Windows Agent 설치

GPO, CWP (Captive Web Portal)를 통해 Windows 단말에 에이전트 를 설치 하거나 메일, USB 등을 이용하여 수동으로 에이전트 를 설치할 수 있습니다.

에이전트 다운로드 페이지를 통해 다운로드 및 설치

  1. 에이전트 다운로드
    • https://(IP 또는 도메인)/agent
  2. 에이전트 선택 : 파일명 충돌을 피하기 위해 파일 이름을 변경하지 마십시오.
    • Windows 설치 관리자 버전 : GnUpdate_(IP 또는 FQDN) .exe

Note

사용자에게 파일 설치 권한이 없는 경우 설치 프로그램을 실행할 수 없으므로 파일 설치 권한으로 관리자 권한으로 실행해야합니다.

CWP를 통한 에이전트 설치

에이전트를 설치하지 않으면 제어정책에 의해 네트워크가 차단되고 에이전트 설치를 위한 CWP(Captive Web Portal)로 리다이렉션 될 수 있습니다. CWP 화면에서 에이전트 설치 버튼을 클릭하여 에이전트를 다운로드하고 설치합니다.

"에이전트 설치" 정책 옵션을 적용하려면

  1. 상단 패널의 정책 으로 이동합니다.
  2. 노드 정책 으로 이동 하십시오.
  3. "노드 정책 ID"를 클릭하여 정책을 적용 할 위치를 지정합니다.
  4. 에이전트 정책 항목을 찾습니다.
  5. 에이전트 체크박스에서 on 을 선택합니다.
  6. 좌측메뉴의 제어정책 을 선택하여 에이전트 미설치 차단 정책을 활성화합니다.

Note

노드 정책을 할당 받은 노드는 에이전트가 설치되지 않은 경우 제어정책(에이전트 미설치 차단 정책)에 의해 CWP 페이지로 리다이렉션 되고 CWP 페이지에 "에이전트 설치 버튼"을 표시합니다.

Active Directory GPO를 통한 에이전트 MSI 패키지 설치

MSI 설치패키지 다운로드

  1. 관리 WebUI에 접속하여 상단 시스템 메뉴로 이동합니다. 좌측 업데이트 관리 > 소프트웨어 메뉴로 이동합니다.
  2. 현재 정책서버에 에이전트가 업로드가 되어있다면 Genian NAC Agent for Windows 항목 우측의 MSI 버튼을 클릭하면 MSI 설치패키지가 다운로드 됩니다.

Note

Genian NAC 5.0.38 이상 버전은 Active Directory GPO정책을 이용한 에이전트 배포 과정을 바로 진행합니다

Genian NAC 5.0.37 이하 버전은 아래 MSI 파일 설정문서 에서 MSI파일 수정 과정을 진행한다음 배포를 진행합니다.

Active Directory GPO정책을 이용한 에이전트 배포

Note

로그인한 계정의 권한이 사용자권한일 경우 에이전트가 제대로 작동하지 않을 수 있으며 로컬 시스템 계정 으로 에이전트 수행 계정을 변경해야합니다.

아래 순서에 따라 노드정책 에이전트의 수행계정을 수정합니다.:

  1. 상단 패널의 정책 으로 이동합니다.

  2. 노드 정책 으로 이동 하십시오.

  3. "노드 정책 ID"를 클릭하여 정책을 적용 할 위치를 지정합니다.

  4. 에이전트 정책 항목을 찾습니다.

  5. 수행 계정에 로컬 시스템 계정 선택

  6. 수정 및 변경정책적용 클릭

  7. Active Directory GPO를 통하여 MSI 패키지 배포

Windows Agent 설치 확인

  1. 관리 > 노드 를 선택합니다.
  2. 노드 리스트 창에서 NT AG SS 열을 클릭하십시오. (노드에 설치된 에이전트가있는 경우 에이전트 아이콘 이 표시 됩니다.)

Windows 단말의 Genian 에이전트 옵션

  1. Windows 단말의 화면 우측하단 TrayIcon 위치로 이동합니다.
  2. Genians 에이전트 아이콘 을 찾아 마우스 오른쪽 버튼으로 클릭합니다.
  3. 나열된 옵션을 사용하여 다음을 수행 할 수 있습니다.
    • 공지사항 보기: 관리자로부터 현재 공지 사항을 보여 줍니다.
    • 알림 메세지 보기: 관리자의 현재 메시지를 표시합니다.
    • 내상태 확인: 현재 단말의 보안정책 만족상태를 웹페이지를 통해 보여줍니다.
    • 사용자 인증 (L): 사용자가 로그인 할 수 있으며 로그인 성공시 CWP 페이지가 표시 됩니다.
    • 사용자 인증 해제 (O): 사용자가 로그 아웃 할 수 있습니다.
    • 사용자 인증 정보: 사용자가 로그인 성공 시 계정 정보를 볼 수 있습니다.
    • 네트워크 연결 정보: 사용자가 활성화 된 네트워크 연결 단말를 볼 수 있습니다.
    • USB장치 정보: 사용자가 USB 단말의 정보를 볼 수 있게합니다.
    • 원격 에이전트 삭제: (사용자는 설치 된 에이전트를 삭제할 수 없습니다.이 작업은 관리자가 수행해야합니다)
    • 프로그램 정보: 설치 된 Agent에 대한 버전 정보를 볼 수 있습니다.

Windows 단말 에이전트 로그 위치

  1. Windows 단말에서 파일 탐색기 열기
  2. C: / Program Files / Geni / Genian / Logs 로 이동합니다.
  3. 수정 된 날짜 로 정렬

Note

에이전트 설치와 관련된 인스톨로그는 Windows 디렉토리에 Installer"년월일".log 로 존재합니다.

Windows 지원 목록

Microsoft Windows OS (32bit/64bit) v5.0.x
Microsoft Windows XP Sp3 (32bit Only) N/S
Microsoft Windows Vista N/S
Microsoft Windows 7 5.0.3~
Microsoft Windows 8 5.0.3~
Microsoft Windows 8.1 5.0.3~
Microsoft Windows 10 5.0.3
Microsoft Windows Server 2003 N/S
Microsoft Windows Server 2008 5.0.3~
Microsoft Windows Server 2012 (64bit Only) 5.0.3~
Microsoft Windows Server 2016 5.0.3~
Microsoft Windows Server 2019 5.0.3~