Edit1. 노애드24는?
- 노애드24는 중소기업, 대기업, 관공서, 학교, PC방 등 다수 PC를 관리해야 하는 곳에서
편리하고 효율적으로 전체 PC의 보안상태를 관리하기 위한 서비스입니다.
TopEdit1.1 노애드24 관리자 사용 안내서 이용 대상
- 노애드24 관리자 사용 안내서는 노애드24 회원사의 노애드24 관리 담당자를 위한 문서입니다.
만약 일반 사용자라면 이 가이드를 참조하지 마십시오.
Top
Edit2. 노애드 24 시작하기
- 노애드24 관리를 위해서 인터넷 브라우저 주소 창에 http://www.noad24.co.kr을 입력하여 관리 페이지에 접속합니다.
이와 같은 페이지가 나오면 '시작하기'를 클릭하여 아이디와 비밀번호를 입력하고 '로그인' 합니다.
아이디 및 비밀번호가 기억나지 않을 때에는 '아이디 찾기', '비밀번호 찾기'를 통해 아이디와 비밀번호를 확인할 수 있습니다.
TopEdit3. 노애드24 관리자 페이지 주요 기능 소개
- 주요 기능 소개에서는 노애드24 관리자 페이지에서 확인할 수 있는 주요 기능과 정보를 설명합니다.
Edit3.1 상황실
'상황실'에서는 관리하고 있는 구성원의 조직도와 각 그룹의 보안상태, 해당 그룹에 소속된 PC수를 보여줍니다.
'최근 발생된 위협', '이벤트', '위험한 PC목록'을 한눈에 확인할 수 있습니다.
또한 신속하게 문제를 확인하고 처리할 수 있도록 보안상태를 주기적으로 최신정보로 갱신하며, 보안과 관련된 최신소식을 제공합니다.
Edit3.1.1 표시항목 안내
노애드24 관리자 페이지에서 보이는 다양한 표시항목을 설명합니다.
3.1.1.1 현재상태'상황실'에서 확인할 수 있는 '최근 발견된 위협'에서 '현재상태'에 나타나는 내용을 설명합니다.
- 치료됨 : 발견된 위협이 노애드24 클라이언트에 의해 정상적으로 치료됨
- 활동중() : 노애드24 클라이언트가 발견한 위협이 현재 활동중인 경우. ()는 동일한 위협이 활동하는 수를 보여줌
3.1.1.2 보안상태[위협수준]
현재 보안상태[위협수준] 안전
현재 보안상태[위협수준] 보통
현재 보안상태[위협수준] 알 수 없음
현재 보안상태[위협수준] 수상함
현재 보안상태[위협수준] 불편함
현재 보안상태[위협수준] 위험
보안 상태 등급1 - '안전' 2 - '보통' 3 - '알수없음' 4 - '수상함' 5 - '불편함' 6 - '위험'
3.1.1.3 정책적용 상태
현재 PC가 꺼져있음
인터넷 연결 문제로 정책 동기화에 장애가 발생했을 때도 ‘오프라인’으로 표시될 수 있음.
노애드24 클라이언트 실행 후 정책 동기화 작업중
노애드24 관리자 페이지에서 설정한 정책과 동기화 중
노애드24 클라이언트 시작과 동시에 '동기화 중'으로 표시
클라이언트의 동기화작업이 완료됨. 노애드24 관리자 페이지 정책이 반영된 상태
'동기화 중'에서 동기화가 완료 되면 바로 '동기화 완료' 표시
3.1.1.4 온/오프라인
해당 PC가 오프라인 중인 상태
해당 PC의 인터넷접속에 장시간 장애가 발생했을 경우에도 표시
해당 PC가 온라인 상태임
해당 PC가 인터넷이 순간적으로 끊어지거나 PC를 종료한 경우에도 표시됨, 약 1분 후 오프라인으로 표시
해당 PC가 처음 시작하여 노애드24 클라이언트가 시작되어 노애드24 관리자 페이지 정책과 동기화 중일 때
조직도에서 동기화 중인 PC이름 우측에 동기화중 아이콘이 표시됨
3.1.1.5 기타
'관리'에서 조직도에 표시되는 아이콘으로 '수상함','불편함', '위험'수준의 이벤트가 발생한 경우 표시됨.
- 아이콘이 보이는 경우 마우스 커서를 아이콘에 가져가면 해당 위협수준을 확인할 수 있음.
Edit3.2 관리
'관리'에서는 구성원의 조직도를 확인하고 조직 구조를 변경할 수 있습니다.
각 그룹별 PC목록, 위협, 이벤트, 정책을 확인하고 설정할 수 있습니다.
각 PC별 위협, 이벤트, 정책, 시스템정보를 확인할 수 있습니다.
정책설정은 '그룹 및 각 PC 정책 설정 하기'를 참고하십시오.
