Security
-
macOS WithSecure Malfunction 상태 해결 방법Security 2025. 10. 4. 02:59
WithSecure 보안 프로그램에서 문제가 있다.이번엔 Malware Protection 상태가 Malfunction이다.Malfunction 상태는 멀웨어로부터 보호가 안됨을 의미한다.즉, 반드시 멀웨어에 감염되었다는게 아니다.조치가 필요하다는 것을 의미 하므로, 조치를 취해야겠다. macOS WithSecure Malfunction 상태 해결 방법 1. 업데이트를 진행WithSecure Agent에서 Check for updates를 클릭한다. 2. Allow Full Disk Access for full protection 체크만약 다음과 같이 WithSeure Agent가 전체 디스크 접근 권한이 없다면, Allow 버튼을 클릭해 준다. 클릭하면 Full Disk Access 설정창이 나타난..
-
macOS Defender 설치 패키지 온보딩 패키지 다운로드 방법Security 2025. 9. 16. 01:58
macOS Defender 설치 패키지 버전이 오래되었다.그래서 최신 설치 패키지를 다운로드하기로 했다.그리고 그에 맞는 온보딩 패키지도 있어야 한다.필요한 건 어드민 권한의 계정이 필요하다.어떻게 하면 새로운 버전의 설치 패키지와 온보딩 패키지를 다운로드할 수 있을까? macOS Defender 설치 패키지 온보딩 패키지 다운로드 방법 1. MS Defender 보안 포털에 로그인https://security.microsoft.com 에 접속하여 로그인한다. 2. 설정으로 이동 3. 엔드포인트로 이동 4. 온보딩 탭에서 macOS를 선택하고 설치 패키지 및 온보딩 패키지 다운로드
-
macOS MS Defender 실시간 보호 명령어로 끄기Security 2025. 9. 10. 01:20
맥에서 Defender를 쓰는 건 쉽지 않다.생각보다 디테일한 설정이 쉽지 않다.컨트롤하려면 Apple Business Manager 같은 걸 사용해야 한다.이건 아직 초기설정 단계라 사용할 수 없다.맥에서 프로그램 사용 장애가 발생했다.로그를 통해 확인하니 MS Defender 문제였다.실시간 보호가 너무 많은 트래픽을 발생시켰다고 되어 있다.그래서 명령어를 통해 실시간 보호를 꺼보도록 한다.macOS에도 GUI에서 끌 수 있긴 하지만 명령어가 좀 더 확실하다. macOS MS Defender 실시간 보호 명령어로 끄기 1. mdatp health 명령어를 통해 실시간 보호 상태 확인실시간 보호가 켜진 상태인지 꺼진 상태인지 확인한다.명령어를 입력했을때 real time protection 항목을 확인..
-
Mac에서 MS Defender 네트워크 확장 프로그램 끄는 방법Security 2025. 9. 2. 02:09
MS Defender에는 네트워크 필터링 기능이 있다.설정에 따라 필터링이 되는 부분은 달라질 수 있다.IT 관리자에 의해 컨트롤이 되는 부분이라 변경하기 어렵다.하지만 네트워크 확장 프로그램 때문에 문제가 될 수 있다.네트워크 통신을 차단한다던지 느려진다던지 등이다.목적은 네트워크 보안 기능을 꺼서 문제 여부를 확인하는 것이다.macOS 15에서 설정화면으로 구 버전에서 메뉴가 다를 수 있다.회사의 장비라면 관리자 권한의 계정이 필요하다. Mac에서 MS Defender 네트워크 확장 프로그램 끄는 방법 1. General(일반) > Login items & Extensions(로그인 항목)으로 이동 2. Network Extensions로 이동 3. Microsoft Defender를 끈다. ..
-
macOS Microsoft Defender 로그 생성 및 위치Security 2025. 8. 30. 02:19
macOS에 설치된 디펜더의 로그가 필요했다.문제가 생겼는데, 이 문제가 디펜더를 삭제하면 사라진다.그래서 디팬더의 어떤 부분이 문제를 일으키는지 분석이 필요했다.Mac에서 어떻게 하면 로그를 생성하고 로그가 생성된 위치는 어디일까? macOS Microsoft Defender 로그 생성 및 위치 1. 터미널을 열고 sudo mdatp diagnostic create 명령어를 입력명령어를 입력하면 맥이 관리자 암호를 요구한다.관리자 암호를 입력하면 잠시 후 로그 생성 메시지가 나타난다.그리고 로그파일의 생성 위치를 알려준다. 2. 로그 파일 위치로 이동하여 로그파일을 확인Finder를 열고 Command + Shift + G를 누른다.경로에 /Library/Application Support/Micr..
-
HPE SN2010M SNMP 끄는 방법Security 2025. 8. 15. 11:32
HPE 스위치에서 SNMP 취약점이 나왔다.이건 디폴트 설정이라 건드린 적이 없었다.근데 이번에 점검에서 발견되어 조치가 필요하다.PRTG 설정이 필요했다면 SNMP를 설정했을 것이다.하지만 이 장치는 SNMP가 필요하지 않고 단순히 서버간통신을 지원하는 스위치이다. HPE SN2010M SNMP 끄는 방법 1. Management Console에 접속 후 SNMP를 클릭 2. Enable SNMP로 시작하는 것들을 체크 해제 하고 Apply보니까 기본 포트에 기본 Community String 값을 사용하고 있다.이럴 경우 매우 취약한 상태라고 할 수 있다.값을 추측할 수 있기 때문이다.
-
WithSecure 보안 기능 일시 정지 방법Security 2025. 8. 14. 00:05
WithSecure를 설치하고 많은 일이 있었다.평소에 접속하던 사이트들도 많이 접속할 수 없었다.게다가 자체 방화벽도 있고 실시간 감시도 있다.다른 보안 프로그램보다 더 심했다.그래서 계속 수정 보완을 거쳐가게 되었다.기존 프로그램을 업데이트할 때도 차단시키는 경우가 있었다.또는 테스트 하기위해 설치해야 하는 프로그램도 설치 불가했다.이런 경우 관리자는 차단하는 기능을 일시적으로 정지시킬 수 있다.WithSecure의 경우 분 또는 시간단위로 보안기능 일시정지가 가능하다.어떻게 하면 설정할 수 있을까? WithSecure 보안 기능 일시 정지 방법 1. ENVIRONMENT > Devices > Computers(모바일 기기에 설정한 경우 Moblie devices)에서 보안 기능을 일시 정지시킬 PC..
-
HPE iLO 5 SSL Medium Strength Cipher Suites Supported 취약점 해결 방법Security 2025. 8. 8. 00:57
이번달에 취약점으로 HPE iLO 5가 발견되었다.SSL Medium Strength Cipher Suites Supported 라고 되어 있었다.SSL 암호화 도구가 취약하다는 의미이다.iLO 포트를 네트워크에 연결하면서 발생된 문제다.그렇다고 iLO를 사용하지 않을수는 없다.그럼 SSL 암호화 도구를 강력한 것만 쓰도록 설정하면 된다.어떻게 설정할 수 있을까? HPE iLO 5 SSL Medium Strength Cipher Suites Supported 취약점 해결 방법 1. iLO에 접속하고 Security로 진입 2. Encryption 탭으로 진입 3. High Security로 설정 후 Apply 위의 이미지를 보면 현재 협상된 암호화는 ECDHE-RSA-AES256-GCM-SHA38..