Trellix ePO에서 PC 에이전트 배포 (구 McAfee 에이전트 배포)

이번 포스트에서는 기업 보안 환경에서 핵심적인 작업 중 하나인 ‘Trellix ePO를 통한 PC 에이전트 배포 방법’에 대해 함께 알아보겠습니다. Trellix ePO(ePolicy Orchestrator)를 사용하여 PC에 에이전트를 배포하는 전체 과정을 단계별로 자세히 설명드리겠습니다. (Trellix 에이전트 배포 / McAfee 에이전트 배포) ePO는 강력한 중앙 집중식 보안 관리 플랫폼으로, 수백, 수천 대의 PC에 에이전트를 한 번에 효율적으로 배포할 수 있습니다. 차근차근 따라오시면서 진행해보시기 바랍니다!

목차(Contents)

1. 사전 준비사항

에이전트 배포를 시작하기 전에 필요한 준비사항을 확인해 봅시다:

Trellix ePO 서버에 관리자 권한으로 로그인
배포할 에이전트 패키지 파일 (.ZIP)
대상 시스템과의 네트워크 연결 확인
대상 PC의 방화벽 설정 확인 (포트 8080, 8443 등 필요 포트 개방)
에이전트 배포에 필요한 도메인 관리자 계정

사전 준비가 완료되었다면, 본격적인 배포 과정으로 넘어가 보겠습니다.

2. 에이전트 패키지 준비하기

ePO에서 에이전트를 배포하기 위해서는 먼저 적절한 에이전트 패키지를 마스터 레포지토리에 등록해야 합니다.

Trellix ePO 웹 콘솔에 관리자 계정으로 로그인합니다.
상단 메뉴에서 ‘Software’ > ‘Master Repository’를 선택합니다.
‘Check In Package’ 버튼을 클릭합니다.
‘Package type’에서 ‘Product or Update (.ZIP)’을 선택합니다.
‘Browse’ 버튼을 클릭하여 에이전트 설치 패키지 파일(.ZIP)을 찾아 선택합니다.
- Windows 패키지의 경우: Signed_Package 폴더 내의 ZIP 파일
‘Open’을 클릭한 후 ‘Next’를 클릭합니다.
패키지 옵션을 검토한 후 ‘Save’를 클릭합니다.

이 단계를 완료하면 에이전트 패키지가 마스터 레포지토리 목록에 추가됩니다. 이제 이 패키지를 PC에 배포할 준비가 되었습니다.

3. 클라이언트 배포 작업 생성하기

에이전트 패키지를 등록했다면, 이제 배포 작업을 생성해야 합니다.

Trellix ePO 웹 콘솔 상단 메뉴에서 ‘Systems’ > ‘System Tree’를 선택합니다.
에이전트를 배포할 조직 수준(예: ‘My Organization’ 또는 특정 부서)을 선택합니다.
‘Assigned Client Tasks’를 클릭합니다.
‘Actions’ 드롭다운 메뉴에서 ‘New Client Task Assignment’를 선택합니다.
‘Client Task Assignment Builder’에서 다음 옵션을 구성합니다:
- ‘Product’: ‘Trellix Agent’ 선택
- ‘Task Type’: ‘Product Deployment’ 선택
- ‘Create New Task’ 버튼 클릭
새 작업 생성 창에서:
- ‘Task Name’: 의미 있는 이름 입력 (예: “Trellix Agent Deployment – May 2025”)
- ‘Target platforms’: 배포 대상 OS 선택 (Windows 또는 Mac)
- ‘Products and components’: 설치할 에이전트 버전 선택
- ‘Action’: ‘Install’ 선택
- ‘Save’ 버튼 클릭
스케줄 설정:
- ‘Schedule status’: ‘Enabled’ 선택
- ‘Schedule type’: ‘Run immediately’ 또는 원하는 스케줄 옵션 선택
- ‘Save’ 버튼 클릭

이렇게 하면 배포 작업 생성이 완료됩니다. 다음 단계에서는 생성한 작업을 대상 시스템에 할당하고 실행하겠습니다.

4. 배포 작업 할당 및 실행하기

이제 생성한 배포 작업을 대상 시스템에 할당하고 실행해 보겠습니다.

관리 중인 시스템에 배포 (이미 에이전트가 설치된 경우)

‘System Tree’에서 에이전트를 배포할, 이미 관리 중인 시스템을 선택합니다.
‘Actions’ > ‘Agent’ > ‘Run Client Task’를 선택합니다.
‘Product’를 ‘Trellix Agent’로 유지합니다.
‘Task Type’을 ‘Product Deployment’로 선택합니다.
앞서 생성한 배포 작업을 선택합니다.
하단의 ‘Run Task Now’ 버튼을 클릭합니다.

