시스템 관리자가 저지르는 어리석은 보안 실수 10가지

인터미디어(Intermedia)의 2015년 내부 위험(Insider Risk) 보고서에 따르면, 보안과 관련해 ‘위험한’ 실수를 가장 많이 저지를 수 있는 사람들은 IT 종사자들이다. 비밀번호와 로그인 정보를 공유하고, 업무용 애플리케이션에 개인 비밀번호를 사용하고, 개인 계정의 인증서를 다른 사람에게 주는 행위 등을 예로 들 수 있다.

이는 일반 사용자보다 더 큰 위험을 초래할 수 있다. 시스템 관리자는 네트워크에 ‘신과 같은 영향력’을 행사하기 때문이다. IT 담당자들은 사용자만큼이나 피싱, 몰웨어 등의 공격에 취약하다. 그리고 시스템 관리자의 인증서를 도난 당하면, 예외 없이 더 심각한 보안 침해 사고가 발생한다. 다음은 시스템 관리자와 IT 담당자가 가장 많이 범하는 실수 10가지를 정리한 내용이다.

원문참조: http://www.itworld.co.kr/news/96631?page=0,2

1. ‘Sudo(슈퍼 유저)’ 권한 남용
루트 로그인을 하면 완벽한 권한을 갖게 된다. 이는 아주 위험한 상황을 초래할 수 있다. 해커가 인증서를 훔쳐, 자신이 원하는 일을 맘껏 할 수 있기 때문이다. 윈도우 환경에서 관리자 권한의 작업이 필요 없다면, 굳이 관리자로 로그인할 필요가 없다. 시스템에 루트 로그인하는 대신 개인 계정을 통해 로그인해야 한다. 그리고 필요한 경우에만 ‘Sudo’를 이용한다.

2. 출처가 확인되지 않은 스크립트 실행
서드파티 리눅스 애플리케이션을 설치할 때에도 Sudo가 남용되곤 한다. 명령어를 복사, 스트립트가 설치될 터미널에 직접 붙여 넣기만 하면 된다(이미 Sudo를 사용할 수 있게끔 준비된 상태). 스크립트의 모든 명령어가 특수 권한(Elevated privileges)으로 실행될 것이다.

3. 특수 권한 서비스를 루트로 실행
애플리케이션을 루트로 실행시켜서는 안 된다. 시스템에서 실행되는 각 애플리케이션과 서비스에 구체적인 권한을 지정하고, 고유의 서비스 계정을 생성해야 한다. 서비스 계정에는 일반적으로 홈 디렉토리가 없다. 또 누군가 계정을 이용해 로그인을 시도할 경우, 파일 시스템에서 할 수 있는 일을 제한한다. 공격자는 서비스 계정을 탈취해도, 코드를 실행시킬 특수 권한을 얻기 위해 로컬 취약점을 찾아야 한다.

4. 비밀번호 재사용
여러 시스템, 사이트, 애플리케이션에 동일한 비밀번호를 사용했을 때 발생할 수 있는 문제점은 잘 알려져 있다. 그러나 아직까지도 큰 문제점으로 남아있다. 시스템 관리자 역시 예외가 아니다.  취약한 관리자 비밀번호, 네트워크의 다른 장치에서 이용된 것과 동일한 비밀번호로 서버를 구성하는 사례가 많다. 동일 비밀번호와 사전을 이용하는 무차별 공격(Brute-force attack)이 성공하는 이유는 이런 실수를 저지르는 사람들이 많기 때문이다. 여러 시스템에 동일한 비밀번호를 사용하면 문제가 더 커진다.

5. 관리자 계정 공유
데이터베이스와 관리자 포털 액세스에 쓰이는 관리자 계정이 공유되는 사례가 많다. 관리자가 필요에 따라 특수 권한을 요청하는 환경을 구축하는 대신 무차별적으로 관리자 계정을 공유한다. 루트용 계정, 각 관리자용 계정 등 별개의 계정을 만들어 이용하는 것이 이상적이다. 처음부터 관리자 계정에 최고 수준의 액세스 권한을 부여해서는 안 된다. 관리자는 특별한 작업 동안 특별한 액세스 권한을 요청할 수 있다. 관리자 계정을 사용한 사람을 정확히 파악하지 못하는 것도 문제이지만, 더 큰 문제는 관리자가 퇴사했을 때 비밀번호를 재설정하지 않는 것이다. 비밀번호를 재설정하지 않아, 퇴사자가 아무 문제 없이 회사 시스템에 다시 로그인해 피해를 초래할 수 있다.

