Symantec Endpoint Protection 을 통한 보안 강화

Symantec Endpoint Protection 매체 제어

매체 제어는 응용프로그램제어와 장치제어 2가지 방법으로 제어할 수 있습니다.

1. 장치제어 – USB 드라이브, Bluetooth장치 등 하드웨어 장치에 대한 제어 가능

    A. 차단된 장치에 대한 로그 확인

    B. 장치가 차단될 경우 사용자에게 통지 가능

    C. 읽기, 쓰기 등에 대한 통제 안 됨(응용 프로그램 제어를 통해 가능)

2. 응용프로그램제어 – 프로세스를 통한 제어

    A. 이동식 드라이브 차단, 로깅

    B. 응용 프로그램 실행 차단 가능

    C. 기밀 데이터 제거 방지 가능

    D. 액세스 허용, 차단, 로깅, 사용자에게 통지 가능

3. 실제 적용 예

A. 장치 제어

i. SEPM 정책 설정 화면 – 아래와 같이 차단 또는 허용할 장치를 설정 합니다.

ii. 화면과 같이 하드웨어 장치를 클래스ID, 장치ID 로 추가 할 수 있습니다.

iii. 등록된 장치

iv. 정책 적용 후 USB 장치를 연결 할 경우 아래와 같은 팝업 창이 나타납니다.

v. 차단된 장치에 대한 로그는 아래와 같이 확인 가능합니다.

vi. 상세 로그 – 사용자, 컴퓨터이름, 차단된 장치 이름 등을 확인 가능합니다.

B. 응용 프로그램 제어

i. SEPM 정책 설정 화면

ii. 규칙에 대한 액세스 허용, 차단, 기록 실행, 사용자에게 통지를 할 수 있습니다.

iii. 정책 적용 후 Client 에서 USB 에 쓰기를 시도할 경우 아래와 같은 팝업창이 나타납니다.

iv. SEPM을 통해 로그를 확인 할 수 있습니다.

v. 사용자, 컴퓨터이름, 시간, 쓰기를 시도한 파일 이름 등을 로그를 통해 확인 할 수 있습니다.