정책관리
보안정책을 위한 회사와 도메인 그룹, 도메인을 설정합니다.
정책관리
[정책관리]
정책관리 화면의 노드를 클릭하면 하위 노드가 펼쳐집니다. 조직구성도의 최상위 레벨은 회사입니다. 여기서 회사를 클릭하면 그 하위에 존재하는 도메인그룹과 도메인그룹 하위에 존재하는 도메인들이 화면에 보여집니다.
| 항목 | 설명 |
|---|---|
| 정책설정 | 도메인 그룹의 정책을 설정합니다. |
| 정책업로드 | 매니저에서 생성된 기본정책을 관리합니다. |
| 회사추가 | 회사를 추가합니다. |
| 도메인그룹추가 | 관리 될 회사 하위에 도메인 그룹을 추가합니다. |
| 도메인 추가 | 관리 될 도메인 그룹 하위에 도메인을 추가합니다. |
| 수정 | 선택된 노드를 수정합니다. |
| 삭제 | 선택된 노드를 삭제합니다. |
| 스냅샷 | 현재 설정된 도메인 그룹의 정책을 저장합니다. |
중요
- 회사는 계정의 단위이며 도메인 그룹은 정책의 단위로 쓰여집니다.
같은 도메인을 가진 Agent는 하나의 도메인 그룹 정책으로 통합하여 운영할 수 있습니다.
Agent는 도메인별 별도 정책 설정을 위해 위해 다수의 도메인 그룹을 가질 수 있습니다.
개별 Agent는 회사 하위에 하나 이상의 도메인 그룹을 가질 수 있으나 일반적으로 단일 도메인 그룹 매핑하여 통합관리 하시는 것을 권고합니다.
- 단일 회사하위에 다수 도메인 그룹을 사용한다면 각각의 도메인 그룹에 관리될 도메인을 등록하여 사용하시기 바랍니다. 도메인 등록은 와일드 카드 사용이 가능합니다.
주의!: 다수 회사의 다수 도메인 그룹은 수동 셋팅은 가능하나 사용하지 마시기 바랍니다. - 단일 도메인 그룹을 가진 Agent는 해당 도메인 그룹 생성 시 발급된 인증키를 이용하여 설치되며 도메인 그룹이 다수인 경우 회사키를 이용하여 설치합니다.
회사추가
[정책관리] > 메인창 클릭 > 마우스 우클릭 > [회사 추가] 클릭 or
[정책관리] > 오른쪽 상단 설정 아이콘 중 [회사 추가] 클릭
회사를 추가합니다. 다음과 같은 정보를 입력한 후 [확인]을 클릭합니다. 회사가 추가되면 추가에 대한 감사로그가 생성되며 회사 리스트에 추가됩니다. 회사를 추가한 후 도메인 그룹을 추가하면 도메인을 추가할 수 있습니다.
| 항목 | 설명 |
|---|---|
| 회사이름 | 화면에 보여질 회사이름을 입력합니다. |
| 설명 | 회사에 대한 설명을 입력합니다. |
회사 수정
[정책관리] > (수정할 회사 선택) > 마우스 우클릭 > [회사 수정] 클릭 or
[정책관리] > (수정할 회사 선택) >오른쪽 상단 설정 아이콘 중 [수정] 클릭
회사를 수정합니다. 수정하고자 하는 회사를 선택하여 [수정]을 클릭한 후 변경하고자 하는 정보를 입력한 뒤 [확인]을 클릭합니다. 회사가 수정되면 수정에 대한 감사로그가 생성됩니다.
- 인증정보 : 회사 생성시 자동으로 발급됩니다. 회사의 인증정보는 복수의 도메인그룹을 관리하기 위한 에이전트의 인증값으로 사용됩니다.
