I Endpoint Protector 사용설명서 사용설명서버전 5.0.0.0
I Endpoint Protector 사용설명서 목 차 1. 소개... 1 1.1. 주요구성요소... 2 2. 서버기능... 4 2.1. Endpoint Protector 설정마법사... 5 2.2. 통합대시보드... 6 2.3. 시스템상태... 7 2.4. Live Update... 8 2.5. 유효권한... 9 3. 매체제어... 10 3.1. 대시보드... 10 3.2. 장치... 11 3.2.1. 장치권한... 12 3.2.2. 장치기록... 13 3.3. 컴퓨터... 14 3.3.1. 컴퓨터권한... 16 3.3.2. 컴퓨터설정... 17 3.3.3. 컴퓨터기록... 18 3.3.4. 터미널서버및씬클라이언트... 18 3.4. 사용자... 21 3.5. 그룹... 24 3.6. 전체... 26 3.7. 사용자정의알림메시지... 35 3.8. 파일화이트리스트... 36 3.9. 사용자클래스... 36
II Endpoint Protector 사용설명서 4. 콘텐츠인식보호... 40 4.1. 콘텐츠인식보호활성화... 41 4.2. 대시보드... 42 4.3. 콘텐츠인식정책... 42 4.3.1. 콘텐츠인식정책만들기... 44 4.3.2. 미리설정된정책... 49 4.3.3. 다중콘텐츠인식정책적용... 50 4.3.4. HIPAA 준수... 52 5. ediscovery... 55 5.1. ediscovery 활성화... 55 5.2. ediscovery 정책및검색... 56 5.2.1. ediscovery 정책및검색만들기... 57 5.3. ediscovery 검색결과및액션... 60 5.3.1. 검색결과보기및조치하기... 60 6. DLP 블랙리스트및화이트리스트... 62 6.1. 파일유형블랙리스트... 62 6.2. 개인정보블랙리스트... 63 6.3. 사용자키워드블랙리스트... 65 6.4. 파일이름블랙리스트... 66 6.5. 파일위치블랙리스트... 68 6.6. 정규식블랙리스트... 69 6.7. MIME 유형화이트리스트... 70 6.8. 허용된파일화이트리스트... 72 6.9. 파일위치화이트리스트... 73 6.10. 네트워크공유화이트리스트... 74
III Endpoint Protector 사용설명서 6.11. 이메일도메인화이트리스트... 76 6.12. URL 주소화이트리스트... 77 7. 암호화정책... 79 7.1. EasyLock... 79 7.1.1. EasyLock 배포... 80 7.1.2. EasyLock 설정... 81 7.1.3. EasyLock 클라이언트... 83 8. 모바일기기관리 (MDM)... 84 9. 오프라인임시암호... 85 9.1. 오프라인임시암호만들기... 86 9.2. 오프라인임시암호사용... 87 10. 보고및분석... 90 10.1. 로그보고서... 91 10.2. 파일추적... 92 10.3. 파일보관... 92 10.4. 콘텐츠인식보고... 93 10.5. 콘텐츠인식파일보관... 95 10.6. 관리자액션... 95 10.7. 온라인컴퓨터... 96 10.8. 온라인사용자... 97 10.9. 온라인장치... 98 10.10. 컴퓨터기록... 98 10.11. 사용자기록... 99 10.12. 장치기록... 100 10.13. 통계... 101
IV Endpoint Protector 사용설명서 11. 경고... 103 11.1. 시스템경고... 105 11.1.1. 시스템경고기록... 107 11.2. 매체제어경고... 108 11.2.1. 매체제어경고기록... 110 11.3. 콘텐츠인식경고정의... 111 11.3.1. 콘텐츠인식경고기록... 112 11.4. EasyLock 경고... 113 11.4.1 EasyLock 경고기록... 114 11.5. 모바일기기경고... 115 11.5.1. 모바일경고기록... 116 12. 디렉터리서비스... 117 12.1. Active Directory 가져오기... 117 12.2. Active Directory 동기화... 120 13. 장비... 124 13.1. 서버정보... 124 13.2. 서버유지보수... 125 11.3.1. 시간대설정... 125 13.2.2. 네트워크설정... 126 13.2.3. 공장초기화어플라이언스재설정... 126 13.2.4. SSH 서버... 126 13.3. SIEM 연결... 127 14. 시스템유지관리... 129 14.1. 파일유지관리... 129 14.2. 시스템스냅숏... 130
V Endpoint Protector 사용설명서 14.3. 로그백업... 132 14.3.1. 백업스케줄러 ( 자동로그백업 )... 133 14.4. 콘텐츠인식로그백업... 134 14.4.1. 백업스케줄러 ( 자동 CAP 로그백업 )... 136 14.5. 감사로그백업... 137 14.5.1. 감사로그백업스케줄러... 139 14.6. 외부저장장치... 139 14.6.1. FTP 서버... 139 14.6.2. Samba / 네트워크공유... 141 14.7. 시스템백업 ( 웹인터페이스 )... 142 14.7.1. 시스템백업 ( 콘솔 )... 146 15. 시스템구성... 148 15.1. 클라이언트소프트웨어... 148 15.2. 클라이언트업그레이드... 149 15.3. 클라이언트삭제... 150 15.4. 시스템관리자... 151 15.5. 시스템구분... 152 15.6. 시스템보안 / 클라이언트삭제보호... 155 15.7. 시스템보안... 156 15.8. 시스템설정... 157 15.8.1. 권한기능... 157 15.8.2. Active Directory 인증... 157 15.8.3. 프록시서버설정... 158 15.9. 시스템라이선스... 158 15.9.1. 애피타이저모드... 161 15.9.2. 평가모드... 162
VI Endpoint Protector 사용설명서 15.9.3. 라이선스가져오기... 162 16. 시스템매개변수... 166 16.1. 장치유형... 166 16.2. 권한... 167 16.2.1. Trusted Devices... 168 16.3. 이벤트... 170 17. 정책설정... 171 18. 사용자, 컴퓨터, 그룹모드... 173 18.1. 투명모드... 174 18.2. 숨김모드... 174 18.3. 패닉모드... 175 18.4. 아이콘숨김모드... 175 18.5. 무언모드... 176 18.6. 새관리자추가... 176 18.7. 로그및보고작업... 178 19. Endpoint Protector 클라이언트... 180 19.1. Endpoint Protector 클라이언트설치... 180 19.2. Endpoint Protector 클라이언트보안... 181 19.3. 클라이언트알림... 182 19.4. 클라이언트정책업데이트... 182 19.5. Endpoint Protector 클라이언트오프라인기능... 183 19.6. DHCP / 수동 IP 주소... 183 19.7. 클라이언트제거... 183 19.7.1. Windows OS 클라이언트제거... 183 19.7.2. macos 클라이언트제거... 183
VII Endpoint Protector 사용설명서 19.7.3. Linux OS 클라이언트제거... 184 20. 인터넷브라우저에루트인증서설치... 185 20.1. Microsoft Internet Explorer... 185 20.2. Mozilla Firefox... 190 21. 용어및정의... 193 21.1. 서버관련... 193 21 ㅇ.2. 클라이언트관련... 194 22. 지원... 196 23. 중요공지사항 / 책임의한계... 197
1 Endpoint Protector 사용설명서 1. 소개 USB 플래시드라이브, 외장 HDD, 디지털카메라, MP3 플레이어 /ipod 등휴대용저장장치는거의모든곳에서몇초만에 Windows PC, Mac 또는 Linux 컴퓨터와연결됩니다. 사실상인터넷, 온라인응용프로그램및협업도구에접근할수있는컴퓨터는데이터절도또는실수로인한자료유출은너무나쉽습니다. 단순한인터넷연결또는 USB 장치로인한자료유출및절도는쉽고몇초도걸리지 않습니다. 네트워크관리자는이러한사건을사전에조치하거나사용자의책임을가려내 기가힘들었습니다. 지금까지는어려운현실이었습니다. 매체제어, 콘텐츠인식보호, ediscovery 및암호화정책모듈이통합된 Endpoint Protector는회사에서이러한위협을멈출수있도록도와줍니다. 엔드포인트의모든장치활동을제어할뿐만아니라민감한콘텐츠탐지를위해모든가능한출구지점들을모니터하고스캔합니다. 이것은매우중요한비즈니스데이터가장치에복사되거나허가없이인터넷으로보내지는행위를통해서내부네트워크를빠져나가지못하도록보장합니다. 모든민감한데이터의사건이보고가됩니다. 게다가엔드포인트에존재하는보존된데이터 (data at rest) 에민감한콘텐츠가있는지검사하고원격으로바로조치할수가있습니다. 또한휴대용 USB 저장장치의암호화강제기능이가능합니다. 이모든것을웹기반의단일인터페이스에서수행할수있습니다. 정보 Endpoint Protector는완전한자료유출방지 (Data Loss Prevention) 과엔터프라이즈모빌리티관리 (Enterprise Mobililty Management) 솔루션을제공합니다. DLP 관련기능은여기에기술을했고스마트폰및테블릿관련정보는 MDM 매뉴얼에서찾을수있습니다.
2 Endpoint Protector 사용설명서 1.1. 주요구성요소 Endpoint Protector 는여러물리적객체로설계되었습니다. 컴퓨터 Endpoint Protector 클라이언트가설치된 Windows, Mac 및 Linux 워크스테이션 장치현재 Endpoint Protector가지원하는장치예 : USB 장치, PTP 장치, USB 메모리카드등 사용자장치와컴퓨터를다룰사용자 Endpoint Protector 의서버는밀접하게같이동작하는다른부분이있습니다. Endpoint Protector 하드웨어또는가상어플라이언스 운영시스템, 데이터베이스등을포함 웹서비스 Endpoint Protector 클라이언트와통신하고받은정보를저장 Endpoint Protector 사용자인터페이스 존재하는장치, 컴퓨터, 사용자, 그룹및전체시스템에서의행동을관리
3 Endpoint Protector 사용설명서
4 Endpoint Protector 사용설명서 2. 서버기능 Endpoint Protector 하드웨어또는가상어플라이언스설정을마치면지정된 IP 주소를입 력하여사용자인터페이스에접근할수있습니다. Endpoint Protector 기본 IP 주소는 https://192.168.0.201 입니다. 정보 Endpoint Protector 기본로그인정보사용자명 : root 암호 : epp2011 이설정을변경하거나새로운관리자를추가하려면 15.4 시스템관리자 를참조하시기바랍니다.
5 Endpoint Protector 사용설명서 2.1. Endpoint Protector 설정마법사 설정마법사는관리자가일부기본설정을정의하기위한단순한절차를제공합니다. 서버시간설정, 라이선스가져오기, 서버업데이트또는오프라인패치업로드, 전체권한, 이메일서버설정, 주요관리자상세정보등이포함되어있습니다. 이설정은차후에언제든지변경이가능합니다. 정보 설정마법사는 Endpoint Protector 기본설정이없는경우에만나타납니다.
6 Endpoint Protector 사용설명서 2.2. 통합대시보드 이섹션은 Endpoint Protector의가장중요한활동로그를한눈에볼수있도록시각화와차트를제공합니다. 라이선스또는최신뉴스에대한일반시스템정보도여기서확인할수있습니다. 매체제어, 콘텐츠인식보호, 모바일기기관리에대한추가정보가표시됩니다. 정보 매체제어, 콘텐츠인식보호, 모바일기기관리의각대시보드에서더자세한정보를확 인할수있습니다
7 Endpoint Protector 사용설명서 2.3. 시스템상태 이섹션에서시스템기능, 경고, 백업상태를한눈에확인할수있습니다. 여러주요기 능을단지버튼을클릭해서 ON 또는 OFF 로변경할수있습니다. 시스템기능하위섹션에서 Endpoint Protector 의매체제어, 콘텐츠인식보호, ediscovery 모듈을 ON / OFF 할수있습니다. 시스템상태하위섹션에서 HDD 디스크공간과로그회전을 ON / OFF 할수있습니다. 시스템경고하위섹션에서 APNS 인증, 업데이트및지원, 암호만료를알리는주요경 고를 ON / OFF 할수있습니다. 시스템백업하위섹션에서시스템백업을 ON / OFF 할수있습니다.
8 Endpoint Protector 사용설명서 2.4. Live Update 이섹션에서 Endpoint Protector 서버의최신업데이트를확인하고적용할수있습니다. Live Update 구성은업데이트를수행하는두가지옵션중하나인자동으로업데이트확인및수 동으로업데이트확인을선택할수있습니다. 그리고 Live Update 서버에현재시스템상태보고 를사용또는사용중지할수있습니다. 지금확인 버튼을누르면 Endpoint Protector 서버업데이트검색을시작합니다.
9 Endpoint Protector 사용설명서 새로운업데이트가발견되면사용가능한업데이트섹션아래에표시가되고 Apply all update 버튼을눌러서바로설치할수있습니다. 적용된업데이트보기 버튼을눌러서설치된최신업데 이트를확인할수있습니다. 오프라인패치업로드로인터넷통신을사용할수없는경우에도업데이트를할수있습니다. 2.5. 유효권한 이섹션은현재적용된매체제어또는콘텐츠인식보호정책을보여줍니다. 드롭다운메뉴를이용하여권한, 사용자컴퓨터, 장치유형, 특정장치등의정보를표시할수있습니다.
10 Endpoint Protector 사용설명서 3. 매체제어 이섹션에서관리자는시스템의모든객체, 하위권한및설정을관리할수있습니다. 하 위섹션은대시보드, 장치, 컴퓨터, 사용자, 그룹, 전체권한, 전체설정, 사용자정의알 림메시지, 파일화이트리스트, 사용자클래스가있습니다. 3.1. 대시보드 이섹션은 Endpoint Protector 객체를한눈에볼수있도록그래픽과차트형태로제공합니다. 최근파일추적, 최근파일사본보관, 최근연결된컴퓨터, 최근매체제어경고의추가정보를확인할수있습니다.
11 Endpoint Protector 사용설명서 3.2. 장치 이섹션에서관리자는시스템의모든장치를관리할수있습니다. 보호되는컴퓨터에연결된새 로운장치가자동으로데이터베이스에추가되어서관리가가능합니다. 장치는장치매개변수 (Vendor ID, Product ID, Serial Number) 로확인하지만장치이름과 설명과같은정보역시사용할수있습니다. 장치는처음사용자의기본값으로 할당되지만차후에변경할수있습니다. 관리자는위에서언급한장치매개변수와정보를이용해서언제든지수동으로새로운 장치를만들수있습니다. 장치는또한 Active Directory 에서 Endpoint Protector 로가져올 수있습니다. 정보 Active Directory 의상제정보는 12.1 Active Directory 가져오기 를참조하기바랍니다. 작업 열을보면수정, 권한관리, 장치기록보기, 장치기록내보내기, 삭제옵션이 있습니다. 상태 열은장치권한의현재상태를가리킵니다. 빨강색은장치가시스템에서차단되었다는의미입니다. 초록색은장치가시스템에서허용되었다는의미입니다. 노란색은장치가일부제한된컴퓨터또는사용자에게서허용되었다는의미입니다.
12 Endpoint Protector 사용설명서 다른설정이없다면장치권한은장치유형 (USB 저장장치, 디지털카메라, ipod, Thunderbolt, Chip Card 장치등 ) 마다설정된기본전체권한을상속받습니다. 정보 장치유형에대한상세정보는 3.6.1.1 장치유형을참조바랍니다. 3.2.1. 장치권한 장치권한은특정장치의작업열에서권한관리선택해서접근할수있습니다. 이섹션 에서관리자는특정컴퓨터, 그룹또는사용자가사용또는사용할수없음으로설정할 수있습니다.
13 Endpoint Protector 사용설명서 장치를선택한후에원하는사용자, 컴퓨터또는그룹에직접특정권한을할당할수 있습니다. 3.2.2. 장치기록 컴퓨터및사용자기록과비슷하게서버에한번이라도연결된장치는여기서찾을수있습니다. 로그는 내보내기 버튼을누르면.csv 파일로저장됩니다. 반면에 장치기록보기 는개별장치의로그리포트페이지로필터링됩니다.
14 Endpoint Protector 사용설명서 3.3. 컴퓨터 이섹션에서관리자는시스템의모든컴퓨터를관리할수있습니다. Endpoint Protector 클라이언트가배포된새로운컴퓨터는자동으로데이터베이스에추가되어관리가가능합니다. Endpoint Protector 클라이언트는자체등록메커니즘을가지고있습니다. 이프로세스는 클라이언트소프트웨어가클라이언트컴퓨터에설치된후에한번작동됩니다. 서버는 데이터베이스에서컴퓨터관련정보를저장하고라이선스를할당합니다. 정보 라이선스에대한상세정보는 15.9 시스템라이선스 를참조바랍니다.
15 Endpoint Protector 사용설명서 컴퓨터는컴퓨터매개변수 ( 메인 IP, IP 목록, MAC, 도메인또는워크그룹 ) 으로확인되지만이름과설명같은정보또한필수적입니다. 컴퓨터는컴퓨터를다루는첫번째사용자를기본값으로할당합니다. 그러나이것은차후에변경할수있고컴퓨터에로그인하는사용자를기반으로자동으로업데이트됩니다. 관리자는위에서언급한컴퓨터매개변수와정보를이용해서수동으로새로운컴퓨터를 만들수있습니다. 컴퓨터는또한 Active Directory 에서 Endpoint Protector 로가져올수 있습니다. 정보 Active Directory 에대한상세정보는 12.1 Active Directory 가져오기 를참조바랍니다.
