목차/07. UserCheck — 사용자와 대화하기

07UserCheck — 사용자와 대화하기UserCheck — 사용자와 대화하기

UserCheck는 Check Point DLP의 색깔을 결정짓는 기능입니다. 위반이 일어났을 때 사용자에게 실시간으로 알리고, 처리를 사용자 손에 맡겨 관리자가 모든 전송을 일일이 검토하는 부담을 덜어 줍니다. 이 장은 UserCheck를 게이트웨이에서 켜는 일부터, 사용자에게 보일 메시지(Interaction Object)를 만들고 다듬는 일, 평문 이메일로 알림을 보내는 설정, 엔드포인트에 까는 UserCheck Client의 통신·신뢰·설치·연결·문제 해결, 그리고 포털을 회사 색으로 현지화하는 일까지 빠짐없이 정리합니다. 원문이 절차·표로 나열한 내용을 그대로 담되, 왜 그렇게 하는지를 함께 풀어 둡니다.

UserCheck 켜기 — 왜, 그리고 무엇이 달라지나

UserCheck가 없으면 보안 담당자나 팀이 모든 이메일과 데이터 이동을 실시간으로 검토해 승인·거부 해야 합니다. 그래서 다른 제품들은 탐지에만 머무는데, UserCheck는 결정을 사용자에게 분산 시킵니다. 사용자는 무엇이 걸렸는지와 그 사유를 보고, 그래도 보낼 거면 사유를 적어야 하며, 그 결정과 사유가 모두 로그로 남 습니다. 이렇게 쌓인 실제 사용 기록이 정책을 효과적인 차단 정책으로 다듬는 밑거름이 되고, 대부분의 유출이 악의 없는 실수 인 만큼 사용자가 그 순간 모범 사례를 배우는 것이 미래의 유출을 줄입니다.

알림은 크게 두 경로로 사용자에게 닿습니다. 하나는 SMTP 트래픽에 대한 이메일 이고, 다른 하나는 엔드포인트에 설치한 UserCheck Client시스템 트레이 팝업 입니다. 이 둘을 쓰려면 먼저 게이트웨이에서 UserCheck 자체와(필요하면) UserCheck Client 지원을 켜 두어야 합니다. 자세한 게이트웨이 활성화 절차는 아래 UserCheck Client 절의 Enabling UserCheck Client 에서 다룹니다.

Interaction 객체 — 사용자에게 보일 메시지 만들기

규칙의 Action 셀에 넣어 사용자와 소통하는 도구가 UserCheck Interaction Object 입니다. 이 객체는 게이트웨이에 사용자와 대화할 수단 을 주어 다음 두 가지를 할 수 있게 합니다.

  • 조직 보안에 위험할 수 있는 결정 을 내릴 때 사용자를 돕는다.
  • 웹 애플리케이션·사이트에 대한 변화하는 인터넷 정책 을 실시간으로 사용자와 공유한다.

기본 제공 Interaction 객체

기본 객체들을 보려면 먼저 SmartConsole에서 SmartDashboard를 열어 Data Loss Prevention 탭으로 들어가야 하는데, 두 갈래 길이 있습니다.

  • Manage & Settings 뷰에서 — 왼쪽 탐색판에서 Manage & Settings → 좌상단 창에서 BladesData Loss Prevention 영역의 Configure in SmartDashboard 클릭.
  • Security Policies 뷰에서 — 왼쪽 탐색판에서 Security PoliciesShared Policies 영역의 DLP → 화면 가운데의 Open DLP Policy in SmartDashboard 클릭.

SmartDashboard가 열리면 탐색 트리에서 UserCheck 를 클릭합니다. 거기에 다음 기본 Interaction 객체들이 보입니다.

Interaction ObjectAction 타입설명
Ask UserAsk규칙의 동작이 Ask일 때 뜹니다. 해당 사이트에 대한 회사 정책을 알리고, 사용자가 OK 를 눌러야 사이트로 진행합니다.
Blocked MessageBlock요청이 차단될 때 뜹니다.
Cancel PageCancel사용자가 Inform·Ask 메시지를 받고 Cancel 을 누른 뒤 뜹니다.
Inform UserInform규칙의 동작이 Inform일 때 뜹니다. 해당 사이트에 대한 회사 정책을 알립니다.
Success PageApprove사용자의 요청대로 정보가 전송되었을 때 뜹니다.
Successfully DiscardedDiscard사용자의 요청대로 정보가 성공적으로 폐기되었을 때 뜹니다.

