ESET LiveGuard Advanced (Dynamic Threat Defense) Owner's manual

ESET LiveGuard Advanced

사용자 설명서

이 문서의 온라인 버전을 표시하려면 여기를 클릭

ESET LiveGuard Advanced은(는) ESET, spol. s r.o.에서 개발했습니다.

자세한 내용은 https://www.eset.com을 참조하십시오.

모든 권리 보유. 이 문서의 어떤 부분도 작성자의 서면 허가 없이 복제하거나, 검색 시스템에 저장하거나, 전

자/기계적, 복사, 기록, 검사 등의 어떠한 수단 또는 형식으로 전송할 수 없습니다.

ESET, spol. s r.o.는 사전 통지 없이 설명된 애플리케이션 소프트웨어를 변경할 수 있는 권리를 보유합니다.

기술 지원: https://support.eset.com

REV. 2023년 3월 18일

1 시작 1 ...................................................................................................................................................

2 제품 개요 2 ...........................................................................................................................................

2.1 탐지 레이어의 작동 방식 3 ....................................................................................................................

2.2 요구 사항 및 지원되는 제품 9 ................................................................................................................

2.3 ESET LiveGuard Advanced과(와) 함께 프록시 사용 11 ............................................................................

2.3 Apache HTTP 프록시 12 ..................................................................................................................

2.3 Linux 프록시 구성 13 .....................................................................................................................

2.3 Windows 프록시 구성 15 .................................................................................................................

3 서비스 구입 방법 17 ..............................................................................................................................

4 ESET LiveGuard Advanced 활성화 18 ...................................................................................................

4.1 EBA에서 라이선스 가져오기 20 ............................................................................................................

4.2 EBA을(를) ESMC과(와) 동기화 23 ........................................................................................................

4.3 EBA을(를) ESET PROTECT과(와) 동기화 25 ...........................................................................................

4.4 라이센스 추가 ESET MSP Administrator 27 ..........................................................................................

4.5 ESET MSP Administrator을(를) ESMC과(와) 동기화 33 ...........................................................................

4.6 ESET MSP Administrator을(를) ESET PROTECT과(와) 동기화 35 ..............................................................

4.7 컴퓨터 그룹 활성화 37 ........................................................................................................................

4.8 선택한 컴퓨터 활성화 42 .....................................................................................................................

4.9 원격 설치 및 활성화 44 .......................................................................................................................

5 ESET LiveGuard Advanced 서비스 활성화 및 구성 방법 46 ....................................................................

5.1 ESET 보안 제품 구성 46 ....................................................................................................................

5.2 정책 관리 49 ....................................................................................................................................

6 ESET LiveGuard Advanced 사용 53 ......................................................................................................

6.1 ESET Mail Security 55 ....................................................................................................................

6.2 ESET Endpoint Security 및 ESET Server Security 59 ...........................................................................

6.3 ESET Cloud Oﬃce Security 63 .........................................................................................................

6.4 선제적 보호 65 .................................................................................................................................

6.5 전송된 파일 목록 68 ...........................................................................................................................

6.6 보고서 생성 73 .................................................................................................................................

6.7 분석 결과 78 ....................................................................................................................................

6.7 동작 보고서 80 ............................................................................................................................

6.8 분석을 위해 파일 수동 업로드 81 ...........................................................................................................

6.8 ESET PROTECT에서 파일 전송 82 ........................................................................................................

6.8 ESET Endpoint Security에서 파일 전송 83 ...............................................................................................

6.8 ESET Server Security에서 파일 전송 85 ..................................................................................................

6.8 ESET Mail Security에서 파일 전송 87 ....................................................................................................

6.9 제외 항목 추가 88 .............................................................................................................................

6.10 제외를 사용하여 성능 향상 91 .............................................................................................................

6.10 전송된 파일 목록 검토 92 ................................................................................................................

6.10 폴더 제외 98 .............................................................................................................................

6.10 프로세스 제외 102 ......................................................................................................................

6.10 전송된 파일 수 검토 104 ................................................................................................................

6.11 검출된 위협에 대한 알림 108 ..............................................................................................................

7 FAQ 111 ...............................................................................................................................................

8 ESET LiveGuard Advanced 기능 테스트 114 .........................................................................................

9 문제 해결 118 .......................................................................................................................................

9.1 진단 126 ........................................................................................................................................

9.2 Apache HTTP 프록시 문제 해결 130 ....................................................................................................

10 Security for ESET LiveGuard Advanced 132 .......................................................................................

11 공정 사용 정책 135 ..............................................................................................................................

12 개인 정보 보호 정책 136 ......................................................................................................................

13 사용 약관 139 ......................................................................................................................................

13.1 ESET Management Agent 최종 사용자 사용권 계약 142 ........................................................................

13.2 데이터 처리 계약 148 .......................................................................................................................

13.3 표준 계약 조항 150 ..........................................................................................................................