16 Endpoint Protector 사용설명서 3.3.1. 컴퓨터권한 컴퓨터권한은특정컴퓨터의작업열에서권한관리를선택하면이용할수있습니다. 이섹션은관리자가특정장치유형에권한을부여할수있습니다. 정보 매체유형및특정장치의대한상세정보는 3.6.1 전체권한 를참조바랍니다. 전체권한복원 버튼은하위권한 ( 컴퓨터권한 ) 을전체권한으로따르도록할때사용 한다. 한번이버튼을누르면현재단계의권한이모두전체권한을따르고시스템은 전체권한을따른다.
17 Endpoint Protector 사용설명서 3.3.2. 컴퓨터설정 이섹션은관리자가각컴퓨터의설정을편집할수있습니다. 모든컴퓨터를사용자정의설정하는것은불필요합니다. 컴퓨터는수정설정정의가없어도완벽하고정확하게기능을수행하기때문입니다. 그룹이가지고있는설정을받아오거나아니면시스템에기본값으로되어있는전체설정을받아올수있습니다. 전체설정역시추후에변경이가능합니다.
18 Endpoint Protector 사용설명서 3.3.3. 컴퓨터기록 이모듈은서버에한번이라도연결된모든컴퓨터를보여줍니다. 내보내기 버튼을누르면.csv 파일로저장하고반면에 컴퓨터기록보기 는각컴퓨터로필터링된로그보고서를보여줍니다. 3.3.4. 터미널서버및씬클라이언트 씬클라이언트와 Windows 터미널서버사이의 RDP 스토리지에파일전송을제어가 Endpoint Protector 를통해서가능합니다. 3.3.4.1. 초기설정 프로세스는매체제어 > 컴퓨터에서 터미널서버로지정 으로시작됩니다 성공적으로시스템에서원하는컴퓨터를지정하면아래이미지와같이쉽게구별할수 있도록마크가표시됩니다.
19 Endpoint Protector 사용설명서 정보 터미널서버로이액션마크가수행될때적어도하나의터미널서버라이선스가있는지 확인해야합니다. 터미널서버로성공적으로설정되었으면 매체제어 > 컴퓨터 > 컴퓨터권한 에서편집 할때새로운장치유형이나타날것입니다. 터미널서버장치유형의설정은 전체설정유지, 사용허용, 사용거부, 읽기전용사 용 으로나뉩니다. RDP 저장소장치유형의 사용허용 은 RDP 터미널서버에연결된모든사용자가그들 의로컬디스크또는 USB 와같은공유저장장치에파일을전송할수있습니다. 이와반대로 RDP 저장소장치유형의 사용거부 는 RDP 터미널서버에연결된어떤사
20 Endpoint Protector 사용설명서 용자도그들의로컬디스크또는 USB 와같은공유저장장치에파일을전송할수없습니 다. 두번째로 매체제어 > 사용자 > 권한관리 에서 Endpoint Protector 의모든사용자에 씬클라이언트 (RDP 저장소 ) 로명명된추가장치유형이존재할것입니다. 여러사용자가터미널서버의활성사용자로인식이될수있습니다. 그래서이권한설 정은특정사용자의접근정책을만드는강력한도구로사용될수있습니다.
21 Endpoint Protector 사용설명서 윈도우터미널서버에서 Endpoint Protector 클라이언트는아래와같이하나또는여러 씬클라이언트를공유하는 RDP 스토리지디스크로표시될것입니다. 3.4. 사용자 이섹션에서는관리자가시스템의모든사용자를관리할수있습니다. 사용자는 Endpoint Protector 클라이언트소프트웨어가설치된컴퓨터에로그인한마지막사용자로정의합니다. 새로운사용자는자동으로데이터베이스에추가되어서관리가가능합니다.
22 Endpoint Protector 사용설명서 사용자는이름 ( 사용자, 성, 이름 ), 부서, 연락처 ( 전화번호, 이메일 ) 및기타정보를확인 하고자동으로컴퓨터에등록이됩니다. 관리자는위에언급된사용자매개변수를이용하여언제든지새로운사용자를수동으로 만들수있습니다. 사용자는또한 Active Directory 에서 Endpoint Protector 로가져올수 있습니다. 정보 Active Directory 의상세정보는 12.1 Active Directory 가져오기 를참조바랍니다. Endpoint Protector 의설치프로세스에서기본값으로만들어진두가지사용자가있습니 다. nouser 컴퓨터에로그인한사용자가없을때모든이벤트를수행하기위해연결된사용자입니다. 컴퓨터에접속한원격사용자의이름은기록되지않으며그들의이벤트는 nouser 이벤트로저장됩니다. nouser 이벤트의또다른발생은특정컴퓨터에접속한사용자가없을때장치에접속한자동스크립트 / 소프트웨어가있는경우입니다. autorunuser 특정장치가윈도우에서시작하는인스톨러를가리킵니다. 운영체제에서 자동시작이되었을때특정장치에서시작하는프로그램이만든모든이벤트에관련된 사용자입니다. 정보 OS에따라서추가시스템사용자가보일수있습니다. - _mbsetupuser (macos 업데이트중 ) - 65535, 62624 등 (Linux 화면잠금중 )
23 Endpoint Protector 사용설명서 작업열은편집, 권한관리, 기록및삭제와같은사용자관리와관련된여러옵션을제 공합니다. 3.4.1. 사용자권한사용자권한은특정컴퓨터의작업열에서권한관리를선택해서접근할수있습니다. 이섹션은관리자가특정장치유형과이미있는장치의권한을설정하는것을허용합니다. 정보 전체권한복원버튼은하위단계의권한을돌려놓을때사용할수있습니다. 한번이 버튼을누르면이단계의모든권한은전체권한설정에적용됩니다.
24 Endpoint Protector 사용설명서 3.4.2. 사용자기록 이모듈은서버에적어도한번연결된모든사용자를보여줍니다. 내보내기 버튼으로.csv 파일로로그를저장할수있고 사용자로그보기 는각사용자로필터링된로그보고서페이지를보여줍니다. 3.5. 그룹 이섹션에서관리자는시스템의모든그룹을관리할수있습니다. 컴퓨터및사용자의그룹은관리자가권한을관리하거나효율적으로각객체의설정을만들때도움이됩니다.
25 Endpoint Protector 사용설명서 그룹은객체 ( 컴퓨터및사용자 ) 기반이외에이름과설명과같은정보로확인됩니다. 관리자는위에서언급된그룹정보를이용하여새로운그룹을수동으로만들수있습니 다. 그룹은또한 Active Directory 에서 Endpoint Protector 로가져오기할수있습니다. 정보 Active Directory 에대한상세정보는 12.1 Active Directory 가져오기 를참조바랍니다. 작업열은편집, 권한관리, 설정관리, 기록및삭제등그룹관리에관련된여러옵션 을제공합니다. 3.5.1. 그룹권한 그룹권한은특정그룹의작업열에서권한관리를선택해서접근할수있습니다. 이섹 션은관리자가장치유형과이미있는장치에권한을설정할수있도록허용합니다. 컴퓨터권한섹션과유사합니다. 그룹으로설정된모든컴퓨터에적용됩니다.
26 Endpoint Protector 사용설명서 3.5.2. 그룹설정 이섹션에서관리자는각그룹의설정을편집할수있습니다. 컴퓨터와사용자를그룹으로만들면설정을더쉽고더논리적으로할수있다는것을위에서언급했습니다. 모든그룹의사용자정의설정은필수가아닙니다. 컴퓨터는어떤세밀한설정이정의되지않더라도완벽하고정확하게기능을수행합니다. 전체설정에되어있는값을가져오거나아니면시스템설치시기본값을가져와서수행합니다. 3.6. 전체 이섹션에서관리자는전체시스템을관리할수있습니다. 관리자는전체권한과설정을 모든 Endpoint Protector 객체에부여할수있습니다.
27 Endpoint Protector 사용설명서 3.6.1. 전체권한 이섹션은전체시스템과관련이있고관리자는장치유형과이미있는장치에권한을 부여할수있습니다. 3.6.1.1. 장치유형 Endpoint Protector는보안침해의주요소스를대표하는넓은범위의장치유형을지원합니다. 이장치들은사용자가콘텐츠를보고만들고수정이가능하도록인가받을수있고관리자는이렇게인가된장치의데이터전송을볼수있습니다. 휴대용저장장치 일반 USB 플래시드라이브, U3 및 Autorun 드라이브, 디스크키등 USB 1.1, USB 2.0, USB 3.0 메모리카드 SD 카드, MMC 카드및콤팩트플래시카드등
28 Endpoint Protector 사용설명서 카드리더 내장및외장 CD/DVD 플레이어 / 버너 내장및외장 디지털카메라 스마트폰 / 포켓용컴퓨터 / PDA (Nokia N 시리즈, Blackberry, Windows CE 호환기기, 윈도우모바일기기등포함 ) ipods / iphones / ipads MP3 플레이어 / 미디어플레이기기 외장 HDD / 휴대용하드디스크 FireWire 장치 PCMCIA 장치 생체인식장치 Bluetooth 프린터 ( 시리얼, USB 및 LTP 연결적용 ) ExpressCard (SSD) 무선 USB LPT/Paralled 포트는스토리지장치에만적용 플로피디스크드라이브 시리얼 ATA 컨트롤러장치유형에따라 사용허용 및 사용거부 권한이외의추가권한사용이가능합니다. 여기에는 읽기전용사용 또는 CAP 스캐닝에서엑세스허용및제외 또는 TD 레벨 1~4 사용허용등의여러조합의사용허용이다양한제한을가지고있습니다. 정보 Endpoint Protector 의 TrustedDevices TM 기술은 4 단계의보안을사용합니다. 이것은장치 에제공된보호수준에따릅니다. (EasyLock TM 은 TD 레벨 1 입니다.)
29 Endpoint Protector 사용설명서 TrustedDevices TM 과 EasyLock TM 의더자세한정보는 16.2.1 Trusted Devices 를참조바랍 니다. 3.6.1.2. 이미있는장치 이옵션은관리자가특정장치에접근권한을부여할수있도록합니다. 전체또는그룹, 사용자또는컴퓨터에설정할수있는섬세한기능합니다. 페이지아래이미있는장치의 있습니다. 버튼을클릭하면관리자는원하는장치를선택할수
30 Endpoint Protector 사용설명서 장치마법사가나타나고장치권한을선택하고관리할수있습니다. 변경사항을저장하면이미있는장치에장치가나타납니다. 더많은장치를추가하거나장치를편집하려면위의단계를반복하기만하면됩니다. 정보 사용허용 정책이걸려있는 USB 저장장치에서파일화이트리스트기능을사용할수있습니다. 파일화이트리스트의더상세한정보는 3.8 파일화이트리스트 를참조바랍니다.
31 Endpoint Protector 사용설명서 3.6.2. 전체설정이섹션은시스템의모든컴퓨터에영향을주는글로벌설정을다룹니다. 컴퓨터에대해세밀하게정의된설정이없고그룹에속해있지않다면설정은상속이됩니다. 만약컴퓨터가그룹에있다면그룹의설정을상속받습니다. 이섹션에서가능한설정은아래와같습니다. 정책갱신간격 ( 초 ) 클라이언트가서버에알림을보내는시간간격입니다. 시스템에클라이언트의존재를서버에알리는목적입니다. 서버는설정및권한그리고필요하다면업데이트된정보를확인하고응답합니다. 그래서클라이언트는이정보에따라동작할수있습니다. 로그업로드간격 ( 분 ) 클라이언트가로컬에저장된로그정보를서버에보내는최대 시간간격입니다. 이시간간격은 로컬로그버퍼크기 설정보다로그크기가더큰경 우기본값보다더작게설정합니다. 로컬로그버퍼크기 (MB) 클라이언트 PC 에클라이언트가저장할수있는로크의최 대크기입니다. 이설정크기에다다르면클라이언트는서버에이정보를보냅니다. 클라이언트가많은활동을할때이메커니즘은최적화됩니다. 서버에매우빠르게정보
32 Endpoint Protector 사용설명서 를보내기때문에관리자는컴퓨터의활동을거의즉각적으로알수있습니다. 사본보관간격 ( 분 ) 클라이언트가로컬에저장된사본보관정보를서버에보내는최대 시간간격입니다. 사본보관버퍼크기 (MB) 클라이언트 PC 에클라이언트가저장하는사본보관의최대크 기입니다. 이크기에다다르면클라이언트는이값을초과하지않기위해서존재하는파 일을덮어쓰기시작합니다. 사본보관의최소파일크기 (KB) 사본보관파일의최소크기입니다. 이크기보다파일 이작다면사본보관이되지않습니다. 사본보관의최대파일크기 (KB) 사본보관파일의최대파일크기입니다. 이크기보다 파일이크면사본보관이되지않습니다. 또한파일추적, 사본보관및선택한언어에사용자정의알림메시지사용등은이섹 션에서설정할수있는강력한도구입니다. 이기능은중요성때문에아래에서더자세 하게다루도록하겠습니다. 3.6.2.1 파일추적파일추적기능은보호되는클라이언트와휴대용장치사이의데이터트래픽의모니터링을허용합니다. 어떤위치에서어떤시간에어떤사용자가어떤파일을복사했는지보여줍니다. 또한이름바꾸기, 삭제, 연결, 수정등다른액션이일어나는것을보여줍니다. 매체제어 > 전체설정에서사용이가능하고그룹또는컴퓨터에서세밀하게설정할수있습니다.
33 Endpoint Protector 사용설명서 파일추적은관리자에게필수기능입니다. 장치에전송되는모든데이터를추적할수있기때문입니다. 모든트래픽은기록이되고차후에감사를위해로그로남깁니다. 관리자의필요에따라지원하는모든휴대용장치 (esata는선택가능 ) 또는파일공유의파일추적을사용할수있습니다. 파일추적에서제외된확장자 를사용하여특정파일유형의파일추적을사용하지않 을수있습니다. 3.6.2.2. 사본보관파일사본보관기능은파일추적에서제공하는정보의확장입니다. 사용자가접근한파일의사본을만듭니다. 파일복사, 파일쓰기, 파일읽기의이벤트는사본보관만드는이벤트입니다. 파일삭제, 파일이름바꾸기등의이벤트는사본보관을만들지않습니다. 파일추적과비슷하게파일의사본보관은설정섹션에서사용할수있습니다. 그러나이 기능은파일추적기능을사용하지않으면설정이되지않습니다. 관리자의필요에따라서사본보관은휴대용저장장치 (esata HDD 와네트워크공유는 선택가능 ) 또는콘텐츠인식보호 ( 온라인응용프로그램, 프린터, 클립보드등 ) 와이메일
34 Endpoint Protector 사용설명서 본문에서사용할수있습니다. 사본보관에서제외된확장자 를사용하여특정파일유형의사본보관을사용하지않을 수있습니다. 사본보관최소파일크기및사본보관간격등의고급설정이가능합니다.
35 Endpoint Protector 사용설명서 3.7. 사용자정의알림메시지 이섹션에서관리자는 Endpoint Protector 클라이언트에나타나는알림메시지를편집할수있습니다. 사용자정의알림메시지는매체제어 > 전체설정에서사용할수있습니다. 또한특정설정섹션에서컴퓨터또는관리자를개별적으로체크해서사용할수있습니다. 매체제어에서사용자정의알림메시지모듈을클릭하면편집할수있는언어를볼수 있습니다. 특정언어를편집하려면작업을클릭합니다. 예를들어 Endpoint Protector 메시지 이장치는허용되지않습니다. 와같이아래이 미지처럼편집할수있습니다. 어떤관리자는일부알림을보이기를원하지않을수도있습니다. 단지체크표시를한 후저장하면됩니다.
36 Endpoint Protector 사용설명서 3.8. 파일화이트리스트 이섹션에서관리자는이미허가된휴대용저장장치에허용된파일만전송하도록제어 할수있습니다. 관리자는 Endpoint Protector 서버의화이트리스트파일을업로드해서어떤파일을휴대 용저장장치에복사하고복사할수없는지관리할수있습니다. 3.9. 사용자클래스 이섹션은관리자에게더쉬운관리를위한장치의새로운클래스를만드는옵션을제공합니다. 특히동일한벤더와제품 ( 동일한 VID 및 PID) 를가진장치들에게매우강력한기능입니다. 새로운사용자클래스는 새로추가 버튼을누르거나정책만들기를더블클릭해서만들 수있습니다.
37 Endpoint Protector 사용설명서 사용자클래스에장치를추가하기전에이름설명및권한 ( 사용거부, 사용허용, 읽기 전용사용등 ) 을설정하고저장해야합니다. 사용자클래스설명이완료되면사용자클래스에장치를추가하는여러방법을사용할수있습니다. 새로운장치추가 팝업이열리고벤더 ID, 제품 ID, 일련번호기반으로각장치를추가합니다. 우측의녹색 + 버튼을누르면장치를계속추가할수있습니다. 기존장치에추가 팝업이열리고보호되는컴퓨터에전에연결된장치와그후에 Endpoint Protector 데이터베이스에서이미사용가능한장치들을선택할수있습니 다.
38 Endpoint Protector 사용설명서 일련번호범위추가 팝업이열리고일련번호의첫번째와마지막번호를지정해서 한번에추가할수있습니다. 이기능의권장사용은연속되는범위와명확한패턴 의일련번호를가진장치에사용하는것입니다. 대량장치추가 팝업이열리고동일한유형의장치 500 개까지등록할수있습니다. 목록을가져오거나단순히붙여넣기로등록할수있습니다.
39 Endpoint Protector 사용설명서 장치가추가되면사용자클래스는아래와비슷한이미지가될것입니다. 여러사용자클래스가만들어지면이섹션의사용자인터페이스는아래이미지와비슷하 게설정됩니다. 그러나뷰목록형식으로보려면 뷰목록으로전환 을클릭하면됩니다.
