SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드
Copyright 2017 SonicWall Inc. All rights reserved. SonicWall은미국및 / 또는기타국가에서 SonicWall Inc. 및 / 또는해당계열사의상표또는등록상표입니다. 기타모든상표및등록상표는해당소유자의재산입니다. 본문서의정보는 SonicWall Inc. 및 / 또는해당계열사의제품과관련하여제공됩니다. 금반언등의원칙에따라어떠한지적재산권에대한명시적이거나암시적인라이선스도본문서또는 SonicWall 제품의판매와관련하여부여되지않습니다. 본제품의라이선스계약에나온조건에명시된경우를제외하고 SonicWall 및 / 또는해당계열사는어떠한책임도지지않으며상품성, 목적에의적합성또는비침해성에대한묵시적보증 ( 단, 이에국한되지않음 ) 을비롯한명시적이거나묵시적이거나법에서명하는모든제품관련보증을부인합니다. SonicWall 및 / 또는해당계열사는어떠한경우에도본문서의사용또는미사용으로인해발생하는이윤손실, 사업중단또는정보손실을포함한 ( 이에국한되지않음 ) 직접적, 간접적, 결과적, 징벌적, 특수적또는부수적피해에대해책임지지않습니다. 이는 SonicWall 및 / 또는해당계열사가이러한피해의가능성에대해안내받은경우에도마찬가지입니다. SonicWall 및 / 또는해당계열사는본문서내용의정확도나완전성과관련하여어떠한진술이나보증도하지않으며, 사전고지없이사양및제품설명을언제든지변경할수있는권한을보유합니다. SonicWall Inc. 및 / 또는해당계열사는본문서에포함된정보를업데이트하겠다는어떠한약속도하지않습니다. 자세한내용은 https://www.sonicwall.com/legal/ 을참조하십시오. 범례 경고 : 경고아이콘은재산피해, 부상또는사망사고의발생가능성을나타냅니다. 주의 : 주의아이콘은지침을따르지않으면하드웨어가손상되거나데이터가손실될수있음을나타냅니다. 중요, 참고, 팁, 모바일또는비디오 : 정보아이콘은지원정보를나타냅니다. 콘텐츠필터링클라이언트시작가이드업데이트된날짜 - 2017년 7월소프트웨어버전 - 3.1 232-003863-00 수정 A
목차 개요.............................................................................. 5 콘텐츠필터링클라이언트개요........................................................ 5 플랫폼호환성....................................................................... 6 가이드내용......................................................................... 7 가이드규칙......................................................................... 7 콘텐츠필터링클라이언트전제조건.................................................. 8 MySonicWall......................................................................... 8 네트워크보안어플라이언스등록...................................................... 9 라이선싱........................................................................... 10 네트워크보안어플라이언스를포함하여콘텐츠필터링클라이언트라이선싱......... 10 네트워크보안어플라이언스를포함하지않고콘텐츠필터링클라이언트라이선싱..... 12 CFC 설치및제거................................................................... 14 Windows 옵션....................................................................... 14 마법사를사용하여 MSI 파일설치................................................. 15 명령줄설치..................................................................... 16 고스트설치..................................................................... 17 Windows 명령줄설치제거........................................................ 17 Mac 옵션........................................................................... 18 Mac OS 설치.................................................................... 19 Mac OS 제거.................................................................... 20 Chrome OS 설치..................................................................... 21 차단된페이지를통한설치........................................................... 21 기본관리......................................................................... 24 EPRS 액세스........................................................................ 24 MySonicWall 사용................................................................ 24 SonicOS 인터페이스사용......................................................... 25 상태보기........................................................................... 27 일정............................................................................... 27 일정보기....................................................................... 28 스케줄그룹추가................................................................ 28 새강제적용정책복제............................................................... 29 새클라이언트그룹추가............................................................. 30 콘텐츠필터링클라이언트레포팅..................................................... 31 클라이언트 CF 규약................................................................34 네트워크영역에클라이언트 CFS 사용................................................. 34 클라이언트 CF 규약구성............................................................. 36 SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드목차 3
