참고Security 에이전트 정책의 에이전트 설정에 관한 내용을 추가하거나 수정할 수 있습니다.
에이전트 설정에서 확인할 수 있는 주요 내용은 다음과 같습니다.
Security 에이전트 정책 추가 시, 에이전트 설정을 추가하는 방법은 다음과 같습니다.
참고
에이전트 설정의 기본값을 적용하려면 화면 하단의 기본값을 클릭합니다.
웹 화면 위쪽의 대 메뉴에서 정책을 선택합니다.
정책 > 보안 제품 정책 탭을 선택합니다.
추가를 클릭합니다.
추가 > Security 에이전트 정책을 클릭합니다.
<에이전트 설정>에서 필요한 정보를 설정합니다. 온라인 정책과 오프라인 정책을 선택합니다.
온라인 정책: 서버와 정상적인 통신 연결 시 적용되는 에이전트 정책입니다.
오프라인 정책 사용: 오프라인 정책 사용을 선택하면 설정한 시간이 경과할 때까지 지속적으로 서버와의 통신이 실패하면 오프라인 정책으로 변경됩니다. 오프라인 정책은 에이전트가 서버와 통신이 되지 않는 상황에 적용할 수 있는 정책입니다. 오프라인 정책 사용을 선택하면, 서버와 통신 연결되지 않는 상황에서는 오프라인 정책이 적용되고, 서버와 통신이 연결되면 온라인 정책으로 변경됩니다. 오프라인 정책 사용을 선택하면 왼쪽 목록에서 온라인 정책과 오프라인 정책을 각각 개별로 설정할 수 있습니다.
정책 적용 시간: 오프라인 정책을 적용할 시간을 설정합니다. 설정한 정책 적용 시간이 경과하도록 통신 장애가 발생하면 오프라인 정책을 적용합니다. 통신 장애 시의 설정 범위는 1~12시간 사이의 값을 입력할 수 있습니다. (기본값: 3시간)
오프라인 정책: 서버와 통신이 안 될 경우 적용되는 정책입니다. 통신 장애 시의 설정 범위는 1~12시간 사이의 값을 입력할 수 있습니다. (기본값: 3시간)
온라인 정책 가져오기: 오프라인 시에 적용할 정책을 설정합니다. [온라인 정책 가져오기]를 클릭하여, 설정된 온라인 정책을 가져올 수 있습니다.
주기 설정에서 필요한 정보를 설정합니다.
정책 다운로드: 정책 다운로드 주기는 보안 정책을 에이전트가 다운로드하는 주기입니다. 에이전트는 컴퓨터가 시작될 때 서버에 접속하여 정책을 확인하고 정책 다운로드 주기에 설정된 시간 간격에 따라 서버의 정책을 다운로드 합니다. 정책 다운로드 주기에는 10~1440분 사이의 값을 입력할 수 있습니다. (기본값: 240분)
에이전트 정보 업로드: 에이전트 정보 업로드 주기는 보안 제품의 각종 상태 정보, 에이전트를 설치한 컴퓨터의 자산 관리 정보를 서버로 전송하는 주기입니다.
관리 명령 확인: 서버에서 설정한 실시간 명령을 확인하는 주기를 설정합니다. 실시간 명령 확인 주기는 5~480분 사이의 값을 입력할 수 있습니다. (기본값: 15분)
보안 제품 정보: 보안 제품의 정보를 업로드 하는 주기입니다. 보안 제품의 정보 업로드 주기는 60~480분 사이의 값을 입력할 수 있습니다. (기본값: 240분)
시스템 정보: 하드웨어와 소프트웨어에 대한 정보를 업로드하는 주기입니다. 시스템 정보 업로드 주기는 0~1440분 사이의 값을 입력할 수 있습니다. (기본값: 15분)
하드웨어 정보: 하드웨어 정보를 업로드 하는 주기입니다. 하드웨어 정보 업로드 주기는 0~1440분 사이의 값을 입력할 수 있습니다. (기본값: 15분)
소프트웨어 정보: 소프트웨어 정보를 업로드 하는 주기입니다. 소프트웨어 정보 업로드 주기는 0~1440분 사이의 값을 입력할 수 있습니다. (기본값: 15분)
서버와 시간 동기화에서 필요한 정보를 설정합니다.
서버와 시간 동기화: 에이전트 시간을 서버의 시간과 동기화합니다
동기화 주기: 동기화 주기입니다. 선택한 주기에 따라 에이전트가 서버에 접속하여 서버의 시간을 확인하고 시간을 동기화합니다. 동기화 주기에는 1~365일 사이의 값을 입력할 수 있습니다. (기본값: 1일)
참고
서버는 도메인 관리의 시간 서버에서 설정한 시간 서버의 시간을 서버에 적용합니다. 에이전트 동기화 설정은 서버의 시간 서버 설정 사용 여부와 관계없이 서버의 시간을 에이전트 컴퓨터에 적용하는 기능입니다.
