콘텐츠로 이동

서버 요약

서버의 세부 정보 페이지에 있는 요약 탭에서 서버 세부 정보를 확인할 수 있습니다.

개요 > 장치 > 서버로 이동하여 세부 정보를 확인할 서버를 클릭합니다.

여기서 서버를 관리할 수 있습니다.

표시되는 섹션은 사용자의 라이선스 및 설정한 기능에 따라 달라집니다.

보안 상태

왼쪽 창에서 보안 상태를 확인하고 조치를 취할 수 있습니다.

참고

왼쪽 창은 이 페이지의 다른 탭을 클릭해도 항상 표시됩니다.

아이콘이 서버에 보안 경고가 있는지 여부를 보여 줍니다.

아이콘 설명
녹색 체크 표시 우선순위가 낮은 경고가 있거나 경고가 아예 없으면 녹색 체크 표시.
주황색 경고 신호 보통 우선순위 경고가 있으면 주황색 경고 신호.
빨간색 경고 신호 우선순위가 높은 경고가 있으면 빨간색 경고 신호.

서버 이름 아래에 "Sophos Security VM"이 표시되면 서버가 Sophos 보안 VM이 설치된 호스트입니다. "장치 상태" 요약에서도 추가 정보를 볼 수 있습니다.

수행할 수 있는 작업

왼쪽 창에 있는 버튼과 링크를 사용하여 서버에서 작업을 수행할 수 있습니다. 모든 작업은 아래에 설명되어 있습니다.

참고

일부 작업은 Windows 서버에서만 사용할 수 있습니다.

격리 또는 격리에서 제거

Intercept X Advanced for Server with XDR이 있는 경우에만 이 작업을 사용할 수 있습니다.

!!! "제한"

이 작업은 Windows 서버에서만 사용할 수 있습니다.

격리는 서버를 네트워크에서 격리합니다. 잠재적 위협이 있을 경우 이 작업을 수행하는 것이 좋습니다. Sophos Central에서 서버를 계속 관리할 수 있으며 언제든지 격리에서 서버를 제거할 수 있습니다.

서버가 격리되면 서버 아이콘 및 보안 상태 아래에 다음가 같은 요소가 표시됩니다.

  • 메시지 관리자가 격리함.

  • 격리에서 제거로 라벨이 지정된 링크. 서버를 네트워크에 다시 연결하려면 클릭합니다.

삭제

삭제는 Sophos Central에서 서버를 삭제합니다.

경고

서버를 삭제하기 전에 Sophos 소프트웨어를 제거해야 합니다.

지금 검사

지금 검사 즉시 서버를 검사합니다.

검사에 시간이 걸릴 수 있습니다. 완료되면 로그 및 보고서 > 이벤트 페이지에서 "'내 컴퓨터 검사' 검사가 완료됨" 이벤트와 성공한 모든 정리 이벤트를 볼 수 있습니다. 실패한 정리에 대한 경고는 경고 페이지에서 볼 수 있습니다.

서버가 오프라인 상태이면 다시 온라인 상태가 될 때 검사됩니다. 컴퓨터 검사가 이미 실행 중이면 새 검사 요청이 무시되고 이전 검사가 진행됩니다.

잠금

잠금은 승인되지 않은 소프트웨어가 서버에서 실행되는 것을 방지합니다.

이 옵션은 서버에 이미 설치되어 있는 소프트웨어 목록을 만들고, 안전한지 확인한 후, 향후에 해당 소프트웨어만 실행할 수 있도록 허용합니다.

나중에 서버를 변경해야 할 경우 서버의 잠금을 해제하거나 서버 정책의 서버 잠금 해제 기본 설정을 사용하십시오.

잠금 해제: 서버의 잠금을 해제합니다. 이 버튼은 이전에 서버를 잠근 경우에만 제공됩니다.

진단

진단은 Sophos Diagnostic Utility를 실행하여 로그를 수집하고 Sophos 지원 팀에 전송합니다.

자세한 내용은 Sophos Diagnostic Utility를 참조하십시오.

상태 재설정

상태 재설정은 상태를 "정상"으로 재설정합니다.

재설정으로도 위협이 해결되거나 소프트웨어가 수정되지는 않지만 Sophos Central 및 서버에서 경고가 지워집니다.

이전 문제를 지우고 현재 또는 향후 문제에 집중하려면 재설정을 수행하십시오. 문제가 없는 서버는 재설정 후에도 “정상” 상태를 유지하므로 현재나 미래의 보호 또는 맬웨어 문제를 더 분명하게 파악할 수 있습니다.

재설정은 보호에 영향을 미치지 않습니다. 서버에 문제가 있어 조치가 필요하면 잘못된 상태로 돌아갑니다.

Live Response

Live Response를 사용하면 서버에 연결하여 가능한 보안 문제를 조사하고 해결할 수 있습니다. 서버가 격리된 경우에도 컴퓨터에 연결할 수 있습니다.

Live Response를 사용하려면 다음 조건을 충족해야 합니다.

  • 슈퍼 관리자이거나 컴퓨터에서 Live Response 시작 세션을 포함하는 사용자 지정 역할이 있어야 합니다.

  • 다단계 인증(MFA)을 사용하여 로그인해야 합니다.

MFA를 사용한 Microsoft 페더레이션 로그인 등의 다른 방법을 사용하면 Live Response에 액세스하지 못할 수 있으므로 Sophos ID로 로그인하는 것이 좋습니다.

