Kaspersky Security Center를 사용하면 배포 지점 역할을 수행하는 기기를 할당할 수 있습니다.
배포 지점을 자동으로 할당하는 것이 좋습니다. 이 경우 Kaspersky Security Center는 배포 지점을 할당해야 하는 기기를 자체적으로 선택합니다. 그러나 어떠한 이유로 배포 지점을 자동으로 할당하지 않도록 해야 하는 경우(예, 배포 지점 전용 서버를 사용하고자 할 경우)에는 배포 지점 개수와 구성을 계산한 후에 배포 지점을 수동으로 할당할 수 있습니다.
배포 지점 기능을 하는 기기는 무단으로 접근할 수 없도록 보호(물리적 보호 포함)해야 합니다.
수동으로 배포 지점 역할을 수행하는 기기를 할당하려면 다음과 같이 하십시오:
콘솔 트리에서 중앙 관리 서버 노드를 선택합니다.
중앙 관리 서버의 마우스 오른쪽 메뉴에서 속성을 선택합니다.
중앙 관리 서버 속성 창에서 배포 지점 섹션을 선택하고 추가 버튼을 누릅니다. 이 버튼은 수동으로 배포 지점 할당을 선택한 경우에 사용할 수 있습니다.
배포 지점 추가 창이 열립니다.
배포 지점 추가 창에서 다음 동작을 수행합니다:
배포 지점 역할을 수행하는 기기를 선택합니다(관리 그룹에서 선택 또는 기기의 IP 주소 지정). 기기를 선택할 때 배포 지점의 운영 특성과 배포 지점 역할을 수행하는 기기에 대한 요구 사항을 유의하십시오.
배포 지점이 업데이트를 배포할 특정 기기를 지정합니다. 관리 그룹 또는 네트워크 위치 설명을 지정할 수 있습니다.
이 옵션이 비활성화된 경우 다른 배포 지점, 중앙 관리 서버 또는 Kaspersky 업데이트 서버입니다.
배포 지점을 사용하여 업데이트를 배포하면 다운로드 수가 줄어들기 때문에 트래픽을 절약할 수 있습니다. 또한 중앙 관리 서버의 로드를 줄이고 배포 지점 간에 부하를 재배치할 수 있습니다. 네트워크에 필요한 배포 지점의 수를 계산 하여 트래픽과 부하를 최적화할 수 있습니다.
이 옵션을 비활성화하면 업데이트 다운로드 수와 중앙 관리 서버의 부하가 증가할 수 있습니다. 기본적으로 이 옵션은 켜져 있습니다.
이 옵션이 비활성화된 경우 다른 배포 지점, 중앙 관리 서버 또는 Kaspersky 업데이트 서버입니다.
배포 지점을 사용하여 설치 패키지를 배포하면 다운로드 수가 줄어들기 때문에 트래픽을 절약할 수 있습니다. 또한 중앙 관리 서버의 로드를 줄이고 배포 지점 간에 부하를 재배치할 수 있습니다. 네트워크에 필요한 배포 지점의 수를 계산 하여 트래픽과 부하를 최적화할 수 있습니다.
이 옵션을 비활성화하면 설치 패키지 다운로드 수와 중앙 관리 서버의 부하가 증가할 수 있습니다. 기본적으로 이 옵션은 켜져 있습니다.
Kaspersky Security Center에서 배포 지점은 모바일 프로토콜을 통해 관리되는 기기의 푸시 서버로 작동할 수 있습니다. 예를 들어, KasperskyOS 기기를 중앙 관리 서버에 강제로 동기화하려면 푸시 서버를 활성화해야 합니다. 푸시 서버에는 푸시 서버가 활성화된 배포 지점과 동일한 수준의 관리 중인 기기가 있습니다. 동일한 관리 그룹에 여러 배포 지점이 할당된 경우 각 배포 지점에서 푸시 서버를 활성화할 수 있습니다. 이 경우 중앙 관리 서버는 배포 지점 간의 로드 균형을 조정합니다.
KasperskyOS가 설치된 기기를 관리하거나 관리할 계획이라면 배포 지점을 푸시 서버로 사용해야 합니다. 클라이언트 기기에 푸시 알림을 보내려면 배포 지점을 푸시 서버로 사용할 수도 있습니다.
Active Directory에 대해 네트워크 검색을 활성화하고 검색 스케줄을 설정할 수 있습니다.
Windows 배포 지점을 사용한다면 다음 옵션 중 하나를 선택할 수 있습니다.
현재 Active Directory 도메인 검색.
Active Directory 도메인 포레스트 검색.
선택한 Active Directory 도메인만 검색. 이 옵션을 선택하는 경우 Active Directory 도메인 하나 이상을 목록에 추가합니다.
네트워크 에이전트 버전 15가 설치된 Linux 배포 지점을 사용하는 경우 주소 및 사용자 자격 증명을 지정한 Active Directory 도메인만 검색할 수 있습니다. 현재 Active Directory 도메인 및 Active Directory 도메인 포레스트에 대한 검색을 사용할 수 없습니다.
범위 검색 사용 옵션을 사용하는 경우 검사 범위를 추가하고 해당 범위에 대해 스케줄을 설정할 수 있습니다. 검사한 범위 목록에 IP 범위를 추가할 수 있습니다.
이 제로 구성을 사용하여 IPv6 네트워크 폴링 옵션을 활성화하면 배포 지점에서 제로 구성 네트워킹(이하 제로 구성)을 사용하여 IPv6 네트워크를 자동으로 검색합니다. 이 경우 배포 지점에서 전체 네트워크를 검색하기 때문에 지정된 IP 범위가 무시됩니다. 배포 지점에서 Linux를 실행 시, 제로 구성을 사용하여 IPv6 네트워크 폴링 옵션을 사용할 수 있습니다. Zerocong IPv6 검색을 사용하려면, 배포 지점에 avahi-browse 유틸리티를 설치해야 합니다.