Officescan 백신서버 설치/설정

  이 글은 트렌드마이크로의 Officescan 서버의 설치 및 설정을 정리한 것입니다.  설치방법이나 설정 값은 설치목적에 따라 변동될 수 있음을 알려드립니다.   뒷부분에는 Officescan client 설치 패키지를 생성하는 방법도 설명되어 있습니다.
 

1. 사전 준비 사항

1) 윈도우2008 서버
2) IIS: Officescan서버에는 IIS설치를 미리 해두시기 바랍니다.
3) officescan 서버 설치용 프로그램  (아래 세 개의 프로그램은 순차적으로 설치되어야 합니다.)
다운로드URL: http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=3802&lang_loc=1

   1) 패키지: OSCE-106-SP2-Full-Installer-Repack1.zip
   2) 서비스팩: OSCE-106SP2-3205-GM-repack1.zip
   3) 패치: osce-106-sp2-win-en-criticalpatch3236.exe

2. 서버 설치
먼저 서버 패키지 설치를 시작하겠습니다.   ( OSCE-106-SP2-Full-Installer-Repack1.zip )

1) 당연히 [이 컴퓨터]에 설치해야겠죠?
    참  이때 화면에 MMC콘솔은 모두 닫아두세요.  하나라도 열려있으면 설치가 중지됩니다.

Image(46)

2) 이제 막 OS설치한 클린 시스템에  설치하고 있으니까 스캔은 하지 않겠습니다

Image(47)

3) 설치경로를 선택하세요

Image(48)

4) 프락시는 설정하지 마세요

Image(49)

5) 웹서버의 설정을 해주세요.  (아래 설정을 권장합니다.)

Image(50)

6) 오피스스캔 서버를 ip기반으로 운영하려고합니다. ip 를 선택해주세요
    (운영해보니 서버이름보다는  IP주소가 관리하기에 수월합니다.)

Image(51)

7) Next 선택해주세요

Image(52)

8) 제품 코드를 선택해주세요

Image(53)

9) 통합된 스마트프로텍션서버 설정을  아래와 같이 해줍니다.

Image(54)

10) 웹 reputation 서비스 에서 다음 클릭해주세요 (나중에 설정합니다.)

Image(55)

11) NAC와의 연동은 하지 않습니다.

Image(56)

12) 다음을 클릭해주세요

Image(57)

13) 웹콘솔 비밀번호 및  클라이언트 비밀번호를 입력해주세요
  – 관리웹콘솔 주소: 향후에 이런 주소를 쓰게됩니다.
https://서버주소:4343/officescan
  – 클라이언트 비밀번호: 잠시 백신클라이언트를 정지시키거나 삭제할 때 씁니다.

Image(58)

14) 백신 클라이언트가 사용하는 통신포트를 지정합니다.

Image(59)

15) 방화벽은 사용하지 않습니다.

Image(60)

16) assessment mode도 사용하지 않습니다.

Image(61)

17) web reputation policy도 사용하지 않습니다. ^^

Image(62)

18) 이제 설치가 완료되었습니다. 

Image(63)

19) 웹콘솔을 열어보겠습니다.

Image(64)

20) 앞서 다운로드 받았던 서비스팩과 패치를 설치해주세요

3. 서버 설정하기….

1) 서버 업데이트부터 해주세요

Image(65)

***아래서부터는 서버 설정할 내용입니다.


 

2)  치료예외 옵션  빨리 입력하기

  기존 서버의 설정파일을 활용하면 시간을 절감할 수 있습니다.

    PCCSRV\ofcscan.ini

  치료 예외 옵션은 아래 부분입니다.  이 부분을 복사해서 동일한 부분을 찾아 교체해주세요

[Scan Now Configuration Ex]
ExcludedFolder=C:\Program Files\Geni\Genian|C:\Windows\softcamp\sds|c:\erpos|c:\windows\nics|c:\windows\system32\infosecure
ExcludedFile=Genian.exe|GnAgent.exe|c:\program files\Geni\Genian\GnAgent.exe|dsclient.exe|dsclientmgr.exe|tmagent.exe
ExcludedExt=.LDF,.MDB,.MDF
ExcludeTrendProduct =1
[Real Time Scan Configuration Ex]
ExcludedFolder=C:\Program Files\Geni\Genian|C:\Windows\softcamp\sds|c:\windows\nics|c:\windows\system32\infosecure
ExcludedFile=Genian.exe|GnAgent.exe|c:\program files\Geni\Genian\GnAgent.exe|dsclient.exe|dsclientmgr.exe|tmagent.exe
ExcludedExt=.LDF,.MDB,.MDF
ExcludeTrendProduct =1
[Manual Scan Configuration Ex]
ExcludedFolder=C:\Program Files\Geni\Genian|C:\Windows\softcamp\sds|c:\windows\nics|c:\windows\system32\infosecure
ExcludedFile=Genian.exe|GnAgent.exe|c:\program files\Geni\Genian\GnAgent.exe|dsclient.exe|dsclientmgr.exe|tmagent.exe
ExcludedExt=.LDF,.MDB,.MDF
ExcludeTrendProduct =1
[Prescheduled Scan Configuration Ex]
ExcludedFolder=C:\Program Files\Geni\Genian|C:\Windows\softcamp\sds|c:\windows\nics|c:\windows\system32\infosecure
ExcludedFile=Genian.exe|GnAgent.exe|c:\program files\Geni\Genian\GnAgent.exe|dsclient.exe|dsclientmgr.exe|tmagent.exe
ExcludedExt=.LDF,.MDB,.MDF
ExcludeTrendProduct =1

