Version

Similar documents
Endpoint Protector - Active Directory Deployment Guide

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

Windows 8에서 BioStar 1 설치하기

View Licenses and Services (customer)

Office 365 사용자 가이드

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

IRISCard Anywhere 5

vRealize Automation용 VMware Remote Console - VMware

Install stm32cubemx and st-link utility

SBR-100S User Manual

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

Datasheet_EPP4_4410_KR

Studuino소프트웨어 설치

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

MF Driver Installation Guide

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

1

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

Datasheet_EPP4_4409_KR

메뉴얼41페이지-2

I Endpoint Protector Basic 사용설명서 목 차 1. 소개 Endpoint Protector 제품군 시스템요구사항 제어되는장치유형 제품설치 시작하기 권한

MF5900 Series MF Driver Installation Guide

MF3010 MF Driver Installation Guide

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

사용설명서를 읽기 전에 안드로이드(Android)용 아이디스 모바일은 네트워크 연결을 통해 안드로이드 플랫폼 기반의 모바일 기기에서 장치 (DVR, NVR, 네트워크 비디오 서버, 네트워크 카메라) 에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다. 장치의 사

ThinkVantage Fingerprint Software

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

CL5 CL3 CL1 QL5 QL1 V4.5 Supplementary Manual

제 2 장 기본 사용법

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

슬라이드 1

System Recovery 사용자 매뉴얼

Microsoft Outlook G Suite 가이드

1. 무선 이미지 유틸리티 설명 1-1. 기능 이 Wireless Image Utility 는 안드로이드용 응용 프로그램입니다. 안드로이드 태블릿 또는 안드로이드 스마트폰에서 사용할 수 있습니다. 안드로이드 기기에 저장된 파일을 프로젝터로 무선 전송 컴퓨터에서 USB

목 차 1. 드라이버 설치 설치환경 드라이버 설치 시 주의사항 USB 드라이버 파일 Windows XP에서 설치 Windows Vista / Windows 7에서 설치 Windows

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

<4D F736F F D D31312D30312D53572D30312DBBE7BFEBC0DABCB3B8EDBCAD5FBFDCBACEB9E8C6F7BFEB2E646F63>

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

PowerPoint 프레젠테이션

Windows Server 2012

User Guide

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

Brother 제품을사용하기전에 표기법 본사용자가이드에서는다음과같은기호와표기를사용합니다. 팁아이콘은힌트와보충정보를제공합니다. 상표 BROTHER 는 Brother Industries, Ltd. 의상표또는등록상표입니다. Wi-Fi 및 Wi-Fi Direct 는 Wi-Fi

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

201112_SNUwifi_upgrade.hwp

ICAS CADWorx SPLM License 평가판설치가이드

Operating Instructions

Microsoft Word - release note-VRRP_Korean.doc

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

ISP and CodeVisionAVR C Compiler.hwp

Microsoft PowerPoint - 권장 사양

I Endpoint Protector 사용설명서 사용설명서버전

Security.hwp

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

Cubase AI installation guide

EEAP - Proposal Template

슬라이드 제목 없음

Microsoft Word - src.doc

SIGIL 완벽입문

RHEV 2.2 인증서 만료 확인 및 갱신

NTD36HD Manual

tiawPlot ac 사용방법

NX1000_Ver1.1

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

온라인등록용 메뉴얼

Student Help

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

Scene7 Media Portal 사용

[Brochure] KOR_TunA

TOOLS Software Installation Guide

Outlook IMAP/POP 사용자 설명서 September, 2015

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

목차 개요...3 iusb 만들기...5 iusb 사용 보안영역에로그인 보안영역에서로그아웃 하드웨어안젂하게제거 비밀번호변경 설정...19 USB 초기화...21 iusb 정품등록...24 iusb 의기타기능

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

DocuPrint P265 dw/M225 dw/M225 z/M265 z AirPrint Guide

PowerPoint 프레젠테이션

Xcovery 사용설명서

IP Cam DDNS 설정설명서(MJPEG) hwp

컴퓨터관리2번째시간

F120L(JB)_UG_V1.0_ indd

VPN.hwp

(Veritas\231 System Recovery 16 Monitor Readme)

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

Personal Cloud용 Seagate Access 사용 설명서

Microsoft PowerPoint - [부가상품]USBsafe 사용자 메뉴얼_111103

특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가

슬라이드 1


왜곡보정버전업그레이드순서 - Windows 판 - 니콘제품을애용해주셔서대단히감사합니다. 여기에서는왜곡보정의버전업그레이드에대해설명하고있습니다. 그리고니콘서비스센터에서의업데이트도받고있으므로사용하시는환경등으로펌웨어를업데이트할수없는사용자는이용하여주십시오. 사용하시는카메라사용법

Getting Started With Parallels Desktop¢ç 9

Oracle VM VirtualBox 설치 VirtualBox에서 가상머신 설치 가상머신에 Ubuntu 설치

범용프린터드라이버가이드 Brother Universal Printer Driver(BR-Script3) Brother Mono Universal Printer Driver (PCL) Brother Universal Printer Driver (Inkjet) 버전 B K

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

2 목차 소개... 3 기능 개요... 4 주요 기능... 4 지원 미디어... 4 시작... 5 배포... 5 등록... 5 새 사용자로 등록하는 방법... 5 새 제품을 등록하는 방법... 5 평가판 활성화... 6 시스템 요구 사항... 8 드라이버 설치... 8

PowerPoint Presentation

Transcription:

Version 4.4.0.3

1. 소개... 4 1.1. My Endpoint Protector란?... 4 1.2. 주요기능... 5 1.3. 제어되는장치유형 / 포트... 6 2. 서버기능 / 서버구성요소... 7 2.1. My Endpoint Protector 온라인관리및보고도구액세스... 7 2.2. 온라인관리및보고도구... 8 3. MyEPP 클라이언트요구사양... 12 4. My EPP 클라이언트설치... 13 4.1. Windows OS... 14 4.2. Mac OS X... 17 5. 매체제어 (Device Control)... 20 5.1. 전체권한... 20 5.2. 유효권한... 21 5.3. 전체설정... 21 5.4. 장치... 22 5.5. 장치권한... 23 5.6. 컴퓨터... 25 5.7. 컴퓨터권한... 26 5.8. 컴퓨터설정... 26 5.9. 사용자, 컴퓨터및그룹모드... 27 5.10. 사용자... 29 5.11. 사용자권한... 30 5.12. 그룹... 30 5.13. 그룹권한... 31 5.14. 사용자정의클래스... 31

6. 콘텐츠인식보호 (CAP)... 33 6.1. 콘텐츠인식정책... 34 6.2. 사용자콘텐츠사전... 41 6.3. 콘텐츠인식 URL 화이트리스트... 42 6.4. 콘텐츠인식도메인화이트리스트... 43 7. 오프라인임시암호... 44 7.1. 오프라인임시암호생성... 44 7.2. 오프라인장치인증... 46 7.3. 컴퓨터오프라인임시암호... 46 7.4. 콘텐츠인식보호오프라인임시암호... 46 7.5. 관리자정보설정... 47 8. 보고서및분석... 48 8.1. 로그보고서... 48 8.2. 관리자액션... 49 8.3. 온라인컴퓨터... 50 8.4. 온라인사용자... 51 8.5. 온라인장치... 51 8.6. 컴퓨터기록... 52 8.7. 장치기록... 52 9. 시스템경고... 53 9.1. 시스템경고정의... 54 9.2. 경고기록... 55 9.3. 콘텐츠인식경고정의... 55 9.4. 콘텐츠인식경고기록... 56 10. 다운로드... 57 10.1. 설치파일 & 등록... 57 10.2. EasyLock 암호화소프트웨어... 57

11. 내계정... 58 11.1. 상세프로파일... 58 11.2. 고유 ID (Unique ID)... 58 11.3. 내구독정보... 59 11.4. 평가판라이선스... 60 11.5. 구독정보가져오기... 60 11.6. 클라이언트삭제방지암호... 60 12. TrustedDevice를통한암호화적용... 62 12.1. 레벨 1 TrustedDevice 작동방법... 63 12.2. TrustedDevice 레벨 1 EasyLock 소프트웨어... 63 13. My Endpoint Protector 클라이언트... 65 13.1. My Endpoint Protector 클라이언트보안... 65 13.2. 클라이언트알림... 65 13.3. My Endpoint Protector 클라이언트의오프라인기능... 66 13.4. DHCP / 수동 IP 주소... 66 13.5. 클라이언트제거... 66 14. 용어및정의... 67 14.1. 서버관련... 67 14.2. 클라이언트관련... 67 15. 지원... 70 16. 중요공지사항 / 책임의한계... 72

6 Endpoint Protector 사용설명서 1. 소개 USB 플래시드라이브, 외장 HDD, 디지털카메라, MP3 플레이어 /ipod 등휴대용저장장치 는거의모든곳에서사용되며플러그앤플레이기능을통해몇초만에 Windows PC, Macintosh 컴퓨터와연결됩니다. 대부분의 PC, MAC 에서쉽게액세스가능한 USB, FireWire 및기타포트를갖추고있기 때문에데이터절도또는실수로인한자료유출이발생할가능성이매우높습니다. 완벽한자료유출방지 (DLP) 솔루션인 My Endpoint Protector는엔드포인트에서의모든장치활동을제어할뿐아니라모든가능한출구점에서중요콘텐츠탐지여부를모니터링하고스캔합니다. 두번째모듈인콘텐츠인식보호는모든중요데이터사고를보고함으로써중요비즈니스데이터가장치에복사되거나승인없이인터넷을통해전송되어내부네트워크에서유출되는일이없도록보장합니다. 1.1. My Endpoint Protector 란? My Endpoint Protector를사용하여네트워크내에있는 PC 엔드포인트를보호하고모든가능한출구점경로에서중요콘텐츠탐지여부를선별할수있습니다. 데이터저장및전송에사용될수있는내부 / 외부장치의사용을모두제한하고 PC, Mac 포트를관리할수있습니다.

