안녕하세요! 선배님들!
궁금한게 있어서 글을 남깁니다.
일단 저희는 사내에 설치하면 안되는 소프트웨어나 라이선스 구매 없이 프로그램을 설치하고 사용하는 경우 보안 솔루션 내에 어플리케이션 관리를 통해 어떤 프로그램을 설치했는지 파악하고 인허가 받지 않은 프로그램이나 라이선스가 없는 프로그램 설치, 사용을 한 경우 일일이 주의 주고 안내하는 실정 입니다.
적시적으로 파악할 수 없고 사내 차원에서 공지를 하고 주의를 줘도 어느 정도 한계가 있겠다는 생각도 들구요.
선배님들은 소프트웨어 관리는 어떻게 하시나요? 설치 차단이 가능한 오픈 소스 프로그램이 있다면 추천 받고 싶습니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
29개의 답변이 있습니다.
다른분께서 user권한 말씀하셧는데 저도 해봤지만 은행사이트 증권사이트 접속해서 보안프로그램도 설치 안되서 이리저리 설치만하러 다니다 이틀만에 바꾼기억이..
맞습니다 프로그램 삭제도 맘대로 못하고, 그 흔한 cmd 창 하나 실행 못하게 막아놓으니 관리자 권한으로 실행해야하는 프로그램까지도 일일히 암호 쳐주고 있네요ㅠ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입설치불가로 만드는 프로그램들이 있는데 대게 유료입니다
무료도 있긴하나 기능이 사용하다보면 부족하구요
유료도 넷헬퍼, 넷클라이언트 두개라고 보시면됩니다.
검색해서 삭제 권고 하기도 하는데 불법프로그램은 솔직히 의미없고
알프로그램만 신경쓰고
cad, pdf등 설치는 안해도 가지고 있는것만으로도 불법이라 전수조사만이 답
이래저래 결국 저렴하게 넷헬퍼
넷헬퍼 비싸던데요 ㅠㅠ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입수많은 소프트웨어 수작업으로 한계가 있을겁니다.
비용 드리기 힘드시다면 주기적으로 공지할 수 밖에 없습니다.
그렇게라도 해야 전산팀에 책임을 어느정도 벗어날 수 있을겁니다.
AD 구축이 되어 있으시다면 MS MSI 형태로 설처된 소프트웨어는
AD에서 차단 설정은 가능합니다만 그 외 형태는 관리 되지 않습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입일반적으로 설치 프로그램들의 확장자 (예) exe 로 시작하는 모든 프로그램을 실행하지 못하거나 실행 전 알람을 통해 관리자의 승인 후 설치 가능 또는 관리자가 직원들의 수요조사를 통해 중앙에서 설치하는 방법 등을 고려해 볼 수 있는데 이런 솔루션은 많이 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입솔루션도 필요하지만 저작권 위반 처벌사례를 주기적으로 공지하고, 교육하시면 좋습니다.
찾아보시면 뒷골이 서늘해지는 처벌사례들이 있습니다...
허허...
엄청 많더라고요...;;;
직원이 얼마나 되는지 모르겠는데.
수백명 이상이라면.
실제 시범 케이스로 위반시 징계를 하고, 팀장까지 약간의 책임을 물으면..
팀장들이 알아서 관리를 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입솔루션이 답입니다. 자산관리 솔루션요
비용 부담이라면 nac나 백신중앙관리 통해서 어느정도까지는 관리 가능합니다.
솔루션 상담실에 예산범위와 요구사항 제시하시면 좋은 제안 받으실 수 있습니다
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입NAC과 DLP를 연동하여 사용하고 있습니다.
다른분들 써주신것 처럼 소프트웨어 종류가 많다보니 수작업은 힘들고 솔루션을 사용해야만 합니다.
신규 소프트웨어는 계속 늘어나고 기존 소프트웨도 버전업이 되기때문에 상용 소프트웨어 리스트 현행화를 지원하는 솔루션은 필수 입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입1.소프트웨어 설치 내역을 알아야 함
-> 중앙에서 모니터링 하려면 중앙화된 솔루션 필요
-> 기존에 사용하던 에이전트 기반의 솔루션(DLP, 백신등)에 소프트웨어 설치 내역을 제공하는 경우가 있으니 한번 살펴 보세요. 그게 없다면 전용 솔루션을 사야 합니다.
2. 뭐가 저작권이 있는것인지 알아야 함
-> 처음 소프트웨어 설치 내역을 보면 깜짝 놀랍니다. 은행 보안프로그램부터 해서 벼라별 소프트웨어가 많거든요. 그중에 뭐가 위반되는 소프트웨어인지 발라내는것도 큰일중 하나입니다. 그리고 계속해서 새로운 소프트웨어가 설치되기 때문에 일은 끊임 없습니다.
3. 1과 2가 되었다면 주기적으로 공지를 하고 불법 소프트웨어가 설치 되어 있다면 핀포인트로 연락을 하고 말 안들으면 네트워크 차단등의 조치를 해야겠죠.
4. 1은 비용이 들고, 2,3은 공수가 발생합니다. 모든것이 IT부서의 일이지요.
전혀 다른 관점의 방법이 하나 있는데..
윈도우 사용자 계정의 권한을 낮추는것입니다.
아마도 당연하게 Administraotrs나 Power Users로 되어 있을텐데 이것을 users로 낮추면 설치 자체가 안됩니다.
Admin 권한이 필요할때마다 비번을 넣으라고 뜨는데 이때마다 관리자가 비번을 넣어 주던지 관리자가 프로그램 설치를 대행 해주면 됩니다.
