네트워크 에이전트 정책 설정

모두 펼치기 | 모두 접기

네트워크 에이전트 정책을 구성하려면 다음을 수행하십시오:

1. 메인 메뉴에서 자산(장치) → 정책 및 프로필로 이동합니다.
2. 네트워크 에이전트 정책의 이름을 클릭합니다.

   네트워크 에이전트 정책의 속성 창이 열립니다. 속성 창에는 아래에서 설명하는 탭과 설정이 포함되어 있습니다.

Linux 및 Windows 기반 장치에서는 다양한 설정을 사용할 수 있습니다.

일반

이 탭에서는 정책 이름, 정책 상태를 수정하고 정책 설정에 대한 상속을 지정할 수 있습니다.

• 정책 상태 차단에서 다음 정책 모드 중 하나를 선택할 수 있습니다.
  • 활성 정책

    이 옵션을 선택하면 정책이 활성화됩니다.

    기본적으로 이 옵션은 선택되어 있습니다.

  • 비활성 정책

    이 옵션을 선택하면 정책이 비활성화되지만 정책 폴더에는 계속 저장되어 있습니다. 필요한 경우 정책을 활성화할 수 있습니다.

• 설정 상속 설정 그룹에서는 정책 상속을 구성할 수 있습니다:
  • 부모 정책의 설정 상속

    이 옵션을 활성화하면 상위 그룹 정책에서 정책 설정 값이 상속되므로 이 값이 잠깁니다.

    이 옵션은 기본적으로 활성화되어 있습니다.

  • 자식 정책에 설정 강제 상속

    이 옵션을 활성화하면 정책 변경 사항이 적용된 후 다음 작업이 수행됩니다.

    • 정책 설정의 값이 관리 하위 그룹의 정책, 즉 자식 정책에 배포됩니다.
    • 각 자식 정책의 속성 창에 있는 일반 섹션의 설정 상속 블록에서 부모 정책의 설정 상속 옵션은 자동으로 활성화됩니다.

    이 옵션을 활성화하면 자식 정책 설정이 잠깁니다.

    기본적으로 이 옵션은 비활성화되어 있습니다.

이벤트 구성

이 탭에서는 이벤트 기록과 이벤트 알림을 구성할 수 있습니다. 이벤트는 다음 섹션의 중요도에 따라 배포됩니다.

• 기능 실패
• 경고
• 정보

각 섹션의 목록에는 이벤트 유형 및 중앙 관리 서버에 기본 이벤트가 저장되는 기간(일)이 표시됩니다. 이벤트 유형을 눌러 이벤트 기록과 목록에서 선택된 이벤트에 대한 알림 설정을 지정할 수 있습니다. 기본적으로 전체 중앙 관리 서버에 대해 지정된 일반 알림 설정이 모든 이벤트 유형에 사용됩니다. 그러나 필요한 이벤트 유형에 대해 특정 설정을 변경할 수 있습니다.

예를 들어, 경고 섹션에서 보안 문제가 발생했습니다 이벤트 유형을 구성할 수 있습니다. 이러한 이벤트는 예를 들어, 배포 지점의 여유 디스크 공간 이 2GB 미만일 때 발생할 수 있습니다(애플리케이션을 설치하고 원격으로 업데이트를 다운로드하려면 최소 4GB 필요). 보안 문제가 발생했습니다 이벤트를 구성하려면 이를 누른 다음, 발생한 이벤트를 저장할 위치와 알림 방법을 지정하면 됩니다.

네트워크 에이전트가 보안 문제를 감지한다면 관리 중인 장치의 설정을 사용하여 이 문제를 관리할 수 있습니다.

애플리케이션 설정

설정

설정 섹션에서는 네트워크 에이전트 정책을 구성할 수 있습니다:

• 배포 지점을 통해서만 파일 배포

  이 옵션을 선택하면 관리 중인 기기의 네트워크 에이전트가 배포 지점에서만 업데이트를 검색합니다.

  이 옵션이 비어 있으면 관리 중인 기기의 네트워크 에이전트가 배포 지점 또는 중앙 관리 서버에서 업데이트를 수신합니다.

  관리 중인 기기의 보안 애플리케이션은 각 보안 애플리케이션의 업데이트 작업에 설정된 경로에서 업데이트를 검색합니다. 배포 지점을 통해서만 파일 배포 옵션을 활성화 시, 업데이트 작업에서 Kaspersky Security Center Linux가 업데이트 경로로 설정되어 있는지 확인합니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

• 이벤트 큐 최대 크기(MB)

  이 필드에는 드라이브에서 이벤트 큐가 차지할 수 있는 최대 공간을 지정할 수 있습니다.

