DNS 제어

DNS 관련 로컬설정을 제어합니다. 에이전트 설치된 PC가 임의로 DNS를 설정할 수 없게 관리자가 DNS 서버를 지정할 수 있습니다. DNS를 우회할 수 있는 hosts 파일 항목에 대해서도 추가/제거가 가능합니다.

  • 관리자가 지정한 DNS 서버로 설정을 강제화하여 기업의 내부 DNS 규정 준수
  • 보안사고로 인해 hosts 파일이 변조된 경우 특정항목 제거 가능

Warning

다른 보안 솔루션이 Hosts 파일을 제어할 경우 본 플러그인과 충돌 가능성이 있으므로 사용전에 꼭 확인바랍니다.

  1. 상단 항목의 정책 으로 이동합니다.
  2. 왼쪽 정책 항목에서 정책 > 노드정책 > 노드액션 으로 이동합니다.
  3. 노드액션 관리창에서 DNS 제어 을 찾아 클릭합니다.

아래 기본설정 이 있습니다.

  1. CWP 메시지 의 경우 정책에 따라 표시 할 메시지를 추가합니다.
  2. 라벨 의 경우 라벨 을 추가하면 "설명" 입력란에 표시되는 맞춤 라벨로 플러그인을 분류 할 수 있습니다.

아래 플러그인 설정 이 있습니다.

  1. DNS 구성 의 경우 제어안함, 자동으로 DNS 서버 주소 받기, 다음 DNS 서버 주소 사용 등이 있습니다.
  2. Hosts 파일 설정 의 경우 Hosts 파일 내용을 추가하거나 제거할 수 있습니다.
  3. FailSafe 사용 의 경우 에이전트가 정책서버와 동신이 되지 않을 경우 플러그인의 동작을 중지합니다.
  4. 수정 버튼을 클릭합니다.
  5. 왼쪽 정책 항목에서 노드정책 으로 이동합니다.
  6. 적용하고자 하는 노드정책 을 클릭합니다.
  7. 노드액션 설정 을 찾아 할당 을 클릭합니다.
  8. 사용가능 항목에서 DNS 제어 을 찾아 선택 항목으로 드래그하여 이동합니다.
  9. 추가 버튼을 클릭합니다.
  10. 수정 버튼을 클릭합니다.