1

시작

ESET LiveGuard Advanced 사용자 설명서를 시작합니다. 이 문서에서는 ESET LiveGuard Advanced을(를) 사용

및 관리하는 방법을 설명합니다. 다른 ESET 비즈니스 제품에 대한 ESET LiveGuard Advanced의 연결에 대해서

도 자세히 설명합니다.

또한 특정 관심 분야의 항목이나 중요한 항목을 강조하기 위해 일련의 균일한 기호를 사용합니다. 이 설명

서의 항목은 여러 장 및 하위 장으로 구성되어 있습니다. 상단의 검색 필드를 사용하여 관련 정보를 찾을 수

있습니다.

온라인 도움말은 도움말 콘텐츠의 기본 소스입니다. 인터넷에 연결되어 있는 경우에는 최신 버전의 온라인

도움말이 자동으로 표시됩니다.

• ESET 지식 베이스에는 가장 자주 묻는 질문에 대한 대답과 다양한 문제에 대한 권장 해결책이 포함되

어 있습니다. 지식 베이스는 ESET 기술 전문가가 정기적으로 업데이트하기 때문에 다양한 유형의 문제

를 해결하는 가장 강력한 도구입니다.

• ESET 포럼을 통해 ESET 사용자는 손쉽게 도움을 얻고 다른 사용자에게 도움을 제공할 수 있습니다.

ESET 제품 관련 문제나 질문을 게시할 수 있습니다.

이 설명서에 사용되는 정보 상자:

참고는 특정 기능이나 관련 항목의 링크와 같은 중요한 정보를 제공할 수 있습니다.

중요는 사용자의 주의가 필요하므로 건너뛰지 않는 것이 좋습니다. 일반적으로 중요는 절대적으로 중

요하지는 않지만 상당히 중요한 정보를 제공합니다.

많은 주의를 기울여 살펴봐야 할 중요한 정보입니다. 경고는 특히 사용자가 유해한 실수를 저지르지

않도록 배치되어 있습니다. 경고 괄호가 사용된 텍스트는 매우 중요한 시스템 설정이나 위험한 항목

을 의미하므로 읽고 이해하십시오.

사용자 사례가 포함된 항목에 대해 해당 사용자 사례를 설명하는 예입니다. 예는 보다 복잡한 항목을

설명하는 데 사용됩니다.

사용된 텍스트 스타일

규칙 의미

Bold type 상자 및 옵션 버튼과 같은 인터페이스 항목의 이름입니다.

Code 코드 샘플 또는 명령.

하이퍼링크 교차 참조된 항목이나 외부 웹 위치에 쉽고 빠르게 접근할 수 있습니다. 하이퍼링크는 파

란색으로 강조 표시되고 밑줄이 그어져 있을 수 있습니다.

%ProgramFiles%

Windows에 설치된 프로그램이 저장되는 Windows 시스템 디렉터리입니다.

2

제품 개요

서비스 정보

ESET LiveGuard Advanced(클라우드 샌드박스)은(는) ESET에서 제공하는 유료 서비스입니다. 이 서비스의 목

적은 출시 초반의 새로운 위협을 완화하도록 특별히 설계된 보호 계층을 추가하는 데 있습니다.

서비스 이름 변경

2022년 3월 23일에 ESET Dynamic Threat Defense이(가) ESET LiveGuard Advanced(으)로 리브랜딩되었습니다.

ESET 비즈니스 제품에서 ESET LiveGuard(으)로도 찾을 수 있습니다. 두 이름은 동일한 서비스를 나타냅니다.

서비스 가용성

ESET 상태 포털에서는 ESET 서비스 가용성의 최신 정보 보기를 제공합니다. 여기에서는 ESET 서비스 보기와

서비스 상태에 대한 보고서(과거 인시던트 포함)를 제공합니다. ESET 서비스에 문제가 있는 ESET 사용자이

고 ESET 상태 포털에서 이를 표시하지 않는 경우 ESET 기술 지원에 문의하십시오.

작동 방식

아직 악성으로 확인되지 않고 잠재적으로 악성코드를 포함할 수 있는 의심스러운 샘플은 자동으로 ESET 클

라우드에 전송됩니다. 전송된 샘플은 샌드박스에서 실행되고 고급 악성코드 탐지 엔진에서 평가됩니다. 악

성 샘플 또는 감염 의심 스팸 이메일은 ESET LiveGrid®에 전송됩니다. 이메일 첨부 파일은 별도로 처리되고

ESET LiveGuard Advanced에 전송됩니다. 관리자 또는 사용자는 전송된 파일의 범위와 ESET 클라우드의 파일

보존 기간을 정의할 수 있습니다. 활성 콘텐츠(매크로, javascript)를 포함하는 문서 및 PDF 파일은 기본적으

로 전송되지 않습니다. 탐지 레이어의 작동 방식에 대한 자세한 설명을 참조하십시오.

