Sophos Central Server Protection 설치가이드 (Windows) 다우데이타 2018.01
01 시스템요구사항 02 준비사항 03 설치파일다운로드 04 설치 1) 설치 2) Agent 설치확인 3) Sophos Central 관리자페이지에서설치및연동확인 05 Sophos Central Admin 06 Central Server Protection Agent
1. 시스템요구사항 Windows Server 2016 Platforms supported Windows Server 2012 including Core, R2 including Core Windows Server 2008 R2 including Core x86 32-bit x64 64-bit Windows Server 2008 including Core O O Windows SBS 2011 Windows 10 O O Windows 8 / 8.1 O O Windows 7 including XP mode O O Windows Vista O O Windows Embedded Standard Windows Netbooks WePOS SP2 O O O O O O O 최소디스크필요공간 1G 최소메모리필요공간 1G 01. 가상화환경 HYPERVISORS A. VMware vsphere (ESXi) : 5.5 U3, 6.0 U2, 6.5 B. Microsoft Hyper-V 2012 R2 02. GUEST VIRTUAL MACCHINES A. Servers - Windows Server 2016 (Anniversary) - Windows Server 2012 R2 - Windows Server 2012 - Windows Server 2008 R2 SP1 B. Workstations - Windows 10 (Anniversary) - Windows 8.1 - Windows 7 SP1 Professional 3
2. 준비사항 1) Sophos Central 에서관리자 (Admin) 계정생성 Sophos Central (https://central.sophos.com/) 에서관리자 Admin 계정생성을부탁드립니다. < 이름 / 성 / 이메일주소을작성하시고 Register 클릭 > 4
2. 준비사항 1) Sophos Central 에서관리자 (Admin) 계정생성 <Password 설정 > 패스워드정책의경우최소 8자이상, 대소문자포함, 특수문자혹은숫자포함리전의경우특별한경우가아니면 United States 선택 Sophos Privacy Policy 및 Sophos End User License Agreement에대한체크박스체크후진행 5
2. 준비사항 2) Central 로그인 1. 할당받은 Admin 아이디 2. 비밀번호입력 < 온라인환경에서인터넷브라우저를통해 Central 관리페이지에접근한모습 > Sophos Central Server Protection 초기설치파일을다운로드하기위해서는관리자권한 즉활성화된 Admin 계정이필요하며 https://central.sophos.com/ 에아이디와패스워드를 입력하여로그인할수있습니다. 3) 기존 Anti Virus 등삭제 Server Protection 설치전컴퓨터에다른바이러스백신또는스파이웨어방지프로그램이설치되어있을시, Agent 가정상적으로작동하지않을수있으며, 성능이저하될수도있습니다. 6
3. 설치파일다운로드 Sophos Central Server Protection Agent 를설치하기위해서는배포를통한방법과설치할장비에서 직접다운로드하는방식이있습니다. 직접다운로드하는방식은관리자페이지를통해온라인상황에서 편리하게이용할수있습니다. 1. [ 서버보호 ] 클릭 <Admin 관리자페이지에서보유한계정으로로그인한화면이며, [ 서버보호 ] 탭클릭 > 2. [ 장치보호 ] 클릭 <[ 장치보호 ] 탭클릭 > 7
3. 설치파일다운로드 Admin 관리페이지를통해설치파일을다운로드시장치보호항목에는여러종류의설치파일이 존재합니다. 미리설치가예정되어있는항목을인지한후설치파일을다운로드받으시길바랍니다. 3. Windows 서버설치프로그램다운로드 <Windows 서버설치프로그램다운로드클릭 > 4. 설치프로그램다운로드확인 < 설치파일 SophosInstall.exe ( 응용프로그램 ) 다운로드확인및실행 > 8
