Sourcefire 사용자 에이전트 설치 및 제거

소개

이 문서에서는 Microsoft Windows 운영 체제에서 User Agent를 설치 및 제거하는 방법에 대해 설명합니다. Sourcefire User Agent는 Microsoft Active Directory 서버를 모니터링하고 LDAP(Lightweight Directory Access Protocol)를 통해 인증된 로그인 및 로그오프를 보고합니다. FireSIGHT System은 이러한 기록을 관리되는 디바이스에서 직접 네트워크 트래픽 관찰을 통해 수집한 정보와 통합합니다. 

사전 요구 사항

FireSIGHT Management Center, Sourcefire User Agent 및 Active Directory에 대한 지식이 있는 것이 좋습니다.

설치 요구 사항

• Active Directory 서버에 대한 TCP/IP 액세스
• Microsoft .NET Framework 버전 4.0(.NET Framework의 모든 종속성 포함)

Sourcefire 사용자 에이전트 설치

1. 지원 사이트에서 설치 프로그램 파일을 다운로드합니다.
   
   
2. setup.exe 파일을 사용자 에이전트를 설치할 Windows 시스템에 복사합니다.
   
   
3. Sourcefire User Agent Installer 파일을 두 번 클릭합니다. 설치 마법사가 나타납니다.
   
   

   참고: Windows 호스트에 새 응용 프로그램을 설치할 수 있는 권한이 없는 경우 적절한 권한이 있는 관리자 사용자에게 에스컬레이션하여 설치를 시작할 수 있습니다. 에스컬레이션 옵션에 액세스하려면 Sourcefire User Agent 2.0 설치 파일을 마우스 오른쪽 버튼으로 클릭하고 Run As(다른 이름으로 실행)를 선택합니다. 관리자 사용자를 선택하고 적절한 비밀번호를 입력합니다.

   설치 요구 사항이 충족되지 않으면 설치 마법사가 Microsoft .NET Framework 버전 4.0을 다운로드하고 설치하기 전에 이 메시지가 표시됩니다.  다운로드 페이지로 이동하려면 예를 클릭합니다.  지침에 따라 Microsoft .NET Framework 버전 4.0을 설치합니다.
   
   
   
   

4. Microsoft .NET Framework 버전 4.0 설치가 완료되면 Sourcefire User Agent Installer 파일을 다시 한 번 클릭합니다. 설치 마법사가 나타납니다.
   
   

   UAC(사용자 계정 컨트롤)가 활성화된 Microsoft Windows 버전을 실행하는 경우 Sourcefire User Agent Installer 파일을 두 번 클릭하면 이 대화 상자가 표시됩니다. Sourcefire User Agent 설치 프로그램에서 시스템을 변경할 수 있도록 허용하려면 예를 클릭합니다. Sourcefire User Agent 설치 프로그램을 취소하고 종료하려면 No(아니요)를 클릭합니다.

   
   
   

5. Next(다음)를 클릭하여 Sourcefire 사용자 에이전트 설치 마법사를 계속 진행합니다. Sourcefire 사용자 에이전트 설치 마법사를 종료하려면 취소를 클릭합니다.
   
   

   
   
   

6. Browse(찾아보기)를 클릭하여 Sourcefire User Agent를 설치할 폴더를 선택한 후 Next(다음)를 클릭합니다. Sourcefire 사용자 에이전트 설치 마법사를 종료하려면 취소를 클릭합니다.
   
   

   
   
   

7. Next(다음)를 클릭하여 설치를 시작합니다. Sourcefire 사용자 에이전트 설치 마법사를 종료하려면 취소를 클릭합니다.
   
   

   
   
   

8. Sourcefire 사용자 에이전트 설치 마법사가 완료되면 닫기를 클릭합니다. 이제 Sourcefire 사용자 에이전트가 설치되었습니다. Sourcefire User Agent는 Windows 시스템에서 서비스로 시작됩니다.
   
   

   
   
   

9. Sourcefire User Agent는 Windows 시스템의 바탕 화면에 빠른 실행 아이콘을 추가합니다.
   
   

   

Sourcefire 사용자 에이전트 제거

Sourcefire User Agent 2.x를 제거하려면 다음 단계 중 하나를 수행합니다.

• Control Panel(제어판) > Programs(프로그램) > Programs and Features(프로그램 및 기능)로 이동하고 목록에서 Sourcefire User Agent를 선택한 다음 Uninstall(제거)을 클릭합니다.
  
  
• Sourcefire User Agent 설치 파일이 있는 위치로 이동하여 마우스 오른쪽 단추를 클릭한 다음 제거를 선택합니다.

  
  
  

• CLI를 통해 제거하려면 명령 프롬프트를 열고(Administrator로 실행해야 할 수 있음) .msi 파일이 있는 위치로 디렉터리를 변경하고 다음 명령을 입력합니다.

  msiexec /x Sourcefire_User_Agent_2.0.0-34_Setup.msi

  참고: 이전 예에서 빌드 번호는 34입니다. 이 빌드 번호는 Sourcefire 사용자 에이전트가 업데이트될 때 변경됩니다. 명령을 입력하기 전에 빌드 번호를 확인합니다.

제거 문제 해결

증상

• 사용자 에이전트 제거에 실패했습니다.
• 서비스를 제거해도 서비스는 실행 중인 것으로 표시됩니다.

솔루션

제어판의 프로그램 및 기능에 사용자 에이전트가 표시되지 않으면 사용자 에이전트 서비스를 삭제하기만 하면 됩니다. 서비스를 제거하려면 관리자로 명령 프롬프트를 열고 다음 명령을 입력합니다.

C:\Users\Administrator>sc query type= service | findstr /spinl "Sourcefire RUA AgentService"

주의: '='뒤에 공백을 사용하십시오. 이것은 오타가 아닙니다. 

서비스 관리 콘솔에서 이러한 단계를 완료할 수도 있습니다. 콘솔을 열려면 다음을 수행합니다.

1. 시작 메뉴로 이동합니다.
   
   
2. services.msc를 실행합니다.
   
   
3. Sourcefire 사용자 에이전트의 속성을 봅니다.
   
   

서비스 이름이 표시되면 다음 명령을 입력하여 서비스를 삭제합니다.

C:\Users\Administrator>sc delete "Sourcefire RUA Agent"
C:\Users\Administrator>sc delete "AgentService"

참고: FireSIGHT 시스템과 관련된 모든 파일은 여전히 시스템에 있을 수 있으며 제거해야 합니다.