콘텐츠필터링클라이언트의자동감지............................................... 40 네트워크보안어플라이언스구성..................................................... 40 EPRS 구성........................................................................... 42 차단된프로세스사용.............................................................. 44 SonicWall 지원.................................................................... 47 SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드목차 4
1 개요 SonicWall 은선택된웹콘텐츠를차단하고보호및생산성정책을강제적용하는포괄적인웹콘텐츠보안을제공합니다. 주요구성요소는콘텐츠필터링서비스 (CFS), SonicWall 콘텐츠필터링클라이언트 (CFC) 및 EPRS( 강제적용정책및보고시스템 ) 입니다. CFS 는방화벽에서실행되며방화벽뒤의장치를보호합니다. 콘텐츠필터링클라이언트는클라이언트장치 ( 예 : 랩톱 ) 에서실행되며방화벽외부에연결되어있어도장치위치와관계없이장치를보호합니다. EPRS 는관리자에게중앙웹인터페이스에서콘텐츠필터링클라이언트를관리할수있는방법을제공합니다. 항목 : 콘텐츠필터링클라이언트개요 플랫폼호환성 가이드내용 가이드규칙 콘텐츠필터링클라이언트개요 SonicWall 콘텐츠필터링클라이언트 (CFC) 는기업, 학교, 도서관및정부기관에보호및생산성정책적용을제공합니다. 콘텐츠필터링클라이언트는확장성이뛰어난동적데이터베이스를사용하여불쾌하고비생산적인웹콘텐츠를차단하는혁신적인콘텐츠필터링아키텍처를사용합니다. 콘텐츠필터링클라이언트는제어와유연성을결합하여보호및생산성을보장합니다. 이를사용하면조직의책임은줄어들고생산성은높아지면서개별사용자가부적절한콘텐츠에액세스할수없도록할수있습니다. 웹사이트는포함된콘텐츠의유형에따라평가됩니다. 콘텐츠필터링클라이언트는등급에따라그리고해당사용자또는그룹에대한정책설정을기반으로이러한웹사이트에대한액세스를필터링합니다. 기업에서는일반적으로어플라이언스에필터정책을설정하여네트워크보안어플라이언스경계내의장치에서검색이시작되는경우의웹서핑동작과웹콘텐츠를제어할수있습니다. 하지만동일한장치 ( 예 : 랩탑 ) 가경계를벗어나면제어가불가능해집니다. 콘텐츠필터링클라이언트는네트워크보안어플라이언스경계외부의불쾌하고비생산적인웹콘텐츠를차단하여이러한차이를해결합니다. SonicWall 네트워크보안어플라이언스는 SonicWall 콘텐츠필터링클라이언트와함께자동으로작동합니다. 클라이언트는 Windows, Mac OS 및 Chrome 장치에서작동하도록설계되었습니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드개요 5
SonicWall 콘텐츠필터링클라이언트솔루션의세가지주요기능은다음과같습니다. SonicOS 를실행하는네트워크보안어플라이언스 콘텐츠필터링클라이언트의라이선싱을간소화하고확인합니다. 또한강제적용, 제외및기타설정을구성, 활성화및비활성화하는데사용됩니다. 자동트리거링콘텐츠필터링클라이언트가설치되지않은상태에서인터넷에액세스하려는사용자시스템에 SonicWall 콘텐츠필터링클라이언트를설치합니다. 웹사이트가설치될때까지사용자가액세스할수없도록차단됩니다. 클라우드기반서버의 EPRS 사용자및그룹정책을관리하는데사용할수있습니다. MySonicWall 또는어플라이언스에서실행되는 SonicOS에서액세스할수있습니다. 플랫폼호환성 SonicWall 콘텐츠필터링클라이언트는 Windows, MacOS 및 Chrome OS 에서지원됩니다. Windows 클라이언트 SonicWall 콘텐츠필터링클라이언트는 Microsoft Windows 32비트및 64비트버전에서지원됩니다. Windows 10 Windows 8 Windows 8.1 Windows 7 다음은 Windows 클라이언트의최소하드웨어요구사항입니다. 프로세서 : 2GHz 이상 (32비트/64비트) 2GB RAM 이상 Mac OS 클라이언트 SonicWall 콘텐츠필터링클라이언트는 Mac OS X 10.9 이상에서지원됩니다. 32 비트 Mac OS X 은지원되지않습니다. Chrome OS 클라이언트 SonicWall 콘텐츠필터링클라이언트는 Chrome OS 버전 1.0.154 이상에서지원됩니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드개요 6
가이드내용 이문서에서는 SonicWall 콘텐츠필터링클라이언트를구성하고배포하는방법을설명합니다. 내용은다음과같습니다. 이장개요에서는 SonicWall 콘텐츠필터링클라이언트의개요를제공하고이가이드에서사용된규칙을설명합니다. 2 장콘텐츠필터링클라이언트전제조건에서는 SonicWall 콘텐츠필터링클라이언트를클라이언트시스템에설치하기전에수행해야하는작업을검토합니다. 3 장 CFC 설치및제거에서는 SonicWall 콘텐츠필터링클라이언트를설치하고제거하는방법을설명합니다. 4 장기본관리에서는기본적인 EPRS 관리작업을수행하는방법에대해설명합니다. 5 장클라이언트 CF 규약에서는 SonicOS 인터페이스를사용하여네트워크보안어플라이언스에서수행할수있는몇가지콘텐츠필터링구성단계에대해설명합니다. 부록 A 콘텐츠필터링클라이언트의자동감지에서는 IP 주소변경이감지될때방화벽자동감지를설정하는방법에대한정보를제공합니다. 부록 B 차단된프로세스사용에서는차단된프로세스및차단된프로세스를허용하는방법에대한추가정보를제공합니다. 이가이드뿐아니라다른 SonicWall 제품과서비스설명서의최신버전을확인하려면 https://support.sonicwall.com/technical-documents 로이동하십시오. 가이드규칙 이가이드에서는다음과같은규칙이사용됩니다. 텍스트규칙 규칙굵은텍스트 용도 대화상자, 창, 화면이름및버튼과같은사용자인터페이스의요소를식별하는절차에사용됩니다. 또한선택하거나인터페이스에입력하도록지시되는파일이름, 텍스트또는값에사용됩니다. 컴퓨터코드명령줄에서입력할샘플코드또는텍스트를나타냅니다. < 컴퓨터코드기울임꼴 > 꺾쇠괄호안에있는명령줄지시에사용된변수이름을나타냅니다. 변수이름과꺾쇠괄호는실제값으로대체해야합니다. 예를들어 serialnumber=< 일련번호 > 세그먼트에서변수를해당장치의일련번호 serialnumber=c0aea0000011로바꿉니다. 기울임꼴 메뉴항목 > 메뉴항목 기술매뉴얼의이름을나타냅니다. 또한문장에서특정단어에대한강조를나타냅니다. 때때로중요용어또는개념의첫번째인스턴스를나타냅니다. 여러단계로구성된관리인터페이스메뉴선택항목을나타냅니다. 예를들어시스템 > 상태는먼저시스템옵션을선택한다음상태를선택하는것을의미합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드개요 7
