대응 예약에서는 대응 예약 추가를 통해 관리자가 주기에 따라 대상에 명령을 내릴 수 있습니다.
대응 예약에서 확인할 수 있는 주요 내용은 다음과 같습니다.
진행 상태별 대응 일정 확인
작업 종류별 대응 일정 확인
작업 주기별 대응 일정 확인
대응 예약 추가/삭제
대응 예약 목록에서는 예약된 상세 내용을 확인할 수 있습니다. 대응 예약별로 상태, 종류, 주기, 대상, 마지막 실행 시간을 확인할 수 있습니다. 대응 예약을 확인하는 순서는 다음과 같습니다.
웹 화면 위쪽의 대 메뉴에서 대응을 선택합니다.
대응 예약 탭을 선택합니다.
대응 예약 목록이 나타나면 정보를 확인합니다. 대응 예약 목록 위의 드롭다운 목록에서 상태, 작업 종류, 주기별 대응 예약 내용을 검색할 수 있습니다. 또한 검색어를 입력하여 검색하고자 하는 대응 예약만을 조회할 수도 있습니다.
추가: 대응 예약 목록으로 추가합니다.
삭제: 대응 예약 목록에서 삭제합니다.
수정: 대응 예약 내용을 수정합니다.
상태:
대응 명령의 진행 상태입니다. 대기(
), 실행(
),
완료(
)로 분류하여 표시합니다. 명령이 실행되기 전의 상태는 대기(),
실행 중인 상태는 실행(), 명령
실행이 완료된 상태는 완료()로
표시합니다.
작업 종류: 대응 명령의 종류입니다. 작업 종류는 대응 예약 추가를 참고하십시오.
주기: 대응 예약을 주기로 검색할 수 있습니다. 주기는 매일, 매주, 매월, 한 번만에서 선택할 수 있습니다.
대상: 대응 명령을 받게 되는 대상에 대한 상세 값입니다.
마지막 실행 시간: 대응의 종류가 마지막으로 실행된 시간을 표시합니다.
설정한 검색 조건에 부합하는 예약을 검색할 수 있습니다. 대응 예약을 검색하는 순서는 다음과 같습니다.
웹 화면 위쪽의 대 메뉴에서 대응을 선택합니다.
대응 예약 탭을 선택합니다.
상태, 종류, 주기에서 항목을 선택하거나
검색어를 입력하여 검색(
)을 클릭합니다. 입력한 내용을 초기화하려면
초기화(
)를
클릭합니다.
목록에서 검색 결과를 확인합니다.
대응 종류별로 예약 일정을 추가할 수 있습니다. 대응 예약을 추가하는 방법은 다음과 같습니다.
웹 화면 위쪽의 대 메뉴에서 대응을 선택합니다.
대응 예약 탭을 선택합니다.
추가를 클릭합니다.
<대응 예약 추가>에서 필요한 대응 일정을 추가합니다.
대응 예약으로 추가할 종류를 선택합니다.
에이전트 다시 시작: 물리적 시스템/그룹을 선택하거나 개별 에이전트에 에이전트 다시 시작 명령을 내릴 수 있습니다. 에이전트에 정책을 내린다면, 결과를 바로 확인하기 위해 에이전트를 다시 시작할 수 있습니다.
공지 사항 보내기: 관리자가 에이전트 사용자에게 실시간으로 메시지를 보내는 기능입니다. 공지 사항을 보내면 에이전트 컴퓨터의 작업 표시줄에 있는 에이전트 아이콘의 공지 사항 보기를 통해 메시지 내용을 확인할 수 있습니다. 공지 사항 보내기는 선택한 도메인이나 그룹에 속한 모든 하위 그룹이나 에이전트에게 명령을 전달합니다. 최상위 도메인을 선택하면 모든 에이전트에게 공지 사항을 보냅니다.
화면 크기 설정: 에이전트에 표시되는 공지 사항 화면 크기를 설정합니다. 기본 화면을 선택하면 정해진 화면 크기로 표시되고, 전체 화면을 선택하면 에이전트 화면 전체에 공지 사항이 표시됩니다.
제목: 공지 사항의 제목을 입력합니다.
보낸 사람: 공지 사항을 보낸 사람을 입력합니다. 일반적으로 관리자의 이름을 입력합니다.
내용: 공지 사항으로 보낼 내용을 입력합니다. 공지 사항 입력 시 상단의 편집 툴을 이용하여 내용을 편집할 수 있습니다.
에이전트 통신 서버 변경: 에이전트 통신 서버 변경을 통해 에이전트와 통신하는 서버를 변경할 수 있습니다.
서버 IP 주소: 변경할 통신 서버의 IP 주소를 입력합니다. IP 주소는 IPv4 주소 형식으로 입력하십시오.
포트 번호: 변경할 통신 서버의 포트 번호입니다. 포트 번호는 기본값인 8804로 변경할 수 없습니다.
연결 테스트: 입력한 서버 IP 주소로 연결테스트를 먼저 수행하여 연결이 가능한 경우에만 명령을 전달합니다.
정책 적용: 에이전트 정책, 로컬 업데이트 에이전트 정책 및 보안 제품별 정책을 선택하고, 그 정책에 적용할 세부 정책을 선택합니다.
V3 정책: V3 관련 정책을 대응 예약으로 추가할 수 있습니다. 대응 예약으로 추가할 수 있는 V3 정책은 V3 Net 9.0 정책, V3 for Mac 정책, V3 IS/ES 9.0 정책, V3 Net for Unix/Linux Server 정책, V3 for VDI Agent 정책, V3 Desktop for Linux 정책이 있습니다. V3 정책을 먼저 선택하고, 하위 정책을 선택할 수 있습니다.
