클라이언트 그룹 관리

Symantec Endpoint Protection Manager
에서 그룹은 클라이언트 소프트웨어를 실행하는 엔드포인트에 대한 컨테이너 역할을 합니다. 이러한 엔드포인트는 시스템 또는 사용자가 될 수 있습니다. 보안 요구 사항이 유사한 클라이언트를 그룹으로 구성하면 네트워크 보안 관리가 더 용이해집니다.
Symantec Endpoint Protection Manager
에는 다음과 같은 기본 그룹이 포함되어 있습니다.
  • My Company
    그룹은 최상위 수준(상위) 그룹입니다. 여기에는 하위 그룹의 일반 트리가 포함됩니다.
  • 기본 그룹
    My Company
    의 하위 그룹입니다. 클라이언트는 미리 정의된 그룹에 속하지 않는 한
    Symantec Endpoint Protection Manager
    에 처음 등록되면 우선
    Default 그룹
    에 할당됩니다.
    Default 그룹
    에는 하위 그룹을 생성할 수 없습니다.
기본 그룹을 삭제하거나 이름을 변경할 수는 없습니다.
클라우드 콘솔에서
내 회사
이름을 변경하는 경우
Symantec Endpoint Protection Manager
에서 그룹 이름이 변경되지 않습니다.
그룹 관리 작업
태스크
설명
그룹 추가
기존 그룹 가져오기
조직에 이미 기존 그룹 구조가 있는 경우 조직 단위로 그룹을 가져올 수 있습니다.
가져온 조직 단위는
Symantec Endpoint Protection Manager
에서 생성한 그룹을 관리하는 것과 동일한 방식으로 관리할 수 없습니다.
하위 그룹 상속 실행 중지
하위 그룹은 기본적으로 상위 그룹에서 동일한 보안 설정을 가져옵니다. 상속을 실행 중지할 수 있습니다.
그룹 내 위치 생성
클라이언트의 물리적 위치가 변경되면 다른 보안 정책으로 자동 전환하도록 클라이언트를 설정할 수 있습니다.
보안 설정 중에는 그룹별로 적용되는 것도 있고 위치별로 적용되는 것도 있습니다. 위치별로 모든 설정을 사용자 정의할 수 있습니다.
그룹에 대한 보안 정책 관리
각 그룹의 요구 사항에 따라 보안 정책을 생성할 수 있습니다. 그룹 또는 위치별로 다른 정책을 할당할 수 있습니다.
그룹 유지 관리 수행
더욱 간편한 관리를 위해 그룹을 이동하고, 그룹 간에 클라이언트를 이동할 수 있습니다. 또한 클라이언트가 특정 그룹에 추가되지 못하게 차단할 수도 있습니다.