콘텐츠필터링클라이언트전제조건 2 SonicWall 콘텐츠필터링클라이언트를구성하고배포하기전에 SonicWall 보안서비스, 펌웨어업데이트및기술지원의혜택을받으려면여러가지작업을완료해야합니다. MySonicWall 계정을만들거나검증합니다. 네트워크보안어플라이언스가등록되어있는지확인합니다. 라이선스를얻거나콘텐츠필터링클라이언트소프트웨어를활성화합니다. 이장에서는이러한활동을검토하고완료를위한지침을제공합니다. 항목 : MySonicWall 네트워크보안어플라이언스등록 라이선싱 MySonicWall SonicWall 은네트워크보안어플라이언스및보안서비스를구성하기전에 MySonicWall 계정이필요합니다. MySonicWall 은 SonicWall 어플라이언스를등록하고보안솔루션에특정한보안서비스, 지원또는소프트웨어에대한라이선스를활성화하거나구매하는데사용됩니다. 아직작성하지않았다면 MySonicWall 계정을만드십시오. 그러지않으면네트워크보안어플라이언스등록으로건너뛸수있습니다. 컴퓨터에서새 MySonicWall 계정을만들려면다음과같이하십시오. 1 https://www.mysonicwall.com 으로이동합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드콘텐츠필터링클라이언트전제조건 8
2 로그인화면에서 Register Now( 지금등록 ) 링크를클릭합니다. 3 등록양식을작성합니다. 별표 (*) 가표시된필드는필수필드입니다. 4 Register( 등록 ) 을클릭합니다. 5 정보가올바른지확인한후 Submit( 제출 ) 을클릭합니다. 6 계정이생성되었는지확인하려면 Continue( 계속 ) 을클릭합니다. 네트워크보안어플라이언스등록 SonicWall 콘텐츠필터링클라이언트솔루션의일부인네트워크보안어플라이언스는보안서비스를구성하고구현하기전에등록해야합니다. 어플라이언스를등록하는방법은여러가지가있지만 SonicWall 은 SonicOS 관리인터페이스를통해어플라이언스를등록할것을권장합니다. SonicWall 어플라이언스의등록을확인하려면다음과같이하십시오. 1 네트워크보안어플라이언스에로그인합니다. 2 System > Status( 시스템 > 상태 ) 를선택합니다. 어플라이언스어플라이언스가등록되지않은경우 SonicWall 어플라이언스가등록되지않았다는메시지가화면상단에표시됩니다. Register( 등록 ) 링크를클릭합니다. 장치를등록하는방법에대한자세한내용은네트워크보안어플라이언스의시작가이드를참조하십시오. 어플라이언스가등록되면다음과유사한시스템정보가표시됩니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드콘텐츠필터링클라이언트전제조건 9
참고 : 시스템 > 상태창 ( 위참조 ) 에서 SonicWall 콘텐츠필터링클라이언트의라이선스상태를확인할수도있습니다. SonicWall 콘텐츠필터링클라이언트가라이선스를부여받았는지확인하려면보안서비스섹션을확인하십시오. 라이선싱 SonicWall 콘텐츠필터링클라이언트에는 SonicWall 네트워크보안어플라이언스와연관된보안서비스또는어플라이언스와관련없는독립형서비스로라이선스를부여할수있습니다. 항목 : 네트워크보안어플라이언스를포함하여콘텐츠필터링클라이언트라이선싱 네트워크보안어플라이언스를포함하지않고콘텐츠필터링클라이언트라이선싱 네트워크보안어플라이언스를포함하여콘텐츠필터링클라이언트라이선싱 네트워크보안어플라이언스를포함하여 SonicWall 콘텐츠필터링클라이언트라이선스를얻으려면다음과같이하십시오. 1 관리자로네트워크보안어플라이언스에로그인합니다. 2 System( 시스템 ) > Licenses( 라이선스 ) 페이지로이동합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드콘텐츠필터링클라이언트전제조건 10
3 Manage Security Services Online( 온라인으로보안서비스관리 ) 아래에서 To Activate, Upgrade, or Renew services( 서비스를활성화, 업그레이드또는갱신하려면 ) 줄의 click here( 여기를클릭하십시오.) 를선택합니다. 4 MySonicWall 계정정보를입력하여 MySonicWall 에로그인하십시오. 5 온라인으로서비스관리목록에서콘텐츠필터링클라이언트를찾아서비스관리아래의옵션을선택하십시오. 서비스옵션관리 Try( 체험 ) 또는 Activate( 활성화 ) Upgrade( 업그레이드 ) Renew( 갱신 ) 정의 콘텐츠필터링클라이언트에이미라이선스가있는경우에는이옵션이표시되지않습니다. 콘텐츠필터링클라이언트에라이선스가없으면 Try( 체험 ) 또는 Activate( 활성화 ) 를선택하십시오. Try( 체험 ) 을사용하면 30 일무료평가판을사용할수있습니다. Activate( 활성화 ) 를사용하면키가있는경우콘텐츠필터링클라이언트서비스가활성화됩니다. 콘텐츠필터링클라이언트과연결하려는추가라이선스가있는경우 Upgrade( 업그레이드 ) 를선택하고요청시활성화키를제공하십시오. 이옵션을선택하여만료되기전에콘텐츠필터링클라이언트라이선스를갱신할수있습니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드콘텐츠필터링클라이언트전제조건 11
6 단계 5 의선택에따라라이선스키필드에활성화키를입력하거나붙여넣은다음 Submit( 제출 ) 을클릭하십시오. 네트워크보안어플라이언스를포함하지않고콘텐츠필터링클라이언트라이선싱 연결된네트워크보안어플라이언스없이 SonicWall 콘텐츠필터링클라이언트라이선스를얻으려면다음과같이하십시오. 1 MySonicWall 에로그인합니다. 2 Free Trial Software( 무료평가판소프트웨어 ) 섹션에서링크를선택합니다. 3 Anti-Virus/SonicWall Content Filtering Client( 안티바이러스 /SonicWall 콘텐츠필터링클라이언트 ) 섹션으로이동하여 Friendly Name( 친숙한이름 ) 필드에콘텐츠필터링클라이언트의설명이포함된이름을입력합니다. 4 Try Now( 지금체험 ) 을클릭합니다. 5 클라이언트배포그룹서비스관리페이지에서 Applicable Services( 어플라이언스서비스 ) 섹션까지아래로스크롤합니다. 6 콘텐츠필터링클라이언트행에서작업열의다음단추중하나를클릭합니다. 서비스를구입하려면장바구니아이콘을클릭하십시오. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드콘텐츠필터링클라이언트전제조건 12
30 일무료평가판을이용하려면 try( 체험 ) 아이콘을클릭하십시오. 서비스를활성화하려면키아이콘을클릭하십시오. 이옵션을사용하려면이전에구매한서비스의라이선스키가있어야합니다. 7 화면의지시에따라구매또는활성화를완료합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드콘텐츠필터링클라이언트전제조건 13
3 CFC 설치및제거 이섹션에서는최종사용자시스템에 SonicWall 콘텐츠필터링클라이언트를설치하는프로세스에대해설명합니다. 최종사용자시스템의운영체제에적용되는섹션을참조하십시오. 항목 : Windows 옵션 Mac 옵션 Chrome OS 설치 차단된페이지를통한설치 콘텐츠필터링클라이언트는그룹정책과같은표준도구를사용하여시스템그룹에설치할수있습니다. 이러한프로세스는이문서에포함되어있지않습니다. Windows 옵션 SonicWall 콘텐츠필터링클라이언트는 Windows 시스템에쉽게설치할수있으며몇가지설치방법이있습니다. MySonicWall 계정의로그인정보와이클라이언트가연결되어야하는네트워크보안어플라이언스의일련번호가필요합니다. 방화벽어플라이언스없이콘텐츠필터링클라이언트를구성하는경우자세한내용은네트워크보안어플라이언스를포함하지않고콘텐츠필터링클라이언트라이선싱을참조하십시오. 항목 : 마법사를사용하여 MSI 파일설치 명령줄설치 고스트설치 Windows 명령줄설치제거 SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드 CFC 설치및제거 14
