컴퓨터 상세 정보
컴퓨터 상세 정보를 확인하려면 정적 또는 동적 그룹에 있는 클라이언트 컴퓨터를 선택하고 상세 정보 보기 또는 컴퓨터 이름을 클릭하여 컴퓨터 미리 보기 측면 패널을 표시합니다.
Inspect 아이콘을 누르면 ESET Inspect On-Prem 웹 콘솔 컴퓨터 섹션이 열립니다. ESET Inspect On-Prem은(는) ESET Inspect On-Prem 라이선스가 있고 ESET Inspect On-Prem이(가) ESET PROTECT On-Prem에 연결된 경우에만 사용할 수 있습니다. 웹 콘솔 사용자에게는 ESET Inspect에 접근 또는 ESET Inspect 사용자에 대한 읽기 이상의 권한이 필요합니다.
이 창은 다음과 같은 부분으로 구성됩니다.
개요:
컴퓨터
•편집 아이콘()을 클릭하여 컴퓨터의 이름 또는 설명을 변경합니다. 같은 이름의 다른 관리되는 컴퓨터가 이미 있는 경우 중복 이름 허용을 선택할 수 있습니다.
•태그 선택을 클릭하여 태그를 할당합니다.
•FQDN - 컴퓨터의 정규화된 도메인 이름입니다.
클라이언트 컴퓨터와 ESET PROTECT Server에서 Active Directory를 사용하는 경우 정적 그룹 동기화를 사용하여 이름 및 설명을 자동으로 채울 수 있습니다. |
•상위 그룹 - 컴퓨터의 상위 정적 그룹을 변경합니다.
•IP - 컴퓨터의 IP 주소입니다.
•적용된 정책 수 - 적용된 정책 수를 보려면 이 수치를 클릭합니다.
•동적 그룹의 구성원 - 최신 복제 동안 클라이언트 컴퓨터가 있던 동적 그룹의 목록입니다.
하드웨어
이 타일에는 주요 하드웨어 파라미터, 운영 체제 정보 및 고유 식별자가 나열됩니다. 타일을 클릭하여 상세 정보 - 하드웨어 탭을 확인합니다. 하드웨어 인벤토리도 참조하십시오.
경고
•경고 - 현재 컴퓨터에서의 문제 목록에 대한 링크입니다.
•해결되지 않은 탐지 수 - 해결되지 않은 탐지 수입니다. 해결되지 않은 탐지 목록을 보려면 이 수치를 클릭합니다.
•마지막 연결 시간 -마지막으로 연결됨에는 관리되는 장치의 마지막 연결 날짜와 시간이 표시됩니다. 녹색 점은 컴퓨터가 연결된 지 10분 이내임을 나타냅니다. 마지막으로 연결됨 정보는 강조 표시되어 컴퓨터가 연결되어 있지 않음을 나타냅니다.
o노란색(경고) - 컴퓨터가 2~14일간 연결되지 않은 상태입니다.
o빨간색(오류) - 컴퓨터가 14일 넘게 연결되지 않은 상태입니다.
•마지막 부팅 시간 - 관리되는 장치의 마지막 시작 날짜와 시간입니다. 마지막 부팅 시간의 경우 관리되는 컴퓨터에 ESET Management Agent 10.0 이상이 있어야 합니다. 이전 에이전트 버전은 n/a를 보고합니다.
•마지막 검사 시간 - 마지막 검사에 대한 시간 정보입니다.
•검색 엔진 - 대상 장치에 있는 검색 엔진의 버전입니다.
•업데이트됨 - 업데이트 상태입니다.
제품 및 라이선스
컴퓨터에 설치되어 있는 ESET 구성 요소의 목록입니다. 타일을 클릭하여 상세 정보 - 제품 및 라이선스 탭을 확인합니다.
암호화
암호화 타일은 ESET Full Disk Encryption을(를) 지원하는 워크스테이션에서만 표시됩니다.
•컴퓨터 암호화를 클릭하여 암호화 활성화 마법사를 시작합니다.
•암호화가 활성화되면 관리를 클릭하여 암호화 옵션을 관리합니다.
•사용자가 패스워드를 이용해 로그인할 수 없거나 기술적인 문제로 인해 워크스테이션에서 암호화된 데이터에 접근할 수 없는 경우 관리자가 암호화 복구 프로세스를 시작할 수 있습니다.
ESET LiveGuard Advanced
타일은 기본 서비스 정보를 제공하며 다음의 두 가지 상태가 있습니다.
•흰색 - 기본 상태입니다. ESET LiveGuard Advanced이(가) 활성화되어 작동하면 타일이 흰색 상태로 남아 있습니다.
