중앙 관리 서버의 보호 관리

중앙 관리 서버 보호 소프트웨어 선택

중앙 관리 서버 배포 유형 및 일반 보호 전략에 따라 중앙 관리 서버 장치를 보호할 애플리케이션을 선택합니다.

전용 장치에 중앙 관리 서버를 배포한다면, Kaspersky Endpoint Security 애플리케이션을 선택하여 중앙 관리 서버 장치를 보호하는 것이 좋습니다. 이를 통해 행동 분석 모듈 등 사용 가능한 모든 기술을 적용하여 중앙 관리 서버 장치를 보호할 수 있습니다.

인프라에 존재하고 이전에 다른 작업에 사용된 장치에 중앙 관리 서버를 설치했다면, 다음 보호 소프트웨어를 고려할 것을 권장합니다.

• Kaspersky Industrial CyberSecurity for Nodes. 산업 네트워크에 포함된 장치에 이 애플리케이션을 설치하는 것이 좋습니다. Kaspersky Industrial CyberSecurity for Nodes는 다양한 산업용 소프트웨어 제조업체와의 호환성 인증서를 보유한 애플리케이션입니다.
• 권장 보안 솔루션. 기기에 다른 소프트웨어와 함께 중앙 관리 서버를 설치했다면, 보안 솔루션의 호환성에 대한 해당 소프트웨어 공급업체의 권장 사항을 고려할 것을 권장합니다(보안 솔루션 선택에 대한 권장 사항이 이미 있을 수 있으며, 신뢰 영역을 구성해야 할 수도 있습니다).

보호 애플리케이션에 대한 별도의 보안 정책 생성

중앙 관리 서버 장치를 보호하는 애플리케이션에 대해 별도의 보안 정책을 만드는 것을 권장합니다. 이 정책은 클라이언트 장치에 대한 보안 정책과 달라야 합니다. 이렇게 하면 다른 장치의 보호 수준에 영향을 주지 않고 중앙 관리 서버에 가장 적합한 보안 설정을 지정할 수 있습니다.

장치를 그룹으로 나눈 후, 특별한 보안 정책을 만들 수 있는 별도의 그룹에 중앙 관리 서버 장치를 배치할 것을 권장합니다.

보호 모듈

중앙 관리 서버가 있는 장치에 설치한 타사 소프트웨어 공급업체의 특별한 권장 사항이 없다면, 사용 가능한 모든 보호 모듈을 활성화하고 구성할 것을 권장합니다(어느 정도 해당 보호 모듈의 작동을 확인한 후).

중앙 관리 서버 장치의 방화벽 구성

중앙 관리 서버 장치에서 관리자가 중앙 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔 통해 중앙 관리 서버에 연결할 수 있는 장치 수를 제한하도록 방화벽을 구성할 것을 권장합니다.

기본적으로 중앙 관리 서버는 포트 13291을 사용하여 관리 콘솔에서 연결을 수신하고, 포트 13299를 사용하여 Kaspersky Security Center 웹 콘솔에서 연결을 수신합니다. 이러한 포트를 사용하여 중앙 관리 서버를 관리할 수 있는 장치 수를 제한할 것을 권장합니다.

제어판 실행 금지

Microsoft Windows를 실행하는 장치에 중앙 관리 서버를 설치하고 애플리케이션 실행 제어 모듈과 보호 애플리케이션을 함께 사용한다면, 권한이 없는 사용자(관리자 그룹 등)의 제어판(control.exe) 실행을 금지할 수 있습니다.

애플리케이션 실행에 대해 지정된 금지 제어 규칙을 만든 후, 사전 정의된 관리자 역할의 권한이 있는 사용자는 로그인 및 암호 변경을 포함하여 다른 네트워크 계정에 대한 제어 권한이 사라집니다.