수동으로 배포 지점 기기 할당

Kaspersky Security Center를 사용하면 배포 지점 역할을 수행하는 기기를 할당할 수 있습니다.

배포 지점을 자동으로 할당하는 것이 좋습니다. 이 경우 Kaspersky Security Center는 배포 지점을 할당해야 하는 기기를 자체적으로 선택합니다. 그러나 어떠한 이유로 배포 지점을 자동으로 할당하지 않도록 해야 하는 경우(예, 배포 지점 전용 서버를 사용하고자 할 경우)에는 배포 지점 개수와 구성을 계산한 후에 배포 지점을 수동으로 할당할 수 있습니다.

배포 지점 기능을 하는 기기는 무단으로 접근할 수 없도록 보호(물리적 보호 포함)해야 합니다.

수동으로 배포 지점 역할을 수행하는 기기를 할당하려면 다음과 같이 하십시오:

콘솔 트리에서 중앙 관리 서버 노드를 선택합니다.
중앙 관리 서버의 마우스 오른쪽 메뉴에서 속성을 선택합니다.
중앙 관리 서버 속성 창에서 배포 지점 섹션을 선택하고 추가 버튼을 누릅니다. 이 버튼은 수동으로 배포 지점 할당을 선택한 경우에 사용할 수 있습니다.
배포 지점 추가 창이 열립니다.
배포 지점 추가 창에서 다음 동작을 수행합니다:
1. 배포 지점 역할을 수행하는 기기를 선택합니다(관리 그룹에서 선택 또는 기기의 IP 주소 지정). 기기를 선택할 때 배포 지점의 운영 특성과 배포 지점 역할을 수행하는 기기에 대한 요구 사항을 유의하십시오.
2. 배포 지점이 업데이트를 배포할 특정 기기를 지정합니다. 관리 그룹 또는 네트워크 위치 설명을 지정할 수 있습니다.
확인를 누릅니다.
추가한 배포 지점은 배포 지점 섹션의 배포 지점 목록에 표시됩니다.
목록에서 새로 추가된 배포 지점을 선택하고 속성 버튼을 눌러 속성 창을 엽니다.
속성 창에서 배포 지점 구성:
- 일반 섹션에는 클라이언트 기기와 배포 지점 간의 상호 작용 설정이 포함되어 있습니다.
  - SSL 포트
    SSL을 사용하는 클라이언트 기기와 배포 지점 간의 암호화된 연결용 SSL 포트의 번호입니다.
    
    기본적으로 포트 13000이 사용됩니다.
  - 멀티캐스트 사용
    이 옵션을 사용하면 IP 멀티캐스트를 사용하여 설치 패키지가 그룹의 클라이언트 기기에 자동으로 배포됩니다.
    
    IP 멀티캐스팅을 사용하면 설치 패키지에서 클라이언트 기기 그룹으로 애플리케이션을 설치하는 데 걸리는 시간은 줄어들지만 단일 클라이언트 기기로 애플리케이션을 설치하는 경우에는 설치 시간이 증가합니다.
  - IP 멀티캐스트 주소
    멀티캐스팅에 사용할 IP 주소입니다. 224.0.0.0 – 239.255.255.255 범위의 IP 주소를 정의할 수 있습니다
    
    기본적으로 Kaspersky Security Center는 주어진 범위 내에서 고유한 IP 멀티캐스트 주소를 자동으로 할당합니다.
  - IP 멀티캐스트 포트 번호
    IP 멀티캐스팅용 포트의 번호입니다.
    
    기본 포트 번호는 15001입니다. 중앙 관리 서버가 설치된 기기가 배포 지점으로 지정된 경우 기본적으로 포트 13001이 SSL 연결에 사용됩니다.
  - 업데이트 배포
    업데이트는 다음 소스에서 관리 중인 기기로 배포됩니다.
    - 이 옵션이 활성화된 경우 이 배포 지점입니다.
    - 이 옵션이 비활성화된 경우 다른 배포 지점, 중앙 관리 서버 또는 Kaspersky 업데이트 서버입니다.
    배포 지점을 사용하여 업데이트를 배포하면 다운로드 수가 줄어들기 때문에 트래픽을 절약할 수 있습니다. 또한 중앙 관리 서버의 로드를 줄이고 배포 지점 간에 부하를 재배치할 수 있습니다. 네트워크에 필요한 배포 지점의 수를 계산 하여 트래픽과 부하를 최적화할 수 있습니다.
    
