guest 2014.07.28 (9년 이상 전) | 0 추천 | 4개의 답변 백신 외 규정상 반드시 설치해야되는 sw의 설치율이 매우떨어지는데요 nac을 통해서 강제 설치하고 계시는 회원분 계신가요? 어떻게 만족스러운지 불편한 부분은없는지 의견여쭙고 싶네요!
4개의 답변이 있습니다.
궁극적으론 NAC로 가야죠...
단순히 설치 유도 및 설치 된 제품 제거의 목적이 아니라,,,,
위의 Issue를 제어 함으로서 좀더 건전한 PC 및 보안 환경을 구현하기 위함일텐데,,,,,
그렇다면,,,,,
강제성을 띄우고,,,,자동으로 네트워크 격리 및 해제를 할 수 있는 솔루션이
NAC 이기 때문에,,,,,
이론적으론 가능하다 할 수 있지만,,,,,,여타 솔루션으로,,,
결과적으론,,,,,
틀어질수 밖에 없는 게 현실이기 때문에,,,,,
보다 직관적으로 능동적으로 조치 할 수 있는 NAC 솔루션이 정답이라고 저는 생각합니다.^^
감사합니다.
윗분들 말이 맞습니다. 대표적으로 시만텍 백신의 경우 NAC 기능을 포함하구 있고 혹시 자산관리(ex 넷헬퍼)를 사용중이시라면 AIMS 로 강제배포 하시면 됩니다. 소프트웨어 배포용으로 NAC 도입은 배보다 배꼽이 더 클수 있습니다^^
요즘은 중앙관제버전의 백신에서 S/W 설치 현황 파악 및 특정 프로그램 삭제, 배포 등의 가능 한 것 같습니다. 매체 제어 기능도... NAC 기능이 있는 것도 있고..가장 저렴한 비용으로 최대의 효과를 보는 것이 AV 가 아닐까 생각됩니다.
굳이 내부 S/W설치 배포를 위해서 NAC을 쓰실 필요는 없습니다
해당 제품보다 많이 저렴한 설치유도장비나 S/W를 쓰시면 됩니다
(통상 DLP나 자산관리, 그리고 백신 변경 시에 많이 사용됩니다)
방식은 보통 백본에 연결해서 미러링 방식으로 제공되구요
비용부분도 통상 천만원 이하 제품들입니다
기능은 크게 강제설치유도(미 설치 시 웹 차단), IP관리(IP 및 맥 관리) 정도이며 정말 세분화해서 관리하실 게 아니라면 해당 제품들로 충분합니다
* 추가 문의가 있으시면 개인문의 주세요~