Next Topic

Previous Topic

Book Contents

네트워크 액세스

감사 > 네트워크 액세스

네트워크 액세스 페이지를 사용하면 애플리케이션당 기반으로 TCP/IP-프로토콜-기반 네트워크 액세스를 승인 또는 거부할 수 있습니다. 또한 목록에 없는 애플리케이션이 네트워크에 액세스할 때 해당 애플리케이션 네트워크 액세스를 허용 또는 거부하도록 사용자에게 알려줄 수 있습니다. 일반적으로 이 기능은 내부 및 외부 인터넷 사이트에 대한 액세스를 제어하는 데 사용되지만, 또한 TCP/IP 프로토콜을 사용하는 내부 LAN 트래픽을 포함할 수 있습니다.

드라이버

이 기능은 네트워크 액세스를 차단하고 네트워크 대역폭 통계를 모니터링하는 드라이버를 사용해야 합니다. 드라이버는 기본적으로 사용 안 함으로 설정되어 있습니다.. 이 드라이버는 TCP/IP 스택에 자신을 삽입하여 애플리케이션에 의한 TCP/IP-프로토콜-기반 네트워크 트래픽을 측정합니다.

메모: 네트워크 액세스가 승인 또는 거부되어야 하는 애플리케이션이 어느 것인지 결정하려면 네트워크 통계 보고서를 사용하여 네트워크 대역폭 이용률 대 시간을 봅니다. 해당 그래프의 데이터 지점을 클릭하여 드릴다운하여 대역폭을 가장 많이 소모하는 애플리케이션을 식별합니다. 어느 애플리케이션과 어느 컴퓨터가 제 시간에 어떤 지점에서 대역폭을 사용하는지 확인합니다.

경고: 표준 방식의 Windows TCP/IP 스택을 사용하지 않는 애플리케이션은 정보를 수집하고 액세스를 차단하는 데 사용되는 드라이버와 충돌을 일으킬 수 있으며, 오래된 구형 애플리케이션이 특히 그렇습니다.

여러 에이전트

하나의 컴퓨터 상에 여러 에이전트가 설치된 경우, 한 번에 오직 하나의 에이전트만 파일 액세스, 네트워크 액세스, 애플리케이션 블로커를 사용하는 데 필요한 드라이버들을 제어합니다. 이들 기능은 이들 드라이버들을 제어하는 에이전트에 의해서만 수행될 수 있습니다.

하나 이상의 애플리케이션에 대한 네트워크 액세스를 승인 또는 거부하려면

  1. 컴퓨터.그룹 ID 열에서 하나 이상의 컴퓨터 ID 옆에 있는 확인란을 선택합니다.
  2. 컴퓨터.그룹 ID 열에서 아무 컴퓨터 ID의 링크를 클릭합니다. 확인란을 선택한 컴퓨터 ID일 필요는 없습니다. 그러면 애플리케이션 목록 팝업 창이 표시되며 해당 컴퓨터 ID 상에 설치된 모든 애플리케이션이 나열됩니다. 이 목록은 해당 컴퓨터 ID를 위해 수행되었던 최신 감사를 기반으로 합니다.
  3. 애플리케이션 목록 창에 있는 목록이 클 수 있기 때문에 목록을 필터링하기 위해 필터를 클릭하여 표시되는 애플리케이션 수를 제어할 수 있습니다.
  4. 네트워크 액세스를 승인 또는 거부할 애플리케이션 이름 옆의 왁인란을 선택합니다.
  5. 열거되지 않은 애플리케이션들을 식별하기 위해 여기에 감사에서 발견되지 않은 애플리케이션 추가 편집 필드에 애플리케이션 이름을 입력할 수도 있습니다.
  6. 선택단추를 클릭하여 선택을 확인하고 애플리케이션 목록 창을 닫습니다. 이제 선택된 애플리케이션이 페이지의 맨 위에 표시됩니다.
  7. 애플리케이션 승인 또는 애플리케이션 거부를 클릭합니다. 애플리케이션 목록 창에서 선택한 애플리케이션들이 애플리케이션 승인/애플리케이션 거부 열에 추가됩니다.

하나 이상의 컴퓨터 ID에 대한 승인 및 거부 설정을 제거하려면

  1. 컴퓨터.그룹 ID 열에서 하나 이상의 컴퓨터 ID 옆에 있는 확인란을 선택합니다.
  2. 애플리케이션 제거 단추를 클릭합니다.

애플리케이션이 차단될 때 사용자에게 알림

사용을 클릭하면 네트워크에 액세스하려는 애플리케이션의 시도가 차단될 때 사용자에게 알립니다. 일상 사용을 기반으로 한 액세스 목록을 만들려면 이 기능을 사용합니다. 이것은 시스템 상에서 네트워크에 액세스 중인 애플리케이션과 시간을 알려줍니다.

해당 애플리케이션에 대해 입력할 수 있는 사용자의 응답은 네 가지가 있습니다.

