트렐릭스 ePO / Trellix ePO (Trellix ePolicy Orchestrator -이전 McAfee ePO)는 기업의 전체 보안 인프라를 중앙에서 관리할 수 있는 강력한 플랫폼으로, 엔드포인트, 네트워크, 데이터 보안 및 규정 준수 솔루션을 효율적으로 관리하고 모니터링할 수 있게 해줍니다. 과거 McAfee ePO로 알려져 있던 이 솔루션은 2022년 McAfee Enterprise와 FireEye의 합병으로 Trellix라는 이름으로 재탄생했습니다. 이번 포스트에서는 ePO 5.10 버전을 중심으로 설치 과정을 단계별로 자세히 알아보겠습니다.

 

1. Trellix ePolicy Orchestrator란?

Trellix ePolicy Orchestrator(이하 ePO)는 기업의 보안 인프라를 통합 관리할 수 있는 중앙화된 플랫폼입니다. 과거 McAfee ePO로 알려져 있던 이 솔루션은 2022년 McAfee Enterprise와 FireEye의 합병으로 Trellix라는 이름으로 재탄생했습니다.

ePO는 다음과 같은 주요 기능을 제공합니다:

• 엔드포인트 보안 정책 중앙 관리
• 실시간 위협 감지 및 대응
• 포괄적인 보안 리포팅 및 대시보드
• 다양한 보안 제품 통합 관리
• 규정 준수 모니터링 및 보고

한 TrustRadius 리뷰에 따르면, “Trellix ePolicy Orchestrator는 엔드포인트 보안 관리를 단순화하고 간소화하여 네트워크 전반의 위협을 더 쉽게 추적하고 관리할 수 있게 해주었습니다.”라고 평하기도 했네요. 🙂

 

2. 설치 준비: 시스템 요구사항

ePO를 설치하기 전에 시스템이 최소 요구사항을 충족하는지 확인해야 합니다.

하드웨어 요구사항

• 프로세서: 멀티코어 2.0GHz 이상 (4코어 이상 권장)
• 메모리: 최소 8GB RAM (16GB 이상 권장)
• 디스크 공간: 시스템 파티션에 10GB 이상의 여유 공간 필요
• 디스플레이 해상도: 1024 x 768 이상

소프트웨어 요구사항

• 운영체제: Windows Server 2016, 2019, 2022
• 데이터베이스: Microsoft SQL Server 2016, 2017, 2019 (SQL Server 2022는 문서상 지원되지만 실제 설치 시 문제가 보고됨)
• 웹 브라우저: Google Chrome, Microsoft Edge, Mozilla Firefox 최신 버전
• 추가 구성요소:
  • .NET Framework 4.8 이상
  • Microsoft Visual C++ 2015-2019 재배포 가능 패키지

주의 : 최근 블로그 정보에 따르면 Windows Server 2022와 SQL Server 2019 조합이 가장 안정적으로 작동한다고 합니다. “SQL Server 2022는 공식적으로 지원된다고 하지만, Windows Server 2022와 함께 사용할 경우 설치가 실패하고 롤백되는 사례가 보고되었습니다.”

 

3. 설치 전 준비사항

ePO 설치에 앞서 몇 가지 중요한 준비 작업이 필요합니다.

SQL Server 구성

1. TCP/IP 활성화:
   • SQL Server Configuration Manager 실행
   • SQL Server Network Configuration > Protocols for MSSQLSERVER 선택
   • TCP/IP 프로토콜 활성화 (오른쪽 클릭 > Enable)
2. SQL Server Browser 서비스 실행:
   • SQL Server Configuration Manager의 SQL Server Services에서
   • SQL Server Browser 서비스 시작 (오른쪽 클릭 > Start)
3. SQL 인증 모드 설정:
   • SQL Server Management Studio 실행
   • 서버 속성 > Security > SQL Server and Windows Authentication mode 선택

방화벽 설정

ePO 서버와 에이전트 통신을 위해 다음 포트가 열려 있어야 합니다:

• 8443 – 기본 보안 통신 포트
• 8444 – 기본 에이전트-서버 통신 포트
• 1433 – SQL Server 기본 포트

설치 파일 준비

Trellix 웹사이트에서 다음 파일들을 다운로드합니다:

• ePO 설치 패키지
• Pre-Installation Auditor(PIA) 도구

 

4. Pre-Installation Auditor(PIA) 실행

PIA 도구는 시스템이 ePO 설치에 적합한지 검사하는 중요한 도구입니다. 이 단계를 통해 설치 전 문제를 사전에 식별하고 해결할 수 있습니다.

