Service Composer는 타사 바이러스 백신 솔루션으로 네트워크에서 감염된 시스템을 식별하고 이를 차단하여 추가적인 전파를 방지할 수 있습니다.

VMware의 샘플 시나리오에서는 데스크톱을 전반적으로 보호하는 방법을 보여 줍니다.

그림 1. Service Composer 구성
워크플로우
그림 2. Service Composer 조건부 워크플로우
테스트

사전 요구 사항

Symantec의 경우 감염된 가상 시스템에 AntiVirus.virusFound 태그를 지정합니다.

프로시저

  1. Symantec Antimalware 솔루션을 설치, 등록 및 배포합니다.
  2. 데스크톱에 대한 보안 정책을 생성합니다.
    1. 보안 정책(Security Policies) 탭을 클릭하고 보안 정책 추가(Add Security Policy) 아이콘을 클릭합니다.
    2. 이름(Name)DesktopPolicy를 입력합니다.
    3. 설명(Description)모든 데스크톱에 대한 바이러스 백신 검사를 입력합니다.
    4. 가중치를 51,000으로 변경합니다. 다른 모든 정책보다 우선 적용되도록 정책 우선 순위가 매우 높게 설정됩니다.
    5. 다음(Next)을 클릭합니다.
    6. Endpoint 서비스 추가 페이지에서 추가를 클릭하고 다음 값을 입력합니다.
      옵션
      작업(Action) 기본값을 수정하지 않음
      서비스 유형(Service Type) Anti Virus
      서비스 이름(Service Name) Symantec Antimalware
      서비스 구성(Service Configuration) Silver
      상태(State) 기본값을 수정하지 않음
      적용(Enforce) 기본값을 수정하지 않음
      이름(Name) Desktop AV
      설명(Description) 모든 데스크톱에서 적용할 필수 정책
    7. 확인(OK)을 클릭합니다.
    8. 방화벽이나 네트워크 검사 서비스를 추가하지 않고 완료(Finish)를 클릭합니다.
  3. 감염된 가상 시스템에 대한 보안 정책을 생성합니다.
    1. 보안 정책(Security Policies) 탭을 클릭하고 보안 정책 추가(Add Security Policy) 아이콘을 클릭합니다.
    2. 이름에 QuarantinePolicy를 입력합니다.
    3. 설명에 모든 감염된 시스템에 적용할 정책을 입력합니다.
    4. 기본 가중치를 변경하지 마십시오.
    5. 다음(Next)을 클릭합니다.
    6. Endpoint 서비스 추가 페이지에서 아무 작업도 하지 않고 다음(Next)을 클릭합니다.
    7. 방화벽에서 송신 트래픽을 모두 차단하는 규칙, 그룹으로 모든 트래픽을 차단하는 규칙 및 업데이트 적용 도구에서 들어오는 트래픽만 허용하는 규칙, 이 세 가지 규칙을 추가합니다.
    8. 네트워크 검사 서비스를 추가하지 않고 완료(Finish)를 클릭합니다.
  4. QuarantinePolicy를 다른 모든 정책보다 우선 적용할 수 있도록 보안 정책 테이블의 맨 위로 이동합니다.
    1. 우선 순위 관리(Manage Priority) 아이콘을 클릭합니다.
    2. QuarantinePolicy를 선택하고 위로 이동(Move Up) 아이콘을 클릭합니다.
  5. 환경 내 모든 데스크톱에 대한 보안 그룹을 생성합니다.
    1. vSphere Web Client에 로그인합니다.
    2. 네트워킹 및 보안(Networking & Security)를 클릭한 후 Service Composer를 클릭합니다.
    3. 보안 그룹(Security Groups) 탭을 클릭하고 보안 그룹 추가(Add Security Group) 아이콘을 클릭합니다.
    4. 이름에 DesktopSecurityGroup을 입력합니다.
    5. 설명에 모든 데스크톱을 입력합니다.
    6. 이후의 일부 페이지에서 다음(Next)을 클릭합니다.
    7. [완료 준비] 페이지에서 선택 항목을 검토하고 완료(Finish)를 클릭합니다.
  6. 감염된 가상 시스템을 배치할 차단 보안 그룹을 생성합니다.
    1. 보안 그룹(Security Groups) 탭을 클릭하고 보안 그룹 추가(Add Security Group) 아이콘을 클릭합니다.
    2. 이름(Name)QuarantineSecurityGroup을 입력합니다.
    3. 설명(Description)바이러스 백신 검사로 식별된 감염된 VM에 기반한 동적 그룹 멤버 자격을 입력합니다.
    4. 멤버 자격 조건 정의 페이지에서 추가를 클릭하고 다음 조건을 추가합니다.

      quar

    5. 포함할 개체 선택 또는 제외할 개체 선택 페이지에서 아무 작업도 하지 않고 다음(Next)을 클릭합니다.
    6. [완료 준비] 페이지에서 선택 항목을 검토하고 완료(Finish)를 클릭합니다.
  7. DesktopPolicy 정책을 DesktopSecurityGroup 보안 그룹에 매핑합니다.
    1. 보안 정책 탭에서 DesktopPolicy 정책이 선택되어 있는지 확인합니다.
    2. 보안 정책 적용(Apply Security Policy)(적용) 아이콘을 클릭하고 SG_Desktops 그룹을 선택합니다.
    3. 확인(OK)을 클릭합니다.
      이렇게 매핑하면 바이러스 백신 검사가 트리거되었을 때 모든 데스크톱( DesktopSecurityGroup의 일부)을 검사할 수 있습니다.
  8. 캔버스 보기로 이동하여 QuarantineSecurityGroup에 아직 가상 시스템이 포함되지 않았는지 확인합니다.
    1. 정보 보안(Information Security) 탭을 클릭합니다.
    2. 그룹(vm)에서 가상 시스템이 0개인지 확인합니다.
  9. QuarantinePolicyQuarantineSecurityGroup에 매핑합니다.
    이렇게 매핑하면 트래픽이 감염된 시스템으로 이동하지 않습니다.
  10. Symantec Antimalware 콘솔에서 네트워크 검사를 트리거합니다.
    검사 중 감염된 가상 시스템이 발견되고 보안 태그 AntiVirus.virusFound로 태그가 지정됩니다. 태그 지정된 가상 시스템은 즉시 QuarantineSecurityGroup에 추가됩니다. QuarantinePolicy가 감염된 시스템의 송신 및 수신 트래픽을 허용하지 않습니다.