Kaspersky Security Center를 사용하면 배포 지점 역할을 수행하는 기기를 수동으로 할당할 수 있습니다.
배포 지점을 자동으로 할당하는 것이 좋습니다. 이 경우 Kaspersky Security Center는 배포 지점을 할당해야 하는 기기를 자체적으로 선택합니다. 그러나 어떠한 이유로 배포 지점을 자동으로 할당하지 않도록 해야 하는 경우(예, 배포 지점 전용 서버를 사용하고자 할 경우)에는 배포 지점 개수와 구성을 계산한 후에 배포 지점을 수동으로 할당할 수 있습니다.
배포 지점 기능을 하는 기기는 무단으로 접근할 수 없도록 보호(물리적 보호 포함)해야 합니다.
수동으로 배포 지점 역할을 수행하는 기기를 할당하려면 다음과 같이 하십시오:
메인 메뉴에서 필요한 중앙 관리 서버 이름 옆의 설정 아이콘()을 누릅니다.
중앙 관리 서버 속성 창이 열립니다.
일반 탭에서 배포 지점 섹션을 선택합니다.
배포 지점 수동 할당 옵션을 선택합니다.
할당 버튼을 누릅니다.
배포 지점을 만들 기기를 선택합니다.
기기를 선택할 때 배포 지점의 운영 특성과 배포 지점 역할을 수행하는 기기에 대한 요구 사항을 유의하십시오.
이 옵션이 비활성화된 경우 다른 배포 지점, 중앙 관리 서버 또는 Kaspersky 업데이트 서버입니다.
배포 지점을 사용하여 업데이트를 배포하면 다운로드 수가 줄어들기 때문에 트래픽을 절약할 수 있습니다. 또한 중앙 관리 서버의 로드를 줄이고 배포 지점 간에 부하를 재배치할 수 있습니다. 네트워크에 필요한 배포 지점의 수를 계산 하여 트래픽과 부하를 최적화할 수 있습니다.
이 옵션을 비활성화하면 업데이트 다운로드 수와 중앙 관리 서버의 부하가 증가할 수 있습니다. 기본적으로 이 옵션은 켜져 있습니다.
이 옵션이 비활성화된 경우 다른 배포 지점, 중앙 관리 서버 또는 Kaspersky 업데이트 서버입니다.
배포 지점을 사용하여 설치 패키지를 배포하면 다운로드 수가 줄어들기 때문에 트래픽을 절약할 수 있습니다. 또한 중앙 관리 서버의 로드를 줄이고 배포 지점 간에 부하를 재배치할 수 있습니다. 네트워크에 필요한 배포 지점의 수를 계산 하여 트래픽과 부하를 최적화할 수 있습니다.
이 옵션을 비활성화하면 설치 패키지 다운로드 수와 중앙 관리 서버의 부하가 증가할 수 있습니다. 기본적으로 이 옵션은 켜져 있습니다.
Kaspersky Security Center에서 배포 지점은 모바일 프로토콜을 통해 관리되는 기기 및 네트워크 에이전트를 통해 관리되는 기기에 대한 푸시 서버로 작동될 수 있습니다. 예를 들어, KasperskyOS 기기를 중앙 관리 서버에 강제로 동기화하려면 푸시 서버를 활성화해야 합니다. 푸시 서버에는 푸시 서버가 활성화된 배포 지점과 동일한 수준의 관리 중인 기기가 있습니다. 동일한 관리 그룹에 여러 배포 지점이 할당된 경우 각 배포 지점에서 푸시 서버를 활성화할 수 있습니다. 이 경우 중앙 관리 서버는 배포 지점 간의 로드 균형을 조정합니다.
중앙 관리 서버가 비무장 지대(DMZ) 외부에 있을 시 로컬 영역 네트워크에서 원격 기기에 설치된 네트워크 에이전트는 중앙 관리 서버에 연결할 수 없습니다. 역방향 연결이 있는 연결 게이트웨이로 배포 지점을 사용할 수 있습니다(관리 서버는 배포 지점에 대한 연결을 설정).
