이 섹션에서는 관리 중인 기기에 설치된 Kaspersky 애플리케이션의 중앙 집중식 구성을 위한 사용자 중심 방식의 시나리오에 대해 설명합니다. 이 시나리오를 완료하면 정의한 애플리케이션 정책 및 정책 프로필에 따라 관리 중인 모든 기기에서 애플리케이션이 구성됩니다.
이 시나리오는 Kaspersky Security Center 웹 콘솔 버전 13 이상을 통해 구현할 수 있습니다.
필수 구성 요소
시작하기 전에 Kaspersky Security Center 중앙 관리 서버 및 Kaspersky Security Center 13 웹 콘솔을 정상적으로 설치했으며 기본 설치 시나리오를 완료했는지 확인하십시오. 또한 사용자 중심 접근 방식의 대안 또는 추가 옵션으로 기기 중심 보안 관리를 고려할 수도 있습니다. 두 가지 관리 접근 방식에 대해 자세히 알아보십시오.
프로세스
Kaspersky 애플리케이션의 사용자 중심 관리 시나리오는 다음 단계로 구성됩니다.
관리 중인 기기에 설치되어 있는 각 Kaspersky 애플리케이션용 정책을 생성하여 애플리케이션의 설정 구성. 정책 세트는 클라이언트 기기로 전파됩니다.
빠른 시작 마법사에서 네트워크 보호를 구성할 때 Kaspersky Security Center는 Kaspersky Endpoint Security용 기본 정책을 생성합니다. 이 마법사를 사용하여 구성 프로세스를 완료한 경우에는 이 애플리케이션용으로 새 정책을 생성할 필요가 없습니다. Kaspersky Endpoint Security 정책 수동 설정 진행.
여러 중앙 관리 서버 및/또는 관리 그룹이 포함된 계층 구조가 있는 경우 보조 중앙 관리 서버와 자식 관리 그룹은 기본적으로 기본 중앙 관리 서버에서 정책을 상속합니다. 업스트림 정책에 구성된 설정을 수정할 수 없도록 자식 그룹과 보조 중앙 관리 서버의 상속을 강제 적용할 수 있습니다. 설정 중 일부만 강제로 상속되도록 하려는 경우 업스트림 정책에서 해당 설정을 잠글 수 있습니다. 잠금 해제된 나머지 설정은 다운스트림 정책에서 수정할 수 있습니다. 생성된 정책 계층 구조에서는 관리 그룹의 기기를 효율적으로 관리할 수 있습니다.
방법 지침: 정책 만들기
해당하는 사용자에게 관리 중인 기기를 할당합니다.
방법 지침: 기기 소유자로 특정 사용자 지정
기업 직원들은 일반적으로 다양한 종류의 작업을 수행합니다. 모든 직원을 해당 역할에 따라 구분해야 합니다. 예를 들어 부서, 직종, 직무 등을 기준으로 직원을 구분할 수 있습니다. 그 후에는 각 그룹에 대해 사용자 역할을 생성해야 합니다. 각 사용자 역할에는 해당 역할별 애플리케이션 설정을 포함하는 자체 정책 프로필이 포함됩니다.
이전 단계에서 정의한 각 직원 그룹에 대해 사용자 역할을 생성하고 구성하거나 미리 정의된 사용자 역할을 사용합니다. 사용자 역할에는 애플리케이션 기능 접근 권한 세트가 포함됩니다.
방법 지침: 사용자 역할 생성
생성된 각 사용자 역할에 대해 사용자 및/또는 보안 그룹과 관리 그룹을 정의합니다. 사용자 역할과 연결된 설정은 이 역할이 지정된 사용자 소유의 기기가 이 역할과 연결된 그룹(자식 그룹 포함)에 속하는 경우에만 해당 기기에 적용됩니다.
방법 지침: 사용자 역할의 범위 편집
기업의 각 사용자 역할용 정책 프로필을 생성합니다. 정책 프로필은 각 사용자의 역할에 따라 사용자 기기에 설치된 애플리케이션에 적용되는 설정을 정의합니다.
방법 지침: 정책 프로필 만들기
생성된 정책 프로필을 사용자 역할과 연결합니다. 그리고 나면 지정된 역할의 사용자에 대해 정책 프로필이 활성화됩니다. 정책 프로필에 구성된 설정은 사용자 기기에 설치된 Kaspersky 애플리케이션에 적용됩니다.
방법 지침: 정책 프로필과 역할 연결
기본적으로 중앙 관리 서버는 15분마다 관리 중인 기기와 자동으로 동기화됩니다. 동기화 중에 신규 또는 변경된 정책과 정책 프로필은 관리 중인 기기로 전파됩니다. 자동 동기화를 사용하지 않고 강제 동기화 명령을 사용해 동기화를 수동으로 실행할 수 있습니다. 동기화가 완료되면 정책과 정책 프로필이 설치된 Kaspersky 애플리케이션으로 전달되어 적용됩니다.
정책 및 정책 프로필이 기기에 전달되었는지 여부를 확인할 수 있습니다. Kaspersky Security Center는 기기 속성에 전달 날짜와 시간을 지정합니다.
방법 지침: 강제 동기화
결과
사용자 중심 시나리오를 완료하면 Kaspersky 애플리케이션은 정책 계층 구조 및 정책 프로필을 통해 지정 및 전파된 설정에 따라 구성됩니다.
새 사용자의 경우 새 계정을 생성하고 생성된 사용자 역할 중 하나를 사용자에게 할당한 다음 사용자에게 기기를 할당해야 합니다. 구성된 애플리케이션 정책 및 정책 프로필은 이 사용자의 기기에 자동으로 적용됩니다.