Symantec Endpoint Protection에 포함되어 있는 도구

이 문서에서는
Symantec Endpoint Protection
에 포함되어 있는 도구와 해당 용도에 대해 설명합니다.
설치 파일에 있는 도구
다음 도구와 설명서는 Broadcom Download Management(영문) 페이지에서 다운로드한
Symantec Endpoint Protection
설치 파일의 \Tools 폴더에 있습니다.
ApacheReverseProxy(12.1.4 이상)
이 도구는 Mac 클라이언트와 Linux 클라이언트가 웹 서버를 통해 LiveUpdate 컨텐츠를 다운로드할 수 있도록 Symantec Endpoint Protection Manager에서 Apache 웹 서버를 설정합니다. 새로운 컨텐츠가 게시될 때마다 Mac 및 Linux 클라이언트가 로컬에서 LiveUpdate 컨텐츠를 다운로드하고 캐시할 수 있도록
Symantec Endpoint Protection Manager
에서 Apache 웹 서버가 작동합니다.
이 도구는 적은 개수의 클라이언트로 구성된 네트워크에 적합합니다.
CentralQ(12.1.6 이하)
Symantec Endpoint Protection
에서는 감염된 파일 및 관련된 위험 요소가 들어 있는 검역 패키지를 로컬 검역소에서 중앙 검역소로 자동으로 전송할 수 있습니다. 중앙 검역소를 사용하여 판정 정보를 더욱 쉽게 수집할 수 있습니다. 이 도구를 사용하면 감염된 시스템에 직접 액세스할 필요 없이 해당 시스템에서 샘플을 가져올 수 있습니다.
다음과 같은 경우에
Symantec Endpoint Protection
환경에서 검역소 서버를 사용합니다.
  • Symantec Endpoint Protection
    클라이언트에서 의심되는 위협 요소 샘플을 가져옵니다.
  • 이러한 샘플을 보안 연구소로 자동으로 제출합니다.
  • 검역소 서버에만 제출된 의심되는 위협 요소와 관련된 신속 릴리스 정의를 다운로드합니다. 이러한 정의는 위협 요소가 발생한
    Symantec Endpoint Protection
    클라이언트에 푸시되지 않습니다.
CleanWipe
CleanWipe는
Symantec Endpoint Protection
제품을 제거합니다. Windows 제어판 같은 다른 제거 방법이 실패한 경우 마지막 수단으로 CleanWipe를 사용하십시오.
이 도구는 C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools(64비트의 경우)에서도 찾을 수 있습니다.
ContentDistributionMonitor(SEPMMonitor)
ContentDistributionMonitor 도구는 사용자 환경에서 다중 GUP(그룹 업데이트 공급자)를 관리 및 모니터링할 수 있도록 도와줍니다. 이 도구는 GUP의 상태 및 컨텐츠 배포 상태를 그래픽으로 표시합니다.
12.1.6 이하에서
ContentDistributionMonitor
의 이름은
SEPMMonitor
였습니다. 12.1.5 이하에서
ContentDistributionMonitor
NoSupport
폴더에 있습니다.
사기(14.0.1)
디셉션은 “디셉터”를 사용하여 엔드포인트에서 공격자의 활동을 탐지하는 데 사용됩니다. 이 접근 방식의 기본 가정은 공격자가 이미 네트워크의 기본 차단을 위반했으며 환경에서 사찰을 수행한다는 것입니다. 공격자는 도메인 컨트롤러 또는 데이터베이스 인증 정보와 같은 중요 자산을 찾으려고 합니다.
DeviceInfo (14), DevViewer
DeviceInfo(Mac용, 버전 14부터 제공) 및 DevViewer(Windows용)는 특정 장치의 장치 공급업체, 모델 또는 일련 번호를 가져옵니다. 이 정보를
하드웨어 장치
목록에 추가합니다. 그런 다음 장치 ID를 장치 제어 정책에 추가하여 클라이언트 시스템에서 해당 장치를 허용하거나 차단할 수 있습니다.
Integration(WebServicesDocumentation)
버전 14부터 Integration 폴더의 이름은
WebServicesDocumentation
으로 바뀌었습니다.
IT Analytics
IT Analytics 소프트웨어는 사용자 정의 리포트 및 사용자 정의 조회를 생성할 수 있도록
Symantec Endpoint Protection
의 내장 보고 기능을 확장합니다. 이 소프트웨어는
Symantec Endpoint Protection Manager
데이터베이스에 포함된 데이터를 사용하는 다차원 분석 및 그래픽 보고 기능을 제공합니다. 이 기능을 사용하면 고급 데이터베이스 지식이 없어도 타사 보고 도구의 도움 없이 직접 데이터를 탐색할 수 있습니다.
