Evaluator s guide to getting the maximum benefit Out of a GFI LanGuard trial 제품평가를위한 GFI 랜가드프로그램을이용하여최대의 혜택을볼수있도록만든가이드북.

Similar documents
View Licenses and Services (customer)

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

Windows 8에서 BioStar 1 설치하기

System Recovery 사용자 매뉴얼

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

SBR-100S User Manual

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

ISP and CodeVisionAVR C Compiler.hwp

Windows 10 General Announcement v1.0-KO

vRealize Automation용 VMware Remote Console - VMware

USC HIPAA AUTHORIZATION FOR

Microsoft Word - Armjtag_문서1.doc


Endpoint Protector - Active Directory Deployment Guide

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

IRISCard Anywhere 5

NTD36HD Manual

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

PowerPoint 프레젠테이션

Studuino소프트웨어 설치

메뉴얼41페이지-2

SIGIL 완벽입문

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

Microsoft Word - release note-VRRP_Korean.doc

ThinkVantage Fingerprint Software

CODESYS 런타임 설치과정

MF Driver Installation Guide

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

Install stm32cubemx and st-link utility

1

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

소개 Mac OS X (10.9, 10.10, 10.11, 10.12) 와 OKI 프린터호환성 Mac OS X 를사용하는 PC 에 OKI 프린터및복합기 (MFP) 제품을연결하여사용할때, 최고의성능을발휘할수있도록하는것이 OKI 의목 표입니다. 아래의문서는 OKI 프린터및

RHEV 2.2 인증서 만료 확인 및 갱신

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

목 차 1. 드라이버 설치 설치환경 드라이버 설치 시 주의사항 USB 드라이버 파일 Windows XP에서 설치 Windows Vista / Windows 7에서 설치 Windows

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

Cloud Friendly System Architecture

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

© Rohde & Schwarz; R&S®CDS Campus Dashboard Software

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

[Brochure] KOR_TunA

Xcovery 사용설명서

Windows Server 2012

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

Microsoft Outlook G Suite 가이드

프린터서버응용프로그램가이드 이설명서는다음모델에적용됩니다. 목차 Chapter 1. 개요...1 Chapter 2. 설치하기전...2 Chapter 3. Windows 운영체제에설치...2 Chapter 4. Windows 운영체제용응용프로그램 TP-LIN

소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

VPN.hwp

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

Cisco FirePOWER 호환성 가이드

슬라이드 1

User Guide

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

TeamViewer 9 매뉴얼 – Wake-on-LAN

오프라인 사용을 위한 Tekla Structures 라이선스 대여

201112_SNUwifi_upgrade.hwp

U.Tu System Application DW Service AGENDA 1. 개요 4. 솔루션 모음 1.1. 제안의 배경 및 목적 4.1. 고객정의 DW구축에 필요한 메타정보 생성 1.2. 제품 개요 4.2. 사전 변경 관리 1.3. 제품 특장점 4.3. 부품화형

WebRTC 플러그인이 필요없는 웹폰 새로운 순수 VoIP 클라이언트 기반의 최신 WebRTC 기술은 기존 레가시 자바 클라이언트를 대체합니다. 새로운 클라이언트는 윈도우/리눅스/Mac 에서 사용가능하며 Chrome, Firefox 및 오페라 브라우저에서는 바로 사용이

제품소개 이매뉴얼은빅솔론프린터제품을 ios 환경에서사용할수있는유틸리티에대해서기술되어있습니다. 제품을새로구입하신분들은사용전에이설명서에있는내용을주의깊게읽어보시기바랍니다. 저희 ( 주 ) 빅솔론은제품의기능과품질향상을위하여지속적인개선을하고있습니다. 이로인하여제품의사양과매뉴얼의

<4D F736F F D D31312D30312D53572D30312DBBE7BFEBC0DABCB3B8EDBCAD5FBFDCBACEB9E8C6F7BFEB2E646F63>

기존에 Windchill Program 이 설치된 Home Directory 를 선택해준다. 프로그램설치후설치내역을확인해보면 Adobe Acrobat 6.0 Support 내역을확인할수 있다.

컴퓨터관리2번째시간

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

var answer = confirm(" 확인이나취소를누르세요."); // 확인창은사용자의의사를묻는데사용합니다. if(answer == true){ document.write(" 확인을눌렀습니다."); else { document.write(" 취소를눌렀습니다.");

슬라이드 1

MF5900 Series MF Driver Installation Guide

문서의 제목 나눔고딕B, 54pt

ICAS CADWorx SPLM License 평가판설치가이드

Internet Explorer 11 Blocker Toolkit FAQ Internet Explorer 11 의자동전달 비활성화를위한도구키트 : FAQ IE 자동업데이트배포프로세스 Q. 이번 Internet Explorer 11 자동업데이트는어떤사용자에게중요한업데이트

1

Microsoft PowerPoint - 권장 사양

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

범용프린터드라이버가이드 Brother Universal Printer Driver(BR-Script3) Brother Mono Universal Printer Driver (PCL) Brother Universal Printer Driver (Inkjet) 버전 B K

