Endpoint Protection 정책 구성

HOWTO98471
Last Updated September 01, 2017

SEP SBE(Symantec Endpoint Protection Small Business Edition) 클라우드를 조직의 보안 요구 사항에 가장 적합하게 구성하려면 다음을 수행하면 됩니다.

  • 시스템의 논리적 그룹을 만듭니다.

    ??? 참조

  • 각 그룹에 가장 적합한 정책을 결정합니다.

기본적으로 모든 새 시스템은 기본 그룹에 추가되며 Endpoint Security 기본 정책에 할당됩니다. 추가 구성은 필요하지 않습니다.

참고:

데스크톱 및 랩톱에서는 서버와 다른 에이전트가 설치됩니다. 서버에서 사용할 수 있는 보호 설정은 데스크톱 및 랩톱에서 사용할 수 있는 보호 설정과 다릅니다.

정책을 생성하려면 다음과 같이 하십시오.

  1. SEP SBE 관리 콘솔에서 정책 페이지를 누르십시오.

  2. 왼쪽 창의 서비스 아래에서 Endpoint Protection을 누르십시오.

  3. 새 정책을 처음부터 생성하거나 기본 정책의 복사본을 저장할 수 있습니다.

    기본 정책의 복사본을 저장하려면 Endpoint Protection 기본 정책 링크를 누르십시오. 기본 정책을 편집할 수 없다는 내용의 경고 메시지가 표시됩니다. 복사본 저장을 누르십시오.

    정책을 처음부터 생성하려면 정책 추가를 누르십시오.

  4. 정책 구성 페이지에서 다음을 수행하십시오.

    정책에 대한 이름설명을 입력하십시오.

    확인란을 사용하여 해당하는 보호 설정을 할당하십시오.

    검사 빈도, 시작 시간 및 검사할 시스템을 지정하여 검사 예약을 설정하십시오.

    페이지의 그룹 섹션에서 해당하는 그룹에 정책을 할당하십시오.

  5. 저장 후 적용을 누르십시오. 선택한 그룹의 시스템에 정책이 적용됩니다.

이러한 보호 카테고리는 심층 방어 보안 솔루션을 제공합니다. 시스템 보호 기능은 시스템에 도달하는 고위험 통신에 집중합니다.

표: 시스템 보호

보호 설정

설명

데스크톱 및 랩톱

서버

바이러스 차단

바이러스 및 보안 위험 요소 보호 기능은 포괄적인 바이러스 차단 및 보안 위험 요소 탐지를 시스템에 제공합니다. 알려진 바이러스는 자동으로 탐지되고 복구됩니다. 인스턴트 메신저 첨부 파일, 이메일 메시지 첨부 파일, 인터넷 다운로드 및 기타 파일의 바이러스 및 기타 잠재적 위험 요소가 검사됩니다. 또한 시스템이 인터넷에 연결되어 있을 때 자동 LiveUpdate가 다운로드하는 정의 업데이트를 통해 최신 보안 위험 요소에 대비할 수 있습니다.

사용자가 바이러스 차단을 실행 중지할 수 있음 - 사용자가 다음 기간 동안 바이러스 차단 보호를 실행 중지할 수 있습니다.

  • 15분

  • 1시간

  • 5시간

  • 시스템이 재시작될 때까지

참고:

실행 중지 기능은 데스크톱 및 랩톱에서만 작동합니다.

연결된 네트워크 드라이브 제외 - 데스크톱 및 랩톱에 연결된 네트워크 드라이브의 검사를 차단합니다. 서버에는 제공되지 않는 옵션입니다.

이동식 드라이브 제외 - 데스크톱 및 랩톱에 연결된 이동식 미디어의 검사를 차단합니다. 서버에는 제공되지 않는 옵션입니다.

사용자 정의 제외 - 관리자가 특정 파일, 폴더 또는 파일 형식을 바이러스 차단 검사에서 제외할 수 있습니다.

사용자 정의 제외 항목 생성 참조

참고:

LiveUpdate가 성공적으로 실행되려면 충분한 디스크 공간이 필요합니다. LiveUpdate가 실패하지 않도록 시스템에 1GB의 가용 디스크 공간이 있는지 확인하십시오.