3)  맨 먼저 스캔 세팅을 수정하도록 하겠습니다.
  A. 먼저 Network Computers / Client Management 메뉴로 이동해주세요

  B. 다음으로 정책을 넣고자 하는 클라이언트 트리를 선택해주세요 (어느 트리를 선택했느냐가 중요)
  C. 트리 선택후에  상단의 Settings 하부 메뉴 중  아래 빨간 박스만 설정해주세요-중요 설정이 모여있습니다.)
      (scan settings 는  위 ini 파일을 복사해 넣으면  이미 입력이 완료되어 있을 것입니다.)
Image(66)

A.  Scan setting중 Scan methods를 설정합니다.  추가로 열리는 창에서 Smart scan을 선택해주세요

Image(67)

B. Real-time scan settings를 설정합니다. Action 탭에서 아래처럼 설정해주세요

Image(68)

C. Manual scan settings를 설정합니다.  Action 탭에서 아래처럼 설정해주세요

Image(69)

D. Previleges and Other settings를 설정합니다. 
  – Update settings 에서 Clients download updates from the Trend micro ActiveUpdate Server  옵션을 활성화해주세요. 그러면 트렌드 메인백신서버가 연결되지 않더라도 인터넷상의 트렌드마이크로사의 ActiveUpdate서버에서 패턴을 업그레이드 합니다. 


   4) 행동기반 모니터링 세팅을  사용하지 않도록 설정합니다.
Settings/  Behavior Monitoring settings 메뉴에서  들어가세요

Image(70)

   – Enable Behavior Monitoring settings 메뉴를 비활성화 해주세요…

Image(71)

5) 글로벌 클라이언트 세팅을 합니다.  
  먼저 Network Computers /Global Client Settings 메뉴로 이동해주세요

   –  아래의 세팅과 동일하게 설정해주세요

Image(72)

Image(73)

Image(74)

6) Updates / Network computers / Automic Uptate 옵션을 아래와 같이 설정해주세요.

Image(75)

7) Administration/ Control manager settings메뉴에서  오피스스캔 db서버주소를 입력하고 regiter해주세요

Image(76)

8) 스마트프로텍션 서버 설정을 아래와 같이 합니다.
–  트렌드마이크로사의 Smart Protection Server도 추가해줍니다.



9) 백업설정을 아래와 같이 합니다.

Image(77)


4. 네트워크 설정하기
….

네트워크 장비에 아래와 같은 설정이 필요합니다.

1) 백신서버와 백신database서버(TMCM)와의 연결 설정을 위해 필요한 규칙입니다.

source: 백신 서버 ip
destination:  백신DB서버 (TMCM)
port: 443

2) 백신서버에  pc들이 접속하기 위한 포트입니다.

port: 8080, 8082, 4345,  (백신 서버 정책 및 패턴 다운로드 포트)

3) 백신서버가 클라이언트PC들에게 접속하기 위한 포트입니다.

source: 백신서버 ip
destination:  any
port: 36070 (최소 서버 설치 시 세팅함, 변경 가능)

5. 배포용 백신 설치용 패키지 만들기

1) 백신서버에 터미널로 접속하여 아래 디렉토리에 들어가세요

C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV\Admin\Utility\ClientPackager\

2) ClnPack.exe 실행하여 아래처럼 패키지를 생성합니다.
    (msi는 32/64비트 겸용을 만들수있으나  향후 삭제가 잘 안되는 경우가 발생할 수 있습니다.)

Image(78)

3) oscan-gl-32.exe라는 파일이  생성되며 설치파일로 배포하면 됩니다.
    64비트용이 필요하면 위의 요령을 참고하여 생성하세요

6. 클라이언트에서 관리서버를 변경하는 방법

1) 백신서버에 터미널로 접속하여 아래 디렉토리에 들어가세요

C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV\Admin\Utility\IpXfer

2) IpXfer.exe 파일을  사용자에게 전송합니다.

3) 사용자 PC에서 아래처럼 명령을 실행합니다.

ipxfer.exe -m 1 -s {서버 ip주소} -p {서버 접속포트} -c {클라이언트 접속포트}


7. 웹으로 최신 백신 프로그램을 설치하는 방법

아래 주소로 접속하면 웹 설치가 시작됩니다.
이때는 항상 가장 최신의 설정과  패턴을 포함하여 설치된다는 장점이 있습니다.

https://백신 서버 주소:4343/officescan/console/html/ClientInstall/

 

산업보안 화면보호기를 추천합니다.

