애플리케이션 구성 요소 변경

애플리케이션을 설치하는 동안 사용 가능한 구성 요소를 선택할 수 있습니다. 다음과 같은 방법으로 사용 가능한 애플리케이션 구성 요소를 변경할 수 있습니다.

로컬에서 설치 마법사 실행.
애플리케이션 구성 요소가 Windows 운영 체제의 정상적인 방법, 즉 제어판을 통해 변경됩니다. 애플리케이션 설정 마법사를 실행하고 사용 가능한 애플리케이션 구성 요소를 변경하는 옵션을 선택합니다. 화면에 표시된 지침을 따릅니다.

Kaspersky Security Center를 통해 애플리케이션을 설치한 경우에는 이 방법을 사용할 수 없습니다. 로컬로 애플리케이션 설치 후에만 제어판의 애플리케이션 구성 요소 선택을 변경할 수 있습니다.
Kaspersky Security Center 원격 사용.
애플리케이션 구성 요소 변경 작업을 사용하면 애플리케이션을 설치한 이후에도 Kaspersky Endpoint Security의 구성 요소를 변경할 수 있습니다.

애플리케이션 구성 요소를 변경할 때는 다음 사항을 고려하시기 바랍니다:

Windows Server를 실행하는 컴퓨터에서는 Kaspersky Endpoint Security의 모든 구성 요소를 설치할 수 없습니다(예: 적응형 이상 행위 제어 구성 요소를 사용할 수 없음).
컴퓨터의 하드 드라이브가 FDE(전체 디스크 암호화)로 보호되는 경우에는 전체 디스크 암호화 구성 요소를 제거할 수 없습니다. 전체 디스크 암호화 구성 요소를 제거하려면 컴퓨터의 모든 하드 드라이브의 복호화해야 합니다.
컴퓨터에 암호화된 파일(FLE)이 있거나 사용자가 암호화된 이동식 드라이브(FDE 또는 FLE)를 사용하는 경우에는 데이터 암호화 구성 요소가 제거된 후 파일 및 이동식 드라이브에 접근할 수 없습니다. 데이터 암호화 구성 요소를 다시 설치하여 파일 및 이동식 드라이브에 접근할 수 있습니다.

관리 콘솔(MMC)에서 애플리케이션 구성 요소를 추가하거나 제거하는 방법

Kaspersky Security Center 관리 콘솔 창을 엽니다.
콘솔 트리에서 작업을 선택합니다.
작업 목록이 열립니다.
새 작업을 클릭합니다.

작업 마법사가 시작됩니다. 마법사의 지침을 따릅니다.

1단계. 작업 유형 선택

Kaspersky Endpoint Security for Windows(12.6) → 설치할 구성 요소 선택을 선택합니다.

2단계. 애플리케이션 구성 요소 변경을 위한 작업 설정

애플리케이션 구성을 선택합니다.

워크스테이션과 서버를 보호하는 표준 모드. 기본 제공 구성입니다. 이 구성을 사용하면 Detection and Response 솔루션을 지원하는 구성 요소들을 포함하여 애플리케이션의 모든 구성 요소를 사용할 수 있습니다. 이 구성은 다양한 유형의 위협, 네트워크 공격 및 사기 등으로부터 컴퓨터를 종합적으로 보호하는 데 사용됩니다. 설치 마법사의 다음 단계에서 설치하려는 구성 요소를 선택할 수 있습니다.
Endpoint Detection and Response Agent. 이 구성에서는 Detection and Response 솔루션에 대한 지원을 제공하는 구성 요소인 Endpoint Detection and Response(KATA) 또는 Managed Detection and Response만 설치할 수 있습니다. 조직에 타사 Endpoint Protection Platform(EPP)가 Kaspersky Detection and Response 솔루션과 함께 설치된 경우 이 구성이 필요합니다. 이를 통해 Endpoint Detection and Response Agent 구성의 Kaspersky Endpoint Security가 타사 EPP 애플리케이션과 호환됩니다.

사용자 컴퓨터에서 사용 가능한 애플리케이션 구성 요소를 선택합니다.

작업에 대한 고급 설정을 구성합니다(아래 표 참조).

3단계. 작업을 할당할 장치 선택

작업을 수행할 컴퓨터를 선택합니다. 다음과 같은 옵션을 사용할 수 있습니다.

관리 그룹에 작업 할당. 이 경우 이전에 만든 관리 그룹에 포함된 컴퓨터에 작업이 할당됩니다.
네트워크에서 중앙 관리 서버가 탐지한 컴퓨터 선택: 미할당 장치. 이 특정 장치에는 관리 그룹에 속하는 장치와 미할당 장치가 포함될 수 있습니다.
장치 주소를 직접 지정하거나 주소 목록에서 가져옵니다. 작업을 할당할 장치의 NetBIOS 이름, IP 주소 및 IP 서브넷을 지정할 수 있습니다.

4 단계. 작업 시작 스케줄 구성

작업 시작 스케줄(예: 직접 또는 컴퓨터가 유휴 상태일 때)을 구성하십시오.

5단계. 작업 이름 정의

작업 이름을 입력하십시오(예: 애플리케이션 제어 구성 요소 추가).

6단계. 작업 생성 완료

마법사를 끝냅니다. 필요시 마법사 종료 후 작업 실행 확인란을 선택합니다. 작업 속성에서 작업 진행률을 감시할 수 있습니다.

그 결과 사용자 컴퓨터의 Kaspersky Endpoint Security 구성 요소 세트가 숨김 모드로 변경됩니다. 사용 가능한 구성 요소의 설정이 애플리케이션의 로컬 인터페이스에 표시됩니다. 애플리케이션에 포함되지 않은 구성 요소는 사용할 수 없으며 해당 구성 요소의 설정을 사용할 수 없습니다.

