설치 패키지 만들기

설치 패키지는 Kaspersky Security Center를 통한 Kaspersky 애플리케이션 원격 설치용으로 생성된 파일 집합입니다. 설치 패키지에는 애플리케이션을 설치하고 설치 후 즉시 이를 실행하는데 필요한 설정 범위가 있습니다. 설치 패키지는 애플리케이션 배포 키트에 포함된 확장자가 .kpd 및 .kud인 파일을 사용해 생성됩니다. Kaspersky Endpoint Security 설치 패키지는 지원되는 모든 Windows 버전 및 프로세서 아키텍처 유형에 공통적으로 사용됩니다.

관리 콘솔(MMC)에서 설치 패키지를 만드는 방법

관리 콘솔에서 중앙 관리 서버 → 고급 → 원격 설치 → 설치 패키지 폴더로 이동합니다.
Kaspersky Security Center로 다운로드한 설치 패키지 목록이 열립니다.
설치 패키지 생성을 클릭합니다.

새 패키지 마법사가 시작됩니다. 마법사의 지침을 따릅니다.

1단계. 설치 패키지 유형 선택

Kaspersky 애플리케이션에 대한 설치 패키지 생성 옵션을 선택합니다.

2단계. 설치 패키지 이름 정의

설치 패키지의 이름을 입력합니다(Kaspersky Endpoint Security for Windows 12.9 등).

3단계. 설치할 배포 패키지 선택

찾아보기 버튼을 누르고 배포 키트에 포함된 kes_win.kud 파일을 선택합니다.

필요시 저장소에서 설치 패키지로 업데이트 파일 복사 확인란을 사용하여 설치 패키지에서 안티 바이러스 데이터베이스를 업데이트합니다.

4단계. 최종 사용자 라이센스 계약서 및 개인정보취급방침

최종 사용자 사용권 라이센스 및 개인정보 취급방침의 약관을 읽고 수락합니다.

설치 패키지가 생성되어 Kaspersky Security Center에 추가됩니다. 설치 패키지를 사용하여 기업 네트워크 컴퓨터에 Kaspersky Endpoint Security를 설치하거나 애플리케이션 버전을 업데이트할 수 있습니다.

설치 패키지 설정에서 운영 체제 유형별로 애플리케이션 구성 요소를 선택할 수 있습니다. 즉, 설치 패키지에는 워크스테이션용과 서버용의 두 가지 구성 요소 세트가 포함되어 있습니다. 설치 패키지를 배포하기 전에, 설치 프로그램이 운영 체제 유형을 확인하고 해당 운영 체제 유형에 대해 사용자가 선택한 애플리케이션 구성 요소만 설치합니다. 이 방법으로 워크스테이션과 서버에 동일한 설치 패키지를 사용할 수 있습니다.

설치 패키지에는 중앙 관리 서버 저장소에서 복사한 안티 바이러스 데이터베이스가 포함되어 있습니다. Kaspersky Endpoint Security를 설치한 후 데이터베이스를 업데이트할 때 트래픽 소비를 줄이기 위해 설치 패키지에 데이터베이스를 업데이트할 수 있습니다.

웹 콘솔 및 클라우드 콘솔에서 설치 패키지를 생성하는 방법

웹 콘솔의 메인 창에서 발견 및 배포 → 배포 및 할당 → 설치 패키지를 클릭합니다.
Kaspersky Security Center로 다운로드한 설치 패키지 목록이 열립니다.
추가를 클릭합니다.

새 패키지 마법사가 시작됩니다. 마법사의 지침을 따릅니다.

설치 패키지 목록이 있는 웹 콘솔 창입니다. 새 설치 패키지를 추가할 수 있습니다.

설치 패키지 목록

1단계. 설치 패키지 유형 선택

Kaspersky 애플리케이션에 대한 설치 패키지 생성 옵션을 선택합니다.

마법사가 Kaspersky 서버에 있는 배포 패키지에서 설치 패키지를 생성합니다. 새 버전의 애플리케이션이 릴리즈되면 이 목록은 자동으로 업데이트됩니다. Kaspersky Endpoint Security 설치에 대해 이 옵션을 선택하는 것이 좋습니다.

파일로 설치 패키지를 생성할 수도 있습니다.

새 패키지 마법사 창입니다. 패키지를 선택하거나 파일에서 새 패키지를 추가할 수 있습니다.

설치 패키지 유형

2단계. 설치 패키지

Kaspersky Endpoint Security for Windows 설치 패키지를 선택합니다. 설치 패키지 생성 프로세스가 시작됩니다. 설치 패키지를 생성하는 동안 최종 사용자 라이센스 계약서 및 개인정보 취급방침을 반드시 수락해야 합니다.