1. PIA 도구 실행:
   • 다운로드한 PIA 파일을 관리자 권한으로 실행
   • 검사 타입 선택 (신규 설치 선택)
2. 데이터베이스 연결 정보 입력:
   • SQL Server 이름 입력
   • 인증 방식 선택 (Windows 인증 또는 SQL 인증)
   • 필요한 경우 사용자 이름과 암호 입력
3. 검사 결과 확인:
   • 모든 검사 항목을 검토
   • 경고(Warning)와 오류(Error) 항목 해결

최근 정보에 따르면, “모든 문제를 반드시 해결해야 하며, 그렇지 않으면 설치가 실패합니다.” PIA 도구가 발견한 모든 문제를 해결한 후에만 다음 단계로 진행합니다.

 

5. ePO 설치 단계

먼저 https://www.trellix.com/downloads/my-products/로 접속한 뒤, 가지고 있는 라이센스 정보(Grant Number)와 이메일 계정을 넣고 ePO 5.10을 다운로드 합니다.

 

5.1 설치 프로그램 실행

1. ePO 설치 파일zip을 압축풀고 관리자 권한으로 실행합니다. (Setup.exe)
2. 
3. 사용권 계약에 동의하고 ‘다음’을 클릭합니다.
4. 
5. 설치 위치를 선택합니다 (기본값 권장 : 전 편이상 D:\에 설치했습니다)
6. 

5.2 데이터베이스 구성

1. 데이터베이스 정보 입력:
   • 데이터베이스 서버 이름
   • 인증 방식 (Windows 인증 권장)
   • 서비스 계정 정보 입력
   • 
2. 1. 관리자 계정 설정:
      • 관리자 이름 입력 (기본값은 ‘Admin’)
      • 관리자 암호 설정
      • 재해 복구 암호 구문 설정 (중요: 반드시 안전한 곳에 보관)
   • 
3. 데이터베이스 연결 암호화 설정:
   • SQL 연결 암호화 사용 여부 선택
   • 포트 설정 (기본 1433 권장)

기술 문서에 따르면, “ePO 설치 프로그램은 데이터베이스를 생성하고 사용한 다음, 적절한 권한이 있는지 확인하기 위해 데이터베이스를 삭제합니다.” 따라서 SQL 계정에 데이터베이스 생성 및 삭제 권한이 있어야 합니다.

5.3 ePO 서버 설정

1. 서버 설정 구성:
   • 서버 이름 입력
   • 웹 서버 포트 설정 (기본 8443 권장)
   • 
   • ePO 콘솔 언어 선택
   • 
2. 관리자 계정 설정:
   • 관리자 이름 입력 (기본값은 ‘Admin’)
   • 관리자 암호 설정
   • 재해 복구 암호 구문 설정 (중요: 반드시 안전한 곳에 보관)
   • 
3. 라이센스 입력:
   • 가지고 있는 라이센스 입력 후, 다음을 선택.
   • 

5.4 설치 진행 및 완료

1. 설치 옵션 요약 확인 후 ‘설치’ 클릭
2. 설치 진행 과정 모니터링
3. 설치 완료 후 ‘마침’ 클릭
4. 

 

6. 설치 후 초기 구성

6.1 ePO 콘솔 액세스

1. 웹 브라우저에서 다음 URL 접속:
   • https://서버이름:8443
2. 설치 중 생성한 관리자 계정으로 로그인
3. 
4. 

