리자는시스템백업의시간간격조건을설정해서규칙적으로자동 백업일정을만들수있습니다. 시간간격은매일, 매주, 월등으로설정할수있습니다. 이스케줄러는관리자가마지막자동시스템백업을동작하도록합니다. 참조! 원하지않는손실을방지하기위해서이스케줄러를사용하시기바랍니다. 12.6.2. 콘솔 Endpoint Protector 는초기구성을하는관리자콘솔에서이전상태로시스템을돌리는 옵션을제공합니다.

138 Endpoint Protector 사용설명서 2 번메뉴를통해관리자는다음옵션을사용할수있습니다. 1. 시스템복원 웹인터페이스를이용하여시스템백업이되어있으면수행할수있습니다. 2. 가져오기 -.epp 파일이다운로드되었거나 FTP 서버에저장되어있다면수행할수있습니다. 3. 내보내기 FTP 서버에지금백업을저장하기위해수행할수있습니다..epp 파일을가져오거나내보내기위해서관리자는 FTP 서버 IP 와.eppb 파일의파일 시스템안의경로를가지고있어야합니다. 아래예제를보시기바랍니다.

139 Endpoint Protector 사용설명서 13. 시스템구성 이모듈에도시스템의기능과안정성에영향을미치는고급설정이포함되어있습니다. 13.1. 클라이언트소프트웨어 이섹션에서관리자는사용중인운영체제에해당하는 Endpoint Protector 클라이언트를다운로드하여설치할수있습니다. 서버와클라이언트는 443 포트로통신하는것을유의하시기바랍니다.

140 Endpoint Protector 사용설명서 참조! Windows 32-bit와 64-bit 클라이언트인스톨러는 Microsoft Outlook 애드온이있는것과없는패키지다운로드옵션을제공합니다. 이옵션은 Microsoft Outlook과 Endpoint Protector 사이에일어날지도모르는호환성문제를보정해줍니다. 13.2. 클라이언트업그레이드 이섹션에서는설치된 Endpoint Protector 클라이언트버전의자동업데이트를선택하고 수행할수있습니다.

141 Endpoint Protector 사용설명서 작업열아래의 버튼을사용하여클라이언트소프트웨어섹션에서다운로드할수 있는 Endpoint Protector 클라이언트버전을설정할수있습니다. 참고! 현재설치된 Endpoint Protector 클라이언트버전에서이전버전으로의다운그레이드는 자동으로수행할수없습니다. 13.3. 클라이언트삭제 설치된 EPP 클라이언트는이탭에서원격으로컴퓨터를삭제할수있습니다. 컴퓨터는서버에서설정명령을받는같은시간에삭제명령을받습니다. 만약컴퓨터가오프라인이면첫번째로온라인으로될때삭제명령을받습니다. 삭제버튼을누르면컴퓨터는동작이수행될때까지회색으로처리됩니다. 이미실행된것이아니라면삭제명령은취소할수있습니다.

142 Endpoint Protector 사용설명서 참조! Windows 클라이언트의삭제명령은버전 4.2.8.1 이상이어야합니다. 13.4. 보안 USB EasyLock SW 다운로드 이섹션에서직접적으로 EsayLock 소프트웨어를다운받을수있고선택된 USB 드라이브의루트폴더에복사할수있습니다. Windows와 Mac OS X 10.5+ 로실행되는컴퓨터를지원합니다. 13.5. 시스템관리자 이목록에는관리및보고도구에액세스할수있는모든관리자가나열됩니다. 이문서의앞부분에서설명한것처럼관리자는일부제한이있는일반관리자와고급기능을포함하여시스템에완벽하게액세스할수있는최고관리자가있습니다.

143 Endpoint Protector 사용설명서 13.1 의 새로운관리자추가 를보면더많은정보를얻을수있습니다. 13.6. 시스템구분 이모듈에서는시스템구분을생성할수있습니다. 사용가능한옵션은편집과삭제입니다. 이기능을사용하는주요이유는한명의최고관리자가 Endpoint Protector 서버 구성과유지보수를처리할수없는대규모설치환경때문입니다. 또한한명의일반관리자가자신의개체를담당해야만합니다.

144 Endpoint Protector 사용설명서 " 생성 " 버튼을사용하여새구분을정의할수있습니다. Endpoint Protector와 Active Directory( 또는기타디렉터리서비스소프트웨어 ) 사이의유사성확보를위해 구분 용어와동등한용어는 조직단위 입니다. 물론조직단위는구분과동일하지않고하나이상의조직단위를 Endpoint Protector 부서에연결하는것은실제최고관리자의몫입니다. 자제한정보는단락 10.1. AD 설치 를참조하시기바랍니다. 아래에는구분에관한다양한설명이자세히나와있습니다. 1. 최고관리자가기본구분을삭제하는시나리오외에모든주개체는반드시구분에속해야합니다. 컴퓨터등록시구분코드를입력합니다. 해당코드를가진구분이발견되면컴퓨터가등록되고해당구분에속하게됩니다. 구분 X 의컴퓨터에서받은모든주개체정보는구분 X 에속합니다.