40 Endpoint Protector 사용설명서 4. 콘텐츠인식보호 이모듈에서관리자는선택된사용자, 컴퓨터, 그룹또는구분에대한강력한콘텐츠필터링정책을강제화하고설정하고아래와같이민감한회사데이터의의도적또는휴먼에러를통한파일전송에노출된위험을제어합니다. 개인식별정보 (PII): 주민등록번호, 운전면허번호, 이메일주소, 여권번호, 전화번호, 주소, 날짜등. 금융및신용카드정보 : Visa, MasterCard, American Express, JCB, Discover Card, Dinners 신용카드번호및계좌번호등. 기밀파일 : 세일즈및마케팅보고서, 기술문서, 회계문서, 고객데이터베이스등. 민감한자료유출을예방하기위해서 Endpoint Protector는다양한엔드포인트의모든활동을면밀하게모니터링합니다. 휴대용저장장치및다른매체의전송 (USB 드라이브, 외장 HDD, CD / DVD, SD 카드등 ) 과암호화소프트웨어를통한예방 ( 예 > EasyLock) 로컬네트워크전송 ( 네트워크공유 ) 인터넷을통한전송 ( 이메일클라이언트, 파일공유응용프로그램, 웹브라우저, 인스턴트메시징, 소셜미디어등 ) 클라우드를통한전송 (icloud, Google Drive, Dropbox, Microsoft SkyDrive 등 ) 복사 / 붙여넣기 ( 클립보드 ) 를통한전송
41 Endpoint Protector 사용설명서 프린트스크린 프린터및기타 4.1. 콘텐츠인식보호활성화 콘텐츠인식보호는 Endpoint Protector의선택기능입니다. 모듈은보이지만 기능사용 (Enable Feature) 버튼을누르는것과최고관리자의연락처상세정보를입력하여간단하게활성화하는절차가필요합니다. 정보모든상세연락처는 Live Update Server에서정확하게설정이되었는지확인하는용도로만사용이됩니다. 그리고콘텐츠인식보호모듈은성공적으로사용이됩니다.
42 Endpoint Protector 사용설명서 4.2. 대시보드 이섹션은콘텐츠인식보호모듈과관련된정보를그래픽과차트의형태로빠르게현황을볼수가있도록제공합니다. 최근의파일전송, 차단된파일종류, 가장활동적인정책내용, 가장많이차단된응용프로그램, 가장활동적인사용자, 최근알림및정책적용이없는컴퓨터및사용자와같은정보를보여줍니다. 4.3. 콘텐츠인식정책 콘텐츠인식정책은민감한콘텐츠탐지에대한규칙설정이고이규칙들은선택된각객체들 ( 사용자, 컴퓨터, 그룹, 구분 ) 에대한파일전송관리를합니다. 콘텐츠인식정책은 4가지요소로구성되어있습니다. 정책유형 : Windows, macos, Linux 중어느 OS 유형에적용할것인지정의합니다. 정책액션 : 민감한콘텐츠전송의보고만과차단및보고로수행하는액션의유형을정의합니다. 엔드포인트 : 모니터링하는전송목적지를설정합니다. 정책필터 : 탐지되는특정콘텐츠를지정합니다. 파일종류필터, 개인정보콘텐츠필터, 사용자키워드필터, URL 화이트리스트, 도메인화이트리스트, 파일화
43 Endpoint Protector 사용설명서 이트리스트, 정규식, HIPAA 등이포함됩니다. 각회사들은그들의특정활동영역, 목표산업, 역할에맞는사용자키워드로자신만의민감한콘텐츠데이터를정의할수있습니다. 이작업을쉽게하기위해서콘텐츠인식모듈은대부분많이사용하는기밀용어및표현포함된미리정의된사용자키워드를가지고있습니다. 정보 정확하게매체제어정책과같이콘텐츠인식보호정책은회사네트워크에서벗어난후 에도컴퓨터에서계속보호합니다. 콘텐츠인식정책은오프라인상황에서도컴퓨터의에이전트가민감한콘텐츠를계속보 호합니다.
44 Endpoint Protector 사용설명서 4.3.1. 콘텐츠인식정책만들기 관리자는 콘텐츠인식보호 (CAP) > 콘텐츠인식정책 섹션에서콘텐츠인식정책을쉽 게만들고관리할수있습니다. 새로운정책은정책새로만들기아이콘을클릭해서만들수있습니다. 존재하는정책은그정책아이콘을더블클릭하면편집할수있습니다. 정보정책을편집, 복사, 삭제하는옵션은원하는정책을먼저선택해야사용이가능합니다. 새로운정책을만들때정책정보 (OS 유형, 정책이름및설명 ), 정책블랙리스트, 정책 화이트리스트, 정책객체들 ( 구분, 그룹, 컴퓨터 ) 는반드시선택이되어야합니다.
45 Endpoint Protector 사용설명서 정책상태는민감한콘텐츠가포함된모든데이터전송을보고만또는차단및보고로 설정할수있습니다. 임계값을사용할수있습니다. 임계값유형 전체또는각각 각각또는전체를선택하는두가지임계값유형이있습니다.
46 Endpoint Protector 사용설명서 파일크기임계값파일크기임계값은위에서언급된각각및전체임계값과는관련이없습니다. 파일크기임계값은파일전송의차단및보고를시작하는크기 (MB) 로정의됩니다. 파일크기임계값사용은반드시값이 0 보다커야합니다. 파일크기임계값사용하지않음은값이 0 이거나값이없어야합니다. 정보 특정응용프로그램및 OS 에따라서제한적으로적용될수있습니다. 아래는제어되는전송으로모니터링하는엔드포인트입니다. 응용프로그램 - 웹브라우저 ( 예 > Internet Explorer, Chrome, Firefox, Safari 등 ) - 이메일클라이언트 ( 예 > Outlook, Thunderbird, Lotus Notes 등 ) - 인스턴트메시징 ( 예 > Skype, Pidgin, Google Talk 등 ) - 파일공유 ( 예 > Google Drive Client, icloud, Dropbox 등 )
47 Endpoint Protector 사용설명서 - 기타 ( 예 > itunes, Total Commander, GoToMeeting 등 ) 정보제어되는응용프로그램의완전한목록은 Endpoint Protector 사용자인터페이스에서직접확인할수있습니다 저장장치 ( 시스템매개변수 > 장치유형 > 콘텐츠인식보호 (CAP) 에서지원하는모든장치유형목록을볼수있습니다.) 정보제어되는응용프로그램의완전한목록은 Endpoint Protector 사용자인터페이스에서직접확인할수있습니다. 네트워크공유 정보 Mac 네트워크공유에관련해서 Endpoint Protector는보고만정책으로모든이벤트를보고합니다. 로컬디스크에대한로컬공유에대한차단및보고정책의로컬공유는제어되는저장장치유형및제어되는응용프로그램으로차단됩니다. 씬클라이언트 클립보드 ( 복사및붙여넣기또는잘라내기및붙여넣기를통한모든콘텐츠캡쳐를참조바랍니다.) 프린트스크린 ( 스크린캡쳐옵션을참조바랍니다.) 프린터 ( 로컬및네트워크공유프린터를참조바랍니다.) 사용되는블랙리스트는아래와같습니다.
48 Endpoint Protector 사용설명서 파일유형 개인정보콘텐츠필터 사용자키워드필터 파일이름 파일위치 정규식 HIPAA 사용되는화이트리스트는아래와같습니다. MIME 유형 허용되는파일 파일위치 네트워크공유 이메일도메인 URL 주소
49 Endpoint Protector 사용설명서 정보 블랙리스트및화이트리스의상세한정보는챕터 6. DLP 블랙리스트및화이트리스트 를참조바랍니다.. 만들어진정책의마지막단계는적용하려는객체를선택하는것입니다. 아래의객체를선택할수있습니다. 구분 그룹 컴퓨터 사용자 4.3.2. 미리설정된정책 두번째옵션은미리설정된정책을사용하는것입니다. 관리자는 Windows 및 macos 에기본으로보고및차단정책으로미리설정된정책두가지목록을사용할수있습니다. 관리자는정책설명을읽고원하는정책을선택한다음아래에 정책만들기 버튼을이용하여정책을만들수있습니다.
50 Endpoint Protector 사용설명서 이정책들은이름에따라각각의임계값이부여되어있습니다. 이름및임계값열에서 확인할수있습니다. 4.3.3. 다중콘텐츠인식정책적용 콘텐츠인식보호는매우유용한도구입니다. 보고만또는차단및보고와관련된원하 는액션을섬세하게설정하고수행할수있습니다. 콘텐츠인식정책은선택된정보를보고만또는차단및보고에대한규칙의설정입니다. 체크되지않은모든다른옵션은 Endpoint Protector 가무시하는것으로간주됩니다. 같은 PC 에두가지정책이적용될때 Mozilla Firefox 로업로드될때 PNG 파일이차단 되고반면에 Internet Explorer 로 PNG 파일보고만두번째정책으로설정되면 PNG 파일 유형은차단됩니다.
51 Endpoint Protector 사용설명서 같은방법으로첫번째정책을통해서 Skype 로사용자키워드파일을보고만으로하고 두번째정책을통해서 Yahoo 로같은파일을차단하면이파일은보고만됩니다. 다음은개별적으로선택된목록 ( 예 > 특정파일유형, 개인정보콘텐츠필터또는사용 자키워드등 ) 의컴퓨터 / 사용자 / 그룹 / 구분에설정된하나이상의콘텐츠인식정책의규 칙입니다. 정책A ( 우선순위 1) 정책B ( 우선순위 2) 정책C ( 우선순위 3) Endpoint Protector 동작 무시 무시 무시 차단 / 보고안됨 무시 무시 보고 보고됨 무시 보고 보고 보고됨 보고 보고 보고 보고됨 무시 무시 차단 차단됨 무시 차단 차단 차단됨 차단 차단 차단 차단됨 무시 보고 차단 보고됨 무시 차단 보고 차단됨 보고 무시 차단 보고됨 차단 무시 보고 차단됨 보고 차단 무시 보고됨 차단 보고 무시 차단됨
52 Endpoint Protector 사용설명서 4.3.4. HIPAA 준수 HIPAA 탭의옵션이선택되면콘텐츠인식보호정책은자동으로 HIPAA 정책이됩니다. 사용관련옵션은 FDA 허용목록및 ICD 코드를참조하시기바랍니다. 그러나 HIPAA 정책을사용하려면개인정보콘텐츠필터및사용자키워드필터를또한 사용해야합니다. 주민등록번호, 건강보험번호, 주소등과같은개인정보를자동으로보 고또는차단합니다. 권장하는 HIPAA는 HIPAA 탭옵션이외에아래의구성을가지는콘텐츠인식정책이됩니다. 인식되는모든파일유형포함 미국의모든개인정보 ( 주소, 전화번호 / 팩스, 사회보장번호 ) 포함 IP4/6 인터넷프로토콜주소선택 URL 및도메인화이트리스트옵션체크
53 Endpoint Protector 사용설명서 HIPAA 정책은만들면네트워크내에서더제어를잘하기위해서이정책하나또는일 반정책과콤비네이션해서사용할수있습니다. Windows, macos, Linux 컴퓨터에서사용 이가능합니다. 구별하기위해서정책오른쪽아래에 H 표시를확인할수있습니다. 4.3.4.1. 사례 #1 회사A는환자의료기록을전산으로취급하고이자료는환자이름, 주소, 생일, 전화번호, 사회보장번호및이메일주소등의전반적인정보를포함한다고가정합니다. 회사는많이사용하는 Windows 데스크톱응용프로그램을통한파일전송을차단하기를원합니다. 민감한데이터는환자프로파일포맷으로되어잇는것을알기때문에관리자는아래와 같은 HIPAA 정책을만들수있습니다. 이정책은전체임계값 4 로차단및보고정책으로설정되어있습니다. 저장장치 ( 시스
54 Endpoint Protector 사용설명서 템매개변수 > 매체제어에서탐지목록확인 ), 클립보드, 네트워크공유이외에 Endpoint Protector로인식되는응용프로그램의모든데이터베이스를스캔합니다. 이정책은 4개이상의서로다른정보즉주소 1개, 전화번호 2개, 이메일 2개가포함된콘텐츠를차단합니다 ( 임계값전체 ). 4.3.4.2. 사례 #2 회사B는환자의민감한정보를포함한거대한데이터베이스를가지고있습니다. 이정보는개별의오피스파일로 10개이상의환자개인정보가포함된파일로저장됩니다. 회사직원은정규적으로파일당같은개인정보 3개를포함한파일을다룹니다. 회사B는 10개이상의개인정보가포함된데이터베이스의파일유출을차단하고 3개의개인정보파일은보고만하기를원합니다. 관리자는아래와같이전체임계값 10 을사용하여 10 개의개인정보를포함한파일전송 차단을설정할수있습니다. 또다른 HIPAA 정책은각각임계값 3 을사용해서같은유형의개인정보 3 개를포함한 파일의보고를할수있습니다. 정보 앞에서언급했지만차단및보고정책은우선순위 1 그리고보고만정책은우선순위 2 입 니다.
55 Endpoint Protector 사용설명서 5. ediscovery 이모듈은관리자가보호되는 Windows, macos, Linux 컴퓨터의보존데이터를검사하는정책을만들수있습니다. 회사의데이터보호전략을적용하고사고또는의도적인데이터유출의위험을관리할수있습니다. 관리자는다음과같은민감한자료를발견해서보전데이터 (data at rest) 에존재하는문제를완화할수있습니다. 개인정보 : 사회보장번호 (SSN), 주민등록번호, 운전면허번호, 이메일주소, 여권번호, 전화번호, 주소, 날짜등. 금융및신용카드정보 : Visa, MasterCard, American Express, JCB, Discover Card, Dinners Club, 계좌번호등. 기밀파일 : 영업및마케팅보고서, 기술문서, 회계문서, 고객데이터베이스등. 5.1. ediscovery 활성화 ediscovery는 Endpoint Protector에서사용할수있는데이터보호 3단계입니다. 이모듈보이면 사용하기 버튼을눌러서활성화를해야사용이가능합니다. 최고관리자의연락처정보가필요합니다. 정보연락처정보는 Live Update 서버가정확하게구성되고 ediscovery 모듈이성공적으로사용이되는지확인의목적으로만사용됩니다.
56 Endpoint Protector 사용설명서 5.2. ediscovery 정책및검색 ediscovery 정책은보호되는컴퓨터에저장된데이터의민감한콘텐츠를탐지하는규칙을설정합니다. ediscovery 정책은 5가지주요구성요소로구성되어있습니다. OS 유형 : Windows, Mac, Linux 중적용되는 OS 임계값 : 수용할수있는위반의수 블랙리스트정책 : 탐지되어지는콘텐츠 화이트리스트정책 : 무시할수있는콘텐츠 객체 : 적용되는구분, 그룹또는컴퓨터 ediscovery 검색은정책에서설정하고데이터디스커버리시작할때정의됩니다. 아래 검색을참조바랍니다.
57 Endpoint Protector 사용설명서 Clean scan: 처음부터보존데이터검색을시작 Incremental scan: 이어서보존데이터검색을시작 ( 이전에검색한파일은건너뜀 ) ediscovery 검색은원할때정지를할수있고결과는자동으로사라집니다. 아래검색정지를참조바랍니다. Stop scan: 검색을정지 ( 하지만로그에영향을주지않음 ) Stop scan and clear scan: 검색을정리하고로그를삭제 5.2.1. ediscovery 정책및검색만들기 관리자는 ediscovery > 정책및검색 에서간단하게 ediscovery 정책및검색을만들고 관리할수있습니다.
58 Endpoint Protector 사용설명서 새로운정책은 사용자정책만들기 버튼을클릭해서만들수있고이미만들어진정책은더블클릭해서수정할수있습니다. 정보정책수정, 복사, 삭제옵션은원하는정책을선택후에사용가능합니다. 새로운정책을만들때정책정보 ( 예 > OS 유형, 정책이름, 정책설명 ), 정책블랙리스 트, 정책화이트리스트, 정책객체 ( 구분, 그룹, 컴퓨터 ) 를선택해야합니다. 아래와같이임계값을사용할수있습니다. 위협임계값에서중단 위협임계값 파일크기임계값 정보 임계값의더자세한정보는 Endpoint Protector 사용자인터페이스에서직접찾을수있 습니다. 블랙리스트를다음과같이사용할수있습니다. 파일유형
59 Endpoint Protector 사용설명서 개인정보콘텐츠 사용자키워드콘텐츠 파일이름 정규식 HIPAA 화이트리스트는다음과같이사용할수있습니다. MIME 유형 허용된파일 정보 블랙리스트및화이트리스트의자세한정보는챕터 6 DLP 블랙리스트및화이트리스트 를참조바랍니다. ediscovery 정책을만든후에검색액션을선택할수있습니다 Start clean scan, Start incremental scan, Stop scan, Stop scan and clear logs.
60 Endpoint Protector 사용설명서 5.3. ediscovery 검색결과및액션 ediscovery 검색이시작된후에발견된항목을검사하고조치 ( 예 > 타겟삭제, 타겟암호화, 타겟복호화등 ) 를취할수있습니다. 모든결과는 ediscovery > 검색결과및액션 섹션에나타납니다. 5.3.1. 검색결과보기및조치하기 이섹션에서관리자는스캔결과를관리할수있습니다. 스캔이된모든컴퓨터의목록 보기가가능하고삭제, 암호화, 복호화조치를할수있습니다.