BuzzAd Optimizer Proposal for partner 1

Security.hwp

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

Microsoft Word - src.doc

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

Microsoft Word - Korean_뷰어 메뉴얼_공용_ADVR&SWi_.doc

*2008년1월호진짜

Office 365 사용자 가이드

SBR-100S User Manual

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

라우터

슬라이드 1

BY-FDP-4-70.hwp

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

Operating Instructions

TOOLS Software Installation Guide

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

슬라이드 1

wtu05_ÃÖÁ¾

Scopus 한국어이용가이드-3차수정

Ç×°ø¾ÈÀüÁ¤º¸³×Æ®¿öÅ©±¸Ãà¹æ¾È¿¡°üÇÑ¿¬±¸.hwp

Transcription:

Evaluator s guide to getting the maximum benefit Out of a GFI LanGuard trial 제품평가를위한 GFI 랜가드프로그램을이용하여최대의 혜택을볼수있도록만든가이드북.

Introduction ( 소개 ) GFI 랜가드를평가해주심에감사드립니다. 이문서는귀하가 GFI 랜가드평가를통해최대의혜택을얻게 하도록돕기위한문서입니다. 다음부분에서, 저희의가이드라인들이귀하와결정을내리는과정에연관된다른이들에게저희가가진장점들 을증명해드릴것입니다. GFI 랜가드오버뷰 ( 개요 ) GFI 랜가드는종합적인네트워크관리솔루션입니다. 다음과같은부분들에서가상의보안컨설턴트역할을수행 합니다 : 패치관리, 취약점평가, 네트워크와소프트웨어감사, IT 인벤토리자산관리, 리스크분석그리고 IT 국제 규정준수및리포트생성. GFI 랜가드는스캔, 분석하여당신의네트워크교정을돕습니다. 간단히정의하면 :» 에이전트를기반으로하였던그렇지않던, GFI 랜가드는보안관련이슈들을위해네트워크를스캔하고보안관련정보를수집합니다. 보안취약점, 놓친패치들과서비스팩, 열려있는포트와쉐어들, 유저와그룹, 설치되어있는응용프로그램, 그리고하드웨어인벤토리에관련된정보들을수집합니다. GFI랜가드는 2500가지가넘는안타바이러스, 안티스파이웨어또는방화벽과같은보안관련응용프로그램들과관련리포트를통합하였습니다.» 스캔결과로당신은네트워크의상태를분석할수있습니다. GFI랜가드는스캔결과를살펴보고조사할수있는강력한대시보드를제공합니다. 이슈가발견되면보안센서들이작동됩니다. 취약레벨은각각의스캔된컴퓨터의감사중발견된아이템들에할당되며 GFI랜가드는리포트와결과비교분석을제공합니다.» 스캔과분석작업후에, GFI 랜가드는보안이슈사항을교정하도록돕고, 가능한과정들을자동화시킵니 다.» 바탕선스캔을창출한후에, 당신은보안상의모든변경사항과변화된사항들을확인할수있으며네트워크에연결되어있는모든컴퓨터들의배열형태를알수있습니다. 당신은마이크로소프트혹은다른프로그램에서보안상의 ( 보안뿐아닌다른업데이트도가능 ) 놓친업데이트배포, 업데이트롤백, 커스텀소프트웨어와스크립트들배포, 허가받지않은응용프로그램제거와데스크톱컴퓨터로스캔된컴퓨터원격조정연결등의작업을수행할수있습니다. 고객들이왜 GFI 랜가드를선택하는것일까요? 저희경험에따르면, GFI 고객들이 GFI 랜가드를구매한데에는아래의가장큰네가지이유가있었습니다. 1. 아래의기능들을통하여보안사항위반의리스크를최소화할수있어서» 보안과취약이슈사항들을스캔하는기능

» 자동적으로허가받지않은응용프로그램들을발견해서제거해주는기능» 소프트웨어 ( 어느 PC에어떤소프트웨어가있는지 ) 와네트워크상의하드웨어디바이스감사기능» 네트워크보안환경관련알림과리포트를받아볼수있는기능 2. 패치관리를자동화하기위해서 마이크로소프트와다른제3자응용프로그램들의놓친패치를찾아내고배포할수있어서 3. 네트워크감사와네트워크건강상태모니터링을하기위해서 4. 정기적인취약점평가와패치관리를요구하는보안규정을준수하기위해서 ( 예 : PCI, DSS, HIPAA, SOX, GLBA, GCSx, PSN, COCO 등 ) Installation ( 설치 ) 평가키 (key) 를얻는방법만약귀하께서아직 GFI 랜가드 2012를다운로드하지않으셨다면, 이곳에서먼저제품을설치해주십시오. GFI랜가드평가를시작하기위해무료평가키를입력하여야합니다. 키를입력하면무료로 30일간 5개의 IP주소로상품의모든기능을쓸수있습니다. 귀하께서이상품을다운로드할때기재하신이메일주소로키를보내드렸습니다. 만일키를가지고있는처음에입력하신이메일계정에연결하실수없다면. www.gfi.kr 에가셔서새로운평가판키를요청하세요. 완전히무료입니다. 만약귀하가더욱긴기간이나다섯개이상의 IP 주소로평가하길바라신다면, GFK Korea에서요청하실수있습니다. ( 전화 : 02-866-5709) 시스템필요사항 GFI 랜가드를설치하기전에, 하드웨어와소프트웨어필요사항들을확인해주세요. 이곳에있습니다 GFI 랜가드 2012 설치 GFI 랜가드 2012 를설치하고테스트해보기위한간단한과정들을위한 설치및셋업가이드 를이곳에서다운 로드하세요. Step 1: 보안스캔수행 에이전트없이작업 vs 에이전트를바탕으로스캔작업 GFI 랜가드는에이전트가있는상황과있지않은상황모두에서스캔작업을수행할수있습니다. 여기스캐닝

