레지스트리값을 이용, 도메인 미참여 PC 찾기

.

관리자들은 AD의 도메인정책을 이용하여  윈도우즈 도메인에 참여된 PC들은 잘 컨트롤할수있죠
WSUS등을 이용하여 보안패치를 배포하거나  백신을 설치 ,또는 여러가지 보안정책을 펼수있습니다….
하지만 Workgroup상태로 쓰이는 PC들은 사실상 중앙에서 관리하는것이 불가능합니다.
기업환경에서 관리되지않는 PC라는것은 바로  보안의 큰위협요소가 될수있다라고 볼수있습니다.
Workgroup상태의 PC들을 통제하는것이 기업IT관리자들의 숙제라고 할수있죠…

네트웍단에서 윈도우즈도메인에 참여하지않는 PC들을 컨트롤하는 장비들이 여럿나와있는데요..
여기서는 TrendMicroNVW(Network VirusWall)을 소개해봅니다.
TrendMicro의 NVW는  해당장비를 경유해서 인터넷을 나가는 모든  PC의 레지스트리값을 조회하여
어떤 레지스트리값을 갖고있는지를 체크하여  block하는것이 가능합니다.

문제는 도메인에 참여한 컴퓨터들이 어떤 레지스트리 키값을 가지고있느냐 하는것입니다.
컴퓨터의 레지스트리파일을 검색해본 결과  도메인 참여여부를 확인할수있는 키값을 찾아보았습니다.
여기선 DOMAIN1란 도메인에 가입된 pc가 있다고 가정하고 그 레지스트리값을 소개합니다.

========================================

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParameters]

 

“Domain”=”domain1.com”

 

========================================

▶ 레지스트리값을 이용한 NVW 정책 만들기
1. Policy Enforcement/ Polices/ Registry Key Scan 메뉴로 이동
2. Add 버튼 클릭

2. 아래내역처럼 입력합니다.
1)Registry Key값은  Registry의 항목을 입력해줍니다.
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParameters]
2) Name: Domain
3) Type/Data: string / domai1.com
위에 만들어진 정책은 Domain1에 가입되지않는 PC들이 인터넷을 나가려고할때
PC상의 도메인관련 레지스트리를 체크하여 도메인에 참여하지않는 PC들의 인터넷을막고
특정 URL로 리다이렉팅해주도록 설정하였습니다. (WSUS관련 레지스트리 추가등의 링크제공가능…)

이런식으로 특정레지스트값을 이용하여 정책을 펼칠수있습니다.

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.