  • 항상 - 애플리케이션이 네트워크에 액세스하는 것을 무기한 허용합니다. 사용자에게 확인하는 메시지가 다시 표시되지 않습니다.
  • - 애플리케이션이 네트워크에 액세스하는 것을 해당 세션 동안 허용합니다. 사용자에게 확인하는 메시지가 표시됩니다.
  • 아니오 - 애플리케이션이 네트워크에 액세스하는 것을 해당 세션 동안 거부합니다. 사용자에게 확인하는 메시지가 표시됩니다.
  • 허용 안함 - 애플리케이션이 네트워크에 액세스하는 것을 무기한 거부합니다. 사용자에게 확인하는 메시지가 다시 표시되지 않습니다.

다음 번 재부팅 시에 드라이버 사용/사용 안함

에이전트에 대한 네트워크 액세스 보호 드라이버를 사용/사용하지 않습니다. 표준 방식의 Windows TCP/IP 스택을 사용하지 않는 애플리케이션은 이 드라이버와 충돌을 일으킬 수 있으며, 오래된 구형 애플리케이션이 특히 그렇습니다. 이 드라이버가 사용 불능인 경우, 에이전트는 네트워크 통계를 모니터링하거나 네트워크 액세스를 차단할 수 없습니다.

목록에 없는 경우 동작 적용

목록에 없는 애플리케이션은 네트워크에 대한 액세스가 명시적으로 승인 또는 거부된 것이 아닙니다. 목록에 없는 애플리케이션이 네트워크에 액세스하려고 시도할 때 취할 동작을 선택합니다.

  • 목록에 없는 애플리케이션 승인 요청 - 목록에 없는 애플리케이션이 네트워크에 액세스하려는 경우 확인 대화 상자가 표시됩니다.
  • 목록에 없는 애플리케이션 모두 승인 - 목록에 없는 애플리케이션에게 네트워크에 대한 액세스를 허용합니다.
  • 목록에 없는 애플리케이션 모두 거부 - 목록에 없는 애플리케이션에게 네트워크에 대한 액세스를 거부하고 관리되는 컴퓨터 상에서 해당 애플리케이션을 닫습니다.

모두 선택/모두 선택 해제

페이지의 모든 행을 선택하려면 모두 선택 링크를 클릭합니다. 페이지의 모든 행의 선택을 해제하려면 모두 선택 해제 링크를 클릭합니다.

체크인 상태

이 아이콘들은 관리되는 각 컴퓨터의 에이전트 체크인 상태를 나타냅니다.

온라인 상태이만 첫 번째 감사가 완료될 때까지 대기 중임

에이전트 온라인 상태임

에이전트가 온라인 상태이고 사용자가 현재 로그온 됨. 아이콘이 로그온 이름을 표시하는 툴팁을 표시함

에이전트가 온라인 상태이고 사용자가 현재 로그온되었지만 사용자가 10분 동안 비활성임

에이전트가 현재 오프라인 상태임

에이전트가 체크인된 적이 없음

에이전트가 온라인 상태이지만 원격 제어가 불가능함

에이전트가 일시 중단됨

컴퓨터.그룹 ID

표시된 컴퓨터.그룹 ID 목록은 사용자가 시스템 > 사용자 보안 > 범위를 사용하여 볼 수 있도록 허가된 컴퓨터 그룹 및 컴퓨터 ID / 그룹 ID 필터를 기준으로 합니다.

사용자에게 알림

사용자에게 알림 열의 녹색 체크 표시 는 네트워크 액세스가 거부된 애플리케이션이 네트워크에 액세스하려고 시도할 때 관리되는 컴퓨터의 사용자에게 알린다는 것을 나타냅니다.

애플리케이션이 거부되었을 때 사용자에게 알리려면

  1. 컴퓨터 ID를 선택합니다.
  2. 애플리케이션이 차단될 때 사용자에게 알림에 대한 사용 단추를 클릭합니다.

이 알림을 제거하려면

  1. 알림 열에 녹색 체크 표시 가 있는 컴퓨터 ID들을 선택합니다.
  2. 애플리케이션이 차단될 때 사용자에게 알림에 대한 사용 안함 단추를 클릭합니다.

드라이버 사용

컴퓨터 ID당 기반에서, 어느 컴퓨터가 네트워크 보호 드라이버를 사용하는지 여부를 식별합니다.

목록에 없는 경우 동작

목록에 없는 애플리케이션이 네트워크에 액세스하려고 시도할 때 취할 목록에 없는 경우 동작을 표시합니다. 위에 있는 목록에 없는 경우 동작 적용을 참조하십시오.

애플리케이션 승인 / 애플리케이션 거부

  • 승인된 애플리케이션은 첫 번째 행에 나열됩니다.
  • 거부된 애플리케이션은 두 번째 행에 나열됩니다.
  • 목록에 없는 애플리케이션 모두 승인 라디오 단추가 선택되어 한 컴퓨터 ID에 적용되면, 승인된 애플리케이션 목록이 목록에 없는 애플리케이션 모두 승인 문구로 바뀝니다.
  • 목록에 없는 애플리케이션 모두 거부 라디오 단추가 선택되어 한 컴퓨터 ID에 적용되면, 거부된 애플리케이션 목록이 목록에 없는 애플리케이션 모두 거부 문구로 바뀝니다.