방법을선택할때고려해야할사항몇가지가있습니다 에이전트없이스캔 :» 고객기기에따로설치하는항목없이진행» 전과정을중앙서버에서진행, 고객기기의리소스요구사항없음» 에이전트가지원되지않는거친 ( 리눅스, IP 기반하드웨어 ) 기기나시스템에서작업할때사용하세요 에이전트기반으로스캔 :» 고객들사이에광범위하게분산되어있는작업을하기에좋습니다.» 서버와고객사이에서의소통이에이전트없이하는스캔작업에비해덜하기때문에대역폭 ( 정보량 ) 이 낮은환경에서도작업을잘수행합니다.» 에이전트프로그램들이오프라인일때작업하고온라인일때는서버와맞추는작업만하기때문에노 트북 ( 랩탑 ) 에서지원이잘됩니다.» 로컬스캔이원격스캔보다더많은정보에접근할수있기때문에결과의정확성이더욱개선됩니다.

에이전트없는보안스캔 : 실시간으로스캔과진행사항을작동시킵니다. 스캔탭을이용해서에이전트없이스캔작업과후속조치를실시간으로바로작동시킬수있습니다. 스캔타깃은 컴퓨터이름, 컴퓨터이름과한개의 IP 주소, IP 주소들세트, 도메인또는워크그룹, 조직단위를포함한텍스트 파일이될수있습니다. 종합적인보안감사결과를위해조정기기의관리자접속이필요합니다. 지금으로서는, 에이전트없이하는스캔작업은 Mac OS X targets 에서만가능하다는점염두해주십시오.

Scheduled scans 배열 ( 탭메뉴이름 ) > 예정된스캔작업 (scheduled scans) 에들어가서일반기반 ( 일반설정 ) 에서실행할에이전트 없이하는스캔작업을수행하도록스케줄을잡습니다.

예정된스캔작업 (scheduled scans) 은 Activity monitor > security scans 를이용해진행할수있습니다. 코맨드라인스캔 (command line scans) Insscmd.exe 를이용하여코맨드라인스캔을실행합니다.

Agent-based audits (Agent 기반감사 ) 에이전트를작동시키는방법은 configuration > Management Agents tool 을사용하는것입니다. 에이전트를작동시키는과정은쉽습니다. 에이전트를배포할기기들의원격접속관리자자격을넣어주고 해당컴퓨터, 도메인, 또는 organizational units ( 조직단위 ) 들의목록을설정하면됩니다. 그러면 GFI 랜가드가해당컴퓨터에 AGENT 를배포할것입니다. 에이전트의작업방식 :» GFI 랜가드가자동적으로선택된컴퓨터들에에이전트를설치합니다.» 에이전트들은윈도우시스템에만설치됩니다.» 초기설정에따라서 (by default), 에이전트들이하루에한번씩대상기기에풀스캔작업을진행합니다, 하지만빈도와스캔시간, 스캐닝프로필은별도설정이가능합니다.» 에이전트들은약 25MB RAM과 350MB의디스크공간을필요로합니다.» 에이전트들은대상컴퓨터가감사되었을때에만 CPU 전원을소모합니다. 이는보통하루에몇분정도이며기기에서이루어진작업에지장을주지않도록진행과정의중요도는보통보다낮게설정됩니다.» GFI 랜가드는에이전트들은메인콘솔에서제거될수있습니다. 초기설정에따라, 에이전트들은서버와 60일간연결되지않을경우자동제거됩니다. 제거기준일수와포트넘버는사용자임의로변경가능합니다.» GFI 랜가드에이전트는 TCP 포트 1070을사용하여 GFI 랜가드서버에에이전트의상태현황을주고받습니다. 포트넘버는사용자임의로변경가능합니다.» GFI 랜가드는사용자설정을통해자동적으로도메인과조직단위의네트워크탐색을하고새로