원격 관리 콘솔의 전송된 파일 섹션에서 관리자는 각 전송 파일에서 확인된 샘플 동작에 대한 간단한 보고서

를 볼 수 있습니다. 악성 파일로 확인되면 감염 의심 개체로서 ESET LiveGrid®에 참여하는 모든 사용자에게서

차단됩니다. 감염 의심 상태로 평가되면 감도 임계값에 따라 사용자 조직 내의 모든 컴퓨터에서 차단됩니다.

파일은 정책 구성에 따라 수동 또는 자동으로 전송될 수 있습니다. ESET PROTECT 웹 콘솔에서 사용자는 클라

이언트 컴퓨터에서 보고된 .exe 파일을 전송할 수 있습니다.

ESET LiveGuard Advanced, ESET LiveGrid® 및 ESET Threat Intelligence 간의 차이점은 무엇인가요?

아키텍처

ESET 보안 제품 및 관리 콘솔

샘플이 분석을 위해 ESET LiveGuard Advanced(으)로 업로드될 때마다 클라이언트에서 서버에 연결할 수 있

는 경우 해당 샘플의 메타데이터가 관리 콘솔에 업로드됩니다. 또한 ESET 클라우드에 업로드된 샘플 목록이

콘솔 관리자에게 제공됩니다.

ESET 보안 제품 및 ESET LiveGuard Advanced

활성화되고 구성된 ESET 보안 제품에 샘플 분석이 필요한 것으로 확인되면 샘플이 ESET LiveGuard

Advanced(으)로 업로드됩니다. ESET LiveGuard Advanced에서 샘플을 분석한 후 해당 회사(또는 MSP 고객)의

모든 컴퓨터에 결과를 제공하고 해당 파일을 전송한 적 있는 모든 회사에도 제공합니다. 그런 후에 보안 제

3

품은 설정된 정책에 따라 적절한 동작을 수행합니다. ESET 엔드포인트 및 ESET 서버 제품 버전 7.2 이상에서

는 브라우저 및 이메일 클라이언트에서 다운로드한 감염 의심 파일에 대해 수행할 작업을 선택할 수 있습니

다.

ESET은 전송된 모든 패키지에 서명하여 공격의 위험을 완화합니다. 내부 네트워크에서 HTTP 연결을 사용하

는 경우 제품은 연결이 프록시로 보호되는 HTTPS로 업그레이드되어 있는지 항상 확인합니다. 프록시가 올

바로 구성되어 있지 않으면 HTTPS 연결이 내부 네트워크에서도 사용됩니다.

ESET 관리 콘솔 및 ESET LiveGuard Advanced

ESET LiveGuard Advanced은(는) 온-프레미스 및 클라우드 기반 관리 콘솔(ESET Security Management Center,

ESET PROTECT, ESET PROTECT Cloud)에서 사용할 수 있습니다. ESET LiveGuard Advanced이(가) ESET 보안 제품

에서 샘플을 수신하면 분석 상태를 관리 콘솔에 자동으로 알립니다. 분석이 완료되면 결과가 관리 콘솔로

전송됩니다.

로밍 끝점 및 ESET LiveGuard Advanced

로밍 끝점은 회사 주변 네트워크 외부에서 작동하고 ESET PROTECT에 연결되어 있지 않은 ESET 보안 제품이

있는 모든 클라이언트입니다. 일반적으로 VPN이 없는 가정이나 출장지의 컴퓨터가 여기에 해당합니다. 로

밍 클라이언트는 ESET LiveGuard Advanced을(를) 완전히 활용합니다. 그러나 분석용으로 전송된 샘플에 대

해서는 ESET PROTECT에 알리지 않습니다. 클라이언트가 주변 네트워크로 되돌아가 ESET PROTECT에 연결되

면 메타데이터가 동기화되고 전송된 파일 목록은 업데이트됩니다. 클라이언트가 ESET PROTECT와 동기화하

기 전에도 로밍하는 동안 네트워크의 다른 클라이언트는 검색된 위협으로 인한 업데이트를 수신할 수 있습

니다.

ESET Cloud Office Security 및 ESET LiveGuard Advanced

ESET LiveGuard Advanced은(는) 격리된 환경에서 감염 의심 코드를 실행하여 해당 동작을 평가하는 방식으

로 제출된 파일을 분석합니다. ESET Cloud Office Security은(는) 분석을 위해 Microsoft Exchange Online,

OneDrive, Teams 그룹 및 SharePoint 사이트에서 감염 의심 이메일 첨부 파일 및 파일을 ESET LiveGuard

Advanced(으)로 제출합니다. ESET Cloud Office Security은(는) ESET 관리 콘솔로 데이터를 업로드할 필요가 없

습니다. 제출된 파일 및 해당 결과에 대한 정보는 ESET Cloud Office Security에 제공됩니다.

