Host Intrusion Prevention 8.0 릴리스 정보

이 문서 정보

McAfee 제품을 선택해 주셔서 감사합니다. 이 문서에는 현재 릴리스에 대한 중요한 정보가 들어 있습니다. 문서 전체를 완전히 읽고 이해하는 것이 좋습니다.

주의: 이 소프트웨어의 릴리스 전 버전은 자동 업그레이드가 지원되지 않습니다. 소프트웨어의 제품 릴리스 버전으로 업그레이드하려면 소프트웨어의 기존 버전을 먼저 제거해야 합니다.

새로운 기능

다음은 이 제품 릴리스에 포함된 새로운 기능 및 업데이트된 기능의 목록입니다.

새로운 기능

IPS
  • IPS 옵션 정책의 새로운 기능:
    • 시작 보호: IPS 서비스가 시작되기 전에 시작 시 보호
  • IPS 규칙 정책의 새로운 기능:
    • 네트워크 IPS 서명에 대한 IP 주소별 예외
    • IPS 서명 및 방화벽 규칙 둘 다에 대해 신뢰할 수 있는 네트워크
    • 응용프로그램에 대해 일치하는 실행 파일은 이제 경로만이 아니라 서명 및 예외에 대한 경로, 해시, 디지털 서명 및 파일 설명을 기준으로 합니다.
방화벽
  • 방화벽 옵션 정책의 새로운 기능:
    • TrustedSource 등급 및 차단: 방화벽 규칙은 McAfee TrustedSource 등급에 따라 수신 또는 송신 트래픽을 차단하거나 허용합니다.
    • IP 스푸핑 보호: 방화벽 규칙은 논리 IP 주소가 논리 시스템의 IP 주소 중 하나가 아니고 로컬 MAC 주소가 VM 게스트 MAC 주소가 아닌 경우 나가는 트래픽을 차단합니다.
    • 브리지 VM 지원: 방화벽 규칙은 로컬 시스템의 MAC 주소가 아니지만 지원되는 VM 소프트웨어 범위의 MAC 주소 중 하나인 로컬 MAC 주소를 가진 트래픽을 허용합니다.
    • 시작 보호: 방화벽 규칙은 방화벽 서비스가 시작되기 전에 들어오는 트래픽을 모두 차단합니다.
  • 방화벽 규칙 정책의 새로운 기능:
    • 방화벽 규칙은 훨씬 더 유연합니다. 이제 단일 규칙에 여러 응용프로그램(이전에는 하나만), 여러 네트워크(이전에는 하나만), 로컬 네트워크 및 원격 네트워크(이전에는 원격 네트워크만), 유선 및 무선 이외에 VPN 미디어 유형을 포함할 수 있습니다.
    • 연결 인식 그룹은 이제 그룹과 관련된 연결에 대한 시간 제한 액세스를 사용하는 위치 정보 및 일정이 포함된 방화벽 그룹일 뿐입니다.
    • 응용프로그램에 대해 일치하는 실행 파일은 이제 경로 및 해시만이 아니라 방화벽 규칙에 대한 경로, 해시, 디지털 서명 및 파일 설명을 기준으로 합니다.
  • 추가 방화벽 정책: 차단할 일련의 도메인 이름 패턴으로 구성되는 방화벽 DNS 차단입니다. 이 정책은 사용자 지정 도메인 이름에 대한 DNS 확인을 차단한 도메인 규칙을 대체합니다.
일반
  • 응용프로그램 차단 정책이 제거되고 해당 기능이 Host IPS 규칙 정책의 두 가지 내용 서명으로 대체되었습니다.
  • 방화벽 검역 정책이 제거되었습니다.
  • 정책 가운데 공통적인 정책 구성 요소, 특히 방화벽 그룹, 규칙, 위치, 실행 파일 및 네트워크에 대한 재사용을 구성 및 활성화하는 새로운 Host IPS 카탈로그가 도입되었습니다.
  • 와일드카드의 단일 표준 집합이 제품 전체에서 사용됩니다.
  • 로그가 공통 폴더에 있고 더욱 쉬운 판독을 위해 일부 로그가 간소화되었습니다.
플랫폼 지원
  • 32비트 및 64비트 Windows 플랫폼 전체에서 완벽한 기능 패리티가 제공됩니다(Windows XP 제외).
  • 추가: Windows 7; SUSE Linux 10 SP3, SUSE Linux 11; Solaris Zone 지원
  • 제거: Windows 2000, Solaris 8 및 SUSe Linux 9
SQL 지원
  • 추가: SQL 2005, SQL 2008
  • 제거: SQL 2000
확장/클라이언트 기능
  • 두 가지 버전의 Host Intrusion Prevention 8.0: 방화벽 전용 버전 및 방화벽과 IPS 보호가 둘 다 포함된 정식 버전
  • ePolicy Orchestrator 버전 4.0, 4.5 및 4.6에 대한 Host IPS 확장 호환성
  • 이전 Host IPS 버전이 설치된 ePolicy Orchestrator에서도 Host IPS 8.0 확장을 설치하는 기능
  • Host IPS 8.0 확장은 Host IPS 8.0 클라이언트만 관리하므로 이전 클라이언트 버전을 지원할 수 없습니다.
  • 초기 설치 이후 클라이언트에서 IPS 및 방화벽 보호가 둘 다 비활성화되므로 활성화하려면 정책을 적용해야 합니다.
  • 모든 플랫폼에서 클라이언트를 다시 설치하지 않고 ePolicy Orchestrator의 평가 버전에서 정식 버전으로 업그레이드합니다.

