정책 관리

정책은 관리 그룹에 정의된 애플리케이션 설정의 모음입니다. 애플리케이션 하나에 대해 각기 다른 값을 사용해 여러 정책을 구성할 수 있습니다. 애플리케이션은 각 관리 그룹에 대해 다른 설정으로 실행할 수 있습니다. 각 관리 그룹에는 고유한 애플리케이션 정책이 있을 수 있습니다.

동기화 중에 네트워크 에이전트가 클라이언트 컴퓨터로 정책 설정을 전송합니다. 기본적으로 중앙 관리 서버는 정책 설정이 변경된 직후에 동기화를 수행합니다. 클라이언트 컴퓨터의 UDP 포트 15000이 동기화에 사용됩니다. 중앙 관리 서버는 기본적으로 15분마다 동기화를 수행합니다. 정책 설정이 변경된 후 동기화가 실패하면 구성된 스케줄에 따라 다음 동기화 시도가 수행됩니다.

활성 및 비활성 정책

정책은 관리 중인 컴퓨터에 사용되며 활성 또는 비활성 상태일 수 있습니다. 활성 정책의 설정은 동기화 중에 클라이언트 컴퓨터에 저장됩니다. 여러 정책을 컴퓨터 한 대에 동시에 적용할 수는 없으므로 각 그룹에서는 정책 하나만 활성 상태일 수 있습니다.

비활성 정책은 수에 제한 없이 생성할 수 있습니다. 비활성 정책은 네트워크에 있는 컴퓨터의 애플리케이션 설정에 영향을 주지 않습니다. 비활성 정책은 바이러스 공격과 같은 비상 상황을 준비하기 위한 것입니다. 플래시 드라이브를 통한 공격이 진행되면 플래시 드라이브 접근을 차단하는 정책을 활성화할 수 있습니다. 이 경우 활성 상태였던 정책은 자동으로 비활성화됩니다.

이동 사용자 정책

컴퓨터가 조직 네트워크 외부로 이동하면 이동 사용자 정책이 활성화됩니다.

설정 상속

각 정책 설정에는 해당 설정을 자식 정책이나 로컬 애플리케이션 설정에서 수정할 수 있는지 여부를 나타내는 dc_lock_locked_dark 특성이 있습니다. 자식 정책은 중첩된 계층 구조 레벨의 정책(중첩된 관리 그룹과 보조 중앙 관리 서버에 대한 정책)입니다. 자식 정책에 대한 부모 정책 설정 상속이 작동하는 경우에만 dc_lock_locked_dark 특성이 적용됩니다. 이동 사용자 정책은 관리 그룹 계층 구조를 통해 다른 정책에 영향을 주지 않습니다.

KES11_Lock_Shem

설정 상속

정책 만들기

정책을 만들려면 다음과 같이 하십시오:

  1. 웹 콘솔의 메인 창에서 기기정책 및 정책 프로필을 선택합니다.
  2. 추가 버튼을 누릅니다.

    정책 마법사가 시작됩니다.

  3. Kaspersky Endpoint Security를 선택하고 다음을 누릅니다.
  4. Kaspersky Security Network(KSN) 성명서 약관을 확인하고 동의한 후에 다음을 누릅니다.
  5. 일반 탭에서는 다음 처리를 수행할 수 있습니다.
    • 정책 이름을 변경합니다.
    • 정책 상태를 선택합니다:
      • 활성. 다음 동기화 이후 정책이 컴퓨터에서 활성 정책으로 사용됩니다.
      • 비활성. 백업 정책입니다. 필요한 경우 비활성 정책을 활성 상태로 전환할 수 있습니다.
      • 이동 사용자. 컴퓨터가 조직 네트워크 외부로 이동하면 이 정책이 활성화됩니다.
    • 설정 상속을 구성합니다:
      • 부모 정책의 설정 상속. 이 토글 버튼을 켜면 정책 설정 값이 상위 레벨 정책에서 상속됩니다. 부모 정책에 대해 dc_lock_locked_dark 이 설정되어 있으면 정책 설정을 편집할 수 없습니다.
      • 자식 정책에 설정 강제 상속. 이 토글 버튼을 켜면 정책 설정의 값이 자식 정책으로 전파됩니다. 자식 정책의 속성에서 부모 정책 설정 상속 토글 버튼이 자동으로 켜지고 이를 끌 수 없습니다. dc_lock_unlocked_dark 으로 표시된 설정을 제외한 자식 정책 설정이 부모 정책에서 상속됩니다. 부모 정책에 대해 dc_lock_locked_dark 이 설정되어 있으면 자식 정책 설정을 편집할 수 없습니다.
  6. 애플리케이션 설정 탭에서 Kaspersky Endpoint Security 정책 설정을 구성할 수 있습니다.
  7. 저장 버튼을 누릅니다.

그러면 다음 동기화 중에 클라이언트 컴퓨터에서 Kaspersky Endpoint Security 설정이 구성됩니다. 메인 화면에서 지원 버튼을 클릭하여 Kaspersky Endpoint Security 인터페이스에서 컴퓨터에 적용되는 정책에 대한 정보를 볼 수 있습니다(예: 정책 이름). 그렇게 하려면 네트워크 에이전트 정책 설정에서 확장 정책 데이터 수신을 활성화해야 합니다. 네트워크 에이전트 정책에 대한 자세한 내용은 Kaspersky Security Center 도움말을 참조하십시오.

맨 위로