Device Posture Check 개요
Device Posture Check란 무엇인가?
Device Posture Check는 커넥터가 서비스에 연결되기 전에 SSE가 기기의 상태를 검사하는 조건들의 집합입니다. 조건을 충족하지 못한 비준수 디바이스는 커넥터 뒤의 리소스에도 접근할 수 없습니다. 중요한 점은, SSE 플랫폼에서는 Device Posture 정책을 생성하는 작업만 이 메뉴에서 수행되며, 실제 적용은 다른 메뉴에서 이루어진다는 것입니다.
Device Posture 메뉴
아래는 Device Posture 메뉴 기능에 대한 개요입니다.
| 검색 | 이름, 규칙, 설명을 기준으로 다양한 프로필을 필터링합니다. |
| 생성 | 새로운 Device Posture Check 정책을 생성하기 위한 생성 메뉴를 엽니다. |
| 체크박스 | 삭제 버튼과 함께 사용하여 하나 이상의 Device Posture 정책을 삭제할 때 사용합니다. |
| 수정 | 선택한 posture check를 편집할 수 있으며, 현재 설정값이 미리 채워진 상태로 Create 메뉴가 열립니다. |
정책을 생성하려면 콘솔 우측 상단의 Create 버튼을 클릭하면 됩니다.
Device Posture 생성 메뉴
이 양식을 사용해 새로운 Device Posture Check 정책을 생성할 수 있습니다.
아래는 Device Posture Check에서 사용 가능한 각 조건의 목록과 설명입니다.
| Attribute | Attribute Info | Conditions | Value Information |
| Anti-Virus | Anti-Virus 소프트웨어 상태 확인 | is | is not |
| 파일 경로 | 지정된 파일 경로가 기기에 존재하는지 확인 | in | not in |
| 프로세스 | 지정된 프로세스가 실행 중인지 확인 | in | not in |
| OS 버전 | 디바이스 OS 버전 확인 | in | not in |
| 방화벽 | OS 방화벽 상태 확인 | is | is not |
| 인증서 | 기기에 설치된 인증서 확인 | in | not in |
| AD 도메인 | AD 도메인 확인(Windows 전용) | in | not in |
| 장비 시리얼 번호 | 디바이스 시리얼 번호 확인 | in | not in |
Device Posture Check 적용
단순히 Device posture check 메뉴에서 정책을 만드는 것만으로는 정책이 활성화되지 않습니다. 이 메뉴에서는 정책 생성만 이루어지며, 실제 적용은 SSE의 다른 영역에서 수행됩니다.
ZTNA 접근 제어
DPC를 적용할 수 있는 주요 위치는 ZTNA 접근 제어입니다. 정책을 설정할 때 Device Posture Check 옵션을 선택하면, 모든 디바이스는 리소스에 접근하기 전에 우선 posture check를 통과해야만 접근 가능 여부를 판단할 수 있게 됩니다.