Symantec™ Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network Access Control v12.1 릴리스 정보: 업데이트 날짜:

Similar documents
Windows 8에서 BioStar 1 설치하기

vRealize Automation용 VMware Remote Console - VMware

(Veritas\231 System Recovery 16 Monitor Readme)

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

View Licenses and Services (customer)

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

IRISCard Anywhere 5

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

System Recovery 사용자 매뉴얼

Install stm32cubemx and st-link utility

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

Windows 10 General Announcement v1.0-KO

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

MF Driver Installation Guide

Microsoft PowerPoint - 권장 사양

Studuino소프트웨어 설치

Endpoint Protector - Active Directory Deployment Guide

시스템요구사항엔터프라이즈및중소기업용

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

<4D F736F F D D31312D30312D53572D30312DBBE7BFEBC0DABCB3B8EDBCAD5FBFDCBACEB9E8C6F7BFEB2E646F63>

ThinkVantage Fingerprint Software

Windows Server 2012

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

RHEV 2.2 인증서 만료 확인 및 갱신

MF5900 Series MF Driver Installation Guide

MF3010 MF Driver Installation Guide

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

목 차 1. 드라이버 설치 설치환경 드라이버 설치 시 주의사항 USB 드라이버 파일 Windows XP에서 설치 Windows Vista / Windows 7에서 설치 Windows

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

슬라이드 제목 없음

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

Symantec™ Endpoint Protection 준비 지침서

Microsoft PowerPoint SDK설치.HelloAndroid(1.5h).pptx

User Guide

Operating Instructions

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

Office 365 사용자 가이드

Cloud Friendly System Architecture

Microsoft Word - src.doc

BEA_WebLogic.hwp

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Cisco FirePOWER 호환성 가이드

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

Acronis® Backup & Recovery™ 10 Server for Linux

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

CODESYS 런타임 설치과정

SBR-100S User Manual

ArcGIS Desktop 9.2 Install Guide

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

SAS9.2_SAS_Enterprise_Miner_install_guide_single_user_v2

DBMS & SQL Server Installation Database Laboratory

전체설치와사용자지정설치중원하는설치방식을선택합니다. ArcGIS Desktop 설치경로를지정하면설치가짂행됩니다.

Internet Explorer 11 Blocker Toolkit FAQ Internet Explorer 11 의자동전달 비활성화를위한도구키트 : FAQ IE 자동업데이트배포프로세스 Q. 이번 Internet Explorer 11 자동업데이트는어떤사용자에게중요한업데이트

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

소개 Mac OS X (10.9, 10.10, 10.11, 10.12) 와 OKI 프린터호환성 Mac OS X 를사용하는 PC 에 OKI 프린터및복합기 (MFP) 제품을연결하여사용할때, 최고의성능을발휘할수있도록하는것이 OKI 의목 표입니다. 아래의문서는 OKI 프린터및

PowerPoint 프레젠테이션

네이버블로그 :: 포스트내용 Print VMw are 에서 Linux 설치하기 (Centos 6.3, 리눅스 ) Linux 2013/02/23 22:52 /carrena/ VMware 에서 l

1

ICAS CADWorx SPLM License 평가판설치가이드

NTD36HD Manual

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

쓰리 핸드(삼침) 요일 및 2405 요일 시간, 및 요일 설정 1. 용두를 2의 위치로 당기고 반시계방향으로 돌려 전날로 를 설정합니다. 2. 용두를 시계방향으로 돌려 전날로 요일을 설정합니다. 3. 용두를 3의 위치로 당기고 오늘 와 요일이 표시될 때까지 시계방향으로

Getting Started With Parallels Desktop¢ç 9

CL5 CL3 CL1 QL5 QL1 V4.5 Supplementary Manual

untitled

메뉴얼41페이지-2

Internet Explorer 11 자동업데이트방지 사용자가이드 작성일 : Version 1.0

서비스) 와서버( 관리대상서버) 간에자격증명을사용하여서로의 ID 를확인하고서로주고받는데이터를검사하고암호화하는프로세스 이다. 높은인증수준은일반적으로성능의저하를가져올수있지만높은 수준의보안과데이터무결성을제공한다. 기본값 - 관리대상서버에설정되어있는 DCOM 인증수준기본 값을

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

[Brochure] KOR_TunA

Microsoft Word - How to make a ZigBee Network_kr

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

OnTuneV3_Manager_Install

Slide 1

untitled

A SQL Server 2012 설치 A.1 소개 Relational DataBase Management System SQL Server 2012는마이크로소프트사에서제공하는 RDBMS 다. 마이크로소프트사는스탠다드 standard 버전이상의상업용에디션과익스프레스 exp

Title Here

범용프린터드라이버가이드 Brother Universal Printer Driver(BR-Script3) Brother Mono Universal Printer Driver (PCL) Brother Universal Printer Driver (Inkjet) 버전 B K

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

제 2 장 기본 사용법

행자부 G4C

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

Apache install guide

Freecom Mobile Drive XXS 사용자에게! Freecom Mobile Drive XXS 외장형 하드 드라이브를 선택해 주셔서 감사합니다. 최 적의 사용과 성능을 위해 본 제품을 사용하기 전에 본 설명서를 주의 깊게 읽을 것 을 권합니다. Freecom T

Symantec Endpoint Protection 데이터시트 : Endpoint Security 개요지난해시만텍은 3억 1,700만개의신규악성코드변종을발견했으며표적공격및제로데이보안위협도사상최고치를기록했습니다. 1 보안위협환경이빠르게진화하는가운데기업들은갈수

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

온라인등록용 메뉴얼

TOOLS Software Installation Guide

Win7°í°´¿ë

PowerPoint 프레젠테이션

Microsoft PowerPoint - 3장-MS SQL Server.ppt [호환 모드]

Microsoft SQL Server 그림 1, 2, 3은 Microsoft SQL Server 데이터베이스소프트웨어의대표적인멀티플렉싱시나리오와라이선싱요구사항을나타냅니다. ( 참고 : Windows Server와 Exchange Server CAL 요구사항은해당서버에대

ISP and CodeVisionAVR C Compiler.hwp

Transcription:

Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network Access Control v12.1 릴리스정보 업데이트날짜 : 24.06.11

릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network Access Control v12.1 이문서에서다루는주제는다음과같습니다. 문서요약 Symantec Endpoint Protection 버전 12.1 버전 12.1 의새로운기능 추가정보 설치계획 새릴리스로업그레이드 Symantec Network Access Control 을포함하도록 Symantec Endpoint Protection 설치업그레이드

4 릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 문서요약 문서요약 Symantec Endpoint Protection, Symantec Network Access Control, Symantec Endpoint Protection Small Business Edition 을설치또는원격설치하거나기술지원을요청하기전에이문서전체를읽어보십시오. 이문서에서는알려진문제에대해설명하고표준설명서또는상황에맞는도움말에없는추가정보를제공합니다. 이문서에는 Symantec Endpoint Protection 의다음세가지버전모두에대한정보가포함되어있습니다. Symantec Endpoint Protection( 정식버전 ) Symantec Network Access Control Symantec Endpoint Protection Small Business Edition 모든내용은모든버전에적용된다고간주해야합니다. Symantec Network Access Control 에대한알려진문제는해당섹션에있고 Symantec Endpoint Protection Small Business Edition 에대한알려진문제는해당섹션에있습니다. 이러한릴리스정보의최신버전은다음 URL 에서찾을수있습니다. 릴리스정보 Symantec Endpoint Protection 버전 12.1 이릴리스에는새로운플랫폼지원, 새기능및결함해결이추가되었습니다. 버전 12.1 은 Symantec Endpoint Protection 및 Symantec Network Access Control 11.x 제품군에대한업그레이드입니다. 따로언급된경우를제외하고버전 11.x 의모든기능은그대로유지되었습니다. 4 페이지의 버전 12.1 의새로운기능 참조 버전 12.1 의새로운기능 현재릴리스에는제품을더욱쉽고효율적으로사용할수있도록해주는다음과같은향상된기능이포함됩니다. 표 1-1 에는버전 12.1 의새로운기능이나와있습니다.

릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 버전 12.1 의새로운기능 5 표 1-1 버전 12.1 의새로운기능 기능 설명 멀웨어에대한보안향상 중요향상기능으로는클라이언트시스템에보다나은보호기능을제공하는다음과같은정책기능을들수있습니다. 바이러스및스파이웨어차단정책은다음과같은기술을통해오탐지를줄이면서위협요소탐지의정확도와검사성능을개선합니다. SONAR 는 TruScan 기술을대체하며지능형기능및평판데이터를사용하여알려지지않은위협요소의동작을식별합니다. TruScan 은예약된일정에따라실행되지만 SONAR 는항상실행됩니다. 자동보호기능은사용자가웹브라우저, 텍스트메시징클라이언트및다른포털을통해다운로드하려는파일을검사하는다운로드인사이트를통해추가적인보호를제공합니다. 다운로드인사이트는 Symantec Insight 의평판정보를사용하여파일을판단합니다. 인사이트는 Symantec 및 Community Trusted 파일에대한검사를생략하여검사성능을개선합니다. 인사이트조회는일반적으로위험요소로탐지되지않는응용프로그램파일을탐지하고평가를위해파일의정보를시만텍으로전송합니다. 시만텍에서해당응용프로그램파일이위험요소임을확인하면클라이언트시스템이해당파일을위험요소로처리합니다. 인사이트조회를통해멀웨어를빠르고정확하게탐지할수있습니다. 방화벽정책에는 IPv6 기반트래픽을차단하는방화벽규칙이포함됩니다. 침입차단정책에는 IPS 시그니처를사용하여브라우저취약점을대상으로하는공격을탐지하는브라우저침입차단이포함됩니다.