6. 트러블슈팅 작업 방치
트러블슈팅 작업을 할 경우, 문제를 해결하기 위해 여러 기법과 시험을 적용한다. 이 과정에 일반적인 프로세스를 놓치는 경우가 많다. 특정 문제를 해결하고 떠났을 때 문제가 발생한다. 관리자가 서두르다 작업한 내용을 정리하는 것을 잊어버려 위험에 노출되는 것이다.  트러블슈팅 동안 작업한 내용을 추적해 기록해야 한다. 그래야 (불가피한 변경을 제외하고) 원래 설정으로 복원할 수 있다.

7. 로그 파일 추적 실패
로그 파일은 유용하다. 특히 트러블슈팅 때 큰 도움을 준다. 발생한 현상을 자세히 조사할 수 있기 때문이다. 이 파일이 더 이상 필요 없을 때, 이를 생성하는 프로세스를 끈다. 로그 파일에 디버깅 정보를 남기거나, 공격자에게 유용한 정보가 포함된 로그 파일을 생성하지 않아야 한다.  베스트 프랙티스는 생성한 로그, 로그에 포함된 정보를 추적 기록하는 것이다.

8. 비밀번호를 일반 텍스트 파일로 저장
기억해야 할 비밀번호가 너무 많다 보면 텍스트 파일에 기록을 하는 방법을 선택하기 쉽다. 이는 공격자가 여러 시스템에 액세스 할 수 있도록 도와주는 ‘선물’이 된다. 당연한 이야기이다. 그러나 주변에 중요한 비밀번호를 텍스트 파일에 보관하고 있는 사람 한 명씩은 알고 있을 것이다.

9. 사용하지 않는 계정 방치
오래된, 사용하지 않는 계정이 문제를 초래할 수 있다. 소프트웨어를 평가할 목적에서 설치한 후 삭제했지만, 설치 과정에 추가한 계정이 시스템에 남아있을 수 있다. 이를 남겨둬서는 안 된다. 공격자가 이런 방치된 계정을 악용할 수 있다. 특히 기본 비밀번호를 획득하는 경우가 위험하다. 시스템에 남겨둬야 하지만 사용하지 않는 계정의 경우, 비밀번호 파일을 편집하고, 계정 비밀번호를 문자열로 대체해 계정을 사용할 수 없게 만든다. 누군가 퇴사를 할 경우, 그 즉시 사용한 계정을 사용할 수 없게 만들어야 한다.

10. 패치 설치 미흡
보안 업데이트가 배포되는 즉시 설치해야 한다(영향을 받는 시스템 먼저). 제로데이 취약점보다는 1년 전에 배포된 패치를 설치하지 않아 감염되는 서버가 너무나 많다.  중요한 서버라면 예정된 유지관리 일정에 따라 어느 정도 다운타임을 감수해야 한다. 공격자가 공격에 성공했을 때 초래될 시간 낭비보다 낫기 때문이다. 패치가 배포되는 즉시 패치를 테스트한다. 그리고 업데이트를 배포할 일정을 수립한다.

Officescan 백신서버 설치/설정

  이 글은 트렌드마이크로의 Officescan 서버의 설치 및 설정을 정리한 것입니다.  설치방법이나 설정 값은 설치목적에 따라 변동될 수 있음을 알려드립니다.   뒷부분에는 Officescan client 설치 패키지를 생성하는 방법도 설명되어 있습니다.
 

1. 사전 준비 사항

1) 윈도우2008 서버
2) IIS: Officescan서버에는 IIS설치를 미리 해두시기 바랍니다.
3) officescan 서버 설치용 프로그램  (아래 세 개의 프로그램은 순차적으로 설치되어야 합니다.)
다운로드URL: http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=3802&lang_loc=1

   1) 패키지: OSCE-106-SP2-Full-Installer-Repack1.zip
   2) 서비스팩: OSCE-106SP2-3205-GM-repack1.zip
   3) 패치: osce-106-sp2-win-en-criticalpatch3236.exe

2. 서버 설치
먼저 서버 패키지 설치를 시작하겠습니다.   ( OSCE-106-SP2-Full-Installer-Repack1.zip )

1) 당연히 [이 컴퓨터]에 설치해야겠죠?
    참  이때 화면에 MMC콘솔은 모두 닫아두세요.  하나라도 열려있으면 설치가 중지됩니다.