Edit3.2.1 그룹관리
노애드24 클라이언트를 설치하면 노애드24 관리서버에 해당 PC가 등록됩니다.
조직구조에 맞는 그룹을 만들어 등록된 PC를 이동시키십시오.
3.2.1.1 그룹생성
그룹을 생성할 경우 생성하고자 하는 그룹의 상위그룹을 선택하여 주십시오.
'하위그룹추가'를 클릭하면 다음과 같은 그룹 이름 입력창이 나타납니다.
원하는 이름을 입력한 후 '등록'을 클릭하면 하위 그룹이 추가로 생성된 것을 확인할 수 있습니다.
3.2.1.2 그룹정보수정
정보를 수정할 그룹을 선택합니다.
'그룹정보수정'을 클릭하면 다음 화면을 볼 수 있습니다.
새로운 그룹 이름을 입력한 후 '수정'을 클릭하면 다음과 같이 그룹정보가 수정된 것을 확인할 수 있습니다.
3.2.1.3 그룹삭제
기존 그룹을 삭제하려면 삭제할 그룹을 선택합니다.
'그룹삭제'를 클릭하면 다음과 같은 화면이 표시됩니다.
그룹을 삭제하면 삭제된 그룹에 속한 PC들은 최상위그룹으로 이동됩니다.
그룹 삭제 후 삭제한 그룹 하위에 있던 PC들이 최상위로 이동된 것을 확인할 수 있습니다.
Edit3.2.2 클라이언트 관리
새로운 PC가 등록되거나 기존 조직구성을 재편성할 경우, 해당 PC사용자의 부서 이동 등으로 그룹을 변경해야 할 경우 사용하는 여러 방법을 설명합니다.
주의 : 존재하지 않는 그룹으로 이동이 불가능하므로 '그룹생성'을 하여 새로운 그룹을 생성 후 PC를 이동시키십시오.
3.2.2.1 그룹에서 클라이언트 그룹변경하기
PC의 소속 그룹을 변경하려면 수정하고자 하는 그룹을 선택합니다.
그룹을 선택하면 위와 같이 그룹에 소속된 PC목록을 확인할 수 있습니다.
이동시키려는 PC를 선택한 다음 '그룹변경'을 클릭합니다.
'그룹변경'을 누르면 위와 같은 화면이 표시됩니다. 선택한 PC를 이동시킬 새로운 그룹을 선택하고 '이동'을 클릭합니다.
그룹별 소속 PC목록 수정은 이 같은 과정을 반복하여 그룹을 변경하여 관리할 수 있습니다.
주의 : 그룹정책이 우선하므로 일부 PC정책은 무시될 수 있습니다.
3.2.2.2 각 클라이언트에서 그룹변경하기
각 PC를 관리화면에서 그룹을 이동할 수 있습니다.
현재 관리하고 있는 개별 PC관리화면에서 '그룹이동'을 클릭합니다.
위와 같은 그룹이동 페이지가 표시되면 원하는 그룹을 선택 후 '이동'을 클릭합니다. 현재 선택한 PC가 다른 그룹으로 이동된 것을 확인할 수 있습니다.
3.2.2.3 클라이언트 이름 변경
PC이름을 변경해야 할 경우 다음과 같은 방법으로 PC이름을 변경할 수 있습니다.
이름을 변경하려는 PC를 선택합니다.
변경할 PC를 선택한 후 '이름변경', '사용자 삭제', '그룹변경' 중 '이름변경'을 클릭합니다.
위와 같은 이름 변경 창이 표시되면 변경할 이름을 입력하고 '수정'을 클릭합니다.
PC이름이 변경된 것을 확인할 수 있습니다.
Edit3.3 보고서
'보고서'에서는 특정 기간에 대한 '위협 발생 기록', '위협 발생 추이', '취약한 PC기록'을 확인할 수 있습니다.
'위협 발생 기록'에서는 '위협 발생 빈도', '위협 비율', '발견된 위협'을 확인할 수 있습니다.
'위협 발생 추이'에서는 일자별 위협 발생 그래프와 일자별 위협 발견 횟수를 확인할 수 있습니다.
'취약한 PC기록'에서는 위협 발생 횟수에 따른 PC 순위를 확인할 수 있으며 각 PC를 선택하여 개별적인 정책관리를 할 수 있습니다.
정책설정은 '그룹 및 각 PC 정책 설정 하기'를 참고하십시오.
Edit3.4 배포
배포에서는 클라이언트 배포 관련 정보가 제공됩니다.
이 페이지에서는 현재 클라이언트 설치현황을 보여주고 클라이언트 설치 시 필요한 '라이선스 키'에 관련된 정보를 보여줍니다.
'클라이언트 설치현황', '클라이언트 배포'등과 같은 관련 정보를 확인하고 설정할 수 있는 메뉴를 제공합니다.