탐색된기기에에이전트를설치하도록할수있습니다.» GFI 랜가드는에이전트가실수로삭제되거나업그레이드가필요한상황이발생할경우자동적으로문제를해결합니다.» 에이전트는 Relay-에이전트로지정될수있습니다. Relay-에이전트는멀티사이트나거대한네트워크를위해교정작업이더욱효과적이고네트워크대역폭을적게사용하도록할수있습니다. Relay-에이전트는패치데이터의로컬복사본을저장해두며 ( 보통 GFI랜가드서버에저장됩니다 ) 이는주변의컴퓨터들을교정하는작업에사용됩니다. Administrator 매뉴얼에서 Relay-에이전트에대한더많은정보를볼수있습니다. Troubleshooting agent deployment errors ( 에이전트설치에러에관한문제해결 ) 만약 GFI 랜가드가특정기기에에이전트배포에실패한다면, 이곳을클릭하여가능성있는원인들을알아볼수있습니다. 에이전트를작동시키고설정할수있는또다른방법으로는대시보드를사용하여공용태스크섹션의에이전트배포를선택하는방법이있습니다. Trigger agent-based on-demand scans 스캔탭에서는에이전트없이하는스캔작업만가능합니다. 에이전트를기반으로하는스캔작업은주로설정된감사일정에따라원격조정하는기기의백그라운드에서진행됩니다. ( 기본설정에따라에이전트는하루에한번씩스캔작업을합니다.) 만약보안정보의새로고침이필요하다면대시보드를이용하여스캔및새로고침 (scan and refresh now)

옵션으로 on-demand 에이전트를작동시킬수있습니다. 스캔및새로고침옵션작동에대한자세한설명 은 triggering scans from the dashboard 섹션에서볼수있습니다. 스캐닝프로필 스캐닝프로필이보안스캔작업을어떻게진행할지결정합니다. 무엇을위해보안이슈들을체크하는지와 어떤네트워크데이터가수집되었는지를결정할수있습니다. 탁월한성능의 GFI 랜가드는미리설정해둔 광범위한스캔프로필을보유하고있습니다. Configuration > scanning profiles 을통해새로운사용자스캐닝프로필을보고설정할수있습니다.

Triggering scans from the Dashboard ( 대시보드에서스캔작동시키기 ) 대시보드를사용하여간단히보안감사를작동시킬수있습니다. 대시보드트리에서컴퓨터 / 도메인 / 조직단위리스트를설정하고 스캔및정보새로고침 또는 사용자스캔옵션 을클릭하면됩니다. 두가지다공용태스크 (Common tasks area) 또는선택된컴퓨터를마우스우클릭하여사용할수있습니다. Scan and refresh information now ( 스캔및정보새로고침 ) 이옵션은선택된컴퓨터의백그라운드에서바로보안감사를작동시킵니다. 에이전트가설치되어있는컴퓨터들에서는, 스캔작업이에이전트가설정해둔스캐닝프로필대로진행됩니다. 에이전트작동이불가능한컴퓨터들에서는백그라운드에서풀스캔프로필을사용하여에이전트없이하는스캔작업일정을잡아작동되도록합니다. Activity monitor( 작업모니터 ) > security scans 을사용하여에이전트바탕과에이전트없이하는스캔작업모두를모니터링할수있습니다. Custom scan ( 사용자주문스캔 ) 이옵션은대시보드에서미리선택된컴퓨터목록에서스캔타깃과탭을선택할것입니다. Step 2: Analyze scan results ( 분석결과 )

The Dashboard ( 대시보드 ) 대시보드는모든스캔결과를종합합니다. 에이전트가없거나에이전트기반의스캔일경우스캐닝프로필과는별도로진행됩니다. 이작업의목표는즉각적으로네트워크보안상태의전체적인개요를볼수있도록하는것입니다. 가장취약한컴퓨터를보여주는경영진의개요부터, 가장눈에띄는보안이슈사항과취약점트렌드등을볼수있습니다. 사용자들은특정컴퓨터와이슈를드릴다운하여상세정보를파악할수있습니다. 대시보드의왼편에는, 컴퓨터트리가있습니다. 이는기본설정에따라도메인과조직단위로정리되어있습니다. 오른편에서는, 선택된컴퓨터에대한정보를 9개창으로볼수있습니다. 아홉개의창들은따로설명이필요없도록이름에명시되어있습니다 : 개요, 컴퓨터, 히스토리, 취약점, 패치, 포트, 소프트웨어, 하드웨어시스템인포메이션

How to view relevant security changes from your network ( 네트워크로부터발생한보안관련변경사항보는법 ) Dashboard > History view를사용해네트워크상의보안관련변경사항을점검하세요 : 새로운기기가발견되었을때, 새로운보안취약점이발견되었을때, 응용프로그램이설치혹은제거되었을때, 서비스가시작되거나중단되었을때, 새로운포트가열렸을때, 새로운쉐어가생겼을때, 새로운유저가생겼을때, 하드웨어변경이있었을때알림을받을수있습니다. 만약유효한이메일수신자가 alerting options 설정에서지정되었을때, GFI 랜가드는기초설정에따라최근 24시간동안의모든네트워크히스토리뷰를포함한 daily digest 리포트를발송합니다. 리포트에는또한베이스라인비교분석, 네트워크보안히스토리, 스캔과교정히스토리를포함한내용이정기적으로발송되어집니다.