  기본값은 2MB입니다.

• 기기의 정책 확장 데이터를 가져오도록 애플리케이션 허용

  관리 중인 장치에 설치된 네트워크 에이전트는 적용된 보안 제품 정책에 대한 정보를 보안 제품(Kaspersky Endpoint Security for Linux 등)으로 전송합니다. 보안 제품 인터페이스에서 전송된 정보를 볼 수 있습니다.

  네트워크 에이전트는 다음 정보를 전송합니다:

  • 관리 중인 기기로 정책을 전달하는 시간
  • 관리 중인 기기로 정책을 전달할 때 활성 또는 이동 사용자 정책의 이름
  • 관리 중인 기기로 정책을 전달할 때 관리 중인 기기가 포함된 관리 그룹의 이름 및 전체 경로
  • 활성 정책 프로필 목록

    이 정보를 기기에 올바른 정책을 적용하는 데 사용하고 문제 해결 목적으로 사용할 수도 있습니다. 기본적으로 이 옵션은 비활성화되어 있습니다.

• 무단 제거, 중지 또는 설정 변경을 하지 못하도록 네트워크 에이전트 서비스 보호

  이 옵션이 활성화되면, 관리 중인 장치에 네트워크 에이전트를 설치한 후에 구성 요소를 제거하거나 재구성하려면 필요한 권한이 있어야 합니다. 네트워크 에이전트 서비스는 중지할 수 없습니다. 이 옵션은 도메인 컨트롤러에 영향을 주지 않습니다.

  로컬 관리자 권한으로 작동하는 워크스테이션에서 네트워크 에이전트를 보호하려면 이 옵션을 활성화합니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

• 제거 암호 사용

  이 확인란을 선택하면 수정 버튼을 눌러 klmover 유틸리티 및 네트워크 에이전트 원격 제거를 위한 암호를 지정할 수 있습니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

저장소

이 저장소 섹션에서 네트워크 에이전트로부터 중앙 관리 서버로 정보가 보내질 세부 개체 유형을 선택할 수 있습니다. 네트워크 에이전트 정책에서 이 섹션의 일부 설정에 대한 수정이 금지된 경우에는 해당 설정을 수정할 수 없습니다.

• 자산 관리(소프트웨어) 정보

  이 옵션을 사용하면 클라이언트 기기에 설치된 애플리케이션 정보가 중앙 관리 서버로 전송됩니다.

  이 옵션은 기본적으로 활성화되어 있습니다.

• 자산 관리(하드웨어) 정보

  기기에 설치된 네트워크 에이전트는 기기 하드웨어에 관한 정보를 중앙 관리 서버로 전송합니다. 기기 속성에서 하드웨어 세부 정보를 볼 수 있습니다.

  하드웨어 세부 정보를 가져오려는 Linux 장치에 lshw 유틸리티가 설치되어 있는지 확인합니다. 가상 머신에서 가져온 하드웨어 세부 정보는 사용된 하이퍼바이저에 따라 불완전할 수 있습니다.

연결성

연결성 섹션에는 세 가지의 하위 섹션이 있습니다:

• 네트워크
• 연결 프로필
• 연결 스케줄

네트워크 하위 섹션에서 중앙 관리 서버에 대한 연결을 구성하고 UDP 포트의 사용을 설정하며 UDP 포트 번호를 지정할 수 있습니다.

• 중앙 관리 서버에 연결 설정 그룹에서 중앙 관리 서버와의 연결을 구성하고 클라이언트 기기와 중앙 관리 서버 간의 동기화 시간 간격을 지정할 수 있습니다:
  • 동기화 주기(분)

    네트워크 에이전트는 관리 중인 기기를 중앙 관리 서버와 동기화합니다. 동기화 간격(하트비트)은 관리 중인 장치 10,000대당 15분으로 설정할 것을 권장합니다.

    동기화 간격을 15분 미만으로 설정하면 15분마다 동기화가 수행됩니다. 동기화 간격을 15분 이상으로 설정하면 지정된 동기화 간격으로 동기화를 수행합니다.

  • 네트워크 트래픽 압축

    이 옵션을 사용하면 전송되는 정보의 양이 줄어들어 중앙 관리 서버의 로드가 감소하고, 결과적으로 네트워크 에이전트의 데이터 전송 속도가 빨라집니다.