전체 DB

ESET LiveGuard Advanced는 2개의 Azure 데이터 센터(미국 및 유럽)를 사용하여 파일의 해시와 해당 분석의

결과를 저장합니다. 데이터 센터는 이미 분석된 파일에 대해 더 빠른 결과를 제공합니다. ESET 본사(슬로바

키아에 위치)는 전송된 모든 파일을 저장하고 분석을 수행합니다. 각 고객(회사)의 데이터는 하나의 전체

DB에 별도 보관됩니다. ESET은 사용자 연결을 가장 가까운 데이터 센터로 라우팅합니다.

프록시를 사용하면 네트워크 트래픽을 크게 절감할 수 있으므로 특히 클라이언트 시스템 수가 많

은(수백 개 이상) 사용자의 경우 ESET 서버의 응답을 캐시하기 위해 프록시를 사용하는 것이 좋습니다.

전송된 파일 수를 줄이고 전반적인 성능을 개선하기 위해 선택한 폴더 및 프로세스를 제외할 수 있습

니다.

탐지 레이어의 작동 방식

ESET LiveGuard Advanced은(는) 4개의 개별 탐지 레이어를 사용하여 가장 높은 탐지 속도를 보장합니다. 각

레이어는 서로 다른 접근 방식을 사용하고 샘플을 통해 각각의 평가 결과를 제공합니다. 최종 평가는 샘플

에 대한 모든 정보의 결과입니다. 아래 체계에서 프로세스의 개요를 참조하십시오.

4

전체 크기의 그림 이미지를 클릭합니다.

레이어 1: 고급 압축 해제 및 검사

ESET LiveGuard Advanced의 초기 레이어, 이른바 고급 압축 해제 및 검사 레이어에 들어가면 정적 샘플은

ESET의 위협 데이터베이스, 즉 실험적으로 강화되고 분산된 탐지는 물론 포괄적인 정상 항목, 잠재적으로 원

하지 않은 항목(PUA) 및 잠재적으로 안전하지 않은 항목(PUsA)의 목록과 일치됩니다. 악성코드는 종종 다양

한 압축 레이어 뒤에 악성 코어를 숨겨 탐지를 방해하려고 합니다. 따라서 적절한 분석을 위해 이 코팅을 제

거해야 합니다. ESET LiveGuard Advanced은(는) 고급 압축 해제 및 검사를 사용하여 ESET 연구원이 악성 코드

에서 발견한 패커를 기반으로 고도의 특수 도구를 활용함으로써 이를 달성합니다. 이러한 특수 압축 해제

프로그램은 악성코드의 보호 레이어를 제거하여 ESET LiveGuard Advanced이(가) 강화된 위협 데이터베이스

와 샘플을 다시 한 번 일치시킬 수 있습니다. 고급 압축 해제 및 검사 레이어는 샘플을 악성코드, 정상, PUA

또는 PUsA(으)로 분류합니다. 압축 해제 프로그램과 관련된 보안 위험 및 하드웨어 요구 사항을 비롯해 기타

통합된 절차로 인해 안전한 고성능의 환경이 필요합니다. 이 고유한 환경은 ESET LiveGuard Advanced의 강력

하고 탄력적인 클라우드 인프라에서 제공됩니다.

5

레이어 2: 고급 머신 러닝 탐지

ESET LiveGuard Advanced에 제출된 각 항목은 또한 고급 머신 러닝 탐지를 통한 정적 분석의 대상이 되어 샘

플의 기본 특성을 생성합니다. 추가 처리 없이 압축 또는 암호화된 코드를 분석하면 노이즈를 분류하려고

하므로 제출된 항목은 항목의 지침 및 DNA 유전자를 추출하는 보다 동적인 다른 분석을 동시에 거칩니다.

샘플의 활성 기능 및 동작을 설명하여 압축되거나 난독화된 개체의 악의적인 특성이 실행하지 않고도 발견

됩니다. 이전 모든 단계에서 추출된 정보는 소규모의 신중하게 선택된 분류 모델과 딥 러닝 알고리즘에 의

해 추가로 처리됩니다. 마지막으로 이 모든 정보는 악성, 매우 의심스러움, 의심스러움, 정상의 네 가지 가능

성 수준 중 하나를 반환하는 신경망을 통해 통합됩니다. 이 ESET LiveGuard Advanced 레이어 또는 다른 해당

레이어가 사용되지 않는 경우 "분석이 필요하지 않음" 메시지가 표시됩니다. 이러한 절차의 복잡성과 하드

웨어 요구로 인해 사용자의 엔드포인트에서 제공하는 인프라보다 훨씬 강력한 인프라가 필요합니다. 계산

이 많은 작업을 처리하기 위해 ESET 엔지니어는 우수하고 복잡한 시스템 세트인 ESET LiveGuard Advanced

을(를) 고안했습니다.