1.2. 주요기능 중요기밀데이터의안전은엔드포인트의보호수준에달려있습니다. My Endpoint Protector 는모니터링을제어하고네트워크및엔드포인트보안을적용하는강력한기능을 제공합니다. 1.2.1. 중앙집중식웹기반장치관리 / 대시보드네트워크관리자가장치사용을중앙에서관리하고승인할수있습니다. My Endpoint Protector 대시보드는관리직원과보안직원의요구를모두충족하도록설계되었으며조직전반에걸쳐제어되는장치와데이터전송활동에대한실시간정보, 차트및보고서를표시합니다. 이모두가통합단일보기및웹기반관리및보고도구를통해제공됩니다. 1.2.2. 보안정책의간편한적용간소화된장치관리정책그리고사용자그룹권한정의를위한사용자지정가능한템플릿으로인해최신보안정책을네트워크전반에걸쳐간편하게적용하고유지관리할수있습니다. 1.2.3. 콘텐츠인식보호연결된모든클라이언트와장치에대한장치활동로그를장치승인등모든관리작업과함께기록하여이후감사및상세분석에사용가능한장치, PC 및사용자의기록을제공합니다. 1.2.4. 보고및분석 My Endpoint Protector 는데이터감사프로세스를수월하게만들어주는강력한보고및 분석도구를갖추고있습니다. 1.2.5. 현장직원을지원하는네트워크 오프라인 모드클라이언트컴퓨터와네트워크의연결이끊겼을때특정장치에대한시간제한액세스를허용하는 오프라인임시암호 노트북과같이네트워크와의연결이일시적으로또는자주끊기는보호되는 PC 가마지막으로로컬로저장한정책을기준으로계속보호됩니다. 다음번에네트워크에연결될때모든알림이전송됩니다. 1.2.6. 암호화적용 TrustedDevice를통한중요데이터보호 My Endpoint Protector는 TrustedDevices의기반기술을이용하여모든엔드포인트장치가엔드포인트소프트웨어를통해승인및제어될뿐아니라인증및신뢰되어중요기밀데이터를보호하도록설계되었습니다. 따라서저장된모든데이터가암호화되어장치도난또는분실되더라도다른사람이액세스할수없습니다.

1.3. 제어되는장치유형 / 포트 My Endpoint Protector 는보안위반의주요소스가되는다양한장치유형을지원합니다. 이러한장치를승인하여사용자가자신의콘텐츠를보거나생성또는수정하고관리자가 승인된장치로 ( 부터 ) 전송된데이터를보도록허용할수있습니다. 이동식저장장치 일반 USB 플래시드라이브, U3 및자동실행드라이브, Disk on Key 등 USB 1.1, USB 2.0, USB 3.0 무선 USB LPT/ 병렬포트네트워크관리자는 My Endpoint Protector 를통해 PC 의병렬포트를제어하여이러한포트에연결된저장장치에대한사용자액세스를거부하거나허용할수있습니다. * 저장장치에만해당됨 플로피디스크드라이브 My Endpoint Protector 를통해플로피디스크에대한액세스를관리할수있으며 완전히설정 / 해제할수있습니다. 메모리카드 - SD 카드, MMC 카드, 컴팩트플래시카드등. My Endpoint Protector 를통해이러한장치를활성화 / 비활성화할수있습니다. 카드리더 - 내장 / 외장 My Endpoint Protector 를통해이러한장치를활성화 / 비활성화할수있습니다. CD/DVD 플레이어 / 버너 - 내장 / 외장 My Endpoint Protector 를통해이러한장치를활성화 / 비활성화할수있습니다. 디지털카메라 My Endpoint Protector 를통해이장치를활성화 / 비활성화할수있습니다.

6 Endpoint Protector 사용설명서 2. 서버기능 / 서버구성요소 My Endpoint Protector 기능은다음과같은여러물리적개체와관련하여설계되어있습니다. 컴퓨터 (My Endpoint Protector 클라이언트가설치된 PC 및 Mac) 장치 ( 현재 My Endpoint Protector에의해지원되는장치. 예 : USB장치, 디지털사진카메라, USB 메모리카드 ) 관리및보고도구 기존장치, 컴퓨터, 사용자, 그룹그리고전체시스템에이들의동작을관리 2.1. My Endpoint Protector 온라인관리및보고도구 액세스 My Endpoint Protector 의온라인관리및보고도구를액세스하기위하여, 웹브라우저에서아래의주소를입력하여간단히사용해보세요. Https://myepp.cososys.co.kr 이곳에접속하여귀하의사용자이름과암호를입력하여사용할수있습니다. 만약가입이되어있지않다면, 페이지의 [ 가입 ] 버튼을클릭하여제공되는정보를입력해 My Endpoint Protector의페이지에로그인할수있습니다. 2.1.1. 가입 My Endpoint protector의계정을생성합니다. 절차를따라계정정보 ( 이메일, 암호 ) 와개인정보를입력합니다. 가입절차가완료되면, 입력된이메일계정으로확인메일을받아볼수있습니다. 받은메일에서 Confirmation Link 를클릭하여주세요. 가입절차는관리자만이진행할수있으며, 가입시입력한계정정보 ( 이메일 / 암호 ) 가로그인시사용될계정입니다.

2.1.2. 로그인 https://myepp.cososys.co.kr 에접속하여사용자명과암호를입력하여 My Endpoint Protector 를로그인하고사용할수있습니다. 2.1.3. 암호를잊으셨습니까? 만약, 등록한암호가기억나지않는다면, 암호를재설정할수있습니다. 페이지의 암호를잊으셨습니까? 를클릭하여, 가입시사용된이메일주소를제공하면, 암호재설정메일을받아볼수있습니다. 받은메일에서의링크를클릭하여, 새암호를입력하고암호변경절차를통해암호재설정을완료합니다. 2.1.4. 로그아웃 My Endpoint Protector 계정은관리및보고도구페이지의우측상단 로그아웃 버튼을 클릭하면손쉽게로그아웃되어계정을보호합니다. 웹서비스는 Endpoint Protector 서버및클라이언트컴퓨터간통신을담당합니다. 클라이언트컴퓨터등록으로시작하여웹서비스는각컴퓨터의설정과권한을전송하고 각클라이언트로부터로그정보를수신하고이정보를데이터베이스에저장합니다. 웹서비스는웹서버가실행됨에따라시작되며각클라이언트요청에응답할준비가되 어있습니다. 2.2. 온라인관리및보고도구 전체시스템 ( 서버및클라이언트 ) 의동작을사용자지정하는도구로지정된서버부분으 로, 시스템활동과관련된필요정보를관리자에게제공합니다. 이웹서버부분에대한액세스는사용자이름 / 암호쌍을통해제한됩니다. 이문서에서는 웹응용프로그램에액세스하는사용자를관리자라고합니다. My Endpoint Protector 에로그인하면, 제어가능한모듈을볼수있습니다. 대시보드 현재수정된클라이언트와장치의수, 전체컴퓨터수, 로그및보관크기, 마 지막으로기록된작업, 새로추가된클라이언트등서버통계를볼수있으며, 또한필수 관리도구에대한바로가기가제공됩니다.

매체제어 (Device Control) 장치, 컴퓨터, 그룹및클라이언트사용자의관리와각권한설 정에사용됩니다. My Endpoint Protector 에서가장중요한부분입니다. 전체설정 에서 클라이언트소프트 웨어언인스톨방지암호 같은보안설정을관리하고, 컴퓨터나그룹에사용할장치를허 용해줄수있는강제보안정책을관리하는모듈입니다. 이모듈에서관리자는장치, 컴퓨터또는그룹의권한과설정을편집및관리할뿐만아 니라삭제할수도있습니다. 또한그룹을생성하고클라이언트사용자를추가또는제거 할수있습니다. 콘텐츠인식보호 (CAP) 이동식미디어나인터넷을통해네트워크로부터유출되는데이 터에대한효과적인통제를위해강력한콘텐츠인식정책을생성및적용할수있는모 듈입니다.

파일종류, 개인정보, 사용자콘텐츠사전을정의하여파일유출시도시 보고 만하거나 차단및보고 를설정할수있습니다. 정책별로그룹, 컴퓨터별로적용합니다. 사용자콘텐츠사전에서키워드를등록, 편집, 삭제하여콘텐츠인식정책에적용하며, URL, 도메인을등록하여예외처리를등록할수있습니다. 보고및분석 시스템 ( 서버와클라이언트 ) 의과거및현재활동에관련된정보를관리자 에게제공하도록설계되었습니다. 온라인컴퓨터, 온라인사용자, 통계, 그래픽등여러섹 션을포함합니다. 표시및내보내기를위한여러정보형식을제공합니다. 대시보드와유사한이모듈은과거및현재활동에대한사용률통계를자세히보여줍니 다 경고 특정장치가연결또는액세스되거나특정사용자가특정작업을수행할경우경 고해주는관리자가설정하는알림인경고를생성할수있습니다. 오프라인임시암호 외부에서특정장치나컴퓨터를허용하여야할경우, 오프라인임 시암호기능으로사용할수있습니다. 자세한정보는단락 7 오프라인임시암호 를참조 하십시오.

내계정 관리자계정을확인하고각종정보를관리합니다.

