이 문서는 엔드포인트에 Cato의 엔드포인트 보호(EPP) 솔루션을 설치하는 방법을 설명합니다
Cato의 EPP 솔루션은 엔드포인트에 설치되어 공격으로부터 보호합니다. 해당 솔루션은 고유 토큰을 사용하여 계정과 연결되며, 관리 배포 솔루션을 사용하거나 수동으로 엔드포인트에 배포할 수 있습니다. EPP 솔루션은 EPP 엔진을 실행하여 악성 파일 또는 프로세스를 식별하는 Cato의 소프트웨어입니다. 이 솔루션은 Cato 클라이언트와 독립적이며 Cato PoP에 연결되지 않습니다.
Cato는 새로운 버전을 사용할 수 있을 때 EPP 솔루션을 자동으로 업그레이드합니다.
참고
참고: EPP 에이전트의 최소 요구 버전은 1.4.2입니다.
EPP 솔루션을 엔드포인트에 설치하기 전에 다음 요구 사항을 충족해야 합니다:
- 엔드포인트는 Windows 버전 10 이상에서 실행 중이며 x86-64 아키텍처를 가지고 있습니다 (Windows Server에 EPP를 설치하는 방법에 대한 자세한 내용은 Windows Server Prerequisites를 참조하세요.)
-
엔드포인트에서 다른 안티바이러스 솔루션이 실행되지 않아야 하며, EPP 솔루션을 다른 보안 소프트웨어와 함께 실행하면 보호 수준에 영향을 미칠 수 있습니다
-
참고: EPP 에이전트 v1.1 이상에서는 설치 및 시작 시 에이전트가 엔드포인트에 설치된 다른 안티바이러스 솔루션을 확인합니다.
- 설치 중에 다른 솔루션이 발견되면 Cato Agent는 설치를 완료하지 않습니다
- 시작 중에 다른 솔루션이 발견되면 오류가 Cato 관리 애플리케이션에 표시됩니다
-
- 중국에 위치한 장치는 중국의 방화벽이 트래픽을 차단하기 때문에 Cato에 EPP 에이전트를 등록할 수 없습니다
-
엔드포인트에 다음 설치가 설치됩니다:
- C++ 재배포 가능 2019 또는 그 이상
-
.NET 4.8 이상
참고: 이것들은 .exe 설치 프로그램과 함께 자동으로 설치되지만 .msi 설치 프로그램과는 함께 설치되지 않습니다
-
엔드포인트는 다음 도메인에 접근할 수 있어야 합니다:
- https://ep-registration.catonetworks.com
- https://epp.catonetworks.com
- https://epp.us1.catonetworks.com
- https://epp.in1.catonetworks.com
- https://epp.jp1.catonetworks.com
- https://cc2.catonetworks.com
- https://cc2.us1.catonetworks.com
- https://cc2.in1.catonetworks.com
- https://cc2.jp1.catonetworks.com
- https://socketlogs.catonet.works
- https://client-telemetry.main.prod.k8s.catonet.works
- https://cato-15a028ee-1898-449e-8dbe-7056f3093fa6.2d7dd.cdn.bitdefender.net
-
C:\Program Files\Cato Networks\CatoEndPointProtection\bin\에 위치한 다음 실행 파일이 허용 목록에 포함됩니다:
- cato-endpoint-protection.exe
- CatoEppCli.exe
- CatoEPPClient.exe
- RegistrationTokenInsertion.exe
- Windows 서버 2016, 2019 및 2022는 에이전트 버전 1.2 이상에서 지원됩니다
- 서버는 Windows 서버 스탠다드 에디션 또는 Windows 서버 데이터 센터 에디션입니다
- 서버에는 그래픽 사용자 인터페이스가 있습니다
- Windows 서버 2016의 경우, .NET 4.8 이상의 버전을 수동으로 설치해야 합니다, 설치 프로그램 .exe와 함께 제공되는 경우에도 마찬가지입니다.
- 계정에는 엔드포인트 보호 라이선스가 있습니다
- 계정의 에이전트 토큰을 알고 있습니다. 엔드포인트는 EPP 솔루션이 계정 토큰이 있는 계정에 등록된 경우에만 보호됩니다. 자세한 내용은 계정에 EPP 연결을 참조하세요.
환경 내 엔드포인트로 Cato의 EPP 솔루션을 배포하기 위해 Cato는 모바일 기기 관리 시스템을 사용하는 것을 지원합니다. Cato의 EPP 에이전트는 수동으로도 설치할 수 있습니다.
에이전트 토큰은 설치 과정에서 사용되는 계정의 고유 토큰입니다. 에이전트 토큰은 EPP 에이전트를 계정에 연결합니다.
참고
참고: 새로고침 버튼을 클릭하여 에이전트 토큰을 새로고칠 수 있습니다. 토큰이 새로고쳐진 후, 이미 계정과 연결된 엔드포인트에 영향이 없습니다. 새 엔드포인트를 계정에 연결하려면 업데이트된 에이전트 토큰을 사용하세요.
EPP 클라이언트를 다운로드하여 환경 내 엔드포인트에 배포하거나 설치할 수 있습니다. EXE 및 MSI 버전이 다운로드 가능합니다.
참고
참고: EPP 솔루션은 추가 라이센스로만 사용 가능합니다. 자세한 내용은 영업 담당자에게 문의하세요.
EPP를 원격으로 설치하려면, 관리형 솔루션, 예를 들어 Microsoft Intune, 을 사용하여 환경 내 엔드포인트에 EPP 솔루션을 배포할 수 있습니다.
EPP 설치 중 오류가 발생할 수 있습니다. 오류 메시지는 보호된 엔드포인트 테이블의 상태 열에 표시됩니다. 오류가 발생하면, 엔드포인트는 보호되지 않습니다. 다양한 오류 메시지 및 이를 해결하는 방법에 대한 정보는 EPP 오류 메시지 이해하기를 참조하세요.
다음은 표시될 수 있는 오류 메시지 및 그 해결 방법입니다:
EPP 솔루션은 Windows 시스템 트레이에 위치하며, 프로필에 설정된 보호 수준에 따라 차단된 활동에 대한 알림을 생성합니다.
최종 사용자는 에이전트를 사용하여 엔드포인트가 보호되고 있는지 확인하고 기본 통계 및 설정을 표시할 수 있습니다. 예를 들어, 실행 중인 프로필 및 엔진,
안티-맬웨어 및 행동 기반 보호 스캔은 최소한의 리소스를 사용하며 최종 사용자에게는 보이지 않습니다.
If malicious activity is identified on an endpoint a system alert is displayed to the enduser. The alert displays the path of the malicious file and the file status. This information is also visible in Windows notifications.
Access to the file is determined by the Protection level set in the Profile.
참고
참고: 시스템 알림을 받으려면 EPP 솔루션이 열려 있고 엔드포인트에서 Windows 알림이 활성화되어야 합니다.
댓글 0개
댓글을 남기려면 로그인하세요.