How to add/view more computers in the Dashboard ( 대시보드에컴퓨터를추가 / 더많은컴퓨터를보는법 ) 필터되지않는다면, 대시보드트리는 GFI랜가드에서관리하는제품이스캔하거나발견한모든컴퓨터를보여줍니다. 대시보드안의컴퓨터들을보기위해선아래사항중한가지를해야합니다 :» scan tab( 스캔탭 ) 에서 Configuration>Scheduled scans를이용하거나커맨드라인스캔 (command line scans) 하는방법으로에이전트없이컴퓨터를스캔합니다.» Configuration > Agents Management 를이용하여컴퓨터에서에이전트를작동시킵니다.» Dashboard( 대시보드메뉴 ) 의 Common Tasks 아레아에있는 Add more computers 옵션을사용하여도메인 / 워크그룹과조직단위또는특정컴퓨터의리스트를트리에추가합니다.

컴퓨터필터 ( 필터링 ) 하는법 대시보드, 교정과리포트뷰에서필터링아레아를사용하여스크린왼편의트리에보여지는컴퓨터들을필 터링하세요.

How to group computers ( 컴퓨터그루핑하는법 ) 트리의컴퓨터들은사용자가미리설정한도메인, 조직단위 ( 그루핑기본설정 ), 운영시스템, 네트워크롤, Relays distribution 또는사용자속성과같은기준들에따라그루핑됩니다. 사용자속성설정하기 :

설정된속성에따라컴퓨터들을볼수있습니다 :

How to search for computers ( 컴퓨터검색방법 ) 만약여러대의컴퓨터들을관리하고있다면, 컴퓨터트리에서찾는작업에는많은시간이소요될것입니다. 대시보드에서검색할구역을찾고, remediate and reports views( 교정과리포트뷰 ) 에서바로컴퓨터에연결하세요.

Full text search ( 전체적인텍스트검색 ) 대시보드의검색구역을사용하고, 교정과리포트뷰 (remediate and reports views) 에서키워드를바탕으로 한스캔결과정보에바로연결할수있습니다. 검색결과를컴퓨터또는정보카테고리에따라그룹지을수있습니다. 특정결과를제외하고작업할수 도있습니다. ( 예시 ; 만약사용자가설치된소프트웨어정보만필요로하여취약점, 유저, 그룹, 서비스와같 은다른카테고리를배제하고싶을경우에 )

Reporting ( 리포팅 ) GFI 랜가드는미리설정된대용량의경영, 기술및통계리포트를제공합니다. 모든리포트들은사용자맞춤형이고, 쇄신되며, 정기적으로작성되고 PDF, HTML, RTF, XLS 등의다양한상용포맷으로변환이가능합니다. 또한 GFI 랜가드는 PCI, DSS, HIPAA, SOX, GLBA, PSN, CoCo 등을포함한규정을준수하는전용적인리포트를탑재하고있습니다.

Step 3: Remediate security issues ( 보안이슈교정 ) Deploy missing software updates ( 놓친소프트웨어업데이트배포 ) Remediate > Remediation Center > Deploy Software Updates 를사용하여놓친보안및기타관련업데이트를배포합니다.» 화면왼편의컴퓨터트리에서패치배포가필요한컴퓨터또는컴퓨터그룹을선택합니다.» CTRL + 클릭으로컴퓨터트리내의여러항목을선택할수있습니다. 거대한네트워크안에서더쉽게컴퓨터를연결하기위해, 트리의컴퓨터들을여러기준에따라필터링할 수있습니다. 컴퓨터필터링하는법 섹션에자세한설명이있습니다.» Deploy Software Updates( 소프트웨어배포업데이트 ) 에서선택된컴퓨터들의모든놓친 ( 배포되지 않은 / 배포가필요한 ) 업데이트를상세히볼수있습니다. 패치또는컴퓨터를선택 / 선택해제함으 로써세부조정이가능합니다.

» 배포일정과재부팅옵션을설정하세요.» 배포작업을시작하세요. Remediate > Remediation Jobs 를사용하여실행할수있습니다.

» 배포작업이끝난후에보안상태를확인하기위해기기를재스캔하세요. 많은수의업데이트들은업데이트배포작업을완료하기위해재부팅이필요합니다. 만일배포작업후에도업데이트가여전히배포되지않았다고보여질경우, 기기가재부팅되었는지확인해주세요.» GFI 랜가드는놓친업데이트를자동적으로배포하도록설정할수있습니다. 자동교정작업섹션에서세부사항을볼수있습니다. Uninstall unauthorized applications ( 허가되지않은응용프로그램제거 )» 네트워크의전체감사또는소프트웨어감사작업을이용하여설치된응용프로그램목록을볼수있습니다. 보안스캔작업 섹션에서세부사항을볼수있습니다.» Configuration > Applications Inventory에서허가되지않은응용프로그램들을표시하세요. Add.. 버튼을이용하여네트워크상에서발견되지않은허가되지않은응용프로그램을추가할수있습니다.» Configuration > Auto Uninstall Validation 을사용하여 GFI 랜가드가조용히 ( 타겟머신의사용자입력을요구하지않고 ) 허가받지않은응용프로그램을제거할수있는지테스트해보세요. 허가된다면 (validation succeeds) GFI 랜가드는자동적으로네트워크의응용프로그램을삭제하도록설정될수있습니다.

