PC 보안

최근 보안공격의 추세는 내부의 단말을 공격 경로로 이용하는 형태가 주를 이루고 있습니다. 따라서 내부 단말에 대한 보안 정책을 수립해 일괄적으로 적용하여 운영하는 것이 매우 중요합니다. 다양한 사용자 시스템에 대한 보안 정책을 체계적이고 효과적으로 수행하기 위해서는 많은 노력이 필요하지만, Genian NAC Suite로 보다 손쉽고 강력하게 적용 및 통제할 수 있습니다.

패치관리

내부 단말에 대한 보안 취약점을 제거하기 위해 운영체제에서 제공하는 보안패치는 신속하게 설치되어야 합니다. 사용자 개개인의 설정에만 의존할 경우 내부 네트워크의 보안 수준을 향상시키기 어렵습니다. Genian NAC Suite는 윈도우즈 운영체제에서 제공하는 패치 관리에 대한 강력한 통제 기능을 제공합니다.

Genian NAC Suite는 다음과 같은
강력한 통제 기능을 제공합니다.
  • 설치할 패치의 승인 및 미승인 관리
  • Offline 패치 기능
    (별도의 패치 파일 동기화 도구 제공)
  • 패치 검사 주기 선택 (주기적, 지정 시각)
  • WSUS (Windows Server Update Service)
    시스템 연동
  • 백그라운드 설치
  • 패치 파일 다운로드 Proxy
    (서브넷별 독립 배포서버 구축)
  • 설치 시점 지정 (즉시, 종료시, 시간대)
  • 사용자별 패치 상태 정보 제공
  • 패치 미완료 단말 정보 제공

Genian NAC Suite는 윈도우즈 운영 체제에서 제공하는 업데이트 기능(WUA: Windows Update Agent)을 통해 패치를 수행해 안전한 패치관리를 보장합니다.

PC 보안

애플리케이션 관리

사용자의 PC에 필수 소프트웨어 및 파일을 배포하거나 제거하는 기능을 제공합니다. 백신 등 필수적으로 설치해야 하는 소프트웨어에 대한 사용자 설치를 보장할 수 있고 설치금지 소프트웨어에 대한 강력한 통제 수단을 가지게 됩니다.

Genian NAC Suite는 다음과 같은
애플리케이션 관리 기능을 제공합니다.
  • 관리자가 지정한 파일을 배포하여 사용자 PC에 설치 (백신 등)
  • 파일 버전, 파일 해쉬값, 파일 날짜, 레지스트리 등 다양한 조건을 통한 배포여부 판단
  • 관리자 지정 계정으로 실행
  • 관리자가 금지한 프로그램에 대한 강제 삭제

운영 체제 보안설정

윈도우즈 운영 체제에는 보안과 관련된 다양한 설정이 존재합니다. 내부 단말의 보안성을 높이기 위해 관리자는 각 보안설정에 대한 권장값을 설정해 사용자에게 권고하게 되는데 Genian NAC Suite는 자동적이고 항시적인 보안설정을 유지할 수 있게 하여 내부 단말의 보안성을 높일 수 있습니다.

Genian NAC Suite는 다음과 같은
운영체제 보안설정을 제공합니다.
  • 윈도우즈 방화벽 설정 제어
  • 게스트 계정 사용 금지
  • 원격 데스크탑 설정 제어
  • 공유 폴더 제어
  • CD/USB 등 장치에 대한 자동실행 차단

백신 정보 수집 및 제어

사용자PC를 수많은 바이러스와 웜들로부터 보호하기 위한 백신 프로그램은 필수적인 보안조치로 기업에서 사용하는 가장 기본적인 보안솔루션입니다. 관리자는 사용자가 백신을 설치하고 주기적인 검사 및 업데이트를 진행하도록 권고하지만 자발적으로 지켜지지 않는 것이 현실입니다.

Genian NAC Suite는 사용자 단말에 설치된 백신의 정보를 수집하여 관리자가 제어할 수 있게 해주고, 보다 강력하게 연동된 백신을 통해서 지정한 정책에 의해 백신이 동작하도록 통제할 수 있게 지원합니다.

Genian NAC Suite는 다음과 같은
기본 백신정보와 기능을 제공합니다.
  • 백신명, 현재 패턴 버전명, 현재 패턴 날짜, 실시간 감시 여부, 최근 검사 시각
  • 지원 백신 :Trend Micro OfficeScan, 알약, V3, 바이로봇, 카스퍼스키, 시만텍, 바이러스체이서, nProtect, 기타 윈도우즈 보안센터에 등록되는 모든 백신
  • 치료 감사 기록 수집
  • 실시간 감시 강제화
  • 지정 시간마다 강제 검사
  • 백그라운드 검사
  • 지정 시간마다 강제 업데이트
    – 지원 백신 : V3, 바이로봇, 알약

장치 제어

내부 단말에 존재하는 중요데이터가 외부로 유출되는 것을 방지하기 위하여 사용자 단말에 연결된 장치에 대한 제어 기능이 필요합니다.
Genian NAC Suite는 관리자의 정책에 따라 사용 가능하거나 불가한 장치를 지정하여 제어할 수 있습니다.
사용 금지 장치에 대한 예외 허용이 필요한 경우에는 사용 승인 시스템을 통해 일정기간 동안 장치 사용에 대한 승인을 해줄 수 있으며, 해당 장치에 이력을 관리할 수 있어 사용자의 업무 불편을 최소화 시켜드립니다.

