클라우드 콘솔에서 로밍
Symantec Endpoint Protection
클라이언트 모니터링

로밍
Symantec Endpoint Protection
클라이언트는 관리 서버에 가끔 연결하는 클라이언트입니다. 로밍 클라이언트는 공항, 호텔, 다른 회사 등 위험 요소가 많은 여러 위치에서 인터넷에 액세스합니다.
Symantec Endpoint Protection Manager
은(는) 위치 인식을 사용하여 이러한 클라이언트 시스템에 대한 네트워크 내/외부를 보호합니다.
14.1 이하 버전에서 로밍 클라이언트는 클라이언트가 연결된 경우에만 위험 이벤트를 관리 서버에 보냅니다. 14.2부터는 로밍 클라이언트가 관리 서버에 연결할 수 없는 경우 클라이언트가 자동으로 위험 이벤트를 클라우드 콘솔에 보냅니다. 로밍 클라이언트가 관리 서버에 다시 연결되면 해당 클라이언트가 모든 새로운 위험 이벤트를 관리 서버에 보냅니다. 클라이언트가 더 이상 로밍으로 간주되지도 않습니다.
이 위험 이벤트 목록을 사용하여
Symantec Endpoint Protection Manager
의 보안 정책을 강화할 수 있습니다. 예를 들어 Employee1이 특정 호텔에 위치할 때 Employee1의 클라이언트에서 높은 수의 서비스 거부 공격이 발생되는 경우 이 호텔에 대한 위치를 생성하고 방화벽 정책에서 서비스 거부 탐지를 실행할 수 있습니다.
로밍 클라이언트 및 위험 이벤트 찾기
로밍 중인 클라이언트를 찾으려면 다음 항목을 살펴보십시오.
  • 장치가 관리 서버가 아닌 클라우드 콘솔에 직접 연결되었는지 여부
  • Symantec Endpoint Protection Manager
    위치 인식 정책에 정의된 위치
  • 클라이언트의 외부 IP 주소
  1. 로밍 클라이언트 및 위험 이벤트를 찾으려면 다음과 같이 하십시오.
  2. 클라우드 콘솔에서
    알림 및 이벤트
    로 이동하십시오.
  3. 보안 이벤트
    탭의
    연결 유형
    에서
    클라우드
    를 눌러 클라이언트가 클라우드 콘솔에 보내는 이벤트를 표시하십시오.
    관리 서버가 보내는 이벤트를 표시하려면
    Symantec Endpoint Protection Manager
    를 누르십시오.
  4. 심각도
    에서
    위험
    을 누르십시오.
    클라우드 콘솔이 로밍 클라이언트가 탐지한 위험 보안 이벤트만 필터링하여 표시합니다.
  5. 위치와 외부 IP 주소를 찾으려면 장치를 선택하고 장치 위치 항목을 살펴보십시오.
클라우드 콘솔이 표시하는 위험 이벤트는 무엇입니까?
로밍 클라이언트는 다음 보안 이벤트를 클라우드 콘솔에 업로드합니다.
  • 포트 검사 이벤트
  • MAC 위장 접근
  • 서비스 거부
  • 카나리아
  • IPS
  • 사기
  • 메모리 악용 완화
  • 호스트 무결성 컴플라이언스
로밍 클라이언트는 다음 보안 이벤트를 클라우드 콘솔에 업로드합니다.
  • 바이러스 차단
  • SONAR