145 Endpoint Protector 사용설명서 예 : Test-PC 컴퓨터가 " 개발자 " 구분에등록되어있습니다. 이경우해당컴퓨터에로그온 한 Test 사용자를 Test-PC 컴퓨터에연결된장치와함께동일한구분에할당합니다. 참고! 등록할때구분코드를입력하지않거나잘못된부서코드를입력하면구분코드가잘못 된것으로간주되고해당컴퓨터가기본구분 (defdep) 에할당됩니다. 2. 최고관리자 ( 예 : 루트 ) 는구분에상관없이모든주개체에계속액세스할수있으며 부서를변경할수있습니다. 최고관리자로로그온하면웹인터페이스기본콘텐츠레 이아웃의오른쪽상단에 " 모든구분표시 " 텍스트가표시됩니다. 3. 최고관리자만일반사용자를생성할수있으므로하나이상의구분을처리할일반 관리자를할당하는것도최고관리자의책임입니다. 일반관리자는웹인터페이스에서 할당된구분에속하는주개체만확인하고관리할수있습니다. 4. 보안상이유로일반관리자는자신의구분개체만볼수있습니다. 일반관리자는자 신의구분개체만제어할수있습니다. 중요! Endpoint Protector 설치환경에서조직에기반한구분을원치않는경우, Endpoint Protector 웹인터페이스에서새로생성된모든일반관리자에기본구분을항상할당해야합니다.

146 Endpoint Protector 사용설명서 13.7. 시스템보안 / 클라이언트삭제보호 클라이언트삭제방지기능은암호기반의메커니즘을사용하여 Endpoint Protector 클라이언트가삭제되는것을방지합니다. 시스템관리자는 Endpoint Protector 4 의보고및관리도구에서이암호를정의합니다. 다른사람이 Endpoint Protector 클라이언트를삭제하려고시도하면암호를입력하라는메시지가표시됩니다. 암호를모르면클라이언트제거가계속되지않습니다. " 시스템구성 " -> " 시스템보안 " 에액세스한후 " 암호 " 영역에암호를입력하고 " 저장 " 을 클릭하여암호를설정할수있습니다. 두번째옵션 민감한자료보기권한설정 을통해중요민감한자료의액세스를최고관리자만으로제한할수있습니다. 이옵션을선택하면최고관리자만 " 보고서및분석 " 섹션을볼수있습니다. 이옵션을선택하지않으면최고관리자와일반관리자가 " 보고서및분석 " 섹션을볼수있습니다

147 Endpoint Protector 사용설명서 13.8. 시스템보안 이모듈은다음과같은보안정책을설정할수있습니다. 클라이언트삭제방지보안암호 민감한자료보기권한설정 ( 최고관리자만민감한자료를보도록제한함 ) 민감한자료를보호하기위한추가보안암호 13.9. 시스템정책 이모듈은기본서버및장치권한설정에대한유용한바로가기를제공합니다. 이모듈에액세스하면로그업로드간격 ( 분 ), 로컬보관크기 (MB), 로컬로그크기 (KB) 등 Endpoint Protector 4 서버설정과각장치유형에대한기본장치그룹동작을개별적으로빠르고쉽게구성할수있습니다. 또한서버의디스크공간을관리하는옵션이있습니다. 관리자는 자동로그삭제 기능을사용할수있습니다. 시스템정책 -> 자동로그삭제 클릭하면미리설정된백분율값에도달하였을때서버는오래된로그를덮어쓰기를시작합니다. 이기능이동작함으로써서버는하드드라이브공간제한이되는것을방지합니다.

148 Endpoint Protector 사용설명서 설정을저장하려면 저장 을클릭하시기바랍니다. 참조! 자동로그삭제 옵션은또한대시보드 -> 시스템상태에서활성화할수있습니다. 13.10. 시스템설정 13.10.1. 권한기능 시스템설정기능에서사용자권한과컴퓨터권한중에우선순위를설정하여 Endpoint Protector 4의서버권한기능을설정할수있습니다. 더많은정보를원하시는경우에는 " 정책설정 " 챕터부분을참고하시기바랍니다.

149 Endpoint Protector 사용설명서 13.10.2. 프록시서버설정 Endpoint Protector 는아래와같이프록시의구성옵션을제공합니다. 필요한구성의자세한내용은다음과같습니다. IP 및포트 프록시서버 IP 및포트 사용자이름 / 암호 프록시접근인증 ( 필수사항아님 ) 주의! 만약상세정보가다입력되지않으면 Endpoint Protector는바로 liveupdate.endpointprotector.com으로연결됩니다. 이서버에보내진데이터는보안에민감하지않습니다. 단지버전 / 언어에제한이있습니다.

