구성 요소 및 상호 작용 방법

VirusScan Enterprise의 관리자와 사용자는 구성 요소와 연결에 익숙해져야 합니다. 다음 그림은 기본적인 환경에 대한 구성 요소를 보여줍니다.

그림 1. VirusScan Enterprise 구성 요소 McAfee VirusScan components 구성 요소 및 상호 작용 방법

클라이언트 시스템

여기에서 VirusScan Enterprise 및 선택적 McAfee Agent가 설치되고 구성됩니다.
  • DAT 파일 — 악성 프로그램 서명이라고도 하는 탐지 정의 파일은 검색 엔진과 함께 위협을 식별하고 조치를 취합니다.
  • 검색 엔진 — 클라이언트 컴퓨터에서 파일, 폴더 및 디스크를 검색하고 이를 알려진 바이러스가 있는지 DAT 파일의 정보와 비교하는 데 사용됩니다.
    참고: DAT 파일과 검색 엔진은 McAfee 본사의 인터넷 연결을 사용하거나 지정된 서버에 기업 인트라넷을 통해 선택적 연결을 사용하여 필요에 따라 업데이트됩니다.
  • Artemis(의심스러운 파일에 대해 경험적 접근 방식의 네트워크 검사)VirusScan Enterprise에 의해 보호되는 클라이언트 시스템에서 실행되는 의심스러운 프로그램과 DLL을 찾습니다. 실시간 악성 프로그램 방어가 의심스러운 프로그램을 탐지하면 의심스러운 파일의 지문이 들어 있는 DNS 요청을 McAfee Labs에서 호스팅하는 중앙 데이터베이스 서버로 전송합니다.
  • McAfee Agent(선택 사항) — McAfee 관리 제품과 McAfee ePolicy Orchestrator 서버 사이에 안전한 통신을 제공합니다. 에이전트는 업데이트, 로깅, 이벤트와 속성 보고, 작업 예약, 통신 및 정책 저장 같은 로컬 서비스도 제공합니다.

McAfee 본사

McAfee 본사와 McAfee Labs 홈 및 McAfee 기술 지원은 다음 VirusScan Enterprise 서비스를 제공합니다.

  • DAT 업데이트McAfee 중앙 데이터베이스 서버에 저장되어 있고 자동 업데이트를 사용하는 이러한 DAT 업데이트 파일은 VirusScan Enterprise 클라이언트나 옵션 DAT 리포지토리로 복사되어 실시간으로 발견될 때 알려진 위협과 알려진 바이러스의 새로운 목록에 대처하기 위한 정보를 제공합니다.
  • 검색 엔진 업데이트 — 중앙 데이터베이스 서버에 저장되어 있는 검색 엔진 업데이트는 필요할 때 다운로드하여 VirusScan Enterprise 검색 엔진을 최신 상태로 유지할 수 있습니다.
  • McAfee Labs — 이 위협 라이브러리에는 출처, 시스템 감염 방식 및 이를 처리하는 방법 등 바이러스, 트로이 목마, 속임수 및 잠재적으로 원하지 않는 프로그램(PUP) 위협에 대한 자세한 정보가 들어 있습니다. Artemis 기능은 의심스러운 파일의 지문을 McAfee Lab로 보내고, 여기에서 파일을 분석하여 어떤 조치를 취할지 결정합니다.

Server(서버)

옵션 서버는 다음 구성 요소를 사용하여 많은 클라이언트 시스템을 원격으로 관리하고 업데이트합니다.
  • ePolicy Orchestrator — 중앙에서 VirusScan Enterprise 정책을 관리하고 시행한 다음 쿼리와 대시보드를 사용하여 활동과 탐지를 추적합니다.
    참고: 이 문서는 ePolicy Orchestrator 4.0, 4.5 및 4.6 사용에 대해 설명합니다. ePolicy Orchestrator에 대한 자세한 내용은 사용 중인 버전의 제품 설명서를 참조하십시오.
  • DAT 리포지토리McAfee 다운로드 사이트에서 DAT 업데이트를 검색합니다. 해당 클라이언트 또는 서버에서 다른 모든 컴퓨터에 대한 액세스 권한을 제공하므로 조직 전

    구성 요소 및 상호 작용 방법