EDR 정책: EDR 관련 정책을 대응 예약으로 추가할 수 있습니다. 생성된 EDR 하위 정책을 선택할 수 있습니다.
참고
관리하는 에이전트가 많은 그룹을 대상으로 서비스 상태 점검을 실행할 경우 서비스 상태 점검 시간이 오래 걸릴 수 있습니다.
모든 공유 폴더 해제: 도메인, 그룹 또는 에이전트를 선택하여 설정되어 있는 공유 폴더를 해제합니다.
관리 목적 공유 폴더 제외: 관리 목적 공유 폴더를 제외한 나머지 폴더의 공유를 해제합니다.
주의
모든 공유 폴더 해제는 개별 에이전트에 설정된 공유 폴더뿐만 아니라 선택한 그룹이나 도메인에 속한 에이전트의 모든 공유 폴더를 해제할 수 있으므로 작업을 실행하기 전에 선택한 대상이 공유 폴더를 모두 해제하려는 대상이 맞는지 확인해야 합니다.
일반 소프트웨어 배포: 등록된 일반 소프트웨어를 에이전트의 운영체제별로 배포합니다.
수동 업데이트: 보안 제품을 수동으로 업데이트할 수 있습니다.
제품: 업데이트할 보안 제품을 선택합니다. 대상 선택은 Security Agent, V3 Desktop for Linux, V3 for Mac, V3 ES 9.0, V3 IS 9.0, V3 Net 9.0, V3 Net for Unix/Linux Server, V3 for VDI Agent, AhnLab EDR Agent를 선택할 수 있습니다.
악성코드 검사: 도메인, 그룹 또는 개별 에이전트를 선택하여 에이전트가 설치된 컴퓨터의 악성코드 감염 여부를 검사합니다.
시스템 최적화: 도메인, 그룹 또는 에이전트를 선택하여 에이전트 컴퓨터의 시스템을 최적화합니다.
V3 네트워크 차단: 에이전트에서 V3의 개인 방화벽을 사용하고 있는 경우 실시간으로 네트워크를 완전 차단합니다.
V3 네트워크 차단 해제: 에이전트에서 V3의 개인 방화벽을 사용하고 있는 경우 실시간으로 네트워크 완전 차단을 해제합니다.
보안 제품 배포: 등록된 배포 파일 목록을 확인하고 배포할 수 있습니다.
AhnReport 수집: 에이전트가 설치된 시스템에서 AhnReport 정보를 수집합니다. AhnReport 정보 수집 시 수집 유형을 제품 오류, 악성코드에서 선택하여 수집할 수 있습니다.
수집 정보 유형: AhnReport 수집 시 수집 유형을 선택할 수 있습니다. 제품 오류는 시스템의 일반적인 정보와 설치된 제품 정보를 수집하고, 악성코드는 타임라인(Timeline) 정보, MDP 엔진 데이터베이스 정보, 프로세스 및 로드된 모듈 중에서 전자 서명이 되어 있지 않은 파일을 의심 파일로 수집합니다.
대기 시간: AhnReport 수집 명령을 에이전트에 전송하고, AhnReport 수집 명령에 대한 최대 대기 시간을 설정할 수 있습니다.
Artifact 수집: 에이전트의 PC에서 Artifact 정보에 해당하는 항목을 수집합니다. 기본 항목을 수집하거나 직접 구문을 입력하여 원하는 정보를 수집할 수 있습니다.
EDR 네트워크 차단: EDR로 탐지된 에이전트의 네트워크를 차단합니다.
EDR 네트워크 차단 해제: EDR 네트워크 차단 명령을 통해 차단된 에이전트 시스템의 네트워크를 차단 해제합니다.
주기를 선택합니다. 주기는 선택 상자에서 조회 기간을 매일, 매주, 매월, 한 번만 중에서 선택할 수 있습니다.
대상을 선택합니다. 대상은 도메인/그룹, 에이전트, IP 주소범위, 부서, 운영체제, 감시 그룹 중에서 선택할 수 있습니다.
도메인/그룹: 도메인, 그룹별로 작업 대상을 설정할 수 있습니다.
에이전트: 에이전트별로 작업 대상을 설정할 수 있습니다.
IP 주소 범위: IP 주소 범위에 따라 작업 대상을 설정할 수 있습니다.
부서: 부서별로 작업 대상을 설정할 수 있습니다. 부서는 부서 선택....에서 대응 예약을 설정할 부서를 선택합니다.
운영체제: 운영체제별로 작업 대상을 설정할 수 있습니다. 운영체제는 데스크톱 운영체제, 서버 운영체제를 분리하여 선택할 수 있습니다.
감시 그룹: 감시 그룹을 작업 대상을 설정할 수 있습니다.
대응 예약을 수정하는 방법은 다음과 같습니다.
웹 화면 위쪽의 대 메뉴에서 대응을 선택합니다.
대응 예약탭을 선택합니다.
수정할 대응 예약 항목을 선택하고 클릭합니다.
<대응 예약 수정>에서 필요한 항목을 수정합니다.
저장을 클릭합니다.
대응 예약을 삭제하는 방법은 다음과 같습니다.
웹 화면 위쪽의 대 메뉴에서 대응을 선택합니다.
대응 일정 탭을 선택합니다.
삭제할 대응 일정 항목을 선택합니다.
삭제할 대응 일정 왼쪽에 있는 삭제(
)를
클릭하거나 화면 상단의 삭제를 클릭합니다.
삭제하시겠습니까?라는 메시지가 나타나면 예를 클릭합니다.
확인을 클릭합니다.