61 Endpoint Protector 사용설명서 관리자는각항목에개별적으로원하는조치를적용할수있고여러항목에동시에원하 는조치를취할수있습니다.
62 Endpoint Protector 사용설명서 6. DLP 블랙리스트및화이트리스트 이섹션에서관리자는콘텐츠인식보호및 ediscovery 모듈에서사용할수있는블랙리스트및화이트리스트를만들수있습니다. 정의가되면바로원하는정책에서블랙리스트및화이트리스트사용이가능합니다. 모든블랙리스트및화이트리스트목록은아래에서자세히설명하겠습니다. 6.1. 파일유형블랙리스트 Endpoint Protector의기능적인콘텐츠검사는여러파일유형을확인할수있습니다. Endpoint Protector 업데이트에서사용가능한목록을확장하기때문에파일유형은계속해서추가됩니다. 관리자는콘텐츠인식보호또는 ediscovery 정책스캔의파일유형을정의할수있지만지원하는파일유형목록을직접확장할수는없습니다. 미리정의된목록때문에관리자는정책의파일유형콘텐츠탭에서원하는파일유형을선택해야합니다. 이러한과정은이미앞에서자세하게다루었습니다.
63 Endpoint Protector 사용설명서 정보 파일유형블랙리스트는콘텐츠인식보호및 ediscovery 모듈에서사용가능합니다. 6.2. 개인정보블랙리스트 개인정보블랙리스트는 Endpoint Protector로탐지되는민감한콘텐츠의용어및표현목록이미리정의되어있습니다. 목록이미리정의가되어서관리자는정책의개인정보콘텐츠탭에서원하는콘텐츠를선택하면됩니다.
64 Endpoint Protector 사용설명서 정보 개인정보블랙리스트는콘텐츠인식보호및 ediscovery 모듈에서사용가능합니다. 미리정의된콘텐츠블랙리스트는아래와같습니다. 신용카드 MasterCard, Visa, Amex, Diners, Discover, JCB 개인정보 IBAN, 날짜, 이메일, 주소등 사회보장번호 (SSN), 주민등록번호 ID 여권번호 세금 ID 운전면허번호 건강보험번호
65 Endpoint Protector 사용설명서 6.3. 사용자키워드블랙리스트 사용자키워드블랙리스트는 Endpoint Protector가탐지하는민감한콘텐츠에대한용어및표현목록을사용자가정의합니다. 사용자키워드목록은 블랙리스트및화이트리스트 > 블랙리스트 > 사용자키워드탭 에서확인합니다. 정보 사용자키워드블랙리스트는콘텐츠인식보호및 ediscovery 모듈에서사용가능합니다 각사용자키워드는편지, 내보내기, 삭제가가능합니다. 추가 버튼을클릭해서새로운사용자키워드를만들수있습니다. 새로만들어진키워드의콘텐츠추가는수동 ( 타이핑또는붙여넣기 ) 또는가져오기로적어도 3자이상의키워드를입력할수있습니다.
66 Endpoint Protector 사용설명서 새로운키워드가만들어지면즉시자동으로사용자키워드탭에서확인됩니다. 콘텐츠 인식보호또는 ediscovery 정책을편집또는만들때사용가능합니다. 6.4. 파일이름블랙리스트 파일이름블랙리스트는 Endpoint Protector가탐지하는파일이름의사용자정의목록입니다. 파일이름의목록은 블랙리스트및화이트리스트 > 블랙리스트 > 파일이름탭 에서사용가능합니다. 정보 파일이름블랙리스트는콘텐츠인식보호및 ediscovery 모듈에서사용가능합니다
67 Endpoint Protector 사용설명서 각파일이름은편지, 내보내기, 삭제가가능합니다. 추가 버튼을클릭해서새로운사용자키워드를만들수있습니다. 새로만들어진파일 이름콘텐츠추가는수동 ( 타이핑또는붙여넣기 ) 또는가져오기로적어도 2 자이상의 키워드를입력할수있습니다. 콘텐츠는여러방법으로정의될수있습니다. 파일이름만, 파일이름및확장자, 확장 자로만할수있습니다. 새로운파일이름이만들어지면즉시자동으로사용자키워드탭에서확인됩니다. 콘텐 츠인식보호또는 ediscovery 정책을편집또는만들때사용가능합니다.
68 Endpoint Protector 사용설명서 6.5. 파일위치블랙리스트 파일위치블랙리스트는 Endpoint Protector로확인되는사용자정의위치입니다. 이위치의파일전송은여러정책에서정의된콘텐츠검사규칙및허용에관계없이자동으로차단됩니다. 위치목록은 블랙리스트및화이트리스트 > 블랙리스트 > 파일위치탭 에서확인합니다. 정보 파일위치블랙리스트는콘텐츠인식보호및 ediscovery 모듈에서사용가능합니다 각파일위치는편지, 내보내기, 삭제가가능합니다. 추가 버튼을클릭해서새로운파일위치를만들수있습니다. 새로만들어진파일위치
69 Endpoint Protector 사용설명서 추가는수동 ( 타이핑또는붙여넣기 ) 또는가져오기로입력할수있습니다. 오른쪽사이 드에적용하는컴퓨터를선택해야합니다. 6.6. 정규식블랙리스트 정의에따르면정규식표현은주로 string 값과매치되는패턴에사용되는문자열의검색패턴형태입니다. 관리자는보호되는네트워크에전송되는데이터의특정패턴을찾기위해서정규식표현을만들수있습니다. 정보 정규식블랙리스트는콘텐츠인식보호및 ediscovery 모듈에서사용가능합니다 각정규식은편지, 내보내기, 삭제가가능합니다. 추가 버튼을클릭해서새로운정규식블랙리스트를만들수있습니다. 정규식표현은
70 Endpoint Protector 사용설명서 정확성을테스트할수도있습니다. 테스트내용넣기 에정규식이적용되는예를입력하 고 확인 버튼을누릅니다. 정규식표현에문제가없다면 일치한내용 박스에서정규 식이찾아낸콘텐츠가나타나야합니다. 6.7. MIME 유형화이트리스트 Endpoint Protector의콘텐츠탐지는여러파일유형을확인합니다. 일부파일 ( 예 > Word, Excel, PDF 등 ) 은기밀정보 ( 예 > 개인정보, SSN, 신용카드등 ) 를포함할수있는반면에다른파일 ( 예 >.dll,.exe,.mp3,.avi 등 ) 은이러한기밀정보가포함되지않을확률이매우높습니다. MIME 유형화이트리스트의목적은불필요한파일및잉여탐지리소스를제거하는것 이외에데이터유출의위험이매우낮은파일의메타데이터탐지정보에대한오탐을 줄이는것입니다.
71 Endpoint Protector 사용설명서 정보 MIME 유형화이트리스트는콘텐츠인식보호및 ediscovery 모듈에서사용가능하고사 용자키워드, 개인정보및정규식에적용됩니다. MIME 유형목록은 블랙리스트및화이트리스트 > 화이트리스트 > MIME 유형탭 에서 확인합니다.
72 Endpoint Protector 사용설명서 6.8. 허용된파일화이트리스트 허용된파일화이트리스트는 Endpoint Protector가탐지하는민감한콘텐츠탐지에서관리자가제외하고싶은사용자정의파일그룹입니다. 허용된파일그룹은 블랙리스트및화이트리스트 > 화이트리스트 > 허용된파일탭 에서확인합니다. 정보 허용된파일화이트리스트는콘텐츠인식보호및 ediscovery 모듈에서사용가능합니다. 각허용된파일은편지, 내보내기, 삭제가가능합니다. 추가 버튼을클릭해서새로운허용된파일을만들수있습니다. 새로만들어진화이트리스트에콘텐츠추가는 Endpoint Protector 서버에업로드된허용된파일이필요합니다. 파일이업로드되면여러화이트리스트에서사용할수있습니다. 새로운화이트리스트가만들어지면즉시자동으로허용된파일탭에서확인됩니다. 콘텐
73 Endpoint Protector 사용설명서 츠인식보호또는 ediscovery 정책을편집또는만들때사용가능합니다. 6.9. 파일위치화이트리스트 파일위치화이트리스트는 Endpoint Protector에서확인할수있는사용자정의파일위치목록입니다. 다양한정책에정의된콘텐츠검색규칙및허용정책에상관없이이위치에있는파일전송은자동으로허용됩니다. 위치목록은 블랙리스트및화이트리스트 > 화이트리스트 > 파일위치탭 에서확인합니다. 정보 파일위치화이트리스트는콘텐츠인식보호및 ediscovery 모듈에서사용가능합니다.
74 Endpoint Protector 사용설명서 각정규식은편지, 내보내기, 삭제가가능합니다. 추가 버튼을클릭해서새로운파일위치를만들수있습니다. 새로만들어진파일위치 추가는수동 ( 타이핑또는붙여넣기 ) 또는가져오기로입력할수있습니다. 오른쪽사이 드에적용하는컴퓨터를선택해야합니다. 6.10. 네트워크공유화이트리스트 네트워크공유화이트리스트는 Endpoint Protector로기밀정보전송을허용하는사용자정의네트워크공유주소입니다. 화이트리스트네트워크공유는 블랙리스트및화이트리스트 > 화이트리스트 > 네트워크공유탭 에서확인합니다.
75 Endpoint Protector 사용설명서 정보 네트워크공유화이트리스트는콘텐츠인식보호모듈에서만사용가능합니다. 각네트워크공유는편지, 내보내기, 삭제가가능합니다. 추가 버튼을클릭해서새로운네트워크공유화이트리스트를만들수있습니다. 새로운 화이트리스트에내용을추가하려면네트워크공유경로로서버이름또는 IP 를사용할 수있습니다. 새로운화이트리스트가만들어지면즉시자동으로네트워크공유탭에서확인됩니다. 콘 텐츠인식보호또는 ediscovery 정책을편집또는만들때사용가능합니다.
76 Endpoint Protector 사용설명서 6.11. 이메일도메인화이트리스트 이메일도메인화이트리스트는 Endpoint Protector 로기밀정보를보낼수있는사용자 정의이메일주소입니다. 이메일도메인목록은 블랙리스트및화이트리스트 > 화이트 리스트 > 이메일도메인탭 에서확인합니다. 정보 이메일도메인화이트리스트는콘텐츠인식보호모듈에서만사용가능합니다. 각네트워크공유는편지, 내보내기, 삭제가가능합니다.
77 Endpoint Protector 사용설명서 새로운이메일도메인화이트리스트가추가되면바로이메일도메인화이트리스트탭에 서자동으로확인됩니다. 콘텐츠인식보호정책을만들거나수정할때또한사용가능 합니다. 6.12. URL 주소화이트리스트 URL 주소화이트리스트는 Endpoint Protector 가기밀정보업로드를허용하는사용자정 의웹주소목록입니다. URL 주소목록은 블랙리스트및화이트리스트 > 화이트리스트 > URL 주소탭 에서사용가능합니다. 정보 URL 주소화이트리스트는콘텐츠인식보호모듈에서만사용가능합니다. 각 URL 주소는편지, 내보내기, 삭제가가능합니다.
78 Endpoint Protector 사용설명서 추가 버튼을클릭해서새로운 URL 주소화이트리스트를만들수있습니다. 새로운화 이트리스트에내용을추가하려면 URL 주소를수동 ( 타이핑또는붙여넣기 ) 또는가져오 기로입력할수있습니다. 새로운화이트리스트가만들어지면즉시자동으로네트워크공유탭에서확인됩니다. 콘 텐츠인식보호정책을편집또는만들때사용가능합니다. 새로운 URL 주소화이트리스트가추가되면바로 URL 주소화이트리스트탭에서자동으 로확인됩니다. 콘텐츠인식보호정책을만들거나수정할때또한사용가능합니다.
79 Endpoint Protector 사용설명서 7. 암호화정책 7.1. EasyLock EasyLock은정부승인 256bit AES CBC 모드암화화로데이터를보호하는크로스플랫폼솔루션입니다. USB 장치용으로 root 디렉토리에배포가필요합니다. 직관적인드래그앤드롭인터페이스로파일을빠르게장치에암호화및복호화할수있습니다. Endpoint Protector와연동해서 EasyLock은 TD 레벨1 로확인되어 USB 저장장치를허용합니다. 보호되는컴퓨터에서 USB 암호화정책을확실히할수있습니다. 즉사용자가설정한암호로저장데이터에접근하거나 Endpoint Protector 관리자가설정한마스터암호로접근이가능합니다. 암호화된데이터는복호화후에만열수있습니다.
80 Endpoint Protector 사용설명서 7.1.1. EasyLock 배포 정보 EasyLock 암호화정책은 macos 및 Windows 컴퓨터모두지원합니다. 보호되는컴퓨터에매체제어권한에서 USB 저장장치를 TD 레벨 1+ 이면사용허용 으로설정하고 USB 저장장치를연결하면자동으로 EasyLock이배포됩니다. 이것은 매체제어 > 전체권한 에서확인하거나위의이미지에서제공하는링크를통해서확인합니다. 수동배포또한가능합니다. 이섹션에서 Windows 및 macos의다운로드사용이가능합니다. 다운로드한 EasyLock 파일을원하는 USB 저장장치의 root 디렉토리에복사후실행하면됩니다. 수동배포에대한보안기능의확장으로새로운 USB 저장장치에 EasyLock을사용하려면 Endpoint Protector 인터페이스에서다시다운로드받아야합니다.
81 Endpoint Protector 사용설명서 두가지방법은모두배포가간단하고사용자는암호만설정하면됩니다. 7.1.2. EasyLock 설정 이섹션에서관리자는원격으로 EasyLock 암호화장치를관리합니다. 이기능을이용하 기전에관리자는마스터암호를설정해야합니다. 이설정섹션에서마스터암호, EasyLock 파일추적사용이외에 Endpoint Protector 클라 이언트가설치된컴퓨터에서만 EasyLock 이설치및실행되는정의구성이가능합니다. Endpoint Protector 는 EasyLock 을사용하는휴대용저장장치에복사및암호화된파일을 추적합니다.
82 Endpoint Protector 사용설명서 파일추적옵션을체크해서 EasyLock을사용하는장치로전송된모든데이터가기록되고차후감사를위한로그가됩니다. 로그정보는 Endpoint Protector 클라이언트가컴퓨터에설치되어있으면 Endpoint Protector 서버로자동으로보냅니다. 이액션은파일추적옵션사용에관계없이일어나고매체제어모듈을통해서특정컴퓨터에서만해당되는것은아닙니다. Endpoint Protector 클라이언트가없는경우에정보는로컬장치의암호화포맷에저장되 고후에 Endpoint Protector 클라이언트가설치된다른컴퓨터에연결되면보냅니다. 오프라인파일추적 은위옵션의확장입니다. Endpoint Protector 서버로보내기전에 바로장치에정보를저장합니다. 복사된파일목록은장치가 Endpoint Protector 서버와 통신하는 Endpoint Protector 클라이언트가있는컴퓨터에연결되었을때보냅니다. EasyLock은파일사본보관옵션이사용가능으로설정된 Endpoint Protector 클라이언트가있는컴퓨터에서파일을전송할때사본보관기능을지원합니다. 이벤트는매체제어모듈을통해서일어납니다. 이것은실시간이벤트이고사본보관정보는장치에저장되지않습니다.
83 Endpoint Protector 사용설명서 7.1.3. EasyLock 클라이언트 클라이언트목록에서모든 EasyLock 사용장치를볼수있습니다. 메시지보내기, 마스터암호다시보내기, 사용자암호변경, 장치초기화, 모든대기중인작업취소등의작업을수행할수있습니다. 작업열에서관리를클릭하면클라이언트에보낸작업기록을확인할수있습니다.
84 Endpoint Protector 사용설명서 8. 모바일기기관리 (MDM) 지난몇년동안모바일기기는비즈니스환경에침투해왔습니다. 개인또는회사소유 의스마트폰및태블릿은직원들이회사이메일, 영업보고서등을접근및저장할때 매일사용합니다. 전세계적으로회사 BYOD (Bring-Your-Own-Device) 모델의폭넓은수용은사진과음악과같은개인데이터를비즈니스정보와함께저장하는직원들의개인모바일기기사용을견인하고있습니다. 이러한추세는회사네트워크에서민감한자료이외에모든곳의회사모바일엔드포인트를보호해야하는 IT관리자의새로운이슈로떠올랐습니다. 동시에개인데이터에서회사정보를모니터링하고분리하는작업도해야합니다. 비즈니스환경에서늘어나는이동성보안문제를해결하기위해서 Endpoint Protector의모바일기기관리는회사환경내부와외부에서모두완전한제어와상세한모니터링이사용가능합니다. 이것은직원들이어디에있던어떤기기를사용하던중요비즈니스정보를위험에빠뜨리지않고보안접근을하도록합니다. 정보 Endpoint Protector는완전한자료유출보호 (DLP) 및엔터프라이즈모빌리티관리 (EMM) 솔루션입니다. MDM관련한상세정보는 www.cososys.co.kr에서 MDM 사용자매뉴얼을참조바랍니다.
85 Endpoint Protector 사용설명서 9. 오프라인임시암호 이세션에서관리자또는오프라인임시접근관리자는암호를만들고임시접근권한을부여합니다. 전체컴퓨터 컴퓨터의특정장치 컴퓨터의콘텐츠인식보호기능컴퓨터와 Endpoint Protector 서버사이에네트워크연결이없어도사용가능합니다. 암호는접근허용기간과연결되고컴퓨터의특정장치마다하나씩부여됩니다. 이것은 같은암호로다른장치또는컴퓨터에서사용할수없습니다. 또한두번사용할수없 습니다. 암호는일정기간동안장치, 컴퓨터또는민감한자료전송사용을허용합니다. 시간간 격은 30 분, 1 시간, 2 시간, 4 시간, 8 시간, 1 일, 2 일, 5 일, 14 일, 30 일중선택할수있습니다. 관리자는암호를만든이유설명을추가하는옵션을가집니다. 이것은후에감사목적 또는전체현황에사용할수있습니다.