150 Endpoint Protector 사용설명서 13.11. 시스템라이선스 이모듈에서관리자는 Endpoint Protector 의라이선스를관리할수있으며최신라이선 스상태에대한간략한정보가제공됩니다. Endpoint Protector 라이선스시스템은모바일및고정엔드포인트용엔드포인트라이선 스, 기능라이선스, 업데이트및지원라이선스의 3 가지유형의라이선스로구성됩니다. 엔드포인트라이선스는 Endpoint Protector 서버와의통신을위해 Endpoint Protector 클라이언트를등록하는데사용됩니다. 30 일평가판라이선스또는영구라이선스로제공됩니다. 유효한엔드포인트라이선스로등록된 Endpoint Protector 클라이언트는다른라이선스유형의상태와상관없이무제한시간동안활성상태로유지됩니다. 기능라이선스는장치제어, 콘텐츠인식보호, 모바일장치관리의 3 가지 Endpoint Protector 모듈중하나를활성화하는데사용됩니다. 이들모듈각각을최대 30 일동안평가모드로사용할수있습니다. 그이후에는영구라이선스를구매하고가져와야기능이활성상태로유지됩니다. 웹관리인터페이스에서장치제어모듈이기본적으로활성상태인것으로나타나지만서버와클라이언트간통신을활성화하려면라이선스가필요합니다. 콘텐츠인식보호및모바일장치관리기능은기본적으로차단된것으로표시

151 Endpoint Protector 사용설명서 되며관리자의추가활성화요청이필요합니다. 기능상태섹션에서는현재기능라이선 스상태를간략하게보여줍니다. 업데이트및지원라이선스는구매하여시스템으로가져오면클라이언트와서버측에사용할수있는최신업데이트에액세스하고프리미엄지원및기술지원을이용할수있는옵션라이선스입니다. 업데이트및지원라이선스는 1개월 ~36개월기간에대해구매가능하며, 120개월별도옵션이있습니다. 엔드포인트및기능라이선스와달리업데이트및지원라이선스는영구적이지않으며정기적으로갱신해야 Live Update Server 에액세스할수있습니다. 참고! 하나이상의기능을처음으로활성화할때최소 1년간의업데이트및지원라이선스가필요합니다. 업데이트및지원라이선스가만료되더라도기능은활성상태로유지되며추가업데이트및지원라이선스가옵션이됩니다 예를들어 100 대의워크스테이션에대한 Endpoint Protector 라이선스를획득하고 콘텐츠인식보호모듈을 1 년동안사용하려면다음이필요합니다. 엔드포인트라이선스 100개 콘텐츠인식보호라이선스 1개 ( 장치제어및콘텐츠인식보호에대해 1년간유효한업데이트및지원라이선스포함 ). 유효기간이만료되더라도기능은활성상태로유지되며, 다만업데이트및지원서비스가더이상제공되지않습니다. 또한모바일장치 10 대를 6 개월동안관리하려면다음이추가로필요합니다. 모바일엔드포인트라이선스 10 개 모바일장치관리라이선스 1 개 ( 모바일장치관리에대해 6 개월간유효한 업데이트및지원라이선스포함 ).

152 Endpoint Protector 사용설명서 참고! 장치제어및콘텐츠인식보호와달리, 모바일장치관리서비스가작동하려면클라우드에연결되어있어야하므로이기능을활성상태로유지하려면모바일장치관리에대한유효한업데이트및지원라이선스가필요합니다. " 라이선스구매 " 옵션을통해모든라이선스유형을직접구매할수있습니다. 최대 10 대의컴퓨터및 / 또는 5 대의 ios 및 Android 장치로구성된소규모네트워크에 대한애피타이저모드라는별도의무료라이선스옵션이제공됩니다. 애피타이저라이선 스를통해 Endpoint Protector 모듈 3 개각각에 1 년동안액세스할수있습니다. 13.11.1. 애피타이저모드 애피타이저모드는 " 애피타이저시작 " 버튼을눌러활성화할수있으며, 이렇게하면최대 10대의컴퓨터에대해 1년간의장치제어및콘텐츠인식보호라이선스가자동으로할당됩니다. 또한최대 5대의 ios 및 Android 스마트폰과태블릿에대해 Endpoint Protector의모바일장치관리에 1년간가입할수있게됩니다. 애피타이저라이선스는 1 년간유효하고자동갱신되는제한적인라이선스이며, 역시 자동갱신되는 1 년간의업데이트를포함합니다. 제한사항은다음과같습니다. 지원이포함되지않음! 장치제어 : 무제한 콘텐츠인식보호 : 전자메일, 웹브라우저및클라우드서비스 / 파일공유, 클립보드모니터및화면인쇄모니터옵션이비활성화됨. 모바일장치관리 : 모바일장치추적이비활성화됨.