관리되지 않는 새 시스템에 배포

관리되지 않는 새 시스템에 에이전트를 배포하려면:

‘System Tree’에서 ‘Actions’ > ‘Agent’ > ‘Deploy Agent’를 선택합니다.
에이전트를 배포할 대상 시스템의 IP 주소 또는 호스트명을 입력합니다.
도메인 관리자 계정 정보를 입력합니다.
‘Deploy’ 버튼을 클릭합니다.

5. 배포 상태 확인하기

에이전트 배포 작업을 실행한 후, 배포 상태를 확인하는 방법입니다.

Trellix ePO 웹 콘솔에서 ‘Automation’ > ‘Server Task Log’를 선택합니다.
실행한 배포 작업을 찾습니다.
상태 열에서 배포 진행 상황을 확인할 수 있습니다.
- ‘Completed’: 성공적으로 배포됨
- ‘Failed’: 배포 실패
- ‘In Progress’: 배포 진행 중

배포가 실패한 경우, 실패 원인을 확인하기 위해 해당 작업을 클릭하여 상세 로그를 확인합니다.

6. 자주 접하는 문제 및 해결 방법

에이전트 배포 중 발생할 수 있는 문제와 해결 방법에 대해 알아보겠습니다.

일반적인 배포 실패 원인

네트워크 연결 문제: 대상 시스템과 ePO 서버 간의 연결 확인
- 명령 프롬프트에서 ping [대상 IP]로 연결 테스트
- 방화벽 설정 확인
권한 문제: 관리자 권한 확인
- 도메인 관리자 계정을 사용하는지 확인
- 대상 시스템에 대한 관리자 권한이 있는지 확인
공유 액세스 문제: Admin$ 공유 접근 확인
- 대상 시스템의 Admin$ 공유가 활성화되어 있는지 확인
- net share 명령으로 공유 상태 확인
서버 로그 확인: 오류 코드 분석
- 서버 로그에서 “push agent failed, err=XX” 형태의 오류 확인
- 명령 프롬프트에서 net helpmsg XX 명령으로 오류 코드 의미 확인

7. 배포를 잘 하려면…?

대규모 환경에서 효율적으로 에이전트를 배포하기 위한 전략과 모범 사례입니다.

단계적 배포: 한 번에 모든 시스템에 배포하기보다 작은 그룹으로 나누어 단계적으로 배포
- 먼저 테스트 그룹에 배포하여 문제 파악
- 성공 확인 후 나머지 시스템에 배포
시스템 그룹화: 부서, 위치, 하드웨어 사양 등에 따라 시스템 그룹화
- System Tree에서 체계적인 구조 설계
- 그룹별 맞춤형 배포 전략 수립
유지 관리 기간 활용: 업무 시간 외 또는 유지 관리 기간 동안 배포
- 사용자 영향 최소화
- 네트워크 부하 분산
대역폭 고려: 네트워크 대역폭을 고려한 배포 일정 수립
- 여러 사이트에 걸친 배포의 경우 사이트별 일정 조정
- 대역폭 사용량 모니터링

8. 배포 후 확인 및 관리

에이전트 배포 후 확인해야 할 사항과 지속적인 관리 방법입니다.

에이전트 상태 확인:
- ‘System Tree’에서 시스템 상태 확인
- 에이전트 버전, 정책 적용 상태 등 확인
정책 적용 확인:
- 배포된 에이전트에 보안 정책이 제대로 적용되었는지 확인
- ‘Policy Catalog’에서 정책 할당 상태 확인
보고서 생성:
- ‘Reports’ 메뉴에서 에이전트 배포 현황 보고서 생성
- 에이전트 버전, 설치 날짜 등 정보 확인
정기적인 업데이트:
- 최신 에이전트 버전으로 정기적인 업데이트 일정 수립
- 자동 업데이트 작업 구성

이 글에서는 Trellix ePO(구 McAfee ePO)를 사용하여 PC에 에이전트를 효과적으로 배포하는 방법에 대해 자세히 알아보았습니다. 사전 준비부터 배포 후 관리에 이르기까지 전체 프로세스를 단계별로 살펴보았으니, 이제 여러분도 자신 있게 에이전트 배포를 진행할 수 있을 것입니다. 궁금한 점이나 추가 정보가 필요하시면 언제든지 댓글로 남겨주세요. 🙂

1. 사전 준비사항

2. 에이전트 패키지 준비하기

3. 클라이언트 배포 작업 생성하기