마법사를사용하여 MSI 파일설치 CFC.msi 를사용하여콘텐츠필터링클라이언트를 Windows 장치에설치하려면다음과같이하십시오. 1 MySonicWall 계정에로그인합니다. 2 Downloads > Download Center( 다운로드 > 다운로드센터 ) 페이지로이동합니다. 3 Software Type( 소프트웨어유형 ) 필드의드롭다운목록에서콘텐츠필터링클라이언트 ( 콘텐츠필터링클라이언트 ) 를선택하여해당제품을정렬합니다. 4 콘텐츠필터링클라이언트 ( 콘텐츠필터링클라이언트 ) 를클릭하고 CFS-< 버전번호 >.msi 파일을로컬시스템에저장합니다. 여기서 < 버전번호 > 는현재사용가능한버전번호입니다. 5 CFC-< 버전번호 >.msi 파일을두번클릭하여설치마법사를시작합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드 CFC 설치및제거 15
참고 : SonicWall 방화벽뒤에있으면일련번호를입력할필요가없습니다. 설치프로세스중에방화벽이강제로구성되고방화벽일련번호가자동으로검색됩니다. 6 다음화면에서이시스템과관련된네트워크보안어플라이언스의일련번호를입력합니다. 참고 : 일련번호가필요합니다. 네트워크보안어플라이언스없이콘텐츠필터링클라이언트를설치하려면가상어플라이언스번호가필요합니다. 자세한내용은네트워크보안어플라이언스를포함하지않고콘텐츠필터링클라이언트라이선싱을참조하십시오. 7 설치마법사가설치를완료하면 Finish( 마침 ) 를클릭하여설치를종료합니다. 설치가성공적으로완료되면최종사용자시스템의제어판프로그램및기능창에 SonicWall 콘텐츠필터링클라이언트프로그램이표시됩니다. 확인하려면 Start > Control Panel( 시작 > 제어판 ) 로이동하여 Programs and Features( 프로그램및기능 ) 를클릭하십시오. 목록에서 Content Filtering Client( 콘텐츠필터링클라이언트 ) 를찾습니다. 참고 : Windows 제어판프로그램및기능을통해서는콘텐츠필터링클라이언트를제거할수없습니다. 명령줄을사용하여제거해야합니다. 자세한내용은 Windows 명령줄설치제거를참조하십시오. 명령줄설치 명령줄을사용하여콘텐츠필터링클라이언트.msi 파일을설치하려면다음과같이하십시오. 1 명령줄창을엽니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드 CFC 설치및제거 16
2 관리자모드로로그인합니다. 3.msi 파일의위치로이동합니다. 4 다음명령 ( 굵은텍스트 ) 을입력합니다. msiexec /i CFC< 버전번호 >.msi /l*v <cfcsetup.log> /qn serialnumber=< 일련번호 > 여기서옵션의기능은다음과같습니다. /i /i 옵션바로뒤에나열된파일을설치합니다. 이예에서설치되는파일은 CFC< 버전번호 >.msi 입니다. 여기서 < 버전번호 > 는소프트웨어의버전번호입니다. /l*v 자세한정보를기록하고 <cfcsetup.log> 변수에지정된파일이름의모든정보를기록합니다. /qn 자동설치를수행합니다. 참고 : /qn 옵션을사용하는경우관리자로서 DOS 프롬프트를열고어플라이언스의일련번호를지정해야합니다. 고스트설치 SonicWall 콘텐츠필터링클라이언트는고스트설치도지원합니다. 고스트설치를수행하려면다음과같이하십시오. 1 명령줄창을엽니다. 2 관리자모드로로그인합니다. 3 다음명령을입력합니다. msiexec /i CFC-< 버전번호 >.msi /l*v cfcsetup.log /qn serialnumber=< 일련번호 > ghost=1 여기서 < 버전번호 > 는 CFC 패키지의버전번호를나타내고 < 일련번호 > 는네트워크어플라이언스의일련번호를나타냅니다. 참고 : 이는시스템에마지막으로설치된응용프로그램이어야합니다. 고스트가생성될때까지설치를완료한후시스템을재부팅하지마십시오. 그러지않으면고스트의이미지가여러번설치되는동안동일한 GUID 를갖습니다. Windows 명령줄설치제거 콘텐츠필터링클라이언트에는추가 / 제거제어판에설치제거옵션이없습니다. 콘텐츠필터링클라이언트제거에는관리자권한이필요합니다. 콘텐츠필터링클라이언트버전 3.x 를제거하려면다음과같이하십시오. 1 관리자모드에서명령줄창을엽니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드 CFC 설치및제거 17
2 다음명령을실행하여 CFC 응용프로그램에대한정보를제거합니다. Windows 64 비트시스템 : C:\Program Files (x86)\sonicwall\content Filtering Client cfcservice -show install Windows 32 비트시스템 : C:\Program Files\SonicWall\Content Filtering Client cfcservice - show install 출력샘플은다음과같습니다. 값은설치에따라다릅니다. 제품이름 : 콘텐츠필터링클라이언트버전 : 3.1.55.0314 게시자 : SonicWall 업그레이드코드 : {55159624-54cb-4ba1-82bc-1993614361a6} 제품코드 : {BAD36ED1-9083-4C36-974D-3941DE2432DD} 제거명령 : msiexec.exe /X{BAD36ED1-9083-4C36-974D-3941DE2432DD} PASSWORD=< 암호 > 도움말링크 : https://support.soniwall.com 설치날짜 : 20170315 설치된언어 : 1033 설치위치 : C:\Program files (x86)\sonicwall\content Filtering Client\ 설치원본 : C:\Users\lsmirnov\Desktop\3.1.55.0314\ 로컬패키지 : C:\WINDOWS\Installer\2f673029.msi 3 단계 2 의출력에서제거명령을찾아명령줄에서실행합니다. msiexec.exe /X{BAD36ED1-9083-4C36-974D-3941DE2432DD} PASSWORD=< 암호 > EPRS 에서이클라이언트의제거암호를찾을수도있습니다. 자세한내용은 SonicWall 강제적용클라이언트정책및보고서버관리가이드를참조하십시오. Mac 옵션 SonicWall 콘텐츠필터링클라이언트는 Mac 시스템에쉽게설치할수있습니다. MySonicWall 계정의로그인정보와이클라이언트가연결되어야하는네트워크보안어플라이언스의일련번호가필요합니다. 항목 : Mac OS 설치 Mac OS 제거 SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드 CFC 설치및제거 18
Mac OS 설치 Mac OS 를실행하는시스템에 SonicWall 콘텐츠필터링클라이언트를설치하려면다음과같이하십시오. 1 MySonicWall 계정에로그인합니다. 2 Downloads( 다운로드 ) > Download Center( 다운로드센터 ) 페이지로이동합니다. 3 Software Type( 소프트웨어유형 ) 필드의드롭다운목록에서콘텐츠필터링클라이언트 ( 콘텐츠필터링클라이언트 ) 를선택하여해당제품을정렬합니다. 4 SonicWall 콘텐츠필터링클라이언트 Mac(SonicWall 콘텐츠필터링클라이언트 Mac) 을클릭하고 CFCSetup_< 버전번호 >.pkg를로컬시스템에저장합니다. 5 CFCSetup.pgk를두번클릭하여설치마법사를시작합니다. 6 메시지가표시되면클라이언트와연결된일련번호를입력합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드 CFC 설치및제거 19
