Windows Agent 설치 ======================================== Genian EDR의 에이전트는 엔드포인트에서 발생하는 모든 이벤트를 수집하고 위협 탐지 시 제어를 수행합니다. Genian NAC 정책 서버의 CWP (Captive Web Portal)를 통해 Windows OS에 **에이전트** 를 설치할 수 있습니다. - `Genian NAC 서버에 GsAgent 설치 파일 업로드`_ - `에이전트 다운로드 페이지를 통해 다운로드 및 설치`_ - `Windows Agent 설치 확인`_ - `Windows 장치에서 에이전트 로그를 찾는 위치`_ Genian NAC 서버에 GsAgent 설치 파일 업로드 ---------------------------------------------------- #. **NAC-ThreatDetector2** 로 시작하는 .gpf 파일을 준비합니다. #. **시스템 > 업데이트 관리** 에서 플러그인 메뉴로 이동합니다. #. **작업선택-플러그인 업로드** 를 클릭, **파일선택** 버튼을 클릭하여 준비한 gpf 파일을 더블클릭합니다. #. 화면에 파일명이 표시되면 **업로드** 버튼을 클릭하여 파일을 업로드합니다. #. **정책 > 노드정책 > 노드액션** 으로 이동합니다. #. **작업선택 -생성** 메뉴을 클릭, 액션명 입력 후 액션 수행설정 섹션에서 **플러그인선택-Threat Detector2** 항목을 선택하여 기본 정보를 입력하고 **생성** 버튼을 클릭합니다. #. **정책 > 노드정책** 메뉴을 클릭, GsAgent를 설치할 노드 정책에 앞에서 생성한 노드액션을 할당 및 저장 후 **변경정책적용** 버튼을 클릭합니다. #. NAC 에이전트는 일정한 주기에 따라 업데이트 된 노드정책을 적용받습니다. - 변경된 노드정책을 에이전트에 즉시 적용하려면 노드정책을 선택한 후 **작업선택 -즉시적용** 메뉴를 클릭하여 정책을 즉시 적용합니다. 에이전트 다운로드 페이지를 통해 다운로드 및 설치 ---------------------------------------------------- #. 에이전트 다운로드 - https://(*IP or FQDN*)/agent #. 에이전트 선택 : 이름 충돌을 피하기 위해 파일 이름을 변경하지 마십시오. - Windows 설치 관리자 버전 : GnUpdate_ (*IP 또는 FQDN*) .exe .. note:: 사용자에게 파일 설치 권한이없는 경우 설치 프로그램을 실행할 수 없으므로, 파일 설치 시 관리자 권한으로 실행해야합니다. Windows Agent 설치 확인 ------------------------------------------- #. Web Console에 로그인하여 **분석 > 엔드포인트 목록** 을 선택합니다. #. 노드에 에이전트가 설치되어 동작중인 경우 노드 정보와 함께 파란색 아이콘이 표시 됩니다. Genian 에이전트 메뉴 ------------------------------------------ #. Windows 장치의 **Systray** 로 이동합니다. #. **Genian Agent 아이콘** 을 찾아 마우스 오른쪽 버튼으로 클릭합니다. #. 나열된 옵션을 사용하여 다음을 수행 할 수 있습니다.: - **공지사항 보기:** 관리자로부터 현재 공지 사항을 보여줍니다 . - **알림 메시지 보기:** 관리자의 현재 메시지를 표시합니다. - **내상태 확인 :** **Captive Web Portal (CWP)** 페이지로 이동합니다. - **Genian Insights-탐지위협 :** 위협으로 탐지된 파일에 대한 처리 결과(알림,격리,프로세스 종료) 확인 및 상세 정보를 볼 수 있습니다. - **사용자 인증 (L):** 사용자가 로그인 할 수 있으며 로그인 성공시 CWP 페이지가 표시됩니다. - **로사용자 인증 해제 (O):** 사용자가 로그 아웃 할 수 있습니다. - **사용자 인증 정보:** 사용자가 로그인 성공시 계정 정보를 볼 수 있습니다. - **네트워크 연결 정보:** 사용자가 활성 네트워크 연결 장치를 볼 수 있습니다. - **USB장치 정보:** 사용자가 장치의 USB 정보를 볼 수있게합니다 . - **원격 에이전트 삭제:** (*사용자가 설치된 에이전트를 삭제할 수 없으며 관리자가 수행해야 합니다.*) - **프로그램 정보:** 사용자가 설치된 Agent에 대한 최신 정보를 볼 수 있습니다. Windows 장치에서 에이전트 로그를 찾는 위치 ------------------------------------------------------------------- #. Windows 장치에서 **파일 탐색기** 를 엽니다. #. **C:\\Program Files\\Geni\\Insights\\Logs** 폴더로 이동합니다.