X

X

SONAR

Symantec Endpoint Protection SONAR(Symantec Online Network for Advanced Response)는 시스템의 위협 요소에 대한 실시간 보호를 제공하고 알려지지 않은 보안 위험 요소를 사전에 탐지합니다. SONAR는 응용 프로그램의 동작을 바탕으로 새로운 위협 요소를 식별합니다. 또한 기존의 시그니처 기반 위협 요소 탐지 기술보다 빠르게 위협 요소를 식별합니다. SONAR는 심지어 LiveUpdate를 통해 바이러스 정의가 제공되기 전에 악성 코드를 탐지하여 시스템을 보호합니다.

SONAR는 휴리스틱 탐지를 통해 시스템에서 일어나는 악의적 활동을 모니터링합니다.

SONAR는 확신도가 높은 위협 요소를 자동으로 차단하고 제거합니다. 높은 확신도의 위협 요소가 탐지되고 제거되면 Norton Internet Security가 통지합니다. SONAR는 확신도가 낮은 위협 요소가 탐지될 때 최고의 제어를 제공합니다.

통지 알림의 상세 내역 보기 링크를 사용하면 해결된 높은 확신도의 위협 요소에 대한 요약을 볼 수 있습니다. 보안 기록 창의 해결된 보안 위험 요소 카테고리에서 상세 내역을 볼 수 있습니다.

참고:

LiveUpdate가 성공적으로 실행되려면 충분한 디스크 공간이 필요합니다. LiveUpdate가 실패하지 않도록 시스템에 1GB의 가용 디스크 공간이 있는지 확인하십시오.

X

X

스파이웨어 차단

스파이웨어 차단은 개인 정보 및 사생활을 침해할 수 있는 보안 위험 요소로부터 시스템을 보호합니다.

Symantec Endpoint Protection Antispyware는 다음과 같은 주요 카테고리의 스파이웨어를 탐지합니다.

  • 보안 위험 요소

  • 해킹 도구

  • 스파이웨어

  • 트랙웨어

  • 다이얼러

  • 원격 액세스

  • 애드웨어

  • 조크 프로그램

  • 보안 평가 도구

  • 잘못된 응용 프로그램

X

X

전체 화면 탐지

전체 화면 탐지는 바이러스 차단 검사를 중지하고, 바이러스 차단 검사보다 시스템 성능을 우선시합니다. 엔드포인트 보호는 계속 백그라운드에서 실행되어 지속적인 보호를 제공합니다.

X

  

USB 장치 제어는 관리자가 직원의 USB 이동식 장치 저장소 사용을 제어하여 악성 코드 삽입 및 지적 재산 절도를 차단할 수 있도록 합니다. USB 마우스 및 키보드는 데이터 저장소를 제공하지 않으므로 USB 장치 제어의 영향을 받지 않습니다.

표: USB 장치 제어

보호 설정

설명

데스크톱 및 랩톱

서버

USB 장치 액세스

드롭다운을 사용하여 USB 장치에 대한 액세스를 허용하거나 차단하는 정책을 구성할 수 있습니다. 차단 이벤트는 검토 및 보고를 위해 기록됩니다.

X

X

읽기 전용 액세스

확인란을 선택하면 USB 장치 액세스를 읽기 전용 액세스로 제한할 수 있습니다.

참고:

이 기능은 서버에서 사용할 수 없습니다.

X

사용자 통지 실행

엔드포인트에서 USB 장치 차단을 사용자에게 알리는 알림 메시지를 실행할 수 있습니다.

X

X

웹 보호는 Internet Explorer 및 Firefox를 공격으로부터 지키고, 웹 사이트 안전 등급을 표시하고, 웹 다운로드를 평가합니다.

표: 웹 보호

보호 설정

설명

데스크톱 및 랩톱

서버

브라우저 보호

인터넷 사용이 늘어남에 따라 웹 브라우저가 악성 웹 사이트를 통한 공격에 취약해졌습니다. 이러한 웹 사이트는 웹 브라우저의 취약점을 탐지하고 악용하여 사용자의 동의 없이 또는 사용자 모르게 멀웨어 프로그램을 시스템에 다운로드합니다. 이러한 멀웨어 프로그램을 드라이브바이 다운로드라고도 합니다. Norton Internet Security는 악성 웹 사이트의 드라이브바이 다운로드로부터 사용자의 웹 브라우저를 보호합니다.

