.. _faq: FAQ =============== **제품 출시 주기는 어떻게 됩니까?** - Genian NAC는 2021년 2월을 시점으로 격월 정기 릴리즈 버전을 출시합니다. **소프트웨어 버전을 다운그레이드할 수 있습니까?** - 아니요, 다운그레이드는 지원되지 않습니다. 원복을 위한 다운그레이드의 경우 업그레이드하기 전에 백업을 생성한 다음 소프트웨어를 다시 설치하고 백업 데이터를 복원해야 합니다. 잘못된 다운그레이드는 DB Migration에 의해 데이터베이스가 정상적으로 구성되지 못할 수 있기에 권고하지 않습니다. **각 구성 요소 간의 통신이 암호화되어 있습니까?** - 예, 각 구성 요소 간의 이벤트 및 정책 관련 통신은 TLS를 통해 암호화됩니다. **엔드포인트의 Windows 업데이트를 확인하려면 어떻게 해야 합니까?** - :doc:`endpoints/windows-update` 의 1단계를 참고하세요. **에이전트 지원 운영체제는 어떻게 됩니까?** - Genian NAC는 :ref:`Windows `, :ref:`macOS `, :ref:`Linux ` 운영체제에 대해서 에이전트를 제공합니다. **어떤 백신제품을 지원합니까? ?** - Genian NAC는 국내, 국외의 백신 제품들에 대해서 지속적인 연동을 통해 확대 범위를 넓혀가고 있습니다. :ref:`windows 자세히 보기 ` , :ref:`macOS 자세히 보기 `, :ref:`Linux 자세히 보기 ` **Genian NAC가 지원하는 무선어댑터는 어떻게 됩니까?** - Genian NAC 무센센서와 호환되는 무선 어댑터 리스트입니다. :ref:`wireless-adapter-compatibility` **네트워크 차단된 노드가 CWP 페이지가 표시되지 않는 이유는 무엇입니까?** - DNS 통신이 안되는 경우 차단페이지가 표시되지 않습니다, 그 외의 경우에는 HSTS, HPKP 등 브라우저의 보안 설정이 동작했을 가능성이 큽니다. 다음 문서를 참조 바랍니다. :ref:`hsts-hpkp` **Web콘솔 노드관리 화면의 에이전트 아이콘이 회색인 이유는 무엇입니까?** - Web콘솔 노드리스트에서 표시되는 에이전트 아이콘이 회색인 이유는 정책서버와 에이전트가 통신이 되지 않거나, 에이전트가 동작하고 있지 않을때 회색으로 표시됩니다. **Agentless 환경에서 도메인정보를 수집하지 못하는 이유가 무엇입니까?** - 네트워크센서가 단말의 netbios, remote WMI 등의 통신이 원활하지 않는 상태이면 수집이 되지 않습니다. **Agentless 환경에서 단말 호스트명이 수집되지 않는 이유가 무엇입니까?** - 네트워크센서는 단말의 호스트 명을 실시간으로 모니터링합니다. DHCP, netbios.ns, netbios-dgm, MDNS 서비스가 모니터링되지 않는 경우 호스트 명이 수집이 되지 않습니다. **Agentless 환경에서 단말 정보수집이 되지 않는 이유가 무엇입니까?** - 단말 OS Windows 10 2004 릴리즈에서 DCOM 버전 문제로 인하여 WMI 정보수집이 되지 않는 단말들이 있습니다. 기술지원센터를 통하여 임시조치를 받으실 수 있습니다. **감사로그에 데이터베이스 Duplicated 로그가 많이 보이는 이유가 무엇입니까?** - 데이터베이스에 존재하는 데이터를 다시 추가하려고 할 때 나타나는 DB 경고 로그입니다. 반복적으로 계속 나타나는 경우 기술지원센터를 통하여 지원받으실 수 있습니다. **Agentless 환경인데 제어정책에 Agent 미설치 차단 정책이 존재합니다.