KSWS 작업 및 정책 마이그레이션
다음과 같은 방법으로 KSWS 정책 및 작업 설정을 마이그레이션할 수 있습니다.
- 정책 및 작업 변환 마법사(이하 마이그레이션 마법사라고도 함) 사용
KSWS용 마이그레이션 마법사는 관리 콘솔(MMC)에서만 사용할 수 있습니다. 웹 콘솔 및 클라우드 콘솔에서는 정책 및 작업 설정을 마이그레이션할 수 없습니다.
일괄 변환 마법사가 Kaspersky Security Center의 다른 버전에서 다르게 작동합니다. 솔루션을 버전 14.2 이상으로 업그레이드하는 것이 좋습니다. 이 버전의 Kaspersky Security Center에서는 정책 및 작업 변환 마법사를 사용하여 여러 정책을 단일 정책 대신 단일 프로필로 마이그레이션할 수 있습니다. 또한 이 버전의 Kaspersky Security Center에서는 정책 및 작업 변환 마법사를 사용하여 더 광범위한 정책 설정을 마이그레이션할 수도 있습니다.
- Kaspersky Endpoint Security for Windows용 새 정책 마법사 사용
새 정책 마법사를 사용하면 KSWS 정책을 기반으로 KES 정책을 생성할 수 있습니다.
마이그레이션 마법사와 새 정책 마법사는 KSWS 정책 마이그레이션 절차가 서로 다릅니다.
정책 및 작업 변환 마법사
마이그레이션 마법사는 KSWS 정책 설정을 KES 정책 설정 대신 정책 프로필로 전송합니다. 정책 프로필은 컴퓨터가 구성된 활성화 규칙을 충족하는 경우 해당 컴퓨터에서 활성화되는 정책 설정 모음입니다. UpgradedFromKSWS
기기 태그가 정책 프로필의 트리거링 기준으로 선택됩니다. Kaspersky Security Center는 원격 설치 작업을 사용하여 KSWS와 함께 KES를 설치하는 모든 컴퓨터에 UpgradedFromKSWS
기기 태그를 자동으로 추가합니다. 다른 설치 방법을 선택한 경우 기기에 태그를 수동으로 할당할 수 있습니다.
장치에 태그를 추가하는 방법:
- 서버에 대한 새 태그인
UpgradedFromKSWS
를 생성합니다.기기에 대한 태그 생성에 관한 자세한 내용은 Kaspersky Security Center 도움말을 참조하십시오.
- Kaspersky Security Center 콘솔에서 새 관리 그룹을 생성하고, 이 그룹에 태그를 할당할 서버를 추가합니다.
선택 도구를 사용하여 서버를 그룹화할 수 있습니다. 선택 처리에 관한 자세한 내용은 Kaspersky Security Center 도움말을 참조하십시오.
- Kaspersky Security Center 콘솔에서 관리 그룹의 모든 서버를 선택하고, 선택한 서버의 속성을 연 다음 태그를 할당합니다.
여러 KSWS 정책을 마이그레이션하는 경우 각 정책은 단일 중요 정책 내에서 프로필로 변환됩니다. KSWS 정책에 이미 프로필이 포함된 경우, 이러한 프로필도 프로필로 마이그레이션됩니다. 결과적으로 모든 KSWS 정책에 해당하는 프로필이 포함된 단일 정책을 얻게 됩니다.
정책 및 작업 변환 마법사를 사용하여 KSWS 정책 설정을 마이그레이션하는 방법
- 관리 콘솔에서 중앙 관리 서버를 선택하고 마우스 오른쪽 메뉴를 엽니다.
- 모든 작업 → 정책 및 작업 변환 마법사를 선택합니다.
정책 및 작업 변환 마법사가 시작됩니다. 마법사의 지침을 따릅니다.
1단계. 정책 및 작업을 변환할 애플리케이션 선택
이 단계에서 Kaspersky Endpoint Security for Windows를 선택해야 합니다. 다음 단계로 넘어갑니다.
2단계. 정책 전환
마이그레이션 마법사는 KES 정책 내에 KSWS 정책 프로필을 생성합니다. 정책 프로필로 변환하려는 Kaspersky Security for Windows Server 정책을 선택합니다. 다음 단계로 넘어갑니다.
그러면 마이그레이션 마법사가 정책 변환을 시작합니다. 새 정책 프로필의 이름은 원래 KSWS 정책에 대응합니다.
3단계. 정책 마이그레이션 리포트
마이그레이션 마법사는 정책 마이그레이션 리포트를 생성합니다. 정책 마이그레이션 리포트에는 정책이 변환된 날짜와 시간, 원래 KSWS 정책의 이름, 대상 KES 정책의 이름과 새 정책 프로필의 이름이 포함됩니다.