86 Endpoint Protector 사용설명서 9.1. 오프라인임시암호만들기 드롭다운선택메뉴옵션으로정확한장치또는필요한컴퓨터에오프라인임시암호 (OTP) 를만들수있습니다. 장치에대한 OTP 를만들때관리자는사용자와연락을통해서장치코드를받아서입력 하거나 Endpoint Protector 데이터베이스의장치검색을위한마법사 습니다. 를사용할수있 추가적인확인을위해서관리자는 기기코드갱신 옵션을이용해서장치코드인증을확인할수있습니다. 이것은 매체제어 > 장치 의목록에이미올라간경우에만동작합니다. 암호를만드는또다른방법은컴퓨터또는장치 ( 매체제어섹션 ) 에서오른쪽클릭으로 오프라인임시암호 를선택하는것입니다.
87 Endpoint Protector 사용설명서 OTP 가만들어지면아래이미지에나타나고요구에맞게사용자에게제공됩니다. Endpoint protector 는이메일로보내거나프린터해서제공할수있습니다. 9.2. 오프라인임시암호사용 장치를선택하고암호를입력하기위해서사용자는시스템트레이의 Endpoint Protector 아이콘을클릭하면됩니다. 사용자는목록에서장치를선택하고아래에보이는관리자에게연락을합니다. 그러면 관리자는장치코드를기반으로 OTP 를만듭니다.
88 Endpoint Protector 사용설명서 만들어진 OTP 암호를받으면사용자는비밀번호박스에 OTP를입력하고 Enter 버튼을누릅니다. 콘텐츠인식보호또는전체컴퓨터오프라인임시허용은관리자는단순히암호만제공하면됩니다.
89 Endpoint Protector 사용설명서
90 Endpoint Protector 사용설명서 10. 보고및분석 이섹션은시스템전체에있는장치, 사용자및컴퓨터와관련된시스템기능및정보에 대한피드백을관리자에게제공하도록설계되었습니다. 아래에기술된모든탭은각테이블시작부분에필터옵션을가지고있습니다. 이것으로 콘텐츠관련목록을제거및추가할수있습니다.
91 Endpoint Protector 사용설명서 10.1. 로그보고서 이섹션에는활동기록이효과적으로그리고자세하게표시됩니다. 언제어떤동작이수행되었는지관리자가정확히확인할수있습니다. 또한컴퓨터이름, 사용자및사용된장치와수행된동작, 액세스된파일이이러한정보에포함됩니다. 이섹션은세분화된필터를통해정보를빠르고쉽게찾을수있습니다. 관리자는검색결과또는로그보고서전체를.CSV 파일로내보낸다음자세한분석을위해인쇄할수있습니다. 추가적인데이터보안방안으로, 최고관리자가설정한추가암호로이모듈을보호할수있습니다. " 시스템구성 " 모듈의 " 시스템보안 " 탭에서추가보안암호를설정할수있습니다.
92 Endpoint Protector 사용설명서 10.2. 파일추적 휴대용장치또는네트워크에있는다른컴퓨터로클라이언트에서전송된파일, 그반대의경우도마찬가지로파일들의속성을확인할수있습니다. 만약복사원본감지기능이활성화되어있으면파일의원위치또한확인할수있습니다. 로그보고서섹션과유사하게, 파일목록에액세스하려면관리자가설정한추가암호를입력해야할수도있습니다. 파일해시 열을보면 Endpoint Protector 응용프로그램은파일추적기능이적용된대부분의파일에대해 MD5 해시연산을합니다. 이방법으로파일안쪽의콘텐츠변경에대한위협을완화시킬수있습니다. 10.3. 파일보관 이섹션은보호되는컴퓨터에서이동식저장장치로전송된파일사본보관에대한정보를보여줍니다. 파일목록은관리자가설정한추가암호로보호될수있습니다. 이경우이섹션에들어갈때추가암호를입력해야바로사용할수있습니다.
93 Endpoint Protector 사용설명서 또한파일보관은 Endpoint Protector 관리자가서버에로컬로저장할수있습니다. 10.4. 콘텐츠인식보고 이모듈은모든콘텐츠인식활동에대한상세로그를제공합니다. 언제어떤데이터사고가적용된콘텐츠인식정책에따라탐지되었는지관리자가정확히확인할수있습니다. 또한컴퓨터이름, 사용자및전송대상유형, 수행된동작, 검사된파일이이러한정보에포함됩니다. 포함된세분화필터를통해정보를빠르고쉽게찾을수있습니다.
94 Endpoint Protector 사용설명서 관리자는검색결과와로그보고서전체를.CSV 파일로내보낸다음자세한감사를위해 인쇄할수있습니다. 추가적데이터보안조치로이모듈은최고관리자가설정한추가암호로보호될수 있습니다. 더자세한내용은 10.1 섹션의로그리포트를참조하시기바랍니다.
95 Endpoint Protector 사용설명서 10.5. 콘텐츠인식파일보관 콘텐츠인식정책으로탐지된파일및파일보관리스트를보여줍니다. 파일리스트는보고및분석섹션의관리자가설정한추가암호로보호할수있습니다. 이경우이섹션에들어갈때추가암호를입력해야합니다. 10.6. 관리자액션 인터페이스에서관리자가수행하는중요한액션이기록됩니다. 세부정보보기 버튼을클릭하면특정이벤트에대해더자세한정보를보여주는 관리자액션상세정보 페이지로이동합니다. 변경전후의상태를보여줍니다.
96 Endpoint Protector 사용설명서 로그는.CSV 파일로내보내기를할수있고필터는원하는정보를빠르고쉽게찾을수 있도록도와줍니다. 10.7. 온라인컴퓨터
97 Endpoint Protector 사용설명서 서버와연결이설정된시스템에등록된클라이언트컴퓨터를실시간으로 * 모니터링할수있습니다. * 새로고침간격에따라달라집니다. 즉, 컴퓨터 X 의새로고침간격이 1 분이면컴퓨터X 가지난 1 분간격으로서버와통신중이었습니다. 관리자는 " 로그보기 " 작업버튼을눌러특정컴퓨터의로그에액세스할수있습니다. 니다. 이버튼을누르면해당하는특정컴퓨터의작업만이표시되는로그보고서로이동합 10.8. 온라인사용자 Endpoint Protector 서버에연결된사용자목록이실시간으로표시됩니다.
98 Endpoint Protector 사용설명서 10.9. 온라인장치 시스템의컴퓨터에연결된장치관련정보를제공합니다. 관리자는어떤장치가어느컴퓨터에연결되어있고이장치에액세스하고있는클라이 언트사용자가누구인지확인할수있습니다. 또한 " 로그보기 " 및 " 권한관리 " 작업버튼 을사용하여장치를신속하게관리할수있습니다. 10.10. 컴퓨터기록 이모듈은서버에적어도한번이라도연결된모든컴퓨터를보여줍니다. 내보내기 버튼은로그가.CSV 파일로저장됩니다. 컴퓨터로그보기 는각각컴퓨터의로그보기페이지를보여줍니다.
99 Endpoint Protector 사용설명서 10.11. 사용자기록 이모듈은서버에적어도한번이라도연결된모든사용자를보여줍니다. 내보내기 버튼은로그가.CSV 파일로저장됩니다. 사용자로그보기 는각각사용자의로그보기페이지를보여줍니다.
100 Endpoint Protector 사용설명서 10.12. 장치기록 컴퓨터와사용자기록과비슷하게서버에적어도한번이라도연결된모든장치를보여줍니다. 내보내기 버튼은로그가.CSV 파일로저장됩니다. 장치로그보기 는각각장치의로그보기페이지를보여줍니다.
101 Endpoint Protector 사용설명서 10.13. 통계 통계모듈에서는데이터트래픽및장치연결과관련된시스템활동을볼수있습니다. 통합필터를사용하여쉽고빠르게보고서를생성할수있습니다. 관심분야를선택한다음 " 필터적용 " 버튼을클릭하기만하면됩니다.
102 Endpoint Protector 사용설명서
103 Endpoint Protector 사용설명서 11. 경고 Endpoint Protector 에서는중요콘텐츠전송, 장치, 컴퓨터, 그룹및사용에대한알림 ( 경고 ) 을설정할수있어모니터링이간편해집니다. 경고는선택된대상관리자에게전자메일을보내도록트리거합니다. Endpoint Protector 의시스템경고 -> 시스템경고정의에서장치관련활동경고를설정할수있습니다. 관리자는콘텐츠인식경고정의옵션을통해중요콘텐츠탐지및전송차단에대한특별경고를설정할수있습니다. 전자메일경고를생성하기전에서버호스트를구성하고해당메일서버에대한사용자 이름과암호를입력해야합니다. " 시스템구성 " 모듈의 " 시스템설정 " 에액세스하여이를 수행할수있습니다. " 내계정으로테스트전자메일보내기 " 옆의확인란을선택하여설정이옳은지확인할수도있습니다. 또한 Endpoint Protector 에액세스하는현재사용자의전자메일을구성해야합니다 ( 기본적으로 root ). 이를수행하려면 " 시스템구성 " -> " 시스템관리자 " 로이동하십시오.
104 Endpoint Protector 사용설명서 여기서수행가능한작업은수정, 정보수정과삭제입니다. 원하는사용자에대해 " 정보수정 " 옵션을선택하고필수필드를작성합니다. 작업을마치 면 " 저장 " 을클릭합니다. 이제전자메일경고를받도록설정되었습니다.
105 Endpoint Protector 사용설명서 11.1. 시스템경고 새경고를생성하려면 " 시스템경고정의 " 로이동한후 " 생성 " 을클릭합니다. 아래와같이사용가능한여러유형의경고가있습니다. APNS 인증 APNS 인증은만료되고정기적으로갱신되어야합니다. 이경고는만료 60, 30, 10 일전에이메일을보내서모든모바일기기를재등록하는위험을제거합니다. 업데이트및지원 Endpoint Protector 어플라이언스가최신상태인지확인하기위해서
106 Endpoint Protector 사용설명서 각각모듈유지보수상태 ( 매체제어, 콘텐츠인식보호, 모바일기기관리 ) 에관련된상기 메일을보냅니다. 엔드포인트라이선스 각각의네트워크는보호받지않는엔드포인트의위험을없애기 위해증가하고경고를생성합니다. 사용되고있는엔드포인트라이선스가 70%, 80%, 90% 에도달하면경고가나가도록정의되어있습니다. 클라이언트삭제 거대한네트워크의더향상된관리를위해 Endpoint Protector 클라이 언트가삭제될때마다경고가보냅니다. 이것은특히여러관리자가있을때더도움이 됩니다. 서버디스크공간 로그를저장하는서버디스크공간이남아있는지정책이적절하게 적용되어있는지확인하기위해경고는디스크공간이 70%, 80%, 90% 에도달하면보내 도록설정됩니다. 매체제어 로그의양 경고는저장된매체제어로그의수가지정된양에도달할때 마다보냅니다. 간격을 10,000 행또는 10,000,000 행또는원하는값으로정의해서선택하 는옵션을사용할수있습니다. 콘텐츠인식 로그의양 - 경고는저장된콘텐츠인식로그의수가지정된양에도달할 때마다보냅니다. 간격을 10,000 행또는 10,000,000 행또는원하는값으로정의해서선택 하는옵션을사용할수있습니다. 참고! APNS 인증과업데이트및지원은대시보드 -> 시스템상태에서사용하지않음으로변경 할수있습니다.
107 Endpoint Protector 사용설명서 11.1.1. 시스템경고기록 시스템경고기록은감사에사용할수있습니다. 시스템경고가일어나이벤트는모두여기에저장됩니다. 관리자는필터를이용하여더쉽게검색할수있습니다. 더이상로그가필요없다면 기록삭제 버튼을누릅니다.
108 Endpoint Protector 사용설명서 11.2. 매체제어경고 새로운경고를생성하기위해서는 경고정의 로가서 만들기 버튼을클릭하시기바랍 니다.
109 Endpoint Protector 사용설명서 그런다음단일장치또는특정유형의모든장치를원하는지여부에따라그룹, 클라이 언트, 장치유형또는장치를선택하고알림을트리거할이벤트를선택합니다. 또한동일한알림을받을사용자를한명이상선택할수도있습니다. 이기능은 Endpoint Protector 의관리자가둘이상일때유용합니다. 예 : 특정장치가특정컴퓨터에연결될때알림을받으려면알림을받을특정장치와컴퓨터를선택하고이벤트목록에서 " 연결됨 " 이벤트를선택하여경고를설정해야합니다. " 클라이언트 " 및 " 그룹 " 필드는경고트리거에영향을미치지않으므로이들필드는입력 할필요가없습니다. " 그룹 " 필드의값을설정하면해당그룹의클라이언트또는컴퓨터에 대해선택한이벤트가발생할때경고가트리거됩니다.
110 Endpoint Protector 사용설명서 경고설정에사용한항목 ( 예 : 사용자, 그룹, 컴퓨터 ) 을삭제하려고하면알림이표시되고 항목을삭제할수없습니다. 11.2.1. 매체제어경고기록 매체제어경고기록은감사에사용할수있습니다. 시스템경고가일어나이벤트는모두여기에저장됩니다. 관리자는필터를이용하여더쉽게검색할수있습니다. 더이상로그가필요없다면 기록삭제 버튼을누릅니다.
111 Endpoint Protector 사용설명서 11.3. 콘텐츠인식경고정의 콘텐츠인식보호모듈에정의된정책에따라새콘텐츠인식경고를생성하려면콘텐츠 인식경고정의하위메뉴로이동한후 " 만들기 " 버튼을클릭합니다. 콘텐츠인식정책으로모니터링하고싶은그룹, 컴퓨터, 사용자와알림을전달하는이벤 트를선택합니다. 필터는정보를빠르고쉽게찾을수있도록설계되어있습니다. 예 : 재무부서의컴퓨터에서이메일로신용카드정보가포함된파일을첨부할때알림을 받고싶다면모니터링하는객체로재무부서와정보유형문서의콘텐츠인식정책그리 고이벤트목록에서 콘텐츠위협감지됨 을선택해서경고를설정해야합니다. 참고! 경고를만들기전에컴퓨터, 사용자, 그룹또는구분으로된콘텐츠인식정책이있는지 확인해야합니다.
112 Endpoint Protector 사용설명서 11.3.1. 콘텐츠인식경고기록 콘텐츠인식경고기록은감사에사용할수있습니다. 콘텐츠인식경고가일어나이벤트는모두여기에저장됩니다. 관리자는필터를이용하여더쉽게검색할수있습니다. 더이상로그가필요없다면 기록삭제 버튼을누릅니다.
113 Endpoint Protector 사용설명서 11.4. EasyLock 경고 새 EasyLock 경고를생성하려면 경고 > EasyLock 경고 이동한후 " 만들기 " 버튼을클릭 합니다. 메시지보내기, 마스터암호변경, 사용자암호변경, 장치초기화, 설정변경 설치및 실행, 클라이언트재배포, 마스터암호로그인성공, 패스워드로그인실패, 패스워드로 그인초과등의이벤트를경고로설정할수있습니다.
114 Endpoint Protector 사용설명서 11.4.1 EasyLock 경고기록 EasyLock 경고기록은감사에사용할수있습니다. EasyLock 경고가일어나이벤트는모두여기에저장됩니다. 관리자는필터를이용하여더쉽게검색할수있습니다. 더이상로그가필요없다면 기록삭제 버튼을누릅니다
115 Endpoint Protector 사용설명서 11.5. 모바일기기경고 모바일경고정의를생성하려면 모바일경고정의 로가서 만들기 버튼을클릭합니다. 경고는 IOS MDM 프로파일제거, Android 응용프로그램삭제, 캐리어변경, SIM 카드변 경, 탈옥됨으로설정할수있습니다.
116 Endpoint Protector 사용설명서 11.5.1. 모바일경고기록 모바일경고기록은후에감사를위해이탭을사용합니다. 모바일경고가일어난각각의이벤트는여기에저장됩니다. 관리자는적용된필터로더쉽게데이터를검색할수있고더이상필요가없으면 기록삭제 버튼을눌러서삭제할수있습니다.
117 Endpoint Protector 사용설명서 12. 디렉터리서비스 12.1. Active Directory 가져오기 이모듈에서는 ( 있는경우 ) Active Directory 로부터컴퓨터, 그룹및사용자를가져올수 있습니다. 요구사항이있으면 " 다음 " 을클릭합니다.
118 Endpoint Protector 사용설명서 양식에제공된예의형식으로 Active Directory 도메인컨트롤러서버이름, 도메인이름, 사용자이름및암호를입력합니다. 먼저 " 시험연결 " 버튼을눌러연결이성공적으로설정되는지테스트해볼수있습니다. 올바르게연결되면 " 다음 " 버튼을누릅니다. 가져올데이터의분량에따라이작업은시간이걸릴수있습니다. 참고! Active Directory 에서많은수의개체를가져와야하는경우, AD 가져오기페이지에서 " 도메인 / 검색위치 " 필터를사용하여가져오기를위해표시된관련정보만가져오는것이좋습니다. 브라우저의제한으로인해객체수가많은 AD 구조전체를가져오면가져오기트리가제대로표시되지않게됩니다. 다음단계로, 옆에있는확인란을클릭하여가져올항목을선택하고 " 가져오기 " 를선택합
119 Endpoint Protector 사용설명서 니다. 가져오기절차가성공하면 " 가져오기완료 " 메시지가표시됩니다.
120 Endpoint Protector 사용설명서 12.2. Active Directory 동기화 특별요구사항 : 동기화 PHP 스크립트를호출하도록 Endpoint Protector Timer 또는 Windows 스케줄러설정. 이모듈에서는 Endpoint Protector 의개체와 Active Directory 의개체 ( 컴퓨터, 사용자및 그룹 ) 를동기화할수있습니다. " 동기화목록보기 " 버튼을클릭하여기존동기화를검토할수있습니다. 또는요구사항이있으면 " 다음 " 을클릭하여동기화설정을지정합니다.