    클라이언트 컴퓨터의 CPU 사용량이 증가할 수 있습니다.

    기본적으로 이 확인란은 선택되어 있습니다.

  • Microsoft Windows 방화벽에 네트워크 에이전트 포트 열기

    이 옵션을 사용하면 네트워크 에이전트의 작업에 필요한 UDP 포트가 Microsoft Windows 방화벽 예외 목록에 추가됩니다.

    이 옵션은 기본적으로 활성화되어 있습니다.

  • SSL 연결 사용

    이 확인란을 선택하면 SSL을 사용하여 보안 포트를 통해 중앙 관리 서버에 연결됩니다.

    기본적으로 이 옵션은 켜져 있습니다.

  • 기본 연결 설정에서 배포 지점(이용 가능할 경우)의 연결 게이트웨이 사용

    이 옵션을 사용하면 관리 그룹 속성에 지정된 설정에 따라 배포 지점의 연결 게이트웨이가 사용됩니다.

    이 옵션은 기본적으로 활성화되어 있습니다.

• UDP 포트 사용

  UDP 포트를 통해 관리 중인 장치를 KSN 프록시 서버에 연결하려면, UDP 포트 사용 옵션을 선택하고 UDP 포트 번호를 지정합니다. 이 옵션은 기본적으로 활성화되어 있습니다. KSN 프록시 서버에 연결하는 기본 UDP 포트는 15111입니다.

• UDP 포트 번호

  이 필드에는 UDP 포트 번호를 입력할 수 있습니다. 기본 포트 번호는 15000입니다.

  십진법을 사용하여 기록합니다.

연결 프로필 하위 섹션에서, 네트워크 위치 설정을 지정하고 중앙 관리 서버를 사용할 수 없을 시 이동 사용자 모드를 활성화할 수 있습니다. 연결 프로필 섹션의 설정은 Windows를 실행 중인 장치에서만 사용 가능합니다.

• 네트워크 위치 설정

  네트워크 위치 설정은 클라이언트 기기가 연결된 네트워크의 특성을 정의하고 해당 네트워크 특성이 변경될 때 하나의 중앙 관리 서버 연결 프로필에서 다른 중앙 관리 서버 연결 프로필로 전환하는 네트워크 에이전트에 대한 규칙을 지정합니다.

• 중앙 관리 서버 연결 프로필

  연결 프로필은 Windows를 실행 중인 기기에서만 지원됩니다.

  중앙 관리 서버로의 네트워크 에이전트 연결에 관한 프로필을 보고 추가할 수 있습니다. 이 섹션에서 다음 이벤트가 발생했을 때 다른 중앙 관리 서버로 네트워크 에이전트를 전환하는 규칙도 만들 수 있습니다:

  • 클라이언트 기기가 다른 로컬 네트워크에 연결될 때
  • 기기가 조직의 로컬 네트워크와의 연결이 끊길 때
  • 연결 게이트웨이 주소가 변경되거나 DNS 서버 주소가 수정될 때
• 중앙 관리 서버에 연결할 수 없으면 이동 사용자 모드 사용

  이 옵션을 활성화하면 이 프로필을 통해 연결 시 클라이언트 장치에 설치된 애플리케이션은 이동 사용자 정책 및 이동 사용자 모드의 장치에 정책 프로필을 사용합니다. 애플리케이션에 대해 이동 사용자 정책이 정의되어 있지 않은 경우에는 활성 정책이 사용됩니다.

  이 옵션을 비활성화하면 애플리케이션에서 활성 정책을 사용합니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

이 연결 스케줄 하위 섹션에서는 네트워크 에이전트가 중앙 관리 서버로 데이터를 보내는 시간 간격을 지정할 수 있습니다:

• 필요 시 연결

  이 옵션을 선택하면 네트워크 에이전트가 중앙 관리 서버로 데이터를 보내야 할 때 연결이 설정됩니다.

  기본적으로 이 옵션은 선택되어 있습니다.

• 지정한 시간 간격에 연결

  이 옵션을 선택하면 네트워크 에이전트가 지정된 시간에 중앙 관리 서버와 연결됩니다. 여러 개의 연결 기간을 추가할 수 있습니다.

배포 지점별 네트워크 폴링

배포 지점별 네트워크 폴링 하위 섹션에서는 네트워크 자동 검색을 구성할 수 있습니다. 다음 옵션을 사용하여 검색을 활성화하고 다음과 같이 빈도를 설정할 수 있습니다.