7 메시지가표시되면시스템관리자암호를입력합니다. 확인되면설치가계속됩니다. 클라이언트가올바르게설치되고나면알림메시지가표시됩니다. Mac OS 제거 Mac OS 시스템에서 SonicWall 콘텐츠필터링클라이언트를제거하려면터미널에서다음스크립트를실행합니다. /Library/SonicWALL/CFC/UninstallCFC 참고 : 제거과정을완료하는데관리자암호를입력해야할수있습니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드 CFC 설치및제거 20
Chrome OS 설치 Chrome 시스템설치를설정하는가장효과적인방법은도메인관리자가 Google 관리콘솔의모든사항을구성하는것입니다. 그런다음이특정도메인과연결된모든사용자는 CFC 를자동으로설치합니다. 도메인에속하지않은사용자는이지침에따라 CFC 를설치할수있습니다. 이사용자는로컬시스템관리자와협력하여 EPRS 정책에연결해야합니다. Chrome 장치에 SonicWall 콘텐츠필터링클라이언트를설치하려면다음과같이하십시오. 1 Chrome 브라우저를열고 Chrome 웹스토어로이동합니다. 2 content filter( 콘텐츠필터 ) 를검색하여옵션범위를좁힙니다. 3 응용프로그램목록을탐색하고 SonicWall Content Filtering Server(SonicWall 콘텐츠필터링서버 ) 및 SonicWall Content Filtering Extension(SonicWall 콘텐츠필터링확장프로그램 ) 을선택합니다. 4 Install( 설치 ) 을클릭합니다. 참고 : Chrome 구성에대한자세한내용은강제적용클라이언트정책및보고서버관리가이드를참조하십시오. 차단된페이지를통한설치 참고 : 차단된페이지설치는 Windows 및 Mac OS X 에서만사용할수있습니다. 차단된페이지설치는 Chrome OS 에서수행할수없습니다. 차단된페이지설치는 SonicWall 콘텐츠필터링클라이언트구성의일련의조건이충족될때적용됩니다. 클라이언트 CF 규약이사용가능합니다. ( 클라이언트 CF 규약구성에는구성방법에대한자세한정보가있습니다.) SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드 CFC 설치및제거 21
클라이언트가 HTTP 를통해브라우저를사용하여신뢰할수없는네트워크영역과통신을시도합니다. 네트워크보안어플라이언스가클라이언트시스템에 SonicWall 콘텐츠필터링클라이언트가설치되지않았음을확인했습니다. 이모든조건이충족되면네트워크보안어플라이언스는최종사용자를 SonicWall 콘텐츠필터링클라이언트설치링크가있는차단페이지로리디렉션합니다. 클라이언트를설치하려면다음과같이하십시오. 1 차단페이지에서 Install Content Filtering Client( 콘텐츠필터링클라이언트설치 ) 를클릭합니다. 2 Download( 다운로드 ) 단추를클릭합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드 CFC 설치및제거 22
3 설치관리자파일이다운로드되면 Run( 실행 ) 을클릭합니다. 4 다음프로그램으로이컴퓨터를변경할것인지확인하는메시지가표시되면 Yes( 예 ) 를선택합니다. 참고 : 네트워크보안어플라이언스뒤에연결되어있는동안클라이언트를설치하는경우, 일련번호를입력할필요가없습니다. 방화벽외부에있는경우네트워크보안어플라이언스의일련번호가필요합니다. 해당정보는어플라이언스에대한시스템관리자에게문의하십시오. 차단된페이지를통한설치가완료되면해당사용자에대해 CF 클라이언트강제적용을구성해야합니다. 자세한내용은클라이언트 CF 규약을참조하십시오. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드 CFC 설치및제거 23
4 기본관리 콘텐츠필터링서비스의관리도구는 EPRS( 강제적용정책및보고시스템 ) 입니다. 네트워크상의클라이언트에대한콘텐츠필터링클라이언트정책을관리하기위한공통인터페이스를제공합니다. 클라이언트는솔루션을구성하는등록된정책서버중한서버에서정책을가져옵니다. 이장에서는몇가지 EPRS 기능을사용하여시작할수있는방법에대해설명합니다. EPRS 관리에대한자세한내용은강제적용클라이언트정책및보고서버관리가이드를참조하거나 https://support.sonicwall.com/product-support-forums 를참조하십시오. 항목 : EPRS 액세스 상태보기 일정 새강제적용정책복제 새클라이언트그룹추가 콘텐츠필터링클라이언트레포팅 EPRS 액세스 EPRS 에액세스하는가장쉬운방법은 MySonicWall 계정에로그인하는것입니다. SonicOS 인터페이스의링크를통해액세스할수도있지만해당경로는 MySonicWall 로연결됩니다. 항목 MySonicWall 사용 SonicOS 인터페이스사용 MySonicWall 사용 MySonicWall에서 EPRS에액세스하려면다음과같이하십시오. 1 MySonicWall https://www.mysonicwall.com/ 으로이동합니다. 2 계정정보를사용하여로그인합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드기본관리 24
3 My Products > CFC Management( 내제품 > CFC 관리 ) 로이동합니다. 4 다음화면에서네트워크보안어플라이언스를선택하고필요에따라관리합니다. SonicOS 인터페이스사용 SonicOS 인터페이스에서 EPRS에액세스하려면다음과같이하십시오. 1 관리자권한을사용하여방화벽에로그인합니다. 2 Security Services( 보안서비스 ) > Client CF Enforcement( 클라이언트 CF 규약 ) 페이지로이동합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드기본관리 25
3 Create client policies and generate reporting using the Policy & Reporting Service by clicking here( 정책및보고서비스를사용하여클라이언트정책을만들고보고서를생성하려면여기를클릭하십시오.) 링크를따라갑니다. 4 System( 시스템 ) > Status( 상태 ) 페이지에있는 MySonicWall 계정또는방화벽인증코드를사용하여 EPRS 에로그인합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드기본관리 26
상태보기 정책탭의 System( 시스템 ) > Status( 상태 ) 페이지에는 EPRS 에액세스한어플라이언스에대한상태정보가표시됩니다. 다음과유사한상태정보가표시됩니다. General( 일반 ) 어플라이언스일련번호가표시됩니다. Services( 서비스 ) 다음정보와함께어플라이언스에라이선스가부여된서비스에대한정보가표시됩니다. 서비스이름 라이선스상태 (Current( 유효 ) 또는 Expired( 만료 )) 라이선스만료날짜 설치된서비스를현재사용하고있는노드수또는클라이언트컴퓨터수 라이선스를받을수있는총노드수 LDAP Settings(LDAP 설정 ) 사용가능한경우 LDAP 도메인별칭을표시합니다. Synchronize with mysonicwall.com(mysonicwall.com 과동기화 ) 을클릭하면장치의클라이언트라이선스를이페이지의라이선스관리자와동기화할수있습니다. 일정 일정그룹을보거나변경하려면 System > Schedules( 시스템 > 스케줄 ) 를선택하십시오. 항목 : 일정보기 스케줄그룹추가 SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드기본관리 27
