도대체 이넘의 보안프로그램 설치 강제화는무엇으로 해결할 수 있을까요????

0
0

안녕하세요.

너무나 답답하여 글 올려 봅니다.

보안프로그램(DLP, 백신 등)의 설치 현황을 수집하고
미설치 PC에 대하여 개별로 설치지원 하려니

시간도 많이 걸리고, 모수(전체 PC IP) 는 틀려지고..

많이 답답하네요.

하여 NAC을 도입하여 점검도 자동화 이후 미설치PC의 설치 유도
요러한 프로세스를 가지고 싶은데

NAC 밖에 없는건가요?

인터넷 서핑 중 프로그램 설치유도 시스템 요러한 것들이 있는데
이런 제품은 아래와 같은 고민거리가 생기네요

  1. 특정 웹서비스를 통한 설치 점검 및 설치 유도

    • 특정 웹서비스를 전체가 접근할 수 없는 상태(외주직원)
      –> 미러 방식이면 해결 가능 할 까요?
  2. Agent 방식일 경우 해당 Agent 가 설치가 안되면….???

고수님들의 충언 부탁 드립니다.


0
0

프로그램을 배포 실행할수 있다는것이

NAC의 가장 큰 장점중에 한개 이기도 하죠

사례를 보면, DRM,DLP, SW점검툴 등등

많은 분야에서 사용하고 계신걸로 알고 있습니다.

NAC 업체도 지니안, IPSCAN등 여러개가 있으니 검토해보시는것도 좋을것 같습니다.

0
0

NAC에 IP 관리 기능도 있습니다.

NAC으로 인증한 후 MAC-IP 맵핑,

이후 정책에 따라 설치 유도 가능할 듯 합니다.

외부업체의 경우는 완전 다른 네트워크 이면 굳이 설치가 이유가 없을 듯 하고요…

NAC이 있으면 몇개 게스트 계정 생성하고

별도 VLAN 구성하면 됩니다.

그리고 에이전트나 non-agent나 보안 정책 예외 해주면 굳이 내부 보안 프로그램 설치할 필요도 없고요.

외부 업체 PC(비정기, 비상주) PC에 설치되면 업체측 사용자도 곤란하더군요. 별도 삭제 방법이 없으니..

그러니 아예 임시 사용이라면 에이전트 비설치가 맞을 듯 합니다.

0
0

저흰 NAC이 없는대신 넷헬퍼의 배포 기능을 씁니다 AIMS 라는 기능인데 미설치에이전트가 있으면 브라우저에서 강제설치를 유도해 주고 SW자산관리 기능에서 설치현황을 파악해볼수도 있습니다

0
0

백신 중앙관리나 자산관리에서 개별PC 별로 에이전트 설치현황 확인하시고 미설치 PC는 메일로 설치파일 던저주는게 가장 손쉬운 방법일듯 한데요………..

  • 지켜보고있다
    넵. 충언 감사드립니다. 미설치 PC의 내부망 원천봉쇄를 꿈꾸기에… 자동으로 체크하고, 미설치 시 설치안내 페이지가 가장 관리자 입장에선 편할것 같아서요.말씀 감사합니다.
0
0

1,2 번의 애로사항으로 볼때 NAC 중에서도 Agent-less 방식의 NAC 으로 하셔야 해결되겠네요

1
0

저희는 넷클라이언트 사용하고 있습니다.
저는 지금 행정부서에서 일하고 있지만(ㅋ) 제가 근무할때 이해한 대로 설명 드리겠습니다.

넷클라이언트의 경우 사용자에게 에이전트가 깔리면 웹서핑할때 사이트에 요청하는 웹패킷 헤더에 특정 문자가 추가됩니다.
미러나 tap으로 전체 네트워크패킷을 넷클라이언트 서버에서 검사하다가 웹패킷 헤더에 특정 문자가 없으면 넷클라이언트 서버에서 사용자가 접속하는 사이트 보다 먼저 응답패킷을 보내는데 그때 설치유도 페이지로 변경되게 됩니다.
사용자는 에이전트 설치 전까지는 웹서핑이 불가능하게 되는거죠.
이렇게 넷클라이언트 에이전트 강제 설치가 진행되고 있습니다.

그 이후에는 설치된 넷클라이언트 에이전트를 이용하여 특정위치의 파일, 특정위치의 레지스트리 값 여부 등으로 프로그램 설치 여부를 판단해서 강제 설치를 진행하는 식으로 사용했습니다.

참고하세요.

3
0

APC 운영하고 있는데요

백본에서 미러하나 따서 인터넷 페이지연결시 Agent 설치여부에 따라

Agent 설치 페이지로 이동하게 하고 있습니다.

Agent 설치 이후에는 APC 통해서 다른 프로그램들 배포하구요.

일단 관리 측면에서 APC든 NAC이든 뭔가 하나는 있는게 편하죠.

처음들어왔을때는 아무것도 없어서 고생진짜 많이 했는데 에휴..

힘드시겠네요

  • 지켜보고있다
    말씀 감사드립니다. 말씀하신 APC라는건 백신용 APC인가요?만약 백신용 APC이라고 하면, 백신이 안깔려 있는 PC에 대해선 답이 없을듯 해서요..충언 감사드립니다.
  • JOYH
    APC 는 v3 에서 제공하는 v3 백신 관리용 콘솔 프로그램을 말합니다.
1
0

저흰 PC를 지급할때 V3 에이전트를 직접 설치해 주고 이후에 간단한 배포는 APC를 통해 에이전트로 배포합니다

1
0

직원들 메일로 설치 방법과 설치 프로그램 첨부해서 보내서 언제까지 설치하라고 강제하면 안될까요..?
보안 프로그램이 설치되면 관리 화면에 등록될테니깐, 등록되지 않은 직원에게만 다시 설치하라고 강요하고~
만약 통합 관리하는 프로그램이 없는 형태라면… 쉽지 않겠지만…

그냥 조금 귀찮더라도 하나 하나 설치하는게 확실한게 아닐까 싶네요~
에이전트 형식의 프로그램이라도 에이전트를 일일이 설치해야 하야 제 역할을 할 수 있을 것 같고요.

2
0

보안프로그램과 (DLP) 백신 프로그램 (V3 등등) 에서 설치 현황을 알 수 있는
관리자 페이지나 콘솔 프로그램을 보통 지원해 줄텐데요

혹시 그런 게 없이 관리하시나요???

  • 지켜보고있다
    모수(IP 현황) 자체가 모호해서요… 각 시스템에선 설치된 PC가 ON되면서 서버에 붙는데..IP현황과 대사작업이 필요로 한 부분이라 정확성이 떨어질듯 합니다.말씀 감사드립니다.
0
0

사내에서 반드시 접속해야 하는 웹페이지(ex>그룹웨어) 에 접속할때 엑티브X로 설치를 강제로 유도하는 방식이 흔한데 (1번) 여건이 안되신다면 NAC 을 쓰시는 방법밖에 없을것 같아요 MS AD에 SCCM 으로 배포하는 방법도 있다고 하는데 저는 잘 몰라 패스합니다


총 11개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요