121 Endpoint Protector 사용설명서 양식에제공된예의형식으로 Active Directory 도메인컨트롤러서버이름, 도메인이름, 사용자이름및암호를입력합니다. 또한 " 연결테스트 " 버튼을클릭하여설정이제대로되었는지확인해볼수도있습니다. 페이지상단에 " 연결이올바릅니다 " 메시지가표시되어야합니다. " 다음 " 을클릭하여계속합니다. 참고! 동기화할데이터의분량에따라이작업은시간이걸릴수있습니다. 다음단계로, 옆에있는확인란을클릭하여동기화할항목을선택하고동기화간격을정 의한다음 " 동기화 " 를선택합니다.
122 Endpoint Protector 사용설명서 " 동기화개체추가됨 " 메시지가표시됩니다.
123 Endpoint Protector 사용설명서 여러위치에서의여러동기화를한번에설정할수있습니다. 이러한동기화는 " 동기화 목록보기 " 에서보고취소할수있습니다.
124 Endpoint Protector 사용설명서 13. 장비 13.1. 서버정보 이화면은관리자에게서버, 장애조치, 총디스크사용및동작시간등의일반정보를 제공합니다.
125 Endpoint Protector 사용설명서 13.2. 서버유지보수 이화면에서관리자는선호시간대와 NTP 동기화서버를설정, IP 및 DNS 구성, SSH 서 버접근사용 / 사용중지뿐만아니라다시부팅 / 종료동작수행까지할수있습니다. 11.3.1. 시간대설정 이메뉴는관리자가선호시간대와기기의 NTP 서버동기화설정을할수있도록합니다. 버튼을누르면모든변경된설정이저장됩니다. 그러나동기화프로세스가시작되지는않습니다! 버튼을누르면 5분후에동기화가시작됩니다. 5분후에여러분이선택한형식으로경고및로그가보고됩니다. 버튼을누르면아래화면이업데이트됩니다.
126 Endpoint Protector 사용설명서 참조! 어플라이언스는 pool.ntp.org. 로일주일에한번동기화되도록기본설정되어있습니다. 13.2.2. 네트워크설정 어플라이언스와정확하게통신하도록네트워크설정을여기서바꿀수있습니다. 주의! IP 주소를변경한후에인터넷브라우저를닫고새로운창을여시기바랍니다. 그러면 Endpoint Protector 관리및보고도구는새로운 IP 주소로엑세스를시도합니다. 13.2.3. 공장초기화어플라이언스재설정 공장초기화는어플라이언스의모든설정, 정책, 인증및다른데이터를지웁니다. 공장초기화가되면어플라이언스와 Endpoint Protector 클라이언트사이의모든설정및통신이차단됩니다. 13.2.4. SSH 서버 이옵션은 SSH 프로토콜을통해서어플라이언스에접근을사용또는사용하지않음으로 설정할수있습니다. 지원엑세스요청전에는 사용 을선택하시기바랍니다.
127 Endpoint Protector 사용설명서 13.3. SIEM 연결 SIEM(Third-party security information and event management) 도구는네트워크장치및소프트웨어로생성된로깅및생성된로그분석을할수있습니다. SIEM 연결은보고및분석을위해 Endpoint Protector가활동이벤트를 SIEM 서버로전송할수있도록합니다. 관리자는장비하위메뉴에서 SIEM 연결을클릭하면됩니다. 사용가능한동작은새로추가, 수정, 삭제입니다. 새로운 SIEM 서버는연결추가아이콘 을클릭해서추가할수있습니다. 이미만들어진서버주소는정책아이콘윗부분을더블 클릭해서변경할수있습니다.
128 Endpoint Protector 사용설명서 참조! 한번에연결되는 SIEM 호스트의최대수는 4 입니다. SIEM 주소는다음의설정및매개변수로구성되어있습니다. 서버이름, 서버설명, 서버 IP, 서버포트, MySQL 로깅사용중지 참조! 로깅사용중지옵션을체크하면시스템이로그를 SIEM 목표서버에만기록하고 Endpoint Protector 내부에는기록하지않습니다. Endpoint Protector 에서 SIEM 솔루션으로로그를전송은 UDP 프로토콜이사용됩니다. 사용할수있는 SIEM 서버에위의매개변수들이설정된후에관리자는지정된 SIEM 서 버에보내질로그유형을선택할수있습니다.
129 Endpoint Protector 사용설명서 14. 시스템유지관리 14.1. 파일유지관리 이모듈은관리자가 Endpoint Protector 서버에사용된파일을검색 / 구성및정리할수 있습니다. 임시로그파일 : 선택한클라이언트컴퓨터에서로그파일을보관및삭제할수있습니다. 파일보관 : 선택한클라이언트컴퓨터에서보관파일을보관및삭제할수있습니다. 로그백업파일 : 이전에백업된로그파일을보관및삭제할수있습니다.
130 Endpoint Protector 사용설명서 이전에선택한파일세트를보관하려면 Zip 으로저장 버튼을클릭하고, 파일세트를 Endpoint Protector 서버에서영구삭제하려면 삭제 버튼을사용합니다. 14.2. 시스템스냅숏 시스템스냅샷모듈에서는모든장치제어권한및설정을시스템에저장했다가나중에필요할때복원할수있습니다. Endpoint Protector 4 서버를설치한후변경하기전에시스템스냅샷을생성하는것이좋습니다. 그러면서버를잘못구성하더라도원래설정으로되돌릴수있습니다. 시스템스냅샷을생성하려면 " 시스템구성 " 에서시스템스냅샷모듈로이동한후 " 스냅숏만들기 " 를클릭합니다. 스냅샷이름과설명을입력합니다. 또한스냅샷에저장할항목을권한만, 설정만또는둘 다중에서선택합니다.
131 Endpoint Protector 사용설명서 시스템스냅샷에생성된스냅샷이나타납니다. 이전에생성된스냅샷을복원하려면원하는스냅샷옆에있는 다. " 복원 " 버튼을클릭합니 다음창에서 " 복원 " 버튼을다시클릭하여복원을확인합니다.
132 Endpoint Protector 사용설명서 14.3. 로그백업 이모듈은데이터베이스에오래된로그를지우고.CSV 문서로저장할수있습니다. 여기서백업하고싶은로그를선택할수있습니다. 옵션을선택하고 백업만들기 를클 릭하면됩니다.
133 Endpoint Protector 사용설명서 브라우저중앙상단에 " 백업완료 " 메시지가표시됩니다. " 여기클릭 " 링크를선택하여로 그를다운로드하고볼수있습니다. 14.3.1. 백업스케줄러 ( 자동로그백업 ) 백업스케줄러옵션을사용하여로그파일을자동으로백업할수있습니다. 여기서다음두가지트리거옵션을설정하여자동백업루틴을예약할수있습니다. 백업시간간격 - 백업작업을반복할특정시간간격을선택할수있습니다. 백업크기제한 - 백업할로그의최대크기를선택할수있습니다. 이들옵션중하나또는둘다에특정값을설정하지않으려면해당필드를비워둡니다. 생성시간에따라자동으로백업할로그를지정한후 " 저장 " 을클릭하여옵션을저장합니 다.
134 Endpoint Protector 사용설명서 백업목록옵션을이용해서만들어진백업을볼수있습니다. 14.4. 콘텐츠인식로그백업 이모듈은데이터베이스의오래된콘텐츠인식로그를지우고.CSV 문서로저장할수 있습니다.
135 Endpoint Protector 사용설명서 여기서백업하고싶은로그를선택할수있습니다. 옵션을선택하고 백업만들기 를클 릭하면됩니다. 브라우저중앙상단에 " 백업완료 " 메시지가표시됩니다. " 여기클릭 " 링크를선택하여로 그를다운로드하고볼수있습니다.
136 Endpoint Protector 사용설명서 14.4.1. 백업스케줄러 ( 자동 CAP 로그백업 ) 백업스케줄러옵션을사용하여로그파일을자동으로백업할수있습니다. 여기서다음두가지트리거옵션을설정하여자동백업루틴을예약할수있습니다. 백업시간간격 - 백업작업을반복할특정시간간격을선택할수있습니다. 백업크기제한 - 백업할로그의최대크기를선택할수있습니다. 이들옵션중하나또는둘다에특정값을설정하지않으려면해당필드를비워둡니다. 생성시간에따라자동으로백업할로그를지정한후 " 저장 " 을클릭하여옵션을저장합니다. 백업목록옵션을이용해서만들어진백업을볼수있습니다
137 Endpoint Protector 사용설명서 14.5. 감사로그백업 로그백업과콘텐츠인식로그백업과비슷하게이섹션은오래된로그를저장하고내보내기할수있습니다. 이옵션은백업목록보기또는백업스케줄러보기옵션뿐만아니라내보내기하는로그의수및파일크기를선택이가능합니다. 감사로그백업과감사백업스케줄러둘다얼마나오래된로그를포함하는지서버에 로그를저장하는지삭제하는지파일보관을포함하는지아닌지등에대한여러가지옵션 을제공합니다.
138 Endpoint Protector 사용설명서 그러나주요다른점은내보낸로그가향상된시각화모드를가진다는사실입니다. 이는 임원들이쉽게감사할수있는리포트로만듭니다.
139 Endpoint Protector 사용설명서 14.5.1. 감사로그백업스케줄러 감사로그백업은백업을즉시시작하는반면에감사로그백업스케줄러는특정시간과 백업주기프로시저를설정하는옵션을제공합니다. ( 매일, 매주, 매월, 6 개월, 매년등 ) 14.6. 외부저장장치 외부저장장치옵션은관리자가 Endpoint Protector로만들어진로그백업파일과보관파일을네트워크를통해서특정저장디스크에저장할수있습니다. FTP 서버, Samba / 네트워크공유, SFTP 서버를지원합니다. 14.6.1. FTP 서버 FTP 공유로파일을백업하는매개변수는아래와같습니다.
140 Endpoint Protector 사용설명서 FTP 저장장치사용 : 이옵션은외부저장장치프로세스를실행하려면반드시체크되어 있어야합니다. EPP 서버에사본보관 : 이옵션은관리자가로그를외부저장장치와응용프로그램에미 러링저장을선택할수있도록합니다. 서버주소 : 일반 IP 예 >192.168.0.10 원격디렉터리 : 로그가저장되는 FTP 공유디렉터리경로. 뒤따라오는디렉터리경로는 구분자가필요합니다. 예 > /DLP/logbackup/ 서버포트 : 기본값으로 FTP 응용프로그램포트는 21 번입니다. 참조! 시험연결 옵션을체크하기전에반드시매개변수값을저장해야합니다. 백업저장장치에제공되는경로안에 Endpoint Protector 는아래와같이몇개의파일을 생성합니다.
141 Endpoint Protector 사용설명서 Logbackup 매체제어와콘텐츠인식보호로만들어진모든백업이저장됩니다. Shadows 매체제어와콘텐츠인식보호로만들어진모든보관파일이있는폴더입니다. Sysbackup 만들어진시스템백업이저장됩니다. Eppftptest.txt FTP 공유와어플라이언스사이의통신시도가만들어집니다. 14.6.2. Samba / 네트워크공유 Samba / 네트워크공유로파일을백업하는매개변수는아래와같습니다. 네트워크공유저장소사용 : 이옵션은외부저장장치옵션을실행하려면반드시체크되 어야합니다. EPP 서버에사본보관 : 이옵션은관리자가로그를외부저장장치와응용프로그램에미
142 Endpoint Protector 사용설명서 러링저장을선택할수있도록합니다. 네트워크공유경로 : 공유디렉터리경로예 > //192.168.0.10/epp 원격디렉터리 : 파일이저장되는네트워크공유디텍터리경로. 뒤따라오는디렉터리경로는구분자가필요합니다. 예 > /epp/tmp/logs 참조! 시험연결 옵션을체크하기전에반드시매개변수값을저장해야합니다. FTP 저장장치에서기술된것과마찬가지로백업저장경로안에 Endpoint Protector 는 로그, 파일보관, 시스템백업을저장하는폴더와 eppnstest.txt 파일을만듭니다. 14.7. 시스템백업 ( 웹인터페이스 ) 이모듈은관리자가시스템백업을완료할수있도록합니다.
143 Endpoint Protector 사용설명서 시스템유지관리 -> 시스템백업메뉴에서현재백업목록을볼수있습니다. 관리자는 복원, 저장, 삭제동작을할수있습니다. 앞선상태로시스템을복원하려면하고싶은백업옆에복원버튼을누르면됩니다. 다 음창에서다시이버튼을클릭하면동작이완료됩니다. 저장버튼은관리자가.eppb 백업파일을로컬드라이브에저장하도록합니다. 파일이 저장되는지점의기록을유지하려면저장을하시기바랍니다. 참조! 한번삭제되면백업은복원되지않습니다. 시스템유지관리 -> 시스템백업하위메뉴에서백업만들기, 상태, 업로드, 백업스케 줄러를사용할수있습니다. 첫번째옵션백업만들기는다음메뉴를열면됩니다.
144 Endpoint Protector 사용설명서 관리자는두옵션을선택할수있습니다. 데이터베이스내용저장. 이옵션에체크를하면 EPP 서버의모든장치, 권한, 로 그, 세팅, 정책의백업을만듭니다. 응용프로그램원본저장. 이옵션은 EPP 클라이언트나서버의적절한기능에관 련된다른응용프로그램과같은파일을포함하는백업을만듭니다. 참고! 시스템백업은 IP 주소, 파일보관또는임시로그파일을저장하지않습니다. 두번째메뉴상태는시스템의상태를돌려놓습니다. 만약백업생성이진행중이면아래와같이보고됩니다. 다음메뉴업로드는관리자가로컬파일시스템에서.eppb 파일백업목록을올릴수 있도록하는것입니다. 이기능은서버이전이나복구에매우유용하게사용됩니다. 아 래이미지를참조하시기바랍니다.
145 Endpoint Protector 사용설명서 참고! 200MB 초과하는 Endpoint Protector 백업파일 (.eppb) 은오직어플라이언스콘솔을이용해서업로드할수있습니다. 만들어진.epp 파일이 200MB를초과하면지원팀에게연락하시기바랍니다. 마지막메뉴는백업스케줄러입니다. 이화면에서관리자는시스템백업의시간간격조건을설정해서규칙적으로자동 백업일정을만들수있습니다. 시간간격은매일, 매주, 월등으로설정할수있습니다. 이스케줄러는관리자가마지막자동시스템백업을동작하도록합니다. 참조! 원하지않는손실을방지하기위해서이스케줄러를사용하시기바랍니다.
146 Endpoint Protector 사용설명서 14.7.1. 시스템백업 ( 콘솔 ) Endpoint Protector 는초기구성을하는관리자콘솔에서이전상태로시스템을돌리는 옵션을제공합니다. 2 번메뉴를통해관리자는다음옵션을사용할수있습니다. 1. 시스템복원 웹인터페이스를이용하여시스템백업이되어있으면수행할수있습니다. 2. 가져오기 -.epp 파일이다운로드되었거나 FTP 서버에저장되어있다면수행할수있습니다. 3. 내보내기 FTP 서버에지금백업을저장하기위해수행할수있습니다..epp 파일을가져오거나내보내기위해서관리자는 FTP 서버 IP 와.eppb 파일의파일 시스템안의경로를가지고있어야합니다. 아래예제를보시기바랍니다.
147 Endpoint Protector 사용설명서
148 Endpoint Protector 사용설명서 15. 시스템구성 이모듈에도시스템의기능과안정성에영향을미치는고급설정이포함되어있습니다. 15.1. 클라이언트소프트웨어 이섹션에서관리자는사용중인운영체제에해당하는 Endpoint Protector 클라이언트를다운로드하여설치할수있습니다. 서버와클라이언트는 443 포트로통신하는것을유의하시기바랍니다.
149 Endpoint Protector 사용설명서 참조! Windows 32-bit와 64-bit 클라이언트인스톨러는 Microsoft Outlook 애드온이있는것과없는패키지다운로드옵션을제공합니다. 이옵션은 Microsoft Outlook과 Endpoint Protector 사이에일어날지도모르는호환성문제를보정해줍니다. 15.2. 클라이언트업그레이드 이섹션에서는설치된 Endpoint Protector 클라이언트버전의자동업데이트를선택하고 수행할수있습니다. 작업열아래의 버튼을사용하여클라이언트소프트웨어섹션에서다운로드할수 있는 Endpoint Protector 클라이언트버전을설정할수있습니다.
150 Endpoint Protector 사용설명서 참고! 현재설치된 Endpoint Protector 클라이언트버전에서이전버전으로의다운그레이드는 자동으로수행할수없습니다. 15.3. 클라이언트삭제 설치된 EPP 클라이언트는이탭에서원격으로컴퓨터를삭제할수있습니다. 컴퓨터는서버에서설정명령을받는같은시간에삭제명령을받습니다. 만약컴퓨터가오프라인이면첫번째로온라인으로될때삭제명령을받습니다. 삭제버튼을누르면컴퓨터는동작이수행될때까지회색으로처리됩니다. 이미실행된것이아니라면삭제명령은취소할수있습니다. 참조! Windows 클라이언트의삭제명령은버전 4.2.8.1 이상이어야합니다.
151 Endpoint Protector 사용설명서 15.4. 시스템관리자 이섹션은새로운관리자를만듭니다. 관리자가만들어지면모든관리자를포함하는목록에표시됩니다. 상세정보편집및설정옵션또는원하지않는관리자를삭제하는옵션또한가능합니다. 일반관리자는몇가지제한을가지고있고최고관리자는모든시스템에접근이가능하고고급기능을사용할수있습니다. 이것이가장큰다른점입니다. 관리자를만드는중간에여러관리자상세정보및관리자설정을구성할수있습니다. 이메일경고수신, 구분관리, 특정 IP 로그인제한및 UI 언어기본값등을변경할수 있습니다. 이러한설정은나중에다시할수있습니다.
