[AhnLab] Ahnlab Policy Center로 V3 배포, 정책 설정 등 중앙 관리하는 방법

AhnLab Policy Center

AhnLab Policy Center 4.6 for Windows는 V3 Internet Security, V3 Endppoint Security, V3 Net for Windows Server, V3 Net for Unix/Linux Server를 관리할 수 있는 중앙관리솔루션입니다.

기업 보안 정책에 따른 보안 제품 관리 외에, 바이러스 확산 방지를 위한 사전 방역 기능 및 자산관리와 원격지원과 같은 Desktop Management 기능을 제공합니다. 이를 통해 기업 내 전체 PC에 대한 제어 및 기업 내 발생 가능한 보안 위협에 효과적으로 대처할 수 있습니다.

Ahnlab Policy Center로 V3 등 소프트웨어를 배포하고, 정책 설정하는 방법을 알아보겠습니다.(Ahnlab Policy Center, Console은 설치되어 있다고 가정하겠습니다.)

소프트이천은 AhnLab의 Top Partner입니다. 소프트이천에서 솔루션을 구입하시면 원격 또는 방문으로 무료 설치 지원을 해드립니다.

에이전트 설치 파일 만들기

중앙 관리를 하기 위해서는 필수적으로 APC Agent 를 설치해야합니다. APC Agent는 APC Server와 Client 간의 연결 및 제어를 위한 소프트웨어입니다.

  • Console에 로그인한 후 [관리] 탭에서 [에이전트 설치 파일]을 클릭합니다.

  • 추가를 클릭하고, 파일 이름을 정합니다.
  • [고급 설정]을 클릭하고...

  • [설치 과정에서 기존 제품 삭제]에 체크하고 [확인]을 클릭합니다.

생성된 Agent 파일은 https://<server-ip>:5645에서 다운로드할 수 있습니다.

NAT를 사용하여 외부에서 연결 가능합니다.
고급 설정 → 연결 설정 → 서버가 NAT 안에 있는 경우 Check → 공인 IP 및 사설 IP 입력 후 확인

V3 자동 설치 방법

APC Agent를 통하여 V3를 자동설치할 수 있습니다

  • Console 로그인한 후 [관리] 탭에서 [배포 실행]을 클릭합니다.

  • [배포 패키지 추가]에서 [관리 대상 보안 제품]에 체크하고, 배포할 제품을 선택합니다.

  • 설치 파일 경로(V3 파일 경로)를 선택하고, 제품번호를 입력한 후 [확인]을 클릭하면 클라이언트 PC에 배포됩니다.
  • V3 제품은 자동배포 기능으로 60분에 한번씩 설치되어있는지 체크하고, 미설치 된 PC에 배포를 합니다.
  • 추가적으로 타 소프트웨어도 배포가 가능하나, 전자서명이 필수로 되어 있어야 하며, 수동배포를 진행해야 합니다

V3 정책 만들기

APC를 사용하는 가장 큰 이유는 정책입니다. APC를 사용하여 정책을 내리게 되면, 사용자들이 정책을 수동으로 변경하더라도 특정 주기에 따라 APC Server가 내려주는 정책을 받게 되므로, 실질적으로 APC에서 설정한 정책을 사용하게 됩니다.

  • Console 로그인한 후 [관리] 탭에서 [정책 설정]을 클릭합니다.

  • V3 IS/ES 9.0(Client) 정책 또는 V3 Net 9.0(Server) 정책을 클릭하고, 정책을 설정합니다.
  • 정책 변경 후 저장하면, 정책이 자동 배포됩니다.

정책은 고객사에서 직접 설정을 합니다. V3 정책에서 가장 많이 사용하는 설정은 검사 예외 및 V3 잠금 설정 입니다. 검사 예외는 PC 보안에 있으며 V3 잠금 설정은 기타 탭에 있습니다.

APC Agent 삭제 방법

APC Agent는 기본적으로 클라이언트 PC에서 삭제할 수 없습니다. 만약 삭제를 허용하려면 설정을 변경해야 합니다.

  • Console에 로그인한 후 [관리] 탭에서 [정책 설정]을 클릭하고, [기본 에이전트 정책]을 클릭합니다.

  • [에이전트 일반 정책] 탭에서 [동작 설정]을 클릭한 후 [에이전트 동작 설정]에서 삭제 관련 설정을 합니다.

  • 에이전트 종료와 에이전트 삭제를 [무조건 허용]으로 설정 후 저장하면, PC 사용자가 제어판에서 에이전트를 삭제할 수 있습니다.

에이전트 삭제를 [에이전트 비밀번호 입력 시 허용]으로 설정하면, Client PC 제어판에서 삭제 시도 시 사용자 번호가 생성이 됩니다.

인증 번호는 [도움말 → 사용자 인증 번호 생성]에서 사용자 번호 입력 후 생성할 수 있습니다.

해당 번호를 Client PC 에 입력하게 되면 Agent 삭제가 정상적으로 진행됩니다.

소프트웨어 구입 / 컨설팅 문의