Image(46)

2) 이제 막 OS설치한 클린 시스템에  설치하고 있으니까 스캔은 하지 않겠습니다

Image(47)

3) 설치경로를 선택하세요

Image(48)

4) 프락시는 설정하지 마세요

Image(49)

5) 웹서버의 설정을 해주세요.  (아래 설정을 권장합니다.)

Image(50)

6) 오피스스캔 서버를 ip기반으로 운영하려고합니다. ip 를 선택해주세요
    (운영해보니 서버이름보다는  IP주소가 관리하기에 수월합니다.)

Image(51)

7) Next 선택해주세요

Image(52)

8) 제품 코드를 선택해주세요

Image(53)

9) 통합된 스마트프로텍션서버 설정을  아래와 같이 해줍니다.

Image(54)

10) 웹 reputation 서비스 에서 다음 클릭해주세요 (나중에 설정합니다.)

Image(55)

11) NAC와의 연동은 하지 않습니다.

Image(56)

12) 다음을 클릭해주세요

Image(57)

13) 웹콘솔 비밀번호 및  클라이언트 비밀번호를 입력해주세요
  – 관리웹콘솔 주소: 향후에 이런 주소를 쓰게됩니다.
https://서버주소:4343/officescan
  – 클라이언트 비밀번호: 잠시 백신클라이언트를 정지시키거나 삭제할 때 씁니다.

Image(58)

14) 백신 클라이언트가 사용하는 통신포트를 지정합니다.

Image(59)

15) 방화벽은 사용하지 않습니다.

Image(60)

16) assessment mode도 사용하지 않습니다.

Image(61)

17) web reputation policy도 사용하지 않습니다. ^^

Image(62)

18) 이제 설치가 완료되었습니다. 

Image(63)

19) 웹콘솔을 열어보겠습니다.

Image(64)

20) 앞서 다운로드 받았던 서비스팩과 패치를 설치해주세요

3. 서버 설정하기….

1) 서버 업데이트부터 해주세요

Image(65)

***아래서부터는 서버 설정할 내용입니다.


 

2)  치료예외 옵션  빨리 입력하기

  기존 서버의 설정파일을 활용하면 시간을 절감할 수 있습니다.

    PCCSRV\ofcscan.ini

  치료 예외 옵션은 아래 부분입니다.  이 부분을 복사해서 동일한 부분을 찾아 교체해주세요

[Scan Now Configuration Ex]
ExcludedFolder=C:\Program Files\Geni\Genian|C:\Windows\softcamp\sds|c:\erpos|c:\windows\nics|c:\windows\system32\infosecure
ExcludedFile=Genian.exe|GnAgent.exe|c:\program files\Geni\Genian\GnAgent.exe|dsclient.exe|dsclientmgr.exe|tmagent.exe
ExcludedExt=.LDF,.MDB,.MDF
ExcludeTrendProduct =1
[Real Time Scan Configuration Ex]
ExcludedFolder=C:\Program Files\Geni\Genian|C:\Windows\softcamp\sds|c:\windows\nics|c:\windows\system32\infosecure
ExcludedFile=Genian.exe|GnAgent.exe|c:\program files\Geni\Genian\GnAgent.exe|dsclient.exe|dsclientmgr.exe|tmagent.exe
ExcludedExt=.LDF,.MDB,.MDF
ExcludeTrendProduct =1
[Manual Scan Configuration Ex]
ExcludedFolder=C:\Program Files\Geni\Genian|C:\Windows\softcamp\sds|c:\windows\nics|c:\windows\system32\infosecure
ExcludedFile=Genian.exe|GnAgent.exe|c:\program files\Geni\Genian\GnAgent.exe|dsclient.exe|dsclientmgr.exe|tmagent.exe
ExcludedExt=.LDF,.MDB,.MDF
ExcludeTrendProduct =1
[Prescheduled Scan Configuration Ex]
ExcludedFolder=C:\Program Files\Geni\Genian|C:\Windows\softcamp\sds|c:\windows\nics|c:\windows\system32\infosecure
ExcludedFile=Genian.exe|GnAgent.exe|c:\program files\Geni\Genian\GnAgent.exe|dsclient.exe|dsclientmgr.exe|tmagent.exe
ExcludedExt=.LDF,.MDB,.MDF
ExcludeTrendProduct =1

3)  맨 먼저 스캔 세팅을 수정하도록 하겠습니다.
  A. 먼저 Network Computers / Client Management 메뉴로 이동해주세요