웹 콘솔 및 클라우드 콘솔에서 애플리케이션 구성 요소를 추가하거나 제거하는 방법

웹 콘솔의 메인 창에서 기기 → 작업을 선택합니다.
작업 목록이 열립니다.
추가를 클릭합니다.

작업 마법사가 시작됩니다. 마법사의 지침을 따릅니다.

1단계. 일반 작업 설정 구성

일반 작업 설정을 구성하려면 다음을 수행하십시오.

애플리케이션 드롭다운 목록에서 Kaspersky Endpoint Security for Windows(12.6)를 선택합니다.
작업 유형 드롭다운 목록에서 애플리케이션 구성 요소 변경을 선택합니다.
작업 이름 필드에 애플리케이션 제어 구성 요소 추가 등의 간단한 설명을 입력합니다.
이 작업이 할당되는 기기 선택 블록에서 작업 범위를 선택합니다.

2단계. 작업을 할당할 장치 선택

작업을 수행할 컴퓨터를 선택합니다. 예를 들어 별도의 관리 그룹을 선택하거나 선택 항목을 작성합니다.

3단계. 작업 생성 완료

생성이 완료되면 작업 세부 정보 열기 확인란을 선택하고 마법사를 완료하십시오.

작업 속성에서 애플리케이션 설정 탭을 선택합니다. 다음으로 애플리케이션 구성을 선택합니다.

워크스테이션과 서버를 보호하는 표준 모드. 기본 제공 구성입니다. 이 구성을 사용하면 Detection and Response 솔루션을 지원하는 구성 요소들을 포함하여 애플리케이션의 모든 구성 요소를 사용할 수 있습니다. 이 구성은 다양한 유형의 위협, 네트워크 공격 및 사기 등으로부터 컴퓨터를 종합적으로 보호하는 데 사용됩니다. 설치 마법사의 다음 단계에서 설치하려는 구성 요소를 선택할 수 있습니다.
지능형 위협 및 대상 지정 공격으로부터 보호하는 Endpoint Detection and Response Agent. 이 구성에서는 Detection and Response 솔루션에 대한 지원을 제공하는 구성 요소인 Endpoint Detection and Response(KATA) 또는 Managed Detection and Response만 설치할 수 있습니다. 조직에 타사 Endpoint Protection Platform(EPP)가 Kaspersky Detection and Response 솔루션과 함께 설치된 경우 이 구성이 필요합니다. 이를 통해 Endpoint Detection and Response Agent 구성의 Kaspersky Endpoint Security가 타사 EPP 애플리케이션과 호환됩니다.

사용자 컴퓨터에서 사용 가능한 애플리케이션 구성 요소를 선택합니다.

작업에 대한 고급 설정을 구성합니다(아래 표 참조).

Kaspersky Endpoint Security를 설치, 업데이트 또는 제거할 때 오류가 발생할 수 있습니다. 이러한 오류를 해결하는 방법에 대한 자세한 내용은 기술 자료 웹사이트를 참조하십시오.

작업에 대한 고급 설정

파라미터	설명
호환되지 않는 타사 애플리케이션 제거	설치하기 전에 Kaspersky Endpoint Security가 컴퓨터에 incompatible.txt 목록의 소프트웨어가 있는지 확인합니다. Kaspersky는 목록에 있는 소프트웨어와 Kaspersky Endpoint Security의 호환성을 보장하지 않습니다. 목록에 있는 애플리케이션이 검색되면 설치 프로그램이 Kaspersky Endpoint Security 배포를 중지합니다.
애플리케이션 구성 요소 변경 시 암호 사용	관리자는 일반적으로 암호 보호를 사용하여 Kaspersky Endpoint Security에 대한 액세스를 제한합니다. 즉, 애플리케이션 구성 요소를 수정하기 위해서는 애플리케이션 제거/수정/복원 권한을 가진 사용자의 자격 증명을 입력해야 합니다. 예를 들어, KLAdmin 계정을 사용할 수 있습니다.
Azure WVD 호환성 모드 사용	이 기능을 사용하면 Kaspersky Anti Targeted Attack Platform 콘솔에 Azure 가상 컴퓨터의 상태를 올바르게 표시할 수 있습니다. 컴퓨터의 성능을 모니터링하기 위해 Kaspersky Endpoint Security는 원격 측정을 KATA 서버로 보냅니다. 원격 측정은 컴퓨터의 ID(센서 ID)가 포함되어 있습니다. Azure WVD 호환성 모드를 사용하면 이러한 가상 컴퓨터에 영구적인 고유 센서 ID를 할당할 수 있습니다. 호환성 모드가 꺼져 있으면 Azure 가상 컴퓨터의 작동 방식 때문에 컴퓨터를 다시 시작한 후 센서 ID가 변경될 수 있습니다. 이로 인해 가상 컴퓨터의 복제본이 콘솔에 나타날 수 있습니다.
Kaspersky Endpoint Agent 및 Kaspersky Security for Windows Server 제거 시 암호 사용	Kaspersky Endpoint Agent(KEA) 및 Kaspersky Security for Windows Server(KSWS)에 대한 액세스를 제한하기 위해 관리자는 일반적으로 이러한 작업에 대한 설정에서 암호 보호를 활성화합니다. 즉, [KES+KEA] 구성에서 [KES+내장 에이전트]로 마이그레이션하거나 KSWS에서 KES로 마이그레이션하는 경우 이러한 애플리케이션을 제거하려면 암호를 입력해야 합니다.

맨 위로