153 Endpoint Protector 사용설명서 참고! 라이선스조건은사전예고없이바뀔수있습니다. 애피타이저라이선스를사용하려면다음과같은여러요구사항을충족해야합니다. 라이선스피부여자가소기업이거나등록된전문직이어야합니다. ( 예 : 유한책임회사같은회사또는법무법인또는건축사무소같은등록된전문직 ) 유효한회사전자메일주소 네트워크에설치후가상장비의온라인활성화 MDM 서비스의온라인자체등록 ( 예 : APNS(Apple Push Notification Certificate)) 13.11.2. 평가모드 평가기간은 무료평가판시작 버튼을눌러활성화할수있으며, 이렇게하면최대 50 대의컴퓨터에대해 30 일간의평가판라이선스가자동으로할당됩니다. 평가판라이선스는 " 선입선출 " 기준으로할당됩니다. 평가판라이선스가할당된하나이 상의컴퓨터가일정기간동안비활성상태이면관리자가해당라이선스를수동으로해 제할수있으며, 이러한라이선스는다른온라인컴퓨터에자동으로재할당됩니다.

154 Endpoint Protector 사용설명서 13.11.3. 라이선스가져오기 라이선스가져오기옵션을통해라이선스가포함된 Excel 파일을찾아볼수있습니다. 파일을선택했으면 " 업로드 " 를클릭합니다. 주의! Excel 문서는특정형식으로서식이지정되어있습니다. Excel 시트의첫번째열만고려 하며 Excel 시트의첫번째줄은무시합니다.

155 Endpoint Protector 사용설명서 " 라이선스붙여넣기 " 옵션을통해라이선스를가져올수있으며, 라이선스를수동으로 복사하여시스템에붙여넣을수있습니다. 이옵션은전자메일을통해직접라이선스 가전달되는온라인구매시에권장됩니다. 라이선스목록버튼을누르면할당된대상컴퓨터와유효기간을포함하여가져온라이 선스키의목록이표시됩니다.

156 Endpoint Protector 사용설명서

157 Endpoint Protector 사용설명서 14. 시스템매개변수 Endpoint Protector 의이모듈은최고관리자를위해설계되었습니다. 여기의고급설정 에따라전체시스템의기능이결정됩니다. 잘못되고새로운값의도입은전체시스템 기능과성능을제한할수있습니다. 14.1. 장치유형 여기서는 Endpoint Protector 로현재매체제어를지원하는모든장치유형을짧은설명 과함께볼수있습니다.

158 Endpoint Protector 사용설명서 여기서는콘텐츠인식보호 (CAP) 옵션을통해현재지원되는모든장치유형을짧은설 명과함께볼수있습니다. 14.2. 권한 이목록은장치에대한시스템에지정된접근권한을포함하고있습니다.

159 Endpoint Protector 사용설명서 14.3. 이벤트 다음은이후참조를위해기록되는이벤트의목록입니다. 참고! CoSoSys의확인을받지않고이목록을변경하면시스템기능과성능이제한될수있습니다. 하지만고객에게제공되는전문서비스의일환으로요청에따라 CoSoSys 전문가가그러한사용자지정 / 구현을수행할수있습니다.

160 Endpoint Protector 사용설명서 15. 정책설정 대부분의기업은데이터에대한직원액세스를제한하고싶어하며, 기밀데이터인경우더욱그러합니다. Endpoint Protector 를통해보안정책을적용하고기밀데이터를직원들의호기심으로부터지킬수있습니다. Endpoint Protector 의권한섹션에서정책설정을시작할수있습니다. 여기에는소개가필요한 4개섹션이있습니다. 장치권한, 컴퓨터권한, 그룹권한및전체권한이바로그것입니다. 이들항목에대한 설명은이전단락에나와있습니다. 컴퓨터와장치를구성하기전에알아두어야할 Endpoint Protector 관련사항이있습니다. 컴퓨터권한, 그룹권한및전체권한은하나의단위를형성하며서로의설정을상속합니다. 즉, 이들모듈중하나를변경하면나머지모듈에도영향을미치게됩니다. 글로벌권한, 그룹권한및컴퓨터권한의 3개계층레벨이있으며, 후자가권한관리의결정요소입니다. 장치권한모듈은컴퓨터권한, 그룹권한및전체권한의모든설정에우선합니다. 장치 에대한권한을클라이언트에제공하면어떠한경우에도장치를사용할수있게됩니다.

161 Endpoint Protector 사용설명서 예를들어전체권한에서장치 X에허용을할당한다고가정합니다. 컴퓨터권한에서동일한장치에사용권한이없으면이장치를사용할수없습니다. 그반대도마찬가지입니다. 장치가전체권한에서사용권한이없고컴퓨터권한에서권한이있으면클라이언트에서이장치를사용할수있습니다. 전체권한과그룹권한의경우도마찬가지입니다. 장치가전체권한에서사용권한이없고그룹권한에서권한이있으면클라이언트에서이장치를사용할수있습니다. 장치 1 장치 2 장치 3 장치 4 장치 5 장치 6 전체권한 허용되지않음 허용됨 허용되지않음 허용됨 허용되지않음 허용됨 그룹권한 허용되지않음 허용되지않음 허용됨 허용되지않음 허용됨 허용됨 컴퓨터권한 허용됨 허용되지않음 허용되지않음 허용됨 허용됨 허용되지않음 클라이언트컴퓨터 허용됨 허용되지않음 허용되지않음 허용됨 허용됨 허용되지않음