6 릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 버전 12.1 의새로운기능 표 1-1 버전 12.1 의새로운기능 ( 계속 ) 기능 빠르고유연한관리 설명 Symantec Endpoint Protection Manager 는다음과같은새로운기능으로클라이언트시스템을더쉽게관리하도록지원합니다. 개선된서버및클라이언트성능 중앙관리라이센싱을통해관리콘솔에서제품라이센스를구매, 활성화및관리할수있습니다. Symantec Endpoint Protection Manager 는보호센터버전 2 에등록됩니다. 보호센터를사용하여데이터를중앙관리하고, 시만텍보안제품을단일환경에서통합관리할수있습니다. 보호센터의설정을일부변경하여 Symantec Endpoint Protection Manager 로작업할수있습니다. Symantec Endpoint Protection Manager 로그온화면에잊어버린암호를이메일로받아볼수있는기능이있습니다. Symantec Endpoint Protection Manager 에는사이트의관리자가자신의암호를잊어버린경우재설정할수있는옵션이포함되어있습니다. Symantec Endpoint Protection Manager 가클라이언트시스템을재시작하는시기와방법을구성하여사용자의작업이재시작으로인해방해받지않도록할수있습니다. 모니터페이지에서는가장자주사용되는이벤트를알려주는미리정의된이메일통지세트를제공합니다. 이러한이벤트에는새클라이언트소프트웨어를사용할수있음, 정책이변경됨, 라이센스사용기간연장메시지및관리서버가보호되지않는시스템을찾음과같은이벤트가있습니다. 통지는기본적으로실행되며 BlackBerry, iphone 및 Android 를지원합니다. 홈페이지에는누를수있는고수준리포트가표시되므로홈페이지를읽기가수월합니다. 홈페이지에는아직읽지않은이벤트로그에대한통지로연결되는링크도표시됩니다. 상태보고가개선되어클라이언트시스템이더이상감염된상태가아닌경우감염확인로그상태가자동으로재설정됩니다. 이제 Symantec Endpoint Protection Manager 으 ( 로 ) 이벤트로그를보내도록 Linux 클라이언트를구성할수있습니다. 관리서버와관리콘솔, 데이터베이스및클라이언트시스템간의속도를높이기위해다음과같은기능이사용됩니다. 관리서버는자동데이터베이스정리태스크를수행하여서버 - 클라이언트간응답성및확장성을개선합니다. 바이러스및스파이웨어검사는인사이트를사용하여안전한파일은건너뛰고위험한파일을중점적으로검사합니다. 인사이트를사용하여검사를더빠르고정확하게수행할수있으며검사오버헤드를 70% 까지줄일수있습니다. LiveUpdate 는클라이언트시스템이유휴상태이거나, 오래된컨텐츠가있거나, 연결이끊어졌을때더적은메모리를사용하면서실행할수있습니다.

릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 버전 12.1 의새로운기능 7 표 1-1 버전 12.1 의새로운기능 ( 계속 ) 기능 가상환경지원 설명 Symantec Endpoint Protection 에는가상인프라에대한보호기능이향상되어다음과같은새로운기능이포함되어있습니다. 공유인사이트캐시서버는클라이언트가검색결과를공유하여동일한파일은전체클라이언트시스템에서한번만검사하도록합니다. 공유인사이트캐시는전체검사속도를 80% 까지향상시킬수있습니다. Virtual Image Exception 도구덕분에신뢰할수있는기본이미지의모든파일을검사하는수고를덜수있습니다. Virtual Image Exception 도구를사용하면시스템파일에대한바이러스검사를반복적으로하는대신가상시스템의기본이미지에서목록파일을지울수있습니다. Symantec Endpoint Protection Manager 는하이퍼바이저탐지를사용하여가상플랫폼에서실행중인클라이언트를자동으로탐지합니다. 가상플랫폼의클라이언트그룹에대한정책을생성할수있습니다. 시만텍오프라인이미지검사기는오프라인 VMware.vmdk 파일을검사하여이미지에위협요 소가있는지확인할수있습니다. Mac 클라이언트지원 Symantec Endpoint Protection 에서는위치는물론그룹을기반으로 Mac 클라이언트를위한정책을구성할수있습니다. Symantec Endpoint Protection Small Business Edition 에서는이제 Symantec Endpoint Protection Manager 를사용하여 Mac 클라이언트를배포및관리할수있습니다. 향상된설치프로세스 다음과같은새로운설치기능을사용하여더빠르고쉽게제품을설치할수있습니다. Symantec Endpoint Protection Manager 설치마법사를사용하여클라이언트 - 서버연결정보가포함된이전에저장한복구파일을가져올수있습니다. 관리서버는복구파일을사용하여기존에백업한인증서를재설치하고기존클라이언트에대한연결을자동으로복원할수있습니다. 관리서버웹서비스는 IIS 대신 Apache 를사용합니다. 이전버전과는달리 IIS 를먼저설치할필요가없습니다. 클라이언트배포마법사는클라이언트소프트웨어를설치해야하는보호되지않은시스템을신속하게찾아냅니다. 마법사는사용자가웹을사용하여클라이언트소프트웨어를다운로드할수있는이메일배포링크를제공합니다. 마법사로클라이언트소프트웨어를빠르고쉽게배포할수있습니다. 이전버전의클라이언트가계속연결되고보호되는상태에서해당제품의최신버전으로업그레이드할수있습니다. 배포를위한새로운빠른리포트에서는클라이언트소프트웨어를성공적으로설치한시스템을보여줍니다.

8 릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 버전 12.1 의새로운기능 표 1-1 버전 12.1 의새로운기능 ( 계속 ) 기능 추가운영체제지원 설명 Symantec Endpoint Protection Manager 는이제다음과같은운영체제를추가로지원합니다. VMware Workstation 7.0 이상 VMware ESXi 4.0.x 이상 VMware ESX 4.0.x 이상 VMware Server 2.0.1 Citrix XenServer 5.1 이상 Symantec Endpoint Protection Manager 는이제다음과같은웹브라우저를지원합니다. Internet Explorer 7.0, 8.0, 9.0 Firefox 3.6, 4.0 Symantec AntiVirus for Linux 클라이언트는이제다음과같은운영체제를추가로지원합니다. RedHat Enterprise Linux 6.x SUSE Linux Enterprise Server 및 Enterprise Desktop 11.x(OES 2 지원포함 ) Ubuntu 11.x Fedora 14.x, 15.x Debian 6.x Linux 에서 Symantec AntiVirus 클라이언트를사용하는방법은 Symantec AntiVirus for Linux 클라이언트설명서를참조하십시오. Symantec Endpoint Protection Manager 의 Enforcer 관리향상 Symantec Endpoint Protection Manager 에서다음과같은 Enforcer 설정을구성하여더쉽게 Enforcer 를관리할수있습니다. Enforcer 그룹의클라이언트가 Network Time Protocol 서버를사용하여시스템시간을지속적으로동기화할수있는기능. 다음사항이개선되어 MAC 주소의목록을더쉽게업데이트할수있습니다. DHCP Integrated Enforcer 의경우신뢰할수있는호스트를정의하는 MAC 주소예외가포함된텍스트파일을가져올수있습니다. LAN Enforcer 의경우호스트무결성검사시무시하는 MAC 주소를다음기능을사용하여추가, 편집및삭제할수있습니다. MAC 인증우회 (MAP) 는 Symantec Network Access Control 클라이언트가설치되지않은비 -802.1x 클라이언트또는장치에대한호스트무결성검사를우회합니다. Symantec NAC 클라이언트검사무시는 Symantec Network Access Control 클라이언트가설치되지않은 802.1x 요청자에대한호스트무결성검사를우회합니다. 개별 MAC 주소를추가하거나와일드카드를사용하여공급업체 MAC 문자열을나타낼수있습니다. 텍스트파일에서 MAC 주소를가져올수도있습니다. 연결된 VLAN 을포함또는포함하지않고 MAC 주소를추가할수있으므로여러 VLAN 지원이가능합니다.

릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 추가정보 9 표 1-1 버전 12.1 의새로운기능 ( 계속 ) 기능 설명 Symantec Endpoint Protection Manager 의새로운네트워크액세스제어기능 Symantec Endpoint Protection Manager 에는 Symantec Network Access Control 을위한추가기능이포함되어있습니다. Enforcer 관리서버목록은복제파트너로부터의관리서버를포함할수있습니다. Enforcer 는모든사이트파트너또는복제파트너의관리서버에연결할수있습니다. Symantec Network Access Control 클라이언트에대한컴플라이언스로그는로그이벤트및호스트무결성검사결과에대한추가정보를제공합니다. 클라이언트시스템에서호스트무결성검사가실패한원인이된요구사항을볼수있습니다. LiveUpdate 는호스트무결성템플릿을관리서버로다운로드합니다. 따라서클라이언트시스템은업데이트된호스트무결성템플릿을포함하는호스트무결성정책을얻을수있습니다. Enforcer 그룹은제한된관리자계정, 관리자계정및시스템관리자계정을지원합니다. 사이트와도메인이여러개있는대규모회사의경우관리자가여러명필요할수있습니다. 이중일부는다른관리자보다더많은액세스권한을가질수있습니다. Enforcer 의새로운기능 Symantec Network Access Control 에포함된새기능은다음과같습니다. Integrated Enforcer 에대한 64 비트지원. Microsoft Windows Server 2008(Longhorn) RADIUS 서버및프록시구현에대한 NPS( 네트워크정책서버 ) 지원. Enforcer 는이제 Windows Vista 이상버전을실행하고 802.1x 인증을사용하는클라이언트를인증할수있습니다. DHCP Integrated Enforcer 의경우정의하는범위에대한범위기반적용을선택적으로실행할수있습니다. Gateway Enforcer 는 802.1q 트렁크및 On-Demand 클라이언트를동시에지원합니다. 단일 VLAN 을다중트렁크 VLAN 에지정하여 On-Demand 클라이언트를호스트할수있습니다. 게스트강제실행모드가지원되므로 Gateway Enforcer 를 On-Demand 클라이언트를위한다운로드서버로작동시킬수있습니다. Gateway Enforcer 는 On-Demand 클라이언트를게스트시스템으로다운로드하여클라이언트가게스트시스템의웹브라우저를통해 Enforcer 와통신할수있도록해줍니다. 게스트강제실행모드에서 Gateway Enforcer 는인라인트래픽을전송하지않습니다. " 지속적인 " On-Demand 클라이언트지원 : 지정된기간동안 " 항상실행 " 할수있는기능. 많은수의 MAC 주소를지원하기위해로컬데이터베이스크기가 32MB 로늘어났습니다. 추가정보 제품에는여러가지정보소스가포함되어있습니다. 기본설명서는제품디스크의 Documentation 폴더에있습니다. 문서의업데이트는시만텍기술지원웹사이트에서다운로드할수있습니다. 이제품에는다음과같은설명서가포함되어있습니다. Symantec Endpoint Protection 준비지침서 Symantec Endpoint Protection Small Business Edition 준비지침서