4단계. 작업 전환
마이그레이션 마법사는 Kaspersky Endpoint Security for Windows에 대한 새 작업을 생성합니다. 작업 목록에서 Kaspersky Endpoint Security에 생성하고자 하는 KSWS 작업을 선택합니다. 새 작업의 이름이 <KSWS 작업 이름> (변환됨)과 같이 지정됩니다. 다음 단계로 넘어갑니다.
5단계. 마법사 완료
마법사를 끝냅니다. 결과적으로 마법사는 다음을 수행합니다.
KSWS 설정이 있는 새 정책 프로필의 이름은 UpgradedFromKSWS <Kaspersky Security for Windows Server 정책 이름>이 됩니다. 프로필 속성에서 마이그레이션 마법사는 UpgradedFromKSWS
기기 태그를 트리거링 기준으로 자동으로 선택합니다. 따라서 정책 프로필의 설정이 서버에 자동으로 적용됩니다.
KSWS 정책을 기반으로 정책을 생성하는 마법사
KSWS 정책을 기반으로 KES 정책이 생성되면, 마법사는 그에 따라 설정을 새 정책으로 전송합니다. 따라서 단일 KES 정책은 단일 KSWS 정책에 대응하게 됩니다. 마법사는 정책을 프로필로 변환하지 않습니다.
새 정책 마법사를 사용하여 KSWS 정책 설정을 마이그레이션하는 방법
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 관리 콘솔 트리의 관리 중인 기기 폴더에서 관련 클라이언트 컴퓨터가 속한 관리 그룹의 이름을 가진 폴더를 선택합니다.
- 작업 공간에서 정책 탭을 선택합니다.
- 새 정책을 클릭합니다.
정책 마법사가 시작됩니다.
- 정책마법사의 안내를 따릅니다.
- 정책을 생성하려면 Kaspersky Endpoint Security를 선택합니다. 다음 단계로 넘어갑니다.
- 그룹 정책의 새 이름을 입력하는 단계에서 이전 버전의 애플리케이션에 대한 정책 설정 사용 확인란을 선택합니다.
- 찾기를 클릭하고 KSWS 정책을 선택합니다. 다음 단계로 넘어갑니다.
- 완료까지 새 정책 마법사의 안내를 따릅니다.
완료되면 마법사가 KSWS 정책의 설정이 포함된 새로운 Kaspersky Endpoint Security for Windows 정책을 생성합니다.
마이그레이션 후 정책 및 작업 추가 구성
KSWS와 KES는 구성 요소 및 정책 설정 집합이 서로 다릅니다. 따라서 마이그레이션이 끝나면 정책 설정이 회사 보안 요구 사항을 충족하는지 확인해야 합니다.
다음 기본 정책 설정을 확인하십시오.
- 암호 보호. KSWS 암호 보호 설정은 마이그레이션되지 않습니다. Kaspersky Endpoint Security에는 암호 보호 기능이 내장되어 있습니다. 필요한 경우 암호 보호를 켜고 암호를 설정합니다.
- 신뢰 구역. KSWS와 KES에서 객체 선택에 사용하는 방법은 다릅니다. 마이그레이션 시 KES는 개별 파일 또는 파일/폴더 경로로 정의된 예외를 지원합니다. KSWS에 사전 정의된 영역 또는 스크립트 URL로 구성된 예외가 있을 시 이러한 예외는 마이그레이션되지 않습니다. 마이그레이션 후에는 이러한 예외를 수동으로 추가해야 합니다.
Kaspersky Endpoint Security가 서버에서 올바르게 작동하게 하려면, 서버 작용과 관련된 중요 파일을 신뢰 구역에 추가하는 것이 좋습니다. SQL 서버의 경우 MDF 및 LDF 데이터베이스 파일을 추가해야 합니다. Microsoft Exchange 서버의 경우 CHK, EDB, JRS, LOG 및 JSL 파일을 추가해야 합니다. 마스크(예: C:\Program Files (x86)\Microsoft SQL Server\*.mdf
)를 사용할 수도 있습니다.
Kaspersky Endpoint Security 12.6 for Windows부터 검사 예외 및 신뢰하는 애플리케이션 이 신뢰 구역에 추가됩니다. 사전 정의된 검사 예외 및 신뢰하는 애플리케이션을 사용하면 SQL 서버, Microsoft Exchange 서버 및 System Center Configuration Manager에서 Kaspersky Endpoint Security를 빠르게 구성할 수 있습니다. 즉, 서버의 애플리케이션에 대한 신뢰 구역을 직접 설정할 필요가 없습니다.