내부 기밀정보의 유출을 막기 위해선  직원들의 보안의식이 향상되는 것이 가장 우선적이라고 할 수 있습니다.  사실 비용은 많이 들지 않지만 가장 효과적이라고 할 수 있답니다.   정보보호인식 제고를 위해  사용하면 좋을 것으로 보이는 화면보호기를 소개해드립니다.  이 화면 보호기는 산입기밀보호센터에서 제공하는 것입니다.

image

<< 산업보안 행동수칙 화면보호기 다운로드 >>

산업기술보호센터 홈페이지 : http://service4.nis.go.kr/

 

윈도우7에서  화면보호기를 실행하는 것을 어려워하시는 분들이 종종 있어서  약간의 설명을 더 첨부합니다.  일단 위 화면보호기 파일은 실행파일이라서  다운로드 후  실행만 하시면 됩니다.

■ 윈도우7에서 화면보호기 설정하기
바탕화면에서 마우스 우클릭 후 [개인설정] 메뉴를 클릭하면 나오는 아래 화면에서 오른쪽 아래쪽 화면보호기 를 클릭하시면 화면보호기를 설정하실 수 있습니다.

image

이런 경우, 기술 유출을 의심하세요

  산업기밀보호센터에서 제공하는 “기술유출 의심 징후”입니다.  아래와 같은 정황이 있다면  주의 깊게 관련 사항을 살펴봐야 할 것 같습니다.

산업기술보호센터 홈페이지 : http://service4.nis.go.kr/ 

■ 기술 유출이 의심이 되는 징후

1. 연구개발중인 제품과 유사한 제품이 다른 회사에서 생산될 때
2. 주요 거래처가 갑자기 가격인하를 요구하거나 거래선을 바꿀 때
3. 거래처가 제품  A/S를 이유로 소스코드를 요청해 올 때
4. 핵심부서 연구원들이 특별한 이유 없이 사직할 때
5. 생산 제품의 주문량이나 매출액이 갑자기 감소할 때
6. 공동 연구, 합작투자 등 의향서만 체결하고 특별한 이유 없이 계약 체결을 미룰 때

image

산업스파이 식별 요령

  산업기밀보호 센터에서 제공하는 산업스파이 식별 요령입니다. 그림으로 설명되어 쉬우면서도 좀더 현실감 있게 느껴지네요.   주요 사업기술을 보유한 기업에서는 기밀자산 보호가 매우 중요한데요..   아래 케이스에 해당하는 사람이 있다면 관리가 필요할 듯합니다. 

산업기밀 보호센터의 산업스파이 식별요령 웹페이지: http://service4.nis.go.kr/page?cmd=measure&cd_code=ckeck_1&menu=CAA00

1. 본인의 업무와 관련 없는 다른 직원들의 업무에 대해 수시로 질문하는 사람
image

2. 디지털 카메라 등 업무와 관계없는 영상장비를 사무실에 반입하는 사람
image

3.본인의 업무와 관련이 없는 다른 부서 사무실을 빈번히 출입하는 사람
image

4. 연구실, 실험실 등 회사기밀이 보관되어 있는 장소에 주어진 임무와 관계없이 접근을 시도하는 사람
image

5. 평상시와 다르게 다른 동료와의 접촉을 회피하는 증 최근 정서 변화가 심한 사람
image

6. 주요 부서에서 근무하다 이유 없이 갑자기 사직을 하는 사람
image

7. 업무를 빙자 주요 기밀자료를 복사, 개인적으로 보관하는 사람
image

8. 주어진 임무와 관련 없는 DataBase에 자주 접근하는 사람
image

9.사람이 없을 때 동료컴퓨터에 무단 접근하여 조작하는 사람
image

10. 특별한 사유 없이 일과 후나 공휴일에 빈 사무실에 혼자 남아 있는 사람
image

11. 기술습득보다 고위 관리자나 핵심 기술자등과의 친교에 관심이 높은 연수생
image

12.  자기 주거지에 동료가 방문하는 것을 지나치게 기피하는 연구원
image

13. 연구활동보다 연구성과물 확보에 지나치게 집착하는 연구원
image

14. 시찰,견학을 하면서 지정된 방문코스 외에 다른 시설에 관심을 갖고 있는 방문객
image

 

 

.

KISA에서 제공하는 웹 보안 취약점의 이해와 대응방법 플래시 동영상

 

  KISA에서 제공하는 웹 보안 취약점의 이해와 대응방법 플래시 동영상 사이트를 소개합니다.  플래시 동영상이라서  쉽고 재미있게 10대 웹 보안 취약점에 대해서 이해할 수 있으며 실제로 현장에서 적용 가능한 대응방법을 알려줍니다. 
 
  http://toolbox.krcert.or.kr/web_01/main.html 

image

  10 대 취약점의 각 항목은  다시 개요-이해-유형-대응 네 가지 카테고리로 나뉘어 자세한 정보를 제공해줍니다.  다소 어려울 수 있는 내용을 쉽게 이해하고 적용할 수 있게 해준답니다.  아직 보시지 못한 분들은 꼭 방문해보시길 추천합니다. 도움이 되실겁니다. ^^

image

image