Windows Agent 설치
Genian EDR의 에이전트는 엔드포인트에서 발생하는 모든 이벤트를 수집하고 위협 탐지 시 제어를 수행합니다. Genian NAC 정책 서버의 CWP (Captive Web Portal)를 통해 Windows OS에 에이전트 를 설치할 수 있습니다.
Genian NAC 서버에 GsAgent 설치 파일 업로드
NAC-ThreatDetector2 로 시작하는 .gpf 파일을 준비합니다.
시스템 > 업데이트 관리 에서 플러그인 메뉴로 이동합니다.
작업선택-플러그인 업로드 를 클릭, 파일선택 버튼을 클릭하여 준비한 gpf 파일을 더블클릭합니다.
화면에 파일명이 표시되면 업로드 버튼을 클릭하여 파일을 업로드합니다.
정책 > 노드정책 > 노드액션 으로 이동합니다.
작업선택 -생성 메뉴을 클릭, 액션명 입력 후 액션 수행설정 섹션에서 플러그인선택-Threat Detector2 항목을 선택하여 기본 정보를 입력하고 생성 버튼을 클릭합니다.
정책 > 노드정책 메뉴을 클릭, GsAgent를 설치할 노드 정책에 앞에서 생성한 노드액션을 할당 및 저장 후 변경정책적용 버튼을 클릭합니다.
NAC 에이전트는 일정한 주기에 따라 업데이트 된 노드정책을 적용받습니다.
변경된 노드정책을 에이전트에 즉시 적용하려면 노드정책을 선택한 후 작업선택 -즉시적용 메뉴를 클릭하여 정책을 즉시 적용합니다.
에이전트 다운로드 페이지를 통해 다운로드 및 설치
에이전트 다운로드
https://(IP or FQDN)/agent
에이전트 선택 : 이름 충돌을 피하기 위해 파일 이름을 변경하지 마십시오.
Windows 설치 관리자 버전 : GnUpdate_ (IP 또는 FQDN) .exe
Note
사용자에게 파일 설치 권한이없는 경우 설치 프로그램을 실행할 수 없으므로, 파일 설치 시 관리자 권한으로 실행해야합니다.
Windows Agent 설치 확인
Web Console에 로그인하여 분석 > 엔드포인트 목록 을 선택합니다.
노드에 에이전트가 설치되어 동작중인 경우 노드 정보와 함께 파란색 아이콘이 표시 됩니다.
Genian 에이전트 메뉴
Windows 장치의 Systray 로 이동합니다.
Genian Agent 아이콘 을 찾아 마우스 오른쪽 버튼으로 클릭합니다.
나열된 옵션을 사용하여 다음을 수행 할 수 있습니다.:
공지사항 보기: 관리자로부터 현재 공지 사항을 보여줍니다 .
알림 메시지 보기: 관리자의 현재 메시지를 표시합니다.
내상태 확인 : Captive Web Portal (CWP) 페이지로 이동합니다.
Genian Insights-탐지위협 : 위협으로 탐지된 파일에 대한 처리 결과(알림,격리,프로세스 종료) 확인 및 상세 정보를 볼 수 있습니다.
사용자 인증 (L): 사용자가 로그인 할 수 있으며 로그인 성공시 CWP 페이지가 표시됩니다.
로사용자 인증 해제 (O): 사용자가 로그 아웃 할 수 있습니다.
사용자 인증 정보: 사용자가 로그인 성공시 계정 정보를 볼 수 있습니다.
네트워크 연결 정보: 사용자가 활성 네트워크 연결 장치를 볼 수 있습니다.
USB장치 정보: 사용자가 장치의 USB 정보를 볼 수있게합니다 .
원격 에이전트 삭제: (사용자가 설치된 에이전트를 삭제할 수 없으며 관리자가 수행해야 합니다.)
프로그램 정보: 사용자가 설치된 Agent에 대한 최신 정보를 볼 수 있습니다.
Windows 장치에서 에이전트 로그를 찾는 위치
Windows 장치에서 파일 탐색기 를 엽니다.
C:\Program Files\Geni\Insights\Logs 폴더로 이동합니다.