•노란색 - ESET LiveGuard Advanced 서비스에 문제가 있는 경우 타일이 노란색으로 바뀌고 문제에 대한 정보를 표시합니다.
ESET LiveGuard Advanced을(를) 활성화하려면 ESET LiveGuard Advanced 라이선스가 필요합니다. |
사용 가능한 동작:
•활성화 - 현재 컴퓨터에서 ESET LiveGuard Advanced 제품에 대한 활성화 작업 및 정책을 설정하려면 활성화를 클릭합니다. 또는 정적 그룹 옆의 컴퓨터 또는 톱니바퀴 아이콘 을 클릭하고 솔루션 > ESET LiveGuard 활성화를 선택합니다. 구성 창에서 보호 수준을 선택하고 ESET LiveGuard 활성화를 클릭합니다.
o최적의 보호(권장) - 매크로를 지원하는 문서 유형을 포함하여 위험에 노출된 파일은 자동 검사 및 동작 분석을 위해 보안 ESET 서버로 전송됩니다. 파일이 안전한 것으로 평가될 때까지 파일에 대한 접근이 제한됩니다.
o기본 보호 - 제한된 파일 집합을 ESET LiveGuard Advanced이(가) 검사합니다.
•전송된 파일 - ESET 서버에 전송된 모든 파일의 목록입니다.
ESET LiveGuard Advanced를 활성화한 후 다음과 같은 변경 사항이 발생합니다.
•ESET LiveGuard 대시보드에는 관리되는 네트워크의 향상된 ESET LiveGuard Advanced 보고가 표시됩니다.
•ESET LiveGuard Advanced이(가) 설치된 각 장치에는 ESET LiveGrid® 평판 시스템 및 ESET LiveGrid® 피드백 시스템이 활성화됩니다. 장치 정책을 확인하십시오.
사용자
•로그인된 사용자(컴퓨터만 해당) - 장치에 로그인한 사용자의 도메인 및 사용자 이름입니다.
•할당된 사용자
o사용자 할당을 클릭하여 컴퓨터 사용자의 사용자를 이 장치에 할당합니다.
한 번의 작업으로 최대 200명의 사용자에게 컴퓨터를 할당할 수 있습니다. |
o현재 사용자의 할당을 취소하려면 휴지통 아이콘 을 클릭합니다.
o할당된 사용자의 사용자 이름을 클릭하여 계정 상세 정보를 표시합니다.
가상화
컴퓨터를 복제용 마스터로 표시한 후 타일에 VDI 설정이 표시됩니다. 톱니바퀴 아이콘을 클릭하여 VDI 설정을 변경합니다.
하단에서 사용할 수 있는 버튼은 다음과 같습니다.
•네트워크 격리 버튼을 클릭하여 컴퓨터에서 네트워크 격리 클라이언트 작업을 실행합니다.
•가상화 버튼은 복제를 위해 컴퓨터를 설정하는 데 사용됩니다. 컴퓨터가 복제되거나 컴퓨터 하드웨어가 변경될 때 필요합니다.
o하드웨어 검색 비활성화 - 하드웨어 변경 사항의 검색을 영구히 비활성화합니다. 이 동작은 취소할 수 없습니다.
o복제용 마스터로 지정 취소 - 마스터 플래그를 제거합니다. 이와 같이 적용하면 컴퓨터에 대한 새 복제에서 각각 질문을 만듭니다.
다음에서는 하드웨어 지문 검색이 지원되지 않습니다. •Linux, macOS •ESET Management 에이전트이 없는 컴퓨터 |
구성
구성 탭 - 설치된 ESET 제품(ESET Management 에이전트, ESET 끝점 등)의 구성 목록을 포함합니다. 사용 가능한 동작은 다음과 같습니다.
•구성 요청을 클릭하면 ESET Management 에이전트의 작업을 생성하여 관리되는 모든 제품 구성을 수집할 수 있습니다. ESET Management 에이전트로 전달된 작업은 즉시 실행되며 결과는 다음 연결 시 ESET PROTECT 서버에 전달됩니다. 그러면 관리되는 모든 제품 구성 목록을 볼 수 있습니다.
•오른쪽 마우스 버튼 메뉴로 구성을 열 수 있으며 구성을 정책으로 변환할 수 있습니다. 구성을 클릭하면 뷰어에서 구성을 확인할 수 있습니다.
•구성을 연 후에는 정책으로 변환할 수 있습니다. 정책으로 변환을 클릭하면 현재 구성이 정책 마법사로 전송되며, 구성을 수정하고 새 정책으로 저장할 수 있습니다.