몇몇응용프로그램들은타깃기기의사용자에게다이얼로그창을띄워사용자입력을필요로하기때문에 조용히제거하는작업이지원되지않으며 GFI 랜가드에의해삭제되어지지않을수있습니다.» 모든허가되지않은응용프로그램들의삭제를위해네트워크를재스캔하세요.

» Remediate > Remediation Center > Uninstall Applications 을사용하여네트워크상의허가되지 않은응용프로그램들을제거하세요.» GFI 랜가드는네트워크상의모든허가되지않은응용프로그램을제거하도록설정할수있습니다. Automate Remediation Operations 섹션에서세부사항을볼수있습니다.» 제거작업이완료되면보안상태를확인하기위해기기를재스캔해주세요.

Deploy custom software ( 사용자소프트웨어배포 ) GFI 랜가드는네트워크전체에걸쳐사용자소프트웨어와스크립트를배포할수있습니다. 사실상 GFI 랜가드를사용하여조용히작동되는모든소프트웨어를배포할수있습니다. Remediate > Remediation Center > Deploy Custom Software 를사용하여사용자소프트웨어와스크립트를네트워크에배포하세요, 이과정은 이곳 에서볼수있는놓친소프트웨어업데이트과정과상당히비슷합니다. 주요차이점은놓친소프트웨어업데이트는자동적으로발견되지만사용자소프트웨어는수동으로선택해야한다는점이며, 필요할경우조용한설치와설정파일또한함께선택해야합니다.

Other remediation operations ( 기타교정작업 ) Remediate > Remediation Center을사용하여 GFI랜가드에서가능한모든교정작업을볼수있습니다. 위에언급된섹션들을제외하고 ( 놓친패치배포, 허가되지않은응용프로그램제거와사용자소프트웨어배포 ), GFI 랜가드는다음과같은교정작업들을수행합니다» 패치취소 이옵션은보안업데이트가설치되어있던사용자의비즈니스환경에지장을줄때굉장히중요하게작용합니다.» 안티바이러스와안티스파이웨어소프트웨어를위한 Definition 업데이트작동» 조정되는기기의안티바이러스와안티스파이웨어스캔» 실시간안티바이러스와안티스파이웨어솔루션보호작동» 방화벽켜기» 자동적으로해결되지않는보안문제의신속한해결을위해대상기기의데스크탑원격조정연결작동.

Step 4: Automate tasks ( 자동업무수행설정 ) GFI랜가드의모든중요한태스크들은정기적으로자동실행되도록설정할수있습니다. 자동으로네트워크의새로운기기검색네트워크에어느새로운기기들이있는지모니터링하기위해, schedule a scan ( 스캔일정을잡아서 ) 네트워크탐색프로필에따라주기적으로스캔하세요. 특정도메인또는조직단위에새로운컴퓨터가추가되었을때자동적으로탐색하는또다른간편한방법으로는대시보드를사용하는방법이있습니다. 컴퓨터트리에서도메인 / 조직단위를우클릭하고네트워크탐색 (Network Discovery) 를선택하세요. Dashboard > History view 를사용하여네트워크에어떤새로운기기들이발견되었는지조사하고언제처음 발견되었는지볼수있습니다.

Automate security audits ( 보안감사자동화 ) 보안감사는두가지방법으로자동화할수있습니다 :» 에이전트없이스캔작업을설정하여주기적으로백그라운드에서작동하도록합니다.» 타깃기기에에이전트를설치합니다. 초기설정에따라, 에이전트들은하루에한번씩대상기기를감사할것입니다. 하지만감사일정은사용자임의로변경할수있습니다. 에이전트를배포할때감사스케줄을사용자에맞게설정하세요 :

대시보드를사용하여에이전트감사스케줄을사용자설정할수있습니다.

Automate patch download ( 자동패치다운로드 ) Configuration > Patch Auto-Download 를사용하여제품이업데이트를자동으로다운로드하여배포 작업을시작할수있도록설정하세요.

Automate remediation operations ( 자동교정작업 ) GFI 랜가드는업데이트배포, 에이전트 / 에이전트없는스캔으로발견된허가받지않은응용프로그램제거와같은특정보안이슈를자동교정하도록설정할수있습니다. 허가받지않은응용프로그램들은이곳에기재된것처럼먼저명시되어야합니다 보안업데이트는 Configuration > Patch Auto Deployment screen 을사용해자동배포할수있도록승인해야 합니다.

