네트워크 에이전트 설치 패키지 설정
모두 펼치기 | 모두 접기
네트워크 에이전트 설치 패키지를 구성하려면 다음과 같이 하십시오:
- 콘솔 트리의 원격 설치 폴더에서 설치 패키지 하위 폴더를 선택합니다.
기본적으로 원격 설치 폴더는 고급 폴더의 하위 폴더입니다.
- 네트워크 에이전트 설치 패키지의 마우스 오른쪽 메뉴에서 속성을 선택합니다.
네트워크 에이전트 설치 패키지 속성 창이 열립니다.
일반
일반 섹션에는 설치 패키지에 대한 일반 정보가 표시됩니다:
- 설치 패키지 이름
- 설치 패키지가 만들어진 애플리케이션의 이름 및 버전
- 설치 패키지 크기
- 설치 패키지를 만든 날짜
- 설치 패키지 폴더 경로
설정
이 섹션에는 설치 직후 네트워크 에이전트가 올바르게 작동하도록 하는 데 필요한 설정이 나와 있습니다. 이 섹션의 설정은 Windows를 실행 중인 기기에서만 사용 가능합니다.
대상 폴더 설정 그룹에서 네트워크 에이전트를 설치할 클라이언트 기기 폴더를 선택할 수 있습니다.
- 기본 폴더에 설치
이 옵션을 선택하면 네트워크 에이전트가 <드라이브>:\Program Files\Kaspersky Lab\NetworkAgent 폴더에 설치됩니다. 이 폴더가 없는 경우 자동으로 만들어집니다.
기본적으로 이 옵션은 선택되어 있습니다.
- 지정한 폴더에 설치
이 옵션을 선택하면 네트워크 에이전트가 입력 필드에 지정된 필드에 설치됩니다.
다음 설정 그룹에서 네트워크 에이전트 원격 제거 작업을 위한 암호를 지정할 수 있습니다:
- 제거 암호 사용
이 확인란을 선택하면 수정 버튼을 눌러 제거 암호를 입력할 수 있습니다(Windows 운영 체제를 실행하는 기기의 네트워크 에이전트에만 사용 가능함).
기본적으로 이 옵션은 비활성화되어 있습니다.
- 상태
암호 상태입니다: 암호가 설정되었습니다 또는 암호가 설정되지 않았습니다.
기본적으로 이 암호는 설정되어 있지 않습니다.
- 무단으로 제거, 종료 또는 설정 변경을 하지 못하도록 네트워크 에이전트 서비스 보호
이 옵션이 활성화되면, 관리 중인 장치에 네트워크 에이전트를 설치한 후에 구성 요소를 제거하거나 재구성하려면 필요한 권한이 있어야 합니다. 네트워크 에이전트 서비스는 중지할 수 없습니다. 이 옵션은 도메인 컨트롤러에 영향을 주지 않습니다.
로컬 관리자 권한으로 작동하는 워크스테이션에서 네트워크 에이전트를 보호하려면 이 옵션을 활성화합니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
- 승인 상태가 정의 안 된 구성 요소용 업데이트와 패치가 있을 경우 이를 자동으로 설치
이 확인란을 선택하면 중앙 관리 서버, 네트워크 에이전트, 관리 콘솔, Exchange 모바일 기기 서버 및 iOS MDM 서버용으로 다운로드한 모든 업데이트와 패치가 자동으로 설치됩니다(자동 업데이트 및 패치 기능은 Kaspersky Security Center 10 Service Pack 2 버전부터만 사용 가능함).
이 확인란의 선택을 취소하면 다운로드한 모든 업데이트와 패치는 상태를 승인됨으로 변경해야 설치됩니다. 정의 안 됨 상태의 업데이트와 패치는 설치되지 않습니다.
기본적으로 이 옵션은 켜져 있습니다.
연결
이 섹션에서는 네트워크 에이전트와 중앙 관리 서버 간 연결을 구성할 수 있습니다. 연결을 설정하기 위해 SSL 또는 UDP 프로토콜을 사용할 수 있습니다. 연결을 구성하려면 다음 설정을 지정하십시오.
- 중앙 관리 서버
- 포트
- SSL 포트
SSL 프로토콜을 통한 연결에 사용되는 포트 번호입니다.
- 서버 인증서 사용
이 확인란을 선택하면 중앙 관리 서버에 대한 네트워크 에이전트 접근 권한 인증 시 찾기 버튼을 눌러 지정할 수 있는 인증서 파일이 사용됩니다.
이 확인란의 선택을 취소하면 서버 주소 필드에 지정된 주소에 네트워크 에이전트를 처음 연결할 때 중앙 관리 서버에서 인증서 파일이 수신됩니다.
중앙 관리 서버에 연결할 때 네트워크 에이전트가 중앙 관리 서버 인증서를 자동으로 수신하는 방식은 안전하지 않은 것으로 간주되므로 이 확인란의 선택을 취소하지 않는 것이 좋습니다.
기본적으로 이 확인란은 선택되어 있습니다.
- SSL 사용
이 확인란을 선택하면 SSL을 사용하여 보안 포트를 통해 중앙 관리 서버에 연결됩니다.
기본적으로 이 옵션은 비활성화되어 있습니다. 연결이 안전하게 유지되도록 이 옵션을 비활성화하지 않는 것이 좋습니다.