162 Endpoint Protector 사용설명서 16. 사용자, 컴퓨터, 그룹모드 Endpoint Protector 에는사용자, 컴퓨터및그룹에대한다양한기능모드가있습니다. 이러한모드는 Endpoint Protector 의시스템정책모듈에서 " 편집 " 버튼을사용하여각 항목 ( 사용자, 컴퓨터, 그룹 ) 에대해액세스할수있습니다. 이들모드는언제든지변경할수있습니다. 다음 6 가지모드중에서선택할수있습니다. 정상모드 (Endpoint Protector의기본값 ) 투명모드 은폐모드 패닉모드 아이콘숨김모드 무언모드

163 Endpoint Protector 사용설명서 16.1. 투명모드 모든장치를차단하지만 EPP 활동을사용자에게알리고싶지않을때사용하는모드입 니다. 시스템트레이아이콘이표시되지않음 시스템트레이알림이표시되지않음 승인여부에관계없이모두차단됨 관리자가모든활동에대한경고를받음 ( 대시보드에도경고가표시됨 ) 16.2. 숨김모드 투명모드와유사하게숨김모드를통해관리자는모든장치를허용한상태에서모든사 용자와컴퓨터의활동및작업을모니터링할수있습니다. 시스템트레이아이콘이표시되지않음 시스템트레이알림이표시되지않음 모두허용됨 ( 활동에관계없이아무것도차단되지않음 ) 파일보관과파일추적이활성화되어모든사용자활동을보고모니터링할수있음 관리자가모든활동에대한경고를받음 ( 대시보드에도경고가표시됨 )

164 Endpoint Protector 사용설명서 16.3. 패닉모드 특수환경에서관리자가장치에대한모든액세스를차단하기위해패닉모드를수동으 로설정할수있습니다. 시스템트레이아이콘이표시됨 알림이표시됨 승인여부에관계없이모두차단됨 PC 가패닉모드로 ( 부터 ) 전환할때관리자가경고를받음 ( 대시보드에도경고가표시됨 ) 16.4. 아이콘숨김모드 숨김아이콘모드는일반모드와유사하며, 알림이사용자에게표시되지않는것이차이 점입니다. 시스템트레이아이콘이표시되지않음 시스템트레이알림이표시되지않음 모든설정된권한과설정이적용됨 관리자가모든활동에대한경고를받음 ( 대시보드에도경고가표시됨 )

165 Endpoint Protector 사용설명서 16.5. 무언모드 무언모드는정상모드와대체적으로비슷하지만사용자에게알림창이보이지않는다는 차이점이있습니다. 시스템트레이아이콘이표시됨 시스템트레이알림이표시되지않음 모든설정된권한과설정이적용됨 16.6. 새관리자추가 네트워크의규모와관리성에따라시스템관리자를수에상관없이추가할수있습니다. 관리자수가적으면자료유출방지가쉬워지는반면관리자수가많으면대규모네트워크를관리하기가수월해집니다. Endpoint Protector 에서관리자나최고관리자를추가하려면최고관리자로로그인한후 " 시스템구성 " 모듈과 " 관리자 " 패널에차례로액세스합니다. 여기서는현재관리자및최고관리자의목록을확인할수있습니다.

166 Endpoint Protector 사용설명서 다른관리자나최고관리자를추가하려면 생성 버튼을클릭합니다.

167 Endpoint Protector 사용설명서 새계정에대한원하는사용자이름과암호를입력한다음계정활성화여부또는최고 관리자여부를설정합니다. 활성화 이옵션을활성화하지않으면선택한사용자가 Endpoint Protector 콘솔에로그인할수없습니다. 특정사용자에대한관리자또는최고관리자권한을생성한후이를제거하거나관리자를비활성화하지만관련자격증명을서버에서삭제하지않으려고할때이옵션을사용합니다. 최고관리자 최고관리자는일반관리자보다많은권한을가집니다. 최고관리자는관리자및최고관리자설정을생성, 삭제및수정할수있지만, 표준관리자는이러한권한이없습니다. 가장중요한차이점은 " 데이터보안권한 " 옵션을선택할때최고관리자만이 " 보고서및분석 " 섹션을볼수있는점입니다. 16.7. 로그및보고작업 Endpoint Protector 는연결된모든클라이언트와장치의활동과장치승인등모든관리작업을함께기록하는장치활동로그를생성하여이후감사및상세분석에사용가능한장치, PC 및사용자의기록을제공합니다. 로그보고서 - 이모듈에는활동기록이효과적으로그리고자세하게표시됩니다. 관리자는이모듈을통해사용자가특정시간대에어느장치와컴퓨터를사용했는지, 해당사용자 / 장치에대한보관이활성화되었는지여부를정확히확인할수있습니다. 특별한필터를통해이러한정보를쉽게찾을수있습니다.

