FAQ

제품 출시 주기는 어떻게 됩니까?

• Genian NAC는 2021년 2월을 시점으로 격월 정기 릴리즈 버전을 출시합니다.

소프트웨어 버전을 다운그레이드할 수 있습니까?

• 아니요, 다운그레이드는 지원되지 않습니다. 원복을 위한 다운그레이드의 경우 업그레이드하기 전에 백업을 생성한 다음 소프트웨어를 다시 설치하고 백업 데이터를 복원해야 합니다. 잘못된 다운그레이드는 DB Migration에 의해 데이터베이스가 정상적으로 구성되지 못할 수 있기에 권고하지 않습니다.

각 구성 요소 간의 통신이 암호화되어 있습니까?

• 예, 각 구성 요소 간의 이벤트 및 정책 관련 통신은 TLS를 통해 암호화됩니다.

엔드포인트의 Windows 업데이트를 확인하려면 어떻게 해야 합니까?

• Windows 업데이트 의 1단계를 참고하세요.

에이전트 지원 운영체제는 어떻게 됩니까?

• Genian NAC는 Windows, macOS, Linux 운영체제에 대해서 에이전트를 제공합니다.

어떤 백신제품을 지원합니까? ?

• Genian NAC는 국내, 국외의 백신 제품들에 대해서 지속적인 연동을 통해 확대 범위를 넓혀가고 있습니다. windows 자세히 보기 , macOS 자세히 보기, Linux 자세히 보기

Genian NAC가 지원하는 무선어댑터는 어떻게 됩니까?

• Genian NAC 무센센서와 호환되는 무선 어댑터 리스트입니다. 무선 어댑터 호환성

네트워크 차단된 노드가 CWP 페이지가 표시되지 않는 이유는 무엇입니까?

• DNS 통신이 안되는 경우 차단페이지가 표시되지 않습니다, 그 외의 경우에는 HSTS, HPKP 등 브라우저의 보안 설정이 동작했을 가능성이 큽니다. 다음 문서를 참조 바랍니다. HTTP 통신을 시도하는 PC에 CWP 페이지를 표시하는 방식

Web콘솔 노드관리 화면의 에이전트 아이콘이 회색인 이유는 무엇입니까?

• Web콘솔 노드리스트에서 표시되는 에이전트 아이콘이 회색인 이유는 정책서버와 에이전트가 통신이 되지 않거나, 에이전트가 동작하고 있지 않을때 회색으로 표시됩니다.

Agentless 환경에서 도메인정보를 수집하지 못하는 이유가 무엇입니까?

• 네트워크센서가 단말의 netbios, remote WMI 등의 통신이 원활하지 않는 상태이면 수집이 되지 않습니다.

Agentless 환경에서 단말 호스트명이 수집되지 않는 이유가 무엇입니까?

• 네트워크센서는 단말의 호스트 명을 실시간으로 모니터링합니다. DHCP, netbios.ns, netbios-dgm, MDNS 서비스가 모니터링되지 않는 경우 호스트 명이 수집이 되지 않습니다.

Agentless 환경에서 단말 정보수집이 되지 않는 이유가 무엇입니까?

• 단말 OS Windows 10 2004 릴리즈에서 DCOM 버전 문제로 인하여 WMI 정보수집이 되지 않는 단말들이 있습니다. 기술지원센터를 통하여 임시조치를 받으실 수 있습니다.

감사로그에 데이터베이스 Duplicated 로그가 많이 보이는 이유가 무엇입니까?

• 데이터베이스에 존재하는 데이터를 다시 추가하려고 할 때 나타나는 DB 경고 로그입니다. 반복적으로 계속 나타나는 경우 기술지원센터를 통하여 지원받으실 수 있습니다.

Agentless 환경인데 제어정책에 Agent 미설치 차단 정책이 존재합니다.

• 기본 제어정책은 Agent를 설치하는 환경 기준으로 생성되어 있습니다. Agent를 설치하지 않는 환경에선 정책을 환경에 맞게 생성/삭제 후 사용하시면 됩니다.

RAID 구성이 가능한가요?

• 별도의 RAID 카드(ASR-8405E v2)를 추가 장착하여 RAID 0,1 구성이 가능합니다. 자세한 내용은 Sales 부서 로 문의주세요.

운영정보 데이터(Genian data)의 업데이트 주기는 언제입니까?

• 운영정보 데이터는 Web콘솔 > 설정 > 기타설정 > 운영정보 자동 업데이트 설정 에서 검사 주기를 설정하고 하단 자동업데이트 항목을 On 으로 하게 되면 설정한 주기에 자동업데이트됩니다. 시스템 업데이트 관리

무선랜 AP SSID 수집은 어떻게 수집해야 되나요?

• 다음 문서를 참고 바랍니다. 무선랜 제어

단말 무선랜접속을 제어하는 방법은 무엇입니까?

• 단말 무선랜접속 제어는 2가지로 수행이 가능합니다. 무선네트워크 어댑터를 Disable 시키는 방법(인터페이스 제어)과 무선랜 제어 를 이용한 무선랜 AP 접속을 제한하는 방법이 있습니다.

유/무선을 사용하여 네트워크를 공유해서 사용하는 단말을 제어하는 방법은 무엇입니까?

• 위험감지 정책(위험감지의 이해)에 Adhoc 네트워크 연결 정책을 사용하여 제한할 수 있습니다.

불필요한 관리자 웹 접속을 제어하는 방법은 무엇입니까?

• 세션관리 기능(불필요한 관리자 세션 종료하기)을 사용하여 불필요한 접속 세션을 강제로 종료할 수 있습니다.

노드에 네트워크 연결상태는 어떤 방법으로 확인하나요?

• 노드 상태체크 방식(노드 네트워크 연결상태 검사 설정하기)를 설정하여 확인할 수 있습니다.

Active Directory의 사용자 자격 증명을 사용하여 웹 콘솔에 접근할 수 있습니까?

• 인증 연동과 정보 동기화를 설정하면 사용할 수 있습니다. AD 도메인 컨트롤러와 데이터베이스 동기화, 마지막으로 AD 사용자는 Genians 사용자 데이터베이스에서 선택하고 구성해야 합니다.
• 외부 인증서버 설정
• LDAP

노드 타입과 플랫폼 분류 동작 방식은 어떻게 되나요?

• 노드타입과 플랫폼 분류는 운영데이터인 NMDB(NMAP Database, 노드정보 감지 데이터) 와 GPDB(Genian Platform Databases, 운영체제 감지 데이터) 를 통해 분류하고 있습니다.
• GDPI

에이전트 로그 수집은 어떻게 진행하나요?

• 에이전트 트레이 아이콘 마우스 우클릭 -> 프로그램 정보 클릭 -> 오류 보고 클릭 -> C:GnAgent연월시분.zip 파일 확인

장비도입 후 보안적합성 검증 절차를 반드시 진행해야 하나요?

• 국가사이버안보센터의 안정성 검증필 제품목록 으로 등재된 제품의 경우 보안적함성 검증을 생략할 수 있습니다. 현재 NAC는 구간보안 제품군, 네트워크 접근 통제제품으로 등록되어 있습니다.
• 국가사이버보안센터

노드액션과 제어액션의 차이점은 무엇인가요?

• 노드액션은 노드정책에서 사용하는 액션플러그인 정책이며 제어액션은 제어정책에 사용하는 액션정책입니다.
• 노드액션은 등록된 에이전트 플러그인을 모두 사용가능하지만 제어액션에는 지정된 플러그인만 사용가능합니다.