정책

Security > Cloud Access > 콘솔 사용 가이드 > 정책

정책 탭에서는 외부에서 연결된 에이전트와 내부 인스턴스 간 트래픽을 제어하는 ACL 정책과 인증 및 엔드포인트 설정 등 에이전트에 적용할 정책을 그룹별로 적용할 수 있는 사용자 정책을 관리합니다.

ACL 정책 관리하기

추가

• 출발지, 목적지, 목적지 포트를 기반으로 정책을 추가할 수 있습니다.
  • 이미 만들어진 객체를 통해 출발지, 목적지, 목적지 포트를 선택합니다.
• 정책의 상태(활성화/비활성화)와 동작(허용/차단), 스케줄을 설정하거나 정책별 로깅 여부 등의 옵션을 설정하여 정책을 추가할 수 있습니다.

• ➊ 정책 이름을 입력하고, 아래 항목들을 설정합니다.
  • 상태: 정책 활성화 여부 선택
  • 동작: 허용 또는 차단 선택
  • 스케줄: 정책을 적용할 시간대를 지정
  • 로깅: 로그를 남길지 여부 선택
• ➋ 정책에 적용할 출발지와 목적지 객체를 선택합니다.
  • 이미 등록된 객체 중에서 선택할 객체가 없다면 객체 추가를 클릭해 새로 생성할 수 있습니다.
• ➌ 접속을 허용하거나 차단할 포트를 선택합니다.
  • 마찬가지로, 선택할 포트 객체가 없다면 객체 추가를 클릭해 새로 생성하세요.

복사

• 복사를 클릭해 ACL 정책을 복사할 수 있습니다.
  • 복사된 정책은 비활성화된 상태로 노출됩니다.

수정

수정을 클릭해 ACL 정책을 수정할 수 있습니다.

이동

이동을 클릭해 ACL 정책을 이동할 수 있습니다.

삭제

삭제를 클릭해 ACL 정책을 삭제할 수 있습니다.

부가 기능

• 정책 일괄 등록: 다운로드한 템플릿을 사용하여 정책을 한 번에 등록할 수 있습니다.
• 템플릿 내려받기: 일괄 등록 시 필요한 템플릿 파일을 다운로드합니다.
• 정책 일괄 내려받기: ACL 정책 탭에 생성되어 있는 ACL 정책 전체를 한 번에 다운로드할 수 있습니다.

사용자 정책 관리하기

추가

사용자 에이전트에 적용할 정책을 추가할 수 있습니다.

• ➊ 추가 시 필요한 기본 설정 정보를 입력합니다.
  • 사용자 IP 할당 대역: 사용자가 에이전트를 연결한 후 자동으로 할당 받을 사설 IP 대역을 입력합니다.
  • 접근 가능 대역: 사용자가 접속할 수 있는 내부 인스턴스의 IP 대역을 입력합니다.
    • 최대 3개까지 입력 가능
• ➋ 사용자의 접속 조건을 설정합니다.
  • 접속 가능 OS, 초기 비밀번호 강제 변경, 헬스체크 주기를 설정할 수 있습니다.
• ➌ 복수 인증을 설정합니다.
  • 4가지 방식을 지원하며, 모두 선택할 경우 모든 방식을 인증해야만 연결할 수 있습니다.
    • TOTP
    • 휴대폰
    • 이메일
    • 생체 정보
• ➍ 엔드포인트 설정 정책을 선택합니다.
  • 인터넷 차단: 설정 시 에이전트 연결 후 인터넷 사용이 제한됩니다.
  • 필수 소프트웨어: 사용자가 반드시 설치해야 할 소프트웨어를 지정할 수 있습니다. 해당 프로그램이 없으면 연결이 차단되거나 재인증 처리합니다.
    • 등록 방식: 프로세스, 레지스트리(Windows), 파일 경로
  • 차단 소프트웨어: 악성코드나 차단하고자 하는 프로그램을 등록할 수 있습니다. 해당 프로그램이 있으면 연결이 차단되거나 재인증 처리합니다.
    • 등록 방식: 프로세스, 레지스트리(Windows), 파일 경로
  • 백신 검사: 백신 프로그램을 설정하여 해당 백신이 설치되지 않은 디바이스는 연결이 차단되거나 재인증 처리합니다.

수정

수정을 클릭해 사용자 정책을 수정할 수 있습니다.

삭제

삭제를 클릭해 사용자 정책을 삭제할 수 있습니다.