'클라이언트 설치파일 다운로드'를 클릭하면 클라이언트 설치파일을 다운받을 수 있습니다.
배포란? 노애드24로 조직의 보안을 관리하기 위해서는 노애드24 클라이언트 설치가 필요합니다.
클라이언트 설치를 위하여 노애드24 클라이언트 프로그램을 조직 구성원들에게 전달하는 과정을 '배포'라 합니다.
Edit3.4.1 클라이언트 배포
'클라이언트 배포'에서는 클라이언트 배포를 위한 '설치페이지 주소'를 확인할 수 있으며, 설치를 위한 '설치 비밀번호 설정', 설치 '안내 메시지 설정'기능이 제공됩니다.
설치페이지 주소는 자동으로 생성되며 수정이 불가능합니다. '미리보기'를 누르시면 위와 같은 클라이언트 배포 페이지를 확인할 수 있습니다.
설치 비밀번호는 구성원이 클라이언트를 다운로드하기 위해 필요한 정보이며 이 비밀번호는 구성원들 이외에 다른 사람이 클라이언트를 설치하지 못하도록 주기적으로 변경하시기 바랍니다.
'안내 메시지 설정'에서 클라이언트 배포페이지에 표시될 안내 메시지를 간단히 입력하실 수 있습니다.
모든 작업을 마친 후 반드시 '변경사항 저장'을 클릭하여 저장하여 주십시오.
변경을 원치 않으시면 '변경 취소'를 클릭하십시오.
일련의 과정을 마치고 나면 배포를 실시합니다. 사내 연락망[E-Mail, 메신저]을 이용하여 설치페이지 주소와 설치 비밀번호를 전달하여 노애드24 클라이언트를 배포하십시오.
Edit3.4.2 클라이언트 설치현황
'클라이언트 설치현황'에서는 클라이언트 설치 현황과 현재 각 PC별 그룹, PC이름, 설치여부를 확인할 수 있습니다.
Edit3.5 고객지원
'고객지원'에서는 노애드24와 관련한 주요 뉴스와 공지사항을 보실 수 있습니다.
또한 노애드24를 사용하면서 불편함이나 개선사항 등의 문의사항을 바로 매일로 보낼 수 있는 기능을 가지고 있습니다.
문의할 내용을 입력하시고 ‘문의전송’을 클릭하시면 바로 E-Mail로 문의를 발송할 수 있습니다.
매일을 전송하기 전, 반드시 '받을 이메일 주소'를 확인하여 주십시오.
'받을 이메일 주소'가 다르다면 '이메일주소 변경'을 눌러 이메일 주소를 변경해 주십시오.
문의할 내용을 입력하시고 ‘문의전송’을 클릭하시면 바로 E-Mail로 문의를 발송할 수 있습니다.
Edit4. 그룹 및 각 PC 정책 설정'''
그룹 및 각 PC 정책 설정은 그룹 정책 설정을 우선 설명하고 각 PC 정책 설정은 그룹 정책 설정과 다른 부분만 언급하도록 합니다.
Edit4.1 그룹 정책 설정
노애드24는 그룹별 정책을 설정하여 각 그룹별로 통일된 정책을 가지고 관리할 수 있는 기능을 가지고 있습니다.
그룹 및 PC의 정책은 기본적으로 상위 그룹의 정책을 상속받게 됩니다.
같은 정책으로 관리하려면 통일시키고자 하는 그룹의 가장 상위 그룹을 선택하여 정책을 설정한 후 '확인'을 클릭합니다.
상위 그룹에서 정책 설정시 '예' 또는 '아니오'를 선택하게 되면 하위그룹 및 하위의 모든 PC의 정책은 동일하게 '예'또는 '아니오'로 변경되고 하위 그룹과 하위 모든 PC 정책 설정에서는 변경선택 항목이 변경 불가능 하도록 Disable 됩니다.
만약 하위그룹 및 하위 각 PC에 대하여 개별적으로 정책을 설정하려면 상위그룹에서 정책 설정시 '정하지 않음'을 선택하시고 확인을 클릭하십시오.
[정책 설정시 각 선택 항목별 영향력 범위]'예', '아니오' - 선택한 그룹의 모든 하위그룹 및 모든 PC의 정책에 영향을 줌
'정하지 않음' - 선택한 그룹의 모든 하위그룹 및 모든 PC의 정책에 영향을 주지 않음
Edit4.1.1 일반
노애드의 설치/실행/관리/업데이트와 관련된 정책들입니다.
변경을 원하시는 항목을 수정하고 확인을 클릭하면 변경된 정책이 반영됩니다.
'정하지 않음'으로 설정하면 각 항목들의 기본 정책을 프로그램에 반영하게 됩니다.
