단독 실행 장치를 탐지하도록 클라이언트 구성

회의실에서 물리적으로 액세스하거나 부적합한 무선 액세스 지점에서 액세스하는 등 여러 가지 방식으로 승인되지 않은 장치가 네트워크에 연결할 수 있습니다. 모든 엔드포인트에 대해 정책을 적용하려면 네트워크에 새로운 장치가 연결되었을 때 신속하게 탐지할 수 있어야 합니다. 이러한 장치가 안전한지 확인해야 합니다. 임의의 클라이언트를 단독 실행 탐지기로 실행하여 알 수 없는 장치를 탐지할 수 있습니다. 알 수 없는 장치는
Symantec Endpoint Protection
클라이언트 소프트웨어를 실행하지 않는 단독 실행 장치입니다. 단독 실행 장치가 시스템인 경우 해당 시스템에
Symantec Endpoint Protection
클라이언트 소프트웨어를 설치할 수 있습니다.
장치가 시작되면 다른 시스템이 해당 장치가 연결되었음을 알 수 있도록 해당 장치의 운영 체제에서 네트워크로 다음 트래픽을 전송합니다.
  • ARP(주소 분석 프로토콜) 트래픽(ICMPv4)
  • NDP(인접 라우터 검색 프로토콜) 트래픽(ICMPv6)
    ICMPv6은 버전 14.2부터 지원됩니다.
단독 실행 탐지기로 실행되는 클라이언트는 이 패킷 정보를 수집하여 관리 서버로 전송합니다. 관리 서버는 패킷을 검색하여 장치의 MAC 주소와 IP 주소를 확인합니다. 이 서버는 서버의 데이터베이스에 저장된 기존의 MAC 주소 및 IP 주소 목록과 이러한 주소를 비교합니다. 일치하는 주소가 발견되지 않으면 해당 장치를 새로운 장치로 기록합니다. 그러면 관리자는 이 장치가 안전한지 판단할 수 있습니다. 클라이언트는 정보를 전송하기만 하므로 추가 리소스를 사용하지 않습니다.
특정 장치(예: 프린터)를 무시하도록 단독 실행 탐지기를 구성할 수 있습니다. 또한 관리되지 않는 탐지기에서 알 수 없는 장치를 탐지하면 통지하도록 이메일 통지를 설정할 수도 있습니다.
클라이언트를 단독 실행 탐지기로 구성하려면 다음과 같은 작업을 수행해야 합니다.
14.3 RU1부터는 Linux 클라이언트를 단독 실행 탐지기로 실행하는 기능이 사용되지 않습니다.
단독 실행 탐지기를 구성하려면 다음과 같이 하십시오.
  1. 콘솔에서
    클라이언트
    를 누르십시오.
  2. 클라이언트
    에서 단독 실행 탐지기로 실행하려는 클라이언트가 포함된 그룹을 선택하십시오.
  3. 클라이언트
    탭에서 단독 실행 탐지기로 실행할 클라이언트를 마우스 오른쪽 버튼으로 누른 다음
    단독 실행 탐지기로 실행
    을 누르십시오.
  4. 단독 실행 탐지기의 탐지 대상에서 제외할 장치를 하나 이상 지정하려면
    단독 실행 탐지기 구성
    을 누르십시오.
  5. client name
    에 대한 단독 실행 탐지기 예외
    대화 상자에서
    추가
    를 누르십시오.
  6. 단독 실행 탐지기 예외 추가
    대화 상자에서 다음 옵션 중 하나를 누르십시오.
    • 탐지에서 제외할 IP 주소 범위
      를 누른 다음 장치의 IP 주소 범위를 입력합니다.
    • 탐지에서 제외할 MAC 주소
      를 누른 다음 장치의 MAC 주소를 입력합니다.
  7. 확인
    >
    확인
    을 누르십시오.
  8. 클라이언트가 탐지한 승인되지 않은 장치의 목록을 표시하려면 콘솔에서
    을 누르십시오.
  9. 페이지의
    보안 상태
    섹션에서
    상세 내역
    을 누르십시오.
  10. 보안 상태 상세 내역
    대화 상자에서
    알 수 없는 장치 실패
    테이블로 스크롤하십시오.
  11. 대화 상자를 닫으십시오.
단독 실행 클라이언트가 탐지되고 있는지 확인하려면 다음과 같이 하십시오.
  1. 페이지로 이동하여
    보안 상태
    영역에서
    상세 내역 보기
    를 누르십시오.
  2. 보안 상태 상세 내역
    창이 나타나면
    알 수 없는 장치 실패
    를 누르십시오.
    탐지된 알려지지 않은 총 장치
    는 단독 실행되는 장치의 수를 표시합니다. 여기에는 컴퓨터 외에도 액세스 지점, 라우터, 스위치 및 기타 장치가 포함됩니다.
  3. 관련 없는 장치를 필터링하려면
    클라이언트
    페이지로 이동하여 단독 실행 탐지기를 마우스 오른쪽 버튼으로 누르십시오.
  4. 단독 실행 탐지기 구성
    을 누르고 필터링할 장치의 IP 또는 Mac 주소를 추가하십시오.