안녕하세요!
현재 TAC팀에서 선임엔지니어로 근무하고 있는 카누입니다.
이번 포스팅에서는 GPI 정책설정과 관련하여 자주 질문하는 내용에 대해 다뤄보겠습니다.
Q: 정책설정 후 스케쥴 관련 확인사항은 어떤것이 있나요?
보안점검 정책을 만들고 정책이 되는 건지 아닌지 혼란스러울 경우가 있습니다.
정책에 대한 Enable과 실제 실행상태가 나누어져 있어 발생한 상황으로,
일부러 이해하기 어렵게 만든 의도는 아니지만 자그마한 오해의 여지는 남겨주었기에 해당 부분에 대한 설명을 드리고자 합니다.
1. 정책에 대한 enable상태: 일시정지 버튼이 나와야 해당정책은 사용 중으로 알면 됩니다.
2. enable된 정책이 실제 적용기간이 되었을 때 진행 중인지 아닌지를 알려줍니다. 상태가 “진행 중” 표시가 나와야 점검이 이뤄지고 있는 것입니다.
Q: 점검단위 플러그인의 dummy의 용도는 무엇인가요?
보안점검을 시행할 때 특정 내용에 대해서는 실제 검사 없이 점검결과를 결정하고 싶을 때가 있습니다. 이런 경우 사용하는 플러그인이 dummy입니다
Dummy의 내용을 확인해 보면, 검사없이 해당 항목을 “안전”. “점검불가”, “취약”으로 표시할 수 있습니다. 해당 플러그인은 예외처리가 필요한 항목에 대해서 사용하는 목적으로 남용을 할 때 보안에 취약한 결과를 초래할 수 있으니 꼭 주의 해주세요.
Q: 사용자 PC점검을 할 시 MS 윈도우 패치점검 항목이 표시되지 않는 경우는?
PC점검을 하였는데 패치항목만 나오지 않는 경우 의심할 부분으로는 두 가지가 있습니다.
첫 번째, PC에서 MS UPDATE URL로 DNS쿼리가 5번 실패할 경우
- 해당 사항의 경우 PC에 있는 windows update 를 직접 수행, 점검이 되는지 확인해봅니다.
두 번째, PC에 GPI Agent가 정상설치 되지 않았을 경우
- 해당사항의 경우는 PC에 C:Program Files (x86)GeniCAM 경로에 WinPatch.dll, WinPatchu.dll 파일이 있는지 확인합니다. 두 파일이 없을 경우 점검항목에 MS윈도우 패치항목이 표시되지 않습니다.
이상으로 포스팅을 마치겠습니다.
