Genian GPI

[GPI Story #5] GPI 정책설정 관련 Q&A

    안녕하세요!
    현재 TAC팀에서 선임엔지니어로 근무하고 있는 카누입니다.
    이번 포스팅에서는 GPI 정책설정과 관련하여 자주 질문하는 내용에 대해 다뤄보겠습니다.

    Q: 정책설정 후 스케쥴 관련 확인사항은 어떤것이 있나요?

    01-3

    보안점검 정책을 만들고 정책이 되는 건지 아닌지 혼란스러울 경우가 있습니다.

    정책에 대한 Enable과 실제 실행상태가 나누어져 있어 발생한 상황으로,
    일부러 이해하기 어렵게 만든 의도는 아니지만 자그마한 오해의 여지는 남겨주었기에 해당 부분에 대한 설명을 드리고자 합니다.

    1. 정책에 대한 enable상태: 일시정지 버튼이 나와야 해당정책은 사용 중으로 알면 됩니다.
    2. enable된 정책이 실제 적용기간이 되었을 때 진행 중인지 아닌지를 알려줍니다. 상태가 “진행 중” 표시가 나와야 점검이 이뤄지고 있는 것입니다.

    Q: 점검단위 플러그인의 dummy의 용도는 무엇인가요?

    보안점검을 시행할 때 특정 내용에 대해서는 실제 검사 없이 점검결과를 결정하고 싶을 때가 있습니다. 이런 경우 사용하는 플러그인이 dummy입니다

    02

    Dummy의 내용을 확인해 보면, 검사없이 해당 항목을 “안전”. “점검불가”, “취약”으로 표시할 수 있습니다. 해당 플러그인은 예외처리가 필요한 항목에 대해서 사용하는 목적으로 남용을 할 때 보안에 취약한 결과를 초래할 수 있으니 꼭 주의 해주세요.

    Q: 사용자 PC점검을 할 시 MS 윈도우 패치점검 항목이 표시되지 않는 경우는?

    PC점검을 하였는데 패치항목만 나오지 않는 경우 의심할 부분으로는 두 가지가 있습니다.

    첫 번째, PC에서 MS UPDATE URL로 DNS쿼리가 5번 실패할 경우
    – 해당 사항의 경우 PC에 있는 windows update 를 직접 수행, 점검이 되는지 확인해봅니다.

    두 번째, PC에 GPI Agent가 정상설치 되지 않았을 경우
    – 해당사항의 경우는 PC에 C:\Program Files (x86)\Geni\CAM 경로에 WinPatch.dll, WinPatchu.dll 파일이 있는지 확인합니다. 두 파일이 없을 경우 점검항목에 MS윈도우 패치항목이 표시되지 않습니다.

    03

    이상으로 포스팅을 마치겠습니다.

    geninetworks

    geninetworks

    지니네트웍스는 BYOD, IoT 시대 안전한 내부 네트워크 운영을 위한
    보안관리 솔루션을 제공하는 기업입니다.
    고객의 소중한 정보 자산을 보호하고 IT인프라의 효율성을 높이는데 필요한
    핵심기술을 바탕으로 내부 보안관리의 어려움을 겪는 기업을 돕고자 합니다.
    고객이 필요한 기술, 그 가장 가까운 곳에 지니네트웍스가 있습니다.

    Show Comments (0)

    This is a unique website which will require a more modern browser to work! Please upgrade today!