  B. 다음으로 정책을 넣고자 하는 클라이언트 트리를 선택해주세요 (어느 트리를 선택했느냐가 중요)
  C. 트리 선택후에  상단의 Settings 하부 메뉴 중  아래 빨간 박스만 설정해주세요-중요 설정이 모여있습니다.)
      (scan settings 는  위 ini 파일을 복사해 넣으면  이미 입력이 완료되어 있을 것입니다.)
Image(66)

A.  Scan setting중 Scan methods를 설정합니다.  추가로 열리는 창에서 Smart scan을 선택해주세요

Image(67)

B. Real-time scan settings를 설정합니다. Action 탭에서 아래처럼 설정해주세요

Image(68)

C. Manual scan settings를 설정합니다.  Action 탭에서 아래처럼 설정해주세요

Image(69)

D. Previleges and Other settings를 설정합니다. 
  – Update settings 에서 Clients download updates from the Trend micro ActiveUpdate Server  옵션을 활성화해주세요. 그러면 트렌드 메인백신서버가 연결되지 않더라도 인터넷상의 트렌드마이크로사의 ActiveUpdate서버에서 패턴을 업그레이드 합니다. 


   4) 행동기반 모니터링 세팅을  사용하지 않도록 설정합니다.
Settings/  Behavior Monitoring settings 메뉴에서  들어가세요

Image(70)

   – Enable Behavior Monitoring settings 메뉴를 비활성화 해주세요…

Image(71)

5) 글로벌 클라이언트 세팅을 합니다.  
  먼저 Network Computers /Global Client Settings 메뉴로 이동해주세요

   –  아래의 세팅과 동일하게 설정해주세요

Image(72)

Image(73)

Image(74)

6) Updates / Network computers / Automic Uptate 옵션을 아래와 같이 설정해주세요.

Image(75)

7) Administration/ Control manager settings메뉴에서  오피스스캔 db서버주소를 입력하고 regiter해주세요

Image(76)

8) 스마트프로텍션 서버 설정을 아래와 같이 합니다.
–  트렌드마이크로사의 Smart Protection Server도 추가해줍니다.



9) 백업설정을 아래와 같이 합니다.

Image(77)


4. 네트워크 설정하기
….

네트워크 장비에 아래와 같은 설정이 필요합니다.

1) 백신서버와 백신database서버(TMCM)와의 연결 설정을 위해 필요한 규칙입니다.

source: 백신 서버 ip
destination:  백신DB서버 (TMCM)
port: 443

2) 백신서버에  pc들이 접속하기 위한 포트입니다.

port: 8080, 8082, 4345,  (백신 서버 정책 및 패턴 다운로드 포트)

3) 백신서버가 클라이언트PC들에게 접속하기 위한 포트입니다.

source: 백신서버 ip
destination:  any
port: 36070 (최소 서버 설치 시 세팅함, 변경 가능)

5. 배포용 백신 설치용 패키지 만들기

1) 백신서버에 터미널로 접속하여 아래 디렉토리에 들어가세요

C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV\Admin\Utility\ClientPackager\

2) ClnPack.exe 실행하여 아래처럼 패키지를 생성합니다.
    (msi는 32/64비트 겸용을 만들수있으나  향후 삭제가 잘 안되는 경우가 발생할 수 있습니다.)

Image(78)

3) oscan-gl-32.exe라는 파일이  생성되며 설치파일로 배포하면 됩니다.
    64비트용이 필요하면 위의 요령을 참고하여 생성하세요

6. 클라이언트에서 관리서버를 변경하는 방법

1) 백신서버에 터미널로 접속하여 아래 디렉토리에 들어가세요

C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV\Admin\Utility\IpXfer

2) IpXfer.exe 파일을  사용자에게 전송합니다.