6

레이어 3: 실험적 탐지 엔진

각 샘플을 추가로 분석하려면 이전 결과를 보완하기 위해 더 깊이 있는 동작 기반의 분석이 필요합니다. 이

유형의 위협 인텔리전스를 수집하려면 실험적 탐지 엔진이라고 하는 또 다른 ESET LiveGuard Advanced 레이

어가 사용됩니다. 이 레이어는 의심스러운 항목을 정확하게 구성된 시스템 세트로 삽입합니다. 이 시스템은

일종의 "스테로이드 샌드박스"인 다양한 운영 체제를 사용하는 완전한 컴퓨터와 매우 유사합니다. 이러한

고도로 제어된 환경은 모든 작업을 기록하는 많은 ESET의 탐지 알고리즘이 장착된 모니터링 셀 역할을 합니

다. 숨겨진 악의적인 동작을 식별하기 위해 실험적 탐지 엔진은 대량의 메모리 덤프도 생성합니다. 이러한

덤프는 이후에 검사되고 게시 취소된 탐지 및 실험적 탐지를 통합하는 ESET의 강화된 위협 데이터베이스에

대해 일치되어 매우 정확한 탐지 결과와 매우 적은 수의 오탐지를 보장합니다. 실험적 탐지 엔진에서 수집

한 인텔리전스는 또한 샌드박스에 의해 탐지된 포괄적인 이벤트 목록으로 컴파일되며, 이는 최종 ESET

LiveGuard Advanced 탐지 레이어인 상세 동작 분석에서 추가 분석을 위해 사용됩니다.

7

레이어 4: 상세 동작 분석

상세 동작 분석이라고 하는 최종 ESET LiveGuard Advanced 레이어에서는 하드 드라이브에서 생성되거나 삭

제된 파일, Windows 시스템 레지스트리에 추가되거나 제거된 항목, 모든 외부 통신 시도 및 실행 중인 스크

립트를 포함한 모든 샌드박스 출력이 철저한 동작 분석의 대상이 됩니다. 이 단계에서 ESET LiveGuard

Advanced은(는) 평판이 나쁜 웹 위치에 대한 연결 시도, 알려진 악의적인 개체 사용, 특정 악성코드 제품군

에서 생성된 고유한 문자열의 사용과 같은 악의적이고 의심스러운 작업에 집중하고 있습니다. 상세 동작 분

석은 또한 샌드박스 출력을 논리적 블록으로 나눕니다. 그 다음 이 논리적 블록은 이전에 분석된 패턴 및 작

업 체인의 광범위하고 주기적으로 검토되는 데이터베이스와 일치되어 악의적인 동작의 가장 사소한 표시

도 식별합니다.

8

최종 결과

ESET LiveGuard Advanced은(는) 탐지 레이어에서 사용 가능한 모든 평가 결과를 결합하고 샘플의 상태를 평

가합니다. 결과는 사용자의 ESET 보안 제품 및 회사의 인프라에 먼저 전달됩니다.

9

요구 사항 및 지원되는 제품

온-프레미스 제품 사용자에 대한 요구 사항

ESET LiveGuard Advanced이(가) 제대로 작동하려면 작업 환경이 다음과 같은 필수 구성 요소를 충족해야 합

니다.

• 작동 중인 ESET Business Account 또는 ESET 관리 콘솔과 동기화된 ESET MSP Administrator 계정

• 지원되는 ESET 관리 콘솔

• 호환되는 ESET 보안 제품의 버전 7.x 이상이 설치되어 있음

• ESET LiveGuard Advanced에 대한 유효한 라이선스

• 보안 제품이 ESET LiveGuard Advanced 라이선스로 활성화되어 있음

• 호환되는 보안 제품에 대한 정책에 ESET LiveGuard Advanced이(가) 활성화되어 있음

• 열린 포트에 대한 네트워크 요구 사항은 ESET LiveGrid®의 경우와 같습니다.

oESET LiveGuard Advanced 온라인 서버 접근

ESET Cloud Office Security 사용자에 대한 요구 사항

ESET Cloud Office Security에서 ESET LiveGuard Advanced을(를) 사용하려면 사용자에게 다음이 필요합니다.

• ESET Business Account에 연결된 작업 ESET MSP Administrator 또는 ESET Cloud Office Security 계정

• ESET LiveGuard Advanced에 대한 유효한 라이선스

ESET Cloud Office Security은(는) 제출된 파일에 대한 정보를 ESET 관리 콘솔과 공유하지 않습니다.

10

관리 콘솔의 접근 권한

웹 콘솔에서 전송된 파일 및 분석 결과는 해당 파일을 전송하는 장치에 대한 접근 권한이 있는 사용자만 볼

수 있습니다. 웹 콘솔에서 ESET Inspect 에서 보고한 실행 파일을 수동으로 전송할 수 있습니다. 홈 그룹을 통

한 ESET LiveGuard로 파일 보내기 기능의 쓰기 권한과 탐지를 보고한 컴퓨터에 대해 사용 권한이 있어야 합

니다.