Internet Explorer 보안 설정 관리

가장 많이 사용하는 웹브라우저인 Internet Explorer에는 중요 보안과 관련된 설정값들이 다수 존재합니다. 관리자는 Genian NAC Suite를 통해 설정값에 대한 정책을 수립하고 일관성있는 제어를 수행할 수 있습니다.

Genian NAC Suite는 Internet Explore에서
다음과 같은 보안설정을 제공합니다.
  • ‘서명 안 된 ActiveX 컨트롤 다운로드’ 설정 제어
  • ‘ActiveX 컨트롤을 자동으로 확인’ 설정 제어
  • ‘파일 다운로드시 자동으로 확인’ 설정 제어
  • ‘프록시 서버 사용’ 설정 제어
  • ‘브라우저 종료 시 임시 인터넷 파일 삭제’ 기능 사용 여부 제어
  • ‘폼 자동 완성’ 기능 사용 여부 제어
  • ‘팝업 차단’ 설정 여부 제어
  • ‘롤 자동 확인’ 설정 제어

화면보호기 제어

윈도우즈의 모양 및 개인 설정에서 화면보호기 및 바탕화면 설정을 강제화하여 사용자들의 화면보호기 설정을 일원화된 정책으로 관리할 수 있도록 해줍니다.

Genian NAC Suite는 화면 보호기에서
다음과 같은 보안설정을 제공합니다.
  • 화면보호기 대기 시간 지정
  • 화면보호기 출력 내용 지정
  • 화면보호기 해제 시 로그온 사용 여부
    (윈도우즈 또는 NAC)
  • 외부 화면보호기 적용
  • 바탕화면 이미지 고정

무선랜 제어

무선랜 인터페이스를 장착한 노트북 등의 시스템이 무선랜을 사용할 경우 발생할 수 있는 보안 문제를 통제하기 위해 다양한 제어 기능을 제공합니다.

Genian NAC Suite는 다음과 같은
무선랜 제어기능을 제공합니다.
  • 접속 허용 무선랜 AP 제한
  • 관리자 인증을 통한 AP 제어 해제
  • 접속 차단시 사용자 알림
  • AP 동작 차단

비밀번호 유효성 검사

Active Directory와 같은 사용자 계정에 대한 중앙 관리 방식이 아닌 각 사용자 단말별 로컬 계정을 사용하는 경우, 개인의 운영 체제 비밀번호에 대한 일관된 정책을 적용하기 어렵습니다.

Genian NAC Suite는 윈도우즈에 존재하는 로컬 계정에 대한 주기적 검사를 실시해 관리자가 정한 비밀번호 규칙에 맞지 않는 계정이 존재하는지 검사하고 규정에 맞는 비밀번호로 변경하도록 해드립니다.

Genian NAC Suite는 비밀번호 검사 할 때
다음과 같은 규정을 필요로 합니다.
  • 최소/최대 길이 제한
  • 문자 반복 불가 횟수
  • 특수문자 필수
  • 연속 문자 불가 횟수
  • 문자로 시작
  • 검증 정규식
  • 대소문자 혼용
PC 보안

네트워크 인터페이스 제어

USB 사용이나 테더링 등 네트워크 인터페이스를 설정해 우회경로를 만들거나 네트워크 가용성을 해치는 행위를 통제할 필요가 있습니다.

Genian NAC Suite는 네트워크 인터페이스에 대하여 관리자가 지정한 정책에 따라 인가된 인터페이스 외에는 사용할 수 없도록 차단하는 기능을 제공합니다.

Genian NAC Suite는 네트워크 인터페이스에서
다음과 같은 제어기능을 제공합니다.
  • 타입별 제어 (유선, 무선)
  • 정책 서버와 통신하는 인터페이스 이외의 모든 인터페이스 차단
  • 네트워크 브리지 차단

프로세스 제어

관리자가 지정한 특정 프로세스에 대해서 사용자가 실행시키는 것을 차단해야 할 경우가 있습니다.
Genian NAC Suite는 지정된 프로세스에 대해서 지정된 주기마다 검사하여 동작 중인 프로세스를 강제 종료시키는 기능을 제공합니다.

ARP 관리

ARP Spoofing 공격을 방어하기 위해 관리자가 설정한 IP/MAC 조합에 대해서 고정 등록하여 사용자의 PC가 공격자에게 패킷을 전송하지 않도록 하는 보호 기능을 제공합니다. 아울러 인가되지 않은 Static ARP 설정을 제거하여 웜 등으로 인한 네트워크장애 발생을 방지해 줍니다.

컴퓨터 이름 변경

관리적 목적으로 사용자 PC의 컴퓨터 이름을 특정한 형식으로 고정해 사용하고자 할 경우, 컴퓨터 이름 변경 기능을 통해 정책에 맞는 컴퓨터 이름으로 자동 설정되는 기능을 제공합니다.

Genian NAC Suite는 컴퓨터 이름으로
자동 설정되는 기능을 제공 합니다.
  • 사용자 PC의 인증 사용자 이름
  • 사용자 PC의 IP / MAC
  • 사용자 PC의 인증 사용자 ID

This is a unique website which will require a more modern browser to work! Please upgrade today!