모바일 기기용 포트를 열기 위해 연결 게이트웨이가 필요하다면, 이 옵션을 활성화하고 모바일 기기가 배포 지점에 연결하는 데 사용할 포트 번호를 지정합니다. 기본 포트 번호는 13292입니다. 모바일 기기가 중앙 관리 서버 인증서를 확인합니다. 연결을 설정할 때 중앙 관리 서버만 인증됩니다.
중앙 관리 서버와 모바일 기기의 양방향 인증에 사용할 포트를 열기 위해 연결 게이트웨이가 필요하다면 이 옵션을 활성화합니다. 모바일 기기는 중앙 관리 서버 인증서를 확인하고 중앙 관리 서버는 모바일 기기 인증서를 확인합니다. 다음 파라미터를 지정합니다:
모바일 기기가 배포 지점에 연결하는 데 사용할 포트 번호. 기본 포트 번호는 13293입니다.
모바일 기기에서 사용할 연결 게이트웨이의 DNS 도메인 이름. 도메인 이름은 쉼표로 구분합니다. 지정된 도메인 이름은 배포 지점 인증서에 포함됩니다. 모바일 기기에서 사용하는 도메인 이름이 배포 지점 인증서의 일반 이름과 일치하지 않으면 모바일 기기가 배포 지점에 연결되지 않습니다.
기본 DNS 도메인 이름은 연결 게이트웨이의 FQDN 이름입니다.
두 경우 모두 배포 지점에서 TLS 세션을 설정하는 동안에만 인증서를 확인합니다. 인증서는 중앙 관리 서버의 확인을 위해 전달되지 않습니다. 모바일 기기와 TLS 세션이 설정되면 배포 지점에서 중앙 관리 서버 인증서를 사용하여 모바일 기기와 중앙 관리 서버 간의 동기화를 위한 터널을 생성합니다. 양방향 SSL 인증을 위해 포트를 열 경우, 모바일 기기 인증서를 배포하려면 설치 패키지를 사용해야만 합니다.
배포 지점에 의한 Windows 도메인, Active Directory 및 IP 범위의 검색을 구성합니다:
Active Directory에 대해 네트워크 검색을 활성화하고 검색 스케줄을 설정할 수 있습니다.
Windows 배포 지점을 사용한다면 다음 옵션 중 하나를 선택할 수 있습니다.
현재 Active Directory 도메인 검색.
Active Directory 도메인 포레스트 검색.
선택한 Active Directory 도메인만 검색. 이 옵션을 선택하는 경우 Active Directory 도메인 하나 이상을 목록에 추가합니다.
네트워크 에이전트 버전 15가 설치된 Linux 배포 지점을 사용하는 경우 주소 및 사용자 자격 증명을 지정한 Active Directory 도메인만 검색할 수 있습니다. 현재 Active Directory 도메인 및 Active Directory 도메인 포레스트에 대한 검색을 사용할 수 없습니다.
도메인 컨트롤러에 대해 기기 발견을 활성화할 수 있습니다.
도메인 컨트롤러 검색 활성화 옵션을 선택하면 검색할 도메인 컨트롤러를 선택하고 이에 대한 검색 스케줄도 지정할 수 있습니다.
Linux 배포 지점을 사용하면 지정한 도메인 검색 섹션에서 추가를 클릭한 다음 도메인 컨트롤러의 주소와 사용자 자격 증명을 지정합니다.
범위 검색 사용 옵션을 사용하는 경우 검사 범위를 추가하고 해당 범위에 대해 스케줄을 설정할 수 있습니다. 검사한 범위 목록에 IP 범위를 추가할 수 있습니다.
이 Zeroconf을 사용하여 IPv6 네트워크 검색 옵션을 활성화하면 배포 지점에서 제로 구성 네트워킹(이하 제로 구성)을 사용하여 IPv6 네트워크를 자동으로 검색합니다. 이 경우 배포 지점에서 전체 네트워크를 검색하기 때문에 지정된 IP 범위가 무시됩니다. 배포 지점에서 Linux를 실행 시, Zeroconf을 사용하여 IPv6 네트워크 검색 옵션을 사용할 수 있습니다. Zeroconf IPv6 검색을 사용하려면, 배포 지점에 avahi-browse 유틸리티를 설치해야 합니다.