• 제로 구성

  이 옵션을 활성화하면 배포 지점에서 제로 구성 네트워킹(이하 제로 구성)을 사용하여 IPv6 기기가 있는 네트워크를 자동으로 검색합니다. 이 경우 배포 지점에서 전체 네트워크를 검색하기 때문에 활성화된 IP 범위 검색이 무시됩니다.

  제로 구성을 시작하려면 다음 조건이 충족되어야 합니다.

  • 배포 지점에서 Linux를 실행해야 합니다.
  • 배포 지점에 avahi-browse 유틸리티를 설치해야 합니다.

  이 옵션이 비활성화되어 있으면 배포 지점에서 IPv6 기기가 있는 네트워크를 검색하지 않습니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

• IP 범위

  이 확인란을 선택하면 배포 지점이 검색 스케줄 설정 버튼을 눌러 구성한 스케줄에 따라 자동으로 IP 범위를 검색합니다.

  이 옵션이 비활성 상태라면 배포 지점이 IP 범위를 검색하지 않습니다.

  10.2 버전 이전의 네트워크 에이전트에서 IP 범위 검색 빈도는 검색 주기(분) 필드에서 구성할 수 있습니다. 이 필드는 옵션을 선택한 경우에 사용할 수 있습니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

• 도메인 컨트롤러

  이 확인란을 선택하면 배포 지점이 검색 스케줄 설정 버튼을 눌러 구성한 스케줄에 따라 자동으로 도메인 컨트롤러를 검색합니다.

  이 옵션이 비활성화되면 배포 지점이 도메인 컨트롤러를 검색하지 않습니다.

  10.2 버전 이전의 네트워크 에이전트에 대한 도메인 컨트롤러 검색 빈도는 검색 주기(분) 필드에서 구성할 수 있습니다. 이 필드는 이 옵션을 선택한 경우에 사용할 수 있습니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

배포 지점에 대한 네트워크 설정

배포 지점에 대한 네트워크 설정 섹션에서 다음과 같이 인터넷 접근 설정을 지정할 수 있습니다.

• 프록시 서버 사용
• 주소
• 포트 번호
• 로컬 주소에서 프록시 서버 사용 안 함

  이 옵션을 사용하면 로컬 네트워크에서 기기로 연결하는 데 프록시 서버가 사용되지 않습니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

• 프록시 서버 인증

  이 확인란을 선택하면 입력 필드에서 프록시 서버 인증에 사용할 자격증명을 지정할 수 있습니다.

  기본적으로 이 확인란은 선택되어 있지 않습니다.

• 사용자 이름
• 암호

KSN 프록시(배포 지점)

KSN 프록시(배포 지점) 섹션에서는 애플리케이션이 배포 지점을 사용하여 관리 중인 장치에서 Kaspersky Security Network(KSN) 요청을 전달하도록 구성할 수 있습니다:

• 배포 지점 측에서 KSN 프록시 기능 활성화

  배포 지점으로 사용되는 장치에서 KSN 프록시 서비스가 실행됩니다. 네트워크에서 트래픽을 재분배하고 최적화하려면 이 기능을 사용합니다.

  배포 지점은 Kaspersky Security Network 성명서에 나열된 KSN 통계를 Kaspersky에 보냅니다.

  기본적으로 이 옵션은 비활성화되어 있습니다. 중앙 관리 서버 속성 창에서 KSN 프록시 서버로 중앙 관리 서버 사용과 Kaspersky Security Network 사용에 동의합니다 옵션을 활성화해야만 이 옵션이 활성화됩니다.

  액티브-패시브 클러스터의 노드에 배포 지점을 할당하고 이 노드에 KSN 프록시 서버를 활성화할 수 있습니다.

• 중앙 관리 서버에 KSN 요청 전달

  배포 지점이 관리 중인 기기에서 중앙 관리 서버로 KSN 요청을 전달합니다.

  이 옵션은 기본적으로 활성화되어 있습니다.

• 인터넷을 통해 KSN 클라우드/KPSN에 직접 접근

  배포 지점이 관리 중인 장치에서 KSN 클라우드 또는 KPSN으로 KSN 요청을 전달합니다. 배포 지점 자체에서 생성된 KSN 요청은 KSN 클라우드 또는 KPSN으로 직접 전송됩니다.

• 포트

  관리 중인 장치가 KSN 프록시 서버에 연결하는 데 사용할 TCP 포트의 번호입니다. 기본 포트 번호는 13111입니다.

