원격 클라이언트 관리

다양한 위치에서 네트워크에 연결되는 클라이언트가 네트워크 환경에 포함될 수 있습니다. 이러한 클라이언트는 네트워크 내부에서만 연결되는 클라이언트와는 다른 방법으로 관리해야 합니다. 항상 VPN을 통해 원격으로 연결되는 클라이언트를 관리하는 경우도 있고, 직원의 출장으로 인해 여러 위치에서 연결되는 클라이언트를 관리해야 하는 경우도 있습니다. 또한 관리 제어 범위 밖의 시스템에 대한 보안을 관리해야 할 수도 있습니다. 예를 들어 고객, 계약자, 공급업체 또는 비즈니스 파트너에게 네트워크에 대한 제한된 액세스를 허용해야 할 수 있습니다. 일부 직원은 자신의 개인용 시스템을 사용하여 네트워크에 연결할 수도 있으며, 이러한 클라이언트는 다른 방법으로 관리해야 합니다.
이러한 경우는 모두 더 높은 보안 위험을 처리해야 합니다. 연결의 보안이 약하거나, 클라이언트 시스템의 보안이 약하거나, 일부 클라이언트를 충분히 제어하지 못할 수 있습니다. 전체적인 네트워크 보안에 대한 이러한 위험 요소를 최소화하려면 클라이언트가 네트워크에 대해 가진 다양한 종류의 원격 액세스 권한을 평가해야 합니다. 그런 다음 평가 결과에 따라 더 엄격한 보안 정책을 적용할 수 있습니다.
네트워크에 연결되는 클라이언트를 해당 클라이언트가 내포하는 보안 위험 요소에 따라 다르게 관리하기 위해
Symantec Endpoint Protection
의 위치 탐지를 활용할 수 있습니다.
네트워크에 대해 더 높은 위험을 내포하는 클라이언트에 해당 클라이언트의 위치를 기반으로 다양한 정책을 적용할 수 있습니다.
Symantec Endpoint Protection
에서 위치는 클라이언트 시스템이 네트워크에 연결하는 데 사용하는 연결의 유형으로 정의됩니다. 위치에는 연결이 회사 네트워크 내부에 위치하는지, 외부에 위치하는지에 대한 정보도 포함될 수 있습니다.
클라이언트 그룹에 대해 위치를 정의합니다. 그런 다음 각 위치에 서로 다른 정책을 할당합니다. 일부 보안 설정은 위치에 관계없이 전체 그룹에 할당할 수 있습니다. 일부 설정은 위치에 따라 달라집니다.
원격 클라이언트 관리
태스크
설명
보안 위험 요소 평가를 기반으로 그룹 설정
원격 클라이언트 그룹에 대한 위치 설정
위치의 통신 설정 구성
보안 정책 강화
클라이언트 통지 실행
클라이언트 로그 관리 설정 사용자 정의
클라이언트가 며칠 동안 오프라인 상태로 유지될 수 있는 원격 클라이언트에 대한 로그 설정을 사용자 정의하십시오. 관리 서버의 대역폭과 로드를 줄이려면 다음을 변경하십시오.
  • 클라이언트가 로그를 관리 서버에 업로드하지 않도록 설정하십시오.
  • 클라이언트가 클라이언트 보안 로그만 업로드하도록 설정하십시오.
  • 지정된 이벤트만 업로드하도록 로그 이벤트 필터링을 설정하십시오.
    업로드하는 것이 좋은 이벤트에는 정의 업데이트 또는 부작용 복구 실패가 포함됩니다.
  • 로그 보유 시간을 늘리십시오.
    보존 시간이 길면 더 많은 바이러스 및 스파이웨어 이벤트 데이터를 검토할 수 있습니다.
원격 클라이언트 모니터링