정책은 관리 그룹에 정의된 애플리케이션 설정의 모음입니다. 애플리케이션 하나에 대해 각기 다른 값을 사용해 여러 정책을 구성할 수 있습니다. 애플리케이션은 각 관리 그룹에 대해 다른 설정으로 실행할 수 있습니다. 각 관리 그룹에는 고유한 애플리케이션 정책이 있을 수 있습니다.
동기화 중에 네트워크 에이전트가 클라이언트 컴퓨터로 정책 설정을 전송합니다. 기본적으로 중앙 관리 서버는 정책 설정이 변경된 직후에 동기화를 수행합니다. 클라이언트 컴퓨터의 UDP 포트 15000이 동기화에 사용됩니다. 중앙 관리 서버는 기본적으로 15분마다 동기화를 수행합니다. 정책 설정이 변경된 후 동기화가 실패하면 구성된 스케줄에 따라 다음 동기화 시도가 수행됩니다.
활성 및 비활성 정책
정책은 관리 중인 컴퓨터에 사용되며 활성 또는 비활성 상태일 수 있습니다. 활성 정책의 설정은 동기화 중에 클라이언트 컴퓨터에 저장됩니다. 여러 정책을 컴퓨터 한 대에 동시에 적용할 수는 없으므로 각 그룹에서는 정책 하나만 활성 상태일 수 있습니다.
비활성 정책은 수에 제한 없이 생성할 수 있습니다. 비활성 정책은 네트워크에 있는 컴퓨터의 애플리케이션 설정에 영향을 주지 않습니다. 비활성 정책은 바이러스 공격과 같은 비상 상황을 준비하기 위한 것입니다. 플래시 드라이브를 통한 공격이 진행되면 플래시 드라이브 접근을 차단하는 정책을 활성화할 수 있습니다. 이 경우 활성 상태였던 정책은 자동으로 비활성화됩니다.
이동 사용자 정책
컴퓨터가 조직 네트워크 외부로 이동하면 이동 사용자 정책이 활성화됩니다.
설정 상속
관리 그룹과 같은 정책은 계층 구조로 배열됩니다. 기본적으로 자식 정책은 부모 정책의 설정을 상속합니다. 자식 정책은 중첩된 계층 구조 레벨의 정책(중첩된 관리 그룹과 보조 중앙 관리 서버에 대한 정책)입니다. 부모 정책에서 설정의 상속을 비활성화할 수 있습니다.
각 정책 설정에는 해당 설정을 자식 정책이나 로컬 애플리케이션 설정에서 수정할 수 있는지 여부를 나타내는 특성이 있습니다. 자식 정책에 대한 부모 정책 설정 상속이 작동하는 경우에만 특성이 적용됩니다. 이동 사용자 정책은 관리 그룹 계층 구조를 통해 다른 정책에 영향을 주지 않습니다.
설정 상속
정책 설정(읽기, 쓰기, 실행)에 접근할 수 있는 권한은 Kaspersky Endpoint Security 기능 범위 및 Kaspersky Security Center 중앙 관리 서버에 접근할 수 있는 개별 사용자를 위해 지정됩니다. 정책 설정에 접근할 수 있는 권한을 구성하려면, Kaspersky Security Center 중앙 관리 서버의 속성 창의 보안 섹션으로 이동합니다.
정책 만들기
그러면 다음 동기화 중에 클라이언트 컴퓨터에서 Kaspersky Endpoint Security 설정이 구성됩니다. 메인 화면에서 버튼을 클릭하여 Kaspersky Endpoint Security 인터페이스에서 컴퓨터에 적용되는 정책에 대한 정보를 볼 수 있습니다(예: 정책 이름). 그렇게 하려면 네트워크 에이전트 정책 설정에서 확장 정책 데이터 수신을 활성화해야 합니다. 네트워크 에이전트 정책에 대한 자세한 내용은 Kaspersky Security Center 도움말을 참조하십시오.
보안 레벨 표시기
보안 레벨 표시기는 속성: <정책 이름> 창 상단에 표시됩니다. 표시기는 다음 값 중 하나를 사용할 수 있습니다:
표시기가 중간 보호 레벨 또는 낮은 보호 레벨 값을 갖는 경우 구성 요소 선택 창을 여는 링크가 표시기 오른쪽에 나타납니다. 이 창에서 권장하는 보호 구성 요소를 활성화할 수 있습니다.
맨 위로