6 Endpoint Protector 사용설명서 3. MyEPP 클라이언트요구사양 My Endpoint Protector가지원하는운영체제 Windows 10 32bit/64bit Windows 8(all version) 32bit/64bit Windows 7(all version) 32bit/64bit Windows Vista(all version) 32bit/64bit Windows XP Home or Professional (Service Pack 2 is recommended) Mac OS X 10.4 and 10.5+ MSI 패키지가 PCs에설치시관리자권한 인터넷기능활성화 / 네트워크연결 1 GHz processor (or faster recommended) Minimum of 256 MB RAM 32 MB of available memory on the hard drive 주의! 내부혹은외부방화벽을사용하는경우, 컴퓨터에 My EPP 클라이언트설치시서버에인증을하기위하여포트가열려있어야합니다. 기본은 443 포트입니다. 라우터뒤에있는경우, 장치의사용설명서를참조하거나, 장치의제조업체에포트포워딩설정에대한문의를해주세요.

6 Endpoint Protector 사용설명서 4. My EPP 클라이언트설치 관리자계정으로 My EPP 페이지에로그인하거나, 가입완료후수신받은이메일을통해 해당 PCs 에맞는설치파일을다운로드합니다.

4.1. Windows OS 다운로드받은.msi 파일을실행합니다. 소프트웨어사용권계약부분이나오면동의함에체크합니다. 클라이언트가설치될경로를확인합니다.

귀하의클라이언트설치고유 ID 를확인합니다. 설치고유 ID 는, 관리자가처음 My Endpoint Protector 가입시생성되며, 이설치고유 ID 로클라이언트를인식합니다. ( 설치고유 ID = unique ID = 고유 ID)

설치를진행합니다. 설치진행이모두완료되었습니다. 컴퓨터의작업표시줄에 My EPP 아이콘이생성되었습니다.

4.2. Mac OS X 다운로드받은.tar 파일을실행하여압축을해제합니다. 파일중.pkg 를실행하여설치를진행합니다.

소프트웨어사용권계약부분이나오면계속을눌러동의합니다. 귀하의클라이언트설치고유 ID 를확인합니다. 설치고유 ID 는, 관리자가처음 My Endpoint Protector 가입시생성되며, 이설치고유 ID 로클라이언트를인식합니다. ( 설치고유 ID = unique ID = 고유 ID)

설치공간과위치를확인합니다. 설치진행이모두완료되었습니다.

6 Endpoint Protector 사용설명서 5. 매체제어 (Device Control) 5.1. 전체권한 이모듈에서관리자는모든클라이언트사용자컴퓨터장치의기본권한을부여합니다.

5.2. 유효권한 이모듈은해당시점에시스템전체또는특정사용자 / 컴퓨터에게모든장치유형에대해 적용되는권한이표시됩니다. 5.3. 전체설정 이모듈은시스템내모든컴퓨터에영향을미치는전체설정을포함합니다. 컴퓨터에대해 정의된설정이없고컴퓨터가그룹에속하지않을때컴퓨터가상속하는설정입니다. 컴퓨터가그룹에속하면해당그룹의설정을상속합니다.

5.4. 장치 이모듈에서관리자가시스템내의모든장치를관리할수있습니다. My Endpoint Protector 에는자동시스템이구현되어있습니다. 즉, 클라이언트컴퓨터에연결된알수 없는장치를데이터베이스에자동으로추가하여관리가능하도록만듭니다. 알수없는장치가클라이언트컴퓨터중하나에연결되면장치매개변수가시스템매개변수에장치데이터 ( 공급업체 ID, 제품 ID 및일련번호 ) 로저장됩니다. 장치를처음으로사용한사용자가장치의기본사용자로저장됩니다. 하지만이설정은나중에언제든지변경가능합니다. 이모듈에서관리자가수행할수있는작업은다음과같습니다. 편집, 권한관리, 장치기록, 장치기록내보내기, 삭제 권한관리및장치기록은실제로는장치권한및로그보고서모듈에대한바로가기 이며이후장에서설명됩니다. 상태열은장치에대한현재권한을나타냅니다 빨간색은장치가시스템에서차단되었음을나타냅니다. 녹색은장치가컴퓨터나사용자에게허용됨을나타냅니다. 노란색은장치가일부사용자나컴퓨터에게제한적으로허용됨을나타냅니다.

5.5. 장치권한 My Endpoint Protector 는매우다양한장치와유형을취급할수있으며특히각장치에 대한다양한사용방법을가능하게합니다. 동작의 권한관리 아이콘을선택합니다. 네트워크정책에따라관리자는다음설정을수행할수있습니다. 전체설정유지 장치에대한액세스거부 장치에대한액세스허용 읽기전용액세스활성화 Device 레벨 1 ~ 레벨 4 5.5.1. 장치에대한액세스허용 / 거부이옵션을통해관리자는특정그룹, 컴퓨터또는사용자에대해특정장치를사용가능하거나사용불가능하게만들어해당장치에대한완전한액세스를허용또는거부할수있습니다. 관리자는각장치에대해이러한설정을개별구성할수있으며설정을적용할대상컴퓨 터, 사용자및그룹을선택할수도있습니다. 권한을관리할장치, 사용자, 컴퓨터또는그룹을선택하고페이지하단의 " 이미존재하는 장치 " 아래에서 +( 더하기 ) 버튼을클릭합니다. 장치마법사창이팝업되어관리할장치를선택할수있습니다.

장치를선택하면해당장치에대한권한중하나를선택할수있습니다. 저장 을클릭하여변경내용을저장합니다. 선택한장치가 이미존재하는장치 섹션에나타납니다. 다른장치를추가하려면위에설명된단계를반복하기만하면됩니다. 추가된장치를변경또는삭제하려면 " 권한마법사 " 또는 " 제거 " 작업버튼을사용합니다. 5.5.2. 장치읽기전용액세스 이옵션을통해관리자는장치에대한읽기전용액세스를활성화하여장치에있는데이 터의삭제또는변조를방지합니다. 관리자는각장치를개별구성할수있으며설정을적용할대상컴퓨터, 사용자및그룹 을선택할수도있습니다. 5.5.3. TrustedDevice(TD) 레벨 1 ~ 레벨 4 Endpoint Protector 에통합된 TrustedDevices 기술은장치에서제공하는보호수준에따 라 4 가지보안레벨로제공됩니다 (EasyLock 을이용하는장치는 TD 레벨 1) 5.5.4. WiFi 유선네트워크에연결되면 WiFi 차단 이옵션을통해관리자는유선네트워크연결이설정되어있을때 WiFi 연결을비활성화 할수있습니다. WiFi 연결은유선네트워크가없을때사용할수있습니다.

5.6. 컴퓨터 클라이언트컴퓨터를관리하는모듈입니다. 여기서수행가능한작업은다음과같습니다. 편집, 권한관리, 설정관리, 오프라인임시암호, 컴퓨터기록, 컴퓨터기록내보내기, 삭 제. 권한관리, 설정관리, 오프라인임시암호및컴퓨터기록은해당모듈에대한링크 이며, 해당장에서설명됩니다. 조직관리성을향상시키기위해그룹 ( 동일사무실내에있는여러대의컴퓨터, 동일한액 세스권한또는설정을갖는컴퓨터그룹 ) 이나부서 ( 그룹의대체조직 ) 에컴퓨터를할당할 수있습니다. 5.6.1. 컴퓨터자체등록 클라이언트컴퓨터에는등록메커니즘이있습니다. My Endpoint Protector Client 소프트웨어가클라이언트컴퓨터에설치되면자체등록메커니즘이한번실행됩니다. 그러면클라이언트소프트웨어가시스템에자신이존재함을 My Endpoint Protector 서버에알립니다. My Endpoint Protector 클라이언트가설치되는동안, 클라이언트설치고유 ID 를입력하 도록요청을받을것입니다. 귀하의 My Endpoint Protector 계정이클라이언트소프트웨어에연결되면, 서버와통신을

통하여시스템안에존재하게됩니다. 서버는클라이언트컴퓨터의정보를시스템데이터베이스에저장하고라이선스를클라이 언트컴퓨터에할당합니다 참고! 자체등록메커니즘은컴퓨터라이선스모듈이변경되거나응용프로그램클라이언트가 다시설치될때마다작동합니다. 자체등록과정에서컴퓨터소유자는저장되지않습니다. 5.7. 컴퓨터권한 이모듈에서는관리자가단일컴퓨터또는모든컴퓨터에서액세스가능한장치유형과 특정장치를지정할수있습니다. 5.8. 컴퓨터설정 이모듈에서관리자는각컴퓨터의설정을편집할수있습니다. 컴퓨터탭에서, 동작의 설정관리 아이콘을선택합니다. 모든컴퓨터에대한사용자지정설정을정의할필요가없습니다. 수동설정을정의하지않아도컴퓨터가완벽하게올바르게작동하기때문입니다. 이를위해컴퓨터는자신이속한그룹의설정을상속하거나, 상속이불가능한경우설치시의기본값을포함하고시스템에반드시존재하는전체설정을상속합니다.