4. 설치 1) 설치 1. Next 버튼클릭 < 설치프로그램을실행하고 NEXT 버튼을클릭하여실행 > 2. 체크박스체크 3. Install 버튼클릭 < 해당체크박스체크후 Install 버튼클릭 > 9
4. 설치 1) 설치 Next 버튼을누른후설치진행시호환성검사가자동으로진행되며검사항목앞녹색원에체크표시가 생성됩니다. 이후설치가가능하다는메시지와함께 Install 버튼을클릭하면설치가진행됩니다. 컴퓨터와설치프로그램을강제로종료하시면오류가발생할수있습니다. 10
4. 설치 1) 설치 설치가완료되면 Installation is complete 라는완료메시지와함께 [ 마침 ] 탭이생성됩니다. [ 마침 ] 탭을클릭하여설치를종료됩니다. < 설치진행과정약 10~15 분가량소요 > 5. 마침버튼클릭 < 마침버튼을클릭하여설치종료 > 11
4. 설치 2) Agent 설치확인 설치후에즉시 Agent 가자동실행되기때문에작업표시줄우측부분을클릭하여설치를확인할수있으며, 추가로시작버튼에검색부분을클릭하여 Sophos 검색시설치된파일을확인할수있습니다. < 작업표시줄우측확장버튼을클릭하여 S 자의아이콘을확인하여설치확인가능 > < 시작버튼을클릭하여 Sophos 검색시 Sophos Agent 설치확인가능 > 12
4. 설치 2) Agent 설치확인 Agent 최초설치후정상적인작동을위하여 Windows 재시작을권장합니다. < 초기설치시재시작이요구되며재부팅실행 > < 재부팅후정상적으로 Agent 가실행됨을확인 > 13
4. 설치 3) Sophos Central 관리자페이지에서설치및연동확인 Admin 관리자페이지를통해설치및에이전트가설치된 PC 의보안현황을확인을할수있으며, 통합관리 할수있습니다.. 1. [ 서버보호 ] 클릭 <Sophos Central 관리자페이지에접속하여 Admin 계정으로로그인후 [ 서버보호 ] 탭클릭 > 2. [ 서버 ] 클릭 <[ 서버 ] 탭클릭 > 14
4. 설치 3) Sophos Central 관리자페이지에서설치및연동확인 Admin 관리자페이지를통해설치및에이전트가설치된 PC 의보안현황을확인을할수있으며, 통합관리 할수있습니다.. < 서버목록에새로추가된것을확인가능 > 15
5. Sophos Central Admin 1) 대시보드 [ 대시보드 ] Sophos Central 의시작페이지로사용자가가장중요한정보를한눈에볼수있게함경고, 사용현황요약, 메시지, 웹통계, Web Gateway 통계로구성 01. 최근경고 : 높음, 보통, 정보경고의수를보여줍니다. 02. 사용현황요약 : 사용자나보호되는장치에대한사용량및보호세부정보를보여줍니다. 03. 메시지 : E-Mail Security에한하여표기됩니다. 04. 웹통계 : 웹제어보호에대한통계를보여줍니다. 05. Web Gateway 통계 : Web Gateway에한하여표기됩니다. 16
5. Sophos Central Admin 2) 경고 [ 경고 ] 1. 경고는높음, 보통, 정보경고의수를보여주며, 정보경고는정보제공용으로만제공되며, 조치가필요없음 2. 숫자를클릭하여해당경고를보거나모든경고보기를클릭하여모든경고를볼수있음 경고에대한조치방법표기 1. 클릭 경고 : 각경고에대해목록에경고를일으킨이벤트, 발생한시기, 영향을받는사용자및장치가표시됩니다. 보통우선순위경고의경우주황색경고신호 우선순위가높은경고의경우빨간색경고신호 경고에대한조치 : 각경고옆에는확인란이있으며하나이상의확인란을선택하면경고에대해특정작업을적용할수있음작업버튼은페이지우측상단에표시됩니다. 1) 승인됨으로표시 : 경고를제거하여다시표시되지않지만위협이해결되지않으며컴퓨터또는서버의격리관리자에서위협세부정보가제거되지않습니다. 2) 해결됨으로표시 : End User 또는서버에서위협이해결된경우클릭이작업은위협을해결하지는않습니다. 3) 랜섬웨어정리 : 서버에서랜섬웨어를제거하려면클릭 (Advanced Edition에한하여지원됩니다.) 4) 다시설치 : Sophos Agent S/W를다운로드할수있는장치보호페이지로이동합니다. 5) 지원문의 : Sophos 지원문의를할수있으며멀웨어정리가실패했을때처럼도움이필요할때제공합니다. 6) PUA 정리 : 감지된 PUA를정리하려면클릭 7) PUA 권한부여 : PUA가모든컴퓨터에서실행될수있도록권한을부여합니다. ( 이작업은컴퓨터에만사용할수있습니다.) PUA = 사용자동의없이설치된응용프로그램 17
