[AhnLab] Ahnlab Policy Center로 V3 배포, 정책 설정 등 중앙 관리하는 방법

AhnLab Policy Center

AhnLab Policy Center 4.6 for Windows는 V3 Internet Security, V3 Endppoint Security, V3 Net for Windows Server, V3 Net for Unix/Linux Server를 관리할 수 있는 중앙관리솔루션입니다.

기업 보안 정책에 따른 보안 제품 관리 외에, 바이러스 확산 방지를 위한 사전 방역 기능 및 자산관리와 원격지원과 같은 Desktop Management 기능을 제공합니다. 이를 통해 기업 내 전체 PC에 대한 제어 및 기업 내 발생 가능한 보안 위협에 효과적으로 대처할 수 있습니다.

Ahnlab Policy Center로 V3 등 소프트웨어를 배포하고, 정책 설정하는 방법을 알아보겠습니다.(Ahnlab Policy Center, Console은 설치되어 있다고 가정하겠습니다.)

에이전트 설치 파일 만들기

중앙 관리를 하기 위해서는 필수적으로 APC Agent 를 설치해야합니다. APC Agent는 APC Server와 Client 간의 연결 및 제어를 위한 소프트웨어입니다.

  • Console에 로그인한 후 [관리] 탭에서 [에이전트 설치 파일]을 클릭합니다.

  • 추가를 클릭하고, 파일 이름을 정합니다.
  • [고급 설정]을 클릭하고...

  • [설치 과정에서 기존 제품 삭제]에 체크하고 [확인]을 클릭합니다.

생성된 Agent 파일은 https://<server-ip>:5645에서 다운로드할 수 있습니다.

NAT를 사용하여 외부에서 연결 가능합니다.
고급 설정 → 연결 설정 → 서버가 NAT 안에 있는 경우 Check → 공인 IP 및 사설 IP 입력 후 확인

V3 자동 설치 방법

APC Agent를 통하여 V3를 자동설치할 수 있습니다

  • Console 로그인한 후 [관리] 탭에서 [배포 실행]을 클릭합니다.

  • [배포 패키지 추가]에서 [관리 대상 보안 제품]에 체크하고, 배포할 제품을 선택합니다.

  • 설치 파일 경로(V3 파일 경로)를 선택하고, 제품번호를 입력한 후 [확인]을 클릭하면 클라이언트 PC에 배포됩니다.
  • V3 제품은 자동배포 기능으로 60분에 한번씩 설치되어있는지 체크하고, 미설치 된 PC에 배포를 합니다.
  • 추가적으로 타 소프트웨어도 배포가 가능하나, 전자서명이 필수로 되어 있어야 하며, 수동배포를 진행해야 합니다

V3 정책 만들기

APC를 사용하는 가장 큰 이유는 정책입니다. APC를 사용하여 정책을 내리게 되면, 사용자들이 정책을 수동으로 변경하더라도 특정 주기에 따라 APC Server가 내려주는 정책을 받게 되므로, 실질적으로 APC에서 설정한 정책을 사용하게 됩니다.

  • Console 로그인한 후 [관리] 탭에서 [정책 설정]을 클릭합니다.

  • V3 IS/ES 9.0(Client) 정책 또는 V3 Net 9.0(Server) 정책을 클릭하고, 정책을 설정합니다.
  • 정책 변경 후 저장하면, 정책이 자동 배포됩니다.

정책은 고객사에서 직접 설정을 합니다. V3 정책에서 가장 많이 사용하는 설정은 검사 예외 및 V3 잠금 설정 입니다. 검사 예외는 PC 보안에 있으며 V3 잠금 설정은 기타 탭에 있습니다.

APC Agent 삭제 방법

APC Agent는 기본적으로 클라이언트 PC에서 삭제할 수 없습니다. 만약 삭제를 허용하려면 설정을 변경해야 합니다.

  • Console에 로그인한 후 [관리] 탭에서 [정책 설정]을 클릭하고, [기본 에이전트 정책]을 클릭합니다.

  • [에이전트 일반 정책] 탭에서 [동작 설정]을 클릭한 후 [에이전트 동작 설정]에서 삭제 관련 설정을 합니다.

  • 에이전트 종료와 에이전트 삭제를 [무조건 허용]으로 설정 후 저장하면, PC 사용자가 제어판에서 에이전트를 삭제할 수 있습니다.

에이전트 삭제를 [에이전트 비밀번호 입력 시 허용]으로 설정하면, Client PC 제어판에서 삭제 시도 시 사용자 번호가 생성이 됩니다.

인증 번호는 [도움말 → 사용자 인증 번호 생성]에서 사용자 번호 입력 후 생성할 수 있습니다.

해당 번호를 Client PC 에 입력하게 되면 Agent 삭제가 정상적으로 진행됩니다.

소프트웨어 구입 / 컨설팅 문의