• UDP 포트

  UDP 포트를 통해 관리 중인 장치를 KSN 프록시 서버에 연결하려면, UDP 포트 사용 옵션을 선택하고 UDP 포트 번호를 지정합니다. 이 옵션은 기본적으로 활성화되어 있습니다. KSN 프록시 서버에 연결하는 기본 UDP 포트는 15111입니다.

업데이트(배포 지점)

업데이트(배포 지점) 섹션에서 diff 파일 다운로드 기능을 활성화하면 배포 지점이 Kaspersky 업데이트 서버에서 diff 파일 형식으로 업데이트됩니다.

관리 다시 시작

관리 다시 시작 섹션에서는 애플리케이션의 올바른 사용, 설치 또는 제거를 위해 관리형 기기의 운영 체제를 다시 시작해야 하는 경우 수행할 작업을 지정할 수 있습니다. 관리 다시 시작 섹션의 설정은 Windows를 실행 중인 기기에서만 사용 가능합니다:

• 운영 체제 다시 시작 안 함

  작업 후에 클라이언트 기기가 자동으로 다시 시작되지 않습니다. 이 작업을 완료하려면 수동으로 다시 시작하거나 기기 관리 작업을 통해야 합니다. 필요한 다시 시작에 대한 정보는 작업 결과와 기기 상태에 저장됩니다. 이 옵션은 무중단 작동이 필요한 서버 및 기타 기기에서 수행하는 작업에 적합합니다.

• 필요한 경우 운영 체제를 자동으로 다시 시작

  이 옵션을 선택하면 작업을 완료하기 위해 클라이언트 기기를 다시 시작해야 하는 경우 기기가 항상 자동으로 다시 시작됩니다. 이 옵션은 동작 시 정기적으로 일시 중지(종료 또는 다시 시작)되는 기기의 작업에 유용합니다.

• 사용자 확인 후 처리

  클라이언트 기기의 화면에 수동으로 기기를 다시 시작할 것인지 묻는 다시 시작 알림이 사용자에게 표시됩니다. 이 옵션의 경우 몇 가지 고급 설정을 정의할 수 있습니다: 이러한 설정은 사용자용 메시지의 문구, 메시지 표시 빈도, 그리고 사용자 확인 없이 기기를 강제로 다시 시작할 때까지의 시간 간격입니다. 이 옵션은 사용자가 기기를 다시 시작하기에 가장 편리할 시간을 선택할 수 있어야 하는 워크스테이션에 가장 적합합니다.

  기본적으로 이 옵션은 선택되어 있습니다.

  • 지정한 시간 간격마다 물어보기(분)

    이 옵션을 활성화하면 애플리케이션에서 운영 체제를 다시 시작한다는 메시지가 지정된 빈도로 사용자에게 표시됩니다.

    이 옵션은 기본적으로 활성화되어 있습니다. 기본 간격은 5분입니다. 사용 가능한 값은 1~1440분입니다.

    이 옵션을 비활성화하면 메시지가 한 번만 표시됩니다.

  • 다음 시간 이후에 강제로 다시 시작(분)

    사용자에게 메시지를 표시한 후 지정된 시간 간격이 만료되면 애플리케이션이 운영 체제를 강제로 다시 시작합니다.

    이 옵션은 기본적으로 활성화되어 있습니다. 기본 지연 시간은 30분입니다. 사용 가능한 값은 1~1440분입니다.

  • 잠긴 세션에서 애플리케이션 강제 종료

    애플리케이션을 실행하면 클라이언트 기기가 다시 시작되지 않을 수 있습니다. 예를 들어 워드 프로세싱 애플리케이션에서 문서를 편집한 후에 저장하지 않으면 애플리케이션에서 기기 다시 시작을 허용하지 않습니다.

    이 옵션을 활성화하면 잠긴 기기를 다시 시작하기 전에 해당 기기의 애플리케이션을 강제로 닫습니다. 그러면 사용자가 저장하지 않은 변경 내용은 손실될 수 있습니다.

    이 옵션을 비활성화하면 잠긴 기기가 다시 시작되지 않습니다. 이 기기의 작업 상태에는 기기를 다시 시작해야 함이 표시됩니다. 사용자는 잠긴 기기에서 실행 중인 모든 애플리케이션을 수동으로 닫고 이러한 기기를 다시 시작해야 합니다.

    기본적으로 이 옵션은 비활성화되어 있습니다.