- 방화벽. KSWS 방화벽 기능은 시스템 수준의 방화벽으로 수행됩니다. KES에서는 별도의 구성 요소가 방화벽 기능을 담당합니다. 마이그레이션 후 Kaspersky Endpoint Security 방화벽을 구성할 수 있습니다.
- Kaspersky Security Network. Kaspersky Endpoint Security는 개별 구성 요소에 대한 KSN 구성을 지원하지 않습니다. Kaspersky Endpoint Security는 모든 애플리케이션 구성 요소에 KSN을 사용합니다. KSN을 사용하려면 Kaspersky Security Network 진술문의 새 약관에 동의해야 합니다.
- 웹 제어. 웹 트래픽 카테고리 제어를 위한 차단 규칙은 Kaspersky Endpoint Security의 단일 차단 규칙으로 마이그레이션됩니다. Kaspersky Endpoint Security는 카테고리 제어에 대한 허용 규칙을 무시합니다. Kaspersky Endpoint Security는 Kaspersky Security for Windows Server의 모든 카테고리를 지원하지는 않습니다. Kaspersky Endpoint Security에 존재하지 않는 카테고리는 마이그레이션되지 않습니다. 따라서 지원되지 않는 카테고리가 있는 웹 리소스 분류 규칙은 마이그레이션되지 않습니다. 필요한 경우 웹 제어 규칙을 추가합니다.
- 프록시 서버. 프록시 서버 연결 암호는 마이그레이션되지 않습니다. 프록시 서버에 수동으로 연결하는 데 사용할 암호를 입력합니다.
- 개별 구성 요소의 스케줄. Kaspersky Endpoint Security는 개별 구성 요소의 스케줄 구성을 지원하지 않습니다. 이 구성 요소는 Kaspersky Endpoint Security가 작동하는 동안 항상 켜져 있습니다.
- 구성 요소 집합. 사용 가능한 Kaspersky Endpoint Security 기능 세트는 운영 체제 유형에 따라 달라집니다: 워크스테이션 또는 서버. 예를 들어 암호화 도구 중에서는 BitLocker 드라이브 암호화만 서버에서 사용할 수 있습니다.
- 속성. 속성의 상태는 마이그레이션되지 않습니다. 속성에는 기본 값이 적용됩니다. 기본적으로 새 정책의 거의 모든 설정은 자식 정책 및 로컬 애플리케이션 인터페이스의 설정 수정을 금징합니다. 속성에는 Managed Detection and Response 섹션과 사용자 지원 설정 그룹(인터페이스 설정)의 정책 설정을 위한 값이 있습니다. 필요한 경우 부모 정책에서 설정의 상속을 구성합니다.
- 처리 안 된 위협에 대한 작업. 고급 치료는 워크 스테이션 및 서버에서 다른 방식으로 작동합니다. 악성 코드 검사 작업 설정과 애플리케이션 설정에서 고급 치료를 구성할 수 있습니다.
- 애플리케이션 업그레이드. 다시 시작하지 않고 주요 업데이트 및 패치를 설치하려면 애플리케이션 업그레이드 모드를 변경해야 합니다. 재시작 없이 애플리케이션 업데이트 설치 기능은 기본적으로 비활성화됩니다.
- Kaspersky Endpoint Agent. Kaspersky Endpoint Security에는 Detection and Response 솔루션과 함께 작동하는 내장 에이전트가 있습니다. 필요한 경우 Kaspersky Endpoint Agent 정책 설정을 Kaspersky Endpoint Security 정책으로 전송합니다.
- 데이터베이스 및 애플리케이션 모듈 업데이트 작업. 데이터베이스 및 애플리케이션 모듈 업데이트 작업의 설정이 올바르게 마이그레이션되었는지 확인합니다. KES는 KSWS의 세 가지 작업 대신 단일 KES 작업을 사용합니다. 데이터베이스 및 애플리케이션 모듈 업데이트 작업을 최적화하고 불필요한 작업을 제거할 수 있습니다.
- 기타 작업. 애플리케이션 제어, 장치 제어 및 파일 무결성 모니터 구성 요소는 KSWS와 KES에서 서로 다르게 작동합니다. KES는 Baseline File Integrity Monitor, Applications Launch Control Generator, Rule Generator for Device Control 작업을 사용하지 않습니다. 따라서 이러한 작업은 마이그레이션되지 않습니다. 마이그레이션이 끝나면 파일 무결성 모니터, 애플리케이션 제어 및 장치 제어 구성 요소를 구성할 수 있습니다.
맨 위로