알려진 문제

다음은 제품 제작 당시를 기준으로 한 알려진 문제의 목록입니다.

이 릴리스와 관련된 문제의 업데이트 목록을 보려면 http://knowledge.mcafee.com의 기술 자료 문서 69184를 참조하십시오.

Host Intrusion Prevention 확장

  1. 문제 — 할당된 신뢰할 수 있는 네트워크 정책 및 HTTP에서 "로컬 서브넷을 자동으로 포함" 옵션을 선택하거나 네트워크 IPS 이벤트가 로컬 서브넷의 원격 시스템에서 트리거된 경우 원격 IP 주소가 IPS 이벤트 세부 정보에서 신뢰할 수 있음으로 보고됩니다. 단 원격 IP 주소가 신뢰할 수 있는 네트워크 정책에 명시적으로 포함된 경우에만 해당됩니다. (521370)
  2. 문제 — 방화벽 규칙 그룹에서 위치가 일치하는 데는 데이터의 새로운 레지스트리 값이 그룹에 만들어진 경우 약 20초 정도 소요될 수 있습니다. (549386)
  3. 문제 — 방화벽 DNS 차단 정책에서는 현재 지역화된 도메인 이름 일치를 지원하지 않습니다. (577764)
  4. 문제 — 사용자 지정 서명, 예외 및 신뢰할 수 있는 응용프로그램에서 원격 프로세스 및 시스템 프로세스의 응용프로그램 경로 코드에 대괄호가 있어야 합니다.
    • 원격 프로세스 일치 -- 경로 <SystemRemoteClient> 실행 파일 { Include { -path <SystemRemoteClient> }}
    • 시스템 프로세스 일치 -- 경로 <System>

    예: 실행 파일 { Include { -path <SystemRemoteClient>}}

    (566890)
  5. 문제 — 방화벽이 적응 모드에 있을 때 ICMP 트래픽은 차단되고 허용 규칙이 만들어지지 않습니다.