새 Interaction 객체 만들기

앞으로 직접 만드는 객체도 이 UserCheck 페이지에 함께 나타납니다. 몇 가지 알아 둘 점이 있습니다.

  • AskInform 페이지에는 사용자가 요청을 취소할 수 있는 Cancel 버튼이 들어 있습니다.
  • 각 Interaction 페이지는 여러 보기로 미리 볼 수 있습니다.
보기설명
Regular viewPC·노트북 웹 브라우저에서 메시지가 어떻게 보이는지
Mobile Device모바일 기기 웹 브라우저에서 어떻게 보이는지
Email이메일에서 어떻게 보이는지
AgentUserCheck Client가 이 메시지를 어떻게 보여 주는지
  • 상단 도구 모음은 다음 동작을 제공합니다.
동작
New새 UserCheck 객체를 만듭니다.
Edit기존 UserCheck 객체를 수정합니다.
DeleteUserCheck 객체를 삭제합니다.
Clone선택한 UserCheck 객체를 복제합니다.

만드는 절차는 다음과 같습니다.

  1. 위 두 갈래 길 중 하나로 SmartDashboard의 Data Loss Prevention 탭을 엽니다.
  2. 필요한 Security Policy를 엽니다 — 좌상단 Menu 버튼 → FileOpen → 해당 정책 선택 → Open.
  3. 다음 두 곳 중 한 곳에서 새 객체를 만듭니다.
    • UserCheck 페이지에서 — 탐색 트리에서 UserCheck → 상단 도구 모음의 New → 적용할 Interaction 선택:
      • New Ask UserCheck — 요청을 계속할지 묻는 메시지를 보여 주며, 계속하려면 사유를 적어야 합니다.
      • New Inform UserCheck — 안내성 메시지를 보여 주고, 사용자는 애플리케이션으로 진행하거나 요청을 취소할 수 있습니다.
      • New Prevent UserCheck — 메시지를 보여 주고 애플리케이션 요청을 차단합니다.
    • Policy 페이지에서 — 탐색 트리에서 Policy → 해당 규칙을 찾아 Action 칸에서 우클릭 → 적용할 UserCheck Interaction 위로 마우스를 올린 뒤 NewAsk User / Inform User / Prevent 중 선택(의미는 위와 같음).

Interaction 객체 구성하기

객체를 새로 만들거나 기존 객체를 연 다음, 왼쪽 트리의 페이지를 차례로 채웁니다.

1) Message 페이지

  • 객체 이름 을 입력하고, 선택적으로 주석(comment) 을 답니다.
  • 메시지 언어 를 고르려면(영어가 기본) 메시지 영역 위의 Languages 버튼 → 필요한 언어 선택 → OK.
  • 메시지에 변수 필드를 넣으려면 상단 도구 모음의 Insert Field → 해당 변수 클릭.
  • 로고를 넣으려면 메시지 본문의 Check Point 로고 이미지 클릭 → Add → 이미지 파일을 찾아 선택 → Open.
  • 사용자 입력용 특수 필드를 넣으려면 상단 도구 모음의 Insert User Input → 옵션 선택.

2) Languages 페이지 — Message 페이지에서 여러 언어를 골랐다면, 여기서 기본 언어 를 정합니다. 사용자 웹 브라우저의 언어 설정을 알아낼 수 없을 때 이 언어로 메시지가 표시됩니다.

3) Fallback Action 페이지 — 알림을 발생시킨 웹 브라우저·애플리케이션에 UserCheck 알림을 띄울 수 없는 경우 대신 취할 동작(Allow 또는 Block)을 고릅니다.

Fallback Action대응 Action동작
AllowInform User사용자가 사이트·애플리케이션에 접근하도록 허용합니다. UserCheck Client가 설치돼 있으면 알림을 보여 줍니다.
BlockAsk User게이트웨이가 알림을 발생시킨 애플리케이션에 알림을 띄우려 시도하고, 안 되면 설치된 UserCheck Client가 보여 줍니다. 사용자가 알림을 보지 못하더라도 사이트·애플리케이션은 차단합니다.

4) Conditions 페이지 — 사용자가 애플리케이션에 접근하기 전에 반드시 일어나야 하는 동작을 고릅니다.

