관리 중인 애플리케이션에 대한 보호 구성

관리 중인 애플리케이션 정책

Kaspersky Security Center Linux(네트워크 에이전트, Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Agent 등)에서 사용 중인 애플리케이션 및 구성 요소 유형별로 정책을 생성할 것을 권장합니다. 이 정책은 모든 관리 중인 장치(루트 관리 그룹) 또는 구성된 이동 규칙에 따라 새 관리 중인 장치가 자동 이동되는 별도의 그룹에 적용해야 합니다.

보호 비활성화 및 애플리케이션 제거를 위한 암호 지정

침입자가 Kaspersky 보안 애플리케이션을 비활성화하거나 제거하는 것을 방지하려면 암호 보호를 활성화할 것을 권장합니다. 암호 보호가 지원되는 플랫폼에서는 Kaspersky Endpoint Security, 네트워크 에이전트 및 기타 Kaspersky 애플리케이션 등에 대한 암호를 설정할 수 있습니다. 암호 보호를 활성화한 후 "자물쇠"를 닫아 해당 설정을 잠글 것을 권장합니다.

클라이언트 장치를 중앙 관리 서버에 수동으로 연결하기 위한 암호 지정(klmover 유틸리티)

klmover 유틸리티를 사용하면 클라이언트 장치를 중앙 관리 서버에 수동으로 연결할 수 있습니다. 클라이언트 기기에 네트워크 에이전트를 설치할 때 이 유틸리티가 네트워크 에이전트 설치 폴더에 자동으로 복사됩니다.

침입자가 중앙 관리 서버의 제어권 밖으로 장치를 이동하는 것을 방지하려면 klmover 유틸리티 실행 시 암호 보호를 활성화하는 것이 좋습니다. 암호 보호를 활성화하려면 네트워크 에이전트 정책 설정에서 제거 암호 사용 옵션을 선택하세요.

klmover 유틸리티에는 로컬 관리자 권한이 필요합니다. 로컬 관리자 권한 없이 작동하는 장치는 klmover 유틸리티 실행을 위한 암호 보호를 생략할 수 있습니다.

제거 암호 사용을 활성화하면 Kaspersky Security Center 웹 콘솔용 제거 도구(cleaner.exe)에 대한 암호 보호도 활성화됩니다.

Kaspersky Security Network 사용

관리 중인 애플리케이션의 모든 정책과 중앙 관리 서버 속성에서 KSN(Kaspersky Security Network) 사용을 활성화하고 KSN 진술문을 수락할 것을 권장합니다. 중앙 관리 서버를 업데이트하거나 업그레이드할 때, 업데이트된 KSN 진술문을 수락할 수 있습니다. 법률 또는 기타 규정에 따라 클라우드 서비스 사용이 금지된다면, KSN을 비활성화할 수 있습니다.

관리 중인 기기의 정기 검사

모든 장치 그룹에 대해 주기적으로 전체 장치 검사를 실행하는 작업을 생성할 것을 권장합니다.

새 장치 발견

장치 발견 설정을 적절하게 구성할 것을 권장합니다. 도메인 컨트롤러와의 통합을 설정하고 새 장치 검색을 위한 IP 주소 범위를 지정하십시오.

보안을 위해 모든 새 장치를 포함하는 기본 관리 그룹과 이 그룹에 영향을 주는 기본 정책을 사용할 수 있습니다.