10 릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 추가정보 Symantec Network Access Control 준비지침서이설명서는설치과정에대한시스템요구사항및개요를제공합니다. Symantec Endpoint Protection 및 Symantec Network Access Control 실행지침서 Symantec Endpoint Protection Small Business Edition 실행지침서이설명서는제품을설치, 구성및관리하기위한절차를제공합니다. Symantec Endpoint Protection 및 Symantec Network Access Control 클라이언트설명서 Symantec Endpoint Protection Small Business Edition 클라이언트설명서이설명서는사용자가 Symantec Endpoint Protection 또는 Symantec Network Access Control 클라이언트를사용및구성하기위한절차를제공합니다. Symantec LiveUpdate Administrator 사용자설명서이설명서는 LiveUpdate Administrator 를사용하는방법을설명합니다. 이설명서는제품디스크의 Tools\LiveUpdate 폴더에있습니다. 시만텍중앙검역소실행지침서이설명서는중앙검역소설치, 구성및사용에대한정보를제공합니다. 이설명서는제품디스크의 CentralQ 폴더에있습니다. Symantec Endpoint Protection Manager 데이터베이스스키마참조이설명서는 Symantec Endpoint Protection Manager 의데이터베이스스키마를제공합니다. Symantec Client Firewall 정책마이그레이션설명서이설명서는 Symantec Client Firewall Administrator 를 Symantec Endpoint Protection Manager 로마이그레이션하는방법을설명합니다. Symantec Endpoint Protection Manager 및클라이언트온라인도움말이러한온라인도움말시스템에는설명서에있는정보및상황에맞는도움말이포함되어있습니다. 제품디스크의 Tools 폴더의하위폴더에있는도구별문서 표 1-2 에는제품사용에도움이되는추가정보를얻을수있는웹사이트가나와있습니다. 표 1-2 시만텍웹사이트 정보유형 Symantec Endpoint Protection 소프트웨어 웹주소 https://www4.symantec.com/vrt/offer?a_id=50495

릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 설치계획 11 표 1-2 시만텍웹사이트 ( 계속 ) 정보유형일반기술자료제품및업데이트설명서및문서업데이트문의옵션 웹주소 Symantec Endpoint Protection: http://www.symantec.com/business/support/overview.jsp?pid=54619 Symantec Endpoint Protection Small Business Edition: http://www.symantec.com/business/support/overview.jsp?pid=55357 Symantec Network Access Control: http://www.symantec.com/business/support/overview.jsp?pid=52788 바이러스및기타위협요소정보및업데이트 제품뉴스및업데이트 무료온라인기술교육 시만텍교육서비스 Symantec Connect 포럼 http://www.symantec.com/ko/kr/security_response/index.jsp http://www.symantec.com/region/kr/product http://go.symantec.com/education_septc http://go.symantec.com/education_sep Symantec Endpoint Protection: http://www.symantec.com/connect/security/forums/endpoint-protection-antivirus Symantec Endpoint Protection Small Business Edition: http://www.symantec.com/connect/security/forums/ endpoint-protection-small-business Symantec Network Access Control: http://www.symantec.com/connect/security/forums/network-access-control 설치계획 표 1-3 에는 Symantec Endpoint Protection 설치에대한상위수준의단계가요약되어있습니다.

12 릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 설치계획 표 1-3 설치계획 단계 1 단계 작업 네트워크아키텍처계획과라이센스검토및구매 설명 네트워크의크기요구사항을확인하십시오. 네트워크와데이터베이스에서높은성능을보장하려면보호가필요한엔드포인트를식별하고업데이트예약및다른변수를적절하게설정해야합니다. 중규모및대규모설치를계획하는데도움이되는정보를보려면시만텍백서 Symantec Endpoint Protection 크기및확장성권장사항 ( 영문 ) 을참조하십시오. 제품설치후 30 일 (Small Business Edition) 또는 60 일 ( 정식버전 ) 내에라이센스를구매하십시오. 2 단계 시스템요구사항검토 시스템이제품라이센스요구사항에서요구되는최소시스템요구사항을충족하는지확인하십시오. 3 단계 설치를위해시스템준비 시스템에서다른바이러스차단소프트웨어를제거하고, 시스템수준액세스가제공되는지확인하며, 원격배포를허용하도록방화벽을여십시오. 4 단계 포트열기및프로토콜허용 클라이언트를원격으로배포하려면 Symantec Endpoint Protection Manager 및엔드포인트시스템간에특정포트및프로토콜을열고허용해야합니다. 5 단계 설치설정확인 사용자이름, 암호, 이메일주소및기타설치설정을확인합니다. 설치할때이러한정보를가까운곳에두고계십시오. 6 단계 관리서버설치 Symantec Endpoint Protection Manager 를설치합니다. 업무를지원하는네트워크의규모가작고한곳에위치해있는경우에는 Symantec Endpoint Protection Manager 를하나만설치해야합니다. 네트워크가여러곳에분산되어있는경우에는로드균형조정및대역폭분산을위해여러대의관리서버를추가로설치해야합니다. 네트워크규모가매우큰경우에는여러데이터베이스를추가로설치하여복제를통해데이터를공유하도록구성할수있습니다. 추가중복기능을제공하려면사이트를추가로설치하여장애조치를지원할수있습니다. 7 단계 이전버전의시만텍바이러스차단소프트웨어마이그레이션 기존시만텍보호제품을실행하는경우일반적으로이전버전에서정책및그룹설정을마이그레이션합니다.

릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 새릴리스로업그레이드 13 단계 작업 표 1-3 설치계획 ( 계속 ) 설명 8 단계 클라이언트설치를위해시스템준비 다음과같이클라이언트설치를준비합니다. 클라이언트소프트웨어를설치할시스템을확인합니다. 클라이언트소프트웨어를시스템에배포하는데사용할방법을확인합니다. 타사바이러스차단소프트웨어를시스템에서제거합니다. 엔드포인트및 Symantec Endpoint Protection Manager 간의통신을허용하도록엔드포인트시스템에서방화벽설정을수정하거나실행중지합니다. 조직구조와일치하는콘솔시스템그룹을설정합니다. 9 단계 클라이언트설치 엔드포인트시스템에 Symantec Endpoint Protection 클라이언트를설치합니다. Symantec Endpoint Protection Manager 를호스트하는시스템에는클라이언트도설치하는것이좋습니다. 10 단계 설치후작업 Symantec Endpoint Protection 설치후에다음과같은설치후태스크를수행하십시오. 필요한경우추가클라이언트를설치합니다. 필요에따라이태스크를사전에수행하지않은경우이전버전의시만텍바이러스차단소프트웨어를마이그레이션합니다. 콘솔의기능을익힙니다. 클라이언트시스템이온라인상태이고보호되고있는지확인합니다. LiveUpdate 예약을확인하고필요한경우조정합니다. 통지를확인합니다. 시스템그룹을설정합니다. 추가관리자계정을생성합니다. 제품일련번호를등록하고라이센스파일을콘솔로가져옵니다. 제품설치및구성에관한세부적인지침은 Symantec Endpoint Protection 및 Symantec Network Access Control 실행지침서실행지침서를참조하십시오.. 새릴리스로업그레이드 제품의최신릴리스로업그레이드할수있습니다. 새버전의소프트웨어를설치하려는경우특정태스크를수행해야성공적으로업그레이드할수있습니다. 이섹션의정보는 Symantec Endpoint Protection 또는 Symantec Network Access Control 11.x 가이미설치되어있는환경에서 Symantec Sygate 5.1 또는 Symantec Endpoint Protection 11.x 소프트웨어에서업그레이드하는경우에적용됩니다. 이섹션의정보는 Symantec Endpoint Protection 11.x 또는 Symantec Endpoint Protection Small Business Edition 12.0 버전이이미설치되어있는환경에서소프트웨어를업그레이드하는경우에적용됩니다.

14 릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 새릴리스로업그레이드 표 1-4 정식버전으로의업그레이드프로세스 단계 1 단계 작업 데이터베이스백업 설명 클라이언트정보의무결성을보장하기위해 Symantec Endpoint Protection Manager 에사용되는데이터베이스를백업하십시오. 2 단계 복제실행중지 복제파트너로구성된모든사이트에서복제를실행중지하십시오. 이렇게하면설치중에모든데이터베이스업데이트시도가차단됩니다. 3 단계 Symantec Network Access Control 을설치한경우로컬인증실행 Enforcer 는업그레이드중에클라이언트를인증할수없습니다. 클라이언트인증문제를방지하려면업그레이드전에로컬인증을실행하는것이좋습니다. 업그레이드가완료되면이전인증설정으로돌아갈수있습니다. 4 단계 5 단계 Symantec Endpoint Protection Manager 서비스중지 Symantec Endpoint Protection Manager 소프트웨어업그레이드 설치하기전에 Symantec Endpoint Protection Manager 서비스를중지해야합니다. 네트워크의모든사이트에새버전의 Symantec Endpoint Protection Manager 를설치하십시오. 기존버전은자동으로탐지되며모든설정은업그레이드중에저장됩니다. 6 단계 업그레이드후에복제실행 설치가완료되면복제를실행하여구성을복원하십시오. 7 단계 시만텍클라이언트소프트웨어업그레이드 사용중인클라이언트소프트웨어를최신버전으로업그레이드하십시오. 시만텍에서클라이언트설치패키지에대한업데이트를제공할경우관리자는업데이트를 Symantec Endpoint Protection Manager 에추가하고내보내기에사용할수있도록만듭니다. 하지만클라이언트배포도구로클라이언트를재설치할필요는없습니다. 그룹의클라이언트를업데이트하는가장쉬운방법은자동업그레이드를사용하는것입니다. 전체작업네트워크를업데이트하기전에적은수의테스트시스템이포함된그룹을먼저업데이트해야합니다. 클라이언트에서 LiveUpdate 를실행하도록허용한경우 LiveUpdate 설정정책에서허용되면 LiveUpdate 로클라이언트를업데이트할수도있습니다. 단계 1 단계 작업 표 1-5 데이터베이스백업 설명 Small Business Edition 으로의업그레이드프로세스 클라이언트정보의무결성을보장하기위해 Symantec Endpoint Protection Manager 에사용되는데이터베이스를백업하십시오. 2 단계 Symantec Endpoint Protection Manager 서비스중지 설치중에는 Symantec Endpoint Protection Manager 서비스를중지해야합니다.

릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network Symantec Network Access Control 을포함하도록 Symantec Endpoint Protection 설치업그레이드 15 단계 작업 표 1-5 Small Business Edition 으로의업그레이드프로세스 ( 계속 ) 설명 3 단계 Symantec Endpoint Protection Manager 소프트웨어업그레이드 네트워크에새버전의 Symantec Endpoint Protection Manager 를설치하십시오. 기존버전은자동으로탐지되며모든설정은업그레이드중에저장됩니다. 4 단계 시만텍클라이언트소프트웨어업그레이드 사용중인클라이언트소프트웨어를최신버전으로업그레이드하십시오. 기본적으로 Symantec Endpoint Protection Manager 는중앙관리클라이언트를자동으로업그레이드합니다. 이기능을실행중지하려면그룹을마우스오른쪽버튼으로누르고속성을선택한다음자동클라이언트패키지업데이트실행중지를선택하십시오. 참고 : 이기능은버전 12.0.1001.95 에추가되었으며버전 12.1.x 에서도유지됩니다. 이기능은버전 12.0.122.192 에서는사용할수없습니다. Symantec Network Access Control 을포함하도록 Symantec Endpoint Protection 설치업그레이드 Symantec Endpoint Protection Manager 를이미설치한경우 Symantec Network Access Control 을포함하도록설치를업그레이드하려면다음절차를따르십시오. Symantec Network Access Control 을포함하도록 Symantec Endpoint Protection 설치를업그레이드하려면다음과같이하십시오. 1 DVD 드라이브에 DVD-SNAC-EE 디스크를넣으십시오. 제품을다운로드한경우폴더압축을풀고전체제품디스크이미지를하드디스크와같은실제디스크에저장하십시오. 2 Symantec Network Access Control 준비지침서에자세히설명되어있는지침을따르십시오. 요약하면다음단계와같이정리됩니다. 설치가즉시시작되지않는경우설치파일을다운로드하고압축해제한위치또는 DVD 에서 Setup.exe 를실행하십시오. Symantec Network Access Control 설치를누르십시오. Symantec Endpoint Protection Manager 설치를누르십시오. 설치패키지가서버에복사됩니다. 관리서버업그레이드마법사가실행됩니다. 관리서버를업그레이드할지묻는메시지가표시되면다음을누르십시오. 서버업그레이드상태화면에마법사가패키지를가져온다고표시된다음템플릿을업그레이드한다고표시됩니다. 상태화면에 " 업그레이드성공 " 이라고표시되면다음을누르십시오.

16 릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 업그레이드성공대화상자에 Symantec Endpoint Protection Manager 시작이선택됩니다. 마침을누르면 Symantec Endpoint Protection Manager 에로그온할지묻는메시지가표시됩니다. Symantec Network Access Control 기능, 패키지및메뉴선택항목을제공하도록 Symantec Endpoint Protection Manager 를업그레이드했습니다. 확인하기위해정책을누르면호스트무결성이새선택항목으로표시됩니다. 이는업그레이드하면서추가된 Symantec Network Access Control 기능중하나입니다. 클라이언트를구성하고배포하십시오. 참고 : 여기서는제품기능을사용하도록사용자인터페이스를활성화했습니다. 향상기능및라이센스리포트를활성화하려면일련번호또는 slf 라이센스파일을사용하여 Symantec Network Access Control 제품라이센스를활성화해야합니다. 자세한내용은 Symantec Network Access Control 준비지침서에서 " 제품라이센스활성화 " 를참조하십시오. [2409621] 이섹션의문제는 Symantec Endpoint Protection 버전 12.1 의새로운문제입니다. Symantec Endpoint Protection, Symantec Network Access Control, Symantec Endpoint Protection Small Business Edition 을설치또는원격설치하거나기술지원을요청하기전에이문서전체를읽어보십시오. 이문서는표준설명서또는상황에맞는도움말에없는알려진문제를설명하며추가정보를제공합니다. " 알려진문제 " 섹션은사용하는 Symantec Endpoint Protection 의버전에따라각부분으로나뉩니다. 모든버전에적용되는알려진문제. 17 페이지의 Symantec Endpoint Protection 의모든버전에적용되는문제 참조 Symantec Endpoint Protection Small Business Edition 에만적용되는알려진문제. 26 페이지의 Symantec Endpoint Protection Small Business Edition 문제 참조 Symantec Endpoint Protection 정식버전에만적용되는알려진문제. 27 페이지의 Symantec Endpoint Protection 정식버전문제 참조 Symantec Network Access Control 에만적용되는알려진문제. 이러한문제에는 Enforcer 및호스트무결성 / 보안컴플라이언스에관련된문제가포함됩니다. 32 페이지의 Symantec Network Access Control 문제 참조 각버전의설명서에서만찾을수있는알려진문제. 이러한문제는주로오탈자오류입니다. 제품에직접관련된모든내용은제품별섹션에포함되어있습니다.

릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 17 38 페이지의 설명서문제 참조 참고 : 제품및설명서에포함된일부기술자료문서로의링크는최종제품릴리스까지작동하지않을수있습니다. Symantec Endpoint Protection 의모든버전에적용되는문제 이섹션에나열된알려진문제는 Symantec Endpoint Protection 의모든버전에적용됩니다. 업그레이드, 설치, 제거문제 이섹션에는업그레이드, 설치, 제거및복구에대한정보가포함되어있습니다. 업그레이드 Windows 용 ExpanDrive 가설치된시스템에 Symantec Endpoint Protection 클라이언트설치가종종실패함 Windows 용 ExpanDrive 가 Symantec Endpoint Protection 클라이언트와호환되지않는경우가있습니다. 이비호환성은 Symantec Endpoint Protection 최신버전으로업그레이드하는시점에 Backup Exec 이 Windows 용 ExpanDrive 에서관리하는드라이브에백업을수행중인경우에더자주나타납니다. 이러한경우설치가완료되기전에 ExpanDrive.sys 에시스템 " 블루스크린 " 이나타납니다. 해결방법은 Windows 용 ExpanDrive 를제거하는것입니다. [2273586] 업그레이드후통지이메일이생성되지않음 관리자는시스템이벤트가발생할때이메일로통지를수신하도록선택할수있습니다. 업그레이드된시스템및기본메일서버를사용중인시스템에서는통지이메일이생성되지않습니다. 해결방법은이메일서버주소를명시적으로설정하는것입니다. Symantec Endpoint Protection Manager 에서관리 > 서버 > %select server% > 이메일서버를누르고서버주소를입력하십시오. [2363295]

18 릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 설치 Windows 클라이언트에대한최소하드디스크요구사항은 900MB 임 설명서에는다른요구사항이기재되어있지만특정상황에서는이디스크공간의양이부족할수있습니다. Windows 클라이언트시스템에서 900MB 의하드디스크여유공간을준비합니다. [2384226] 웹콘솔을사용할경우첫번째클라이언트패키지다운로드가완료되지않을수있음 클라이언트패키지를생성할때, 브라우저의보안설정에따라다운로드가차단되었다는메시지가표시되거나파일을다운로드할지묻는메시지가표시될수있습니다. 브라우저에서다운로드를수락한경우에도다운로드가차단될수있습니다. 두번째로패키지를생성할때는패키지가성공적으로다운로드됩니다. [2357557] 클라이언트설치중 Windows 보안센터에 "Symantec Endpoint Protection 이꺼져있음 " 이라고잘못나타날수있음 이경고는무시해도됩니다. 따로수행해야할작업은없습니다. [2120916] Windows 이벤트뷰어에도메인이름과관련된 Apache 오류가표시될수있음 이 Apache 오류 (3299 번 ) 는시스템에대해정의된 DNS 접미사와관련됩니다. 이오류는 Symantec Endpoint Protection 에는아무런영향을미치지않지만다른프로그램에영향을미칠수있습니다. 구성을확인하려면명령프롬프트에 ipconfig /all 을입력하고 Enter 를누르십시오. 다음과비슷한화면이표시됩니다. Windows IP Configuration Host Name............ : SEPM Primary DNS Suffix....... : Node Type............ : Hybrid IP Routing Enabled........ : No WINS Proxy Enabled........ : No Primary DNS Suffix 줄에항목이없는경우이오류가표시될수있습니다. [2322768]

릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 19 시스템시간을변경하면 " 라이센스만료 " 메시지가잘못표시될수있음 시스템시간을변경했다가다시되돌린경우웹서버서비스를재시작해야합니다. 증상으로 " 예기치않은서버오류 " 가발생할수있습니다. 이문제를해결하려면 semwebsrv 서비스를재시작하십시오. [2362071] PGP 사용자는암호화된하드디스크가있는시스템에 Symantec Endpoint Protection 클라이언트를설치하기가어려울수있음 증상은시스템이 PGP 사전부트프로세스후설치를롤백하는것입니다. 해결방법은 PGP 암호화를제거하고 Symantec Endpoint Protection 클라이언트를설치한다음암호화를다시실행하는것입니다. [2357592] 최상의방법 : Windows Vista 32 비트및 64 비트, Windows 2008 Server 및 Windows 7 운영체제를실행하는시스템에서자동또는진행률표시줄표시설치패키지사용 Windows Vista 32 비트및 64 비트, Windows 2008 Server 및 Windows 7 운영체제에서는다음작업시인터렉티브모드를선택하지마십시오. 그룹에설치패키지추가 설치패키지내보내기 Windows Vista 32 비트및 64 비트, Windows 2008 Server 및 Windows 7 운영체제에서인터렉티브설치를수행할경우사용자에게세션 0 에서계속할지묻는이해할수없는메시지가표시됩니다. 이러한운영체제에제품을설치하는경우자동또는진행률표시줄표시설치설정을사용하십시오. 이설정을사용하려면클라이언트설치설정이라는설정을생성해야합니다. [2393258] 밑줄 ( _ ) 문자가있는호스트이름은지원되지않음 Symantec Endpoint Protection Manager 가서버이름에밑줄 ( _ ) 문자가있는호스트에설치된경우 ( 예 : SEPM_Server ) 웹콘솔에로그인할때문제가발생할수있습니다. Internet Explorer 가호스트이름에잘못된문자가있는서버에서생성된쿠키를지원하지않기때문입니다. RFC 952 에명시된것처럼 TCP 호스트이름에서밑줄은잘못된문자로간주됩니다. 이문제를해결하려면마이그레이션하기전에서버의이름을변경하십시오. 설치후 Symantec Endpoint Protection Manager 서버의호스트이름을변경한경우서버의이름을변경한후서버구성마법사를실행해야합니다. [2398196]