조건동작
User accepted and selected the confirm checkboxMessage 페이지에서 Insert User Input 으로 Confirm Checkbox 를 넣은 경우 적용됩니다. 사용자가 체크박스를 선택해야 접근할 수 있습니다.
User filled some textual inputMessage 페이지에서 Insert User Input 으로 Textual Input 을 넣은 경우 적용됩니다. 사용자가 텍스트 칸에 글을 적어야 접근할 수 있습니다. 예를 들어 애플리케이션 사용 사유를 적게 할 수 있습니다.

마지막으로 OK 를 누르고, 오른쪽 창에서 가능한 보기마다 미리 본 뒤, SmartDashboard 상단(MenuFile)의 Update 를 클릭하고 SmartDashboard를 닫습니다. 그런 다음 SmartConsole에서 Access Control Policy를 설치 합니다.

평문 이메일로 알림 보내기

모든 이메일 클라이언트가 리치 텍스트·HTML 형식을 잘 다루는 것은 아닙니다. 그런 클라이언트까지 배려하려면, 게이트웨이가 HTML 형식과 더불어 이미지 없는 평문(plain text) 알림도 보내도록 설정할 수 있습니다. 어느 형식을 보여 줄지는 사용자의 이메일 클라이언트가 알아서 결정합니다.

  1. 게이트웨이(클러스터라면 각 멤버)의 명령줄에 접속합니다.
  2. Expert mode 로 로그인합니다.
  3. 구성 파일을 백업합니다.
   cp -v $FWDIR/conf/usrchkd.conf{,_BKP}
   
  1. 구성 파일을 편집합니다.
   vi $FWDIR/conf/usrchkd.conf
   
  1. 해당 파라미터 값을 다음과 같이 바꿉니다.
   :send_emails_with_no_images (false)     # 바꾸기 전
   :send_emails_with_no_images (true)      # 바꾼 뒤
   
  1. 파일을 저장하고 편집기를 빠져나갑니다.
  2. 새 구성을 불러오도록 userchkd 프로세스를 종료합니다.
   killall userchkd
   

게이트웨이가 이 프로세스를 자동으로 다시 시작 합니다.

UserCheck Client — 브라우저 밖까지

UserCheck Client 는 엔드포인트 컴퓨터에 설치되어 게이트웨이와 통신하고 사용자에게 알림을 보여 주는 프로그램입니다. Skype·iTunes나 브라우저 애드온(라디오 툴바 등)처럼 웹 브라우저가 아닌 애플리케이션 의 알림도 띄울 수 있고, UserCheck Portal과 함께 동작해 다음 경우에는 컴퓨터 자체에 알림을 보여 줍니다.

  • 웹 브라우저에 알림을 띄울 수 없는 경우.
  • UserCheck 엔진이 판단하기에 알림이 웹 브라우저에 제대로 표시되지 않는 경우.

사건 알림은 시스템 트레이의 UserCheck Client에서 팝업으로 뜨고, 사용자는 메시지의 옵션을 골라 실시간으로 응답 합니다. DLP의 경우, 전체 권한이나 View/Release/Discard DLP messages 권한을 가진 관리자는 SmartConsole의 Logs & Events 뷰 → Logs 탭에서도 사건을 보내거나 폐기할 수 있습니다.

설치·구성의 큰 흐름은 다음 순서입니다.

  1. 게이트웨이 객체를 엽니다.
  2. 게이트웨이 객체에서 UserCheckUserCheck Client 를 켭니다(아래 Enabling UserCheck Client).
  3. 클라이언트가 게이트웨이와 어떻게 통신하고 신뢰를 맺을지 구성합니다(아래 클라이언트와 게이트웨이 통신).
  4. 엔드포인트에 클라이언트를 설치합니다(아래 클라이언트 설치).
  5. 클라이언트를 게이트웨이에 연결합니다(아래 게이트웨이에 연결하기).
  6. 정책을 위반하는 가장 간단한 동작 을 엔드포인트에서 해 보아 알림이 잘 오는지 확인합니다.

Enabling UserCheck Client — 게이트웨이에서 켜기

클라이언트가 게이트웨이와 통신하려면 게이트웨이 쪽에서 UserCheck와 UserCheck Client를 켜 두어야 합니다.

