구성 요소 및 상호 작용 방법

VirusScan Enterprise의 관리자와 사용자는 구성 요소와 연결에 익숙해져야 합니다. 다음 그림은 기본적인 환경에 대한 구성 요소를 보여줍니다.

그림 1. VirusScan Enterprise 구성 요소

클라이언트 시스템

여기에서 VirusScan Enterprise 및 선택적 McAfee Agent가 설치되고 구성됩니다.
  • DAT 파일 — 악성 프로그램 서명이라고도 하는 탐지 정의 파일은 검색 엔진과 함께 위협을 식별하고 조치를 취합니다.
  • 검색 엔진 — 클라이언트 컴퓨터에서 파일, 폴더 및 디스크를 검색하고 이를 알려진 바이러스가 있는지 DAT 파일의 정보와 비교하는 데 사용됩니다.
    주: DAT 파일과 검색 엔진은 McAfee 본사의 인터넷 연결을 사용하거나 지정된 서버에 기업 인트라넷을 통해 선택적 연결을 사용하여 필요에 따라 업데이트됩니다.
  • Artemis(의심스러운 파일에 대해 경험적 접근 방식의 네트워크 검사)VirusScan Enterprise에 의해 보호되는 클라이언트 시스템에서 실행되는 의심스러운 프로그램과 DLL을 찾습니다. 실시간 악성 프로그램 방어가 의심스러운 프로그램을 탐지하면 의심스러운 파일의 지문이 들어 있는 DNS 요청을 McAfee Labs에서 호스팅하는 중앙 데이터베이스 서버로 전송합니다.
  • McAfee Agent(선택 사항) — McAfee 관리 제품과 McAfee ePolicy Orchestrator 서버 사이에 안전한 통신을 제공합니다. 에이전트는 업데이트, 로깅, 이벤트와 속성 보고, 작업 예약, 통신 및 정책 저장 같은 로컬 서비스도 제공합니다.

McAfee 본사

McAfee 본사와 McAfee Labs 홈 및 McAfee 기술 지원은 다음 VirusScan Enterprise 서비스를 제공합니다.

Server(서버)

옵션 서버는 다음 구성 요소를 사용하여 많은 클라이언트 시스템을 원격으로 관리하고 업데이트합니다.
  • ePolicy Orchestrator — 중앙에서 VirusScan Enterprise 정책을 관리하고 시행한 다음 쿼리와 대시보드를 사용하여 활동과 탐지를 추적합니다.
    주: 이 문서는 ePolicy Orchestrator 4.5 및 4.6 사용에 대해 설명합니다. ePolicy Orchestrator에 대한 자세한 내용은 사용 중인 버전의 제품 설명서를 참조하십시오.
  • DAT 리포지토리McAfee 다운로드 사이트에서 DAT 업데이트를 검색합니다. 해당 클라이언트 또는 서버에서 다른 모든 컴퓨터에 대한 액세스 권한을 제공하므로 조직 전체로 DAT 파일을 복제할 수 있습니다. 이렇게 하면 업데이트된 파일을 공유 사이트로 복사하는 프로세스를 자동화함으로써 네트워크를 통해 전송되는 데이터의 양을 최소화합니다.