20 릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 마이그레이션 이섹션에는한버전또는릴리스에서다른버전또는릴리스로마이그레이션하는데관련된정보가포함되어있습니다. LiveUpdate 가더이상제품간에정의를공유하지않음 LiveUpdate 를사용하여정의를업데이트할수있습니다. 그러나이러한정의는다른시만텍제품을업데이트하지않습니다. LiveUpdate 의이러한변경사항을해결하려면다른시만텍제품의스케줄러를다시실행하고 Symantec Endpoint Protection 과는별도로업데이트하십시오. [2374182] Internet Explorer 8 에보안인증서설치 Symantec Endpoint Protection Manager 를설치할때보안인증서설치단계를수행해야합니다. 보안인증서를설치하려면다음과같이하십시오. 1 인증서알림화면에서이웹사이트를계속탐색합니다 ( 권장하지않음 ) 를누르십시오. 2 브라우저주소표시줄에서인증서리포트를누르십시오. 3 인증서를신뢰할수없음창에서인증서보기를누르십시오. 4 인증서보기창에서인증서설치를누르십시오. 5 인증서가져오기마법사에서실제저장소표시를누르십시오. 6 모든인증서를다음저장소에저장을누른다음찾아보기를누르십시오. 7 인증서저장소선택창에서신뢰할수있는루트인증기관을확장하고로컬컴퓨터를누른다음확인을누르십시오. 8 인증서가져오기확인메시지에서확인을누르십시오. 9 인증서대화상자에서확인을누르십시오. 10 Internet Explorer 8 을재시작하십시오. [2307849] Symantec Endpoint Protection Manager 문제 이섹션에는 Symantec Endpoint Protection Manager 에대한정보가포함되어있습니다. 클라이언트가더블바이트이름을가진그룹에연결할수없음 이름이더블바이트문자로된그룹이있는 SyLink 파일을가져올경우가져오기가실패합니다. SylinkDrop 도구는다른 Symantec Endpoint Protection Manager 서버에클라이

릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 21 언트를등록하고단독실행클라이언트를중앙관리클라이언트로변경하는작업등에사용할수있습니다. 그룹이름이 DBCS 문자로된일부경우이러한작업을수행할때클라이언트가 " 멈추는 " 현상이발생합니다. 이문제를해결하려면 Unicode 가아닌프로그램의언어버전을필요한언어로변경하십시오. 그런다음 SyLink 파일을가져오십시오. 그러면클라이언트가 Symantec Endpoint Protection Manager 에서올바르게관리및반영됩니다. [2292093, 2273612] 감사로그의고급설정필터에대한도움말이누락되어있음 감사로그및빠른리포트에대한상황에맞는도움말에잘못된정보가있으며고급옵션에대한정보가누락되어있습니다. 내용은다음으로대체되어야합니다. 참고 : 필터옵션필드는대소문자를구분하지않습니다. 일부필드에는와일드카드문자를사용할수있습니다. 임의의한문자와일치하는와일드카드문자인물음표 (?) 와임의의문자열과일치하는와일드카드문자인별표 (*) 를사용할수있습니다. 다음표가도움말에포함되어야합니다. 표 1-6 옵션 이벤트유형 감사로그보기에대한고급설정필터옵션설명보려는이벤트의유형을지정합니다. 다음이벤트유형중하나를선택할수있습니다. 모두 정책이추가됨 정책이삭제됨 정책이편집됨 시스템설치시공유정책추가 시스템업그레이드시공유정책추가 도메인생성시공유정책추가 정책이름 정보를보려는정책의이름을지정합니다. 이필드는쉼표로분리된목록을입력으로받아들입니다. 임의의한문자와일치하는와일드카드문자인물음표 (?) 와임의의문자열과일치하는와일드카드문자인별표 (*) 를사용할수있습니다. 도메인 정보를보려는도메인을지정합니다. 이필드는쉼표로분리된목록을입력으로받아들입니다. 임의의한문자와일치하는와일드카드문자인물음표 (?) 와임의의문자열과일치하는와일드카드문자인별표 (*) 를사용할수있습니다. 점을눌러알려진도메인목록에서선택할수도있습니다.

22 릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 표 1-6 감사로그보기에대한고급설정필터옵션 ( 계속 ) 옵션 사이트 설명 정보를보려는로컬사이트또는원격사이트를지정합니다. 임의의한문자와일치하는와일드카드문자인물음표 (?) 와임의의문자열과일치하는와일드카드문자인별표 (*) 를사용할수있습니다. 점을눌러알려진사이트목록에서선택할수도있습니다. 서버 정보를보려는서버를지정합니다. 임의의한문자와일치하는와일드카드문자인물음표 (?) 와임의의문자열과일치하는와일드카드문자인별표 (*) 를사용할수있습니다. 점을눌러알려진서버목록에서선택할수도있습니다. 사용자 제한 정보를보려는사용자를지정합니다. 보기의각페이지에표시할항목수를지정합니다. 20 개, 100 개, 200 개및 1000 개항목중에서선택할수있습니다. 기본한도는 20 개항목입니다. [2374356] Symantec Endpoint Protection Manager 정책문제 이섹션에는 Symantec Endpoint Protection Manager 에서의정책작업에대한정보가포함되어있습니다. 바이러스및스파이웨어차단정책 이섹션에는바이러스및스파이웨어차단정책에관련된문제에대한정보가포함되어있습니다. 인사이트문제해결및프록시제외항목 : 추가정보 클라이언트시스템이인증에프록시를사용하는경우시만텍 URL 을신뢰할수있는웹도메인예외로지정해야합니다. 예외는클라이언트시스템이시만텍인사이트및기타중요한시만텍사이트와통신하도록허용합니다. 권장예외에대한정보는다음관련기술지원자료문서를참조하십시오. 인사이트문제해결및프록시제외항목 ( 영문 ) IE 내의인증에서 URL 및 PAC 프록시설정을사용할경우평판트래픽이허용되지않음 URL 또는.PAC 프록시설정으로정의된인증에서프록시서버를사용할경우다운로드인사이트서버로의트래픽이차단됩니다. 그결과잠재적인위협요소를평가할때다운로드인사이트서버의평판데이터가반영되지않습니다.

릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 23 프록시서버에네트워크트래픽을허용하기위한제외항목을생성하는것이좋습니다. 제외항목은다음과같습니다. 표 1-7 트래픽유형 Ping 제출 평판트래픽을허용하기위해설정해야하는제외항목 서버주소 https://stnd-avpg.crsi.symantec.com https://avs-avpg.crsi.symantec.com https://stnd-ipsg.crsi.symantec.com https://bash-avpg.crsi.symantec.com 샘플제출 https://central.ss.crsi.symantec.com https://central.nrsi.symantec.com https://central.avsi.symantec.com https://central.b6.crsi.symantec.com CAT 제출오류제출인사이트리포트인사이트라이센싱원격분석 SETI LiveUpdate https://tus1gwynwapex01.symantec.com https://stnd-lueg.crsi.symantec.com https://ent-shasta-mr-clean.symantec.com https://ent-shasta-rrs.symantec.com https://services-prod.symantec.com https://tses.symantec.com/ https://tses.symantec.com/ http://liveupdate.symantecliveupdate.com [2272505] Symantec Endpoint Protection 12.1 에서다중스레드검사가지원되지않음 이전 Symantec Endpoint Protection 11.x 버전에서는다중스레드검사지원을위해레지스트리키가사용되었으나 12.1 에서는이방식이지원되지않습니다. 다음위치에있는이러한레지스트리키는사용하지마십시오. 64 비트시스템 : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\AV 32 비트시스템 :

24 릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV [2315424] PGP 를사용하는고객은바이러스정의로드시문제가발생할수있음 PGP 의파일조각내기옵션을사용할경우 LiveUpdate 를통해바이러스정의를올바르게로드하는데문제가발생할수있습니다. 이문제를해결하려면 PGP 파일조각내기옵션을실행중지하십시오. [2305817] 공유인사이트캐시포트설명 공유인사이트캐시설정창에는다음설명이포함되어야합니다. 수신포트 상태수신포트 서버가수신대기하는포트. 수신포트는클라이언트에서파일에대한검사결과를제출할때, 그리고클라이언트가파일을검사해야하는지여부를확인하는요청을수행할때사용됩니다. 기본포트번호는 9005 입니다. 서버가시스템내에서상태를통신하는데사용하는포트. 상태수신포트는구성섹션에지정된포트에 SOAP 기반인터페이스를사용합니다. 이인터페이스는관리자가캐시서버에대한정보및상태를조회하는데사용할수있는메커니즘을제공합니다. 기본포트번호는 9006 입니다. 방화벽및침입차단정책 이섹션에는방화벽및침입차단정책에관련된문제에대한정보가포함되어있습니다. 침입차단에서탐지를수행할때브라우저창이멈추는것처럼보임 일부브라우저의침입차단탐지에서 Symantec Endpoint Protection 이브라우저를닫아야할수있습니다. Symantec Endpoint Protection 이브라우저를닫아야하는경우확인알림이표시됩니다. 일부경우이알림메시지가브라우저창에가려서브라우저가멈춘것처럼보입니다. 이문제를해결하려면알림메시지가보이도록브라우저창을옮기거나최소화한다음확인을눌러브라우저를종료하십시오. [2279752] 예외정책 이섹션에는예외정책과관련된문제에대한정보가포함되어있습니다.

릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 25 임의변경방지가타사소프트웨어에의해트리거될수있음 일부타사소프트웨어는의도하지않게시만텍구성요소에대한수정을시도하는변경작업을수행할수있습니다. 그결과임의변경방지가이러한작업에대한통지를표시합니다. 이문제를해결하려면응용프로그램이안전한지확인한다음예외정책에이응용프로그램에대한예외를생성하십시오. 또한시만텍에직접연락하여제어로그를전송해야합니다. 또한제어로그에표시되는임의변경방지로그이벤트를시만텍에전송해야합니다. 로그업로드방법은기술지원부에문의하십시오. [2319187] 모니터 > 로그 > 위험요소로그페이지의작업에대한상황에맞는도움말에설명이누락 / 잘못되었음 작업옵션에대한설명이다음내용으로대체되어야합니다. 로그에서선택한항목에대한예외를생성하는작업을선택할수있습니다. 표 1-8 옵션 위험요소로그에대한작업옵션 설명 예외정책에위험요소추가예외정책에파일추가예외정책에폴더추가예외정책에확장추가웹도메인신뢰응용프로그램허용 알려진위험요소예외를생성합니다. 애드웨어또는스파이웨어와같은보안위험요소로탐지된알려진보안위험요소인파일에만적용됩니다. 탐지된파일에대한예외를생성하여바이러스및스파이웨어검사에서앞으로해당파일을탐지하지않도록합니다. 파일은파일경로를통해식별됩니다. 탐지된파일이있는위치에폴더에대한예외를생성합니다. SONAR 검사가아닌바이러스및스파이웨어검사에만적용됩니다. 예외는자동으로하위폴더를포함하지않습니다. 탐지된파일의확장자에대한예외를생성합니다. 예를들어선택한파일의확장자가.doc 인경우바이러스및스파이웨어검사에서검사하지않을확장자목록에 DOC 가추가됩니다. 파일이다운로드된 URL 에적용되는신뢰할수있는웹도메인예외를생성합니다. 예외는다운로드인사이트에서탐지한파일에만적용됩니다. 무시작업과함께응용프로그램예외를생성합니다. 파일은해시를통해식별됩니다. 예외는 SONAR 와모든바이러스및스파이웨어검사에적용됩니다.

26 릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 표 1-8 위험요소로그에대한작업옵션 ( 계속 ) 옵션 응용프로그램차단 검역소에서삭제 설명 검역소보관작업과함께 SONAR 응용프로그램예외를생성합니다. 파일은해시를통해식별됩니다. 예외를생성하지않습니다. 선택한항목을클라이언트시스템의검역소에서제거합니다. [2372914] 모니터 > 로그 > SONAR 로그페이지의작업에대한상황에맞는도움말에설명이누락 / 잘못되었음 작업옵션에대한설명이다음내용으로대체되어야합니다. 로그에서선택한항목에대한예외를생성하는작업을선택할수있습니다. 표 1-9 옵션 SONAR 로그에대한작업옵션 설명 예외정책에폴더추가응용프로그램허용응용프로그램차단웹도메인신뢰 파일이있는곳에 SONAR 폴더예외를생성하고하위폴더에자동으로적용하지않습니다. 예외는 SONAR 에만적용됩니다. 무시작업과함께응용프로그램예외를생성합니다. 파일은해시를통해식별됩니다. 예외는 SONAR 와모든바이러스및스파이웨어검사에적용됩니다. 검역소보관작업과함께 SONAR 응용프로그램예외를생성합니다. 파일은해시를통해식별됩니다. 파일이다운로드된 URL 에적용되는신뢰할수있는웹도메인예외를생성합니다. 예외는다운로드인사이트에서탐지한파일에만적용됩니다. [2372914] Symantec Endpoint Protection Small Business Edition 문제 이러한문제는 Symantec Endpoint Protection Small Business Edition 에서만발생합니다. DBCS 경로에설치된 Small Business Edition 클라이언트에서 LiveUpdate 가실패할수있음 이실패의증상은업데이트가성공적으로다운로드되었음에도불구하고 " 업데이트를처리할수없음..." 이라는오류가발생하는것입니다.

릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 27 이문제를해결하려면 DBCS 문자로정의된경로에클라이언트를설치하지마십시오. [2322728] Symantec Endpoint Protection 정식버전문제 이섹션에는 Symantec Endpoint Protection 정식버전에만적용되는항목이포함되어있습니다. 업그레이드, 설치, 제거및복구문제 이섹션에는업그레이드, 설치, 제거및복구문제에대한정보가포함되어있습니다. 업그레이드 5.x 클라이언트를 12.1 클라이언트로자동업그레이드하려면 Symantec Endpoint Protection Manager 에 11.x 패키지를추가해야하며선택적으로호스트무결성패키지를다운로드해야함 기존클라이언트의자동업그레이드프로세스는문서에설명되어있습니다. 7 장의시작부분에설명된단계외에 11.x 패키지를 Symantec Endpoint Protection Manager 로수동으로가져와야합니다. 호스트무결성정책을구현할계획인경우 Windows 호스트무결성패키지도다운로드해야합니다. 이문제를해결하려면제품디스크의기존 Symantec Endpoint Protection 11.x 패키지를기존 Symantec Sygate Endpoint Protection 5.1 클라이언트로수동으로가져온다음 Symantec Endpoint Protection 버전 12.1 클라이언트로자동업그레이드하십시오. [2359294] 마이그레이션문제 이섹션에는마이그레이션에대한정보가포함되어있습니다. 전용 IIS 웹사이트에서 Apache 로의마이그레이션에서첫번째사용자정의포트만사용함 Symantec Endpoint Protection 버전 12.1 은이제웹서비스에 IIS( 인터넷정보서비스 ) 가아닌 Apache 를사용합니다. 대부분의전환은자동으로수행되지만일부영역에는수동작업이필요합니다. Symantec Endpoint Protection Manager 가전용 IIS 웹사이트를사용하여설치된경우웹사이트가여러개의수신대기포트를할당하도록구성되었을수있습니다. 마이그레이션후 Apache 는이러한포트중하나에서만수신대기합니다. 다른포트에서는수신대기하지않으므로이로인해클라이언트의연결이끊어질수있습니다. 이문제를해결하려면누락된포트를 Apache 의 httpd.conf 파일에수동으로입력하십시오.

28 릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 예를들면다음과같습니다. httpd.conf 파일에적절한포트를입력하십시오. 포트 80과 8080에서수신하도록 httpd.conf 파일편집 1 텍스트편집기를사용하여 httpd.conf 파일을여십시오. 2 Listen으로시작하는줄을찾으십시오. 3 그뒤에다음두줄을추가하십시오. Listen 80 Listen 8080 4 파일을저장하십시오. httpd.conf 파일사용에대한자세한내용은 Apache 설명서를참조하십시오. [2040661] Symantec Endpoint Protection 12.1 클라이언트는 Symantec Endpoint Protection Manager 11.x 서버에연결할수있지만이는지원되는구성이아님 시만텍은 Symantec Endpoint Protection Manager 11.x 서버와 12.x 클라이언트를함께사용하는것을지원하지않습니다. 다만경우에따라이러한구성이작동할수는있습니다. 서버를먼저업그레이드한후클라이언트를업그레이드하는것이좋습니다. 이러한방식은데이터손실및기타원치않는결과를방지하는데도움이됩니다. [2244591] Symantec Endpoint Protection 11.x 클라이언트를 Symantec Endpoint Protection 12.1 로마이그레이션할수있으나계속원래 Symantec Endpoint Protection Manager 버전 11.x 로보고될수있음 이미 11.x 관리서버에성공적으로연결한클라이언트는버전 12.1 로마이그레이션할수있습니다. 그러나클라이언트는계속 11.x 관리서버에연결한상태로유지됩니다. 클라이언트가 12.1 Symantec Endpoint Protection Manager 로보고하도록구성하려면제품디스크의 Tools\SylinkDrop 에있는 SylinkDrop 도구를실행하십시오. [2376026] Symantec Endpoint Protection Manager 문제 이섹션에는 Symantec Endpoint Protection Manager 에대한정보가포함되어있습니다. Symantec Endpoint Protection 12.1 에서검역소서버로의전송이실패하는경우가있음 Symantec Endpoint Protection 12.1 에서검역소서버로의검역항목전송이실패하는경우가있습니다. 이문제를해결하려면시스템에 Microsoft.Net Framework 버전 3.5 를설치하십시오.

릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 29 [2293167] 기본자동복제시점이이릴리스에서변경됨 자동복제옵션은두시간마다복제프로세스를수행합니다. 이전제품버전의경우 5 분마다자동으로복제했습니다. [2348121] 데이터베이스유지관리작업과의잠재적인충돌존재 Symantec Endpoint Protection Manager 를 Microsoft SQL 데이터베이스와함께설치하면관리서버가자동으로데이터베이스유지관리태스크를수행합니다. SQL Server Management Studio 와같은다른도구를사용하여이미 Microsoft SQL 데이터베이스의유지관리태스크를설정한경우태스크가원치않는결과로이어질수있습니다. 이문제를해결하려면 Symantec Endpoint Protection Manager 의데이터베이스유지관리태스크를실행중지하십시오. 데이터베이스유지관리태스크를실행중지하려면다음과같이하십시오. 1 콘솔에서관리를누른다음서버를누르십시오. 2 서버에서데이터베이스를나타내는아이콘을누르십시오. 3 태스크에서데이터베이스속성편집을누르십시오. 4 일반탭에서다음옵션을선택해제하십시오. 데이터베이스트랜잭션로그잘라내기 인덱스재작성 [2365974] SSL 포트변경을위한지침에단계가누락됨 Symantec Endpoint Protection 및 Symantec Network Access Control 실행지침서의 "SSL 포트할당변경 " 항목에단계가누락되었습니다. 2 단계후에다음단계를추가하십시오. 2.1 VirtualHost _default_:443 줄을 VirtualHost _default_:new port 로읽히도록편집하십시오. 예를들어새포트번호가 53300 이면편집된문자열은 VirtualHost _default_:53300 이됩니다. [2365848] Symantec Endpoint Protection Manager 정책문제 이섹션에는 Symantec Endpoint Protection 및 Symantec Network Access Control 에서의정책작업에대한정보가포함되어있습니다.