152 Endpoint Protector 사용설명서 15.5. 시스템구분 이모듈에서는시스템구분을생성할수있습니다. 사용가능한옵션은편집과삭제입니다. 이기능을사용하는주요이유는한명의최고관리자가 Endpoint Protector 서버 구성과유지보수를처리할수없는대규모설치환경때문입니다. 또한한명의일반관리자가자신의개체를담당해야만합니다.
153 Endpoint Protector 사용설명서 " 생성 " 버튼을사용하여새구분을정의할수있습니다. Endpoint Protector와 Active Directory( 또는기타디렉터리서비스소프트웨어 ) 사이의유사성확보를위해 구분 용어와동등한용어는 조직단위 입니다. 물론조직단위는구분과동일하지않고하나이상의조직단위를 Endpoint Protector 부서에연결하는것은실제최고관리자의몫입니다. 자제한정보는단락 10.1. AD 설치 를참조하시기바랍니다. 아래에는구분에관한다양한설명이자세히나와있습니다. 1. 최고관리자가기본구분을삭제하는시나리오외에모든주개체는반드시구분에 속해야합니다. 컴퓨터등록시구분코드를입력합니다. 해당코드를가진구분이발견 되면컴퓨터가등록되고해당구분에속하게됩니다. 구분 X 의컴퓨터에서받은모든
154 Endpoint Protector 사용설명서 주개체정보는구분 X 에속합니다. 예 : Test-PC 컴퓨터가 " 개발자 " 구분에등록되어있습니다. 이경우해당컴퓨터에로그온 한 Test 사용자를 Test-PC 컴퓨터에연결된장치와함께동일한구분에할당합니다. 참고! 등록할때구분코드를입력하지않거나잘못된부서코드를입력하면구분코드가잘못 된것으로간주되고해당컴퓨터가기본구분 (defdep) 에할당됩니다. 2. 최고관리자 ( 예 : 루트 ) 는구분에상관없이모든주개체에계속액세스할수있으며 부서를변경할수있습니다. 최고관리자로로그온하면웹인터페이스기본콘텐츠레 이아웃의오른쪽상단에 " 모든구분표시 " 텍스트가표시됩니다. 3. 최고관리자만일반사용자를생성할수있으므로하나이상의구분을처리할일반 관리자를할당하는것도최고관리자의책임입니다. 일반관리자는웹인터페이스에서 할당된구분에속하는주개체만확인하고관리할수있습니다. 4. 보안상이유로일반관리자는자신의구분개체만볼수있습니다. 일반관리자는자 신의구분개체만제어할수있습니다. 참고! Endpoint Protector 설치환경에서조직에기반한구분을원치않는경우, Endpoint Protector 웹인터페이스에서새로생성된모든일반관리자에기본구분을항상할당해야합니다.
155 Endpoint Protector 사용설명서 15.6. 시스템보안 / 클라이언트삭제보호 클라이언트삭제방지기능은암호기반의메커니즘을사용하여 Endpoint Protector 클라이언트가삭제되는것을방지합니다. 시스템관리자는 Endpoint Protector의보고및관리도구에서이암호를정의합니다. 다른사람이 Endpoint Protector 클라이언트를삭제하려고시도하면암호를입력하라는메시지가표시됩니다. 암호를모르면클라이언트제거가계속되지않습니다. " 시스템구성 " -> " 시스템보안 " 에액세스한후 " 암호 " 영역에암호를입력하고 " 저장 " 을 클릭하여암호를설정할수있습니다.
156 Endpoint Protector 사용설명서 두번째옵션 민감한자료보기권한설정 을통해중요민감한자료의액세스를최고관리자만으로제한할수있습니다. 이옵션을선택하면최고관리자만 " 보고서및분석 " 섹션을볼수있습니다. 이옵션을선택하지않으면최고관리자와일반관리자가 " 보고서및분석 " 섹션을볼수있습니다 15.7. 시스템보안 이모듈은다음과같은보안정책을설정할수있습니다. 클라이언트삭제방지보안암호 민감한자료보기권한설정 ( 최고관리자만민감한자료를보도록제한함 ) 민감한자료를보호하기위한추가보안암호
157 Endpoint Protector 사용설명서 15.8. 시스템설정 15.8.1. 권한기능 시스템설정기능에서사용자권한과컴퓨터권한중에우선순위를설정하여 Endpoint Protector의서버권한기능을설정할수있습니다. 더많은정보를원하시는경우에는 " 정책설정 " 부분을참조바랍니다. 15.8.2. Active Directory 인증 이섹션에서관리자의 AD 그룹은최고관리자로 Endpoint Protector로가져옵니다. Active Directory 인증사용 이체크가되어있으면 Endpoint Protector에로그인시 AD 인증을사용할수있습니다. 필요한설정은 디렉터리서비스 섹션과동일하고추가정보는관련챕터에서찾을수있습니다. 정의가필요한유일한추가정보는 Active Directory 관리자그룹입니다. AD 그룹의사용자만 Endpoint Protector의최고관리자로동기화및가져오기가됩니다. 필요한추가사용자는시스템관리자섹션에서수동으로만들수있습니다.
158 Endpoint Protector 사용설명서 15.8.3. 프록시서버설정 Endpoint Protector 는아래와같이프록시의구성옵션을제공합니다. 필요한구성의자세한내용은다음과같습니다. IP 및포트 프록시서버 IP 및포트 사용자이름 / 암호 프록시접근인증 ( 필수사항아님 ) 참고! 만약상세정보가다입력되지않으면 Endpoint Protector는바로 liveupdate.endpointprotector.com으로연결됩니다. 이서버에보내진데이터는보안에민감하지않습니다. 단지버전 / 언어에제한이있습니다. 15.9. 시스템라이선스 이모듈에서관리자는 Endpoint Protector 의라이선스를관리할수있으며최신라이선 스상태에대한간략한정보가제공됩니다.
159 Endpoint Protector 사용설명서 Endpoint Protector 라이선스시스템은모바일및고정엔드포인트용엔드포인트라이선 스, 기능라이선스, 업데이트및지원라이선스의 3 가지유형의라이선스로구성됩니다. 엔드포인트라이선스는 Endpoint Protector 서버와의통신을위해 Endpoint Protector 클라이언트를등록하는데사용됩니다. 30 일평가판라이선스또는영구라이선스로제공됩니다. 유효한엔드포인트라이선스로등록된 Endpoint Protector 클라이언트는다른라이선스유형의상태와상관없이무제한시간동안활성상태로유지됩니다. 기능라이선스는장치제어, 콘텐츠인식보호, 모바일장치관리의 3 가지 Endpoint Protector 모듈중하나를활성화하는데사용됩니다. 이들모듈각각을최대 30 일동안평가모드로사용할수있습니다. 그이후에는영구라이선스를구매하고가져와야기능이활성상태로유지됩니다. 웹관리인터페이스에서장치제어모듈이기본적으로활성상태인것으로나타나지만서버와클라이언트간통신을활성화하려면라이선스가필요합니다. 콘텐츠인식보호및모바일장치관리기능은기본적으로차단된것으로표시되며관리자의추가활성화요청이필요합니다. 기능상태섹션에서는현재기능라이선스상태를간략하게보여줍니다. 업데이트및지원라이선스는구매하여시스템으로가져오면클라이언트와서버측에사
160 Endpoint Protector 사용설명서 용할수있는최신업데이트에액세스하고프리미엄지원및기술지원을이용할수있는옵션라이선스입니다. 업데이트및지원라이선스는 1개월 ~36개월기간에대해구매가능하며, 120개월별도옵션이있습니다. 엔드포인트및기능라이선스와달리업데이트및지원라이선스는영구적이지않으며정기적으로갱신해야 Live Update Server 에액세스할수있습니다. 참고! 하나이상의기능을처음으로활성화할때최소 1년간의업데이트및지원라이선스가필요합니다. 업데이트및지원라이선스가만료되더라도기능은활성상태로유지되며추가업데이트및지원라이선스가옵션이됩니다 예를들어 100 대의워크스테이션에대한 Endpoint Protector 라이선스를획득하고 콘텐츠인식보호모듈을 1 년동안사용하려면다음이필요합니다. 엔드포인트라이선스 100개 콘텐츠인식보호라이선스 1개 ( 장치제어및콘텐츠인식보호에대해 1년간유효한업데이트및지원라이선스포함 ). 유효기간이만료되더라도기능은활성상태로유지되며, 다만업데이트및지원서비스가더이상제공되지않습니다. 또한모바일장치 10 대를 6 개월동안관리하려면다음이추가로필요합니다. 모바일엔드포인트라이선스 10 개 모바일장치관리라이선스 1 개 ( 모바일장치관리에대해 6 개월간유효한 업데이트및지원라이선스포함 ). 참고! 장치제어및콘텐츠인식보호와달리, 모바일장치관리서비스가작동하려면클라우드에연결되어있어야하므로이기능을활성상태로유지하려면모바일장치관리에대한유효한업데이트및지원라이선스가필요합니다.
161 Endpoint Protector 사용설명서 " 라이선스구매 " 옵션을통해모든라이선스유형을직접구매할수있습니다. 최대 10 대의컴퓨터및 / 또는 5 대의 ios 및 Android 장치로구성된소규모네트워크에 대한애피타이저모드라는별도의무료라이선스옵션이제공됩니다. 애피타이저라이선 스를통해 Endpoint Protector 모듈 3 개각각에 1 년동안액세스할수있습니다. 15.9.1. 애피타이저모드 애피타이저모드는 " 애피타이저시작 " 버튼을눌러활성화할수있으며, 이렇게하면최대 10대의컴퓨터에대해 1년간의장치제어및콘텐츠인식보호라이선스가자동으로할당됩니다. 또한최대 5대의 ios 및 Android 스마트폰과태블릿에대해 Endpoint Protector의모바일장치관리에 1년간가입할수있게됩니다. 애피타이저라이선스는 1 년간유효하고자동갱신되는제한적인라이선스이며, 역시 자동갱신되는 1 년간의업데이트를포함합니다. 제한사항은다음과같습니다. 지원이포함되지않음! 장치제어 : 무제한 콘텐츠인식보호 : 전자메일, 웹브라우저및클라우드서비스 / 파일공유, 클립보드모니터및화면인쇄모니터옵션이비활성화됨. 모바일장치관리 : 모바일장치추적이비활성화됨. 참고! 라이선스조건은사전예고없이바뀔수있습니다.
162 Endpoint Protector 사용설명서 애피타이저라이선스를사용하려면다음과같은여러요구사항을충족해야합니다. 라이선스피부여자가소기업이거나등록된전문직이어야합니다. ( 예 : 유한책임회사같은회사또는법무법인또는건축사무소같은등록된전문직 ) 유효한회사전자메일주소 네트워크에설치후가상장비의온라인활성화 MDM 서비스의온라인자체등록 ( 예 : APNS(Apple Push Notification Certificate)) 15.9.2. 평가모드 평가기간은 무료평가판시작 버튼을눌러활성화할수있으며, 이렇게하면최대 50 대의컴퓨터에대해 30 일간의평가판라이선스가자동으로할당됩니다. 평가판라이선스는 " 선입선출 " 기준으로할당됩니다. 평가판라이선스가할당된하나이 상의컴퓨터가일정기간동안비활성상태이면관리자가해당라이선스를수동으로해 제할수있으며, 이러한라이선스는다른온라인컴퓨터에자동으로재할당됩니다. 15.9.3. 라이선스가져오기 라이선스가져오기옵션을통해라이선스가포함된 Excel 파일을찾아볼수있습니다. 파일을선택했으면 " 업로드 " 를클릭합니다.
163 Endpoint Protector 사용설명서
164 Endpoint Protector 사용설명서 주의! Excel 문서는특정형식으로서식이지정되어있습니다. Excel 시트의첫번째열만고려 하며 Excel 시트의첫번째줄은무시합니다. " 라이선스붙여넣기 " 옵션을통해라이선스를가져올수있으며, 라이선스를수동으로 복사하여시스템에붙여넣을수있습니다. 이옵션은전자메일을통해직접라이선스 가전달되는온라인구매시에권장됩니다.
165 Endpoint Protector 사용설명서 라이선스목록버튼을누르면할당된대상컴퓨터와유효기간을포함하여가져온라이 선스키의목록이표시됩니다.
166 Endpoint Protector 사용설명서 16. 시스템매개변수 Endpoint Protector 의이모듈은최고관리자를위해설계되었습니다. 여기의고급설정 에따라전체시스템의기능이결정됩니다. 잘못되고새로운값의도입은전체시스템 기능과성능을제한할수있습니다. 16.1. 장치유형 여기서는 Endpoint Protector 로현재매체제어를지원하는모든장치유형을짧은설명 과함께볼수있습니다.
167 Endpoint Protector 사용설명서 여기서는콘텐츠인식보호 (CAP) 옵션을통해현재지원되는모든장치유형을짧은설 명과함께볼수있습니다. 16.2. 권한 이목록은장치에대한시스템에지정된접근권한을포함하고있습니다.
168 Endpoint Protector 사용설명서 16.2.1. Trusted Devices 전송데이터를보호하는것은필수적입니다. 장치가분실및도난이되었을때제 3가데이터에접근을못하도록해야합니다. 암호화정책솔루션으로관리자는휴대용저장장치의기밀데이터를도난및분실에서보호할수있습니다. Endpoint Protector. 가설치된컴퓨터에서암호화된장치만사용할수있는것은 Trusted Devices를활용할수있습니다. Trusted Devices는 Endpoint Protector 서버에서인가를받아야합니다. 그렇지않으면사용할수없습니다. Trusted Devices는보안 4단계로나뉩니다. 레벨1 오피스와개인을위한최소한의보안으로데이터보안암호화기반소프트웨어에초점을맞추어사용합니다. 모든 USB 플래시드라이브와대부분의휴대용저장장치는 Trusted Device 레벨1으로변경할수있습니다. 특정하드웨어장치가필요없고 EasyLock과같은암호화솔루션을사용합니다. 레벨2 데이터암호화기반의생체데이터보호또는고급소프트웨어의중간보안레벨입니다. 보안소프트웨어가포함된특별한하드웨어가필요하며 Trusted Device 레벨2로테스트됩니다. 레벨3 SOX, HIPAA, GBLA, PIPED, Basel II, DPA 또는 PCI 95/46/EC와같은규정준수를위해의무화된암호화기반의강력한하드웨어를가진높은보안레벨입니다. 레벨4 군대또는정부에서사용하는최고보안레벨입니다. 레벨4 Trusted Devices는데이터보호암호화기반의강력한하드웨어를포함하고독립적인인증 ( 예 > FIPS140) 을가집니다. 이장치는소프트웨어및하드웨어의철저한검사를성공적으로받은것입니다. 보안에집중한대리점을통하여주로얻을수있는특정하드웨어를요구합니다. 레벨1+ - 레벨1의확장으로마스터암호를가진 EasyLock은 Endpoint Protector 가설치된컴퓨터에 USB 저장장치를연결하면자동으로배포됩니다. 현재이서비스는제공하고있습니다. 아래테이블에서 TrustedDevices 목록을참조바랍니다.
169 Endpoint Protector 사용설명서 장치이름 TrustedDevices 레벨 UT169, UT176 2 Trek ThumbDrive 2 AT1177 2 Verbatim: V-Secure, Secure Data USB 3 Drive Kanguru: Defender Elite, Elite 30, Elite 3 200, Defender Elite 2000, Flashtrust IronKey Secure Drive 3 Buffalo Secure Lock 3 Stealth MxP Bio 4 SafeStick BE 4
170 Endpoint Protector 사용설명서 16.3. 이벤트 다음은이후참조를위해기록되는이벤트의목록입니다. 참고! CoSoSys의확인을받지않고이목록을변경하면시스템기능과성능이제한될수있습니다. 하지만고객에게제공되는전문서비스의일환으로요청에따라 CoSoSys 전문가가그러한사용자지정 / 구현을수행할수있습니다.
171 Endpoint Protector 사용설명서 17. 정책설정 대부분의기업은데이터에대한직원액세스를제한하고싶어하며, 기밀데이터인경우더욱그러합니다. Endpoint Protector 를통해보안정책을적용하고기밀데이터를직원들의호기심으로부터지킬수있습니다. Endpoint Protector 의권한섹션에서정책설정을시작할수있습니다. 여기에는소개가필요한 4개섹션이있습니다. 장치권한, 컴퓨터권한, 그룹권한및전체권한이바로그것입니다. 이들항목에대한 설명은이전단락에나와있습니다. 컴퓨터와장치를구성하기전에알아두어야할 Endpoint Protector 관련사항이있습니다. 컴퓨터권한, 그룹권한및전체권한은하나의단위를형성하며서로의설정을상속합니다. 즉, 이들모듈중하나를변경하면나머지모듈에도영향을미치게됩니다. 글로벌권한, 그룹권한및컴퓨터권한의 3개계층레벨이있으며, 후자가권한관리의결정요소입니다. 장치권한모듈은컴퓨터권한, 그룹권한및전체권한의모든설정에우선합니다. 장치 에대한권한을클라이언트에제공하면어떠한경우에도장치를사용할수있게됩니다.
