원격 클라이언트 위치 관리

관리해야 할 그룹을 설정한 후 위치를 추가합니다. 보안 전략상 필요한 경우 그룹마다 위치가 다를 수 있습니다.
Symantec Endpoint Protection Manager
콘솔에서 위치에 따라 자동 정책 전환을 트리거하는 조건을 설정합니다. 위치 인식은 클라이언트가 충족하는 위치 조건을 기반으로 클라이언트에 지정한 보안 정책을 자동으로 적용합니다.
위치 조건은 다양한 기준에 따를 수 있습니다. 이러한 기준에는 IP 주소, 네트워크 연결 유형, 클라이언트 시스템이 관리 서버에 연결할 수 있는지 여부 등이 포함됩니다. 지정한 기준에 따라 클라이언트 연결을 허용하거나 차단할 수 있습니다.
위치는 위치에 대해 생성한 그룹과 이 그룹에서 상속하는 모든 하위 그룹에 적용됩니다. 가장 좋은 방법은 내 회사 그룹 수준에서 모든 클라이언트가 사용할 수 있는 위치를 생성하는 것입니다. 그런 다음 하위 그룹 수준에서 특정 그룹에 대한 위치를 생성하십시오.
그룹과 위치를 덜 생성하면 보안 정책과 설정을 마이그레이션을 그만큼 더 간단히 마이그레이션할 수 있습니다. 그러나 네트워크 및 네트워크 보안 요구 사항의 복잡성으로 인해 많은 그룹 및 위치가 필요할 수 있습니다. 필요한 보안 설정, 로그 관련 설정, 통신 설정 및 정책의 수에 따라 생성하는 그룹과 위치의 수가 결정됩니다.
원격 클라이언트에 대해 사용자 정의하려는 구성 옵션 중 일부는 위치 독립적입니다. 이러한 옵션은 상위 그룹에서 상속되거나 독립적으로 설정됩니다. 모든 원격 클라이언트를 포함하는 단일 그룹을 생성하는 경우 위치 독립적 설정은 그룹에 포함되는 여러 클라이언트에 대해 동일합니다.
위치 독립적인 설정은 다음과 같습니다.
  • 사용자 정의 침입 차단 시그니처
  • 시스템 잠금 설정
  • 네트워크 응용 프로그램 모니터링 설정
  • LiveUpdate 컨텐츠 정책 설정
  • 클라이언트 로그 설정
  • 클라이언트-서버 통신 설정
  • 일반 보안 관련 설정(위치 탐지 및 임의 변경 방지 포함)
이러한 위치 독립적 설정(예: 클라이언트 로그 처리 방법)을 사용자 정의하려면 별도의 그룹을 생성해야 합니다.
일부 설정은 위치별 설정입니다.
사용자가 다음 보호 기능을 실행 중지하지 못하도록 해야 합니다.
  • 자동 보호
  • SONAR
  • 임의 변경 방지
  • 생성한 방화벽 규칙
수행할 수 있는 위치 인식 태스크
태스크
설명
위치 계획
사용할 위치를 결정하려면 해당 환경에 필요한 서로 다른 유형의 보안 정책을 고려해야 합니다. 그런 다음 각 위치를 정의하는 데 사용할 기준을 결정할 수 있습니다. 그룹과 위치를 동시에 계획하는 것이 가장 좋습니다.
다음 예가 도움이 될 것입니다.
위치 인식 실행
클라이언트의 연결 위치에 따라 클라이언트에 할당되는 정책을 제어하려면 위치 탐지를 실행하면 됩니다.
위치 추가
그룹에 위치를 추가할 수 있습니다.
기본 위치 할당
모든 그룹에는 기본 위치가 있어야 합니다. 콘솔을 설치하면 기본값이라고 하는 하나의 위치만 있습니다. 새 그룹을 생성하면 기본 위치는 항상 기본값으로 설정됩니다. 나중에 다른 위치를 추가한 후 기본 위치를 변경할 수 있습니다.
다음과 같은 상황 중 하나가 발생하는 경우 기본 위치가 사용됩니다.
  • 여러 위치 중 하나가 위치 기준을 충족하고 최근의 위치가 위치 기준을 충족하지 않는 경우.
  • 위치 인식을 사용 중이고 기준을 충족하는 위치가 없는 경우.
  • 정책에서 위치 이름이 변경되거나 위치가 변경되는 경우. 클라이언트가 새 정책을 수신하면 기본 위치로 복원됩니다.
위치의 통신 설정 구성
또한 관리 서버와 클라이언트 간 통신 설정을 위치별로 구성할 수도 있습니다.