서버 통신 포트 번호를 설정합니다. 포트 번호는 1~65535 사이의 값을 입력하십시오.(기본값: 29919)
Security 에이전트 자체 보호 기능에서 필요한 정보를 설정합니다.
Security 에이전트 자체 보호: 악성코드가 에이전트 프로그램에 관련된 설치 폴더, 프로세스, 레지스트리를 변경하는 것을 차단합니다. 악성코드로 인한 에이전트 프로그램 관련 정보의 변형을 차단함으로써 감염으로 인한 피해를 차단할 수 있습니다. 설치 폴더, 프로세스, 레지스트리 중에서 보호할 대상을 선택할 수 있습니다.
Security 에이전트 감시 서비스(Watchdog) 사용 여부를 선택합니다.
Security 에이전트 감시 서비스(Watchdog) 사용: Security 에이전트 서비스의 비정상적인 동작을 감시하는 서비스(Watchdog)를 사용합니다.
화면 설정에서 필요한 정보를 설정합니다.
작업 표시줄에 에이전트 아이콘 표시: 작업 표시줄에 에이전트 아이콘을 표시합니다.
에이전트 화면에 공지 사항 표시: 서버에서 전송한 공지 사항을 에이전트가 설치된 시스템의 화면에 표시합니다.
작업 표시줄 아이콘 설정에서 필요한 정보를 설정합니다.
연결 제품 선택: 작업 표시줄의 Security 에이전트 아이콘을 더블클릭 했을 경우, 연결할 제품을 설정할 수 있습니다. 드롭다운 목록에서 연결할 제품을 선택합니다. 보유 중인 라이선스에 따라 드롭다운 목록의 제품은 달라질 수 있습니다.
에이전트 동작 설정에서 필요한 정보를 설정합니다.
에이전트 종료 설정: 에이전트 종료 시도 시의 허용 여부를 설정합니다.
에이전트 비밀번호 입력 시 허용: 관리자가 설정한 비밀번호를 입력한 경우에만 에이전트 종료를 허용합니다.
무조건 허용: 에이전트 사용자가 에이전트를 종료 할 수 있습니다.
무조건 거부: 에이전트 사용자가 에이전트를 종료 할 수 없습니다. 작업 표시줄의 에이전트 아이콘을 마우스 오른쪽으로 눌렀을 때 나타나는 끝내기 메뉴는 선택할 수 없게 표시됩니다.
에이전트 삭제: 에이전트 삭제 시의 허용 여부를 설정합니다.
에이전트 비밀번호 입력 시 허용: 관리자가 설정한 비밀번호를 입력한 경우에만 에이전트 삭제를 허용합니다.
참고
에이전트 종료/삭제에 대한 설정을 에이전트 비밀번호 입력 시 허용으로 설정한 다음 에이전트 관리 비밀번호를 설정하지 않으면 에이전트 종료하거나 삭제할 수 없습니다.
OTP 인증 번호 입력 시 허용: 관리자가 생성한 OTP 인증 번호를 입력한 경우에만 에이전트 삭제를 허용합니다.
OTP 인증 번호 문의 메일 주소: OTP 인증 번호를 수신할 메일 주소를 입력합니다.
OTP 인증 번호 문의 전화번호: OTP 인증 번호를 수신할 전화번호를 입력합니다.
무조건 허용: 에이전트 사용자가 에이전트를 삭제할 수 있습니다.
무조건 거부: 에이전트 사용자가 에이전트를 삭제할 수 없습니다. 프로그램 추가/삭제에서 에이전트 삭제를 하면 에이전트를 삭제할 수 없다는 메시지가 나타납니다.
관리 제어: 관리자가 에이전트 PC에 관리 제어 기능을 실행할 경우, 에이전트의 동작 및 허용 여부를 설정합니다.
사용자 동의: 서버에서 관리 제어 접속 요청이 있는 경우 에이전트 사용자에게 접속 허용 여부를 선택하는 메시지 창이 나타납니다. 사용자 선택에 따라 접속을 허용하거나 거부할 수 있습니다.
시간 제한(초): 사용자 동의를 받고 관리 제어 접속을 하는 경우 사용자 동의 확인을 기다리는 제한 시간입니다. 제한 시간이 지나면 관리 제어 요청이 취소됩니다.
시간 제한 초과 시 자동 로그인: 설정한 제한된 시간이 지난 경우 관리 제어를 허용합니다.
무조건 거부: 서버에서 요청한 관리 제어 접속 요청을 무조건 거부합니다.