일정보기 System( 시스템 ) > Schedules( 일정 ) 페이지에서는 EPRS 에서구성한일정개체를보고편집할수있습니다. 화살촉을클릭하면해당일정그룹을확장하여자세한정보를표시할수있습니다. 특정일정의편집아이콘을클릭하여일정개체의값을변경합니다. 스케줄그룹추가 일정이다양한시간대에적용되는스케줄그룹을생성할수있습니다. 스케줄그룹을추가하려면다음과같이하십시오. 1 System( 시스템 ) > Schedules( 일정 ) 페이지로이동합니다. 2 Add Schedule Group( 스케줄그룹추가 ) 링크를클릭합니다. 3 스케줄그룹의 Name( 이름 ) 을입력합니다. 4 일정이적용될 Day(s)( 요일 ) 를선택합니다. 5 일정이시작될 Start Time( 시작시간 ) 을지정합니다. 24 시간형식을사용하십시오. 6 일정이종료될 Stop Time( 중지시간 ) 을지정합니다. 24 시간형식을사용하십시오. 7 Add( 추가 ) 를클릭합니다. 그러면새로생성된일정이요일및시간과함께텍스트필드에저장됩니다. 계속해서매개변수를지정한다음 Add( 추가 ) 를클릭하여이그룹의다른일정을생성할수있습니다. 또한일정을선택하고 Delete( 삭제 ) 를클릭하여텍스트필드의일정을삭제하거나 Delete All( 모두삭제 ) 을클릭하여나열된모든일정을삭제할수있습니다. 8 OK( 확인 ) 를클릭하여스케줄그룹을저장합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드기본관리 28
새강제적용정책복제 EPRS 는정책을사용하여차단할콘텐츠와허용할콘텐츠를정의합니다. SonicWall 은즉시사용할수있는두가지기본정책을제공합니다. 하나는데스크톱용이고다른하나는모바일장치용입니다. 사용자정의정책을만들려는경우 SonicWall 은기본정책중하나를복제한다음필요에맞게편집할것을권장합니다. 참고 : 기본정책은편집하거나삭제할수없습니다. 정책을복제하고편집하려면다음과같이하십시오. 1 Enforcement( 강제적용 ) > Policies( 정책 ) 페이지로이동합니다. 2 복제하려는정책의복제아이콘을클릭합니다. 3 정책추가창에서 Name( 이름 ) 및 Comment( 설명 ) 필드를편집합니다. 참고 : 복제된정책에서해당필드에는텍스트가이미입력되어있지만이러한필드는편집할수있습니다. 4 에이전트버전설정섹션에서는원하는 Agent Version( 에이전트버전 ) 을드롭다운목록에서선택합니다. 이를통해특정에이전트버전에대한정책이구성됩니다. General Release( 일반릴리스 ), Early Release( 초기릴리스 ), Alpha( 알파 ), Beta( 베타 ) 또는릴리스의특정버전을선택할수있습니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드기본관리 29
5 Content Filter( 콘텐츠필터 ) 탭으로이동합니다. 6 드롭다운목록에서 Default( 기본 ) 로컬정책을선택합니다. 7 드롭다운목록에서 Scheduled( 예약됨 ) 로컬정책을선택합니다. 이값에따라정책이적용되는시기가결정됩니다. 8 OK( 확인 ) 를클릭합니다. 참고 : 정책에대한자세한내용은강제적용클라이언트정책및보고서버관리가이드를참조하십시오. 새클라이언트그룹추가 Enforcement > Client Groups( 강제적용 > 클라이언트그룹 ) 페이지에서클라이언트그룹을구성할수있습니다. 기존클라이언트그룹을편집하거나새클라이언트그룹을생성할수있습니다. 기본클라이언트그룹은편집할수있지만삭제할수없습니다. 정책을처음요청하는모든클라이언트는기본클라이언트그룹에자동으로추가되며이그룹에정의된정책이적용됩니다. 클라이언트를처음에추가한이후관리자는클라이언트를다른클라이언트그룹으로옮길수있습니다. 새클라이언트그룹을추가하려면다음과같이하십시오. 1 Enforcement( 강제적용 ) > Client Groups( 클라이언트그룹 ) 페이지로이동합니다. 2 Enforcement( 강제적용 ) > Client Groups( 클라이언트그룹 ) 페이지에서 Add New Client Group( 새클라이언트그룹추가 ) 을클릭합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드기본관리 30
3 클라이언트그룹을나타내는이름을 Group Name( 그룹이름 ) 필드에입력합니다. 4 Comment( 설명 ) 필드에는설명을입력합니다. 5 Desktop Policy( 데스크톱정책 ) 드롭다운목록에서그룹의정책을선택합니다. 이드롭다운목록에는기존의모든정책이표시됩니다. 6 Mobile Policy( 모바일정책 ) 드롭다운목록에서그룹의정책을선택합니다. 이드롭다운목록에는기존의모든정책이표시됩니다. 7 OK( 확인 ) 를클릭하여완료합니다. 콘텐츠필터링클라이언트레포팅 콘텐츠필터링클라이언트의보고서섹션은추적되는다양한이벤트를요약한여러보고서를제공합니다. 다음그림은일부예시입니다. 이보고서는클라이언트시스템에설치된 CFC 에의해차단된여러범주를표시합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드기본관리 31
이보고서는다양한범주에서 CFC 가차단한실제웹사이트를보여줍니다. 이보고서는차단된이벤트를생성하는다양한시스템과해당시스템에로그인한사용자를보여줍니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드기본관리 32
이보고서는차단된이벤트를생성한범주, 초기자및사이트의목록을포함하는차단된이벤트의상세보기를표시합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드기본관리 33
5 클라이언트 CF 규약 클라이언트 CF 규약는네트워크보안어플라이언스에서실행되는서비스로, 어플라이언스경계내에서끝점 ( 랩톱등 ) 으로 SonicWall 콘텐츠필터링클라이언트를자동배포할수있습니다. SonicWall 콘텐츠필터링클라이언트는끝점이방화벽경계밖에있는경우사용자가유해한웹사이트에접속할수없도록보호합니다. SonicWall Inc. 네트워크보안어플라이언스에서클라이언트 CF 규약를사용하도록설정해야 SonicWall 콘텐츠필터링클라이언트를설치할수있습니다. 항목 : 참고 : SonicWall 콘텐츠필터링클라이언트가 MySonicWall 에서활성화되지않은경우클라이언트시스템에클라이언트콘텐츠필터링정책을적용하려면이를활성화해야합니다. 자세한내용은콘텐츠필터링클라이언트전제조건을참조하십시오. 네트워크영역에클라이언트 CFS 사용 클라이언트 CF 규약구성 네트워크영역에클라이언트 CFS 사용 사무실과사무실밖에서모두작업하는최종사용자가있는경우시스템이방화벽외부에있을때클라이언트가필터링을관리하고사용자가방화벽내부에있을때네트워크보안어플라이언스가필터링을관리하도록콘텐츠필터링서비스를구성할수있습니다. SonicWall 콘텐츠필터링클라이언트는사용자가있는영역을감지하고그에따라클라이언트를일시중지하거나참여시킵니다. 이기능을설정하려면네트워크보안어플라이언스에네트워크영역을설정하고 EPRS 에서 Suspend( 일시중지 ) 확인란을선택해야합니다. 참고 : 네트워크보안어플라이언스에는최소한하나의 CF 클라이언트라이선스가필요합니다. SonicWall 콘텐츠필터링클라이언트를영역단위로적용하려면다음과같이하십시오. 1 관리자자격증명을사용하여네트워크보안어플라이언스에로그인합니다. 2 Security Services > Client CFS Enforcement( 보안서비스 > 클라이언트 CFS 강제적용 ) 으로이동합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드클라이언트 CF 규약 34