    이 옵션을 비활성화하면 업데이트 다운로드 수와 중앙 관리 서버의 부하가 증가할 수 있습니다. 기본적으로 이 옵션은 켜져 있습니다.
  - 설치 패키지 배포
    설치 패키지는 다음 소스에서 관리 중인 기기로 배포됩니다.
    - 이 옵션이 활성화된 경우 이 배포 지점입니다.
    - 이 옵션이 비활성화된 경우 다른 배포 지점, 중앙 관리 서버 또는 Kaspersky 업데이트 서버입니다.
    배포 지점을 사용하여 설치 패키지를 배포하면 다운로드 수가 줄어들기 때문에 트래픽을 절약할 수 있습니다. 또한 중앙 관리 서버의 로드를 줄이고 배포 지점 간에 부하를 재배치할 수 있습니다. 네트워크에 필요한 배포 지점의 수를 계산 하여 트래픽과 부하를 최적화할 수 있습니다.
    
    이 옵션을 비활성화하면 설치 패키지 다운로드 수와 중앙 관리 서버의 부하가 증가할 수 있습니다. 기본적으로 이 옵션은 켜져 있습니다.
  - 이 배포 지점을 푸시 서버로 사용하기
    Kaspersky Security Center에서 배포 지점은 모바일 프로토콜을 통해 관리되는 기기의 푸시 서버로 작동할 수 있습니다. 예를 들어, KasperskyOS 기기를 중앙 관리 서버에 강제로 동기화하려면 푸시 서버를 활성화해야 합니다. 푸시 서버에는 푸시 서버가 활성화된 배포 지점과 동일한 수준의 관리 중인 기기가 있습니다. 동일한 관리 그룹에 여러 배포 지점이 할당된 경우 각 배포 지점에서 푸시 서버를 활성화할 수 있습니다. 이 경우 중앙 관리 서버는 배포 지점 간의 로드 균형을 조정합니다.
    
    KasperskyOS가 설치된 기기를 관리하거나 관리할 계획이라면 배포 지점을 푸시 서버로 사용해야 합니다. 클라이언트 기기에 푸시 알림을 보내려면 배포 지점을 푸시 서버로 사용할 수도 있습니다.
  - 푸시 서버 포트
    클라이언트 기기가 연결에 사용할 배포 지점의 포트입니다. 기본적으로 포트 13000이 사용됩니다.
- 범위 섹션에서는 배포 지점이 어느 범위까지 업데이트를 배포할 것인지 지정합니다(관리 그룹 및/또는 네트워크 위치).
- KSN 프록시 섹션에서는 애플리케이션이 배포 지점을 사용하여 관리 중인 기기에서 KSN 요청을 전달하도록 구성할 수 있습니다.
  - 배포 지점 측에서 KSN 프록시 기능 활성화
    배포 지점으로 사용되는 기기에서 KSN 프록시 서비스가 실행됩니다. 네트워크에서 트래픽을 재분배하고 최적화하려면 이 기능을 사용합니다.
    
    배포 지점은 Kaspersky Security Network 성명서에 나열된 KSN 통계를 Kaspersky에 보냅니다. 기본적으로 KSN 성명서는 %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula에 있습니다.
    
    기본적으로 이 옵션은 비활성화되어 있습니다. 중앙 관리 서버 속성 창에서 KSN 프록시 서버로 중앙 관리 서버 사용과 Kaspersky Security Network 사용에 동의합니다 옵션이 활성화되어야만 이 옵션이 활성화됩니다.
    
    액티브-패시브 클러스터의 노드에 배포 지점을 할당하고 이 노드에 KSN 프록시 서버를 활성화할 수 있습니다.
  - 중앙 관리 서버에 KSN 요청 전달
    배포 지점이 관리 중인 기기에서 중앙 관리 서버로 KSN 요청을 전달합니다.
    
    기본적으로 이 옵션은 켜져 있습니다.
  - 인터넷을 통해 KSN 클라우드/사설 KSN에 직접 접근
    배포 지점이 관리 중인 기기에서 KSN 클라우드 또는 사설 KSN으로 KSN 요청을 전달합니다. 배포 지점 자체에서 생성된 KSN 요청은 KSN 클라우드 또는 사설 KSN으로 직접 전송됩니다.
    
    네트워크 에이전트 버전 11(또는 그 이전 버전)이 설치된 배포 지점은 사설 KSN에 직접 접근할 수 없습니다. KSN 요청을 사설 KSN으로 전송하도록 배포 지점을 재구성하려는 경우 각 배포 지점에 대하여 중앙 관리 서버에 KSN 요청 전달 옵션을 활성화합니다.
    