새 패키지 마법사 창입니다. Kaspersky 서버에서 사용 가능한 패키지를 선택할 수 있습니다.

Kaspersky 서버의 설치 패키지 목록

설치 패키지 속성 창입니다. 포함할 애플리케이션 구성 요소를 선택할 수 있습니다.

설치 패키지에 포함된 구성 요소

설치 패키지 속성 창입니다. 애플리케이션 설치를 구성할 수 있습니다.

설치 패키지의 설치 설정

설치 패키지 설정

섹션	설명
보호 구성 요소	표준 모드. 기본 제공 구성입니다. 이 구성을 사용하면 Detection and Response 솔루션을 지원하는 구성 요소들을 포함하여 애플리케이션의 모든 구성 요소를 사용할 수 있습니다. 이 구성은 다양한 유형의 위협, 네트워크 공격 및 사기 등으로부터 컴퓨터를 종합적으로 보호하는 데 사용됩니다. Endpoint Detection and Response Agent. 이 구성에서는 Detection and Response 솔루션을 지원하는 구성 요소인 Endpoint Detection and Response(KATA), Managed Detection and Response(MDR), Network Detection and Response(KATA) 및 Kaspersky Unified Monitoring and Analysis Platform(KUMA)만 설치할 수 있습니다. 조직에 타사 Endpoint Protection Platform(EPP)가 Kaspersky Detection and Response 솔루션과 함께 설치된 경우 이 구성이 필요합니다. 이를 통해 Endpoint Detection and Response Agent 구성의 Kaspersky Endpoint Security가 타사 EPP 애플리케이션과 호환됩니다. 가상 환경을 보호하는 Light Agent. 이 구성은 Kaspersky Security for Virtualization Light Agent 솔루션의 일부로 사용되는 애플리케이션을 대상으로 합니다. 솔루션을 사용하여 보호해야 하는 각 가상 컴퓨터에 Light Agent를 설치해야 합니다. 이 구성에서는 데이터 암호화 구성 요소 또는 적응형 이상 행위 제어를 사용할 수 없습니다. 비영구 가상 컴퓨터를 만드는데 사용될 가상 컴퓨터 템플릿에 Light Agent를 설치하는 경우, VDI 인프라 보호 확인란을 선택합니다(VDI는 Virtual Desktop Infrastructure). VDI 보호 모드는 비영구 가상 컴퓨터에서 Kaspersky Endpoint Security의 성능을 최적화하는 데 도움이 됩니다. 이 모드에서 Light Agent는 가상 컴퓨터를 다시 시작해야 하는 애플리케이션 업데이트를 거부합니다. 재시작이 필요한 애플리케이션 업데이트를 수신하면 Light Agent는 보호된 가상 컴퓨터의 템플릿을 업데이트해야 한다는 이벤트를 생성합니다.
예외 규칙	Kaspersky Endpoint Security 12.6 for Windows부터 검사 예외 및 신뢰하는 애플리케이션 이 신뢰 구역에 추가됩니다. 사전 정의된 검사 예외 및 신뢰하는 애플리케이션을 사용하면 SQL 서버, Microsoft Exchange 서버 및 System Center Configuration Manager에서 Kaspersky Endpoint Security를 빠르게 구성할 수 있습니다. 즉, 서버의 애플리케이션에 대한 신뢰 구역을 직접 설정할 필요가 없습니다. Kaspersky Endpoint Security 12.8 for Windows부터 가상 환경 보호를 위한 Light Agent 모드로 애플리케이션을 설치할 수 있습니다. 사전 정의된 검사 예외 및 신뢰하는 애플리케이션을 사용하면 Citrix와 VMware 가상 환경에서 Kaspersky Endpoint Security를 빠르게 구성할 수 있습니다. 나중에 정책 속성(검사 예외 및 신뢰하는 애플리케이션)에서 신뢰 구역을 구성할 수도 있습니다.
설치할 구성 요소 선택	이 섹션에서는 제공할 애플리케이션 구성 요소를 선택할 수 있습니다. 나중에 애플리케이션 구성 요소 변경 작업을 사용하여 애플리케이션 구성 요소 세트를 변경할 수 있습니다. 워크스테이션과 서버를 위한 구성 요소 세트를 별도로 생성할 수 있습니다. 설치 패키지를 배포하기 전에, 설치 프로그램이 운영 체제 유형을 확인하고 해당 운영 체제 유형에 대해 사용자가 선택한 애플리케이션 구성 요소만 설치합니다. 이 방법으로 워크스테이션과 서버에 동일한 설치 패키지를 사용할 수 있습니다. 애플리케이션 구성에 따라 사용할 수 있는 구성 요소가 다릅니다. 표준 모드 BadUSB 공격 방지 구성 요소, Detection and Response 구성 요소, 데이터 암호화 구성 요소는 기본적으로 설치되지 않습니다. 