5.9. 사용자, 컴퓨터및그룹모드 My Endpoint Protector 에는사용자, 컴퓨터및그룹에대한다양한기능모드가있습니다. 전체설정모듈에서의설정은전체클라이언트에적용되고, 각항목 ( 컴퓨터, 사용자, 그룹 ) 의 설정관리 에서액세스할수있습니다. 다음 6 가지모드중에서선택할수있습니다. 정상모드 (Normal, Default mode of My Endpoint Protector) 투명 (Transparent) 은폐모드 (Stealth) 패닉모드 (Panic) 아이콘숨김 (Hidden Icon) 무언모드 (silent)

5.9.1. Transparent Mode ( 투명모드 ) 모든장치를차단하지만 My EPP 활동을사용자에게알리고싶지않을때사용하는모드 입니다. 시스템트레이아이콘이표시되지않음 시스템트레이알림이표시되지않음 승인여부에관계없이모두차단됨 관리자가모든활동에대한경고를받음 ( 대시보드에도경고가표시됨 ) 5.9.2. Stealth Mode ( 은폐모드 ) 투명모드와유사하게숨김모드를통해관리자는모든장치를허용한상태에서모든사 용자와컴퓨터의활동및작업을모니터링할수있습니다. 시스템트레이아이콘이표시되지않음 시스템트레이알림이표시되지않음 모두허용됨 ( 활동에관계없이아무것도차단되지않음 ) 파일보관과파일추적이활성화되어모든사용자활동을보고모니터링할수있음 관리자가모든활동에대한경고를받음 ( 대시보드에도경고가표시됨 ) 5.9.3. Panic Mode ( 패닉모드 ) 특수환경에서관리자가장치에대한모든액세스를차단하기위해패닉모드를수동으로 설정할수있습니다. 시스템트레이아이콘이표시됨 알림이표시됨 승인여부에관계없이모두차단됨 PC 가패닉모드로 ( 부터 ) 전환할때관리자가경고를받음 ( 대시보드에도경고가표시됨 ) 5.9.4. Hidden Icon Mode ( 숨김아이콘모드 ) 숨김아이콘모드는일반모드와유사하며, 알림이사용자에게표시되지않는것이차이 점입니다. 시스템트레이아이콘이표시되지않음 시스템트레이알림이표시되지않음 모든설정된권한과설정이적용됨 관리자가모든활동에대한경고를받음 ( 대시보드에도경고가표시됨 )

5.9.5. Silent Mode ( 무언모드 ) 무언모드는노말모드와대체적으로비슷하지만사용자에게알림창이보이지않는다는 차이점이있습니다. 시스템트레이아이콘이표시됨 시스템트레이알림이표시되지않음 모든설정된권한과설정이적용됨 5.10. 사용자 클라이언트사용자는 Endpoint Protector Client 소프트웨어가설치된컴퓨터에로그온된 최종사용자입니다 이모듈에는자체완료메커니즘이있습니다. 즉, 시스템을처음사용하는사용자가시스 템에서특정활동을하면해당사용자가시스템데이터베이스에추가됩니다. 이그룹에서수행할수있는작업은편집, 권한관리, 사용자기록, 사용자기록내보내기, 삭제입니다. My Endpoint Protector 설치과정에서두명의사용자가기본적으로생성됩니다. nouser 컴퓨터에아무사용자도로그인되어있지않을때수행된모든이벤트와연결된사용자입니다. 컴퓨터에로그인한원격사용자의이름은기록되지않으며, 관련이벤트가 nouser 이벤트로저장됩니다. nouser 이벤트가발생하는또다른경우는특정컴퓨터에아무사용자도로그인되어있지않을때장치에액세스하는자동스크립트 / 소프트웨어가

있는경우입니다. autorunuser 특정장치의설치프로그램이 Windows 에의해시작되었음을나타냅니다. 운영체제에서자동실행이활성화되었을때특정장치에서시작된프로그램에의해생성 된모든이벤트와관련된사용자입니다. 나중에관리가수월하도록사용자를그룹으로정리할수있습니다. 5.11. 사용자권한 이모듈은사용자에관한것으로, 관리자가사용자별로장치에대한액세스권한을관리 할수있습니다. 5.12. 그룹 클라이언트그룹을관리하는모듈입니다. 이섹션에서사용할수있는명령은생성, 편집, 권한관리, 설정관리및삭제입니다. 컴퓨터와클라이언트사용자를그룹화하면관리자가해당개체의권리나설정을효율적으 로관리할수있습니다. 이작업은그룹권한및그룹설정탭에서수행할수있습니다.

5.13. 그룹권한 이모듈은컴퓨터와사용자의권한모듈과유사하며, 유일한차이점은여기서는단일컴 퓨터가아닌그룹에권한이적용된다는것입니다. 관리자는 " 모두수정 " 작업을사용하여모든그룹의권한을한번에편집할수있습니다. 5.14. 사용자정의클래스 사용자정의클래스는기기의클래스를쉽게만들고관리하는것을도와줍니다. 특히같 은 VID 와 PID 를가지고있거나 PID 만같은경우에더욱더빛을발휘합니다.

관리자는기존개체에새개체를추가하여사용자정의클래스를생성및편집할수있 습니다. 새사용자정의클래스를생성하거나기존사용자정의클래스를편집할때관리자는고 유한이름과간단한설명다음에권한사양 ( 포함된모든장치에자동적용됨 ) 을제공할수 있습니다. 참고! 사용자지정클래스에대해설정된권한은새로생성된클래스에포함된장치에대한다 른기존권한을모두덮어쓰며모든 My Endpoint Protector 클라이언트 PC 에적용됩니다

6 Endpoint Protector 사용설명서 6. 콘텐츠인식보호 (CAP) 이모듈에서모듈에서관리자는선택한사용자, 컴퓨터, 그룹또는부서에대한강력한콘 텐츠필터링정책을설정및적용하고다음과같은중요기업데이터의실수에의한또는 의도적인파일전송으로인해발생하는위험요소를제어할수있습니다. 개인식별가능정보 (PII): 주민등록번호, 운전면허번호, 전자메일주소, 여권번호, 전화번호등 금융 / 신용카드정보 : Visa, MasterCard, American Express, JCB, Discover Card, Dinners Club 의신용카드번호, 은행계좌번호등 기밀파일 : 영업마케팅보고서, 기술문서, 회계문서, 고객데이터베이스등 중요자료유출을방지하기위해 My Endpoint Protector 는엔드포인트와기타출구의다 음과같은모든활동을면밀히모니터링합니다. 암호화소프트웨어 ( 예 : EasyLock) 를또는직접휴대용저장장치와기타미디어장치 (USB 드라이브, 외장하드디스크, CD, DVD, SD 카드등 ) 에서의전송 인터넷을통한전송 ( 전자메일클라이언트, 파일공유응용프로그램, 웹브라우저, 인스턴트메시징, 소셜미디어 ) 클라우드로의전송 (icloud, Google Drive, Dropbox, Microsoft SkyDrive) 복사해서붙여넣기 / 잘라서붙여넣기를통한전송 화면인쇄 참고! 콘텐츠인식보호기능은장치제어를위한 My Endpoint Protector 라이선스외에별도의 라이선스가필요합니다

6.1. 콘텐츠인식정책 콘텐츠인식정책은선택한네트워크개체 ( 사용자, 컴퓨터, 그룹, 부서 ) 에적용되는중요 콘텐츠탐지및차단을위한일련의규칙입니다. 콘텐츠인식정책은다음 4 가지요소로구성됩니다. 정책종류 : 수행할작업유형정의 : 중요콘텐츠탐지의보고및 / 또는중요 콘텐츠전송의차단 정책동작 : 중요콘텐츠가포함된파일을기록하고허용또는차단 정책필터 : 다음을포함하여탐지할콘텐츠지정 : 파일형식필터링, 미리 정의된콘텐츠필터링및사용자지정콘텐츠필터링 정책제어점 : 모니터링할전송대상설정 예를들어기업의재무부서에서전자메일을통해 Excel 보고서를보내는것을차단하거 나개인식별가능한재무정보 ( 예 : 신용카드번호, 전자메일, 전화번호, 주민등록번호 ) 가포함된파일의전송을모두보고하도록정책을설정할수있습니다. 또한각기업에서특정한활동, 대상업계및역할범위에따라중요콘텐츠데이터를사용자지정콘텐츠사전으로정의할수있습니다. 이작업을돕기위해콘텐츠인식보호모듈에는가장많이사용되는기밀용어및표현을포함하는미리정의된사용자지정콘텐츠사전세트가제공됩니다. 장치제어정책과마찬가지로, 컴퓨터와기업네트워크간연결이끊기더라도컴퓨터에 기업인식정책이계속적용됩니다. 관리자는콘텐츠인식보호 -> 콘텐츠인식정책하위메뉴옵션에서네트워크의콘텐츠 인식정책적용을손쉽게생성및관리할수있습니다.

수행가능한작업은새로추가, 중복, 편집및삭제입니다. 또한 " 자체정책생성 " 정책 아이콘을클릭하여새정책을생성할수있습니다. 정책아이콘의윗부분을두번클릭하 여기존정책을편집할수도있습니다. 정책을선택하면선택한정책이적용되는부서, 그룹, 컴퓨터및사용자가강조표시되므로정책관리가수월합니다. 관리자는이전에모니터링을활성화했던개체를선택취소하거나새개체를선택할수있습니다. 이페이지에서수행한모든변경내용은 " 저장 " 을클릭한후적용됩니다. 6.1.1. 콘텐츠인식정책의우선순위동일한컴퓨터, 사용자, 그룹또는부서에하나이상의콘텐츠인식정책을적용할수있습니다. 적용된규칙간충돌을방지하기위해왼쪽에서오른쪽순서로정책우선순위를적용합니다. 가장왼쪽에있는정책의우선순위가가장높고 ( 우선순위 1), 가장오른쪽에있는정책의우선순위가가장낮습니다. 왼쪽화살표 ( 높은우선순위 ) 또는오른쪽화살표 ( 낮은우선순위 ) 를클릭하고정책을오른쪽또는왼쪽으로이동하여하나이상정책의우선순위를변경할수있습니다. 6.1.2. 콘텐츠인식정책작동원리 콘텐츠인식정책은선택한정보를보고하거나차단및보고하는일련의규칙입니다. 선 택취소된채로있는다른모든옵션은 My Endpoint Protector 에의해무시됩니다. 주의! 정책을생성할때선택취소된채로둔정보는 My Endpoint Protector 에의해무시되며 허용되지않습니다.