6.2 기본 정책 설정

1. 시스템 트리 생성:
   • Menu > Systems > System Tree 접속
   • 조직 구조에 맞는 시스템 트리 설정
2. 기본 정책 설정:
   • Menu > Policy > Policy Catalog 접속
   • 제품별 기본 정책 설정

6.3 확장 프로그램 설치

1. 확장 프로그램 관리:
   • Menu > Software > Extensions 접속
   • 필요한 확장 프로그램 설치
   • “설치 확장” 버튼을 클릭하고 확장 프로그램 패키지(.zip) 파일 위치 지정
   • 

 

7. 에이전트 배포

7.1 에이전트 패키지 준비

1. 에이전트 패키지 생성:
   • Menu > Software > Product Deployment 접속
   • 새 패키지 생성 클릭
   • 배포할 제품 선택 및 설정
2. 패키지 저장:
   • 생성된 패키지를 저장할 위치 선택
   • 패키지 이름 지정

7.2 에이전트 배포 방법

다음과 같은 다양한 방법으로 에이전트를 배포할 수 있습니다:

1. 푸시 배포:
   • 네트워크 상의 컴퓨터에 원격으로 설치
   • 도메인 관리자 계정 필요
2. 웹 다운로드:
   • ePO 서버에서 다운로드 링크 생성
   • 사용자가 링크를 통해 설치
3. 로컬 설치:
   • 설치 파일을 USB 등으로 이동
   • 개별 시스템에 직접 설치
4. 그룹 정책(GPO) 배포:
   • Active Directory GPO를 통한 배포
   • 기업 환경에서 권장되는 방법

 

8. 자주 접하는 문제들

8.1 설치 실패 시 확인사항

• PIA 도구에서 발견된 모든 문제가 해결되었는지 확인
• SQL Server 권한이 적절하게 설정되었는지 확인
• Windows 방화벽 설정 확인
• 설치 로그 확인: C:\ProgramData\Trellix\ePolicy Orchestrator\DB\InstallLogs

8.2 데이터베이스 관련 문제

SQL Server 데이터베이스 복구 모델은 “단순(Simple)”으로 설정해야 합니다. PIA 도구에서 “SQL Server database recovery model” 경고가 발생하면 다음과 같이 해결합니다:

1. SQL Server Management Studio 실행
2. 데이터베이스 속성 > Options
3. Recovery model을 Simple로 변경

8.3 서비스 관련 문제

ePO 서비스가 시작되지 않는 경우:

1. Windows 서비스 관리자에서 다음 서비스 상태 확인:
   • Trellix ePolicy Orchestrator Application Server
   • Trellix ePolicy Orchestrator Event Parser
   • Trellix ePolicy Orchestrator Server
2. 서비스가 중지된 경우 수동으로 시작

 

9. 업그레이드 및 유지 관리

9.1 업데이트 적용

Trellix는 정기적으로 ePO에 대한 업데이트를 제공합니다. 업데이트 적용 단계:

1. Trellix 웹사이트에서 최신 업데이트 파일 다운로드
2. ePO 서비스 중지
3. 업데이트 파일 실행
4. 지시에 따라 업데이트 진행
5. 업데이트 완료 후 서비스 재시작

9.2 백업 및 복구

정기적인 백업은 필수적입니다:

1. 데이터베이스 백업:
   • SQL Server 백업 도구 사용
   • 정기적인 전체 및 차등 백업 설정
2. 서버 설정 백업:
   • Menu > Server Settings > Disaster Recovery 접속
   • 재해 복구 스냅샷 생성
   • 안전한 위치에 스냅샷 파일 저장

 

이상으로 Trellix ePO(Trellix ePolicy Orchestrator)를 설치하고 사용하는 방법에 대하여 알아 보았습니다.  다시 한 번 강조드리지만 아래 루틴을 가지고 각 단말들을 잘 관리하여 각자가 계신 조직의 보안을 더욱 더 강화시키는데 도움이 되시길 바래 봅니다. 🙂

• 정기적인 정책 검토 및 업데이트
• 최신 보안 업데이트 적용
• 에이전트 상태 모니터링 및 문제 해결
• 보안 이벤트 정기 검토 및 분석
• 관리자 계정 보안 강화 (다중 인증, 정기 암호 변경)