5. Sophos Central Admin 3) 로그및보고서 로그관련메뉴 보고서관련메뉴 [ 로그및보고서 ] 1. Sophos Central 보안기능에대한상세보고서를제공 2. 로그종류 : 이벤트, 감사로그, 데이터손실방지이벤트로그, 메시지기록, 게이트웨이활동로그 로그이벤트 : 장치의모든이벤트감사로그 : Sophos Central에서모니터링하는모든활동의기록입니다. ( 이로그에대한액세스권한은관리자의역할에따라다릅니다.) 데이터손실방지이벤트로그 : 컴퓨터또는서버에대한데이터손실방지규칙에의해트리거되는모든이벤트를보여줍니다. (Advanced Edition, Enterprise Edition에한합니다 ) 메시지기록 : 보호된사서함에대해이메일보안에의해처리된이메일메시지입니다. 게이트웨이활동로그 : 웹게이트웨이보호와관련된모든네트워크활동로그를보여줍니다. 보고서 일부보고서의경우, 보낸사람 : 및받는사람 : 날짜를입력해특정날짜범위로보고서 데이터를제한할수있으며기간을선택할수있습니다. 18
5. Sophos Central Admin 4) 사용자 [ 사용자 ] 사용자페이지에서사용자와사용자그룹을관리할수있음 [ 사용자 ], [ 그룹 ] 탭구분 사용자 사용자페이지의사용자탭에서사용자를추가또는관리하고사용자의컴퓨터를보호할수있으며 또한사용자에게설정링크를이메일로보내사용자가자신의장치를보호할수있게할수있습니다. 그룹 사용자페이지의그룹탭에서는사용자그룹을추가하거나관리할수있으며 그룹을사용하여여러사용자에게한번에정책을할당할수있습니다. 19
5. Sophos Central Admin 5) 장치 [ 장치 ] 컴퓨터나서버같은보호되는장치를관리할수있음장치는다른탭에유형별로나열되며표시되는탭은라이선스에포함된기능에따라다름 [ 컴퓨터 ], [ 서버 ] 탭구분 컴퓨터컴퓨터페이지에서컴퓨터와컴퓨터그룹을관리할수있습니다. 1) 컴퓨터의세부정보보기 2) 컴퓨터삭제 3) 소프트웨어설치또는제거 4) 암호화된컴퓨터의 PIN/ 암호복구 (Sophos Device Encryption에한함 ) 서버서버페이지에서보호되는서버를보고관리할수있습니다. 1) 서버추가 2) 서버의전체세부정보보기및관리 20
5. Sophos Central Admin 6) 글로벌설정 [ 글로벌설정 ] 글로벌설정페이지는모든사용자및장치에적용되는보안설정을지정하는데사용 < 특정사용자에게만설정을적용하려면정책페이지를사용하는것이편리성이높음 > 7) 장치보호 [ 장치보호 ] Sophos 설치프로그램을다운로드하고이를사용해정치를보호하며표시되는설치프로그램은보유하고있는라이선스에따라다름 1) Endpoint Protection 2) 암호화 3) Server Protection 4) 웹서비스로서 Server Protection 5) 가상환경보호 6) Web Gateway 등보유하고있는라이선스별설치파일다운로드를확인할수있습니다. 21
6. Central Server Protection Agent 1) 상태 [ 스캔 ] 컴퓨터또는서버의모든파일에서위협을스캔스캔이완료되면스캔결과요약이표시되며위협이감지되면이벤트페이지로이동하여내용을확인가능 상태페이지 1) 컴퓨터또는서버의보안상태를확인합니다. 2) 컴퓨터또는서버에서위협을스캔합니다. 3) Sophos에서검색및차단한위협을확인합니다. 보안상태상태를표시하는페이지의상단부분에있는아이콘녹색 : 경고가없거나낮은우선순위경고빨간색 : 높은우선순위경고노란색 : 중간우선순위경고회색 : 상태를알수없음 3. 암호화상태 1) 암호화제품만있는경우이아이콘과암호화상태 ( 활성화 or 비활성화가표시됨 ) 2) 암호화및기타기능이있는경우페이지왼쪽하단에서암호화상태를볼수있습니다. * Sophos SafeGaurd에한하여표기됩니다. 22