30 릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 바이러스및스파이웨어차단정책 이섹션에는바이러스및스파이웨어차단정책에관련된알려진문제에대한정보가포함되어있습니다. 사용자이름또는호스트이름에 DBCS 또는 high-ascii 문자가사용된경우 Symantec Endpoint Protection Manager 와캐시서버사이에서사용자인증이실패함 DBCS 또는 high-ascii 문자를사용하여사용자이름및호스트이름을입력할수있습니다. 그러나이경우 Symantec Endpoint Protection Manager 와캐시서버사이의통신이실패하게됩니다. 이문제를해결하려면사용자이름또는호스트이름에 DBCS 또는 high-ascii 문자를사용하지마십시오. [2321474] 글로벌검사옵션도움말링크컨텐츠가올바르지않음 Symantec Endpoint Protection 공유인사이트캐시도구에서글로벌검사옵션의도움말화면이잘못되었습니다. 올바른항목은다음과같습니다. 사용자이름 암호변경 공유인사이트캐시에기본인증을구성한경우인증사용자이름을입력하십시오. 공유인사이트캐시에기본인증을구성한경우이옵션을눌러인증암호를입력및확인하십시오. [2374377] 위협요소사전차단정책 이섹션에는위협요소사전차단정책과관련된알려진문제정보가포함되어있습니다. 응용프로그램제어를위한레지스트리키조건에서지정된레지스트리값데이터가문자열로만해석됨 응용프로그램제어규칙에대한레지스트리키조건을생성하고레지스트리키값데이터를입력하는경우이데이터는문자열로처리됩니다. 이데이터는숫자로처리되지않습니다. 예를들어이름이 AAA 이고레지스트리키값데이터가 111 인레지스트리키조건을생성하고응용프로그램규칙을차단으로설정할경우이규칙은 AAA 가문자열로생성될때만차단합니다. AAA 가다른레지스트리데이터유형으로생성될때는차단하지않습니다. [2222096]

릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 31 Symantec Endpoint Protection Manager 액세스를위해보호센터를사용할때 " 응용프로그램검색 " 대화상자의브라우저버튼이시작되지않음 클라이언트가실행하는응용프로그램에대한특정정보를찾을수있습니다. 이정보를사용하면방화벽또는응용프로그램및제어규칙과같이응용프로그램을제어또는탐지하는정책기능을설정하는데도움이됩니다. 이기능은 Symantec Endpoint Protection Manager 의보호센터보기에서작동하지않습니다. 응용프로그램을검색하려면보호센터를사용하지말고 Symantec Endpoint Protection Manager 를직접시작하십시오. [2360274] 응용프로그램및장치제어를클라이언트에서안정적으로관리할수없음 응용프로그램및장치제어실행및실행중지는 Symantec Endpoint Protection Manager 에서만관리해야합니다. [2361600] Symantec Endpoint Protection Windows 및 Mac 클라이언트문제 이섹션에는 Windows 및 Mac 플랫폼모두에서의 Symantec Endpoint Protection 클라이언트문제에대한정보가포함되어있습니다. 장치가처음차단될때만장치제어통지가나타남 새장치를차단하고, 로그에기록하고, 통지를표시하는규칙이포함된장치제어정책이있다고가정해보겠습니다. 새장치가처음연결되면규칙의모든항목이정상적으로작동합니다. Symantec Endpoint Protection 은장치드라이버를 " 실행중지됨 " 으로설정하여장치를차단했습니다. 다음에이장치가연결되면통지가표시되지않고로그도생성되지않습니다. 이는실행중지됨으로설정되어있어장치드라이버가로드되지않아장치제어정책이트리거되지않기때문입니다. 이는알려진제한사항입니다. [2222901] 위치기반통신설정을사용할경우클라이언트와 Symantec Endpoint Protection Manager 의연결이끊길수있음 Symantec Endpoint Protection 은클라이언트가위치 ( 사무실, 집, 이동중등 ) 를인식할수있도록설계되었습니다. 이위치를기반으로클라이언트가연결되는관리서버를포함한클라이언트의정책이변경될수있습니다. 위치에의해트리거되는정책을사용할경우이러한위치기반정책을사용할때클라이언트의연결이끊길수있습니다. 이문제를해결하려면다음과같이하십시오. 클라이언트의위치를일시적으로라도변경하십시오.

32 릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 클라이언트를재시작하십시오. [2295065] 그룹업데이트공급자 (GUP) 로구성된클라이언트가약간느려질수있음 이느려짐은파악되었으며제품팀에서다운로드속도와대역폭사용을개선하기위한작업을진행중입니다. [2346194] 암호보호가구현된경우 Symantec Endpoint Protection 클라이언트의강제종료가잘되지않을수있음 클라이언트에암호보호가구현된경우 Symantec Endpoint Protection 클라이언트의강제종료구현이올바르게작동하지않을수있습니다. 일반적으로 smc -stop 명령을실행하면모든클라이언트서비스가중지됩니다. 이명령은이상황에서는안정적으로작동하지않습니다. 이문제를해결하려면서비스종료명령에암호보호를구현하지않거나이명령을사용하지마십시오. [2350794] 네트워크위협요소차단이 Unicode 보충문자를올바르게표시하지않음 클라이언트에서네트워크대화상자에응용프로그램이름이표시될때이러한응용프로그램의파일이름이 Unicode 보충문자로된경우물음표두개로표시됩니다. 이화면은네트워크작업대화상자와응용프로그램의네트워크액세스를허용할지여부를묻는대화상자에표시됩니다. [2235266] 외부통신설정 > 프록시서버에대한설명서가 HTTPS 구성을잘못참조함 Symantec Endpoint Protection Manager 에서클라이언트 > 정책 > 외부통신설정 > 프록시서버 (Windows) 또는프록시서버 (Mac) 를누르면프록시구성이표시됩니다. 그아래에는포트 : 에대한위치를제공합니다. 설명서가프록시구성과포트에대한 HTTPS 를잘못참조합니다. 이대화상자의 HTTPS 에대한설명서참조를무시해도됩니다. [2395521, 2407418, 2406066] Symantec Network Access Control 문제 아래섹션에나열된문제는다음과관련된문제입니다. Symantec Network Access Control Symantec Network Access Control 클라이언트 (On-Demand 클라이언트포함 )

릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 33 Symantec Enforcer(Enforcer 장비와 Integrated Enforcer 모두포함 ) 호스트무결성 ( 클라이언트수준에서보안컴플라이언스를관리 ) Enforcer 및 Symantec Network Access Control 클라이언트문제 33 페이지의 Enforcer 문제 참조 호스트무결성및보안컴플라이언스문제 36 페이지의 호스트무결성문제 참조 Enforcer 문제 이섹션에는 Symantec Network Access Control 에서만사용할수있는 Enforcer 기능에대한정보가포함되어있습니다. Enforcer DVD 에있는 Readme 링크가손상되었습니다. Symantec Network Access Control DVD 에있는링크를사용하십시오. Enforcer DVD 에있는릴리스정보에대한링크가손상되었습니다. 올바른링크를사용하려면 Symantec Network Access Control DVD 에있는링크를사용하십시오. [2414290, 2414940] Symantec Endpoint Encryption 으로암호화된 OS 파티션을 Windows On-Demand 클라이언트의호스트무결성에서사용자수준권한을사용하여확인할수없음 Windows XP SP3 에서암호화된파티션이사용자수준권한을사용하여암호화된경우호스트무결성은동일한권한수준을사용하여이파티션을확인하며이확인작업은실패합니다. 실패하는이유는 HI 검사에서사용자수준권한으로프로필영역에작성할수없는 Javascript 파일을생성하기때문입니다. 이문제를해결하려면가능한경우관리자권한수준으로파티션을생성하고확인하십시오. [2227714] Symantec Endpoint Protection Manager 가 Enforcer 의 RADIUS 요청에응답하지않음 일부경우 Symantec Endpoint Protection Manager 가클라이언트의 802.1x 인증을위한 Enforcer 의 RADIUS 요청에응답하지않습니다. 이현상의가장일반적인원인은포트충돌입니다. 이문제를해결하려면기술자료문서 Error: "Port 1812 is already in use. Stop your Radius server if you have the Enforcer installed." while installing Symantec Endpoint Protection Manager( 영문 ) 를참조하십시오. [1451524]

34 릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network Symantec Endpoint Protection 에서 Enforcer 장비 Symantec Endpoint Protection 11 MR 4 에서 Symantec Endpoint Protection 12.1 로의업그레이드를지원하지않음 이업그레이드경로는지원되지않습니다. 새이미지를설치해야합니다. [2206255] 검역소에보관된 Symantec Network Access Control 클라이언트의사용자인터페이스에몇초동안클라이언트가연결된것으로잘못표시됨 Symantec Network Access Control 클라이언트가호스트무결성컴플라이언스검사에실패하여검역소 VLAN 으로이동되는경우클라이언트사용자인터페이스의업데이트속도가느려집니다. 이결함은무시해도됩니다. 사용자인터페이스는 5-10 초후에업데이트되지만검역소는정상적으로즉각적용됩니다. [1945979] Enforcer 가새 Symantec Endpoint Protection Manager 에연결되도록구성된경우 Gateway Enforcer 의 On-Demand 구성이자동으로업데이트되지않음 Gateway Enforcer 를다른관리서버에연결하는경우 On-Demand 클라이언트구성을새로고쳐야합니다. 이문제는도메인 ID 및클라이언트그룹이름에서발생합니다. 이문제를해결하려면 On-Demand 기능을전환 ( 실행중지했다가실행 ) 하여새 Symantec Endpoint Protection Manager' 의도메인 ID 와클라이언트그룹을사용하도록해야합니다. [2115639] 서로다른장애조치그룹에속한 Enforcer 는 Symantec Endpoint Protection Manager 에서동일한그룹에배치되면안됨 Enforcer 그룹과 Symantec Endpoint Protection Manager 그룹은내부적으로다른 ID 를사용합니다. 이구성은대부분의경우이점을제공하지만예를들어두개의 Enforcer 가 Symantec Endpoint Protection Manager 에연결하기위해동일한허브를사용하는경우혼동을일으킬수있습니다. 이혼동을해결하려면서로다른 Enforcer 장애조치그룹에속한 Enforcer 를서로다른 Symantec Endpoint Protection Manager 그룹에배치하십시오. [2317172] Symantec Network Access Control 11.0.5 Enforcer 에서생성한 On-Demand Mac 클라이언트를업그레이드할수없음 Symantec Network Access Control 11.0.5 이후의 On-Demand 클라이언트버전간에사용되는암호화키에는차이가있습니다. 이러한차이로인해버전 11.0.5 이후의 Mac On-Demand 클라이언트는버전 11.0.5 및그이전의 Symantec Network Access Control Enforcer 에서시작되지않습니다 (12.1 클라이언트포함 ).

릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 35 이문제를해결하려면 Enforcer 이미지를 Symantec Network Access Control 11.0.6343 이상또는버전 12.1 로업그레이드하십시오. [2332534] On-Demand 클라이언트에대해게스트강제실행기능이실행된경우 Gateway Enforcer 의 eth1 을실행중지해야함 게스트강제실행모드에서 Gateway Enforcer 의 eth1 포트를실행중지해야합니다. 그렇지않을경우잠재적인보안위험이생길수있습니다. configure show interface 명령을실행하면 eth1 이여전히 enable 로표시됩니다. 이메시지는무시해도됩니다. [2103402] Symantec Network Access Control 버전 12.1 의파일가져오기에서 MAC 주소가겹치는 VLAN ID 가지원되지않음 MAC 주소를 LAN Enforcer 로가져올수있습니다. 그러나겹치는주소는지원되지않습니다. MAC 주소와 VLAN ID 의충돌이발생할경우 LAN Enforcer 가둘중에더이전에충돌한 MAC 주소를삭제합니다. 그런다음 Enforcer 로그메시지에삭제한 MAC 주소와해당 VLAN ID 를표시합니다. [2106972] Gateway Enforcer 를 LAN Enforcer 로변경하면 On-Demand 클라이언트의다운로드가잘못허용될수있음 Gateway Enforcer 에서 On-Demand 클라이언트를실행중인경우 LAN Enforcer 로다시초기화한후이동작이나타날수있습니다. LAN Enforcer 에서 On-Demand 클라이언트다운로드는예상된동작이아니므로예상치못한동작이발생할수있습니다. LAN Enforcer 는인증구성, PEAP/TLS 인증정보구성등과같은 On-Demand 클라이언트속성을관리할수없습니다. 이문제를해결하려면 Enforcer 를다시초기화하기전에 On-Demand 클라이언트를실행중지해야합니다. [2103543] Integrated Enforcer 를사용하여 RADIUS 인증포트를변경하는방법 경우에따라 RADIUS 인증포트가비표준포트번호로설정될수있습니다. RADIUS 포트는기본적으로 1812 로설정됩니다.

36 릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network RADIUS 포트를 1812 로설정하려면다음과같이하십시오. 1 다음레지스트리키를아래표시된것처럼변경하십시오. HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SNAC\Enforcer\NAC Communication Service\smsinfo - CurrentSEPMRadiusAuthenticationPort:1812 2 사용자인터페이스에서 Enforcer 서버를재시작하거나 Symantec Integrated Enforcer 및 Symantec NAC 통신서비스와같은서비스를재시작하십시오. 참고 : Symantec Endpoint Protection Manager 에서 RADIUS 포트를변경하는경우 Integrated Enforcer 에서해당변경사항을미러링하고위의절차에서새포트번호를 "1812" 로대체해야합니다. [2232004] 호스트무결성문제 이섹션에는 Symantec Network Access Control 에서만사용할수있는호스트무결성정책에대한정보가포함되어있습니다. 호스트무결성정책은조직보안정책준수를확인합니다. 호스트무결성이처음으로실행된경우클라이언트의문제해결대화상자에호스트무결성이 " 실행중지됨 " 으로표시될수있음 호스트무결성검사는컨텐츠다운로드동안실행중지됩니다. 컨텐츠가다운로드되면호스트무결성검사가시작되고정확한리포트또는재조정이수행됩니다. [2297661] 컨텐츠다운로드중컴플라이언스검사가지연될수있음 컴플라이언스검사를위해서는 Symantec Network Access Control 클라이언트가 Symantec Endpoint Protection Manager 에서컨텐츠를다운로드해야합니다. 일부경우이다운로드에시간이오래걸릴수있습니다. 부정확한컴플라이언스상태메시지를방지하기위해필요한컨텐츠가다운로드될때까지이검사는실행중지됩니다. 특정클라이언트의실제보안컴플라이언스상태를확인하려면도움말 > 문제해결대화상자에서상태를참조하십시오. 참고 : 이문제로인해 Enforcer 는클라이언트의실제상태가알수없음인경우에도클라이언트가보안컴플라이언스검사에통과한것으로보고합니다. [2325358]

릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 37 Mac 용 On-Demand 클라이언트에서호스트무결성검역소정책이작동하지않음 Mac 용 On-Demand 클라이언트는호스트무결성이실패할경우검역소위치로의전환을지원하지않습니다. 이기능은 Windows 용 On-Demand 클라이언트에서만작동합니다. [2104391] 호스트무결성결과가 5.1 클라이언트에서만영어로표시됨 Symantec Sygate Enterprise Protection 5.1 에서업그레이드하는경우 Symantec Enforcement Agent(SEA) 도업그레이드됩니다. SEA 클라이언트에적용되는호스트무결성규칙은올바르게작동합니다. 그러나이클라이언트는지역화하도록설계되지않았기때문에일부번역되지않은키워드가표시되며, 보안로그가해당국가에맞는형식으로표시되지않습니다. 그러나기능은모두제공됩니다. [2201086] 로컬사용자가호스트무결성컴플라이언스검사를일시중지하면다른사용자가원격로그인을사용하여호스트무결성검사를수행할수없음 이동작은의도된동작입니다. 호스트무결성검사를일시중지한사용자본인의원격로그인은잘작동합니다. 다른사용자의경우에만작동하지않습니다. [2169351] Mac 호스트무결성규칙만구성된경우에도 Windows Symantec Network Access Control 클라이언트에호스트무결성이 " 통과 " 로표시됨 이오류는 Windows 와 Mac On-Demand 클라이언트가같은그룹에있을때발생합니다. 해결방법은클라이언트를호스트무결성컴플라이언스검사용도의다른그룹에할당하는것입니다. [2180255] 그룹에할당된호스트무결성정책이없을경우 Symantec Endpoint Protection 클라이언트가 Symantec Network Access Control 클라이언트또는 On-Demand 클라이언트와다르게동작함 클라이언트는모두 Enforcer 에자신의상태를 " 실행중지됨 " 으로보냅니다. Enforcer 는이를 " 호스트무결성통과 " 로취급하고각유형의클라이언트를승인합니다. 예외는 Symantec Endpoint Protection 클라이언트입니다. 이클라이언트는 " 실행중지됨 " 상태를보내며 Enforcer 는이유형의클라이언트를검역소에보관합니다. [2330894]

38 릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 시스템리소스가부족한클라이언트시스템에서호스트무결성실패가발생할수있음 RAM, 디스크공간, Windows 리소스등이부족한클라이언트시스템은자주속도가느려집니다. 또한이러한시스템에는 " 자세한 " 보안로그정보를제공하지않는호스트무결성실패가발생할수있습니다. 이문제를해결하려면실행중인응용프로그램수를줄이고사용중인브라우저창수를줄이는등의조치를취하십시오. [2394506] 클라이언트호스트무결성로그에 " 인증할수없음 " 이표시될수있음 경우에따라클라이언트시스템에서 가장최근의호스트무결성컨텐츠를다운로드하지못했거나인증할수없습니다. 라는오류와함께호스트무결성검사가실패할수있습니다. 이메시지는클라이언트의보안로그및 Symantec Endpoint Protection Manager 의컴플라이언스 > 호스트컴플라이언스로그에표시됩니다. 클라이언트가호스트무결성컴플라이언스검사에실패할경우일반적으로후속컴플라이언스검사가성공할때까지클라이언트가검역소에보관됩니다. 일반적으로호스트무결성검사도중에시스템을재시작하면호스트무결성이실패합니다. 클라이언트의호스트무결성상태를확인하려면호스트무결성컴플라이언스검사를한번더실행하십시오. Symantec Endpoint Protection Manager 에서 Symantec Endpoint Protection 실행지침서에있는 " 호스트무결성정책생성및테스트 " 의지침을따르십시오. 보안로그에서자세한내용을살펴보십시오. [2394715] 설명서문제 이섹션에는제품설명서에대한정보가포함되어있습니다. 사용자에게제공되는설명서가제품이출시된이후에업데이트될수있습니다. 업데이트된최신설명서는시만텍기술지원웹사이트에서확인하실수있습니다. 지원사이트는설치지원정보, 베스트프랙티스및 FAQ 를제공하도록제작된개별문서및링크를제공합니다. 9 페이지의 추가정보 참조 Symantec Endpoint Protection 통합구성요소문서버전 7.1 이일부언어로는지역화되지않음 다음언어의경우지역화된사용자설명서는버전 7.0 으로만제공됩니다. 중국어간체 중국어번체

릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network 39 한국어 프랑스어 이탈리아어 독일어 스페인어 브라질어 러시아어 체코어 폴란드어 [2250404] 도움말또는기술자료문서를열수없음 일부운영체제의기본보안설정은시만텍도움말및기술자료문서에대한액세스를차단합니다. 이문제는다른기술자료문서로의링크를눌렀을때발생할수있습니다. 일부경우이러한링크는 Javascript 권한오류로인해실패합니다. 이문제를해결하려면신뢰할수있는사이트보안수준에 "symantec.com"( 따옴표제외 ) 을추가하십시오. [2052056] 클라이언트설치설정 > 기본설정에대한상황에맞는도움말이사용자인터페이스와맞지않음 설치유형선택에서선택할수있는항목중무인이있습니다. 사용자인터페이스에서는이항목이진행률표시줄만표시로표시됩니다. 결과는상황에맞는도움말에표시된것과동일합니다. 사용자는설치화면과상호작용하지않으며 Windows 진행률대화상자만보게됩니다. 진행률표시줄만표시는기본설정입니다. [2384702]

40 릴리스정보 : Symantec Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1, Symantec Network

2024 © docsplayer.org 개인정보보호 | 약관 | 지원