이러한 구성 요소는 설치 패키지 설정에서 추가할 수 있습니다. Detection and Response 구성 요소를 설치할 시 Kaspersky Endpoint Security는 다음 구성을 지원합니다: Endpoint Detection and Response Optimum만 Endpoint Detection and Response Expert만 Endpoint Detection and Response(KATA)만 Network Detection and Response(KATA)만 Sandbox만 Endpoint Detection and Response Optimum 및 Sandbox Endpoint Detection and Response Expert 및 Sandbox Endpoint Detection and Response(KATA) 및 Sandbox Network Detection and Response(KATA) 및 Endpoint Detection and Response(KATA) Network Detection and Response(KATA) 및 Managed Detection and Response Kaspersky Endpoint Security는 애플리케이션을 설치하기 전에 구성 요소의 선택을 확인합니다. 지원하지 않는 Detection and Response 구성 요소의 구성을 선택했다면 Kaspersky Endpoint Security를 설치할 수 없습니다. Endpoint Detection and Response Agent 이 구성에서는 Kaspersky Detection and Response 솔루션용 내장 에이전트만 사용할 수 있습니다. 가상 환경을 보호하는 Light Agent 이 구성에서는 데이터 암호화 구성 요소와 적응형 이상 제어 기능을 제외한 표준 모드 구성에서 사용할 수 있는 거의 모든 응용 프로그램 구성 요소를 사용할 수 있습니다.
라이센스 키	이 섹션에서 애플리케이션을 활성화할 수 있습니다. 애플리케이션을 활성화하려면 라이센스 키를 선택해야 합니다. 그러려면 먼저 키를 중앙 관리 서버에 추가해야 합니다. Kaspersky Security Center 중앙 관리 서버에 키를 추가하는 방법에 대한 자세한 내용은 Kaspersky Security Center 도움말을 참조하시기 바랍니다.
호환되지 않는 애플리케이션	호환되지 않는 애플리케이션 목록을 자세히 확인한 다음 이러한 애플리케이션의 제거를 허용합니다. 호환되지 않는 애플리케이션이 컴퓨터에 설치되어 있으면 Kaspersky Endpoint Security 설치가 종료되고 오류가 발생합니다.
설치 설정	시스템 변수 %PATH%에 avp.com 파일 경로 추가. 명령줄 인터페이스를 편리하게 사용할 수 있도록 %PATH% 변수에 설치 경로를 추가할 수 있습니다. 설치 프로세스 보호. 설치 보호는 악성 애플리케이션에 의한 배포 패키지 변조 차단, Kaspersky Endpoint Security 설치 폴더 접근 차단, 애플리케이션 키가 포함된 시스템 레지스트리 섹션 접근 차단 등이 포함됩니다. 하지만, 애플리케이션을 설치할 수 없는 경우(예, Windows 원격 데스크톱으로 원격 설치를 수행할 때), 설치 프로세스의 보호를 해제하십시오. Citrix PVS와의 호환성 보장. 가상 컴퓨터에 Kaspersky Endpoint Security를 설치하기 위해 Citrix Provisioning Services 지원을 작동할 수 있습니다. Azure WVD 호환성 모드 사용. 이 기능을 사용하면 Kaspersky Anti Targeted Attack Platform 콘솔에 Azure 가상 컴퓨터의 상태를 올바르게 표시할 수 있습니다. 컴퓨터의 성능을 모니터링하기 위해 Kaspersky Endpoint Security는 원격 측정을 KATA 서버로 보냅니다. 원격 측정은 컴퓨터의 ID(Sensor ID)가 포함되어 있습니다. Azure WVD 호환성 모드를 사용하면 이러한 가상 컴퓨터에 영구적인 고유 Sensor ID를 할당할 수 있습니다. 호환성 모드가 꺼져 있으면 Azure 가상 컴퓨터의 작동 방식 때문에 컴퓨터를 다시 시작한 후 Sensor ID가 변경될 수 있습니다. 이로 인해 가상 컴퓨터의 복제본이 콘솔에 나타날 수 있습니다. 애플리케이션 설치 폴더. 클라이언트 컴퓨터의 Kaspersky Endpoint Security 설치 경로를 변경할 수 있습니다. 애플리케이션은 기본적으로 `%ProgramFiles(x86)%\Kaspersky Lab\KES.12.9` 폴더에 설치됩니다. 구성 파일. 사전 정의된 설정을 사용하여 애플리케이션 설치. 이렇게 하려면 Kaspersky Endpoint Security의 설정을 정의하는 파일을 업로드해야 합니다. 애플리케이션의 로컬 인터페이스에서 구성 파일을 생성할 수 있습니다.

맨 위로