•진단 및 지원 용도로 구성을 다운로드합니다. 선택한 구성을 클릭하고 드롭다운 메뉴에서 분석을 위해 다운로드를 클릭합니다.
적용된 정책 탭 - 장치에 적용된 정책 목록입니다. 컴퓨터에 설치되지 않은 ESET 제품이나 ESET 제품 기능에 대한 정책을 적용한 경우, 나열된 정책을 사용할 수 없습니다.
선택한 장치에 할당된 정책뿐 아니라 해당 장치가 포함된 그룹에 적용된 정책도 확인할 수 있습니다. 특정 기본 제공 정책(예: 자동 업데이트 정책 또는 ESET LiveGuard정책) 또는 사용자에게 읽기 권한은 있지만 쓰기 권한은 없는 정책 등의 잠긴(편집할 수 없는) 정책 옆에 잠금 아이콘 이 있습니다. |
정책 관리를 클릭하면 정책을 관리, 편집, 할당 또는 삭제할 수 있습니다. 정책은 순서(정책 순서 열)에 따라 적용됩니다. 정책 적용 우선 순위를 변경하려면, 정책 옆에 있는 확인란을 선택하고 곧 적용 또는 나중에 적용 버튼을 클릭합니다.
적용된 제외 탭 - 장치에 적용된 제외 목록입니다.
로그(컴퓨터에만 해당)
•SysInspector - 선택한 클라이언트에서 SysInspector 로그 요청 작업을 실행하려면 요청 로그(Windows 전용)를 클릭합니다. 작업이 완료되면 ESET SysInspector 로그 목록에 새 항목이 나타납니다. 목록의 로그를 클릭하여 살펴봅니다.
•Log Collector - Log Collector 실행을 클릭하여 Log Collector 작업을 실행합니다. 작업이 완료된 후에는 로그 목록에 새 항목이 추가됩니다. 목록의 로그를 클릭하여 다운로드합니다.
•진단 로그 - 진단 > 설정을 클릭하여 현재 컴퓨터에서 진단 모드를 시작합니다. 진단 모드에서 클라이언트는 ESET PROTECT 서버 로 모든 로그를 전송할 수 있습니다. 24시간 이내에 모든 로그를 찾아볼 수 있습니다. 로그는 다음 5개 범주로 정렬됩니다. 스팸 로그, 방화벽 로그, HIPS 로그, 장치 제어 로그그 및 웹 컨트롤 로그. 다음 복제에서 에이전트의 모든 로그를 다시 보내려면 진단 > 모든 로그 다시 전송을 클릭합니다. 진단 > 해제를 클릭하여 진단 모드를 중지합니다.
로그 배달에 대한 장치당 파일 크기 제한은 200MB입니다. 웹 콘솔의 세부 정보 > 로그 섹션에서 로그에 접근할 수 있습니다. 작업에서 수집한 로그가 200MB보다 크면 작업이 실패합니다. 작업이 실패하면 다음을 수행할 수 있습니다. •장치에서 로컬로 로그를 수집합니다. •로그 기록 상세 수준을 변경하고 다음 작업을 다시 시도합니다. oWindows 대상의 경우 /Targets:EraAgLogs 파라미터를 사용하여 ESET Management 에이전트 로그만 수집합니다. oLinux/macOS 대상의 경우 --no-productlogs 파라미터를 사용하여 설치된 ESET 보안 제품에서 로그를 제외합니다. |
작업 실행
실행된 작업 목록입니다. 보기를 필터링하여 결과 범위를 좁히고 작업 상세 정보를 보고, 작업을 편집, 복제, 삭제하거나 실행/재실행할 수 있습니다.
설치된 애플리케이션:
버전, 크기, 보안 상태 등의 상세 정보와 함께 클라이언트에 설치된 프로그램 목록을 보여줍니다. Agent 정책 설정을 통해 타사(ESET가 아닌) 애플리케이션 보고를 활성화할 수 있습니다.
애플리케이션을 선택하고 제거를 클릭하여 제거합니다.
•제거 파라미터를 입력할 수 있습니다(선택 사항). 명령줄 파라미터는 소프트웨어의 제거 관리자에 따라 다릅니다. 자세한 내용은 특정 제품의 설명서에서 확인할 수 있습니다.
• 설치 후 클라이언트 컴퓨터를 강제로 자동으로 다시 부팅하려면 필요한 경우 자동으로 다시 부팅 옆의 확인란을 선택합니다. 또는 이 옵션을 선택하지 않은 상태로 두고 클라이언트 컴퓨터를 수동으로 다시 시작할 수도 있습니다. 관리되는 컴퓨터의 다시 시작/종료 동작을 구성할 수 있습니다. 컴퓨터에서 이 설정을 지원하는 ESET 보안 제품을 실행해야 합니다.