6. Central Server Protection Agent 1) 상태 악성코드및 PUA 바이러스, 웜, 트로이목마, 스파이웨어가포함되며 PUA( 잠재적으로원치않은응용프로그램 ) 는전화걸기, 원격관리도구, 해킹도구처럼악의적이지는않지만일반적으로대부분의비즈니스네트워크에적합하지않은것으로간주되는프로그램입니다. 웹위협악성웹사이트, 분류되지않은웹사이트, 위험한다운로드가포함되며성인웹사이트또는소셜미디어같은일부웹사이트는일반적으로비즈니스네트워크에적합하지않은것으로간주되며이러한사이트를차단할수있습니다. 악성행위악의적인동작은컴퓨터또는서버에서이미실행중인소프트웨어에서검색된의심스러운동작입니다. 랜섬웨어는비용을지불하기전까지는파일에대한액세스를거부하는악성소프트웨어를의미합니다. 제어된항목 1) 보안위협은아니지만사무실에서사용하기에적합하지않은것으로판단되는응용프로그램 2) 주변기기및이동식미디어 3) 사무실에서사용하기에적합하지않은위험한다운로드또는웹사이트 4) 노출을원하지않는민감한정보 ( 얘 : 개인또는금융세부정보 ) 를포함하는파일악성트래픽컴퓨터또는서버를제어하기위해가능한시도를나타내는컴퓨터간트래픽입니다. 보안취약점 Sophos 가방지할수있는익스플로이트에는응용프로그램하이재킹, 브라우저플러그인, JAVA 응용프로그램, 미디어응용프로그램, MS Office 응용프로그램의취약점을악용할수있는익스플로이트를의미합니다. 23
6. Central Server Protection Agent 2) 이벤트 이벤트이벤트페이지는검색된위협과같은컴퓨터또는서버의이벤트를표시합니다. 목록에나열되는이벤트는이페이지에접속한방법에따라달라집니다. 1) 상태페이지타일을클릭한경우, 위협유형과관련된이벤트만표시합니다. 2) 메뉴에서이벤트를클릭하면컴퓨터또는서버에기록된모든이벤트를볼수있습니다. 이벤트목록 1) 심각도목록맨왼쪽의아이콘은이벤트가높은우선순위, 중간우선순위또는알림인지표시합니다. 2) 소스, 목록왼쪽의아이콘은이벤트를보고한 Sophos 의기능을나타냅니다. 3) 이벤트가발생한날짜및시간 4) 이벤트의설명 5) 조치를취할수있는링크 ( 작업이필요한경우 ) 이는관리자로로그인한경우에만표시됩니다. 24
6. Central Server Protection Agent 3) 설정 [ 설정 ] 설정페이지는변조방지암호를입력한경우에만제공되며 (Sophos Central 관리자에서제공 ) 이컴퓨터또는서버의보안설정을일시적으로변경이가능 설정을변경하는방법 Sophos Central Policy 를최대 4 시간동안재정의하여문제를해결합니다확인란을선택 이후설정을제어할수있으며 4 시간이지나면설정은 Sophos Central 적용정책설정으로다시변경됩니다. 실시간검사 1) 파일 : 로컬파일그리고네트워크공유를스캔합니다. 2) 인터넷 : 인터넷원본을스캔진행중인다운로드를스캔하고, 악성웹사이트에대한액세스를차단하고, 평판이낮은웹사이트를검색합니다. 사용자제어 1) 주변기기제어를사용하여주변기기및이동식미디어에대한액세스를제어합니다. 2) 응용프로그램제어를사용하여보안위협은아니지만사무실에서사용하기에적합하지않은것으로판단되는응용프로그램을검색및차단할수있습니다. 3) 웹제어를사용하여위험한다운로드를차단하고, 사용자가방문가능한사이트를제어, 데이터손실을방지합니다. 4) 변조방지이기능을활성화한경우로컬관리자는필요한암호가없는경우보안설정을변경하거나 Sophos Server/Endpoint를제거할수없습니다. 25
6. Central Server Protection Agent 3) 설정 실시간보호 컴퓨터의의심스럽거나악의적인행위또는트래픽을검색하여위협으로부터보호합니다. 1) 랜섬웨어검색 (CryptoGuard) : 파일에대한액세스를제한한다음이를해제하는대가로금전을요구하는악성코드를차단합니다. 2) 세이프브라우징 : 악성코드에의한취약점공격으로부터웹브라우저를보호합니다. 3) 보안취약점공격완화 : 악성코드에의한취약점공격을받기가장쉬운응용프로그램을보호합니다. 4) 악성트래픽검색 : 컴퓨터를장악할가능성이있는것으로나타나는컴퓨터와서버간의트래픽을검색합니다. 5) 악성행위검색 (HIPS) : 아직알려지지않은위협을차단하며악의적이거나의심스러운것으로알려진동작을검색하고차단하여작업을수행합니다. 컴퓨터제어 컴퓨터와서버에서 Windows 방화벽 ( 및기타등록된방화벽 ) 을모니터링할수있습니다. 26
기술지원문의 다우데이타 성서용 sysung@daoudata.co,kr 02)3410-5118 27