반응형
Posture 동작을 위한 고려 사항 및 Flow 구성
1. 대상의 분류 및 정의.
- 어떤 구성원에 대하여 어떤 Posture Policy를 적용할 지를 정의해야함
ex) 임직원 : 문서보안 프로그램 / AD Join 상태 체크 / 백신 동작 여부 , 게스트 : 백신 동작 여부
- 구성원에 따른 네트웍 접근 권한의 변경.
2. Posture Policy 의 정의
- 1번 항목의 분류대상에 대해 적용해야할 Posture Policy 정의 및 Compliant 상태에 따른 Flow 구성
- 정의된 Policy 에 따른 Remediation 방식도 구성이 필요.
3. Device 의 802.1x 일괄 적용 및 Agent 설치에 대한 방법
- GPupdate 를 통한 방식으로 802.1x 에 대한 적용.
- 초기 접속 Device 에 대한 Remediation 을 구성하여 Agent 를 설치.
4. 소분류를 위한 방법
- Profiling 을 통하여 Device 를 구분 ( 단 오탐이 있으므로, 각각의 Profiling 적용 시 모니터링이 필요)
- Location, Identity Groups 에 따른 구분 (DB 분류에 따른 구분이 가능)
- 위 두가지 방식을 Mix 하여 구성하게 됨.
5. Flow 에 대한 흐름도 샘플.
댓글