Symantec Endpoint Protection Manager (SEPM)


이글은 SEPM 12.1.4a 버전을 기준으로 작성되었습니다. 버전이 바뀜에 따라 내용이 변할 수 있으니 업무에 참고 하시기 바랍니다.
잘못된 내용이나 수정이 있으시다면 [email protected] 연락 주시기 바랍니다.

보안 회사들의 백신들은 모두 중앙 관리를 해주는 프로그램이 존재 합니다.
오늘은 Symantec SEP의 중앙 관리 프로그램인 SEP Manager를 소개해 드립니다.

SEPM은 SEP를 라이센스로 구매 하셨으면 무상으로 제공 됩니다.

중앙 관리를 사용하는 이유는 유저들의 백신 정책을 사용하기 위해서겠죠?

SEPM은 외국산 제품 이기때문에 국내에 중앙관리 툴을 사용하면 가능한 여러가지 기능들은
모두 제외 되어 있습니다.
제외 되어 있기 보단 국내 제품들이 이것저것 요구에 따라 많은 기능이 포함되어 있는거죠.

예를 들면, 자산 관리, 원격지원, 파일 배포 등.

자 이제 SEPM에 대해 알아 보도록 하자!!!!

SEPM 설치 요구 사항

Endpoint Protection Manager – 출처 : 설치 패키지에 포함되어있는 SEPM PDF 파일 (Installation_and_Administration_Guide_SEP12.1.2.pdf)

SEPM 시스템 요구 사항

SEPM 시스템 요구 사항

SEPM

SEPM 사용 가능 DATABASE
내장 Database(Sybase SQL Anywhere database) OR Microsoft SQL Server 둘 중 하나를 사용하면 된다.
내장 Database보단 SQL Server를 사용 할때 좋은 성능을 보여준다.

SEPM DATABASE

SEPM DATABASE

SEPM

SEPM 화면 구성

  • 홈화면
  • 모니터
  • 리포트
  • 정책
  • 클라이언트
  • 관리
SEPM

SEP Client의 기본 보안 상태 / 라이센스 상태
시만텍에서 제공하는 전세계 보안 상태등을 확인 할 수 있다.

SEPM

모바이러스 및 스파이웨어 차단 / 네트워크 위협 요소 차단
컴플라이언스 / 사이트 상태 등을 확인 할 수 있다.

SEPM

위험 / 응용 프로그램 및 장치 제어 / 컴플라이언스
시스템 상태 / 네트워크 위협 요소 차단 등의 리포트를 확인 할 수 있다.

SEPM

바이러스 및 스파이웨어차단 / 방화벽 / 침입차단
응용 프로그램 및 장치 제어 / LiveUpdate / 예외 처리등의 정책을 설정 할 수 있다.

SEPM

SEP Manager에 연결되어 있는 SEP Client들의 정책 및 상태를 관리 할 수 있다.

SEPM

SEP Client 라이센스 / 기본 설정 / Client 패키지등을 관리 할 수 있다

SEPM 정책 설정 및 주요 기능

바이러스 및 스파이웨어 차단

바이러스 및 스파이웨어 차단

자동보호
SEPM

다운로드 보호
SEPM

SONAR
SEPM
SEPM

다운로드 인사이트

알려지지 않은 위협 요소나 개별 파일의 평판에 따라 위협 요소 등급을 나눠 최종 사용자가 다운로드를 신뢰할 것인지 제공합니다
Symantec Download Insight : http://www.symantec.com/tv/community/details.jsp?vid=1259058576001

SONAR

기존의 시그니처 기반의 안티바이러스처럼 정의파일을 제공하는 것이 아닌 행위기반의 악성코드를 분석하고 차단합니다
SONAR 엔진은 실제 살아있는 프로세스를 보고 해당 프로세스가 어떤 행위를 하는지 스코어링 알고리즘에 기반하여 점수화 한 뒤 행위 기반의 차단을 수행합니다.
About SONAR : http://www.symantec.com/docs/HOWTO81392

방화벽

방화벽

SEPM
SEPM
SEPM
SEPM
SEPM

침입차단

침입차단

SEPM
SEPM

응용프로그램 및 장치제어

응용프로그램 및 장치제어

SEPM
SEPM
SEPM
SEPM

클라이언트

클라이언트

SEPM
SEPM
SEPM

기타 참고 사항

Symantec의 주특기인 타벤더 인수 합병 후 기능들이 추가 되고 있다.
외산 벤더 특성상 설정할 부분이 너무 세세히 많아 장점 및 단점으로 생각 된다.
메뉴 설정들은 국산 제품에 비해 그다지 친절하지 않다.
내용을 따로 쓰지 않았지만 그룹 설정은 당연히 되며 그룹 마다 원하는 정책들을 설정 할 수 있다.
장치 제어의 경우 득정 장치만 허용 혹은 그 반대의 기능도 제공 한다.
프로세스를 실행 차단은 프로세스명 혹은 MD5값을 이용하여 프로세스명이 변경 되어도 차단이 가능하다.

장치 제어 / 방화벽 / 프로세스 차단 부가 기능으로 사용하기엔 좋지만 설정이 나는 너무 어려웠다.

SEP Client에 대한 내용은 아래 링크를 클릭하자!!
링크

About SharedIT

SharedIT

Leave a Reply

2 개의 댓글이 있습니다 - "Symantec Endpoint Protection Manager (SEPM)"

메일 알림 설정
정렬:   최신 | 오래된 | 추천
오이요

특히 방화벽 부분이 좀 강력해서 정책한번 잘못내려갔다가 전사가 마비된적이있어서..
저 기능 제외하고는 대부분의 기능은 ON 상태 특히 Sonar라던가 ws.reputation( Insight)는 꼭 켜서 쓰는게 좋겠죠

homomus

시만텍 백신 중앙관리도 꽁짜 였군요…

wpDiscuz