168 Endpoint Protector 사용설명서 온라인사용자 온라인사용자는클라이언트컴퓨터에로그온한최종사용자입니다. 온라인컴퓨터 온라인컴퓨터는 Endpoint Protector 클라이언트를설치하여 Endpoint Protector 서버와통신하도록설정된클라이언트컴퓨터입니다. 여기서는현재전원이켜 진컴퓨터의목록과이들컴퓨터에서수행한작업을확인할수있습니다. 온라인장치 연결된장치는 ( 온라인 ) 클라이언트컴퓨터중하나에현재꽂혀진장치 입니다. 여기서는장치의현재활동로그를볼수있습니다. 통계 통계모듈은트래픽, 연결또는전체활동을기준으로등록된컴퓨터, 장치및사 용자에대한보고서를생성할수있습니다. 이보고서에대한기간을설정할수있습니 다. ( 지난주, 지난달또는작년 )

169 Endpoint Protector 사용설명서 17. TrustedDevice 를통한암호화적용 장치를분실또는도난당한경우에타인이데이터에액세스하는것을막기위해통과중인데이터를보호하는것이필수적입니다. 암호화적용솔루션을통해관리자는손실또는도난발생시휴대용장치에있는기밀데이터를보호할수있습니다. TrustedDevice 가 Endpoint Protector 4 서버로부터승인을받지못하면사용할수없게됩니다. 작동원리 TrustedDevices 를활용하여암호화를적용할수있습니다. TrustedDevice 가 Endpoint Protector 4 서버로부터승인을받아야하며, 그렇지않으면사용할수없습니다. TrustedDevice 에는다음과같은 4 가지보안레벨이있습니다. 레벨 1 - 데이터보안을위해암호화기반의소프트웨어에중점을두는업무와개인을위한최소수준의보안. 기업이규정을준수할수있도록도와줍니다. CoSoSys EasyLock 소프트웨어를통해 USB 플래시드라이브와기타휴대용저장장치대부분을 TrustedDevice 레벨 1으로전환할수있습니다. 하드웨어업그레이드가필요없습니다. http://www.cososys.co.kr/product/easylock.html

170 Endpoint Protector 사용설명서 레벨 2 - 생체인식데이터보호또는고급소프트웨어기반의데이터암호화를통한중간수준의보안레벨. 보안소프트웨어를포함하고 TrustedDevice 레벨 2 에대해테스트된특수하드웨어가필요합니다. 하드웨어는소매점에서쉽게구할수있습니다. 레벨 3 - SOX, HIPAA, GBLA, PIPED, Basel II, DPA 또는 PCI 95/46/EC와같은규정준수를위한중요기업데이터보호를위해요구되는암호화기반의강력한하드웨어를통한높은수준의보안. 암호화기반의고급보안소프트웨어및하드웨어를포함하고 TrustedDevice 레벨 3 에대해테스트된특수하드웨어가필요합니다. 레벨 4 - 군사, 정부및비밀정보요원을위한최고수준의보안. 레벨 4 TrustedDevice는데이터보호를위한암호화기반의강력한하드웨어를포함하며개별인증됩니다 ( 예 : FIPS 140). 이러한장치는소프트웨어와하드웨어에대한엄격한테스트를거칩니다. 주로보안분야대리점을통해제공되는특수하드웨어가필요합니다. 17.1. 레벨 1 TrustedDevice 작동방법 사용자가 Endpoint Protector로보호되는클라이언트 PC에장치를연결합니다. Endpoint Protector가장치를차단합니다 ( 기본동작 ). 장치승인여부를확인합니다. 장치가승인된 TrustedDevice 레벨 1이면장치의 EasyLock 소프트웨어가자동으로열립니다. 사용자가 EasyLock의파일드래그로 PC에서 TrustedDevice로파일을전송할수있습니다. 장치로전송되는데이터는 256비트 AES를통해암호화됩니다. 사용자는 Windows 탐색기또는이와유사한응용프로그램 ( 예 : Total Commander) 으로장치에엑세스할수없습니다.

171 Endpoint Protector 사용설명서 사용자는암호화되지않은상태의데이터를 TrustedDevice로복사할수없습니다. TrustedDevice 는중요데이터를전송할수있는안전하고위험요소가없는환경을제공하는장치임을의미하며, 이러한장치에는파일과파일전송의추적또는보관이필요없습니다. 관리자는어느사용자가어떤 PC에서어떤장치로어떤파일을전송했는지감사할수있습니다. 참조! EasyLock 의자동실행은 Windows OS 에서만작동됩니다. 17.2. TrustedDevices 레벨 1 용 EasyLock 소프트웨어 EasyLock을사용하면휴대용장치를 TrustedDevice로식별할수있으며정부인증을받은 256 비트 AES CBC 모드암호화를통해장치의데이터를보호할수있습니다. 직관적인끌어서놓기인터페이스를통해서로다른장치간에빠르게파일을복사할수있습니다. EasyLock 은시스템구성모듈의 EasyLock 소프트웨어패널에서직접다운로드할수있 습니다.