예를들어 PDF 옵션을선택취소하여모든 PDF 파일전송이보고되거나차단및보고되지않는우선순위가높은정책을 PC 에대해생성할때 PDF 차단옵션을선택한낮은우선순위의두번째정책이동일한 PC 에있으면 My Endpoint Protector 가해당 PC 에서 PDF 파일전송을차단합니다. 컴퓨터 / 사용자 / 그룹 / 부서에서각개별선택한항목 ( 예 : 특정파일형식, 미리정의된정보 또는사용자지정콘텐츠사전 ) 에대해콘텐츠인식정책을하나이상적용할때사용되 는규칙은다음과같습니다. 정책A 정책 B 정책 C My EPP 동작 ( 우선순위1) ( 우선순위2) ( 우선순위3) 무시됨 무시됨 무시됨 정보가차단되거나보고되지않음 무시됨 무시됨 보고됨 정보가보고됨 무시됨 보고됨 보고됨 정보가보고됨 보고됨 보고됨 보고됨 정보가보고됨 무시됨 무시됨 차단됨 정보가차단됨 무시됨 차단됨 차단됨 정보가차단됨 차단됨 차단됨 차단됨 정보가차단됨 무시됨 보고됨 차단됨 정보가보고됨 무시됨 차단됨 보고됨 정보가차단됨 보고됨 무시됨 차단됨 정보가보고됨 차단됨 무시됨 보고됨 정보가차단됨 보고됨 차단됨 무시됨 정보가보고됨 차단됨 보고됨 무시됨 정보가차단됨 참고! 동일한개체 ( 사용자, 컴퓨터, 그룹또는부서 ) 에콘텐츠인식정책을둘이상적용할때의충돌또는원치않는동작을방지하기위해각개체에하나의콘텐츠인식정책만할당하는것이좋습니다. 6.1.3. 콘텐츠인식정책의유형 선택한탐지콘텐츠에따라다음과같이정책을분류할수있습니다. 파일형식필터정책 : 암호로보호되지않는 zip 파일에보관된미리선택한파일 형식을포함하여미리선택한파일형식의모든전송을감지 / 차단 미리정의된콘텐츠정책 : 신용카드및 / 또는개인식별가능정책이포함된모든 파일전송을탐지 / 차단 사용자지정콘텐츠정책 : 미리선택한사용자지정콘텐츠사전의용어가포함된 모든파일전송을탐지 / 차단

동일한정책에대해여러필터유형을선택하여결합정책을생성할수있습니다. 아래에 는특정파일형식과사용자지정용어를탐지하는영업부를위한결합콘텐츠인식정책 의예가나와있습니다. 선택한모니터링정책에따라새로생성한정책에해당하는아이콘이선택한특정필터를 강조표시합니다. 참고! 콘텐츠인식정책은파일화이트리스트에도적용됩니다. 즉, 이전에화이트리스트에포함 된모든파일을정의된정책에따라검사하여중요콘텐츠를탐지하고, 보고하고차단합 니다. 6.1.4. 콘텐츠인식정책설정콘텐츠인식정책을설정하려면콘텐츠인식보호 -> 콘텐츠인식정책으로이동한후자체정책생성아이콘을클릭하거나 " 정책추가 " 버튼을누릅니다. 그러면새정책추가창이열리고새로생성한정책의매개변수를설정할수있습니다. 다음과같이중요콘텐츠데이터의모든전송을탐지및보고하고모든전송을차단하도 록정책을적용할수있습니다.

주의! 차단및보고동작은선택한네트워크개체에서의모든파일전송을차단합니다. 처음에는보고서만작성동작을사용하여데이터전송을탐지하되차단하지않는것이좋습니다. 이렇게하면어떤활동도중단하지않고네트워크에서의데이터사용을효과적으로확인할수있습니다. 기본적으로데이터제어는해제되어있습니다. 정의된콘텐츠규칙을활성화하려면새로 생성한정책을활성화 ( 설정 ) 해야합니다. 나중에다음과같은정책아이콘의간편한설정 / 해제스위치를사용하여정책상태를변경할수있습니다. 참고! 활성화된 ( 설정 ) 정책은모니터링할네트워크개체를선택한후에만적용됩니다. 정책정의를완료하려면모니터링할전송대상을선택하고탐지할콘텐츠를지정해야합 니다 제어할전송대상에는다음과같은 4 가지기본범주가있습니다. 제어된장치유형 : Endpoint Protector 에등록된모든이동식장치를말합니다. 참고! 제어된장치유형범주의경우, Endpoint Protector 는이동식미디어로 ( 부터 ) 의파일전송 을모니터링합니다. 클립보드 : 복사해서붙여넣기및잘라서붙여넣기작업을통해캡처된모든 콘텐츠

화면인쇄비활성화 : 화면캡처옵션 응용프로그램 / 온라인서비스 ( 파일첨부 / 파일전송 ): 웹브라우저, 전자메일 클라이언트, IM, 파일공유, 소셜미디어 / 기타. 타입웹브라우저이메일메신져클라우드 / 파일공유소셜미디어 / 기타 어플리케이션 Internet Explorer, Mozilla Firefox, Chrome, Opera, Safari, SeaMonkey, Maxthon, AOL Destop 9.6, K-Meleon, Aurora Firefox Microsoft Office Outlook(Body&Attachments), Mozilla Thunderbird(Body&Attachments), Windows Live Mail, Outlook Express, Windows Mail, AOL Mail, Opera Mail, SeaMonkey Mail, Courier, IBM Lotus Notes, GroupWise Client Skype, Windows Live Messenger, Yahoo Messenger, NateOn Messenger, QQ international, MySpace IM, Daum MyPeople, Naver Line, KakaoTalk, Facebook Messenger, ebuddy, MyChat, OpenTalk, TweetDeck, XChat, oovoo, Gaim, TruboIRC, Pink Notes Plus, Nimbuzz, LingoWare, ftalk, AIM, Pidgin, Trillian, Twhirl, mirc, Google Talk Google Drive Client, icloud, utorrent, BitComet, Daum Cloud, KT Olleh ucloud, Naver N Drive, Azureus, Skydrive, FTP Command, BitTorrent, owncloud Client, Pogoplug Backup, Shareaza, Pruna P2P, sendspace, DC++, Dropbox, emule, Evernote, FileCloud Sync Client, Kazaa, Morpheus EasyLock, Windows DVD Maker, ALFTP, FileZilla, HTC Sync for Android, InfraRecorder, itunes, LogMeIn Pro, Nokia PC Suite, Samsung Kies, Sony Erricsson PC Companion, TeamViewer, Total Commander 새정책정의의마지막단계는콘텐츠필터에대한 3 개의개별탭에서탐지할콘텐츠를 선택하는것입니다. 파일형식필터에는다음과같이 6 개범주로그룹화된지원되는파일형식목록이포함되어있습니다. 그래픽파일 : JPEG, PNG, GIF, ICO, BMP, TIFF, EPS, CorelDraw 등 오피스파일 : Word(DOC, DOCX), Excel(XLS, XLSX), PowerPoint(PPT, PPTX), PDF, Infopath(XSN), RTF, OneNote(ONE), Outlook(PST, OST) 등 보관파일 : ZIP, 7z, RAR, ACE, TAR 등 프로그래밍파일 : C, CPP, JAVA, PY, SH, CSH, BAT, CMD, PAS, XML, DTD TEX, F 등 미디어파일 : MP3, M4A, WAV, WMA, AVI, AIF, M3U, MPA 등 기타파일 : EXE, SYS, DLL, SO 등

각범주에대해가장일반적인파일형식이표시됩니다. 다른파일형식을보고 선택하려면각파일형식의열거부분끝에있는파일유형더보기를클릭합니다. 참고! 대부분의파일 ( 예 : 프로그래밍파일 ) 이실제로는 TXT 파일이므로원치않는영향을방지하기위해이파일형식을선택할때는특히주의하는것이좋습니다. 개인정보콘텐츠필터에는신용카드정보에서개인식별가능정보까지탐지할미리정의된항목의목록이표시됩니다. 콘텐츠인식보호모듈은현지화옵션을제공합니다. 즉, 운전면허, ID, 전화번호, 주민등록번호등정보에대한목록내국가의특정형식을선택할수있습니다. 이옵션을선택취소한채로두면콘텐츠인식보호에이전트가모든형식을탐지합니다. 사용자지정콘텐츠필터에는콘텐츠인식사전의목록이표시됩니다. 사전을하나이상 선택하면콘텐츠인식보호에이전트가사전목록에포함된하나, 둘이상또는모든용 어의발생을탐지합니다. 대소문자구분옵션을선택하면에이전트가콘텐츠를검사할때대문자와소문자를구분 할수있습니다. 단어단위로적용옵션을선택하면, 검사되는콘텐츠의용어가사전에나타나는것과완 전히일치하는경우에만탐지됩니다 ( 예 : age 가사전에있으면 aged, agent, agency 등의변형은보고 / 차단되지않음 ).

정책이생성되면정책목록안에표시됩니다. 네트워크내에콘텐츠인식정책을적용하려면적용할특정정책을클릭하여선택하고콘텐츠규칙을적용할네트워크개체의해당확인란을선택해야합니다. 콘텐츠인식정책이컴퓨터, 사용자, 그룹또는부서에이미적용되고있는경우에는해당정책을클릭하면정책이적용된해당네트워크개체가강조표시됩니다. 관리자는시스템경고 -> 콘텐츠인식경고에서해당특정정책에대한콘텐츠경고를설 정하여새로생성한정책에설명된이벤트의각발생에관한알림을받을수있습니다 6.2. 사용자콘텐츠사전 사용자지정콘텐츠사전은 My Endpoint Protector 에서중요콘텐츠로탐지할용어와표 현의사용자정의된목록입니다. 사용자지정콘텐츠사전목록은콘텐츠인식보호 -> 사용자콘텐츠사전에제공됩니다. 각사전에대해수행가능한작업은편집, 사전내보내기, 및삭제입니다. " 새로추가 " 버튼을클릭하여새사전을생성할수있습니다. 새로생성된사전의콘텐츠 를채우려면 3 자이상으로구성된항목을쉼표, 세미콜론또는줄바꿈으로수동구분하 여입력하거나사전가져오기버튼을눌러 Excel 파일에서직접가져올수있습니다. 아래에는재무용어로채워진사용자지정콘텐츠사전의예가나와있습니다. 새사전이생성되면새콘텐츠인식정책을생성하거나기존콘텐츠인식정책을편집할 때사용자지정콘텐츠탭안에사전이자동으로표시됩니다. 콘텐츠인식보호모듈에는 미리정의된사전세트가제공됩니다. 콘텐츠인식정책을설정하려면콘텐츠인식보호 -> 콘텐츠인식정책으로이동한후자 체정책생성아이콘을클릭하거나 " 정책추가 " 버튼을누릅니다. 그러면새정책추가창 이열리고새로생성한정책의매개변수를설정할수있습니다.

