1. Kaspersky Security Center 관리 콘솔 창을 엽니다.
2. 관리 콘솔 트리의 관리 중인 기기 폴더에서 관련 클라이언트 컴퓨터가 속한 관리 그룹의 이름을 가진 폴더를 선택합니다.
3. 작업 공간에서 정책 탭을 선택합니다.
4. 새 정책을 클릭합니다.

   정책 마법사가 시작됩니다.

5. 정책 마법사의 안내를 따릅니다.

1단계. 그룹 정책을 생성할 애플리케이션 선택

Kaspersky Endpoint Security for Windows (12.8) 애플리케이션을 선택합니다.

2단계. 그룹 정책 이름 지정

그룹 정책의 이름을 입력합니다(예: 오피스 정책).

정책 마법사를 사용하여 기존 정책을 기반으로 새로운 정책을 만들 수도 있습니다. 그렇게 하려면 그룹 정책 이름을 지정할 때 이전 애플리케이션 버전에 대한 정책 설정 사용(U) 확인란을 선택합니다. 마법사를 사용하면 Kaspersky Endpoint Security(KES) 정책을 Kaspersky Security for Windows Server(KSWS) 또는 Kaspersky Security for Virtualization Light Agent for Windows와 같은 다른 솔루션의 정책을 기반으로 만들 수도 있습니다.

3단계. Kaspersky Security Network 참여

Kaspersky Security Network(KSN) 진술문 약관을 읽고 동의해 주십시오.

4단계. 컴퓨터의 애플리케이션 사용 모드 선택

Kaspersky Endpoint Security 사용 목적에 따라 Kaspersky Endpoint Security 애플리케이션을 배포할 수 있는 다양한 모드가 있습니다.

• 표준 모드.

  이 모드를 선택하면 마법사가 실행되는 동안 기본 정책 설정을 지정할 수 있습니다. 또한 구성 파일에서 기본 정책 설정을 가져올 수 있습니다.

• Endpoint Detection and Response Agent.

  이 모드를 선택하면 기본 설정으로만 정책을 만들 수 있습니다. EDR 에이전트 설정을 구성하려면 마법사가 끝난 후에 정책 속성으로 이동해야 합니다.

• 가상 환경을 보호하는 Light Agent.

  이 모드를 선택하면 다음 단계에서 보호 서버(SVM)에 대한 연결을 구성해야 합니다. 애플리케이션이 Light Agent 모드에서 작동하려면 이러한 설정이 필요합니다.

Kaspersky Endpoint Security는 모든 애플리케이션 모드와 OS 유형에 대한 공통 정책을 제공합니다. 즉, 정책이 전체 설정에 적용됩니다. 그러나 Kaspersky Endpoint Security는 일부 기능을 사용할 수 없는 모드로 배포되기 때문에 애플리케이션이 일부 정책 설정을 무시할 수 있습니다. 예를 들어 Endpoint Detection and Response Agent 모드에서 애플리케이션을 사용하는 경우, Kaspersky Detection and Response 솔루션과의 통합 및 KUMA와의 통합과 관련된 설정만 사용할 수 있습니다.

모드 및 운영 체제 유형에 따라 다른 정책을 사용하는 것이 좋습니다.

5단계. 신뢰 구역 구성

신뢰 영역을 구성합니다. 사전 정의된 검사 예외 및 신뢰하는 애플리케이션을 추가할 수 있습니다. 사전 정의된 검사 예외 및 신뢰하는 애플리케이션을 사용하면 SQL 서버, Microsoft Exchange 서버 및 System Center Configuration Manager에서 Kaspersky Endpoint Security를 빠르게 구성할 수 있습니다. 즉, 서버의 애플리케이션에 대한 신뢰 구역을 직접 설정할 필요가 없습니다. 사전 정의된 검사 예외 및 신뢰하는 애플리케이션도 Citrix와 VMware 가상 환경에서 Kaspersky Endpoint Security in Light Agent 모드를 빠르게 구성하는 데 도움이 될 수 있습니다.

6단계. 정책 상태 선택

• 활성. 다음 동기화 이후 정책이 컴퓨터에서 활성 정책으로 사용됩니다.

  활성 정책의 설정은 동기화 중에 클라이언트 컴퓨터에 저장됩니다. 여러 정책을 컴퓨터 한 대에 동시에 적용할 수는 없으므로 각 그룹에서는 정책 하나만 활성 상태일 수 있습니다.

• 비활성. 백업 정책입니다. 필요시 비활성 정책을 활성 상태로 전환할 수 있습니다.

  비활성 정책은 수에 제한 없이 생성할 수 있습니다. 비활성 정책은 네트워크에 있는 컴퓨터의 애플리케이션 설정에 영향을 주지 않습니다. 비활성 정책은 바이러스 공격과 같은 비상 상황을 준비하기 위한 것입니다. 플래시 드라이브를 통한 공격이 진행되면 플래시 드라이브 접근을 차단하는 정책을 활성화할 수 있습니다. 이 경우 활성 상태였던 정책은 자동으로 비활성화됩니다.

• 이동 사용자. 컴퓨터가 조직 네트워크 외부로 이동하면 이 정책이 활성화됩니다.

