[Anti-Virus] Symantec Endpoint Protection Manager 14.2 설치

SEPM 구축과 운영 시 사전 고려해야 할 사항은 아래와 같으며

생각보다 다양한 기능이 존재하여 단순 제품 기능을 적용하는 수준이 아니라 백그라운드 보안 지식을 필요로 한다.

 

1. 관리서버 OS 버전 및 클라이언트 OS 버전별 호환성 체크

2. SQL Server DBMS 유무 (내장DB인 PostgreSQL은 문서상 1,000대 내외 관리 가능)

3. 저장소 공간 확보 (OS영역/Data영역)

4. 보호 기능 및 스캔 정책 수립

1) 시그니처 기반 자동보호 / 평판보호(Download Insight) / SONAR / Bloodhound

: 백신 엔진에 들어가는 기술의 개념이해가 필수이다. 이 주제로 별도 포스팅이 필요하다.

2) Host IPS & Network IPS

: IPS 패턴파일은 네트웍 보안 어플라이언스보다는 비교할 수 없지만 무조건 기능을 올리는게 좋다.

3) Firewall

4) Application & Device Control(ADC)

: FW+ADC 기능 조합과 System Lockdown 정책으로 백신이 아닌 다른 제품으로 변신 가능하다.

백신은 타사의 엔진을 사용하고 SEP는 매체제어 전용 에이전트로도 사용 가능하다.

5) Host Integrity(NAC base on agent)

: SNAC 어플라이언스 단종에 따라 에이전트가 설치된 엔드포인트에 대해 호스트 무결성 체크기능을 제공한다.

6) LiveUpdate

: 위치 기반 다운로드 외 낮은 네트웍 대역폭을 사용하는 Branchoffice를 위한 GUP등을 제공한다.

7) Exception

8) Memory Exploit Mitigation

9) WSS Integration(Web Security Service)

: WSS는 아마도 SWG 단종이후 제공되는 온라인 원격관제 통합을 의미하는 것으로 이해된다. SMB는 적용이 어려울거 같고 시만텍의 WSS 서비스를 받는 Enterprise 일부 사이트만 적용이 가능할 거 같다.

 

그리고 가장 중요한 건 제조사에서 제공하는 백서이며 구글링과 벤더 Knowledgebase, Community 그룹의 엔지니어 포스팅도 확인해야한다. (가장 정확하고 빠르고 신뢰할 수 있는 도구)

 

14버전도 예전 11, 12 버전과 큰차이는 없고 관리서버 설치 자체는 너무 쉽다.

 

1. Product guides for all versions of Symantec Endpoint Protection

knowledge.broadcom.com/external/article/185213

Product guides for all versions of Symantec Endpoint Protection

2. What's new for all releases of Symantec Endpoint Protection 14.x

knowledge.broadcom.com/external/article/185214

What's new for all releases of Symantec Endpoint Protection 14.x

3. Symantec Endpoint Protection (SEP) Client Compatibility List for macOS and OSX

knowledge.broadcom.com/external/article/152316

Symantec Endpoint Protection (SEP) Client Compatibility List for macOS and OSX