** - 기본 제어정책은 Agent를 설치하는 환경 기준으로 생성되어 있습니다. Agent를 설치하지 않는 환경에선 정책을 환경에 맞게 생성/삭제 후 사용하시면 됩니다. **RAID 구성이 가능한가요?** - 별도의 RAID 카드(ASR-8405E v2)를 추가 장착하여 RAID 0,1 구성이 가능합니다. 자세한 내용은 `Sales 부서 `_ 로 문의주세요. **운영정보 데이터(Genian data)의 업데이트 주기는 언제입니까?** - 운영정보 데이터는 **Web콘솔 > 설정 > 기타설정 > 운영정보 자동 업데이트 설정** 에서 검사 주기를 설정하고 하단 **자동업데이트** 항목을 ``On`` 으로 하게 되면 설정한 주기에 자동업데이트됩니다. :ref:`system-software` **무선랜 AP SSID 수집은 어떻게 수집해야 되나요?** - 다음 문서를 참고 바랍니다. :ref:`wlan-interface` **단말 무선랜접속을 제어하는 방법은 무엇입니까?** - 단말 무선랜접속 제어는 2가지로 수행이 가능합니다. 무선네트워크 어댑터를 ``Disable`` 시키는 방법(:ref:`network-interface`)과 :ref:`wlan-interface` 를 이용한 무선랜 AP 접속을 제한하는 방법이 있습니다. **유/무선을 사용하여 네트워크를 공유해서 사용하는 단말을 제어하는 방법은 무엇입니까?** - 위험감지 정책(:ref:`understanding-threat`)에 ``Adhoc 네트워크 연결`` 정책을 사용하여 제한할 수 있습니다. **불필요한 관리자 웹 접속을 제어하는 방법은 무엇입니까?** - 세션관리 기능(:ref:`session-control`)을 사용하여 불필요한 접속 세션을 강제로 종료할 수 있습니다. **노드에 네트워크 연결상태는 어떤 방법으로 확인하나요?** - 노드 상태체크 방식(:ref:`node-updown-status`)를 설정하여 확인할 수 있습니다. **Active Directory의 사용자 자격 증명을 사용하여 웹 콘솔에 접근할 수 있습니까?** - 인증 연동과 정보 동기화를 설정하면 사용할 수 있습니다. AD 도메인 컨트롤러와 데이터베이스 동기화, 마지막으로 AD 사용자는 Genians 사용자 데이터베이스에서 선택하고 구성해야 합니다. - :ref:`외부 인증서버 설정 ` - :ref:`LDAP ` **노드 타입과 플랫폼 분류 동작 방식은 어떻게 되나요?** - 노드타입과 플랫폼 분류는 운영데이터인 **NMDB(NMAP Database, 노드정보 감지 데이터)** 와 **GPDB(Genian Platform Databases, 운영체제 감지 데이터)** 를 통해 분류하고 있습니다. - :ref:`GDPI ` **에이전트 로그 수집은 어떻게 진행하나요?** - **에이전트 트레이 아이콘** 마우스 우클릭 -> **프로그램 정보** 클릭 -> **오류 보고** 클릭 -> **C:\GnAgent연월시분.zip** 파일 확인 **장비도입 후 보안적합성 검증 절차를 반드시 진행해야 하나요?** - 국가사이버안보센터의 **안정성 검증필 제품목록** 으로 등재된 제품의 경우 보안적함성 검증을 생략할 수 있습니다. 현재 NAC는 구간보안 제품군, 네트워크 접근 통제제품으로 등록되어 있습니다. - `국가사이버보안센터 `_ **노드액션과 제어액션의 차이점은 무엇인가요?** - 노드액션은 노드정책에서 사용하는 액션플러그인 정책이며 제어액션은 제어정책에 사용하는 액션정책입니다. - 노드액션은 등록된 에이전트 플러그인을 모두 사용가능하지만 제어액션에는 지정된 플러그인만 사용가능합니다.