3) 사용자 PC에서 아래처럼 명령을 실행합니다.

ipxfer.exe -m 1 -s {서버 ip주소} -p {서버 접속포트} -c {클라이언트 접속포트}


7. 웹으로 최신 백신 프로그램을 설치하는 방법

아래 주소로 접속하면 웹 설치가 시작됩니다.
이때는 항상 가장 최신의 설정과  패턴을 포함하여 설치된다는 장점이 있습니다.

https://백신 서버 주소:4343/officescan/console/html/ClientInstall/

 

KISA에서 제공하는 웹 보안 취약점의 이해와 대응방법 플래시 동영상

 

  KISA에서 제공하는 웹 보안 취약점의 이해와 대응방법 플래시 동영상 사이트를 소개합니다.  플래시 동영상이라서  쉽고 재미있게 10대 웹 보안 취약점에 대해서 이해할 수 있으며 실제로 현장에서 적용 가능한 대응방법을 알려줍니다. 
 
  http://toolbox.krcert.or.kr/web_01/main.html 

image

  10 대 취약점의 각 항목은  다시 개요-이해-유형-대응 네 가지 카테고리로 나뉘어 자세한 정보를 제공해줍니다.  다소 어려울 수 있는 내용을 쉽게 이해하고 적용할 수 있게 해준답니다.  아직 보시지 못한 분들은 꼭 방문해보시길 추천합니다. 도움이 되실겁니다. ^^

image

image

Officescan의 TMBMsrv.ex가 과도한 점유율 보일때

Trendmicro의 백신인 Officescan을 사용하는 PC에서 TMBMsrv.exe라는  백신모듈중 하나가  CPU 점유율을 과도하게 차지하면서 느려지는 현상이 있었습니다.

 

이 경우  원인은 Offcescan의  self-protecting 인데요.. 클라이언트에 따라서  CPU를 많이 쓰는 상황이 발생할 수 있습니다.  이를 해결하기위해서는  Self-protecting을 해제해주면 됩니다.  다음의 방법을 따라서  문제를 해결할 수 있습니다.  아래 항목들은 모두 officescan 서버에서 실행해야 합니다.  아래 항목을 수행한 후 클라이언트가  서버에 접속이 되면  적용을 받게 됩니다.

1. ofcscan.ini의  AEGIS값 수정

C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV\ofcscan.ini

바꿀 항목은 아래와 같습니다.  아래 항목에서 값을 1에서  0으로 바꿔주세요

#AEGIS
EnableAEGIS=0

2. officescan의 웹 관리 콘솔에서  저장해주세요…
  Networked Computers/ Glgobal client settings 메뉴에서 저장버튼을 눌러주세요

여기까지 되었으면 클라이언트에서 정책을 받아가면   TMBMsrv.exe가 사라지게 되실겁니다.

 

3. officescan 10.6 일 경우,  웹 콘솔에서 Enable service 항목을  disable해주세요…
   1) Networked Computers/Additional Service Settings 메뉴로 이동 
   2) Enable service on the following operating systems 항목의 체크를 disable해주세요

OCS 대화내용 조회툴 – OCS IM Archive Viewer

사전에 OCS 아카이빙 DB서버가 구축되어 있으면  OCS의 대화내역을  보관하고  조회가  가능합니다. 이전 포스팅에서는 MS SQL 쿼리를 통해 대화내역을 조회하는 방법을 소개했습니다.  입맛에 맞게 세부적인 데이타를 조회할 수 있다는 장점이 있지만  서버에서 직접 실행해야 하거나  PC에 MS SQL 을 설치해야한다는 단점이 있습니다.  MS에서 제공하는 OCS IM Archive Viewer를 사용하시면 매우 간단하게  대화내역을  조회하실 수가 있습니다.

프로그램 오른쪽 하단에 보이는 [Render the output as HTML ..] 버튼을 클릭하시면   HTML로 대화내역을 출력해주는데요  다시 HTML페이지에 보이는 테이블을 복사해서 엑셀에 붙여넣어서 사용하시면 한결 깔끔한 결과물을 얻으실 수 있답니다.

아래의 URL에서  프로그램을 다운로드 받으시면 되겠습니다.

<< OCS IM Archive Viewer 다운로드 >>

OCS2007 서버에서 사용자의 대화내역 확인할수 있는 쿼리문

OCS2007 서버에서  대화내역을 아카이빙할 경우에   누가 언제 누구와 어떤 대화를 나누었는지   알아보기 위한 쿼리문입니다.
OCS를 사내메신저로 쓰시는 경우  아카이빙서버를 구축하고 아래의 쿼리를 이용한 audit이 가능하시겠습니다.
OCS 아카이브 DB명: LcsLog 
아래 쿼리에서는  id@domain.com라는 사람이  2011-07-23 00:00부터 2011-07-26 23:59까지 주고받은 모든 대화대역을  시간순으로  출력해주는 내용을 담고있습니다.
Select MessageIdTime,
(select UserUri from dbo.Users where UserId = Messages.FromId) FromEmail,
(select UserUri from dbo.Users where UserId = Messages.ToId) ToEmail,
Body 
from dbo.Messages, Users 
where ( Users.UserId = Messages.FromId and Users.UserUri = ‘id@domain.com’ 
or Users.UserId = Messages.ToId and Users.UserUri = ‘id@domain.com‘)
 and Messages.MessageIdTime between ‘2011-07-23 00:00’ and ‘2011-07-26 23:59’
order by MessageIdTime asc