- UDP 포트 사용
이 확인란을 선택하면 네트워크 에이전트가 UDP 포트를 통해 중앙 관리 서버에 연결됩니다. 이를 통해 클라이언트 기기를 관리하고 이에 대한 정보를 수신할 수 있습니다.
UDP 포트는 네트워크 에이전트가 설치된 관리 중인 기기에서 열어야 합니다. 따라서 이 옵션을 비활성화하지 않는 것이 좋습니다.
기본적으로 이 옵션은 켜져 있습니다.
- UDP 포트 번호
이 필드에서 UDP 프로토콜을 통해 네트워크 에이전트에 중앙 관리 서버를 연결하기 위한 포트를 지정할 수 있습니다.
기본 UDP 포트는 15000입니다.
- Microsoft Windows 방화벽에 네트워크 에이전트 포트 열기
이 옵션을 사용하면 네트워크 에이전트에서 사용하는 UDP 포트가 Microsoft Windows 방화벽 제외 목록에 추가됩니다.
기본적으로 이 옵션은 켜져 있습니다.
- 프록시 서버 사용
이 옵션을 비활성화하면, 직접 연결을 통해 중앙 관리 서버에 기기를 연결합니다.
이 옵션을 사용하면 프록시 서버 파라미터를 지정합니다:
프록시 서버에 인증이 필요하면 프록시 서버 인증 옵션을 활성화하고 프록시 서버에 대한 연결이 설정되는 계정의 사용자 이름과 암호를 지정합니다. 프록시 서버 인증에만 필요한 최소 권한이 있는 계정의 자격 증명을 지정하는 것이 좋습니다.
호환성을 위해 네트워크 에이전트 설치 패키지 설정에서 프록시 연결 설정을 지정하지 않는 것이 좋습니다.
고급
고급 섹션에서는 연결 게이트웨이가 사용되는 방법을 구성할 수 있습니다. 이를 위해 다음 작업을 수행할 수 있습니다.
- 네트워크 에이전트를 DMZ(Demilitarized Zone)에서 연결 게이트웨이로 사용하여 중앙 관리 서버에 연결하고, 이를 이용해 통신하고, 데이터 전송 중 네트워크 에이전트의 데이터를 안전하게 유지할 수 있습니다.
- 중앙 관리 서버에 대한 연결 수를 줄이려면 연결 게이트웨이를 사용하여 중앙 관리 서버에 연결하십시오. 이 경우 연결 게이트웨이 주소 필드에 연결 게이트웨이 역할을 할 기기의 주소를 입력하십시오.
- 네트워크에 가상 머신이 포함된 경우 VDI(가상 데스크톱 인프라)에 대한 연결을 구성합니다. 이를 위해 다음을 수행하십시오.
- VDI에 대해 동적 모드 사용
이 확인란을 선택하면 가상 컴퓨터에 설치된 네트워크 에이전트에 대해 VDI(가상 데스크톱 인프라) 동적 모드가 활성됩니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
- VDI 설정 최적화
이 확인란을 선택하면, 다음 기능이 네트워크 에이전트 설정에서 중지됩니다.
- 설치된 소프트웨어에 대한 정보 가져오기
- 하드웨어에 대한 정보 가져오기
- 탐지된 취약점에 대한 정보 가져오기
- 요구되는 업데이트에 대한 정보 가져오기
기본적으로 이 옵션은 비활성화되어 있습니다.
추가 구성 요소
이 섹션에서는 네트워크 에이전트와의 동시 설치를 위한 추가 구성 요소를 선택할 수 있습니다.
태그
태그 섹션에는 네트워크 에이전트 설치 후 클라이언트 기기에 추가할 수 있는 키워드(태그) 목록이 표시됩니다. 목록에서 태그를 추가 및 제거할 수 있으며 태그의 이름도 바꿀 수 있습니다.
태그 옆의 확인란을 선택하면 해당 태그가 네트워크 에이전트 설치 중에 관리 중인 기기에 자동으로 추가됩니다.
태그 옆의 확인란이 비어 있으면 해당 태그가 네트워크 에이전트 설치 중에 관리 중인 기기에 자동으로 추가되지 않습니다. 이 태그는 기기에 수동으로 추가할 수 있습니다.
목록에서 제거한 태그는 추가된 모든 기기에서 자동으로 제거됩니다.
리비전 내역
이 섹션에서 설치 패키지의 리비전 내역을 확인할 수 있습니다. 리비전을 비교/확인/파일에 저장하고 리비전 설명을 추가 및 편집할 수 있습니다.
아래 표에는 특정 운영 체제에 사용 가능한 네트워크 에이전트 설치 패키지 설정이 나와 있습니다.
네트워크 에이전트 설치 패키지 설정
속성 섹션
|
Windows
|
Mac
|
Linux
|
일반
|
|
|
|
설정
|
|
|
|
연결
|
|
(Microsoft Windows 방화벽에 네트워크 에이전트 포트 열기 및 프록시 서버 자동 탐지만 사용 옵션 제외)
|
(Microsoft Windows 방화벽에 네트워크 에이전트 포트 열기 및 프록시 서버 자동 탐지만 사용 옵션 제외)
|
고급
|
|
|
|
추가 구성 요소
|
|
|
|
태그
|
|
(자동 태그 지정 규칙 제외)
|
(자동 태그 지정 규칙 제외)
|
리비전 내역
|
|
|
|
맨 위로