  1. SmartConsole에서 Gateways & Servers 를 클릭하고 해당 게이트웨이를 더블클릭합니다. 게이트웨이 속성 창이 열리며 General Properties 페이지를 보여 줍니다.
  2. 탐색 트리에서 UserCheck 를 클릭합니다.
  3. Enable UserCheck for active blades 를 선택합니다. 게이트웨이에서 보내는 UserCheck 알림 이 켜집니다.
  4. UserCheck Client 영역에서 Activate UserCheck Client support 를 선택합니다. 클라이언트에서 보내는 UserCheck 알림 이 켜집니다.
  5. OK 를 누르고 정책을 설치(Install Policy) 합니다.

클라이언트와 게이트웨이 통신 — 발견과 신뢰

UserCheck Client가 있는 환경에서 게이트웨이는 클라이언트의 서버 역할 을 합니다. 각 클라이언트는 서버를 발견(discover) 하고 그 서버와 신뢰(trust) 를 맺을 수 있어야 합니다. 신뢰를 맺을 때 클라이언트는 SSL 핸드셰이크 중 계산한 서버 지문(fingerprint)을 기대값과 비교합니다. 기대한 지문이 아니면 사용자에게 서버가 맞는지 수동으로 확인 하도록 요청합니다.

서버를 발견·신뢰하는 방법은 여럿이며, 환경에 따라 골라 씁니다.

방법수동 신뢰(최초 1회) 필요?게이트웨이 변경 후에도 동작?클라이언트 서명 유지?AD 필수?구성 난이도멀티 사이트권장 환경
File name basedYesNoYesNo매우 간단관련 블레이드를 가진 게이트웨이가 하나뿐 인 구성
AD basedNoYesNoYes간단Yes수정 가능한 AD가 있는 구성
DNS basedYes부분적(DNS 서버 단위)YesNo간단YesAD가 없거나, 바꿀 수 없는 AD + 바꿀 수 있는 DNS가 있는 구성
Remote registryNoNoYesYes보통Yes원격 레지스트리를 다른 용도로도 쓰는 환경

1) File name based — 파일 이름에 게이트웨이 주소 심기

다른 방법을 구성하지 않은 기본·박스 그대로의 상태 에서는, 포털에서 내려받는 모든 UserCheck Client 파일 이름에 포털 머신의 IP 주소 가 붙습니다. 설치 중 클라이언트는 이 IP로 게이트웨이에 접속하며, 사용자는 Trust 를 눌러 직접 서버를 신뢰 해야 합니다.

가장 쉽고 박스 그대로 동작하는 방법이라, 관련 소프트웨어 블레이드를 가진 게이트웨이가 하나뿐 일 때 적합합니다. 동작 원리는 이렇습니다. 사용자가 클라이언트를 내려받으면 파일 이름에 게이트웨이 주소가 들어가고, 설치 중 클라이언트는 다른 발견 방법(AD·DNS·로컬 레지스트리)이 구성됐는지 확인합니다. 아무 방법도 없고 게이트웨이에 닿을 수 있으면 그것을 서버로 씁니다. UserCheck Settings 창에서 접속 서버가 파일 이름 속 게이트웨이와 같은지 볼 수 있습니다. 파일 이름은 쉽게 바뀔 수 있으므로 사용자가 신뢰 데이터가 올바른지 직접 확인 해야 합니다.

MSI 이름 바꾸기 — 설치 전 MSI 파일 이름을 직접 바꿔 다른 게이트웨이에 연결 할 수 있습니다.

  • 게이트웨이에 DNS 이름이 있는지 확인합니다.
  • 다음 형식으로 이름을 바꿉니다 — UserCheck_~GWname.msi (여기서 GWname 은 게이트웨이의 DNS 이름). 알림 포트까지 넣으려면 UserCheck_~GWname-port.msi 형식을 씁니다. 예:
  

2) Active Directory 기반 구성

클라이언트 컴퓨터가 AD 도메인 멤버이고 그 도메인에 관리 권한이 있다면, Distributed Configuration tool서버 주소와 신뢰 데이터를 구성할 수 있습니다. 이 도구에는 세 화면이 있습니다.

  • Welcome — 도구를 설명하고, AD 접근에 쓸 자격 증명을 입력하게 합니다.
  • Server configuration — 위치에 따라 클라이언트가 어느 게이트웨이에 연결할지 구성합니다.
  • Trusted Security Gateways — 게이트웨이들이 안전하다고 보는 지문 목록 을 보고 바꿉니다.