    해결 방법 — ICMP 규칙이 이미 포함되어 있으므로 일반 회사 샘플 방화벽 규칙 정책을 적용합니다. (489628)

  6. 문제 - 방화벽 그룹에 대해 응용프로그램, 전송 옵션 또는 원격 네트워크를 정의한 다음 연결 격리 옵션을 활성화하면 이러한 모든 데이터가 그룹에서 영구히 제거됩니다. 연결 격리를 비활성화해도 방화벽 그룹에 대한 응용프로그램, 전송 옵션 또는 원격 네트워크가 복원되지 않습니다. (617832)
  7. 문제 - 방화벽 규칙을 비어 있는 새 방화벽 그룹으로 끌어 놓을 수 없습니다.

    해결 방법 - 목록에서 방화벽 규칙을 위 또는 아래로 이동하여 비어 있는 새 방화벽 그룹 안에 놓습니다. 그룹에 규칙을 포함시킨 이후에 규칙을 그룹으로 끌어 놓을 수 있습니다. (575087)

  8. 문제 - 규칙이 없는 새 방화벽 그룹은 Host IPS 카탈로그에 추가할 수 있지만, 방화벽 규칙이 추가될 때까지는 편집할 수 없습니다.

    해결 방법 - Host IPS 카탈로그에 추가된 방화벽 그룹에 하나 이상의 방화벽 규칙이 포함되어 있는지 확인합니다. (625030)

  9. 문제 - Host IPS 확장을 제거하고 나중에 동일한 버전 또는 이후 버전을 설치한 경우 McAfee ePolicy Orchestrator 이벤트 분석기 서비스를 다시 시작해야 합니다. 이 서비스를 다시 시작하지 않으면 이벤트가 손실되거나 올바르게 표시되지 않을 수 있습니다. (626040).
  10. 문제 - ePolicy Orchestrator 4.6 소프트웨어 관리자에서 Host Intrusion Prevention 8.0 확장을 다운로드할 경우 두 개 이상의 확장을 설치해야 할 수 있습니다. 의심스러우면 Host Intrusion Prevention 8.0 설치 안내서를 참조하여 필요한 확장을 모두 설치했는지 확인하십시오. (625745)
  11. 문제 - Host Intrusion Prevention 8.0에 마이그레이션된 일부 방화벽 규칙의 스크롤 가능한 영역에 많은 양의 데이터가 포함되어 있는 경우 스크롤되지 않을 수 있습니다. (623329)
  12. 문제 - 방화벽 그룹이 Host IPS 카탈로그에 연결된 상태에서 연결을 끊더라도 그룹 내의 방화벽 규칙은 카탈로그에 연결된 상태로 유지됩니다.

    해결 방법 - 방화벽 그룹이 포함된 정책을 저장했다가 다시 엽니다. 그러면 Catalog에 대한 규칙 연결이 끊어집니다. (624622)

Host Intrusion Prevention 클라이언트

  1. 문제 — Windows 클라이언트의 경우 프로그램 추가/제거 제어판에서 Host Intrusion Prevention에 대해 복구 옵션을 사용할 수 없습니다.

    해결 방법 — 이 운영 체제를 복구하려면 다음 명령 중 하나를 실행합니다.

    • 32비트 버전: msiexec.exe /fvomus {6B005DF6-6B6E-4551-B632-B0001DF50499} /l*v %windir%\Temp\McAfeeLogs\hip8.0_repair.log
    • 64비트 버전: msiexec.exe /fvomus {D2B9C003-A3CD-44A0-9DE5-52FE986C03E5} /l*v %windir%\Temp\McAfeeLogs\hip8.0_repair.log (573713)
  2. 문제 - 업데이트 후 Host Intrusion Prevention 클라이언트가 다시 시작되지 않을 수 있습니다.

    해결 방법 - "Scrutinizer를 초기화하지 못했습니다."라는 메시지가 HIPShield 로그와 Windows 이벤트 로그에 모두 기록되고 "실패 단계: 초기화 – 에이전트 종료" 시스템 이벤트가 생성된 경우 클라이언트 컴퓨터를 다시 시작합니다.