Norton Internet Security는 새롭거나 알려지지 않은 멀웨어 프로그램이 시스템을 공격하기 전에 차단합니다. Norton Internet Security는 웹 브라우저를 보호하여 중요한 정보를 보호하고 공격자가 시스템을 원격으로 제어할 수 없도록 합니다.

브라우저 보호 기능은 다음과 같은 브라우저의 브라우저 취약성을 확인합니다.

  • Internet Explorer

  • Firefox

  • Chrome

이 기능을 사용하려면 브라우저 보호 옵션을 실행해야 합니다.

참고:

이 기능은 데스크톱 및 랩톱에만 적용됩니다.

X

다운로드 인텔리전스

다운로드 인텔리전스는 지원되는 포털에서 다운로드하는 실행 파일의 평판에 대한 정보를 제공합니다. 평판 상세 내역은 다운로드한 파일이 설치에 안전한지 여부를 나타냅니다. 이러한 상세 내역을 사용하여 파일에 수행하려는 작업을 결정할 수 있습니다.

지원되는 일부 포털은 다음과 같습니다.

  • Internet Explorer(브라우저)

  • Opera(브라우저)

  • Firefox(브라우저)

  • Chrome(브라우저)

  • AOL(브라우저)

  • Safari(브라우저)

  • Yahoo(브라우저)

  • MSN Explorer(브라우저, 이메일 및 채팅)

  • QQ(채팅)

  • ICQ(채팅)

  • Skype(채팅)

  • MSN Messenger(채팅)

  • Yahoo Messenger(채팅)

  • Limewire(P2P)

  • BitTorrent(P2P)

  • Thunder(P2P)

  • Vuze(P2P)

  • Bitcomet(P2P)

  • uTorrent(P2P)

  • Outlook(이메일)

  • Thunderbird(이메일)

  • Windows Mail(이메일)

  • Outlook Express(이메일)

  • FileZilla(파일 관리자)

  • UseNext(Download Manager)

  • FDM(Download Manager)

  • Adobe Acrobat Reader(PDF 뷰어)

파일의 평판 수준은 안전함, 안전하지 않음 및 알 수 없음입니다. 안전한 파일은 설치할 수 있습니다. 안전하지 않은 파일은 Norton Internet Security에 의해 제거됩니다. 알 수 없는 파일의 경우 다운로드 인텔리전스가 적절한 작업을 파일에 수행하라는 메시지를 표시합니다. 파일 설치를 실행하거나, 설치를 중지하거나 시스템에서 파일을 제거할 수 있습니다.

파일을 다운로드한 경우 다운로드 인텔리전스가 파일을 처리하여 평판 수준을 분석합니다. 자동 보호는 파일의 평판을 분석합니다. 자동 보호는 Norton Internet Security가 정의 업데이트 중에 수신하는 위협 요소 시그니처와 기타 보안 엔진을 사용하여 실행 파일의 안전성을 결정합니다. 파일이 안전하지 않은 경우 자동 보호가 해당 파일을 제거합니다. 자동 보호는 파일 분석의 결과를 다운로드 인텔리전스에 통지합니다. 그러면 다운로드 인텔리전스가 파일이 설치하기에 안전한지 또는 주의가 필요한지 여부를 알리는 통지를 트리거합니다. 사용자는 주의가 필요한 파일에 적절한 작업을 수행해야 합니다. 안전하지 않은 파일의 경우 다운로드 인사이트가 Norton Internet Security에 의해 파일이 제거되었음을 사용자에게 알립니다.

보안 기록은 다운로드 인텔리전스가 처리하고 알리는 모든 이벤트의 상세 내역을 기록합니다. 또한 이벤트의 평판 데이터를 바탕으로 사용자가 수행하는 작업에 대한 정보가 포합됩니다. 보안 기록 창의 다운로드 인텔리전스 카테고리에서 이러한 상세 내역을 볼 수 있습니다.

X

네트워크 보호는 네트워크 연결을 통한 공격을 탐지 및 차단하고 이메일 첨부 파일의 안전성을 평가하여 시스템을 보호합니다.

표: 네트워크 보호

보호 설정

설명

데스크톱 및 랩톱

서버

침입 차단

침입 차단은 시스템으로 들어오고 나가는 모든 네트워크 트래픽을 검사하고 이 정보를 공격 시그니처 집합과 비교합니다. 공격 시그니처에는 알려진 운영 체제 또는 프로그램 취약점에 대한 공격자의 악용 시도를 식별하는 정보가 포함됩니다. 침입 차단은 가장 흔한 인터넷 공격으로부터 시스템을 보호합니다.