활성화 절차는 이렇습니다.

  1. 한 컴퓨터에 UserCheck Client MSI를 내려받아 설치한 뒤, 명령줄에서 AD 유틸리티와 함께 구성 도구를 실행합니다. 예를 들어 Windows 7에서는:
   "C:\Users\%USERNAME%\Local Settings\Application Data\Checkpoint\UserCheck\UserCheck.exe" -adtool
   

Check Point UserCheck - Distributed Configuration 도구가 열립니다. 2. Welcome 페이지에 AD 관리자 자격 증명을 입력합니다. 기본으로 현재 AD 사용자 이름이 보이며, 관리자 권한이 없으면 Change user 를 눌러 관리자 자격 증명을 넣습니다. 3. Server Configuration 페이지에서 Add 를 클릭합니다. Identity Server Configuration 창이 열립니다. 4. Default 를 고르고 Add 를 클릭합니다. 5. 게이트웨이의 IP 또는 FQDN과 포트를 입력합니다. 6. OK 를 클릭합니다. UserCheck Client용 AD 서버의 신원이 Active Directory에 기록되어 모든 클라이언트에 전달 됩니다.

서버 구성 규칙 — Distributed Configuration tool에서 클라이언트를 Automatically discover the server 로 설정하면, 클라이언트는 규칙 목록을 받아 와 서버에 연결할 때마다 위에서 아래로 자신을 규칙에 맞춰 봅니다. 매칭되면 그 규칙에 표시된 서버를 지정된 우선순위에 따라 씁니다. 예시 구성의 의미는 이렇습니다.

  • 사용자가 192.168.0.1 - 192.168.0.255 에서 오면 US-GW1 에 연결을 시도하고, 안 되면 (우선순위가 더 높아 그때만 쓰이는) BAK-GS2 로 갑니다.
  • 사용자가 AD 사이트 UK-SITE 에서 접속하면 우선순위가 같은 UK-GW1UK-GW2 중 무작위로 하나에 연결하고, 둘 다 안 되면 BAK-GS2 로 갑니다.
  • 규칙 1·2가 모두 안 맞으면 BAK-GS2 로 연결합니다(기본 규칙은 만나기만 하면 항상 매칭됩니다).

Add·Edit·Remove 버튼으로 서버 연결 규칙을 바꿉니다.

Trusted Gateways — 이 창은 신뢰된 서버 목록 을 보여 주며, 사용자가 이 서버들에 연결할 때는 아무 메시지도 뜨지 않습니다. 서버를 더하거나 고치거나 지울 수 있습니다. 서버에 연결할 수 있으면 Server Trust Configuration 창에 IP를 넣고 Fetch Fingerprint 로 이름·지문을 가져옵니다. 연결이 안 되면, 그 서버에 연결할 때 표시되는 것과 같은 이름·지문을 직접 입력합니다.

3) DNS SRV 레코드 기반 서버 발견

DNS 서버에 서버 주소를 구성하는 방법이며, 사용자가 Trust 를 눌러 직접 신뢰 해야 합니다. 클라이언트를 Automatic Discovery(기본)로 두면 게이트웨이 주소를 찾으려고 DNS SRV 질의 를 보냅니다(DNS 접미사는 자동으로 붙음). DNS 서버에 다음과 같이 구성합니다.

  1. StartAll ProgramsAdministrative ToolsDNS.
  2. Forward lookup zones 로 가서 해당 도메인을 고릅니다.
  3. _tcp 하위 도메인으로 갑니다.
  4. 우클릭 → Other new record.
  5. Service Location 선택 → Create Record.
  6. Service 칸에 CHECKPOINT_DLP 를 입력합니다.
  7. Port 번호를 443 으로 둡니다.
  8. Host offering this server 에 게이트웨이 IP를 입력합니다.
  9. OK 를 클릭합니다.

게이트웨이의 부하 분산(Load Sharing) 을 구성하려면 우선순위가 같은 SRV 레코드를 여러 개 만들고, 고가용성(High Availability) 을 구성하려면 우선순위가 다른 SRV 레코드를 여러 개 만듭니다.

DNS 기반 구성 문제 해결 — DNS 서버에 저장된 SRV 레코드를 보면 문제를 진단할 수 있습니다.