172 Endpoint Protector 사용설명서 USB 플래시드라이브에 EasyLock 을설치하려면해당장치와관련된파티션의루트폴더로 "EasyLock.exe" 파일을복사해야합니다. 17.2.1. EPP 서버콘솔에서 TrustedDevice 관리 Endpoint Protector 4 에있는전체권한모듈아래의권한탭에서 TrustedDevice에대한액세스권한을구성할수있습니다. USB 저장장치옆의드롭다운상자에액세스하고액세스권한을부여할원하는 TrustedDevice 레벨을선택합니다. EasyLock에대한자세한정보 : http://www.cososys.co.kr/product/easylock.html

173 Endpoint Protector 사용설명서 17.2.2. EasyLock 2 TrustedDevice 에대한파일추적 Endpoint Protector 4 를사용하면휴대용장치에 EasyLock 2로암호화하여복사한파일을추적할수있습니다시스템구성탭아래의시스템설정창에서이옵션을활성화할수있습니다. 파일추적옵션을선택하면 EasyLock 2를사용하여장치로 ( 부터 ) 전송된모든데이터가이후감사를위해기록됩니다. 해당컴퓨터에 Endpoint Protector 클라이언트가있으면기록된정보가 Endpoint Protector 서버로자동으로전송되며, 해당컴퓨터에대해파일추적옵션이활성화되었는지여부에관계없이정보가전송됩니다. Endpoint Protector 클라이언트가없을때는장치에로컬로암호화된형식으로정보가저

174 Endpoint Protector 사용설명서 장되며 Endpoint Protector 클라이언트가설치된다른컴퓨터로부터나중에전송됩니다. 추가적인 " 오프라인파일추적 " 옵션은첫번째옵션이확장된것으로, Endpoint Protector 서버로전송하기전에정보를장치에직접저장할수있도록합니다. Endpoint Protector 클라이언트가설치되어있고 Endpoint Protector 서버와통신하는경우, 복사된파일목록은다음번장치를꽂을때전송됩니다. 이과정을통해전체시스템성능을전달하고향상시킵니다. 또한이벤트가발생하는컴퓨터에 Endpoint Protector 클라이언트가있고파일보관옵션이활성화된경우 EasyLock 2는전송되는파일에대한파일보관을수행합니다. 이는실시간이벤트이며보관정보가장치에저장되지않습니다. 참고! EasyLock 2 TrustedDevice에대한파일추적은시스템설정창에서별도로활성화해야합니다. 글로벌파일추적을활성화하더라도 EasyLock 2 TrustedDevice에대한파일추적옵션이자동으로활성화되지않으면그반대도마찬가지입니다. EasyLock 2 TrustedDevice 에대한파일추적기능은현재 Windows OS에만제공됩니다.

175 Endpoint Protector 사용설명서 18. Endpoint Protector 클라이언트 Endpoint Protector 클라이언트는클라이언트컴퓨터 (PC) 에설치되어 Endpoint Protector 서버와통신하고장치작동을차단또는허용하며무단액세스발생시이를알리는응 용프로그램입니다. 18.1. Endpoint Protector 클라이언트설치 Endpoint Protector 클라이언트를클라이언트컴퓨터에설치하려면 Endpoint Protector 서버웹인터페이스의시스템구성 -> 클라이언트소프트웨어탭에서직접다운로드하면됩니다. 참고! Endpoint Protector 클라이언트를먼저특정위치에 저장 한다음그곳에설치해야합 니다. 브라우저에서직접실행하지마십시오! Endpoint Protector 클라이언트를다운로드하기전에 Endpoint Protector 서버의 IP 와클 라이언트를포함할부서의고유코드를지정해야합니다. 고유코드를입력하지않으면 클라이언트가기본부서에할당됩니다.

176 Endpoint Protector 사용설명서 Endpoint Protector 클라이언트설치에 Active Directory 를사용할수도있습니다. 이기 능은 Endpoint Protector 시스템구성메뉴 Active Directory 에서확인할수있습니다. 참고! Linux 클라이언트의경우, " 설치하기전에읽으십시오 " 링크에제공된 readme 파일에서 이전에선택한 Linux 배포버전에해당하는정확한설치지침을참조하십시오. 18.2. Endpoint Protector 클라이언트보안 Endpoint Protector 클라이언트에는서비스를중지시키는것을거의불가능하게만드는보안시스템이내장되어있습니다. 이메커니즘은네트워크관리자가적용한보안대책을우회하는것을막기위해구현되었습니다.

177 Endpoint Protector 사용설명서 18.3. 클라이언트알림 현재실행중인모드에따라 Endpoint Protector 클라이언트는무단장치가시스템에연결될때작업표시줄아이콘에서알림을표시합니다. 시스템에대한강제액세스시도를기록할뿐만아니라시스템의패닉모드를트리거할수도있습니다. 맥에서는아래와같이표시됩니다. 18.4. 클라이언트정책업데이트 클라이언트가가장최근정책을가져오도록만든기능입니다. 아래그림과같이시스템트레이에서 Endpoint Protector 클라이언트를오른쪽클릭후 Update Policies Now 를눌러주시면됩니다.