침입 차단이 차단하는 공격에 대한 자세한 내용을 보려면 다음을 방문하십시오.

http://www.symantec.com/business/security_response/attacksignatures

정보가 공격 시그니처와 일치하면 침입 차단이 자동으로 패킷을 삭제하고 데이터를 보낸 시스템과의 연결을 끊습니다. 이 작업은 어떠한 영향도 받지 않도록 시스템을 보호합니다.

침입 차단은 광범위한 공격 시그니처 목록을 사용하여 의심스러운 네트워크 활동을 탐지하고 차단합니다. LiveUpdate를 정기적으로 실행하여 공격 시그니처 목록을 최신 상태로 유지해야 합니다.

참고:

LiveUpdate가 성공적으로 실행되려면 충분한 디스크 공간이 필요합니다. LiveUpdate가 실패하지 않도록 시스템에 1GB의 가용 디스크 공간이 있는지 확인하십시오.

X

이메일 보호

이메일 보호는 이메일 첨부 파일을 통해 받을 수 있는 위협 요소로부터 시스템을 보호합니다. 이 기능은 바이러스 및 기타 보안 위협 요소를 차단하도록 이메일 프로그램을 자동으로 구성합니다.

참고:

이 기능은 데스크톱 및 랩톱에만 적용됩니다.

X

스마트 방화벽

스마트 방화벽은 사용자의 시스템과 인터넷의 다른 시스템 간의 통신을 모니터링합니다. 또한 시스템을 보호하고 다음과 같은 일반적인 보안 문제에 대한 알림을 제공합니다.

  • 다른 시스템의 부적절한 연결 시도 및 사용자 시스템의 프로그램이 다른 시스템에 연결하려는 시도

  • 승인되지 않은 시스템에 의한 포트 검사

  • 악성 트래픽 탐지 및 차단에 의한 침입 및 외부 사용자의 시스템 공격 시도

방화벽은 해커 및 승인되지 않은 기타 트래픽을 차단하고 인증된 트래픽의 통과는 허용합니다. 스마트 방화벽을 실행 중지하면 시스템 보호가 저하됩니다. 스마트 방화벽이 실행되고 있는지 항상 확인하십시오.

스마트 방화벽은 두 가지 구성 옵션을 제공합니다.

사용자가 방화벽을 실행 중지할 수 있음 - 로컬 시스템 사용자가 특정 기간 동안 스마트 방화벽을 덮어쓸 수 있습니다. 이 옵션을 사용하면 설치 또는 기타 관리 기능이 허용됩니다. 방화벽은 다음 기간 동안 실행 중지될 수 있습니다.

  • 15분

  • 1시간

  • 5시간

  • 시스템이 재시작될 때까지

차단된 이벤트 보고 - 차단된 방화벽 이벤트를 시스템에서 사용자의 Endpoint Protection 계정으로 업로드합니다. 차단된 이벤트는 시스템 기록 페이지와 통계 데이터에 추가되며 통계 데이터는 페이지에 표시됩니다. 차단된 이벤트는 로컬 Norton Internet Security 인터페이스의 보안 기록 페이지 안에서도 확인할 수 있습니다. 위험이 낮은 이벤트이기 때문에 이 데이터에 기반한 알림이 생성되지 않습니다.

방화벽 규칙 - 관리자가 조직에서 사용할 방화벽 규칙을 사용자 정의할 수 있습니다.

프로그램 제어 - 관리자가 에이전트 검색 프로그램에 대한 인터넷 액세스를 허용하거나 차단할 수 있습니다.

참고:

이 기능은 데스크톱 및 랩톱에만 적용됩니다.

방화벽 규칙 구성 참조

X

이메일 보호

가장 일반적인 이메일 바이러스, 웜, 트로이 목마를 방어하여 인바운드 및 아웃바운드 이메일에 대한 보호를 제공합니다.

X

  
Legacy ID: id-SF9V0286197_v98916675

귀하의 의견에 감사드립니다. 추가 의견이 있으시면 아래에 작성해 주십시오. (로그인 필요)

    © 1995-2019 Symantec Corporation / 시만텍코리아(주)