6.3. 콘텐츠인식 URL 화이트리스트 콘텐츠인식 URL 화이트리스트는특정한사이트를대상으로파일필터를적용하지않게 합니다. 이기능은 Internet Explorer 에서만동작하고, Plug-in 모듈을사용해서구현이됩니다. 따 라서 My Endpoint Protector 의에이전트가설치되면바로 IE 를완전히종료후다시실행 하고, IE 에서 Plug-in 을설치한다고하면허락을해주어야합니다. URL 화이트리스트에기록하는 URL의형태는사이트마다다를수있습니다. www.domain.com 혹은 www 없이 domain.com 인경우도있고, 혹은 URL 뒤쪽에 domain.com:8000 과같이번호가쓰여진경우도간혹있을수있습니다. 만일이기능이작동하지않아서불편한사용자가있다면다음을점검합니다. Internet Explorer의 [ 인터넷옵션 ] -> [ 프로그램 ] -> [ 추가기능관리 ] -> CoSoSys SRL의모듈을 [ 사용함 ] 으로설정합니다. 주의 : 다른브라우저에관한지원은앞으로예정되어있습니다.

6.4. 콘텐츠인식도메인화이트리스트 이것은이메일과관련이있습니다. 모든이메일의발송을추적하고차단하는필터를사용하는것은정보의유출을차단하기위함입니다. 따라서사내이메일과같은경우는유출에해당하지않기때문에추적 / 차단 / 로깅과같은기능에서제외를함으로써많은자원을절약할수있습니다. 비슷한이유로특정조직의도메인혹은특정이메일주소를제외할수도있습니다. 도메인화이트리스트는 Plugin 기능에의해구현이됩니다. 이기능이작동하지않는다면, Outlook의경우 [ 파일 ] -> [ 옵션 ] -> [ 추가기능 ] -> EPP Mail Addin 을활성응용프로그램추가기능에넣습니다. 썬더버드의경우도비슷합니다. 도메인화이트리스트는특정한이메일주소이거나혹은특정한도메인주소일수있습니다. 도메인화이트리스트에추가된메일의경우에는앞에설명된 3가지파일필터에의해서반출되는파일을차단하는것에서예외를선언하는것입니다.

6 Endpoint Protector 사용설명서 7. 오프라인임시암호 7.1. 오프라인임시암호생성 이모듈에서최고관리자는클라이언트사용자컴퓨터의특정장치에대한임시암호를 생성할수있습니다. 이러한임시암호는클라이언트컴퓨터와서버간에네트워크연결 이설정되지않았을때사용할수있습니다. 참고! 장치가임시승인된후에도시간이흘러서버와의연결이재설정이될때까지이장치에 대해이후에저장된권한 / 설정이즉시적용되지않습니다. 암호는특정장치및시간에대해고유합니다. 즉, 동일한암호를다른장치에사용하거나 같은장치에두번사용할수없습니다. 암호는지정된시간동안장치에대한권한을부여합니다. 선택가능한시간간격은 30 분, 1 시간, 2 시간, 4 시간, 8 시간, 1 일, 2 일, 5 일, 14 일및 30 일입니다.

관리자는검색마법사를사용하여기존장치를검색하거나, 장치가데이터베이스에이미없는경우, 클라이언트사용자가전달한장치코드를입력할수있습니다. 지속시간을선택한후 " 코드생성 " 버튼을클릭하면암호가생성됩니다 암호를생성하는또다른방법은 " 오프라인임시암호 " 작업을통해관리컴퓨터목록에 서클라이언트컴퓨터를선택하는것입니다. 얻은암호는사용자에게전달되어아래설명된것처럼특정장치를일시적으로허용합니 다

7.2. 오프라인장치인증 장치를선택하고암호를입력하려면사용자가시스템트레이에서 My Endpoint Protector 아이콘을클릭해야합니다. 사용자는목록에서장치를선택하고표시된연락처정보를사용하여관리자에게연락합니 다. 사용자는장치코드를관리자에게알려주고, 관리자는서버에서암호를생성한후사용자 에게이를알려줍니다 ( 암호생성은위단락참조 ). 암호를해당필드에입력하고 Enter 키를클릭하여적용합니다. 7.3. 컴퓨터오프라인임시암호 관리자는오프라인된컴퓨터를허용하기위하여임시암호를생성할수있습니다. 할수있습니다. 컴퓨터오프라인임시암호 모듈에서, 컴퓨터를선택하고, 허용할기간을설정후 코드생성 을합니다. 컴퓨터의사용자는관리자에게서전달받은암호를해당필드에입력하고 Enter 키를클릭하여적용합니다 7.4. 콘텐츠인식보호오프라인임시암호 관리자는오프라인된컴퓨터에서민감한자료가전송되는것을허용할수있습니다. 콘 텐츠인식보호오프라인임시암호 모듈에서, 컴퓨터를선택하고, 허용할기간을설정

후 코드생성 을합니다. 컴퓨터의사용자는관리자에게서전달받은암호를해당필드에입력하고 Enter 키를클 릭하여적용합니다 7.5. 관리자정보설정 관리자는 내계정 > 상세프로파일 모듈에서, 개인정보를입력할수있습니다.

6 Endpoint Protector 사용설명서 8. 보고서및분석 이모듈은시스템전체에있는장치, 사용자및컴퓨터와관련된시스템기능및정보에 대한피드백을관리자에게제공하도록설계되었습니다. 8.1. 로그보고서 이모듈에는활동기록이효과적으로그리고자세하게표시됩니다. 언제어떤동작이수행되었는지관리자가정확히확인할수있습니다. 또한컴퓨터이름, 사용자및사용된장치와수행된동작, 액세스된파일이이러한정보에포함됩니다. 이모듈에포함된세분화필터를통해정보를빠르고쉽게찾을수있습니다.

8.2. 관리자액션 인터페이스에서관리자가수행한모든중요한작업이기록됩니다. 동작 필드의 세부정 보보기 를클릭하면 관리자액션상세한정보 페이지가열립니다. 특정한이벤트에대 하여 변경전 과 변경후 의상태를확인할수있습니다. 로그는.csv 파일로내보낼수도있고, 필터기능을통해원하는로그를쉽고빠르게찾을 수도있습니다.

8.3. 온라인컴퓨터 서버와연결이설정된시스템에등록된클라이언트컴퓨터를실시간으로 * 모니터링할수 있습니다. * 새로고침간격에따라달라집니다. 즉, 컴퓨터 X 의새로고침간격이 1 분이면컴퓨터 X 가지난 1 분간격으로서버와통신중이었습니다. 관리자는 " 로그보기 " 작업버튼을눌러특정컴퓨터의로그에액세스할수있습니다. 이버튼을누르면해당하는특정컴퓨터의작업만이표시되는로그보고서로

8.4. 온라인사용자 My Endpoint Protector 서버에연결된사용자목록이실시간으로표시됩니다. 8.5. 온라인장치 시스템과컴퓨터에연결된장치관련정보를제공합니다. 관리자는어떤장치가어느컴퓨터에연결되어있고이장치에액세스하고있는클라이언 트사용자가누구인지확인할수있습니다. 또한 " 로그보기 " 및 " 권한관리 " 작업버튼을 사용하여장치를신속하게관리할수있습니다.

8.6. 컴퓨터기록 이모듈은서버에적어도한번이상연결된컴퓨터를모두보여주고있습니다. 컴퓨터기록보기 를.csv 파일로저장하여, 각각의컴퓨터에연결되었던장치로그보고 서페이지를확인할수있습니다. 8.7. 장치기록 컴퓨터기록과사용자기록과유사하게, 서버에적어도한번연결된모든장치리스트를여기에서찾을수있습니다. 장치기록보기 버튼을눌러.csv 파일을다운로드받아해당장치에대하여필터링된로그보고서를확인할수있습니다.

6 Endpoint Protector 사용설명서 9. 시스템경고 My Endpoint Protector 에서는중요콘텐츠전송, 장치, 컴퓨터, 그룹및사용에대한알림 ( 경고 ) 을설정할수있어모니터링이간편해집니다. 경고는선택된대상관리자에게전자메일을보내도록트리거합니다. My Endpoint Protector 의경고 -> 경고정의에서장치관련활동경고를설정할수있습니다. 관리자는콘텐츠인식경고정의옵션을통해중요콘텐츠탐지및전송차단에대한특별경고를설정할수있습니다. 전자메일경고를생성하기전에서버호스트를구성하고해당메일서버에대한사용자 이름과암호를입력해야합니다. " 매체제어 (Device Control) 모듈의 전체설정 에액세스하여이를수행할수있습니다. 내계정으로테스트이메일보내기 옆의확인란을선택하여설정이올바른지확인할수 있습니다. 내계정 확인 : 내계정 > 상세프로파일 > 개인정보 의 E-mail 1* 필드.

