관리 콘솔 아이콘
기기에 관리 콘솔이 설치되면 해당 아이콘이 표시되고 이 아이콘을 사용하여 관리 콘솔을 실행할 수 있습니다. 시작 → 프로그램 → Kaspersky Security Center 메뉴의 관리 콘솔에서 찾을 수 있습니다.
중앙 관리 서버 및 네트워크 에이전트 서비스
중앙 관리 서버와 네트워크 에이전트가 기기에 아래 나열된 속성과 함께 서비스로 설치됩니다. 또한 이 표에는 중앙 관리 서버 설치 후 기기에 적용되는 다른 서비스의 특성도 표시되어 있습니다.
Kaspersky Security Center 서비스 속성
구성 요소 |
서비스 이름 |
표시되는 서비스 이름 |
계정 |
중앙 관리 서버 |
kladminserver |
Kaspersky Security Center 중앙 관리 서버 |
설치 중에 생성된 KL-AK-* 형식으로 된 사용자 정의 또는 전용 권한이 제한된 계정 |
네트워크 에이전트 |
klnagent |
Kaspersky Security Center 네트워크 에이전트 |
로컬 시스템 |
Kaspersky Security Center 웹 콘솔에 접근하여 조직 인트라넷을 관리하기 위한 웹 서버 |
klwebsrv |
Kaspersky 웹 서버 |
권한이 부여 안 된 전용 KlScSvc 계정 |
활성화 프록시 서버 |
klactprx |
Kaspersky 활성화 프록시 서버 |
권한이 부여 안 된 전용 KlScSvc 계정 |
KSN 프록시 서버 |
ksnproxy |
Kaspersky Security Network 프록시 서버 |
권한이 부여 안 된 전용 KlScSvc 계정 |
Kaspersky Security Center 장애 조치 클러스터 노드에 Kaspersky Security Center를 설치하면 klfocsvc_klfoc 서비스를 사용할 수 있게 됩니다. klnagent_klfoc 및 klfocsvc_klfoc 서비스는 로컬 시스템 계정으로 실행됩니다. kladminserver_klfoc 서비스는 'ksc' 계정으로, 다른 서비스는 'rightless' 계정으로 실행해야 합니다. 'ksc' 및 'rightless' 계정은 로컬 관리자 권한으로 KLAdmins 그룹에 추가해야 합니다. Kaspersky Security Center가 올바르게 작동하려면 서비스 실행에 'ksc' 및 'rightless' 계정만 사용해야 합니다. 같은 권한을 가진 다른 계정을 사용하는 것은 권장하지 않습니다. 아래 표는 Kaspersky Security Center 장애 조치 클러스터에 중앙 관리 서버를 설치한 후 기기에 적용되는 서비스 속성을 포함합니다.
Kaspersky Security Center 장애 조치 클러스터에 설치된 Kaspersky Security Center 서비스 속성
구성 요소 |
서비스 이름 |
표시되는 서비스 이름 |
계정 |
중앙 관리 서버 |
kladminserver_klfoc |
Kaspersky Security Center 중앙 관리 서버 |
ksc |
네트워크 에이전트 |
klnagent_klfoc |
Kaspersky Security Center 네트워크 에이전트 |
로컬 시스템 |
Kaspersky Security Center 웹 콘솔에 접근하여 조직 인트라넷을 관리하기 위한 웹 서버 |
klwebsrv_klfoc |
Kaspersky 웹 서버 |
rightless |
활성화 프록시 서버 |
klactprx_klfoc |
Kaspersky 활성화 프록시 서버 |
rightless |
KSN 프록시 서버 |
ksnproxy_klfoc |
Kaspersky Security Network 프록시 서버 |
rightless |
Kaspersky Security Center 장애 조치 클러스터 |
klfocsvc_klfoc |
Kaspersky Security Center 장애 조치 클러스터 |
로컬 시스템 |