회사 삭제
[정책관리] > (삭제할 회사 선택) > 마우스 우클릭 > [회사 삭제] 클릭 or
[정책관리] > (삭제할 회사 선택) > 오른쪽 상단 설정 아이콘 중 [삭제] 클릭
회사를 삭제합니다. 삭제하고자 하는 회사를 선택한 후 [삭제]를 클릭합니다. 다음과 같이 삭제 확인 팝업창이 뜨면 [SAVE]를 클릭하여 삭제합니다. 회사를 삭제하면 삭제에 대한 감사로그가 생성됩니다.
도메인 그룹 추가
[정책관리] > (도메인 그룹을 추가할 회사 선택) > 마우스 우클릭 > [도메인그룹 추가] 클릭 or
[정책관리] > (도메인 그룹을 추가할 회사 선택) > 오른쪽 상단 설정 아이콘 중 [도메인그룹 추가]클릭
도메인 그룹을 추가합니다. 도메인그룹을 추가할 회사를 선택하여 [추가]를 클릭하여 다음과 같은 정보를 입력한 후 [확인]을 클릭합니다. 추가된 도메인 그룹에 대해 보안정책을 설정할 수 있습니다. 도메인 그룹이 추가되면 추가에 대한 감사로그가 생성되며 도메인 그룹 리스트에 추가됩니다.
| 항목 | 내용 |
|---|---|
| 도메인 그룹 이름 | 화면에 보여질 도메인 그룹 이름을 입력합니다. |
| 도메인 타입 | 웹 서버 종류를 선택합니다. (IIS,Apache, NGINX, WAS) |
| 버전 | 웹 서버 버전을 입력합니다. |
| 동작모드 | 도메인 그룹에 소속된 에이전트의 정책적용 여부를 선택합니다. RUN : 정책적용 동작 BYPASS : 정책적용 해제 |
| 기본정책 | 기본 대응 정책을 설정합니다. 기본정책에는 Low, Normal, High, 스크립트별 정책이 있습니다. 주의: 기본정책 변경시 기존에 설정된 정책은 초기화되니 스냅샷, 백업등을 진행한 뒤에 사용하시기 바랍니다. |
| 대응방법 | 대응 방법을 설정합니다. 초기 권고 셋팅 값은 DETECT 입니다. 주의: 기본정책에서 셋팅된 정책만 일괄 적용됩니다. DENY : 정책검사에서 DENY를 만나면 403에러를 응답합니다. REDIRECT : 정책검사에서 REDIRECT를 만나면 포웨딩 페이지를 띄워 줍니다. 포워딩 페이지 설정은 ‘[정책설정]>도메인 보안정책 > [도메인기본정책] > [에러페이지] > (프로그램 차단페이지)’에서 합니다. DETECT : 정책검사에서 DETECT를 만나면 해당 정책의 로그를 남긴 후 다음 정책을 검사합니다. |
| 설명 | 도메인 그룹에 대한 설명을 입력합니다. |
도메인 그룹 수정
[정책관리] > (도메인 그룹을 수정할 회사 선택) > 마우스 우클릭 > [도메인그룹 수정] 클릭 or
[정책관리] > (도메인 그룹을 수정할 회사 선택) > 오른쪽 상단 설정 아이콘 중 [수정]클릭
도메인 그룹을 수정합니다. 도메인 그룹 수정창에서 인증정보와 정책이 적용된 에이전트 현황 정보를 확인할 수 있습니다. 도메인그룹이 수정되면 수정에 대한 감사로그가 생성됩니다.
도메인 그룹 삭제
[정책관리] > (도메인 그룹을 수정할 회사 선택) > 마우스 우클릭 > [삭제] 클릭 or
[정책관리] > (도메인 그룹을 수정할 회사 선택) > 오른쪽 상단 설정 아이콘 중 [삭제]클릭
도메인 그룹을 삭제합니다. 삭제하고자 하는 도메인 그룹을 선택한 후 [삭제]를 클릭합니다. 다음과 같이 확인 창이 출력되면 [확인] 버튼을 클릭하여 삭제합니다. 도메인 그룹이 삭제되면 삭제에 대한 감사로그가 생성되며 화면에서 삭제됩니다.