9.1. 시스템경고정의 경고 > 경고정의 의 생성 버튼을클릭하여새경고정의를생성합니다. 그런다음단일장치또는특정유형의모든장치를원하는지여부에따라그룹, 클라이언트, 장치유형또는장치를선택하고알림을트리거할이벤트를선택합니다. 또한동일한알림을받을사용자를한명이상선택할수도있습니다. 이기능은 Endpoint Protector 의관리자가둘이상일때유용합니다.

예 : 특정장치가특정컴퓨터에연결될때알림을받으려면알림을받을특정장치와컴 퓨터를선택하고이벤트목록에서 " 연결됨 " 이벤트를선택하여경고를설정해야합니다. " 클라이언트 " 및 " 그룹 " 필드는경고트리거에영향을미치지않으므로이들필드는입력 할필요가없습니다. " 그룹 " 필드의값을설정하면해당그룹의클라이언트또는컴퓨터에 대해선택한이벤트가발생할때경고가트리거됩니다. 경고설정에사용한항목 ( 예 : 사용자, 그룹, 컴퓨터 ) 을삭제하려고하면알림이표시되고 항목을삭제할수없습니다. 9.2. 경고기록 경고기록은나중에감사탭에보관됩니다. 각이벤트는트리거되어이곳에저장됩니다. 필터를구현하여관리자는더쉽게데이터를검색할수있고, 더이상필요하지않은로 그는 기록삭제 버튼을통하여지울수있습니다. 9.3. 콘텐츠인식경고정의 콘텐츠인식보호모듈에정의된정책에따라새콘텐츠인식경고를생성하려면, 콘텐츠 인식경고정의하위메뉴로이동한후 생성 을클릭합니다.

그런다음모니터링할그룹, 클라이언트, 컴퓨터, 사용자와고려할콘텐츠인식정책, 알 림을트리거할이벤트를선택합니다. 경고를보낼이메일주소는 5 개까지추가할수있습니다. 예 : 재무부서컴퓨터에서신용카드정보가포함된파일을전자메일에첨부할때알림을받으려면해당재무부서를모니터링되는개체로선택하고문서에서해당유형의정보를검사하는콘텐츠인식정책을선택하고이벤트목록에서 " 콘텐츠위협검색됨 " 이벤트를선택하여경고를설정해야합니다. 참고! 경고를생성하기전에선택한컴퓨터, 사용자, 그룹또는부서에대해선택한콘텐츠인식 정책에활성화되어있는지확인해야합니다 9.4. 콘텐츠인식경고기록 콘텐츠인식경고기록은나중에감사탭에보관됩니다. 각이벤트는트리거되어이곳에 저장됩니다. 필터를구현하여관리자는더쉽게데이터를검색할수있고, 더이상필요하 지않은로그는 기록삭제 버튼을통하여지울수있습니다.

6 Endpoint Protector 사용설명서 10. 다운로드 10.1. 설치파일 & 등록 My Endpoint Protector 의 Windows PC 와 Mac 클라이언트는이모듈에서다운로드받을 수있습니다. 10.2. EasyLock 암호화소프트웨어 이모듈에서 EasyLock 소프트웨어를직접다운로드받아선택한 USB 드라이브의루트폴 더에복사할수있습니다.

6 Endpoint Protector 사용설명서 11. 내계정 11.1. 상세프로파일 관리자의개인정보는이곳에저장됩니다. 언제든지정보를수정할수있습니다. 11.2. 고유 ID (Unique ID) My Endpoint Protector 고유 ID(Unique ID) 는귀하의계정에서매우중요한부분입니다. 고유 ID(Unique ID) 는컴퓨터에 My Endpoint Protector 클라이언트 / 에이전트를설치할때 필수입력사항으로, 라이선스구매와관련이있습니다.

관리자는관리페이지중, 다음의모듈에서고유 ID (Unique ID) 를찾을수있습니다 : 대 시보드 > 시작페이지, 내계정 > 상세프로파일, 내계정 > 내구독정보, 구독정 보가져오기, 다운로드 > 클라이언트다운로드, EasyLock 암호화소프트웨어 11.3. 내구독정보 내구독정보모듈에는 subscription 종류나기간정보및라이선스개수와같은사용구독 정보가포함되어있습니다.

라이선스는매체제어, 매체제어와콘텐츠인식보호, 모바일기기관리 (MDM) 를구분하 여구매할수있습니다. 매체제어 (Device Control) 라이선스는 My Endpoint Protector 서버와통신을활성화시켜클라이언트를등록하여사용합니다. 유효한라이선스한번의등록으로, My Endpoint Protector 클라이언트는다른라이선스상태에관계없이무제한기간동안활성상태가유지됩니다. 콘텐츠인식보호 (CAP) 라이선스는매체제어라이선스와함께구매할수있습니다. 엔드포인트에서이라이선스를함께구매하여사용하는의미는, 컴퓨터를제어하기위하여는매체제어 (DC) 와콘텐츠인식보호 (CAP) 라이선스를별도로각각취할수없기때문에, 대신매체제어 (DC) + 콘텐츠인식보호 (CAP) 라이선스를구매하여사용합니다. 모바일기기관리 (MDM) 라이선스는모바일기기를등록하는데사용됩니다. 새로운모바 일기기가등록될때라이선스가할당됩니다. 참고! My Endpoint Protector에처음가입할때, 귀하는평가판라이선스를선택하여계정을생성하여야합니다. 오직계정을생성하여사용자인터페이스에서영구라이선스를구입할수있습니다 11.4. 평가판라이선스 처음가입할때평가판라이선스계정유형을선택합니다. 30 일무료평가판으로, 이라이선스에는 50 대의컴퓨터와 5 대의모바일기기를할당하며, 모든기능을포함하고있습니다. 11.5. 구독정보가져오기 여기에서구매할정보를간단히조회할수있습니다. 컴퓨터 (PCs or Macs) 개수를입력하 고보호할기간을입력하여확인합니다. 11.6. 클라이언트삭제방지암호 클라이언트언인스톨방지기능은암호기반의메커니즘을사용하여 My Endpoint Protector 클라이언트가언인스톨되는것을방지합니다. 시스템관리자는 My Endpoint

Protector 의보고및관리도구에서이암호를정의합니다. 다른사람이 My Endpoint Protector 클라이언트를언인스톨하려고시도하면암호를입력하라는메시지가표시됩니 다. 암호를모르면클라이언트제거가계속되지않습니다. 이기능은 매체제어 > 전체설정 에서 클라이언트삭제방지암호 섹션에서정의할 수있습니다. 암호 필드에사용할암호를입력하고 저장 을클릭합니다. 입력한암호를 지우고자할때에는 암호삭제 버튼을클릭합니다.

6 Endpoint Protector 사용설명서 12. TrustedDevice를통한암호 화적용 장치를분실또는도난당한경우타인이데이터에액세스하는것을막기위해통과중인데이터를보호하는것은필수적입니다. 암호화적용솔루션을통해관리자는손실또는도난발생시휴대용장치에있는기밀데이터를보호할수있습니다. TrustedDevice 가 My Endpoint Protector 서버로부터승인을받지못하면사용할수없게됩니다. 작동원리 TrustedDevices 를활용하여암호화를적용할수있습니다. TrustedDevice 가 My Endpoint Protector 로부터승인을받아야하며, 그렇지않으면사용할수없습니다. TrustedDevices 에는다음과같은 4 가지보안레벨이있습니다. 레벨 1 데이터보안을위해암호화기반의소프트웨어에중점을두는업무와개인을위한최소수준의보안. 기업이규정을준수할수있도록도와줍니다. CoSoSys EasyLock 소프트웨어를통해 USB 플래시드라이브와기타휴대용저장장치대부분을 TrustedDevice 레벨 1로전환할수있습니다. 하드웨어업그레이드가필요없습니다. 레벨 2 생체인식데이터보호또는고급소프트웨어기반의데이터암호화를통한중간수준의보안레벨. 보안소프트웨어를포함하고 TrustedDevice 레벨 2 에대해테스트된특수하드웨어가필요합니다. 하드웨어는소매점에서쉽게구할수있습니다. 레벨 3 SOX, HIPAA, GBLA, IPED, Basel II, DPA 또는 PCI 95/46/EC 와같은규정준수를위한중요기업데이터보호를위해요구되는암호화기반의강력한하드웨어를통한높은수준의보안. 암호화기반의고급보안소프트웨어및하드웨어를포함하고 TrustedDevice 레벨 3에대해테스트된특수하드웨어필요합니다

레벨 4 군사, 정부및비밀정보요원을위한최고수준의보안. 레벨 4 TrustedDevice 는데이터보호를위한암호화기반의강력한하드웨어를포함하며개별인증됩니다 ( 예 : FIPS 140). 이러한장치는소프트웨어와하드웨어에대한엄격한테스트를거칩니다. 주로보안분야대리점을통해제공되는특수하드웨어가필요합니다. 12.1. 레벨 1 TrustedDevice 작동방법 사용자가 My Endpoint Protector 로보호되는클라이언트 PC 에장치를연결합니다. My Endpoint Protector 가장치를차단합니다 ( 기본동작 ). 장치승인여부를확인합니다. 장치가승인된 TrustedDevice 레벨 1 이면장치의 EasyLock 소프트웨어가자동으로열립 니다. 사용자가 EasyLock 에서끌어서놓기를통해 PC 에서 TrustedDevice 로파일을전송할수 있습니다. 장치로전송되는데이터는 256 비트 AES 를통해암호화됩니다. 사용자는 Windows 탐색기또는이와유사한응용프로그램 ( 예 : Total Commander) 으로장치에액세스할수없습니다. 사용자는암호화되지않은상태의데이터를 TrustedDevice 로복사할수없습니다. TrustedDevice 는중요데이터를전송할수있는안전하고위험요소가없는환경을제공하는장치임을의미하며, 이러한장치에는파일과파일전송의추적또는보관이필요없습니다. 관리자는어느사용자가어떤 PC 에서어떤장치로어떤파일을전송했는지감사할수 있습니다. 12.2. TrustedDevice 레벨 1 EasyLock 소프트웨어 EasyLock 을사용하면휴대용장치를 TrustedDevice 로식별할수있으며정부인증을받은 256 비트 AES CBC 모드암호화를통해장치의데이터를보호할수있습니다. 직관적인끌어서놓기인터페이스를통해서로다른장치간에빠르게파일을복사할수있습니다.