3 노트에서 Network > Zones( 네트워크 > 영역 ) 링크를클릭합니다. 참고 : 왼쪽메뉴에서 Network > Zones( 네트워크 > 영역 ) 을선택할수도있습니다. 4 SonicWall 콘텐츠필터링클라이언트를적용할영역을찾습니다. 5 편집아이콘을클릭합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드클라이언트 CF 규약 35
6 구성창에서 Enable Client CFS Enforcement Service( 클라이언트 CFS 강제적용서비스사용 ) 확인란을선택합니다. 7 OK( 확인 ) 을클릭합니다. 클라이언트 CF 규약구성 네트워크보안어플라이언스가클라이언트끝점에서콘텐츠필터링클라이언트설치를강제적용하도록하려면 SonicOS 관리인터페이스를사용하여해당옵션을구성해야합니다. 이과정에서클라이언트 CF 규약목록에포함되어야하는항목과강제적용에서제외되어야하는항목을결정해야합니다. 네트워크보안어플라이언스에서클라이언트 CF 규약를구성하려면다음과같이하십시오. 1 네트워크보안어플라이언스에로그인합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드클라이언트 CF 규약 36
2 Security Services( 보안서비스 ) > Client CF Enforcement( 클라이언트 CF 규약 ) 으로이동합니다. 3 Client CF Enforcement Policies( 클라이언트 CF 규약정책 ) 섹션에서드롭다운목록을사용하여 CF 강제적용정책이유효하게유지되는 Grace Period( 유예기간 ) 을선택합니다. 유예기간은끝점에최신정책이적용되도록허용하는기간입니다. 기본값은 5 days(5 일 ) 입니다. 옵션의범위는 0 days(0 일 ) ~ 5 days(5 일 ) 입니다. 4 Client CF Enforcement List( 클라이언트 CF 규약목록 )( 위의클라이언트 CF 규약그림의항목 1) 을구성하려면다음과같이하십시오. a 편집아이콘을클릭합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드클라이언트 CF 규약 37
b Client CF Enforcement List( 클라이언트 CF 규약목록 ) 에추가할왼쪽열의항목을강조표시하고오른쪽화살표를클릭합니다. 해당항목이이제오른쪽열에나타납니다. c 포함할모든항목을선택할때까지이과정을반복합니다. d OK( 확인 ) 을클릭합니다. 5 Excluded from Client CF Enforcement List( 클라이언트 CF 규약목록에서제외 )( 위의클라이언트 CF 규약그림의항목 2) 를구성하려면다음과같이하십시오. a 편집아이콘을클릭합니다. b Excluded from Client CF Enforcement List( 클라이언트 CF 규약목록에서제외 ) 에추가할왼쪽열의항목을강조표시하고오른쪽화살표를클릭합니다. 해당항목이이제오른쪽열에나타납니다. c 제외할항목을모두선택할때까지이과정을반복합니다. d OK( 확인 ) 을클릭합니다. 6 페이지하단의드롭다운목록에서 For computers whose addresses do not fall in any of the above lists( 주소가위의목록에속하지않는컴퓨터의경우 ) 기본적용을설정하는 Client CFS Enforcement( 클라이언트 CFS 강제적용 ) 을선택합니다. 이옵션을선택하면어플라이언스를통해인터넷에접속하는다른모든컴퓨터에클라이언트를설치하라는메시지가표시됩니다. 드롭다운목록에서 None( 없음 ) 을선택하면구성된컴퓨터에서만서비스가적용됩니다. 7 클라이언트 CF 규약캐시를재설정하는것이좋습니다. 이러한단계를수행하려면다음과같이하십시오. a 방화벽인터페이스에서 System > Status( 시스템 > 상태 ) 로이동하십시오. b 웹사이트주소에서 "main.html" 을 "diag.html" 로변경하고리턴키를눌러진단페이지로이동하십시오. c Internal Settings( 내부설정 ) 단추를선택하십시오. d 보안서비스설정으로스크롤하십시오. e 클라이언트 CF 규약캐시재설정을찾아선택하십시오. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드클라이언트 CF 규약 38
8 Accept( 수락 ) 을클릭합니다. 9 Close( 닫기 ) 를클릭하여진단페이지를종료합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드클라이언트 CF 규약 39
콘텐츠필터링클라이언트의자동감지 A SonicWall 콘텐츠필터링클라이언트 (CFC) 는콘텐츠필터링클라이언트가강제적용 UTM 뒤에있을때방화벽검색을수행합니다. 자동검색은 SonicWall 콘텐츠필터링클라이언트버전 3.0 이상에서지원됩니다. 네트워크보안어플라이언스의펌웨어버전은 5.9.x.x, 6.2.x.x 이상입니다. 참고 : 펌웨어버전 6.1.x.x 는방화벽뒤에서자동감지할수없습니다. 항목 : 네트워크보안어플라이언스구성 EPRS 구성 네트워크보안어플라이언스구성 자동검색을위해네트워크보안어플라이언스를구성하려면다음과같이하십시오. 1 콘텐츠필터링클라이언트가위치할영역을결정합니다. 예를들어콘텐츠필터링클라이언트가 LAN, DMZ 및 WLAN 영역에있는경우 3 개의영역에대한 Content Filtering( 콘텐츠필터링 ) 및 Client CF( 클라이언트 CF) 옵션이아래그림과같이활성화되어있어야합니다. 2 영역에서위의옵션을활성화하려면네트워크보안어플라이언스의인터페이스에서 Network-> Zones( 네트워크 -> 영역 ) 으로이동합니다. 3 구성할영역을선택합니다. 4 아래그림과같이두개의확인란을선택합니다. Enforce Content Filtering Service( 콘텐츠필터링서비스강제적용 ) SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드콘텐츠필터링클라이언트의자동감지 40
Enable Client CF Service( 클라이언트 CF 서비스사용 ) 5 CFS 4.0( 콘텐츠필터링서비스 ) 을지원하는 SonicOS 6.2.6 이상을실행하는시스템의경우 CFS 옵션을활성화하십시오. a Security Services > Content Filtering( 보안서비스 > 콘텐츠필터링 ) 으로이동합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드콘텐츠필터링클라이언트의자동감지 41
b Enable Content Filtering Service( 콘텐츠필터링서비스사용 ) 확인란을선택합니다. EPRS 구성 EPRS 구성을해야합니다. 1 MySonicWALL 에로그인합니다. 2 CFC Management(CFC 관리 ) 로이동하여업데이트할네트워크보안어플라이언스를선택합니다. 3 Content Filter > Settings( 콘텐츠필터 > 설정 ) 를선택합니다. 4 Suspend CF Client when behind Firewall with Active Gateway CFS( 활성게이트웨이 CFS 와함께방화벽뒤에있으면 CF 클라이언트일시중단 ) 을활성화합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드콘텐츠필터링클라이언트의자동감지 42