ESET Management Agent를 제거하면 ESET PROTECT On-Prem 관리에서 장치가 제거됩니다. •ESET 보안 제품은 ESET Management Agent를 제거한 후에도 일부 설정을 유지할 수 있습니다. •ESET Management Agent가 패스워드로 보호되어 있는 경우 Agent 제거, 복구 또는 업그레이드(변경 포함)를 위해서는 패스워드를 제공해야 합니다. 장치가 관리에서 제거되기 전에 정책을 사용하여 유지하지 않으려는 일부 설정(예: 패스워드 보호)을 기본 설정으로 재설정하는 것이 좋습니다. •Agent에서 실행 중인 모든 작업이 중단됩니다. 웹 콘솔이 복제로 인해 정확한 작업 상태(실행 중, 완료, 실패)를 표시하지 못할 수 있습니다. •Agent를 제거한 후 EGUI 또는eShell을 사용하여 보안 제품을 관리할 수 있습니다. |
ESET 제품 업데이트를 사용할 수 있는 경우 ESET 제품 업데이트를 클릭하여 업데이트합니다.
ESET PROTECT On-Prem은(는) 관리되는 컴퓨터에서 ESET Management 에이전트의 자동 업그레이드를 지원합니다. |
경고
경고는 문제, 상태, 제품, 발생 시간, 심각도 등의 상세 정보를 표시합니다. 컴퓨터 섹션의 경고 열에서 경고 수를 클릭하여 목록에 접근할 수 있습니다. 원클릭 동작을 통해 경고를 관리할 수 있습니다.
질문(컴퓨터만 해당)
질문 탭에서 복제 관련 질문을 찾을 수 있습니다.
탐지 및 검역소
•탐지 - 모든 탐지 유형이 표시되지만, 다음을 기준으로 필터링할 수 있습니다. 탐지 범주 - 안티바이러스, 차단된 파일, ESET Inspect, 방화벽, HIPS 및 웹 보호.
•검역소 - 검역소에 보관된 탐지 목록입니다(탐지 이름, 탐지 유형, 개체 이름, 크기, 첫 번째 발생, 개수, 사용자 사유 등과 같은 상세 정보 포함).
•전송된 파일 - ESET 서버로 전송된 모든 파일의 목록입니다.
•복원된 파일 - 랜섬웨어 악성코드의 공격을 받은 복원된 파일 목록입니다. 파일이 랜섬웨어 악성코드의 공격을 받은 것으로 탐지되면 ESET PROTECT On-Prem은(는) 해당 파일을 동일한 디렉터리에 다른 이름을 가진 백업 파일로 복원합니다.
o필수 구성 요소: ESET PROTECT Advanced 이상의 계층, ESET Endpoint Antivirus/Security for Windows 버전 12.0 이상.
o목록에서 복원 일시(파일이 복원된 날짜 및 시간), 원본 파일(원본 파일의 경로), 복원된 파일(복원된 파일의 경로) 및 파일 해시(파일의 해시)와 같은 상세 정보를 찾을 수 있습니다. 필터를 추가하고 파일 해시, 원본 파일 또는 복원된 파일별로 파일을 필터링할 수 있습니다.
o또한 탐지 > 탐지 선택 > 상세 정보 > 복원된 파일을 선택하여 복원된 파일을 찾을 수 있습니다(특징 장치 및 선택된 탐지로 제한됨).
o복원된 파일에 대한 보고서를 생성하거나 미리 지정된 지난 30일 내에 복원된 파일 보고서를 생성할 수 있습니다.
상세 정보
•기본 - 다음과 같은 장치에 대한 정보입니다. OS 이름, 유형, 버전, 일련 번호, FQDN 이름 등 이 섹션에는 장치가 알림 중지되었는지 여부, 장치를 관리하는 방법, 마지막으로 업데이트된 시간 및 적용된 정책의 수에 대한 정보도 포함되어 있습니다.
•하드웨어 - 컴퓨터 하드웨어, 제조업체 및 모델, CPU, RAM, 저장소(용량 및 여유 공간 포함), 주변 장치 및 네트워킹에 대한 정보(IPv4, IPV6, 서브넷, 네트워크 어댑터...)입니다. 하드웨어 인벤토리도 참조하십시오.
•제품 및 라이선스 - 현재 검색 엔진의 버전, 설치된 ESET 보안 제품의 버전, 사용되는 라이선스입니다.
•암호화 - ESET Full Disk Encryption을(를) 사용하는 경우 디스크 암호화 상태 개요를 참조하십시오.