EasyLock 은시스템구성모듈의 EasyLock 소프트웨어패널에서직접다운로드할수있습 니다. USB 플래시드라이브에 EasyLock 을설치하려면해당장치와관련된파티션의루트폴더 로 "EasyLock.exe" 파일을복사해야합니다. EasyLock 에대한자세한정보 : http://www.cososys.co.kr/product/easylock.html

6 Endpoint Protector 사용설명서 13. My Endpoint Protector 클라 이언트 My Endpoint Protector 클라이언트는클라이언트컴퓨터 (PC) 에설치되어 My Endpoint Protector 서버와통신하고장치작동을차단또는허용하며무단액세스발생시이를알 리는응용프로그램입니다. 13.1. My Endpoint Protector 클라이언트보안 My Endpoint Protector 클라이언트에는서비스를중지시키는것을거의불가능하게 만드는보안시스템이내장되어있습니다. 이메커니즘은네트워크관리자가적용한보안대책을우회하는것을막기위해구현되었습니다. 누구나가무단으로장치를연결하려시도를한다면, 차단됩니다. 데이터를유출하려는나쁜의도가있는경우 My Endpoint Protector 보안을피해우회하려시도할것입니다. 이러한시도는어떠한일반사용자도접근이불가능합니다. 13.2. 클라이언트알림 현재실행중인모드에따라 My Endpoint Protector 클라이언트는무단장치가시스템에 연결될때작업표시줄아이콘에서알림을표시합니다. 시스템에대한강제액세스시도 를기록할뿐만아니라시스템의패닉모드를트리거할수도있습니다.

13.3. My Endpoint Protector 클라이언트의오프라 인기능 My Endpoint Protector 클라이언트는전체설정에따라이벤트에대한기록을저장하며, 이기록은네트워크에연결되면 My Endpoint Protector Cloud Server 에제출되고동기화됩니다. 클라이언트는서버와온라인일때마지막으로저장된설정을기억하고동작합니다. 만약보호하는 PC가네트워크가끊긴상태에서사용을해야한다면, 관리자는오프라인장치인증기능을통하여장치사용을허가해줄수있습니다. 13.4. DHCP / 수동 IP 주소 My Endpoint Protector 클라이언트는네트워크구성의변화를자동인식하고그에따라 설정을업데이트합니다. 즉, 클라이언트를다시설치하거나변경내용을수정하지않고도 사무실 (DHCP) 과가정 ( 수동 IP 주소 ) 에서노트북을계속보호할수있습니다. 13.5. 클라이언트제거 13.5.1. Windows OS에서클라이언트제거보고및관리도구에서관리자가설정한암호를지정해야만 My Endpoint Protector 클라이언트를제거할수있습니다. 13.5.2. MAC OS X 에서클라이언트제거 My Endpoint Protector 클라이언트를제거하려면다운로드한 "My Endpoint Protector" 클라이언트패키지에첨부된 "remove-epp.command" 파일을실행해야합니다 ( 찾기에서두번클릭 ). 관리작업을수행하려면루트암호를입력하라는메시지가표시됩니다.

6 Endpoint Protector 사용설명서 14. 용어및정의 다음은이사용설명서사용되는용어및정의목록입니다. 14.1. 서버관련 컴퓨터 My Endpoint Protector 클라이언트가설치된 PC, 워크스테이션, 씬클라이언트, 노트북을가리킵니다. 파일추적 이전에승인된휴대용저장장치로 ( 부터 ) 복사된모든데이터를추적합니다. 파일보관 제어되는장치와관련하여사용된모든파일 ( 삭제된파일포함 ) 의복사본을 네트워크저장서버에저장합니다. 장치 USB 저장장치에서디지털카메라, LTP 저장장치및생체인식장치에이르기까지 알려진휴대용저장장치들을가리킵니다. 그룹 장치, 사용자또는컴퓨터의그룹일수있습니다. 이들항목을그룹화하면서버관 리자가이들항목의권한과설정을쉽게관리할수있습니다. 14.2. 클라이언트관련 엔드포인트 PC, 사무실에서사용하는워크스테이션또는노트북일수있습니다. 엔드포 인트는호출하거나호출받을수있습니다. 정보흐름을생성하고종료합니다. TrustedDevice Endpoint Protector 서버의승인씰이부착되어있고해당레벨 (1~4) 에따 라활용할수있는휴대용저장장치입니다. 자세한정보는 "TrustedDevice 를통한암호 화적용 " 섹션을참조하십시오.

클라이언트 - 컴퓨터에로그인되어있고데이터트랜잭션을도모하는클라이언트사용자 를가리킵니다. 권한 컴퓨터, 장치, 그룹, 사용자및전체권한에적용됩니다. 이들항목이보유하거나 보유하지않을수있는권한을나타냅니다. 온라인컴퓨터 My Endpoint Protector 클라이언트가설치되어있고현재작동중이며 My Endpoint Protector 서버에연결된 PC, 워크스테이션및 / 또는노트북을가리킵니다. 연 결된장치 온라인컴퓨터에연결된장치입니다. 이벤트 My Endpoint Protector 에중요한영향을미치는작업들입니다. 현재 My Endpoint Protector 에서는다음 17 개이벤트가모니터링됩니다. 연결됨 Endpoint Protector 클라이언트를실행하는컴퓨터에장치를연결하는 작업. 연결끊어짐 Endpoint Protector 클라이언트를실행하는컴퓨터에서장치를 ( 안 전하게 ) 제거하는작업. 활성화됨 장치를가리킴. 지정한컴퓨터, 그룹또는지정한사용자에게장치액 세스를허용하는작업. 비활성화됨 장치를가리킴. 장치에서모든권한을제거하여장치를액세스불 가능하고사용할수없게만드는작업. 파일읽기 - 휴대용장치에있는파일을사용자가열었거나, 휴대용장치가운영 체제에의해자동실행된경우파일이자동으로열림. 파일쓰기 휴대용장치에파일을복사함. 파일읽기 - 쓰기 휴대용장치에있는파일을열고편집함. 변경내용이파일에 저장됨 파일이름이변경됨 휴대용장치에있는파일의이름이변경됨. 파일삭제 휴대용장치에있는파일의이름이삭제됨. TD 장치 장치가 TrustedDevice 로등록되어파일에액세스할수있음. TD 아닌장치 신뢰할수없는장치여서파일에자동액세스할수없음.

삭제 컴퓨터, 사용자, 그룹, 경고및장치를가리킴. 목록에서이들항목을제거 하는작업. 읽기전용활성화 - 장치를가리킴. 장치에대한액세스는허용하지만장치에쓰 기는비활성화하는작업. 사용자가장치에서파일을복사할수있지만장치에쓰 지는못함. TD 레벨 1~4 인경우활성화 TrustedDevice 를가리킴. 장치가레벨 1, 2, 3, 4 TrustedDevice 인경우장치액세스권한부여. 오프라인임시암호사용 컴퓨터를가리킴. 특정클라이언트컴퓨터의특정장 치에대한액세스를임시로허용하는작업.

6 Endpoint Protector 사용설명서 15. 지원 이모듈에서제품의사용매뉴얼을볼수있으며, 다음의링크를클릭하여다운로드받을 수도있습니다. http://www.cososys.co.kr/product/myendpointprotector.html 원격지원이필요하시다면, 아래의링크를클릭하여원격지원프로그램을다운로드받아 설치하고코소시스의기술지원을받을수있습니다. http://www.cososys.co.kr/support/remote.html Android 와 ios 모바일기기에서도원격지원이가능합니다. http://www.cososys.co.kr/support/remote.html Android 원격지원프로그램다운로드 & 설치안내 (ios의 앱스토어 도과정은동일합니다 ) 1. Play 스토어 를실행하거나, Google Play 에서 Teamviewer QuickSupport 를검색합니다.

2. Teamviewer QuickSupport 를선택하여설치합니다. 3. 설치가완료되면, 열기 를클릭하여해당앱을오픈하거나, 아이콘을더블클릭하여실 행합니다. 4. Your ID 를엔지니어에게알려주세요. 5. 기기에원격지원이들어오면첫화면에서원격지원을허락할것인지묻습니다. 허용 을클릭하여주세요. 문의사항이있으시면 support@cososys.co.kr 로연락주시기바랍니다.

6 Endpoint Protector 사용설명서 16. 중요공지사항 / 책임의한계 보안제품들의보호기능은그특성상우회가가능할수도있습니다. CoSoSys 제품으로보호되는데이터또는저장장치가허락되지않은사람들에의하여접속되지않음에대하여보증할수없으며또한보증하지않습니다. 그리고 CoSoSys 는법이허용하는최대한의범위에서그효과에대한어떠한보증도제공하지않는점을참고하여주시기바랍니다. 사용자의이해를부탁드립니다. 2004 2016 CoSoSys Ltd.; Endpoint Protector Basic, EPPBasic, Endpoint Protector, My Endpoint Protector 는 CoSoSys Ltd. 의상표입니다. All rights reserved. Windows 는 Microsoft Corporation 의등록상표입니다. Macintosh, Mac OS X 는 Apple Corporation 의상표입니다. 다른모든이름과상표는해당소유자의재산입니다.