시작하기 전에 개요 > 전역 설정 > Server Protection > Live Response에서 Live Response가 켜져 있는지 확인하십시오.

Live Response를 시작하려면 다음과 같이 하십시오.

  1. Live Response를 클릭합니다.

  2. 세션 목적에서 세션의 목적을 요약하십시오.

  3. 시작를 클릭합니다.

    서버에 대한 연결이 다른 브라우저 탭에서 열립니다. 탭에 터미널 창이 표시됩니다.

  4. 명령 프롬프트에서 조사 또는 수정을 수행할 명령을 입력합니다.

    연결한 컴퓨터에 따라 DOS, UNIX 또는 Linux 명령을 사용합니다.

  5. 작업을 마치면 세션 종료을 클릭합니다.

    탭이 열린 상태로 유지되지만 연결은 닫힙니다. 여기에서 Sophos Central의 다른 위치를 찾아볼 수 있습니다.

    다음과 같은 경우 연결도 닫힙니다.

    • 탭을 닫습니다.

    • 탭을 새로 고칩니다.

    • 여기에서 Sophos Central의 다른 위치를 찾아봅니다.

    • 30분 동안 활동이 없습니다.

어떤 Live Response 세션이 시작되었는지 또는 종료되었는지 확인하려면 Sophos Central 감사 로그를 확인하십시오.

최근 이벤트

서버의 최근 이벤트가 나열됩니다.

전체 목록을 보려면 이벤트 탭을 클릭하십시오.

에이전트 요약

요약에는 다음과 같은 세부 정보가 표시됩니다.

참고

일부 세부 정보는 Windows 서버에서만 사용할 수 있습니다.

  • 최근 Sophos Central 활동: 서버가 마지막으로 Sophos Central과 통신한 시간

  • 최근 에이전트 업데이트: Sophos 에이전트가 마지막으로 업데이트된 시간 지금 업데이트를 클릭하면 Sophos 에이전트가 업데이트됩니다. 서버가 다시 시작을 참조하십시오.

  • 에이전트 버전: Sophos 에이전트의 버전 번호

  • 할당된 제품: 설치된 Sophos 제품(예: Intercept X)을 표시합니다. 설치된 각 제품의 라이선스 및 버전 번호를 표시합니다.

  • 설치된 구성요소 버전: Sophos 구성 요소의 전체 목록과 해당 요소의 버전 번호를 보려면 여기를 클릭합니다.

  • IPv4 주소

  • IPv6 주소

  • 운영 체제: 운영 체제가 "Sophos Security VM"이라고 표시되면 서버가 Sophos 보안 VM이 설치된 호스트입니다.

  • 잠금 상태: 권한이 없는 소프트웨어가 서버에서 실행되지 않도록 하는 서버 잠금 기능의 상태를 표시합니다.

  • 그룹: 서버가 속한 그룹이 있으면 이를 표시합니다. 그룹 변경을 사용하면 컴퓨터를 그룹에 추가하거나, 다른 그룹으로 이동하거나 현재 그룹에서 제거할 수 있습니다. 하나의 그룹에 한 대의 서버만 있을 수 있습니다.

  • 연결된 게스트 VM: 서버가 Sophos Security VM을 사용하는 호스트일 경우에만 표시됩니다. Security VM에 연결된 게스트 VM의 수를 보여 줍니다. 숫자를 클릭하면 게스트 VM 목록이 나타납니다.

    전원이 켜진 게스트 VM이 없거나 여전히 VM에 에이전트를 설치 중이라면, 게스트 VM이 0개로 나타날 수 있습니다.

    Security VM 간에 마이그레이션을 수행하기 위해 게스트 VM을 활성화한 경우, 이는 연결된 게스트 VM의 개수에 영향을 미칠 수 있습니다.

    일반적으로, 연결된 게스트 VM은 보호됩니다. 그러나, 에이전트가 새로 설치되거나 문제가 발생한 경우, 위협 스캔이 아직 시작하지 않았을 수 있습니다.

  • 변조 방지. 서버에서 변조 방지가 활성화되어 있는지 여부를 표시합니다. 서버에 대한 변조 방지 암호를 관리하려면 변조 방지 사용 안 함를 클릭하십시오. 변조 방지을 참조하십시오.

캐시 및 메시지 릴레이 상태 업데이트

네트워크에서 업데이트 캐시 또는 메시지 릴레이를 사용하는 경우 이 상태 정보가 표시됩니다.

서버가 업데이트 캐시 또는 메시지 릴레이로 사용되는 경우 다음 정보가 표시됩니다.

  • 캐시 상태 및 마지막 업데이트 시점. 얼마나 많은 컴퓨터가 이것을 캐시로 사용하는지도 보여줍니다.

  • 릴레이 상태 및 사용중인 컴퓨터 수.

또는 서버가 다른 위치에서 설정된 캐시에서 업데이트를 가져오는(또는 릴레이를 사용하는) 경우 그 캐시 또는 릴레이가 있는 위치에 대한 세부 정보가 표시됩니다. 업데이트 캐시 및 메시지 릴레이 관리을 참조하십시오.

Windows 방화벽

Windows 방화벽이 활성화되었고 컴퓨터에서 관리되고 있습니다. 또한 다음 사항을 표시합니다.

  • Windows 그룹 정책이 사용 중인지 여부.

  • 활성 네트워크 정책.

  • 등록된 다른 방화벽이 설치되고 활성 상태인지 여부.

맨위로