178 Endpoint Protector 사용설명서 18.5. Endpoint Protector 클라이언트오프라인기능 전체설정에따라 Endpoint Protector 클라이언트는로컬파일추적기록과로컬파일보관기록을저장하며, 이들기록은다음번에네트워크에연결될때 Endpoint Protector 서버에제출되고동기화됩니다. 18.6. DHCP / 수동 IP 주소 Endpoint Protector 클라이언트는네트워크구성의변화를자동인식하고그에따라설정을업데이트합니다. 즉, 클라이언트를다시설치하거나변경내용을수정하지않고도사무실 (DHCP) 과가정 ( 수동 IP 주소 ) 에서노트북을계속보호할수있습니다. 18.7. 클라이언트제거 18.7.1. Windows OS 클라이언트제거 보고및관리도구에서관리자가설정한암호를지정해야만 Endpoint Protector 클라이언트를제거할수있습니다. 18.7.2. MAC OS X 클라이언트제거 Endpoint Protector 클라이언트를제거하려면다운로드한 "Endpoint Protector" 클라이언트패키지에첨부된 "remove-epp.command" 파일을실행해야합니다 ( 찾기에서두번클릭 ). 관리작업을수행하려면루트암호를입력하라는메시지가표시됩니다.

179 Endpoint Protector 사용설명서 18.7.3. Linux OS 클라이언트제거 Endpoint Protector 클라이언트를제거하려면콘솔 / 터미널에서다운로드한 "Endpoint Protector" 클라이언트패키지에첨부된 "uninstall.sh"" 파일을실행해야합니다. 참고! 특정 Linux 배포버전에해당하는정확한제거지침은시스템구성 -> 클라이언트설치창에서 " 설치하기전에읽으십시오 " 링크를클릭하면제공되는 readme 파일을참조하십시오.

180 Endpoint Protector 사용설명서 19. 인터넷브라우저에루트인증서설치 19.1. Microsoft Internet Explorer Endpoint Protector 관리및보고도구 IP 주소를엽니다 ( 장비의고정 IP 주소, 예 : https://192.168.100.90). 브라우저에인증서가없으면아래스크린샷과같은인증서오류페이지가표시됩니다.

181 Endpoint Protector 사용설명서 이웹사이트를계속탐색합니다 ( 권장하지않음 ) 을클릭하여탐색을계속합니다. 장비설정마법사 -> 장비서버인증서에서다운로드한인증서파일로이동한후인증서를설치합니다. IE 주소표시줄바로옆에있는인증서오류버튼을클릭합니다. " 인증서오류 " 버튼을클릭하면팝업창이표시됩니다. 이팝업창에서 " 인증서보기 " 를클릭합니다. " 일반," " 세부정보," " 인증경로 " 의 3 개탭이있는다른팝업인증서창이표시됩니다. " 일반 " 탭을선택하고 " 인증서설치..." 버튼을클릭하거나도구 -> 인터넷옵션 -> 콘텐츠 -> 인증서로이동합니다.

182 Endpoint Protector 사용설명서 인증서목록에서 " 신뢰할수있는루트인증기관 " 을선택하고 " 가져오기 " 버튼을클릭 합니다. " 인증서가져오기마법사시작 " 창이표시됩니다. " 다음 " 버튼을클릭합니다.

183 Endpoint Protector 사용설명서 장비설정마법사 -> 장비서버인증서에서다운로드한인증서파일로이동합니다. 인증서저장소창에서 " 모든인증서를다음저장소에저장 " 라디오버튼을선택합니다.

184 Endpoint Protector 사용설명서 " 인증서가져오기마법사완료 " 창이표시됩니다. " 마침 " 버튼을클릭합니다. 보안경고창이표시됩니다. " 예 " 를클릭합니다.

185 Endpoint Protector 사용설명서 이제인증서설치를성공적으로마쳤습니다. Internet Explorer 브라우저를닫고 Endpoint Protector 관리및보고도구 IP 주소에다시엑세스합니다. 19.2. Mozilla Firefox 브라우저를엽니다. Endpoint Protector 관리및보고도구의 IP 주소를엽니다 (Endpoint Protector 관리및보고도구 IP 주소를엽니다 ( 내어플라이언스의고정 IP 주소, 예시 https://192.168.100.90).

186 Endpoint Protector 사용설명서 위의스크린샷 " 본연결은신뢰할수없음 " 에서 " 위험사항확인 " 을선택합니다. " 예외추가 " 를클릭합니다 " 보안경고 " 창이표시됩니다. " 인증서받기 " 버튼과 " 보안예외확인 " 버튼을차례로클릭합니다. 브라우저를닫았다가다시시작합니다.