참고 : CF 클라이언트가클라이언트배포그룹을사용하여라이선스를받은경우, CFC 가뒤에있는실제네트워크보안어플라이언스의일련번호를나열해야합니다. 참고 : 방화벽샌드위치 (FWS) 의경우 FWS 의모든방화벽일련번호를나열하십시오. FWS 배포에서는클라이언트배포그룹을사용하여라이선스를 CFC 에사용하는것이좋습니다. 아래의 CFC 대시보드에표시된것처럼 CFC 가방화벽을감지하면 Active Policy( 활성정책 ) 가비활성화되고 Suspend Behind Firewall( 방화벽뒤일시중단 ) 옵션이 On( 켜짐 ) 으로바뀝니다. 원격으로작업할때시스템이방화벽뒤에있지않으면 Active Policy( 활성정책 ) 가정의되어있고 Suspend behind FW(FW 뒤일시중단 ) 옵션이 Off( 꺼짐 ) 로바뀝니다. 참고 : 방화벽이감지되지않으면 CFC 가기록합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드콘텐츠필터링클라이언트의자동감지 43
B 차단된프로세스사용 클라이언트대시보드메뉴에서진단을실행하면출력이생성됩니다. 출력에는추가데이터가포함되므로시스템관리자는차단된항목이실제로유효한프로세스인지확인하고차단된프로세스에예외를추가할수있습니다. 아래스크린샷에서는차단된데이터의예를볼수있습니다. 프로세스주체이름가져오기 통과 C:\Users\test\Downloads\curl.exe C:\Users\test\AppData\Local\Temp\psiphon-tunnel-core.exe C:\Users\test\Downloads\psiphon3.exe C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdg ecp.exe Psiphon Inc. Psiphon Inc. Microsoft Corporation 위의출력에는 4 개의프로세스가차단되었습니다. Curl.exe 는로컬테스트를수행하기위해다운로드한응용프로그램이며권한이없는위치에서실행중인응용프로그램 ( 프로세스라고도함 ) 이므로차단됩니다. 또한이응용프로그램에는디지털서명이없으므로인증서주체이름 (CN) 이없습니다. 이응용프로그램을허용해야만하는경우 EPRS 에서 c:\users\test\downloads\curl.exe 경로를응용프로그램에지정해야합니다. Psiphon-tunnel-core.exe 및 Psiphon3.exe 는권한이없는위치에서실행중이기때문에차단됩니다. 이응용프로그램은디지털서명이있으므로 Psiphon Inc. 의주체이름을갖고있습니다. 그러나이응용프로그램은프록시응용프로그램이며콘텐츠필터링솔루션을우회하는데도움이됩니다. rogue 로간주되는응용프로그램은추가하지마십시오. C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe 는유효한응용프로그램이며 psiphon3.exe 에의해호출되므로차단됩니다. 주체이름 Microsoft Corporation 이이미허용목록에있으므로허용하기위해수행해야하는작업은없습니다. psiphon3.exe 를연결해제하면 Edge 브라우저가다시작동하기시작합니다. CN 또는허용할응용프로그램에대한경로를추가하려면 EPRS 정책변경이필요합니다. EPRS 에로그인하고프로세스를허용해야하는정책을선택하십시오. 다음과같이고급탭에서사용할수있습니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드차단된프로세스사용 44
응용프로그램이디지털서명된경우 CF 클라이언트의진단보고서에 CN 값이표시됩니다. EPRS 의정책고급탭에서 "Authorized Processes Certificate Subject Name( 권한이부여된프로세스 - 인증서주체이름 )" 아래에 CN 값을추가하십시오. 응용프로그램에디지털서명이되어있지않으면 CF 클라이언트의진단보고서에응용프로그램의경로 ( 위치 ) 가표시됩니다. EPRS 의정책고급탭에서 "Authorized Processes Process Name( 권한이부여된프로세스 - 프로세스이름 )" 아래에응용프로그램이름을포함한전체경로를추가하십시오. 참고 : 이전버전의 CF 클라이언트에서는 filter.txt 파일의로그를통해경로와 CN 을찾을수있습니다. 디지털서명된응용프로그램의경우 cn=< 값 > 속성을가진다음로그를찾습니다. 예를들어다음과같습니다. 07/15/16 08:47:57 AMFLT[15720:9844]Debugcfe_proc_cache::Find: EXE is trusted, sn='cisco Systems, Inc.' EPRS 정책에 cn= 속성값을추가하십시오. 디지털서명되지않은응용프로그램의경우응용프로그램의경로가포함된다음과같은로그를찾습니다. EPRS 정책에서경로를지정할때와일드카드를사용할수있습니다. 07/15/16 07:44:40 PMFLT[2604:3716]Debugcfe_proc_cache::Find: EXE is not trusted 07/15/16 07:44:40 PMFLT[2604:3716]Debugcfe_proc_cache::Find: fell through - not authorized SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드차단된프로세스사용 45
07:15/16 07:44:40 PMFLT[2604:3716]DebugProcess 'C:\Users\Ramesh\AppData\Local\CiscoSparkLauncher\2.0.2466.0_3719b98b-b0f6-46f4-ae41-3abedfbff45b\SparkWindows.exe' is not authorized 예를들어다음경로는 'C:\Users\Ramesh\AppData\Local\CiscoSparkLauncher\2.0.2466.0_3719b98b-b0f6-46f4-ae41-3abedfbff45b\SparkWindows.exe' EPRS에다음과같이지정할수있습니다. 'C:\Users\*\AppData\Local\CiscoSparkLauncher\*\SparkWindows.exe' SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드차단된프로세스사용 46
C SonicWall 지원 기술지원은유효한유지관리계약을통해 SonicWall 제품을구입한고객과평가판을사용하는고객에게제공됩니다. 지원포털에서는문제를직접신속하게해결하는데사용할수있는자가진단도구를연중무휴 24 시간제공합니다. 지원포털에액세스하려면 https://support.sonicwall.com 으로이동하십시오. 지원포털에서는다음과같은작업을수행할수있습니다. 기술자료문서및기술문서보기 소프트웨어다운로드 비디오자습서보기 사용자포럼에서피어및전문가와공동작업 라이선싱지원받기 MySonicWall 액세스 SonicWall 전문서비스에대해자세히알아보기 교육및인증등록 SonicWall 지원부서에연락하려면 https://support.sonicwall.com/contact-support 를참조하십시오. SonicWall 최종사용자제품계약 (EUPA) 을보려면 https://www.sonicwall.com/legal/eupa.aspx 를참조하십시오. 지리적위치기반의언어를선택하여해당지역에적용되는 EUPA 를확인합니다. SonicWall 콘텐츠필터링클라이언트 3.1 시작가이드 SonicWall 지원 47