은행사이트 등의 웹사이트에서 보안프로그램을 설치하는데 오류가 발생합니다.

클라우독 2022년 상/하반기 이전 구 버젼 : 해당 있음.

클라우독 2022년 하반기 이후 신 버젼 :  해당 있음.

증상

은행사이트에서 인증서 로그인등 실행시 보안프로그램 설치 오류가 발생해서 이후 진행이 불가합니다.

 

원인

웹브라우저에 대한 저장금지 정책으로 인해 보안프로그램 설치 시 로컬디스크에 파일 생성, 수정이 차단되면서 발생합니다.

 

조치 방법

DIskLock 정책을 추가하여 해결합니다.

추가를 위해서는 어떤 프로세스가 어디에 쓰기 작업을 하다 오류가 발생했는지 확인합니다.

확인된 경로에 대해 DIskLock 콘솔에서 정책을 추가하여 해결할 수 있습니다.

1.   제공 받은 npSupportUtil.exe를 실행 후 로그 설정 탭에서 스크롤을 가장 마지막으로 내린 후 plusFsfd_Denied… 파일I/O 거부 커널 로그 (파일로 저장)을 체크 후 적용을 클릭 합니다.

            

2.   은행 사이트에서 보안프로그램 재설치 진행 및 오류 발생을 확인합니다.

3.   C:\NetID\Log\PlusFsfd.log를 메모장으로 열어서 차단 프로그램과 경로를 확인 합니다.

            

1.  ProcessInfo항목의 애플리케이션의 카테고리를 확인합니다.

  

1. PlusFsfd.log파일의 FileName 항목에서 차단되는 경로와 파일 확장자를 확인합니다.
   

 

4.   차단된 프로그램과 경로에 대한 정책 아이템을 추가합니다.

1. 조회된 애플리케이션이 카테고리에 정상 등록되었는지를 조회합니다.
   ex) Plusfsfd.log 에서 조회된 애플리케이션이 msedge.exe 인 경우

1. 관리자페이지에서 DiskLock 콘솔을 실행합니다

1. DiskLock콘솔에서 애플리케이션 관리 탭의 애플리케이션 카테고리에서 미분류를 클릭합니다.

1. 미분류 목록에서 msedge.exe 프로세스가 있다면,  다음 카테고리로 잘라내기&붙여넣기를 합니다.
   

없다면 정상 분류된 것으로 추측할 수 있습니다.

카테고리 :  Export Applications > Web Browsers > MSEdge     

 

1. DiskLock 콘솔의 정책 편집에서 적용된 정책을 선택하고, 새항목을 클릭합니다.       

1. 보안프로그램을 설치하는 애플리케이션(MSedge), 차단경로, 확장자를 허용하는 정책을 추가합니다.
   

1. 이름: 정책 내용을 확인할 수 있도록 작명합니다.   
   

ex) Allow EA_MSEdage : 보안프로그램 설치

     ( 허용 카테고리 위치 : 정책 내용 )

1. 종류: 차단되는 경로와 확장자를 예외처리 하기 위해 [허용]을 선택합니다.

1. 애플리케이션: PlusFsfd.log에서 조회된 애플리케이션의 카테고리를 선택합니다.

2. 파일 경로: PlusFsfd.log에서 조회된 경로를 입력합니다. 우측의 … 버튼을 클릭하면 사전에 등록된 경로와 이후 경로를 조합해서 등록합니다 .
   

ex) 실제 경로: C:\Users\emocl\AppData\Local\D3DScache

예약어: <LOCAL_APPDATA>\D3DScache

1. 파일 종류: PlusFsfd.log에서 조회된 파일 확장자를 입력합니다.
   ex) *.lock

2. 작업 권한: 허용 작업 항목을 체크합니다.
   보통 예외 정책은 읽기, 쓰기, 삭제 권한을 체크합니다.

3. 디스크 종류: 파일경로에 해당하는 디스크 종류를 선택합니다.
   보통 프로그램 예외 정책은 C:\로 로컬디스크를 선택합니다.

4. 파일크기: 예외 할 파일의 최대 크기이며, 제한이 없을 경우에 0을 입력합니다.