로밍 끝점 - 장치에서 ESET PROTECT/ESMC 서버에 연결할 수 없으나 ESET 클라우드 서버에는 연결할 수 있는

경우, 장치를 서버에 다시 연결한 후에만 해당 장치가 전송한 파일을 볼 수 있습니다.

성능

ESET Bridge를 사용하여 ESET LiveGuard Advanced에서 오는 결과를 캐시할 수 있습니다. 캐시하면 네트워크

에서의 인터넷 트래픽이 크게 감소합니다.

엔터프라이즈 환경(관리되는 컴퓨터가 1,000대 이상)에서는 전용 ESET Bridge 서버를 사용하는 것이 좋습니

다. 대량의 파일을 캐시하면 서버의 성능이 낮아집니다. 고가용성 환경에서는 별도의 시스템(ESET Security

Management Center/ESET PROTECT 서버, ESET Bridge, DB 서버)에 각 구성 요소를 설치하는 것이 좋습니다. 또

한 동일한 시스템에서 ESET Security Management Center/ESET PROTECT 외에 다른 리소스 집약적 애플리케이

션을 실행하지 않는 것이 좋습니다.

전반적인 성능을 개선하는 또 다른 방법은 전송된 파일의 수를 줄이는 것입니다. 분석을 위한 개인 파일 전

송을 방지하거나 부하를 줄이기 위해 파일, 폴더 또는 프로세스를 제외할 수 있습니다. 자세한 내용은 제외

를 사용하여 성능 향상을(를) 참조하십시오.

지원되는 라이선스

ESET LiveGuard Advanced은(는) 다음을 통해 활성화할 수 있습니다.

• EBA에서 제공하는 구독 라이선스 및 1년, 2년, 3년 라이선스

• ESET MSP Administrator의 구독형 MSP 라이선스

지원되는 제품

ESET LiveGuard Advanced에서 분석을 위해 파일을 전송하는 작업은 특정 제품에서만 지원됩니다. 전송된 파

일 목록은 지원되는 버전의 관리 콘솔에서만 사용할 수 있습니다.

보안 제품

제품 버전

ESET Endpoint Antivirus for Windows*

ESET Endpoint Security for Windows

버전 7 이상

ESET Mail Security for Microsoft Exchange 버전 7 이상

ESET File Security for Windows Server 버전 7.x

Windows Server용 ESET Server Security

(이전 명칭: ESET File Security for Windows Server)

버전 8 이상

ESET Endpoint Antivirus Linux의 경우 버전 8.1 이상

11

제품 버전

ESET Server Security Linux의 경우 버전 8.1 이상

ESET Cloud Office Security (2021년 12월부터)

* ESET LiveGuard Advanced 기능은 ESET Endpoint Antivirus 및 ESET Endpoint Security 둘 다에서 동일합니다. 이

설명서에서는 텍스트의 이해를 도우려는 목적으로만 ESET Endpoint Security를 사용합니다. ESET Endpoint

Antivirus 사용자는 이 가이드에서 ESET Endpoint Security에 대한 지침을 따르는 것이 좋습니다.

관리 콘솔

제품 및 버전 지원

ESET PROTECT 8 이상

ESET Security Management Center 7.0 및 7.1 콘솔에 대한 지원이 종료되었습니다.

ESET Security Management Center 7.2

ESET Remote Administrator 6.x 및 이전 버전

ESET PROTECT Cloud

지원되지 않는 운영 체제

ESET LiveGuard Advanced은(는) Windows XP 및 Microsoft Windows Server 2003을 사용하는 클라이언트

컴퓨터에서 지원되지 않습니다. 이러한 시스템은 샘플 파일을 안전하게 전송하는 데 필요한 TLS 1.2를

지원하지 않습니다.

지원되는 프록시

ESET Bridge은(는) Apache HTTP 프록시의 대안으로 ESET PROTECT 10.0과 함께 출시되었으며 관리 콘솔의 통

합형 설치 관리자에 포함되어 있습니다. ESET 다운로드 사이트에서 독립 실행형 설치 관리자로 다운로드할

수도 있습니다. Apache HTTP Proxy는 계속 작동하지만 ESET Bridge을(를) 사용하는 것이 좋습니다.

ESET LiveGuard Advanced과(와) 함께 프록시 사용

ESET LiveGuard Advanced은(는) ESET Bridge를 사용하여 ESET 서버와 캐시 전송 데이터에 대한 연결을 전달할

수 있습니다. 캐시는 네트워크 트래픽을 저장합니다. 클라이언트 컴퓨터에서 ESET 서버에 대한 네트워크를

볼 수 없는 경우에만 프록시를 사용해야 합니다. ESET Bridge을(를) 사용하여 ESET PROTECT 서버와 ESET

Management 에이전트 간의 통신을 전달 중인 경우 해당 프록시를 사용하여 ESET LiveGuard Advanced에서

비롯된 결과를 캐싱할 수 있습니다. ESET Bridge에서는 프록시 연결도 지원합니다.

