안녕하세요!
현재 TAC팀에서 선임엔지니어로 근무하고 있는 카누입니다.
'Genian GPI'에서는 GPI에 대한 새로운 기능 및 각종 TIP을 다룰 예정입니다.
Genian GPI란?
사용자 PC의 보안 규정 준수여부를 점검하고, 직접 조치하게 하여 사용자들의 보안인식을 강화시키도록 하기
위해 만들어진 제품입니다.
GPI의 이전 버전은 내PC지키미로써 사용자의 보안인식을 강화하는 목적은 같지만 동작방식에는 여러 차이가
있습니다.
첫번째 포스팅에서 다룰 내용은 내PC지키미가 Genian GPI로 버전변경이 되면서 어떠한 부분이 변경되었는지
간단하고 핵심적인 부분들만 얘기하도록 하겠습니다.
첫째, 이름이 내PC지키미에서 GPI로 변경되었습니다.
둘째, WebConsole UI가 아래와 같이 주황색에서 밝은 초록색으로 변경되었습니다.
셋째, Tab을 보시면 내PC지키미에서는 없었던 "보안공지" Tab이 보입니다.
해당 기능은 개인PC의 보안규정 공지 및 사용자의 동의에 대한 결과를 확인하기 위함입니다.
(자세한 기능이나 설정방법은 추후 포스팅에서 알려드리도록 하겠습니다.)
[설정 시 사용자 화면]
넷째, Tab의 첫 번째 부분인 "보안점검"을 보시면 "점검내용 관리"라는 옵션이 생긴걸 볼 수 있습니다.
이 부분이 내PC지키미와 Genian GPI의 핵심적인 변화라고 볼 수 있습니다.
내PC지키미에서는 보안정책관리 안에 점검내용목록들이 있었던 부분을 Genian GPI에서는 별도의 옵션으로 만들어 주었습니다.
Why? 점검내용 목록을 별도의 옵션으로 만들었나!!!
내PC지키미 프로젝트 시에 고객들은 사이버보안 진단의 날 점검정책과는 별도의 정책을 만들어 사용하길 원했습니다.
[고객요구사항]
특정 대역은 SCAN 작업 후 파일이 D:KBO 공유폴더로 업로드되어 그 대역의 PC들은 공유폴더 예외처리가 필요합니다.
[엔지니어]
엔지니어는 공유폴더 D:KBO 라는 폴더를 예외처리 해주고 정책을 적용합니다.
정책이 정상적으로 적용된걸 확인 후 퇴근을 하게 됩니다.
다음 날 고객으로부터 모든 대역에서 D:KBO 폴더가 공유가 가능하다고 당장 조치를 해달라는 전화를 받습니다.
[위의 상황이 일어난 이유]
내PC지키미에서는 "점검내용"들은 어떤 정책이건 같이 공용으로 사용하게 되어 하나의 "점검항목" 내용을 변경 시 모든 정책의 "점검항목"의 내용이 변경이 됩니다.
Genian GPI는 "점검내용" 들을 공용으로 사용할 시의 문제점을 개선하였습니다.
개별의 플러그인 형태로 수정하여 각각의 정책이 자신만의 "점검항목"을 만들어 사용할 수 있습니다.
Genian GPI는 이 부분 외에도 이전 내PC지키미에서 추가적으로 요청되었던 다수의 기능들이 보강되었습니다.
추후 포스팅에서 자세히 소개하도록 하겠습니다.
이 글 공유하기