업무에 필요한 모든 프로그램을 리스트하고 그것을 처음 셋팅할때 모두 설치하고
그외의 소프트웨어는 모두 통제하고 IT 부서의 관리하에 설치하게 하는것..
돈과 인력을 들이지 않고 그리고 사용자가 불편하지 않게 합법적인 프로그램만 사용하게 하는 방법은 없더라구요.
오!
정말 구체적인 답변이네요!
참고해볼만한 내용이 가득합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입자산 관리 솔루션을 도입하셔서 미설치 프로그램을 관리 하시면 됩니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입제일 강력한 방법은 솔루션 도입 밖에 없구요,
그 전에는 주기적인 공지를 통해 문제가 발생 했을 경우 개인에게 그 책임이
돌아간다는 내용을 확실히 하셔야 합니다.
아무 생각 없이 불법 프로그램 사용하시는 분들 가끔 있거든요....
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입보통은 넷클라이언트같은 자산관리솔루션을 도입하곤합니다...물론 가격은 꽤 되구요
예산이 없으시면 요즘은 백신에서도 SW관리기능을 제공하는 제품들이있으니 백신을 바꾸시는것도 방법입니다.
좋은 의견 주셔서 감사합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입솔루션으로 관리하면 편리 합니다.
솔루션이 없다면 일일이 공지해야 하고, 수동으로 검사 해야 할텐데요.
공지도 공지겠지만 수동 검사라도 해야 한다면 어렵습니다.
협조도 잘 안되고요.
솔루션 도입 해서 직원 개개인PC에 에이전트 설치하면 관리가 정말 편리합니다.
역시 솔루션 도입이 답이군요 ㅠㅠ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입DLP 에서 인가되지 않은 소프트웨어 설치시 삭제권고 하는 기능이 있습니다.
저도 주기적으로 살펴보고 삭제권고 누릅니다.
한번 해놓으면 삭제 할때까지 주기적으로 팝업창으로 삭제하라고 뜹니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입NAC 솔루션으로 처리가 가능하지 않을까 하는 생각이 드네요.
NAC 솔루션이 특정 소프트웨어가 설치되어 있지 않을 경우에 네트워크를 차단한다거나, 최신 업그레이드가 적용되어 있지 않을 경우에 네트워크를 차단하는 기능이 있는데...
인가 받지 않은 특정 프로그램이 설치되어 있을 경우에 차단하는 기능이 있는 NAC 솔루션도 있지 않을까 하는 생각이 드네요.
자산 관리 솔루션으로 체크해서 인가 받지 않은 소프트웨어가 설치되어 있을 경우에 삭제를 유도하거나 경고를 주는 방식도 고려해 볼 수 있을 것 같고...
일반 사용자들에게 제한된 계정을 사용하도록 해서 프로그램 설치 자체를 못하도록 한다거나, 로컬 그룹 정책 편집기에서 설치 프로그램들을 차단 등록시켜서 실행되지 않게 하는 방법도 시도해 볼 수 있지 않을까 싶기도 하고요.
정기적으로 점검해서 인가되지 않은 프로그램이 설치되어 있지 않을 경우에 담당자가 보는 앞에서 강제 삭제를 하고, 강력한 경고 조치, 재발시에는 상부 보고해서 조치하겠다는 식으로 주의를 주는 게 좋을 거라 생각되고요.
프로그램을 임의 설치하는 블랙리스트 명단을 작성해서 별도 관리를 하는 방법도 있을 수 있겠고요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입솔루션 없이 진행하시려면 수집하여 매번 고지하는 수 밖에 없습니다.
통합보안솔루션이나 dlp, 안티바이러스 등 엔드포인트 유저 pc에 설치된 정보를 가져올 수 있는
어떤 형태의 솔루션이 있으셔야 할 듯 합니다.!
흑 ㅠㅠ 그렇군요 ㅠㅠ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입솔루션이 있어야 가능합니다.
회사에서 인증한 또는 배포한 프로그램 이외 상용 프로그램 설치시 모든 불이익은 사용자 본인에게 있습니다 하고 몇 년 고지하니 설치를 안하더군요.
간혹 상용인지 모르고 설치 하는 경우가 있어 매번 고지, 공지합니다.
꾸준하게 고지하는게 가장 좋겠군요!
말씀 감사합니다. :)
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입일단 무료로 한국저작권보호원에 솔루션이 있긴 있는데
대부분 에이전트를 설치하고 수집하는 것이라 그거 외에는 차단할 수 있는 방법은 없습니다.
일정한 기간(주, 월)로 PC들 물리적으로 확인하는 수밖엔 없습니다.
그리고 만약 상용소프트웨어 설치하고 사용하다 적발되면 어떠한 조치를 취하겠다는 등의 가이드나 지침서를 만들어 제재하지 않는 한 소프트웨어 설치 건에 대해서는 뭐라고 할 수 있는게 없겠네요.
한국저작권보호원
https://www.kcopa.or.kr/lay1/program/S1T239C242/checktool/intro.do
에이전트 내부에서 파악하고 통제하는게 가장 효율적이라는 말씀 같네요!
한국저작권보호원에서 제공하는 솔루션은 처음 알았습니다.
알려주셔서 감사합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입DLP솔루션으로 차단 하던지 아니면 방화벽에서 해당 포트를 찾아 차단 해주시면 될듯합니다.
한정된 예산으로 찾다보니 오픈 소스나 무료로 배포된 소프트웨어가 있는지 궁금했었습니다 ㅠ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입