.. _sso-bionicsgene-safepc: 바이오닉스진 SafePC =============================================== 본 가이드는 DLP 시스템인 바이오닉스진의 SafePC Enterprise (이하, **SafePC** 로 표기함)와 네트워크 접근제어 시스템인 Genian NAC의 연동 기능을 수행하기 위한 설정 방법을 안내합니다. 개요 ----------------------------------------------- Genian NAC와 SafePC 제품 간 연동 전, 사용자는 제품별로 각각 사용자인증을 수행하는 불편함이 있지만, **연동 후 두 제품간의 SSO가 구현되어 사용자는 SafePC의 사용자인증 수행 시 Genian NAC에는 사용자인증이 자동으로 처리됩니다.** Genian NAC 에이전트 플러그인은 SafePC의 인증 정보를 호출하는 라이브러리를 활용하도록 구성되며, SafePC의 에이전트가 설치된 단말에서 사용자인증 시 라이브러리를 통해 SafePC 서버에서 인증 정보를 읽어와 Genian NAC에 인증이 대체되도록 적용됩니다. 이 과정을 통하여, 사용자의 인증 정보를 사용자의 PC에 보관하지 않은 상태에서 인증을 수행하여 사용자 계정의 안전을 보장하면서 사용자에게는 단 한번의 로그인 과정으로 두 제품의 로그인 과정을 수행하는 편의성을 제공합니다. **권장 버전** .. csv-table:: :header: "제품명 (구성요소)", "버전", "비고" :widths: 30 30 40 "Genian NAC (정책서버)", "V5.0 이상", "2019.03 이후 Release 버전" "Genian NAC (에이전트)", "V5.0 이상", "2020.06 이후 Release 버전" "SafePC Enterprise", "V5.1 이상", "2020.06 이후 Release 버전" 연동의 목적 ----------------------------------------------- Genian NAC와 바이오닉스진 SafePC 연동은 다음의 효과를 제공합니다. **SSO 환경 제공** - 사용자는 SafePC에 먼저 사용자인증을 진행하고, Genian NAC 에이전트 플러그인 연동을 통해 Genian NAC 사용자인증이 자동으로 진행됩니다. Genian NAC는 SafePC 에이전트의 사용자인증 여부를 통해 Genian NAC에 사용자인증이 대체되어 SSO 환경이 구성됩니다. **SafePC 미인증 사용자에게 네트워크 차단 사유 및 안내페이지 자동 연결** - Genian NAC는 SafePC 미인증 사용자에게 네트워크 차단 사유를 안내하여 정상적인 네트워크 사용을 위한 조치 방법에 대한 안내페이지를 제공합니다. 사전준비 사항 ----------------------------------------------- **연동을 위한 Genian NAC 에이전트 플러그인 준비** Genian NAC는 SafePC와 SSO 구현을 위해 사용자인증 연동 구현에 별도 제작된 Genian NAC 에이전트용 플러그인이 활용되며, 플러그인 정보는 다음과 같습니다. .. csv-table:: :header: "Genian NAC 에이전트 플러그인 파일명", "비고" :widths: 50 50 "NAC-C_SafePCSSO-R-89872-1.1.8.gpf (세부버전은 상이할 수 있음)", "Genian NAC 에이전트 V5.0 이상 (2020.06 이후 Release 버전)" **인증 정보를 호출하는 SafePC의 라이브러리 경로 및 파일명 확인** Genian NAC는 SafePC와 연동 시 SafePC의 인증 정보를 호출하는 라이브러리를 활용하여 사용자인증을 대체합니다. SafePC의 라이브러리가 저장된 기본 경로는 **C:\\Windows\\Nics\\** 이고, 파일명은 **SUser.dll** 입니다. SafePC의 라이브러리 경로와 파일명은 Genian NAC의 별도 제작된 에이전트 플러그인에 기본으로 설정되어 있지만, 고객사에서 예외적으로 변경된 경우 경로와 파일명을 확인 후 :ref:`연동을 위한 Genian NAC 설정 > Step 2: 에이전트 플러그인 설정 > 3번 ` 항목에서 설정 값을 변경한 후에 진행하시기 바랍니다. 연동을 위한 Genian NAC 설정 ----------------------------------------------- 본 과정에서 다루는 Genian NAC의 설정 부분은 SafePC와 연동을 위해 최소한의 부분만을 소개합니다. 최초 1 회만 작업해주시면 이후엔 자동으로 적용됩니다. **Step 1: 연동을 위한 에이전트 플러그인 업로드** 1) Genian NAC Web콘솔에서 **시스템 > 업데이트 관리 > 소프트웨어 > 에이전트 플러그인** 메뉴로 이동 2) **작업선택 > 플러그인 업로드 > 파일선택** 버튼을 클릭하여 업로드할 **NAC-C_SafePCSSO-R-89872-1.1.8.gpf** 플러그인 선택 3) **업로드** 버튼 클릭 .. _sso-bionicsgene-safepc-agent-plugin-action-config: **Step 2: 에이전트 플러그인 설정** 1) Genian NAC Web콘솔에서 **정책 > 노드정책 > 노드액션** 메뉴로 이동 2) **SafePC 대체 인증** 플러그인 클릭 3) **액션 수행설정** 에서 다음과 같이 설정 값 입력 .. csv-table:: :header: "설정 항목", "설정 값", "참고" :widths: 25 30 45 "라이브러리 경로", "셀렉트박스: ``%WinDir%`` 선택 / 입력값: *\\Nics\\SUser.dll*", "SafePC의 라이브러리 경로와 라이브러리 파일명 설정" "인증정보 소스", "``파일`` , ``레지스트리`` 중 선택", "인증정보를 추출하는 대상 선택" "변경된 사용자정보 적용", "``On`` , ``Off`` 중 선택", "``On`` 옵션은 로그인 후, Genian NAC가 지속적으로 SafePC에 인증정보와 인증여부를 확인하여, SafePC에서 인증정보가 변경된 경우 변경된 인증정보를 반영하여 Genian NAC의 인증상태를 유지하고, 로그아웃된 경우 Genian NAC도 로그아웃 처리 함" "", "", "``Off`` 옵션은 최초 SSO 로그인 이후, 추가적으로 SafePC와 인증 정보를 공유하지 않고 Genian NAC의 인증갱신 주기를 따름" **Step 3: 연동기능 적용을 위한 노드정책 설정** 다음의 과정을 통해서 Genian NAC의 에이전트 플러그인을 이용하여, 사용자 PC와 서버간 인증을 위한 정상적인 통신 확인과 사용자인증 여부를 확인한 후, 네트워크 접속을 허가할 수 있도록 정책을 생성합니다. 1) Genian NAC Web콘솔에서 **정책 > 노드정책** 메뉴로 이동 2) 사용자인증 연동을 적용할 **노드그룹** (ex. 모든노드)이 포함된 **노드정책** 클릭 (특정그룹에만 적용시, 별도의 노드그룹을 생성하여 활용) 3) **세부설정 > 인증정책 > 인증대체정보** 항목으로 이동 후 셀렉트박스에서 **연동API** 선택 4) 하단 **노드액션 설정** 항목으로 이동 후 **할당** 버튼 클릭 5) **SafePC 대체 인증** 노드액션을 우측으로 이동 후 **추가** 버튼 클릭 6) 하단부 **수정** 버튼 클릭 7) 우측 상단 **변경정책적용** 버튼 클릭하여 정책 적용