클라이언트 컴퓨터의 프록시 설정

클라이언트 컴퓨터에 있는 ESET 보안 제품에서 프록시 설정(설정 > 도구 > 프록시 서버)을 지정해야 합

니다. 정책을 통해 원격으로 수행할 수 있습니다.

ESET PROTECT Cloud의 사용자

예를 들어 사무실과 같은 한 네트워크에 10대 이상의 컴퓨터가 있는 경우 탐지 결과를 캐싱하는 데 ESET

Bridge을(를) 사용해야 합니다. 클라이언트 컴퓨터가 내부 네트워크나 VPN을 공유하지 않는 경우 프록시를

사용하지 마십시오. ESET PROTECT Cloud 문서에서 ESET Bridge에 대해 자세히 알아보십시오.

12

Apache HTTP 프록시 사용자

ESET PROTECT Cloud 4.0 및 ESET PROTECT 10.0(2022년 11월 출시)부터 ESET Bridge이(가) Apache HTTP

프록시를 대체합니다. Apache HTTP 프록시가 제한된 지원에 도달했습니다. Apache HTTP 프록시를 사

용하는 경우, ESET Bridge(으)로 마이그레이션하는 것이 좋습니다.

ESET PROTECT 가상 어플라이언스 사용자

이 어플라이언스는 ESET Bridge에서 지원하지 않는 CentOS 7을 기반으로 합니다. ESET PROTECT 가상 어플라

이언스 사용자는 다음 솔루션 중 하나를 선택할 수 있습니다.

• 별도의 컴퓨터에 설치된 ESET Bridge을(를) 사용하십시오(ESET Bridge 요구 사항 목록 참조).

• 어플라이언스에 내장된 Apache HTTP 프록시 솔루션을 사용하십시오.

ESET Bridge 설치

여러 방법으로 ESET Bridge을(를) 설치할 수 있습니다. 최신 ESET PROTECT 통합형 설치 관리자를 사용하는 것

이 좋습니다.

ESET LiveGuard Advanced에서 제공하는 결과 캐싱

ESET Bridge에는 기본적으로 결과를 캐싱하기 위한 올바른 구성이 있습니다. 결과는 캐싱에 프록시 솔루션

을 사용하도록 ESET Bridge을(를) 구성하고 ESET LiveGuard Advanced을(를) 활성화한 후에 캐싱됩니다.

Apache HTTP 프록시

권장 사항

Apache HTTP 프록시가 작동하지만 제한된 지원에 도달했습니다. 대신 ESET Bridge을(를) 사용하는 것이 좋습

니다.

프록시 구성 파일

Linux와 Windows는 다른 위치에 Apache 구성 파일을 저장합니다. 아래 표에서 일반적인 위치를 참조하십시

오.

운영 체제 구성 파일

Windows

C:\Program Files\Apache HTTP Proxy\conf\httpd.conf

Linux(Debian 기반)

/etc/apache2/mods-available/proxy.conf

가상 어플라이언

스(Linux)

/etc/httpd/conf.d/proxy.conf

프록시 연결

지원되는 전달 프록시를 추가로 설정해 연결에서 작동하도록 할 수 있습니다. ProxyRemote *

AddressOfNextProxy를 프록시 구성에 추가합니다. 다음 프록시에 연결하는 모든 프록시에는 설정이 있어

야 합니다.

13

예를 들어 여기서 10.1.1.2는 다음 프록시의 주소입니다.

ProxyRemote * http://10.1.1.2:3128

새 구성을 적용하려면 프록시 서비스를 다시 시작합니다.

타사 프록시(Apache 이외)

기타 전달 프록시 솔루션은 ESET에서 지원하지 않습니다. 특정 조건에서는 다른 프록시가 작동할 수 있지만,

ESET에서 구성을 제공하거나 이러한 시나리오를 지원하지는 않습니다.

문제 해결

프록시에서 자세한 로그를 얻으려면 프록시 구성에서 LogLevel debug 파라미터를 변경/추가하고 프록시

서비스를 재시작합니다. 로그를 사용하여 문제를 찾거나 해당 로그를 ESET 지원 부서에 제공하여 추가 지원

을 받을 수 있습니다.

엔터프라이즈급 환경(수백 개 이상의 시스템)에서 ESET LiveGuard Advanced을(를) 사용하는 경우 전용

서버에 HTTP 프록시를 배포하는 것이 좋습니다. 과도하게 사용되는 서버에서 HTTP 프록시 서비스를

실행하면(예: ESMC 서버 또는 DB 서버와 함께 실행) ESET LiveGuard Advanced 연결 문제가 발생할 수

있습니다.

전송된 파일 수를 줄이고 전반적인 성능을 개선하기 위해 선택한 폴더 및 프로세스를 제외할 수 있습

니다.