JAWS
JAWS 화면 판독기 프로그램과 일련의 스크립트 모음은
Symantec Endpoint Protection
메뉴와 대화 상자를 쉽게 읽을 수 있게 만듭니다. JAWS는 Section 508 제품 접근성 컴플라이언스를 준수할 수 있게 해 주는 보조 기술입니다.
LiveUpdate 관리자(12.1.4 이하)
Symantec LiveUpdate 관리자는
Symantec Endpoint Protection
과(와) 별도로 제공되는 독립 실행형 웹 응용 프로그램입니다. LiveUpdate 관리자는 공개 LiveUpdate 서버의 컨텐츠를 미러링한 후 내장 웹 서버를 통해 내부의 시만텍 제품에 컨텐츠를 제공합니다.
LiveUpdate 관리자는
Symantec Endpoint Protection
의 선택적 구성 요소이며
Symantec Endpoint Protection
클라이언트 업데이트에 꼭 필요한 것은 아닙니다. 기본적으로
Symantec Endpoint Protection Manager
에서는 LiveUpdate 관리자 대신 LiveUpdate 기술을 사용하여 시만텍 공개 LiveUpdate 서버에서 직접 컨텐츠를 다운로드합니다.
경우에 따라 LiveUpdate 관리자를 사용할 수 있습니다. 예를 들어 많은 수의 Windows가 아닌 클라이언트나
Symantec Endpoint Protection Manager
에서 컨텐츠를 다운로드할 수 없는 클라이언트에 컨텐츠를 다운로드해야 할 경우가 있을 수 있습니다. 그러므로 LiveUpdate 관리자 서버를 설치한 다음 컨텐츠를 다운로드하도록
Symantec Endpoint Protection Manager
을(를) 구성할 수 있습니다.
LiveUpdate 관리자 및 설명서를 다운로드하려면 Download LiveUpdate Administrator (LUA)(영문)를 참조하십시오.
지원 안 함 > MoveClient
MoveClient
는 클라이언트의 호스트 이름, 사용자 이름, IP 주소 또는 운영 체제를 기반으로 클라이언트를 한
Symantec Endpoint Protection Manager
그룹에서 다른 그룹으로 이동하는 Visual Basic 스크립트입니다. 또한 클라이언트를 사용자 모드에서 시스템 모드, 또는 그 반대로 전환할 수도 있습니다.
지원 안 함 > Qextract
Qextract
는 클라이언트의 로컬 검역소에서 파일을 추출하여 복원합니다. 사용자가 판단하기에 정상인 파일을 클라이언트에서 오탐지로 인해 검역소에 보관한 경우 이 도구가 필요할 수 있습니다.
지원 안 함 > SEPprep(12.1.6 이하)
SEPprep는 경쟁업체의 바이러스 차단 제품을 자동으로 제거하는 도구로, 현재 지원되지 않습니다. Norton에서
Symantec Endpoint Protection
으로 마이그레이션하려는 경우 SEPprep은 Symantec Norton
제품도 제거합니다.
경쟁업체의 제품을 제거하는 스크립트로 SEPprep를 패키지한 다음
Symantec Endpoint Protection
설치 프로그램을 자동으로 시작할 수도 있습니다.
SEPprep 대신 클라이언트 배포 마법사를 사용하여 경쟁업체의 제품을 제거하십시오. 마법사의
클라이언트 설치 설정
탭에서
기존 타사 보안 소프트웨어 자동 제거
를 누르십시오.
클라이언트 배포 마법사가 제거하는 제품 목록은 다음을 참조하십시오.
SEPprep는 시만텍 제품을 제거하지 않습니다. 하지만 버전 14부터
Symantec Endpoint Protection
클라이언트와 같은 다른 시만텍 제품을 제거하도록 CleanWipe가 클라이언트 배포 마법사에 내장되어 있습니다.
OfflineImageScanner(12.1.6 이하)
이 도구는 오프라인 상태인 VMware 가상 디스크(.vmdk 파일)에서 위협 요소를 검사하고 탐지합니다.
PushDeploymentWizard
배포 전송 마법사를 사용하여
Symantec Endpoint Protection
클라이언트 설치 패키지를 대상 시스템에 배포할 수 있습니다. 배포 전송 마법사는
Symantec Endpoint Protection Manager
의 클라이언트 배포 마법사와 동일합니다. 일반적으로 이 마법사를 사용하여 소규모의 시스템이나 원격 시스템에 배포합니다.
