DNS 제어

DNS 관련 로컬설정을 제어합니다. 에이전트 설치된 PC가 임의로 DNS를 설정할 수 없게 관리자가 DNS 서버를 지정할 수 있습니다. DNS를 우회할 수 있는 hosts 파일 항목에 대해서도 추가/제거가 가능합니다.

  • 관리자가 지정한 DNS 서버로 설정을 강제화하여 기업의 내부 DNS 규정 준수

  • 보안사고로 인해 hosts 파일이 변조된 경우 특정항목 제거 가능

Warning

다른 보안 솔루션이 Hosts 파일을 제어할 경우 본 플러그인과 충돌 가능성이 있으므로 사용전에 꼭 확인바랍니다.

  1. 상단 항목의 정책 으로 이동합니다.

  2. 왼쪽 정책 항목에서 정책 > 노드정책 > 노드액션 으로 이동합니다.

  3. 노드액션 관리창에서 DNS 제어 을 찾아 클릭합니다.

아래 기본설정 이 있습니다.

  1. CWP 메시지 의 경우 정책에 따라 표시 할 메시지를 추가합니다.

  2. 라벨 의 경우 라벨 을 추가하면 "설명" 입력란에 표시되는 맞춤 라벨로 플러그인을 분류 할 수 있습니다.

아래 플러그인 설정 이 있습니다.

  1. DNS 구성 의 경우 '제어안함', '자동으로 DNS 서버 주소 받기', '다음 DNS 서버 주소 사용', '관리 센서 주소 사용'이 있습니다.

    • 관리 센서 주소 사용 - 기본 설정 DNS를 센서 주소로 사용하도록 제어하며, 이를 위해서 시스템 > 시스템 관리 에서 센서의 악성도메인 접근차단 옵션이 활성화 되어야 합니다.

  2. Hosts 파일 설정 의 경우 Hosts 파일 내용을 추가하거나 제거할 수 있습니다.

  3. FailSafe 사용 의 경우 에이전트가 정책서버와 동신이 되지 않을 경우 플러그인의 동작을 중지합니다.

  4. 수정 버튼을 클릭합니다.

  5. 왼쪽 정책 항목에서 노드정책 으로 이동합니다.

  6. 적용하고자 하는 노드정책 을 클릭합니다.

  7. 노드액션 설정 을 찾아 할당 을 클릭합니다.

  8. 사용가능 항목에서 DNS 제어 을 찾아 선택 항목으로 드래그하여 이동합니다.

  9. 추가 버튼을 클릭합니다.

  10. 수정 버튼을 클릭합니다.