Officescan 클라이언트의 업데이트 로그확인방법

클라이언트가 계획한 시간에 계획한 업데이트 소스로부터 잘 업데이트 되고 있는지 점검하고자 할때  아래 경로의 파일을 확인해보시면 되겠습니다.

 C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Log\Tmudump.txt

여기에  업데이트 로그를 보면 언제 어떤 서버로부터 업데이트 되었는지 로그를 확인하실 수 있습니다.   지점의 업데이트 보조서버 (업데이트 에이전트)로부터 유효하게 업데이트를 받는지 확인하는데 유용하게 사용하실 수 있답니다.

또 업데이트를 받는 서버 소스 정보를 가지고있는 파일이 있는지 확인해보시기 바랍니다.

 C:\Program Files\Trend Micro\OfficeScan Client\OUS.ini

서버의 업데이트 소스 설정값이 여기에 다운로드 되어 있을 것입니다.

 

 

PC부팅시 Trendmicro Officescan 성능 향상 방안

PC부팅할때 백신이 시스템의 IO를 점검하는 과정에서 부팅시간이 길어지는 단점이 있어서 이를 개선하기 위한 방법을 알아보았습니다. 두가지 사항을 적용하면 부팅시간이 1분정도 단축되는 효과가 발생합니다. 물론 시스템 사양에 따라서 다를 수 있습니다. 성능이 좋은 PC일수록 부팅시간 단축효과가 다소 줄어들 수 있습니다.

이 방법은 중앙서버의 Ofcscan.ini의 설정값을 바꾸어 클라이언트에 배포하는 것입니다. 아래 설정은 Officescan 10.0 빌드 1845 이상부터 적용이 가능하니 하위 버전이라면 버전업데이트가 필요할 수 있습니다.

1.시스템 시작 시 Damage Cleanup Service 구동 Disable
1) 오피스스캔 중앙관리서버상의 PCCSRV\Ofcscan.ini 파일을 연다.
2) DisableTSCAtStart=0 값을 1로 변경후 저장
3) 중앙 관리 콘솔의 Networked Computers/Global client settings메뉴에서 [저장]을 클릭

2.시스템 이미지스캔 해제
1) 오피스스캔 중앙관리서버상의 PCCSRV\Ofcscan.ini 파일을 연다.
2) [Global Setting]이라고 적혀진 라인아래에 아래 항목삽입
EnableProcessScanForStartUp=0
EnableProcessScanWhenScan=0
3) 중앙 관리 콘솔의 Networked Computers/Global client settings메뉴에서 [저장]을 클릭

위와 같이 하면 클라이언트들에 세팅값이 배포되게 됩니다. 이와 별도로 개별 클라이언트들에서 직접 레지스트리항목을 추가하는 것도 가능합니다.

개별 클라이언트에서 레지스트리 값을 수정하는 방법은 아래와 같습니다.

1) Officescan 서비스를 멈춥니다.
2) 레지스트리 에디터를 열어서 아래함목으로 이동합니다.
HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.\
3) 아래 값을 추가합니다.
EnableProcessScanForStartUp_Enforcement(DWORD)=0
EnableProcessScanWhenScan_Enforcement(DWORD)=0
4) Officescan 서비스를 시작합니다.

월별 Microsoft 보안공지요약 쉽게 보기

보안공지요약 사이트:  http://www.microsoft.com/korea/technet/security/current.mspx

이번달에 발표된 보안패치가 뭐가 있는지  또는 언제 어떤 보안패치가 발표되었는지 월별로 조회하고 싶을 때  위 사이트에 접속하시면 쉽게 확인이 가능합니다.   아래 그림에서 월별로 보안공지 요약을 확인할 수 있습니다. 해당 월을 클릭하면  해당 공지로 이동합니다.

 

  image

  월별 보안공지요약으로 이동해보시면  아래처럼 공지번호,  긴급도 및 재시작 필요여부를 확인할 수 있으며  공지번호를 클릭하면 보다 자세한 안내를 보여 줍니다.

image