Linux 프록시 구성

이 구성은 Apache HTTP Proxy 전용입니다. ESET Bridge을(를) 사용하는 경우 ESET PROTECT 웹 콘솔을 통

해 구성합니다.

다음 줄이 포함되어 있으면 프록시 구성 파일을 확인하고, 포함되어 있지 않으면 추가합니다.

1. 캐시, 에이전트 연결 및 HTTPS 연결을 활성화하고 로그 파일을 설정합니다.

CacheEnable disk http://

CacheDirLevels 4

CacheDirLength 2

CacheDefaultExpire 3600

CacheMaxFileSize 500000000

CacheMaxExpire 604800

CacheQuickHandler Off

CacheRoot /var/cache/httpd/proxy

AllowCONNECT 443 2222 53535

14

ProxyRequests On

ProxyVia On

CacheLock on

CacheLockMaxAge 10

ProxyTimeOut 900

SetEnv proxy-initial-not-pooled 1

ErrorLog "|/usr/sbin/rotatelogs -n 10 /var/log/httpd/error_log 1M"

필요한 경우 CacheRoot 및 ErrorLog 파라미터는 시스템에서 조정할 수 있습니다.

2. 아래 나열된 코드의 마지막 줄 뒤에 코드의 다음 세그먼트를 추가합니다. 프록시에서 ESET LiveGuard

Advanced 캐시를 활성화합니다.

ProxyRequests On

</VirtualHost>

ServerName r.edtd.eset.com

Require all denied

</If>

ProxyRequests Off

CacheEnable disk /

SSLProxyEngine On

RequestHeader set Front-End-Https "On"

15

ProxyPass / https://r.edtd.eset.com/ timeout=300 keepalive=On ttl=100 max=10

0 smax=10

ProxyPassReverse / http://r.edtd.eset.com/ keepalive=On

</VirtualHost>

3. 구성을 저장하고 프록시 서비스를 다시 시작합니다.

필요한 프록시 모드 활성화

ESET LiveGuard Advanced이(가) 포함된 사용자 지정 Linux Apache 프록시를 사용 중인 경우 headers

ssl alias 모드가 활성화되어 있는지 확인하십시오.

예를 들어 Debian 기반 배포를 사용하는 경우:

1. 모듈 로드:

sudo a2enmod headers ssl alias

2. 서비스를 다시 시작합니다:

service apache2 restart

Windows 프록시 구성

이 구성은 Apache HTTP Proxy 전용입니다. ESET Bridge을(를) 사용하는 경우 ESET PROTECT 웹 콘솔을 통

해 구성합니다.

ESET LiveGuard Advanced 파일을 캐시하는 데 자신의 고유한 Apache HTTP 프록시를 사용하는 경우

httpd.conf

파일을 수정해야 합니다. 이 파일은 일반적으로

conf

폴더의 Apache에 있습니다.

아래 나열된 순서로 구성 세그먼트를 추가합니다.

1. ESET LiveGuard Advanced에는 사용 가능한 SSL, 헤더, 별칭 모듈이 필요하고 이는 해당 프록시에 활성화

되어 있습니다. 모듈이 있는지 확인하고, 필요한 모듈을 로드하려면 다음 줄을 프록시 구성 파일에 추가

합니다.

LoadModule alias_module ..\modules\mod_alias.dll

LoadModule ssl_module ..\modules\mod_ssl.dll

LoadModule headers_module ..\modules\mod_headers.dll

SSLRandomSeed startup builtin

SSLRandomSeed connect builtin

</IfModule>

16

LoadModule proxy_module ..\modules\mod_proxy.dll

LoadModule proxy_http_module ..\modules\mod_proxy_http.dll

LoadModule proxy_connect_module ..\modules\mod_proxy_connect.dll

LoadModule cache_module ..\modules\mod_cache.dll

LoadModule cache_disk_module ..\modules\mod_cache_disk.dll

2. 캐시, 에이전트 연결 및 HTTPS 연결을 활성화하고 로그 파일을 설정합니다.

CacheEnable disk http://

CacheDirLevels 4

CacheDirLength 2

CacheDefaultExpire 3600

CacheMaxFileSize 200000000

CacheMaxExpire 604800

CacheQuickHandler Off

AllowCONNECT 443 563 2222 8883

ProxyRequests On

ProxyVia On

SetEnv proxy-initial-not-pooled 1

ErrorLog "logs/error.log"

LogLevel warn

ErrorLog 및 LogLevel은 필요에 따라 시스템에 맞게 조정될 수 있습니다.

3. 아래 나열된 코드의 마지막 줄 뒤에 코드의 다음 세그먼트를 추가합니다. 프록시에서 ESET LiveGuard

Advanced 데이터의 캐시를 활성화합니다.

AcceptFilter https none

AcceptFilter http none

Page is loading ...

ESET LiveGuard Advanced (Dynamic Threat Defense) Owner's manual

ESET LiveGuard Advanced (Dynamic Threat Defense) Owner's manual

Related papers

Other documents