도메인 추가
[정책관리] > (도메인 그룹 선택) > 마우스 우클릭 > [도메인 추가] 클릭 or
[정책관리] > (도메인 그룹 선택) > 오른쪽 상단 설정 아이콘 중 [추가] 클릭
보안정책을 위한 도메인을 설정합니다. 도메인 그룹에는 여러 개의 도메인을 등록할 수 있으며 각각의 보안정책은 도메인그룹을 대상으로 설정할 수 있습니다. 다음과 같은 정보를 입력한 후 [확인]을 클릭합니다. 도메인이 추가되면 추가에 대한 감사로그가 생성되며 도메인 리스트에 추가됩니다.
| 항목 | 내용 |
|---|---|
| 도메인 그룹 | 도메인이 소속될 도메인 그룹이 표시됩니다. (수정 불가 항목) |
| 도메인 | 화면에 보여질 도메인 이름을 입력합니다. (최대 100자) |
| 설명 | 도메인에 대한 설명을 입력합니다. (최대 1000자) |
도메인 수정
[정책관리] > (도메인 그룹 선택) -> (수정할 도메인 클릭) > 마우스 우클릭 > [도메인 수정] 클릭 or
[정책관리] > (도메인 그룹 선택) -> (수정할 도메인 클릭) > 오른쪽 상단 설정 아이콘 중 [수정] 클릭
도메인을 수정합니다. 수정하고자 하는 도메인을 선택한 후 [수정]을 클릭하고 수정할 항목을 변경한 후 [확인]을 클릭합니다. 도메인을 수정하면 수정에 대한 감사로그가 생성됩니다.
도메인 삭제
[정책관리] > (도메인 그룹 선택) -> (수정할 도메인 클릭) > 마우스 우클릭 > [삭제] 클릭 or
[정책관리] > (도메인 그룹 선택) -> (수정할 도메인 클릭) > 오른쪽 상단 설정 아이콘 중 [삭제] 클릭
도메인을 삭제합니다. 삭제하고자 하는 도메인을 선택한 후 [삭제]를 클릭합니다. 도메인이 삭제되면 삭제에 대한 감사로그가 생성되며 리스트에서 제거됩니다.
기본정책관리
[정책관리] > [정책업로드] 클릭
특정 도메인 그룹에서 사용중인 정책을 기본정책으로 생성하여 사용하거나 내보내기/가져오기를 통해 타 매니저에서 사용중인 기본정책을 사용할 수 있습니다. 모든 URL별 정책 포함을 선택하여 업로드하면 설정된 URL별 정책까지 업로드 됩니다.
생성된 기본정책 시점에 포함된 사용자 정책이 수정 또는 삭제되었을 경우 정책의 무결성이 변경되어 해당 기본정책은 사용할 수 없습니다.
스냅샷
[정책관리] > 백업 또는 리스토어 할 도매인 그룹 선택 > 스냅샷 클릭
도메인 그룹에 저장된 정책은 스냅샷으로 저장하여 관리할 수 있으며, 스냅샷이 저장된 시점으로 정책을 복원할 수 있습니다.
스냅샷 시점에 포함된 사용자 정책이 수정 또는 삭제되었을 경우 정책의 무결성이 변경되어 해당 스냅샷은 사용할 수 없습니다.
| 항목 | 내용 |
|---|---|
| CREATE | 현재 정책을 새로운 스냅샷으로 생성합니다. |
| RESTORE | 선택한 스냅샷으로 정책을 복원합니다. |
| REMOVE | 선택한 스냅샷을 삭제합니다. |
주의
스냅샷에 저장된 템플릿의 사용자 패턴 룰이 변경되면 데이터 무결성에 따라 해당하는 스냅샷은 아래와 같이 비활성화되어 사용할 수 없습니다.
