1. 개요

악성코드 의심 증상이 나타나는 PC 혹은 네트워크 장비에서 의심스러운 혹은 악성 C&C 서버와 통신하는 PC가 확인된다면 콘솔을 통한 네트워크 차단 명령을 통해 악성코드 전파를 조기에 차단하실 수 있습니다.

네트워크 차단 기능이 동작할 때 사용되는 V3 개인 방화벽 기능이 활성화되어있어야지만 동작하오니 이점 참고부탁드립니다. 자세한 내용은 아래 KB 문서를 참고하시기 바랍니다.

[APC][ALL] 네트워크 차단 명령이 내려도 기능이 동작하지 않아요 

2. 방법

1. Policy Admin에 접속합니다.

2. [관리] - [도메인 관리]로 이동합니다.

3. 우측 상단의 "에이전트 검색"에서 IP 또는 사용자 이름으로 검색이 가능합니다.

• 사용자 이름으로 검색하기 위해서는 인사연동 작업이 선행되어야 합니다.
• 기본적으로 IP주소 / MAC주소 / 컴퓨터 이름으로 검색이 가능합니다.

4. 검색된 에이전트 우클릭하여 네트워크 완전 차단 > 네트워크 완전 차단 명령 전달이 가능합니다.

5. 네트워크 차단 명령이 전달되고, 에이전트 PC에서 인터넷을 접속하게 되면 아래 화면을 통해 네트워크 차단되었음을 확인하실 수 있습니다.

※ APC 서버 - 에이전트 간 통신은 가능하며 네트워크 차단 해제 명령을 통해 해제가 가능하오니 참고부탁드립니다.