사용자[노애드24 클라이언트 프로그램 사용자]는 정책을 변경할 수 없습니다.
일반 설정 '정하지 않음'의 기본 설정
- 시스템 시작시 프로그램 실행 : 예
- 메모리 사용량을 제한 : 예
- 안티스파이웨어 모드로 동작 : 아니오
- 프로그램의 임의 종료를 보호 : 아니오
- 프로그램 업데이트시 사용자 확인 : 예
- 엔진 자동 업데이트 기능을 사용 : 예
- 엔진 자동 업데이트 주기 : 00시간 00분
(항목 설명)'프로그램 업데이트시 사용자 확인'은 업데이트가 필요한 내역이 존재할 경우 사용자에게 업데이트 실행 여부를 확인하는 다이얼로그 표시 여부를 설정하는 항목입니다.
Edit4.1.2 검사/치료
노애드의 검사/치료 기능과 관련된 정책들입니다.
변경을 원하시는 항목을 수정하고 확인을 클릭하면 정책이 반영됩니다.
'정하지 않음'으로 설정하면 각 항목들의 기본 정책을 프로그램에 반영하게 됩니다.
노애드의 검사/치료 기능과 관련된 정책들입니다.
검사/치료 '정하지 않음'의 기본설정
- 압축된 파일을 검사 : 예
- 보관된 메일을 검사 : 예
- 검사 후 바로 치료 : 아니오
- 시작 페이지 변경 치료시 사용할 주소 : about:blank
- 예약 검사 후 바로 치료 : 아니오
- 예약 검사 기능을 사용 : 예
- 예약 검사 시간 : 00시 00분
- 예약 검사 영역 : 필수
(항목 설명)'시작 페이지 변경 치료시 사용할 주소'는 about:blank로 설정되어 있을 경우 치료 후 사용자가 지정한 시작페이지를 변경하지 않습니다.
Edit4.1.3 실시간 감시
노애드의 실시간 감시 기능과 관련된 정책들입니다.
변경을 원하시는 항목을 수정하고 확인을 누르시면 정책이 반영됩니다.
'정하지 않음'으로 설정하면 각 항목들의 기본 정책을 프로그램에 반영하게 됩니다.
검사/치료 '정하지 않음'의 기본 설정
- 실시간 감시 기능을 사용 : 예
- 파일 설치를 감시 : 예
- 파일 실행을 감시 : 예
- 위협 발견시 기본 대응 방법 : 사용자 확인
(항목 설명)
Edit4.1.4 이벤트/로그
노애드의 이벤트 및 로그 관리와 관련된 정책들입니다.
변경을 원하시는 항목을 수정하고 확인을 누르시면 정책이 반영됩니다.
검사/치료 '정하지 않음'의 기본 설정
(항목 설명)보안과 관련된 모든 이벤트 정보를 보관하는 기간입니다. 관리하고자 하는 기간을 설정하여 사용하십시오.
Edit4.1.5 제외항목
노애드의 검사/치료 기능 사용시 제외할 항목 설정과 관련된 정책들입니다.
제외항목으로 등록된 항목은 검사에서 제외됩니다.
항목으로 등록 가능한 분류는
'확장자' - 다음 형식의 확장자를 검사에서 제외'경로' - 다음 경로를 검사에서 제외'파일' - 다음 파일을 검사에서 제외'위협' - 다음 위협을 검사에서 제외
총 4종류가 있습니다.
4.1.5.1제외항목 분류별 등록방법
분류별 등록 방법은 웹과 애플리케이션의 등록 방법이 상이합니다.
이 가이드에서는 웹을 기준으로 등록 방법을 기준으로 설명합니다.
애플리케이션은 웹과 다른 부분만 추가 설명할 것입니다.
원하는 분류를 선택하여 '추가하기'를 클릭하면 각 분류별 등록항목을 직접 입력할 수 있습니다.
입력형식은 다음과 같습니다.
'확장자'
단일 항목 등록 - exe
복수 항목 등록 - exe;dll;zip;ace;awc;tar
각 항목을 ';'으로 구분하여 등록
'경로'
1. 웹 - c:\windows\system
직접 제외할 경로만 항목을 입력합니다.
2. 어플리케이션 - 폴더 찾아보기 브라우저 사용
'파일'
1. 웹 - c:\windows\system\test.exe
직접 제외할 파일을 파일이 위치한 경로와 파일이름, 파일확장자까지 모두 입력을 합니다.
2. 어플리케이션 - 열기 브라우저 사용
'위협'
단일 항목 등록 - win32.spyware.cuuuuguige
복수 항목 등록 - win32.spyware.ucccguide;win32.spyware.small.h
각 항목을 ';'으로 구분하여 등록
'위협'보고 항목에서 각 위협의 이름을 그대로 복사하여 등록하면 됩니다.