마법사를 끝냅니다.

1. 웹 콘솔의 메인 창에서 에셋(기기) → 정책 및 프로필을 선택합니다.
2. 추가를 클릭합니다.

   정책 마법사가 시작됩니다.

3. Kaspersky Endpoint Security를 선택하고 다음을 누릅니다.
4. Kaspersky Security Network(KSN) 진술문 약관을 확인하고 동의한 후에 다음을 누릅니다.
5. 애플리케이션 모드를 선택합니다:
   • 워크스테이션과 서버를 보호하는 표준 모드.
   • 지능형 위협 및 표적형 공격으로부터 보호하는 Endpoint Detection and Response Agent.

     이 모드를 선택하면 컴퓨터를 Kaspersky Detection and Response 솔루션과 통합하는 정책을 만들 수 있습니다. 마법사가 Kaspersky Managed Detection and Response와 Kaspersky Anti Targeted Attack Platform (EDR)에 대한 통합을 구성하라는 메시지를 표시합니다.

   • 가상 환경을 보호하는 Light Agent.

     이 모드를 선택하면 다음 단계에서 보호 서버(SVM)에 대한 연결을 구성해야 합니다. 애플리케이션이 Light Agent 모드에서 작동하려면 이러한 설정이 필요합니다.

   Kaspersky Endpoint Security는 모든 애플리케이션 모드와 OS 유형에 대한 공통 정책을 제공합니다. 즉, 정책이 전체 설정에 적용됩니다. 그러나 Kaspersky Endpoint Security는 일부 기능을 사용할 수 없는 모드로 배포되기 때문에 애플리케이션이 일부 정책 설정을 무시할 수 있습니다. 예를 들어 Endpoint Detection and Response Agent 모드에서 애플리케이션을 사용하는 경우, Kaspersky Detection and Response 솔루션과의 통합 및 KUMA와의 통합과 관련된 설정만 사용할 수 있습니다.

   모드 및 운영 체제 유형에 따라 다른 정책을 사용하는 것이 좋습니다.

6. 신뢰 영역을 구성합니다. 사전 정의된 검사 예외 및 신뢰하는 애플리케이션을 추가할 수 있습니다. 사전 정의된 검사 예외 및 신뢰하는 애플리케이션을 사용하면 SQL 서버, Microsoft Exchange 서버 및 System Center Configuration Manager에서 Kaspersky Endpoint Security를 빠르게 구성할 수 있습니다. 즉, 서버의 애플리케이션에 대한 신뢰 구역을 직접 설정할 필요가 없습니다. 사전 정의된 검사 예외 및 신뢰하는 애플리케이션도 Citrix와 VMware 가상 환경에서 Kaspersky Endpoint Security in Light Agent 모드를 빠르게 구성하는 데 도움이 될 수 있습니다.
7. 일반 탭에서는 다음 처리를 수행할 수 있습니다.
   • 정책 이름을 변경합니다.
   • 정책 상태를 선택합니다:
     • 활성. 다음 동기화 이후 정책이 컴퓨터에서 활성 정책으로 사용됩니다.

       활성 정책의 설정은 동기화 중에 클라이언트 컴퓨터에 저장됩니다. 여러 정책을 컴퓨터 한 대에 동시에 적용할 수는 없으므로 각 그룹에서는 정책 하나만 활성 상태일 수 있습니다.

     • 비활성. 백업 정책입니다. 필요시 비활성 정책을 활성 상태로 전환할 수 있습니다.

       비활성 정책은 수에 제한 없이 생성할 수 있습니다. 비활성 정책은 네트워크에 있는 컴퓨터의 애플리케이션 설정에 영향을 주지 않습니다. 비활성 정책은 바이러스 공격과 같은 비상 상황을 준비하기 위한 것입니다. 플래시 드라이브를 통한 공격이 진행되면 플래시 드라이브 접근을 차단하는 정책을 활성화할 수 있습니다. 이 경우 활성 상태였던 정책은 자동으로 비활성화됩니다.

     • 이동 사용자. 컴퓨터가 조직 네트워크 외부로 이동하면 이 정책이 활성화됩니다.
   • 설정 상속을 구성합니다:
     • 부모 정책의 설정 상속. 이 토글 버튼을 켜면 정책 설정 값이 상위 레벨 정책에서 상속됩니다. 부모 정책에 대해 이 설정되어 있으면 정책 설정을 편집할 수 없습니다.
     • 자식 정책에 설정 강제 상속. 이 토글 버튼을 켜면 정책 설정의 값이 자식 정책으로 전파됩니다. 자식 정책의 속성에서 부모 정책의 설정 상속 토글 버튼이 자동으로 켜지고 이를 끌 수 없습니다. 으로 표시된 설정을 제외한 자식 정책 설정이 부모 정책에서 상속됩니다. 부모 정책에 대해 이 설정되어 있으면 자식 정책 설정을 편집할 수 없습니다.
8. 애플리케이션 설정 탭에서 Kaspersky Endpoint Security 정책 설정을 구성할 수 있습니다.
9. 마법사를 끝냅니다.