  3. 문제 — 경우에 따라 Windows XP에 설치하면 Host Intrusion Prevention 드라이버가 서명되지 않은 것으로 간주됩니다. Microsoft Knowledge Base Article 822798에서 이 문제에 대한 설명 및 해결책을 참조하십시오. 또는 결과로 생성된 대화 상자에서 "계속"을 클릭하면 소프트웨어를 올바르게 설치할 수 있습니다. (593237)
  4. 문제 - Host IPS 클라이언트를 설치하고 있을 때 HTTP 서비스가 실행 중이었으면 이 서비스가 다시 시작됩니다. (361247)
  5. 문제 — IPS 알림 메시지 및 클라이언트 예외 목록에는 대상 실행 파일을 여는 데 사용된 표준 실행 가능 파일을 표시하지 않은 대상 실행 파일이 나열됩니다. 실행 파일에는 두 실행 파일의 조합이 있으나 세부 정보가 ePO 서버의 보고 아래에 있는 호스트 침입 방지 시스템에서 예외 세부 정보 탭에 나타납니다. (590152)
  6. 문제 — Host IPS SQL 엔진에서 원격 IP 주소를 보고하지 않습니다. (591986)
  7. 문제 — 응용프로그램과 관련된 트래픽을 차단하는 데 만들어진 동적 IP 스푸핑 규칙은 "기존 클라이언트 규칙 유지"가 방화벽 옵션 정책에서 선택되지 않은 경우에 삭제됩니다.

    해결 방법 — 방화벽 옵션 정책에서 "기존 클라이언트 규칙 유지" 옵션을 선택합니다. (590775)

  8. 문제 - 타사 도구를 사용하여 Host Intrusion Prevention 클라이언트를 성공적으로 설치했지만 클라이언트가 시작되지 않습니다.

    해결 방법 - Host Intrusion Prevention 클라이언트에 필요한 Microsoft Visual C++ 2005 재배포 가능 파일이 대상 시스템에 설치되어 있는지 확인하십시오. 이 파일은 클라이언트를 ePolicy Orchestrator를 통해 배포하거나 ClientSetup.exe를 사용하여 로컬로 설치하는 경우 자동으로 설치됩니다.

  9. 문제 - ClientControl 도구를 사용하여 수집한 Host IPS 서명 세부 정보에 Network IPS 서명에 있는 설명, 보안, 상태 및 로깅 정보의 일부가 없습니다. (610735)
  10. 문제 - 네트워크 IPS 예외에 대한 원격 IP 주소가 단일 IP 주소 또는 IP 주소 범위인 경우에만 인식됩니다. 이 IP 주소를 CIDR 서브넷 표기법(예: 172.16.43.0/24)으로 지정하면 IP 주소가 인식되지 않습니다.

    해결 방법 - 이러한 예외의 IP 주소에 대해 CIDR 서브넷 표기법을 사용하지 마십시오. (620740)

  11. 문제 - Solaris 로컬 영역에서 실행 중인 웹 서버에 대해 HTTP 보호 기능이 제공되지 않습니다. 웹 서버를 글로벌 영역에서 실행 중인 경우에만 보호 기능을 사용할 수 있습니다. (563779)
  12. 문제 - Host IPS Linux Client 7.1.0을 Host IPS Linux Client 8.0.0으로 업그레이드하는 경우 새 클라이언트를 설치한 후 Linux 시스템을 다시 시작해야 합니다. (590169)
  13. 문제 - Host Intrusion Prevention 8.0 클라이언트가 설치된 시스템에 Citrix SSL VPN 클라이언트를 설치하면 시스템이 실패할 수 있습니다.

    해결 방법 - 이 문제가 발생하면 시스템을 다시 시작하십시오.(626750)

  14. 문제 - NetMotion VPN 클라이언트를 실행 중인 시스템에서 Host Intrusion Prevention 8.0을 설치하면 VPN 클라이언트가 비활성화됩니다.