    네트워크 에이전트 버전 12 이상이 설치된 배포 지점은 사설 KSN에 직접 접근할 수 있습니다.
  - 사설 KSN에 연결할 때 프록시 서버 설정 무시
    배포 지점 속성 또는 네트워크 에이전트 정책에 프록시 서버 설정이 구성되어 있지만 네트워크 아키텍처에서 사설 KSN을 직접 사용해야 하는 경우 이 옵션을 활성화합니다. 이렇게 하지 않으면 관리 중인 애플리케이션의 요청을 사설 KSN으로 전송할 수 없습니다.
    
    이 옵션을 사용하려면 인터넷을 통해 KSN 클라우드/사설 KSN에 직접 접근 옵션을 활성화해야 합니다.
  - TCP 포트
    관리 중인 기기가 KSN 프록시 서버에 연결하는 데 사용할 TCP 포트의 번호입니다. 기본 포트 번호는 13111입니다.
  - UDP 포트
    UDP 포트를 통해 네트워크 에이전트를 중앙 관리 서버에 연결하려면, UDP 포트 사용 옵션을 선택하고 UDP 포트 번호를 지정합니다. 기본적으로 이 옵션은 켜져 있습니다. 중앙 관리 서버에 연결하는 기본 UDP 포트는 15000입니다.
- 기기 발견 섹션에서 배포 지점에 의한 Windows 도메인, Active Directory 및 IP 범위의 검색을 구성합니다.
  - Windows 도메인
    Windows 도메인에 대해 기기 발견을 활성화하고 발견 스케줄을 설정할 수 있습니다.
  - Active Directory
    Active Directory에 대해 네트워크 검색을 활성화하고 검색 스케줄을 설정할 수 있습니다.
    
    Windows 배포 지점을 사용한다면 다음 옵션 중 하나를 선택할 수 있습니다.
    - 현재 Active Directory 도메인 검색.
    - Active Directory 도메인 포레스트 검색.
    - 선택한 Active Directory 도메인만 검색. 이 옵션을 선택하는 경우 Active Directory 도메인 하나 이상을 목록에 추가합니다.
    네트워크 에이전트 버전 15가 설치된 Linux 배포 지점을 사용하는 경우 주소 및 사용자 자격 증명을 지정한 Active Directory 도메인만 검색할 수 있습니다. 현재 Active Directory 도메인 및 Active Directory 도메인 포레스트에 대한 검색을 사용할 수 없습니다.
  - IP 범위
    IPv4 범위 및 IPv6 네트워크에 대해 기기 발견을 활성화할 수 있습니다.
    
    범위 검색 사용 옵션을 사용하는 경우 검사 범위를 추가하고 해당 범위에 대해 스케줄을 설정할 수 있습니다. 검사한 범위 목록에 IP 범위를 추가할 수 있습니다.
    
    이 제로 구성을 사용하여 IPv6 네트워크 폴링 옵션을 활성화하면 배포 지점에서 제로 구성 네트워킹(이하 제로 구성)을 사용하여 IPv6 네트워크를 자동으로 검색합니다. 이 경우 배포 지점에서 전체 네트워크를 검색하기 때문에 지정된 IP 범위가 무시됩니다. 배포 지점에서 Linux를 실행 시, 제로 구성을 사용하여 IPv6 네트워크 폴링 옵션을 사용할 수 있습니다. Zerocong IPv6 검색을 사용하려면, 배포 지점에 avahi-browse 유틸리티를 설치해야 합니다.
- 고급 섹션에서 배포된 데이터를 저장하기 위해 배포 지점이 사용할 폴더를 지정합니다.
  - 기본 폴더 사용
    이 옵션을 선택하면 애플리케이션이 배포 지점의 네트워크 에이전트 설치 폴더를 사용합니다.
  - 지정한 폴더 사용
    이 옵션을 선택하면 아래의 필드에서 폴더의 경로를 지정할 수 있습니다. 이 폴더는 배포 지점의 로컬 폴더일 수도 있고, 회사 네트워크에 있는 기기의 폴더일 수도 있습니다.
    
    배포 지점에서 네트워크 에이전트를 실행하는 데 사용되는 사용자 계정에는 지정한 폴더에 대한 읽기/쓰기 권한이 있어야 합니다.

선택한 기기는 배포 지점로 역할을 수행하게 됩니다.

Windows 운영 체제를 실행하는 기기만 해당 네트워크 위치를 확인할 수 있습니다. 다른 운영 체제를 실행하는 기기의 경우에는 네트워크 위치를 확인할 수 없습니다.

참고 항목:

시나리오: Kaspersky 데이터베이스 및 애플리케이션의 정기적 업데이트

맨 위로