C:\> nslookup
 > set type=srv
 > checkpoint_dlp._tcp

결과 예시는 이렇습니다.

C:\> nslookup
 > set type=srv
 > checkpoint_dlp._tcp
Server:  dns.company.com
Address:  192.168.0.17
checkpoint_dlp._tcp.ad.company.com   SRV service location:
          priority       = 0
          weight         = 0
          port           = 443
          svr hostname   = dlpserver.company.com
dlpserver.company.com    internet address = 192.168.1.212
>

4) Remote Registry — 레지스트리로 미리 심기

서버 주소·신뢰 데이터를 포함한 모든 클라이언트 구성은 레지스트리에 들어 있습니다. AD·GPO처럼 레지스트리를 원격으로 제어할 수 있는 수단이 있으면, 클라이언트 설치 전에 값을 미리 넣어 두어 설치 직후부터 그 설정을 쓰게 할 수 있습니다.

  1. 한 컴퓨터에 클라이언트를 설치합니다. 에이전트는 사용자 디렉터리에 설치되고 구성을 HKEY_CURRENT_USER 에 저장합니다.
  2. 구성된 모든 서버에 수동으로 연결해 지문을 확인하고, 지문 확인 대화상자에서 Trust 를 클릭합니다.
  3. (Settings 창에서) 클라이언트가 원하는 서버에 수동으로 연결 하도록 구성합니다.
  4. 다음 레지스트리 키를 내보냅니다(export).
    • 전체 트리:
     HKEY_CURRENT_USER\SOFTWARE\CheckPoint\UserCheck\Trusted Gateways
     
  • 다음 가지(branch):
     

의 키 Default GatewayDefaultGatewayEnabled. 5. 내보낸 키를 클라이언트를 설치하기 전에 엔드포인트로 가져옵니다(import).

클라이언트 설치

클라이언트가 게이트웨이에 연결되도록 구성한 다음, 사용자 컴퓨터에 클라이언트를 설치합니다. 먼저 MSI 파일을 두 방법 중 하나로 게이트웨이에서 가져옵니다.

SCP 클라이언트로 내려받기

다음 디렉터리로 가서

/opt/CPUserCheckPortal/htdocs/UserCheck/client/

이 파일을 내려받습니다.

Check_Point_UserCheck.msi

SmartConsole의 게이트웨이 객체에서 내려받기

  1. 왼쪽 탐색판에서 Gateways & Servers 클릭.
  2. 게이트웨이 객체를 더블클릭.
  3. 왼쪽 트리에서 General Properties 클릭.
  4. 다음 소프트웨어 블레이드 중 최소 하나 를 켭니다 — Data Loss Prevention, Access Control(Application Control / URL Filtering / Content Awareness), Threat Prevention(Anti-Bot / Anti-Virus / Threat Emulation / Threat Extraction / Zero Phishing).
  5. 왼쪽 트리에서 UserCheck 클릭.
  6. UserCheck Client 영역에서 Download Client 링크 클릭.
  7. 다운로드가 기본 웹 브라우저에서 열립니다.

이제 사용자 엔드포인트에 클라이언트를 설치합니다. 원하는 MSI 대량 구성·설치 방법 을 쓰면 됩니다. 예를 들어 설치 링크를 담은 이메일을 보내면, 사용자가 링크를 클릭할 때 MSI가 자동으로 클라이언트를 설치합니다.

클라이언트 제거

기본 제거 절차

  1. Start 메뉴 → Check PointUserCheck.
  2. Uninstall 바로 가기 클릭.
  3. 화면 안내를 따릅니다.
  4. 엔드포인트를 재시작합니다.

수동 제거 절차 — Start 메뉴에 Uninstall 바로 가기가 없으면 아래 둘 중 하나를 씁니다.

Windows Installer로 수동 제거

  1. UserCheck.exe 가 실행 중이 아닌지 확인하고(작업 관리자 등으로 종료), 실행 중이면 종료합니다.
  2. 레지스트리에서 클라이언트 GUID를 얻습니다.
    • regedit 를 엽니다(Start → regedit, 또는 Windows+R → regedit).
    • 다음 위치로 이동합니다.
     