SEPIntegrationComponent(12.1.5 이하)
SEPIC(Symantec Endpoint Integration Component)는 단일의 웹 기반 Symantec Management Console을 사용하여
Symantec Endpoint Protection
을(를) 다른 Symantec Management Platform 솔루션과 결합합니다. SEPIC를 사용하여 시스템 인벤토리를 구성하고, 패치를 업데이트하고, 소프트웨어를 제공하고, 새 시스템을 배포할 수 있습니다. 또한 시스템과 데이터를 백업 및 복원하고, DLP Agent를 관리하고,
Symantec Endpoint Protection
클라이언트를 관리할 수도 있습니다.
SylinkDrop
Sylink.xml 파일에는 Windows 클라이언트 또는 Mac 클라이언트와 Symantec Endpoint Protection Manager 간 통신 설정이 있습니다. 클라이언트와
Symantec Endpoint Protection Manager
간 통신이 손실된 경우 SylinkDrop 도구를 사용하여 클라이언트 시스템에서 자동으로 기존의 Sylink.xml 파일을 새로운 Sylink.xml 파일로 바꾸십시오.
Sylink.xml 파일 교체 시 다음 태스크가 수행됩니다.
  • 관리되지 않는 클라이언트를 관리되는 클라이언트로 변환합니다.
  • 클라이언트를 새로운 도메인 또는 관리 서버로 마이그레이션하거나 이동합니다.
  • 관리 서버에서 수정할 수 없는 클라이언트의 통신 중단 지점을 복원합니다.
  • 한 서버의 클라이언트를 복제 파트너가 아닌 다른 서버로 이동합니다.
  • 한 도메인의 클라이언트를 다른 도메인으로 이동합니다.
또한 Windows 클라이언트에 대해서만 이 도구를 사용할 수도 있습니다. 이 도구는
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
위치(64비트)에 있습니다.
SymDiag(SymHelp)
버전 14부터 SymHelp 도구의 이름은 Symantec Diagnostic(SymDiag)으로 바뀌었습니다.
SymDiag
는 일반적인 문제를 식별하고, 지원 부서를 통해 문제를 해결할 때 도움이 되는 데이터를 수집하고, 고객 스스로 문제를 해결할 수 있도록 돕는 기타 도움말과 지원 리소스에 대한 링크를 제공하는 다목적 진단 도구입니다.
SymDiag
는 일부 시만텍 제품에 대한 라이센싱 및 유지 관리 상태에 대한 정보를 제공하며 잠재적인 멀웨어를 찾는 데 도움이 되는 위협 요소 분석 검사 기능을 제공합니다.
가상화
가상화 도구는 VDI(가상 데스크톱 인프라) 환경에 설치되어 있는 클라이언트에 대한 검사 성능을 향상시킵니다.
  • SecurityVirtualAppliance(12.1.6 이하)
    시만텍 보안 가상 장비에는 VMware vShield 인프라를 위한 vShield 지원 공유 인사이트 캐시가 포함되어 있습니다.
  • SharedInsightCache
    공유 인사이트 캐시 도구는
    Symantec Endpoint Protection
    클라이언트가 깨끗한 것을 확인한 파일을 검사하지 않도록 하여 가상화된 환경에서 검사 성능을 개선합니다. 클라이언트가 파일에서 위협 요소를 검사하고 파일이 깨끗한 것으로 판단하면 클라이언트는 파일에 대한 정보를 공유 인사이트 캐시에 제출합니다.
    이후 동일한 파일을 검사하려고 시도하는 다른 클라이언트는 공유 인사이트 캐시를 조회하여 파일이 깨끗한지 여부를 확인할 수 있습니다. 파일이 깨끗한 경우 클라이언트는 해당 특정 파일을 검사하지 않습니다. 파일이 깨끗하지 않은 경우 클라이언트는 파일에서 바이러스를 검사하고 결과를 공유 인사이트 캐시에 제출합니다.
    공유 인사이트 캐시는 클라이언트와는 별개로 실행되는 웹 서비스입니다. 그러나 클라이언트가 공유 인사이트 캐시와 통신할 수 있도록
    Symantec Endpoint Protection
    을(를) 구성하여 공유 인사이트 캐시의 위치를 지정해야 합니다. 공유 인사이트 캐시는 HTTP 또는 HTTPS를 통해 클라이언트와 통신합니다. 클라이언트의 HTTP 연결은 검사가 완료될 때까지 유지됩니다.
  • 가상 이미지 예외
    VDI 환경의 성능과 보안을 향상시키기 위한 일반적인 방법은 기본 이미지를 활용하여 필요에 따라 가상 시스템 세션을 구성하는 것입니다. 시만텍 가상 이미지 예외 도구를 사용하면
    Symantec Endpoint Protection
    클라이언트가 기본 이미지 파일에 대한 위협 요소 검사를 생략하여 디스크 I/O에 대한 리소스 로드를 줄일 수 있습니다. 또한 VDI 환경에서 CPU 검사 프로세스 성능이 개선됩니다.