    해결 방법 - VPN 클라이언트를 다시 시작하려면 시스템을 다시 시작하십시오. (625391)

  15. 문제 - 버전 6.1에서 7.0으로 마이그레이션된 방화벽 규칙 정책의 응용프로그램 이름 및 실행 파일 이름 필드가 비어 있습니다. (488049)
  16. 문제 - Host Intrusion Prevention 8.0 설치 안내서에는 Nortel Contivity VPN Client 10.x 및 Microsoft Forefront UAG 2010이 지원되는 VPN 클라이언트로 표시되어 있습니다. 이 클라이언트는 Host Intrusion Prevention 8.0 클라이언트에서 테스트를 거치지 않았기 때문에 이 릴리스에 대해 지원되는 VPN 목록에서 제거해야 합니다. (626967)
  17. 문제 - IPS 보호를 활성화한 상태에서 VMware를 실행 중인 동안 IPS 보호를 비활성화한 경우 VWware 세션 중에 IPS 보호를 다시 활성화할 수 없습니다. 보호 기능을 다시 활성화하려면 VWware 세션을 중지하고 IPS 보호를 활성화한 후 다시 시작합니다. (594086)

제품 설명서 찾기

McAfee는 설치에서부터 일반 사용 및 문제 해결에 이르기까지 각 제품 구현 단계에서 필요한 정보를 제공합니다. 제품이 릴리스된 후 해당 제품에 대한 정보는 McAfee 온라인 기술 자료에 입력됩니다.

  1. McAfee 기술 지원 ServicePortal (http://mysupport.mcafee.com)로 이동합니다.
  2. Self Service에서 필요한 정보 유형에 액세스합니다.
    사용 설명서용 기술 자료용
    1. Product Documentation을 클릭합니다.
    2. Product를 선택한 다음 Version을 선택합니다.
    3. 제품 설명서를 선택합니다.
    • 제품 관련 질문에 대한 답변을 보려면 Search the KnowledgeBase를 클릭하십시오.
    • 제품 및 버전별로 나열되는 기사를 보려면 Browse the KnowledgeBase를 클릭하십시오.
저작권

저작권

Copyright © 2010 McAfee, Inc. All Rights Reserved.

이 문서의 어떠한 부분도 McAfee, Inc. 또는 그 제공업체나 계열 회사의 명시적인 서명 승인 없이는 어떠한 형식이나 수단으로도 검색 시스템에 복제, 전송, 기록되거나 다른 언어로 번역될 수 없습니다.

상표 인증

상표 인증

AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN, WEBSHIELD는 미국 및/또는 기타 국가에서 McAfee, Inc. 및/또는 자회사의 등록 상표 또는 상표입니다. McAfee 보안에 관련된 빨간색은 McAfee 브랜드 제품의 특징입니다. 여기에 있는 기타 모든 등록 및 미등록 상표는 각 소유주의 재산입니다.

사용권 정보

사용권 정보

사용권 계약서

모든 사용자에 대한 고지 사항: 사용자가 구입한 사용권에 대한 올바른 법적 계약서를 주의 깊게 읽으십시오. 정식 소프트웨어의 사용에 대한 일반 사항과 조건이 명시되어 있습니다. 구입한 사용권의 종류를 잘 모르겠으면, 영업부에 문의하시거나 기타 관련 사용권 허가서 또는 소프트웨어 포장에 포함되어 있는 구입 주문서 또는 구입의 일부로서 별도로 받은 사용권 허가서(책자, 제품 CD에 있는 파일, 소프트웨어 패키지를 다운로드한 웹 사이트에 있는 파일)를 참조하십시오. 여기서 설명하는 모든 조건에 동의하지 않으면 소프트웨어를 설치하지 마십시오. 이 경우, 이 제품을 MCAFEE 또는 구입처에 반환하면 전액 환불해 드립니다.