Kaspersky Security Center 웹 콘솔 서비스
Kaspersky Security Center 웹 콘솔을 기기에 설치하면 다음 서비스가 배포됩니다(아래 표 참조):
Kaspersky Security Center 웹 콘솔 서비스
표시되는 서비스 이름 |
계정 |
Kaspersky Security Center 서비스 웹 콘솔 |
NT 서비스/KSCSvcWebConsole |
Kaspersky Security Center 웹 콘솔
|
네트워크 서비스 |
Kaspersky Security Center 제품 플러그인 서버
|
NT 서비스/KSCWebConsolePlugin |
Kaspersky Security Center Web Console Management Service
|
로컬 시스템 |
Kaspersky Security Center Web Console Message Queue
|
NT 서비스/KSCWebConsoleMessageQueue |
네트워크 에이전트 서버 버전
네트워크 에이전트의 서버 버전은 중앙 관리 서버와 함께 운영하는 기기에 설치됩니다. 중앙 관리 서버의 일부 구성 요소인 서버 버전의 네트워크 에이전트는 중앙 관리 서버와 함께 설치되며 로컬에 설치된 중앙 관리 서버하고만 상호 작용할 수 있습니다. 중앙 관리 서버로 네트워크 에이전트 연결을 구성할 필요가 없습니다. 해당 구성 요소는 동일한 기기에 설치되기 때문에 구성은 자동으로 적용됩니다. 서버 버전의 네트워크 에이전트는 표준 네트워크 에이전트와 같은 속성으로 설치되며 동일한 애플리케이션 관리 기능을 수행합니다. 이 버전은 중앙 관리 서버의 클라이언트 기기가 속하는 관리 그룹의 정책에 의해 관리됩니다. 서버 버전의 네트워크 에이전트의 경우, 서버 변경 작업을 제외한 모든 작업은 중앙 관리 서버에 제공된 작업 범위에서 생성됩니다.
네트워크 에이전트는 이미 중앙 관리 서버가 설치된 기기에 별도로 설치할 수 없습니다.
중앙 관리 서버와 네트워크 에이전트의 각 서비스의 속성을 볼 수 있을 뿐만 아니라 표준 Microsoft Windows 관리 도구: 컴퓨터 관리\서비스를 사용하여 작동을 모니터링할 수 있습니다. Kaspersky 중앙 관리 서버 서비스의 활동에 관한 정보는 중앙 관리 서버가 설치된 기기의 별도 Kaspersky 이벤트 로그 분기 내의 Microsoft Windows 시스템 로그에 저장됩니다.
서비스를 수동으로 시작하거나 중지하지 말고 해당 서비스 설정의 서비스 계정을 변경하지 말고 그대로 둘 것을 권장합니다. 필요한 경우 klsrvswch 유틸리티를 사용하여 중앙 관리 서버 서비스 계정을 수정할 수 있습니다. 중앙 관리 서버 설치에 사용된 관리자 권한이 있는 계정으로 중앙 관리 서버 기기에서 klsrvswch 유틸리티를 시작해야 합니다.
사용자 계정 및 보안 그룹
중앙 관리 서버 설치 프로그램은 기본적으로 다음 계정을 생성합니다:
설치 프로그램을 실행하는 동안 중앙 관리 서버 서비스 및 기타 서비스에 대해 다른 계정을 선택하면 지정된 계정이 사용됩니다.
KLAdmins와 KLOperators로 명명된 로컬 보안 그룹이 각 권한과 함께 중앙 관리 서버가 설치된 기기에 자동으로 생성됩니다.
도메인 컨트롤러에 중앙 관리 서버를 설치하지 않는 것이 좋으나 도메인 컨트롤러에 중앙 관리 서버를 설치하는 경우 도메인 관리자 권한으로 설치 프로그램을 시작해야 합니다. 이 경우 설치 프로그램은 KLAdmins와 KLOperators로 명명된 도메인 보안 그룹을 자동으로 생성합니다. 도메인 컨트롤러가 아닌 컴퓨터에 중앙 관리 서버를 설치하는 경우에는 대신 로컬 관리자 권한으로 설치 프로그램을 시작해야 합니다. 이 경우 설치 프로그램은 KLAdmins와 KLOperators로 명명된 로컬 보안 그룹을 자동으로 생성합니다.
이메일 알림을 구성할 때 ESMTP 인증용 메일 서버 계정을 만들어야 할 수 있습니다.