FAQ

제품 출시 주기는 어떻게 됩니까?

  • Genian NAC는 2021년 2월을 시점으로 격월 정기 릴리즈 버전을 출시합니다.

소프트웨어 버전을 다운그레이드할 수 있습니까?

  • 아니요, 다운그레이드는 지원되지 않습니다. 원복을 위한 다운그레이드의 경우 업그레이드하기 전에 백업을 생성한 다음 소프트웨어를 다시 설치하고 백업 데이터를 복원해야 합니다. 잘못된 다운그레이드는 DB Migration에 의해 데이터베이스가 정상적으로 구성되지 못할 수 있기에 권고하지 않습니다.

각 구성 요소 간의 통신이 암호화되어 있습니까?

  • 예, 각 구성 요소 간의 이벤트 및 정책 관련 통신은 TLS를 통해 암호화됩니다.

엔드포인트의 Windows 업데이트를 확인하려면 어떻게 해야 합니까?

에이전트 지원 운영체제는 어떻게 됩니까?

  • Genian NAC는 Windows, macOS, Linux 운영체제에 대해서 에이전트를 제공합니다.

어떤 백신제품을 지원합니까? ?

Genian NAC가 지원하는 무선어댑터는 어떻게 됩니까?

네트워크 차단된 노드가 CWP 페이지가 표시되지 않는 이유는 무엇입니까?

Web콘솔 노드관리 화면의 에이전트 아이콘이 회색인 이유는 무엇입니까?

  • Web콘솔 노드리스트에서 표시되는 에이전트 아이콘이 회색인 이유는 정책서버와 에이전트가 통신이 되지 않거나, 에이전트가 동작하고 있지 않을때 회색으로 표시됩니다.

Agentless 환경에서 도메인정보를 수집하지 못하는 이유가 무엇입니까?

  • 네트워크센서가 단말의 netbios, remote WMI 등의 통신이 원활하지 않는 상태이면 수집이 되지 않습니다.

Agentless 환경에서 단말 호스트명이 수집되지 않는 이유가 무엇입니까?

  • 네트워크센서는 단말의 호스트 명을 실시간으로 모니터링합니다. DHCP, netbios.ns, netbios-dgm, MDNS 서비스가 모니터링되지 않는 경우 호스트 명이 수집이 되지 않습니다.

Agentless 환경에서 단말 정보수집이 되지 않는 이유가 무엇입니까?

  • 단말 OS Windows 10 2004 릴리즈에서 DCOM 버전 문제로 인하여 WMI 정보수집이 되지 않는 단말들이 있습니다. 기술지원센터를 통하여 임시조치를 받으실 수 있습니다.

감사로그에 데이터베이스 Duplicated 로그가 많이 보이는 이유가 무엇입니까?

  • 데이터베이스에 존재하는 데이터를 다시 추가하려고 할 때 나타나는 DB 경고 로그입니다. 반복적으로 계속 나타나는 경우 기술지원센터를 통하여 지원받으실 수 있습니다.

Agentless 환경인데 제어정책에 Agent 미설치 차단 정책이 존재합니다.

  • 기본 제어정책은 Agent를 설치하는 환경 기준으로 생성되어 있습니다. Agent를 설치하지 않는 환경에선 정책을 환경에 맞게 생성/삭제 후 사용하시면 됩니다.

RAID 구성이 가능한가요?

  • 별도의 RAID 카드(ASR-8405E v2)를 추가 장착하여 RAID 0,1 구성이 가능합니다. 자세한 내용은 Sales 부서 로 문의주세요.

운영정보 데이터(Genian data)의 업데이트 주기는 언제입니까?

  • 운영정보 데이터는 Web콘솔 > 설정 > 기타설정 > 운영정보 자동 업데이트 설정 에서 검사 주기를 설정하고 하단 자동업데이트 항목을 On 으로 하게 되면 설정한 주기에 자동업데이트됩니다. 시스템 업데이트 관리

무선랜 AP SSID 수집은 어떻게 수집해야 되나요?

단말 무선랜접속을 제어하는 방법은 무엇입니까?

  • 단말 무선랜접속 제어는 2가지로 수행이 가능합니다. 무선네트워크 어댑터를 Disable 시키는 방법(인터페이스 제어)과 무선랜 제어 를 이용한 무선랜 AP 접속을 제한하는 방법이 있습니다.

유/무선을 사용하여 네트워크를 공유해서 사용하는 단말을 제어하는 방법은 무엇입니까?

  • 위험감지 정책(위험감지의 이해)에 Adhoc 네트워크 연결 정책을 사용하여 제한할 수 있습니다.

불필요한 관리자 웹 접속을 제어하는 방법은 무엇입니까?

노드에 네트워크 연결상태는 어떤 방법으로 확인하나요?

Active Directory의 사용자 자격 증명을 사용하여 웹 콘솔에 접근할 수 있습니까?

  • 인증 연동과 정보 동기화를 설정하면 사용할 수 있습니다. AD 도메인 컨트롤러와 데이터베이스 동기화, 마지막으로 AD 사용자는 Genians 사용자 데이터베이스에서 선택하고 구성해야 합니다.

  • 외부 인증서버 설정

  • LDAP

노드 타입과 플랫폼 분류 동작 방식은 어떻게 되나요?
  • 노드타입과 플랫폼 분류는 운영데이터인 NMDB(NMAP Database, 노드정보 감지 데이터)GPDB(Genian Platform Databases, 운영체제 감지 데이터) 를 통해 분류하고 있습니다.

  • GDPI

에이전트 로그 수집은 어떻게 진행하나요?
  • 에이전트 트레이 아이콘 마우스 우클릭 -> 프로그램 정보 클릭 -> 오류 보고 클릭 -> C:GnAgent연월시분.zip 파일 확인

장비도입 후 보안적합성 검증 절차를 반드시 진행해야 하나요?
  • 국가사이버안보센터의 안정성 검증필 제품목록 으로 등재된 제품의 경우 보안적함성 검증을 생략할 수 있습니다. 현재 NAC는 구간보안 제품군, 네트워크 접근 통제제품으로 등록되어 있습니다.

  • 국가사이버보안센터

노드액션과 제어액션의 차이점은 무엇인가요?
  • 노드액션은 노드정책에서 사용하는 액션플러그인 정책이며 제어액션은 제어정책에 사용하는 액션정책입니다.

  • 노드액션은 등록된 에이전트 플러그인을 모두 사용가능하지만 제어액션에는 지정된 플러그인만 사용가능합니다.