새로운에이전트없이하는스캔에자동교정을작동하는법 :

기존의에이전트없이하는스캔에자동교정을작동하는법 :

에이전트배포시자동교정작동하는법 : 대시보드를사용하여에이전트감사에대한자동교정을작동하는법 :

Automate reports generation ( 자동리포트작성 ) 모든 GFI 랜가드리포트는주기적으로작성하고자동적으로정해진디스크공간에저장하거나이메일발송 하는것이가능합니다. GFI LanGuard 2012 use cases (GFI 랜가드 2012 용도 ) GFI 랜가드를사용하여취약점평가 GFI 랜가드는사용자의운영시스템과가상환경, 네트워크디바이스와설치된응용프로그램에서 OVAL 과 SANS Top 20 과같은취약점검사데이터베이스를사용하여 50000 건이넘는취약점을점검합니다. 이섹션에서는저희가추천하는고객의컴퓨터를안전하고최신식으로유지하기위한취약점평가와보안이슈교정가이드라인을제공합니다.» GFI 랜가드를최신버전상태로유지하세요. GFI랜가드를설치한기기가인터넷에연결되어있는지확인하세요. GFI랜가드는매일취약점과패치업데이트정보점검작업을진행합니다. 만일프록시서버가사용될경우, GFI 랜가드유저인터페이스 > 메인메뉴 > 설정 > 프록시설정에서설정할수있습니다. 만일 GFI랜가드가설치되어있는기기의인터넷연결이불가능하다면, 제품이대체가능한곳에서업데이트를하도록설정할수있습니다. 자세한사항은 이곳 에서볼수있습니다.» 주기적으로보안감사실행

매일새로운보안이슈들이발견됩니다. 그들의교정이몇몇조기설정이필요함에따라 ( 예시로, 기기들에재부팅이필요할수있습니다, 그로인해잠시작동이멈출수있습니다 ) 보안이슈들을가능한일찍인식하여효과적인교정방안을계획하는것이좋습니다. 매일, 또는매주정기적으로제품이 자동네트워크감사 를하도록설정해두는것이좋습니다.» 놓친보안업데이트배포 를먼저하세요. 대부분의보안이슈들은각기기의모든패치와서비스팩들최신식으로함으로서해결할수있습니다. 서비스팩들은많은보안수리항목들을포함하고있으므로서비스팩을먼저적용시키는것이좋습니다. 서비스팩을배포한후에, 저희는네트워크를재스캔할것을권장합니다 ( 이는고객에게네트워크패치상황의업데이트된개요를제공할것입니다 ) 리스캔후에모든놓친패치들을배포하십시오. 제품이놓친보안업데이트들을자동으로배포하도록관리자가미리설정해둘수있습니다.» 그밖의다른보안이슈들을조사하고교정하십시오. 취약점검사결과는추가적인정보로발견된보안이슈들의상세한서술과관련외부웹사이트를제공합니다. GFI랜가드는 remotely uninstalling unauthorized software( 허가되지않은소프트웨어자동제거 ), 안티바이러스 / 안티스파이웨어 / 방화벽작동, 또는안티바이러스 / 안티스파이웨어업데이트작동, 사용자소프트웨어와스크립트배포또는데스크탑원격조정등을통하여취약점의주소를찾을수있는도구를제공합니다.» 네트워크보안상태체크방법 : 대시보드 > 개요를사용하여네트워크보안상황의경영적인개요를볼수있습니다. 이는가장취약한컴퓨터들, 취약점분포도와취약점트렌드를포함하고있습니다. GFI랜가드는네트워크취약레벨을제공합니다. 이는각기기의보이지않는취약점레벨을바탕으로계산됩니다. 각기기들은발견된보안이슈사항에따라나뉘어진취약점레벨이있습니다. 보안이슈들은고, 중, 저의중요도로나누어지며, NVD에의해계산된 CVSS 산정시스템을기반으로합니다. 대시보드 > 히스토리를사용하여새로발견된보안이슈의리스트를얻을수있으며, 다른보안관련세부설정의변경사항목록을같이볼수있습니다. 대시보드 > 취약점을사용하여네트워크에서발견된취약점의세부사항을볼수있습니다. 대시보드 > 패치를사용하여네트워크패치상태에관한자세한사항을볼수있습니다. 리포트 > 네트워크보안개요리포트를사용하여네트워크보안상태의경영개요를볼수있습니다. 리포트 > 취약점상태리포트를사용하여네트워크보안상황의세부사항을볼수있습니다 리포트 > 교정히스토리리포트를사용하여 GFI랜가드를사용하여교정된보안이슈의히스토리를볼수있습니다. 주기적으로리포트를작성하도록설정할수있습니다. Using GFI LanGuard for patch management (GFI랜가드를사용하여패치관리하기 ) GFI랜가드는수동혹은자동탐색, 놓친업데이트와커버링의다운로드와배포작업을제공합니다.» 마이크로소프트와맥 OS X 운영시스템» 마이크로소프트와맥 OS X 응용프로그램