WebServicesDocumentation(Integration)
12.1.6 이하에서 이 도구는 \Tools\Integration 폴더에 있습니다.
Symantec Endpoint Protection
에는 RMM(원격 모니터링 및 관리) 응용 프로그램에 대한 지원을 제공하는 웹 서비스 형태의 공개 API 세트가 포함되어 있습니다. 이 웹 서비스는 클라이언트 및 관리 서버에서 여러 기능을 제공합니다.
Symantec Endpoint Protection
웹 서비스에 대한 모든 호출은
OAuth
를 사용하여 인증되며 인증된
Symantec Endpoint Protection
관리자만 액세스가 허용됩니다. 개발자는 이러한 API를 사용하여 회사의 타사 네트워크 보안 솔루션을
Symantec Endpoint Protection
관리 서버 및 클라이언트와 통합할 수 있습니다.
원격 관리 및 원격 모니터링에 대한 지원을 제공합니다. 원격 관리는 타사 솔루션 또는 사용자 정의 콘솔을 기본 클라이언트 및 관리 서버 기능과 통합하는 데 사용할 수 있는 웹 서비스 형식의 공개 API를 통해 제공됩니다. 원격 모니터링은 일반적으로 지원되는 레지스트리 키 및 Windows 이벤트 로깅을 통해 제공됩니다.
원격 관리용 웹 서비스는 다음과 같은 태스크를 수행할 수 있습니다.
  • 웹 서비스 호출로 관리 서버에 대한 라이센스 상태 및 컨텐츠 상태를 보고하며 Windows 이벤트 로그에 라이센스 상태를 보고합니다.
  • 업데이트, 업데이트 및 검사, 재시작 등의 명령을 클라이언트에 실행합니다.
  • 클라이언트에 전송된 정책을 관리합니다. 정책은 다른 관리 서버에서 가져올 수 있으며 다른 관리 서버의 그룹이나 위치에 할당할 수 있습니다.
Symantec Endpoint Protection Manager와 함께 설치되는 도구
다음 도구는
Symantec Endpoint Protection Manager
과(와) 함께 기본 위치인
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
에 설치됩니다.
CollectLog
CollectLog.cmd는
Symantec Endpoint Protection Manager
로그를 압축된 .zip 파일로 만듭니다. 이 .zip 파일은 문제 해결을 위해 시만텍 지원 서비스 또는 다른 관리자에게 보냅니다.
이 도구는 C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools(64비트의 경우)에서 찾을 수 있습니다.
데이터베이스 검사기
dbvalidator.bat를 사용하여 지원 담당자가
Symantec Endpoint Protection Manager
에서 실행하는 데이터베이스와 관련된 문제를 진단하는 데 도움이 되는 정보를 제공할 수 있습니다.
이 도구는 C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools(64비트의 경우)에서 찾을 수 있습니다.
SetSQLServerTLSEncryption(14)
Symantec Endpoint Protection Manager
과(와) Microsoft SQL Server 간의 통신은 기본적으로 암호화된 채널을 통해 수행됩니다. 이 도구를 사용하여 관리 서버와 Microsoft SQL Server 간 통신의 TLS 암호화를 실행하거나 실행 중지할 수 있습니다. 버전 14부터 Microsoft SQL Server 데이터베이스를 사용하도록 구성된 관리 서버 설치 환경에서 이 도구를 사용할 수 있습니다.
이 도구는 Symantec Endpoint Protection Manager와 함께 설치되며 C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools(64비트의 경우)에서 찾을 수 있습니다.
Symantec Endpoint Protection Manager
API 참조(14)
Symantec Endpoint Protection Manager
에는 Endpoint Detection and Response(EDR)에 연결되고 EDR의
Symantec Endpoint Protection Manager
작업을 수행하는 REST API 세트가 포함되어 있습니다.
Symantec Endpoint Protection Manager
에 액세스할 수 없는 경우 API를 사용합니다. 설명서는 다음 위치에 있습니다.
  • Symantec Endpoint Protection Manager
    서버의 다음 주소. 여기서
    SEPM-IP
    부분은
    Symantec Endpoint Protection Manager
    서버의 IP 주소입니다.
    https://
    SEPM-IP
    :8446/sepm/restapidocs.html
    IP 주소에는 IPv4 및 IPv6이 포함됩니다. IPv6 주소는 다음과 같이 대괄호로 묶어야 합니다.
    http://[
    SEPMServer
    ]:
    포트 번호