5. 로그: 설정된 정책으로 인해 허용/차단이 발생한 경우 로그를 남길지 선택 사항이며, 기록시 로그파일이 너무 많이 적용될 수 있으므로 주의가 필요합니다.

6. 메모: 추가한 정책에 대해 추가 설명을 작성할 수 있습니다.

7. 확인을 클릭합니다. 
   

                 

1. 정책 추가 완료된 이후 DiskLock 콘솔에서 적용을 클릭합니다.
   

                 

1. 사용자 PC에서 트레이 아이콘 메뉴에서 정책 새로 고침을 클릭 후 보안프로그램을 재설치를 진행합니다.

기타

1.   정책 설정 및 새로고침 이후 보안프로그램 설치를 다시 진행합니다.

2.   npSupportUtil 종료시에 레지스트리 삭제 안내 메시지에 예를 클릭합니다. 

 

• Related Articles

• 윈도우 11 에서 클라우독 에이전트 설치 오류, npThumb64.dll 등록 실패!

  클라우독 2022년 상/하반기 이전 구 버젼 : 해당 있음. 클라우독 2022년 하반기 이후 신 버젼 : 해당 있음. 증상 윈도우 11 환경에 에이전트 설치 중 아래 그림과 같이 npThumb64.dll 등록 실패 오류가 발생합니다. 원인 윈도우 11 환경에 구 버전(3.150 이전) 에이전트를 설치할 경우 발생합니다. 클라우독 에이전트는 버전 3.150부터 윈도우 11을 정식 지원합니다. 조치 및 해결 방법 3.150 이후 버전을 설치하여 ...

• ActiveX를 사용하는 웹 문서를 웹 문서 뷰어 프로그램으로 열람 시 스크립트 오류가 발생합니다.

  증상 웹 문서 뷰어 프로그램(npHtmlVw.exe)으로 Active-X를 사용하는 웹 문서 열람시 스크립트 오류가 발생합니다. 웹 문서가 Active-X 사용하는 경우 오류에 "~ 속성이나 메서드를 지원하지 않습니다" 가 표시됩니다. 분석 웹 문서 열람 시 "개체가 ~ 속성이나 메서드를 지원하지 않습니다" 오류는 보통 Active-X 를 사용할 수 없을 때 발생합니다. 윈도우 에이전트와 같이 배포되는 웹 문서 뷰어 프로그램은 Actove-X를 ...

• 프로그램 설치가 되지 않습니다.

  클라우독 2022년 상/하반기 이전 구 버젼 : 해당 있음. 클라우독 2022년 하반기 이후 신 버젼 : 해당 있음. 프로그램 인스톨(install) 또는 셋업(setup) 파일을 클라우독 문서함으로 저장 후 클라우독 문서함 내에서 더블 클릭하여 설치하는 경우 클라우독 정책에 의하여 설치 실패 되는 경우가 있습니다. 클라우독 문서함은 보안 영역이므로 설치하고자 하는 파일은 반출 승인을 받은 후 로컬 디스크로 다운로드 후 설치 가능합니다. 반출 ...

• 웹 브라우저에서 다운로드 오류 해결 방법 – 바이러스 검사 실패 case

  문제 웹 브라우저를 통해 중앙문서함으로 파일 다운로드 시 바이러스 검사 실패로 인해 다운로드가 안되는 경우입니다. 위 그림의 예는 엣지(Microsoft Edge) 브라우저에서 파일 다운로드 시 Microsoft Defender를 사용한 바이러스 검사가 실패한 경우입니다. 사용하는 브라우저와 백신 프로그램에 따라 ‘바이러스 검사 실패’ 안내가 표시되지 않을 수도 있습니다. 원인 웹 브라우저에서 파일 다운로드 시 바이러스 검사를 하기 위해서는 ...

• 기타 서비스 로그 종류 및 오류 내용

  관제 배치 프로그램이 아닌 Apache, Tomcat, MySQL 서비스에서 제공하는 기본 로그에 대해 설명합니다. Apache 로그 Apache 서비스 로그 위치는 다음과 같습니다. 윈도우 서버 : C:\www\Apache24_x64\logs 리눅스 서버 : /usr/local/apache/logs 로그의 종류 액세스 로그(access log): 모든 요청과 응답에 대한 정보를 기록합니다. 이 로그는 기본적으로 "access_log" 파일에 ...