| 1 |
1
보안 점검 서버로부터 수신한 점검 정책에 기반하여 점검 대상 PC의 각 보안 점검 항목별로 CVSS(Common Vulnerability Scoring System) 위험도 점수를 계산하고, 상기 CVSS 위험도 점수 및 상기 CVSS 위험도 점수들의 총점을 이용하여 보안 점검 항목별 안전도 점수를 산출하는 점검 모듈; 및
상기 보안 점검 서버로부터 수신한 통제 정책에 기반하여 상기 보안 점검 항목별 안전도 점수가 임계값 이하이면 상기 PC의 보안 설정 변경을 수행하는 통제 모듈
을 포함하는 PC 보안 점검 장치
|
| 2 |
2
제 1항에 있어서,
상기 점검 모듈은 상기 보안 점검 서버로부터 수신한 보안 점검 시작 명령에 따라 상기 CVSS 위험도 점수를 계산하는 PC 보안 점검 장치
|
| 3 |
3
제 1항에 있어서,
상기 통제 모듈은 상기 점검 모듈로부터 수신한 상기 보안 점검 항목별 안전도 점수를 상기 보안 점검 서버로 송신하는 PC 보안 점검 장치
|
| 4 |
4
제 1항에 있어서,
상기 점검 정책은 상기 PC의 운영체제 보안 설정과 관련된 점검 항목을 포함하는 PC 보안 점검 장치
|
| 5 |
5
제 1항에 있어서,
상기 점검 모듈은 상기 PC의 IP 주소, 윈도우 타입 및 버전, 점검시간, 점검결과 양호개수 및 점검결과 불량개수 중 적어도 하나를 점검하고, 상기 점검한 결과를 상기 통제 모듈로 송신하고,
상기 통제 모듈은 상기 점검한 결과에 기반하여 상기 PC의 보안 설정 변경을 수행하는 PC 보안 점검 장치
|
| 6 |
6
제 1항에 있어서,
상기 통제 모듈은 상기 보안 점검 항목별 안전도 점수가 임계값 이하이면 상기 PC의 사용중인 네트워크 상태를 사용 안함으로 변경하는 PC 보안 점검 장치
|
| 7 |
7
제 6항에 있어서,
상기 통제 모듈은 상기 PC에서 화면 보호기가 실행 중인 경우 사용중인 네트워크 상태를 사용 안함으로 변경하는 PC 보안 점검 장치
|
| 8 |
8
제 6항에 있어서,
상기 통제 모듈은 상기 네트워크 상태를 사용 안함으로 설정한 동안의 네트워크 접속시도 기록을 저장하는 PC 보안 점검 장치
|
| 9 |
9
삭제
|
| 10 |
10
제 1항에 있어서,
상기 점검 모듈은 상기 CVSS 위험도 점수를 상기 CVSS 위험도 점수들의 총점으로 나누어 계산하는 PC 보안 점검 장치
|
| 11 |
11
보안 점검 서버로부터 점검 대상 PC의 점검 정책 및 통제 정책을 수신하는 단계;
상기 보안 점검 서버로부터 보안 점검 시작 명령을 수신하는 단계;
상기 보안 점검 시작 명령에 따라 점검 대상 PC의 각 보안 점검 항목별로 CVSS(Common Vulnerability Scoring System) 위험도 점수를 계산하는 단계;
상기 CVSS 위험도 점수 및 상기 CVSS 위험도 점수들의 총점을 이용하여 보안 점검 항목별 안전도 점수를 산출하는 단계; 및
상기 보안 점검 서버로부터 수신한 통제 정책에 기반하여 상기 보안 점검 항목별 안전도 점수가 임계값 이하이면 상기 PC의 보안 설정 변경을 수행하는 단계
를 포함하는 PC 보안 점검 방법
|
| 12 |
12
제 11항에 있어서, 상기 PC의 보안 설정 변경을 수행하는 단계 이후에,
상기 PC의 보안 점검 항목별 안전도 점수를 상기 보안 점검 서버에 전송하는 단계를 더 포함하는 PC 보안 점검 방법
|
| 13 |
13
제 11항에 있어서, 상기 보안 점검 서버로부터 상기 점검 정책 및 상기 통제 정책을 수신하는 단계 이전에,
상기 보안 점검 서버로 얼라이브 메시지를 전송하는 단계를 더 포함하는 PC 보안 점검 방법
|
| 14 |
14
제 11항에 있어서, 상기 PC의 보안 설정 변경을 수행하는 단계는,
상기 보안 점검 항목별 안전도 점수가 임계값 이하이면 상기 PC의 사용중인 네트워크 상태를 사용 안함으로 변경하는 단계;
상기 PC에서 화면 보호기가 실행 중인 경우 사용중인 네트워크 상태를 사용 안함으로 변경하는 단계; 및
상기 네트워크 상태를 사용 안함으로 설정한 동안의 네트워크 접속시도 기록을 저장하는 단계
를 포함하는 PC 보안 점검 방법
|
