TSM을(를) 설치/사용하기 전에 다음 사항을 확인하십시오. 다음 항목들은 대한민국 정보보호제품 보안성 평가 제도에 기초한 보안 점검 사항들입니다. 특히 본 제품을 사용하는 모든 공공 기관은 반드시 준수해야 합니다.
이 제품은 네트워크 환경의 보안에 영향을 줄 수 있습니다. 반드시 허가 받은 관리자만 접근할 수 있는 곳에 설치하십시오.
제품을 안전하게 사용하려면 다음과 같은 보안 관리 정책을 수립하고, 준수하십시오.
운영 환경은 다양한 네트워크 공격과 악성코드에 대응할 수 있도록 방화벽이나 IPS 기능을 갖추어야 합니다.
제품이 로그를 기록하도록 설정하고, 주기적으로 보안정책 적용 로그와 시스템 로그를 검토하십시오.
인가 받은 호스트에서만 원격으로 연결이 가능하도록 시스템의 원격 접근을 제한하십시오. 대한민국의 정보보호제품 보안성 평가 제도는 최대 2개의 호스트에서만 연결을 허용합니다.
제품을 설치할 때 반드시 기본 관리자 계정 정보를 변경하여 사용해야 합니다.
제품 관리에 사용하는 관리자 시스템의 안전에 항상 유의하십시오. 불필요한 소프트웨어는 설치하지 마십시오. 사용하지 않는 서비스는 중지하고, 운영체제와 소프트웨어의 보안 패치는 항상 최신 버전을 유지하십시오.
관리자는 제품의 기능에 대해 안랩/판매자로부터 적절히 교육받고, 관리지침에 따라 정확하게 의무를 수행해야 합니다.
시스템의 시간 설정이 항상 정확한 시간을 유지하도록 하십시오. 시스템의 시간 설정은 로그 기록 및 다른 시스템 연동에 사용합니다. RFC 1305를 따르는 NTP(Networks Time Protocol)를 통해 시간 정보를 동기화하도록 권고합니다.