원격
Symantec Endpoint Protection Manager
콘솔에 대한 액세스 허용 또는 차단

기본적으로 모든 콘솔은 액세스가 허용되어 있습니다. 관리자는 모든 네트워크 시스템에서 로컬로 또는 원격으로 기본 콘솔에 로그온할 수 있습니다.
특정 시스템에 대한 액세스를 거부하여 관리 콘솔을 원격 연결로부터 보호할 수 있습니다.
다음과 같은 유형의 사용자 또는 시스템에 대한 액세스를 허용하거나 거부할 수 있습니다.
  • 인터넷의 모든 사용자에 대한 액세스를 거부해야 합니다. 그렇지 않으면 콘솔이 인터넷 공격에 노출됩니다.
  • 관리 대상이 아닌 네트워크에서 콘솔을 사용하는 제한적 관리자에 대한 액세스는 거부해야 합니다.
  • 시스템 관리자 및 IT 관리자에게 액세스 권한을 부여해야 합니다.
  • 테스트에 사용되는 시스템과 같은 연구실 시스템에 대한 액세스를 허용해야 합니다.
전체적으로 허용되거나 거부되는 액세스와 더불어 IP 주소별로 예외를 지정할 수 있습니다. 모든 원격 콘솔에 대한 액세스를 허용하면 관리 서버가 예외에 대한 액세스를 거부합니다. 반대로 모든 원격 콘솔에 대한 액세스를 거부하면 예외에 대한 액세스가 자동으로 허용됩니다. 예외를 생성할 때는 지정한 시스템에 고정 IP 주소가 있어야 합니다. 또한 서브넷 마스크를 지정하여 시스템 그룹에 대한 예외를 생성할 수 있습니다. 예를 들어 관리하는 모든 영역에서는 액세스를 허용할 수 있습니다. 하지만 공개 영역의 콘솔에 대한 액세스는 거부할 수 있습니다.
  1. 원격 콘솔에 대한 액세스를 허용하거나 거부하려면 다음과 같이 하십시오.
  2. 콘솔에서
    관리
    를 누른 다음
    서버
    를 누르십시오.
  3. 서버
    에서 원격 콘솔 액세스 권한을 변경할 서버를 선택하십시오.
  4. 태스크
    에서
    서버 속성 편집
    을 누르십시오.
  5. 일반
    탭에서
    액세스 허용
    또는
    액세스 거부
    를 누르십시오.
  6. 이 콘솔 액세스 권한에서 제외되는 시스템의 IP 주소를 지정하려면
    추가
    를 누르십시오.
    추가한 시스템은 예외가 됩니다.
    액세스 허용
    을 누르면 지정한 시스템의 액세스가 거부됩니다.
    액세스 거부
    를 누르면 지정한 시스템의 액세스가 허용됩니다. 단일 시스템 또는 시스템 그룹에 대한 예외를 생성할 수 있습니다.
  7. 콘솔 액세스 거부
    대화 상자에서 다음 옵션 중 하나를 누르십시오.
    • 단일 시스템
      시스템이 하나인 경우 IP 주소를 입력하십시오.
    • 시스템 그룹
      여러 시스템의 경우 그룹에 대한 IP 주소 및 서브넷 마스크를 입력하십시오.
  8. 확인
    을 누르십시오.
    이제 시스템이 예외 목록에 나타납니다. 각 IP 주소 및 마스크에 대해 권한 상태가 나타납니다.
    액세스 허용
    액세스 거부
    로 변경하거나 그 반대로 변경한 경우 모든 예외도 변경됩니다. 액세스를 거부하도록 예외를 생성했으면 이제 액세스가 허용됩니다.
  9. 예외 목록에 나타나는 시스템의 IP 주소나 호스트 이름을 변경하려면
    모두 편집
    을 누르십시오.
    IP 주소 편집기
    가 나타납니다.
    IP 주소 편집기
    는 IP 주소와 서브넷 마스크를 편집할 수 있는 텍스트 편집기입니다.
  10. 확인
    을 누르십시오.
  11. 목록에 예외 추가 또는 목록 편집을 마쳤으면
    확인
    을 누르십시오.