FAQ
제품 출시 주기는 어떻게 됩니까?
Genian NAC는 2021년 2월을 시점으로 격월 정기 릴리즈 버전을 출시합니다.
소프트웨어 버전을 다운그레이드할 수 있습니까?
아니요, 다운그레이드는 지원되지 않습니다. 원복을 위한 다운그레이드의 경우 업그레이드하기 전에 백업을 생성한 다음 소프트웨어를 다시 설치하고 백업 데이터를 복원해야 합니다. 잘못된 다운그레이드는 DB Migration에 의해 데이터베이스가 정상적으로 구성되지 못할 수 있기에 권고하지 않습니다.
각 구성 요소 간의 통신이 암호화되어 있습니까?
예, 각 구성 요소 간의 이벤트 및 정책 관련 통신은 TLS를 통해 암호화됩니다.
엔드포인트의 Windows 업데이트를 확인하려면 어떻게 해야 합니까?
Windows 업데이트 의 1단계를 참고하세요.
에이전트 지원 운영체제는 어떻게 됩니까?
어떤 백신제품을 지원합니까? ?
Genian NAC는 국내, 국외의 백신 제품들에 대해서 지속적인 연동을 통해 확대 범위를 넓혀가고 있습니다. windows 자세히 보기 , macOS 자세히 보기, Linux 자세히 보기
Genian NAC가 지원하는 무선어댑터는 어떻게 됩니까?
Genian NAC 무센센서와 호환되는 무선 어댑터 리스트입니다. 무선 어댑터 호환성
네트워크 차단된 노드가 CWP 페이지가 표시되지 않는 이유는 무엇입니까?
DNS 통신이 안되는 경우 차단페이지가 표시되지 않습니다, 그 외의 경우에는 HSTS, HPKP 등 브라우저의 보안 설정이 동작했을 가능성이 큽니다. 다음 문서를 참조 바랍니다. HTTP 통신을 시도하는 PC에 CWP 페이지를 표시하는 방식
Web콘솔 노드관리 화면의 에이전트 아이콘이 회색인 이유는 무엇입니까?
Web콘솔 노드리스트에서 표시되는 에이전트 아이콘이 회색인 이유는 정책서버와 에이전트가 통신이 되지 않거나, 에이전트가 동작하고 있지 않을때 회색으로 표시됩니다.
Agentless 환경에서 도메인정보를 수집하지 못하는 이유가 무엇입니까?
네트워크센서가 단말의 netbios, remote WMI 등의 통신이 원활하지 않는 상태이면 수집이 되지 않습니다.
Agentless 환경에서 단말 호스트명이 수집되지 않는 이유가 무엇입니까?
네트워크센서는 단말의 호스트 명을 실시간으로 모니터링합니다. DHCP, netbios.ns, netbios-dgm, MDNS 서비스가 모니터링되지 않는 경우 호스트 명이 수집이 되지 않습니다.
Agentless 환경에서 단말 정보수집이 되지 않는 이유가 무엇입니까?
단말 OS Windows 10 2004 릴리즈에서 DCOM 버전 문제로 인하여 WMI 정보수집이 되지 않는 단말들이 있습니다. 기술지원센터를 통하여 임시조치를 받으실 수 있습니다.
감사로그에 데이터베이스 Duplicated 로그가 많이 보이는 이유가 무엇입니까?
데이터베이스에 존재하는 데이터를 다시 추가하려고 할 때 나타나는 DB 경고 로그입니다. 반복적으로 계속 나타나는 경우 기술지원센터를 통하여 지원받으실 수 있습니다.
Agentless 환경인데 제어정책에 Agent 미설치 차단 정책이 존재합니다.
기본 제어정책은 Agent를 설치하는 환경 기준으로 생성되어 있습니다. Agent를 설치하지 않는 환경에선 정책을 환경에 맞게 생성/삭제 후 사용하시면 됩니다.
RAID 구성이 가능한가요?
별도의 RAID 카드(ASR-8405E v2)를 추가 장착하여 RAID 0,1 구성이 가능합니다. 자세한 내용은 Sales 부서 로 문의주세요.
운영정보 데이터(Genian data)의 업데이트 주기는 언제입니까?
운영정보 데이터는 Web콘솔 > 설정 > 기타설정 > 운영정보 자동 업데이트 설정 에서 검사 주기를 설정하고 하단 자동업데이트 항목을
On으로 하게 되면 설정한 주기에 자동업데이트됩니다. 시스템 업데이트 관리
무선랜 AP SSID 수집은 어떻게 수집해야 되나요?
다음 문서를 참고 바랍니다. 무선랜 제어
단말 무선랜접속을 제어하는 방법은 무엇입니까?
유/무선을 사용하여 네트워크를 공유해서 사용하는 단말을 제어하는 방법은 무엇입니까?
위험감지 정책(위험감지의 이해)에
Adhoc 네트워크 연결정책을 사용하여 제한할 수 있습니다.
불필요한 관리자 웹 접속을 제어하는 방법은 무엇입니까?
세션관리 기능(불필요한 관리자 세션 종료하기)을 사용하여 불필요한 접속 세션을 강제로 종료할 수 있습니다.
노드에 네트워크 연결상태는 어떤 방법으로 확인하나요?
노드 상태체크 방식(노드 네트워크 연결상태 검사 설정하기)를 설정하여 확인할 수 있습니다.
Active Directory의 사용자 자격 증명을 사용하여 웹 콘솔에 접근할 수 있습니까?
인증 연동과 정보 동기화를 설정하면 사용할 수 있습니다. AD 도메인 컨트롤러와 데이터베이스 동기화, 마지막으로 AD 사용자는 Genians 사용자 데이터베이스에서 선택하고 구성해야 합니다.
- 노드 타입과 플랫폼 분류 동작 방식은 어떻게 되나요?
노드타입과 플랫폼 분류는 운영데이터인 NMDB(NMAP Database, 노드정보 감지 데이터) 와 GPDB(Genian Platform Databases, 운영체제 감지 데이터) 를 통해 분류하고 있습니다.
- 에이전트 로그 수집은 어떻게 진행하나요?
에이전트 트레이 아이콘 마우스 우클릭 -> 프로그램 정보 클릭 -> 오류 보고 클릭 -> C:GnAgent연월시분.zip 파일 확인
- 장비도입 후 보안적합성 검증 절차를 반드시 진행해야 하나요?
국가사이버안보센터의 안정성 검증필 제품목록 으로 등재된 제품의 경우 보안적함성 검증을 생략할 수 있습니다. 현재 NAC는 구간보안 제품군, 네트워크 접근 통제제품으로 등록되어 있습니다.
- 노드액션과 제어액션의 차이점은 무엇인가요?
노드액션은 노드정책에서 사용하는 액션플러그인 정책이며 제어액션은 제어정책에 사용하는 액션정책입니다.
노드액션은 등록된 에이전트 플러그인을 모두 사용가능하지만 제어액션에는 지정된 플러그인만 사용가능합니다.
- 무선 네트워크를 사용하는 단말이 다른 플랫폼으로 탐지됩니다
모바일 및 PC단말의 기능으로 MAC주소를 RANDOM MAC으로 변경하면서 다른 제조사의 OUI(Organizationally Unique Identifier)를 사용하게 되는 경우 오탐이 발생합니다.
RANDOM MAC 설정은 무선프로파일 상세설정에 위치하며 MAC 주소 유형을 단말의 MAC으로 설정하여 조치가능합니다. 무선랜 사용 단말들이 잘못된 플랫폼으로 탐지되는 문제