무조건 허용: 서버에서 요청한 관리 제어 접속 요청을 무조건 허용합니다.
에이전트 다시 시작 메뉴 표시: 에이전트 프로그램에서 에이전트 다시 시작 메뉴에 대한 표시 여부를 설정합니다. 에이전트 다시 시작 메뉴 선택 시, 설치된 에이전트 프로그램에서 해당 메뉴가 표시됩니다.
에이전트 등록 설정에서 시스템 변경 시 에이전트 등록 여부를 설정합니다.
시스템 변경 시 에이전트 새로 등록하기: 에이전트가 설치된 시스템이 변경된 경우, 서버에 에이전트를 새로 등록합니다.
PC 전원 관리 사용에서 필요한 정보를 설정합니다.
PC 전원 관리 사용: 모니터 전원 설정을 조정하는 기능으로 제어판의 디스플레이에 있는 모니터 전원 옵션을 조정합니다. 서버 운영 체제는 적용되지 않습니다.
모니터 끄기: 설정한 시간 동안 입력이 없는 경우 모니터를 끕니다. 분(1, 2, 3, 5, 10, 15, 20, 25, 30, 45) 단위나 시간(1, 2, 3, 4, 5) 단위, 사용 안 함 중에서 선택할 수 있습니다.
하드 디스크 끄기: 설정한 시간 동안 입력이 없는 경우 컴퓨터 본체를 끕니다. 분(3, 5, 10, 15, 20, 25, 30, 45) 단위나 시간(1, 2, 3, 4, 5) 단위, 사용 안 함 중에서 선택할 수 있습니다.
시스템 대기 모드: 설정한 시간 동안 입력이 없는 경우 시스템을 대기 모드로 전환합니다. 분(1, 2, 3, 5, 10, 15, 20, 25, 30, 45) 단위나 시간(1, 2, 3, 4, 5) 단위, 사용 안 함 중에서 선택할 수 있습니다.
참고
PC 전원 관리는 운영체제가 서버인 경우, 정책이 적용되지 않습니다. 서버의 특성상 장시간 사용자 입력이 없는 경우가 많으므로 서버 운영의 안정성을 위해 PC 전원 관리 기능은 적용되지 않습니다.
Internet Explorer 호환성 보기 설정에서 필요한 정보를 설정합니다. Internet Explorer 호환성 설정은 Microsoft Internet Explorer 11 버전에서 Microsoft 호환성 목록을 사용하면, NAT 환경에 있는 PC에 설치 유도 기능을 통해 에이전트를 설치할 수 없습니다. 호환성 설정은 NAT 환경에 있는 PC에 설치 유도를 통해 에이전트를 설치할 수 있도록 Microsoft 호환성 목록 사용 옵션을 해제할 수 있는 기능입니다. 이 기능은 Microsoft Internet Explorer 11(이상) 버전에만 적용됩니다.
에이전트 설정 적용: 에이전트가 설치된 시스템에서 에이전트 사용자가 설정한 Microsoft 호환성 목록 사용 설정 값을 변경하지 않습니다.
관리 서버 정책 적용: 관리 서버에서 내린 정책 설정 값으로 Microsoft 호환성 목록 사용 옵션을 변경합니다.
Microsoft 호환성 목록 사용: Microsoft 호환성 보기 설정의 Microsoft 호환성 목록 사용이 선택되어 있으면 NAT 환경에서 에이전트의 설치 유도 기능이 지원되지 않습니다. 설치 유도 기능을 지원하기 위해서는 사용 안 함으로 설정해야 합니다.
참고
호환성 설정의 설정 값은 NAT 환경 내의 Internet Explorer 11 이상 버전에서만 적용됩니다. Internet Explorer 11 이하의 버전에서는 설정 값이 적용되지 않습니다.
일반 소프트웨어 배포 금지 시간 설정에서 필요한 정보를 설정합니다.
일반 소프트웨어 배포 금지 시간 설정: 일반 소프트웨어 배포 금지 시간을 설정하면, 해당 시간에는 일반 소프트웨어 파일을 배포하지 않습니다. 일반 소프트웨어 배포 금지 시간은 최대 5개까지 설정할 수 있습니다.
저장을 클릭합니다.
<정책 추가>화면에서 정책 이름과 정책 적용 대상을 설정합니다.
확인을 클릭합니다.
Microsoft 호환성 목록 사용 옵션은 다음과 같이 변경할 수 있습니다.
Internet Explorer 11 버전에서 도구 > 호환성 보기 설정을 클릭합니다.
<호환성 보기 설정>의 Microsoft 호환성 목록 사용을 선택 해제합니다.
참고
에이전트 정책의 기본값을 적용하려면 화면 하단에 있는 기본값을 클릭합니다.