  • PRODUCT_GUID 키 우클릭 → Modify{<GUID>} 문자열 전체를 복사해 평문 편집기에 붙여넣기 → Cancel → regedit 닫기.
  • 평문 편집기에서 필요한 구문을 준비합니다.
   %SystemRoot%\SysWOW64\msiexec.exe /x {<복사한 GUID>}
   

예시:

   C:\Windows\SysWOW64\msiexec.exe /x {AAD3D77A-7476-469F-ADF4-04424124E91D}
   

(참고: msiexec 사용법은 Microsoft 문서 windows-commands/msiexec 참고) 4. 명령 프롬프트(cmd) 를 엽니다. 5. 준비한 구문을 붙여넣고 Enter를 누릅니다. 6. 엔드포인트를 재시작합니다.

엔드포인트에서 클라이언트를 수동 삭제

  1. UserCheck.exe 가 실행 중이 아닌지 확인하고, 실행 중이면 종료합니다.
  2. UserCheck 폴더를 삭제합니다.

파일 관리자에서 다음으로 가서

   

UserCheck 폴더를 삭제합니다. 3. 레지스트리의 UserCheck 가지를 삭제합니다. - regedit를 열어 다음으로 이동합니다.

     
  • 레지스트리를 백업 한 뒤(Microsoft 문서 Windows registry information for advanced users 참고), UserCheck 가지 우클릭 → Delete → 확인 → regedit 닫기.
  • 엔드포인트를 재시작합니다.

게이트웨이에 연결하기

게이트웨이에서 UserCheck가 켜져 있으면, 클라이언트 설치 후 사용자는 자기 사용자 이름과 암호 를 입력해야 합니다. 설치 직후 트레이 아이콘은 연결 안 됨 을 나타내다가, 게이트웨이에 연결되면 활성(active) 으로 바뀝니다. 클라이언트가 게이트웨이에 처음 연결 할 때는 게이트웨이 지문을 승인하라고 사용자에게 요청합니다.

Check Point 암호 인증

UserCheck를 Check Point 암호 인증과 함께 쓰려면 두 곳을 구성합니다.

1) SmartConsole 구성

  1. 상단에서 ObjectsObject Explorer.
  2. 왼쪽 창에서 Users/Identities 만 선택합니다.
  3. 필요한 설정을 합니다.
    • User 객체가 이미 있으면 — 해당 User 객체 더블클릭 → GeneralGeneral properties 영역에 유효한 이메일 주소 가 설정돼 있는지 확인 → OK.
    • User 객체가 아직 없으면 — 먼저 User Template 객체가 있는지 확인하고(없으면 상단 도구 모음 NewUsers/IdentityUser Template 로 만듦), NewUsers/IdentityUser → 템플릿 선택 후 OK → 객체 이름·유효한 이메일 주소 설정, Authentication 페이지의 Authentication Method 에서 Check Point Password 선택 → Set new password → 암호 입력 → OKOK.
  4. Object Explorer를 닫습니다.

2) UserCheck Client 구성

  1. 엔드포인트의 알림 영역(시계 옆)에서 UserCheck Client 아이콘 우클릭.
  2. Settings 클릭.
  3. Advanced 클릭.
  4. Authentication with Check Point user accounts defined internally in SmartConsole 를 선택합니다.

사용자 돕기 — 로그 모으기

사용자가 클라이언트 문제 해결에 도움이 필요하면 로그를 보내 달라 고 요청할 수 있습니다.

클라이언트가 로그를 만들도록 설정하려면:

  1. 트레이 아이콘 우클릭 → Settings.
  2. Log to 를 클릭해 로그를 저장할 경로를 지정합니다.
  3. OK.
  4. 클라이언트가 게이트웨이에 연결되어 알림을 받을 수 있는지 확인합니다(위 게이트웨이에 연결하기).

엔드포인트에서 로그를 보내려면:

  1. 트레이 아이콘 우클릭 → Status.
  2. Advanced 클릭.
  3. Collect information for technical support 링크 클릭. 모은 로그가 첨부된 채 기본 이메일 클라이언트 가 열립니다.

Portal 현지화 — 회사 색으로 꾸미기

UserCheck Client 외에, 사용자는 브라우저 기반의 DLP Self Incident-Handling Portal 로도 자신의 보류 사건을 처리할 수 있습니다. 이 포털과 알림 메시지는 현지화·맞춤화 할 수 있어 회사 로고와 안내 문구로 꾸밀 수 있습니다.