.. _windows-antivirus-info:

백신정보 수집
==================

PC에 설치되어있는 백신프로그램 정보 및 백신으로 검출된 바이러스치료로그를 실시간으로 수집합니다. 다양한 벤더들의 백신 정보를 ZTNA에서 수집합니다.

- 글로벌 벤더의 백신명, 버전, 패턴정보, 실시간 감시 정보 등을 수집하여 단말보안을 강화합니다.
- '안랩 V3', '하우리 바이로봇', '이스트소프트 알약' 등 국산 기업용 백신과 연동하여 실시간 감시 강제화, 검사 방식 등을 설정합니다.

.. _windows-antivirus-info-compatibility:

백신 지원 목록
--------------------------------------

Genian ZTNA에서 지원되는 모든 안티바이러스를 버전별로 확인합니다.

.. csv-table::   
   :header: "벤더", "제품명", "제품버전", "정보제공 항목", "v6.0.x"
   :widths: 10 20 10 50 10
   
   "AhnLab", "V3 Internet Security", "7.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "AhnLab", "V3 Internet Security", "8.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "AhnLab", "V3 Internet Security", "9.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시", "6.0.0~"
   "ESTSecurity", "Alyac Enterprise", "2.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "ESTSecurity", "Alyac Enterprise", "3.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "ESTSecurity", "Alyac Enterprise", "4.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "ESTSecurity", "Alyac Enterprise", "5.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "Hauri", "ViRobot", "VRIS 2011", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "Hauri", "ViRobot Desktop", "5.5", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "Hauri", "ViRobot", "7.x", "백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "INCA", "nProtect Anti-Virus/Spyware", "3.x", "백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "SGA Solution", "VirusChaser", "", "백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "Avira", "Free Antivirus", "15.x", "백신명, 현재패턴 버전명, 현재패턴 날짜", "6.0.0~"
   "Avira", "Internet Security Suite", "15.x", "백신명, 현재패턴 버전명, 현재패턴 날짜", "6.0.0~"
   "Avira", "Antivirus Pro", "15.x", "백신명, 현재패턴 버전명, 현재패턴 날짜", "6.0.0~"
   "Avira", "Endpoint Suite", "15.x", "백신명, 현재패턴 버전명, 현재패턴 날짜", "6.0.0~"
   "Bitdefender", "Antivirus Plus", "23.x", "백신명, 제품버전, 실시간감시", "6.0.0~"
   "Bitdefender", "Internet Security", "23.x", "백신명, 제품버전, 실시간감시", "6.0.0~"
   "Bitdefender", "Total Security", "23.x", "백신명, 제품버전, 실시간감시", "6.0.0~"
   "Cylance", "PROTECT", "2.0.1420.13", "백신명, 제품버전, 실시간감시", "6.0.0~"
   "CrowdStrike", "CrowdStrike FALCON Sensor", "", "백신명, 제품버전, 실시간감시", "6.0.0~"
   "ESET", "NOD32 Antivirus", "9.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "ESET", "NOD32 Antivirus", "12.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "ESET", "Endpoint Security", "12.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "ESET", "Internet Security", "12.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "ESET", "Smart Security", "12.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "F-Secure", "F-Secure Anti-Virus", "17.x", "백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "Kaspersky", "Antivirus", "", "백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "Kaspersky", "Endpoint Security", "11.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "McAfee", "Desktop Protection", "", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "McAfee", "Total Protection (VirusScan)", "22.3", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "McAfee", "Endpoint Security", "10.6.0.542", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시", "6.0.0~"
   "Microsoft", "Security Essentials", "", "백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "Microsoft", "Forefront", "", "백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "Microsoft", "System Center", "", "백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "Microsoft", "Windows Defender", "", "백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "Panda Security", "Panda Endpoint Protection Plus", "8.0.15", "백신명, 제품 버전, 현재패턴 날짜(마지막 업데이트 날짜), 실시간감시", "6.0.0~"
   "Sophos", "Home", "1.3.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시", "6.0.0~"
   "Sophos", "Endpoint", "2.1.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시", "6.0.0~"
   "Symantec", "Endpoint Protection", "12.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "6.0.0~"
   "Trend Micro", "OfficeScan", "10.x", "백신명, 현재패턴 버전명, 현재패턴 날짜", "6.0.0~"
   "Trend Micro", "APex One", "", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시", "6.0.0~"
   "Check Point", "Endpoint security", "", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시", "6.0.0~"
   "엑소스피어", "엑소스피어랩스", "", "백신명, 제품버전, 현재패턴 버전명, 실시간감시, 최근검사시간", "6.0.18~" 


백신정보 수집
-----------------

#. 상단 항목의 **정책** 으로 이동합니다.
#. 왼쪽 정책 항목에서 **정책 > 노드정책 > 노드액션** 으로 이동합니다.
#. 노드액션 관리창에서 **백신정보 수집** 을 찾아 클릭합니다.

아래 **기본설정** 이 있습니다.

#. **CWP 메시지** 의 경우 정책에 따라 표시 할 메시지를 추가합니다.
#. **라벨** 의 경우 **라벨** 을 추가하면 "설명" 입력란에 표시되는 맞춤 라벨로 플러그인을 분류 할 수 있습니다.

아래 **액션 수행설정** 이 있습니다.

#. **백신정보 검사주기** 에서 백신정보를 검사하는 주기를 정의합니다.(*초 - 시간*)
#. **실시간감시OFF 보류 횟수** 는  일정횟수 이상 연속 Off로 수집될 경우에만 실시간감시 Off 로 보고되도록 설정합니다.
#. **백신연동** 을 **On** 으로 설정하여  백신소프트웨어 연동기능을 사용하도록합니다.

   - **연동가능 백신**

    - 안랩 V3
    - 하우리 바이로봇
    - 이스트소프트 알약
    - INCA nProtect

   - **치료 감사기록** 에서 치료한 바이러스에 대한 감사기록 여부를 선택합니다.
   - **중복로그 제외시간** 은 바이러스에 대한 동일한 로그를 남기지 않는 시간을 설정 (*분 - 시간*)
   - **실시간감시 강제화** 를 **Off** 로 선택하여 실시간 검색을 비활성화합니다.
   - **강제검사** 는 마지막 바이러스 검사시각이 설정주기이상일때 강제로 검사를 수행합니다.(*시간 - 개월 / 0이면 수행하지 않음*)
   - **검사 방식** 은 **전체검사** 선택합니다.
   - **검사창 UI 숨기기** 를 **On** 으로 설정하여 사용자에게 바이러스검사창 UI 를 표시하지 않습니다.
   - **강제업데이트** 는 마지막 백신엔진 업데이트시각이 설정주기이상일 때 강제로 업데이트를 수행합니다. (*시간 - 개월*)

#. **수정** 버튼을 클릭합니다.
#. 왼쪽 정책 항목에서 **노드정책** 으로 이동합니다.
#. 적용하고자 하는 **노드정책** 을 클릭합니다.
#. **노드액션 설정** 을 찾아 **할당** 을 클릭합니다.
#. **사용가능** 항목에서 **백신정보 수집** 을 찾아 **선택** 항목으로 드래그하여 이동합니다.
#. **추가** 버튼을 클릭합니다.
#. **수정** 버튼을 클릭합니다.