172 Endpoint Protector 사용설명서 예를들어전체권한에서장치 X에허용을할당한다고가정합니다. 컴퓨터권한에서동일한장치에사용권한이없으면이장치를사용할수없습니다. 그반대도마찬가지입니다. 장치가전체권한에서사용권한이없고컴퓨터권한에서권한이있으면클라이언트에서이장치를사용할수있습니다. 전체권한과그룹권한의경우도마찬가지입니다. 장치가전체권한에서사용권한이없고그룹권한에서권한이있으면클라이언트에서이장치를사용할수있습니다. 장치 1 장치 2 장치 3 장치 4 장치 5 장치 6 전체권한 허용되지않음 허용됨 허용되지않음 허용됨 허용되지않음 허용됨 그룹권한 허용되지않음 허용되지않음 허용됨 허용되지않음 허용됨 허용됨 컴퓨터권한 허용됨 허용되지않음 허용되지않음 허용됨 허용됨 허용되지않음 클라이언트컴퓨터 허용됨 허용되지않음 허용되지않음 허용됨 허용됨 허용되지않음
173 Endpoint Protector 사용설명서 18. 사용자, 컴퓨터, 그룹모드 Endpoint Protector 에는사용자, 컴퓨터및그룹에대한다양한기능모드가있습니다. 이러한모드는 Endpoint Protector 의시스템정책모듈에서 " 편집 " 버튼을사용하여각 항목 ( 사용자, 컴퓨터, 그룹 ) 에대해액세스할수있습니다. 이들모드는언제든지변경할수있습니다. 다음 6 가지모드중에서선택할수있습니다. 정상모드 (Endpoint Protector의기본값 ) 투명모드 은폐모드 패닉모드 아이콘숨김모드 무언모드
174 Endpoint Protector 사용설명서 18.1. 투명모드 모든장치를차단하지만 EPP 활동을사용자에게알리고싶지않을때사용하는모드입 니다. 시스템트레이아이콘이표시되지않음 시스템트레이알림이표시되지않음 승인여부에관계없이모두차단됨 관리자가모든활동에대한경고를받음 ( 대시보드에도경고가표시됨 ) 18.2. 숨김모드 투명모드와유사하게숨김모드를통해관리자는모든장치를허용한상태에서모든사 용자와컴퓨터의활동및작업을모니터링할수있습니다. 시스템트레이아이콘이표시되지않음 시스템트레이알림이표시되지않음 모두허용됨 ( 활동에관계없이아무것도차단되지않음 ) 파일보관과파일추적이활성화되어모든사용자활동을보고모니터링할수있음 관리자가모든활동에대한경고를받음 ( 대시보드에도경고가표시됨 )
175 Endpoint Protector 사용설명서 18.3. 패닉모드 특수환경에서관리자가장치에대한모든액세스를차단하기위해패닉모드를수동으 로설정할수있습니다. 시스템트레이아이콘이표시됨 알림이표시됨 승인여부에관계없이모두차단됨 PC 가패닉모드로 ( 부터 ) 전환할때관리자가경고를받음 ( 대시보드에도경고가표시됨 ) 18.4. 아이콘숨김모드 숨김아이콘모드는일반모드와유사하며, 알림이사용자에게표시되지않는것이차이 점입니다. 시스템트레이아이콘이표시되지않음 시스템트레이알림이표시되지않음 모든설정된권한과설정이적용됨 관리자가모든활동에대한경고를받음 ( 대시보드에도경고가표시됨 )
176 Endpoint Protector 사용설명서 18.5. 무언모드 무언모드는정상모드와대체적으로비슷하지만사용자에게알림창이보이지않는다는 차이점이있습니다. 시스템트레이아이콘이표시됨 시스템트레이알림이표시되지않음 모든설정된권한과설정이적용됨 18.6. 새관리자추가 네트워크의규모와관리성에따라시스템관리자를수에상관없이추가할수있습니다. 관리자수가적으면자료유출방지가쉬워지는반면관리자수가많으면대규모네트워크를관리하기가수월합니다.. Endpoint Protector 에서관리자나최고관리자를추가하려면최고관리자로로그인한후 " 시스템구성 " 모듈과 " 관리자 " 패널에차례로액세스합니다. 여기서는현재관리자및최고관리자의목록을확인할수있습니다.
177 Endpoint Protector 사용설명서 다른관리자나최고관리자를추가하려면 생성 버튼을클릭합니다. 새계정에대한원하는사용자이름과암호를입력한다음계정활성화여부또는최고 관리자여부를설정합니다. 활성화 이옵션을활성화하지않으면선택한사용자가 Endpoint Protector 콘솔에로그인할수없습니다. 특정사용자에대한관리자또는최고관리자권한을생성한후이를제거하거나관리자를비활성화하지만관련자격증명을서버에서삭제하지않으려고할때이옵션을사용합니다. 최고관리자 최고관리자는일반관리자보다많은권한을가집니다. 최고관리자는관리자및최고관리자설정을생성, 삭제및수정할수있지만, 표준관리자는이러한권한이없습니다. 가장중요한차이점은 " 데이터보안권한 " 옵션을선택할때최고관리자만이 " 보고서및분석 " 섹션을볼수있는점입니다.
178 Endpoint Protector 사용설명서 18.7. 로그및보고작업 Endpoint Protector 는연결된모든클라이언트와장치의활동과장치승인등모든관리작업을함께기록하는장치활동로그를생성하여이후감사및상세분석에사용가능한장치, PC 및사용자의기록을제공합니다. 로그보고서 - 이모듈에는활동기록이효과적으로그리고자세하게표시됩니다. 관리자는이모듈을통해사용자가특정시간대에어느장치와컴퓨터를사용했는지, 해당사용자 / 장치에대한보관이활성화되었는지여부를정확히확인할수있습니다. 특별한필터를통해이러한정보를쉽게찾을수있습니다. 온라인사용자 온라인사용자는클라이언트컴퓨터에로그온한최종사용자입니다. 온라인컴퓨터 온라인컴퓨터는 Endpoint Protector 클라이언트를설치하여 Endpoint Protector 서버와통신하도록설정된클라이언트컴퓨터입니다. 여기서는현재전원이켜 진컴퓨터의목록과이들컴퓨터에서수행한작업을확인할수있습니다. 온라인장치 연결된장치는 ( 온라인 ) 클라이언트컴퓨터중하나에현재꽂혀진장치 입니다. 여기서는장치의현재활동로그를볼수있습니다. 통계 통계모듈은트래픽, 연결또는전체활동을기준으로등록된컴퓨터, 장치및사 용자에대한보고서를생성할수있습니다. 이보고서에대한기간을설정할수있습니 다. ( 지난주, 지난달또는작년 )
179 Endpoint Protector 사용설명서
180 Endpoint Protector 사용설명서 19. Endpoint Protector 클라이언트 Endpoint Protector 클라이언트는클라이언트컴퓨터에바로설치되는응용프로그램입니 다. Endpoint Protector 서버와통신해서장치허용및차단기능을하고인가되지않은 접근이있으면알림을보냅니다. 19.1. Endpoint Protector 클라이언트설치 여러분의클라이언트컴퓨터에 Endpoint Protector 클라이언트를설치하려면 Endpoint Protector 서버웹인터페이스에서직접받을수있습니다. 시스템구성 > 클라이언트소프트웨어 에서다운로드합니다. 참고! Endpoint Protector 클라이언트를먼저특정위치에 저장 한다음그곳에설치해야합 니다. 브라우저에서직접실행하지마십시오! Endpoint Protector 클라이언트를다운로드하기전에 Endpoint Protector 서버의 IP 와클 라이언트를포함할구분고유코드를지정해야합니다. 고유코드를입력하지않으면클 라이언트가기본구분에할당됩니다.
181 Endpoint Protector 사용설명서 Endpoint Protector 클라이언트배포에 Active Directory를또한사용할수있습니다. 이기능은디렉토리서비스섹션에서사용할수있습니다. Endpoint Protector Active Directory 가져오기및동기화를포함한매뉴얼은지원섹션의 AD Deployment Guide를참조하시기바랍니다. (http://www.cososys.co.kr 에서도다운받을수있습니다.) 참고! Linux 클라이언트는배포하기전에 readmelinux.txt 파일을읽어보시기바랍니다. 19.2. Endpoint Protector 클라이언트보안 Endpoint Protector 클라이언트에는서비스를중지시키는것을거의불가능하게만드는보안시스템이내장되어있습니다. 이메커니즘은네트워크관리자가적용한보안대책을우회하는것을막기위해구현되었습니다.
182 Endpoint Protector 사용설명서 19.3. 클라이언트알림 현재실행중인모드에따라 Endpoint Protector 클라이언트는무단장치가시스템에연결될때작업표시줄아이콘에서알림을표시합니다. 시스템에대한강제액세스시도를기록할뿐만아니라시스템의패닉모드를트리거할수도있습니다. macos 에서는아래와같이표시됩니다. 19.4. 클라이언트정책업데이트 클라이언트가가장최근정책을가져오도록만든기능입니다. 아래그림과같이시스템트레이에서 Endpoint Protector 클라이언트를오른쪽클릭후 Update Policies Now 를눌러주시면됩니다.
183 Endpoint Protector 사용설명서 19.5. Endpoint Protector 클라이언트오프라인기능 전체설정에따라 Endpoint Protector 클라이언트는로컬파일추적기록과로컬파일보관기록을저장하며, 이들기록은다음번에네트워크에연결될때 Endpoint Protector 서버에제출되고동기화됩니다. 19.6. DHCP / 수동 IP 주소 Endpoint Protector 클라이언트는네트워크구성의변화를자동인식하고그에따라설정을업데이트합니다. 즉, 클라이언트를다시설치하거나변경내용을수정하지않고도사무실 (DHCP) 과가정 ( 수동 IP 주소 ) 에서노트북을계속보호할수있습니다. 19.7. 클라이언트제거 19.7.1. Windows OS 클라이언트제거 보고및관리도구에서관리자가설정한암호를지정해야만 Endpoint Protector 클라이언트를제거할수있습니다. 19.7.2. macos 클라이언트제거 Endpoint Protector 클라이언트를제거하려면다운로드한 "Endpoint Protector" 클라이언트패키지에첨부된 "remove-epp.command" 파일을실행해야합니다 ( 찾기에서두번클릭 ). 관리작업을수행하려면루트암호를입력하라는메시지가표시됩니다.
184 Endpoint Protector 사용설명서 19.7.3. Linux OS 클라이언트제거 Endpoint Protector 클라이언트를제거하려면콘솔 / 터미널에서다운로드한 "Endpoint Protector" 클라이언트패키지에첨부된 "uninstall.sh"" 파일을실행해야합니다. 참고! 특정 Linux 배포버전에해당하는정확한제거지침은시스템구성 -> 클라이언트설치창에서 " 설치하기전에읽으십시오 " 링크를클릭하면제공되는 readme 파일을참조하십시오.
185 Endpoint Protector 사용설명서 20. 인터넷브라우저에루트인증서설치 20.1. Microsoft Internet Explorer Endpoint Protector 관리및보고도구 IP 주소를엽니다 ( 장비의고정 IP 주소, 예 : https://192.168.100.90). 브라우저에인증서가없으면아래스크린샷과같은인증서오류페이지가표시됩니다.
186 Endpoint Protector 사용설명서 이웹사이트를계속탐색합니다 ( 권장하지않음 ) 을클릭하여탐색을계속합니다. 장비설정마법사 -> 장비서버인증서에서다운로드한인증서파일로이동한후인증서를설치합니다. IE 주소표시줄바로옆에있는인증서오류버튼을클릭합니다. " 인증서오류 " 버튼을클릭하면팝업창이표시됩니다. 이팝업창에서 " 인증서보기 " 를클릭합니다. " 일반," " 세부정보," " 인증경로 " 의 3 개탭이있는다른팝업인증서창이표시됩니다. " 일반 " 탭을선택하고 " 인증서설치..." 버튼을클릭하거나도구 -> 인터넷옵션 -> 콘텐츠 -> 인증서로이동합니다.
187 Endpoint Protector 사용설명서 인증서목록에서 " 신뢰할수있는루트인증기관 " 을선택하고 " 가져오기 " 버튼을클릭 합니다. " 인증서가져오기마법사시작 " 창이표시됩니다. " 다음 " 버튼을클릭합니다.
188 Endpoint Protector 사용설명서 장비설정마법사 -> 장비서버인증서에서다운로드한인증서파일로이동합니다. 인증서저장소창에서 " 모든인증서를다음저장소에저장 " 라디오버튼을선택합니다.
189 Endpoint Protector 사용설명서 " 인증서가져오기마법사완료 " 창이표시됩니다. " 마침 " 버튼을클릭합니다. 보안경고창이표시됩니다. " 예 " 를클릭합니다.
190 Endpoint Protector 사용설명서 이제인증서설치를성공적으로마쳤습니다. Internet Explorer 브라우저를닫고 Endpoint Protector 관리및보고도구 IP 주소에다시엑세스합니다. 20.2. Mozilla Firefox 브라우저를엽니다. Endpoint Protector 관리및보고도구의 IP 주소를엽니다 (Endpoint Protector 관리및보고도구 IP 주소를엽니다 ( 내어플라이언스의고정 IP 주소, 예시 https://192.168.100.90).
191 Endpoint Protector 사용설명서 위의스크린샷 " 본연결은신뢰할수없음 " 에서 " 위험사항확인 " 을선택합니다. " 예외추가 " 를클릭합니다 " 보안경고 " 창이표시됩니다. " 인증서받기 " 버튼과 " 보안예외확인 " 버튼을차례로클릭합니다. 브라우저를닫았다가다시시작합니다.
192 Endpoint Protector 사용설명서
193 Endpoint Protector 사용설명서 21. 용어및정의 다음은이사용설명서에사용되는용어및정의목록입니다. 21.1. 서버관련 장비 Endpoint Protector 서버, 운영체제, 데이터베이스등을실행하는 Endpoint Protector 장비를가리킵니다. 컴퓨터 Endpoint Protector 클라이언트가설치된 PC, 워크스테이션, 씬클라이언트, 노트북을가리킵니다. 파일추적 - 이전에승인된휴대용저장장치로 ( 부터 ) 복사된모든데이터를추적합니다. 사본보관 - 제어되는장치와관련하여사용된모든파일 ( 삭제된파일포함 ) 의복사본을네트워크저장서버에저장합니다. 장치 USB 저장장치에서디지털카메라, LTP 저장장치및생체인식장치에이르기까지알려진휴대용저장장치들을가리킵니다. 그룹 장치, 사용자또는컴퓨터의그룹일수있습니다. 이들항목을그룹화하면서버관리자가이들항목의권한과설정을쉽게관리할수있습니다. 구분 Endpoint Protector 관리자와관련된주개체 ( 장치, 사용자또는컴퓨터 ) 를정리하는그룹의대안입니다.
194 Endpoint Protector 사용설명서 21 ㅇ.2. 클라이언트관련 엔드포인트 PC, 사무실에서사용하는워크스테이션또는노트북일수있습니다. 엔드포 인트는호출하거나호출받을수있습니다. 정보흐름을생성하고종료합니다. TrustedDevices Endpoint Protector 서버의승인씰이부착되어있고해당레벨 (1~4) 에 따라활용할수있는휴대용저장장치입니다. 자세한정보는 "TrustedDevices 를통한암 호화적용 " 섹션을참조하십시오. 클라이언트 - 컴퓨터에로그인되어있고데이터트랜잭션을도모하는클라이언트사용 자를가리킵니다. 권한 컴퓨터, 장치, 그룹, 사용자및전체권한에적용됩니다. 이들항목이보유하거나 보유하지않을수있는권한을나타냅니다. 온라인컴퓨터 Endpoint Protector 클라이언트가설치되어있고현재작동중이며 Endpoint Protector 서버에연결된 PC, 워크스테이션및 / 또는노트북을가리킵니다. 연결된장치 온라인컴퓨터에연결된장치입니다. 이벤트 Endpoint Protector 에중요한영향을미치는작업들입니다. 현재 Endpoint Protector 에서는다음 17 개이벤트가모니터링됩니다. 연결됨 Endpoint Protector 클라이언트를실행하는컴퓨터에장치를연결하는작업. 연결끊어짐 Endpoint Protector 클라이언트를실행하는컴퓨터에서장치를 ( 안전하게 ) 제거하는작업.
195 Endpoint Protector 사용설명서 활성화됨 장치를가리킴. 지정한컴퓨터, 그룹또는지정한사용자에게장치액세스를허용하는작업. 비활성화됨 장치를가리킴. 장치에서모든권한을제거하여장치를액세스불가능하고사용할수없게만드는작업. 파일읽기 - 휴대용장치에있는파일을사용자가열었거나, 휴대용장치가운영체제에의해자동실행된경우파일이자동으로열림. 파일쓰기 휴대용장치에파일을복사함. 파일읽기-쓰기 휴대용장치에있는파일을열고편집함. 변경내용이파일에저장됨. 파일이름이변경됨 휴대용장치에있는파일의이름이변경됨. 파일삭제 휴대용장치에있는파일의이름이삭제됨. TD 장치 장치가 TrustedDevices로등록되어파일에액세스할수있음. TD 아닌장치 신뢰할수없는장치여서파일에자동액세스할수없음. 삭제 컴퓨터, 사용자, 그룹, 경고및장치를가리킴. 목록에서이들항목을제거하는작업. 읽기전용활성화 장치를가리킴. 장치에대한액세스는허용하지만장치에쓰기는비활성화하는작업. 사용자가장치에서파일을복사할수있지만장치에쓰지는못함. TD 레벨 1~4 인경우활성화 TrustedDevices를가리킴. 장치가레벨 1, 2, 3, 4 TrustedDevices인경우장치액세스권한부여. 오프라인임시암호사용 컴퓨터를가리킴. 특정클라이언트컴퓨터의특정장치에대한액세스를임시로허용하는작업.
196 Endpoint Protector 사용설명서 22. 지원 FAQ 나전자메일지원과같은추가지원이필요한경우 Cososys 지원웹사이트 (http://www.cososys.com/help.html) 를방문하십시오. 고객지원을클릭하시면해당부서에전자메일을보낼수있습니다. 저희지원팀직원이가능한한빨리연락을드리도록하겠습니다. 제품이용중에문제가없어도원하는기능이있으시거나, 일반적인의견을남기는거라면언제든환영입니다. 휴대용장치를안전하고편리하게사용하는것과관련된의견이라면어떤것이라도저희에게는소중한의견입니다.