» 윈도우플랫폼에서가동하는가장유명하고보안에민감한제3자응용프로그램들, 모든주요웹브라우저, 어도브제품, 자바런타임등등이곳을클릭하여전체목록을보세요» 보안및일반패치» 패치취소 (Rollback of patches)» 네트워크전반의고객소프트웨어와스크립트배포 ( 어떠한소프트웨어라도 GFI 랜가드를사용하여배포할수있습니다 ) 이곳 을클릭하여네트워크를안전하고최신식으로유지하는가이드라인을볼수있습니다. Using GFI LanGuard for asset tracking (GFI랜가드를사용하여 IT 자산관리하는법 ) 관리되지않거나잊혀진기기들은보안상의위험이됩니다. GFI랜가드를사용하여인식하지못하고있던기기들을찾아내세요.» 서버와워크스테이션» 가상의기기» 라우터, 프린터, 스위치등과같은 IP 기반의기기들» 아이패드, 아이폰, 안드로이드폰과같은모바일디바이스 이곳 을클릭하여세부사항을볼수있습니다. Using GFI LanGuard for network and software audit (GFI랜가드를사용하여네트워크와소프트웨어감사하는법 ) GFI랜가드는사용자의네트워크에서무엇이일어나고있는지구체적으로분석해줍니다 어느응용프로그램들혹은기초설정들이보안에위험한지와네트워크에관련해고객이알아야할모든정보를제공합니다. 예를들면 :» 운영시스템» 가상의기기» 설치된하드웨어와소프트웨어» CPU 정보» HDD 용량» 무선디바이스» 네트워크어댑터» 서비스» 감사방침» 유저와그룹» 쉐어 ( 공유된폴더기기등 )» TCP와 UDP의열려있는포트들대시보드 > 소프트웨어를사용하여네트워크에설치된모든응용프로그램들의세부사항을볼수있습니다. 대시보드 > 하드웨어를사용하여네트워크하드웨어목록을확인할수있습니다. 대시보드 > 시스템정보를사용하여네트워크의시스템에관한보안에민감한세부사항을볼수있습니다. 대시보드 > 히스토리를사용하여네트워크상에서일어난보안관련변경사항들의목록을볼수있습니다. 리포트 > 소프트웨어감사를사용하여네트워크에설치된응용프로그램의종합적인리포트를생성할수있습니다.

GFI 랜가드는네트워크에서허가받지않은응용프로그램들을마킹, 탐색, 제거할수있습니다. GFI 랜가드는다음카테고리들의 2,500개가넘는주요보안응용프로그램들을종합하고있습니다 : 안티바이러스, 안티스파이웨어, 방화벽, 안티피싱, 백업클라이언트, VPN클라이언트, URL 필터링, 패치관리, 웹브라우저, 인스턴트메시지, 피어투피어, 디스크암호화, 데이터손실예방과기기연결제어. 그보안응용프로그램들에대한리포트를제공해주며안티바이러스또는방화벽작동, 안티바이러스또는안티스파이웨어를위한업데이트를진행하며피어투피어식응용프로그램들을제거하여이슈사항들을바로잡습니다 Using GFI LanGuard for regulatory compliance (GFI 랜가드를 IT국제규정준수에사용하는방법 ) 갈수록많아지는법과규정들이보안을회사에있어서가장중요한요소로만들고있습니다. 정부기관, 금융과건강관리서비스를제공하는회사들이가장이러한규정에영향을많이받지만, 대세는모든회사들이회사직원과고객, 협력사의프라이버시와데이터를보호할수있을만큼의보안수준을갖추는것입니다. 이를준수하지못하면기회손실, 법과신용적인처벌또는가장심할경우, 사업을접게될수도있습니다. 여기 GFI 랜가드가도움을줄수있는규정상가장자주요구되는보안아이템들의목록이있습니다..» 꾸준한취약점평가시행» 항상시스템전체를패치되어진상태로유지할것» 안티바이러스와안티스파이웨어소프트웨어가설치되어있으며, 모든네트워크의시스템에최신상태로작동하고있도록할것» 네트워크의모든시스템들에개인방화벽이설치되어져있고켜져있도록할것» 암호화소프트웨어가네트워크에설치되어있도록할것. GFI 랜가드는다른 GFI 소프트웨어의제품들과결합하여규정에따를수있도록전용적으로만들어진제품의형식에맞출수있습니다.» 바이퍼 안티바이러스, 안티스파이웨어와개인방화벽솔루션» GFI 이벤트매니져 로그관리솔루션» GFI 엔드포인트보안 USB등컴퓨터끝단에서의보안솔루션 GFI 랜가드는국제표준에준수하는다양한표준리포트양식을포함하고있습니다. 예를들어 PCI DSS, HIPAA, SOX, GLBA 그리고 PSN CoCo등국제표준리포트양식이포함하고있어국제표준에맞는리포트를바로만들수있어보안감사등에바로사용할수있습니다. 여기국제 IT 인프라-구조보안과관련된대표적인리스트들입니다.» Payment Card Industry Data Security Standard (PCI DSS)» Health Insurance Portability and Accountability Act (HIPAA)» Sarbanes Oxley Act (SOX)» Gramm Leach Bliley Act (GLB/GLBA)» Federal Information Security Management Act (FISMA)» Family Educational Rights and Privacy Act (FERPA)» Public Services Network Code of Connection (PSN CoCo)» European Union Data Protection Directive» European Union Directive on Privacy and Electronic Communications.

Useful links GFI Korea Homepage: www.gfi.kr ( 한글지원 ) GFI LanGuard Overview GFI LanGuard Video Tour ( 한글자막 ) Documentation Support Pricing Awards/Reviews GFI Korea / 소프트메이트 전화 : 02-866-5709 Email : sales@gfi.kr

2024 © docsplayer.org 개인정보보호 | 약관 | 지원