배포 지점 수동 할당

모두 펼치기 | 모두 접기

Kaspersky Security Center를 사용하면 배포 지점 역할을 수행하는 기기를 수동으로 할당할 수 있습니다.

배포 지점을 자동으로 할당하는 것이 좋습니다. 이 경우 Kaspersky Security Center는 배포 지점을 할당해야 하는 기기를 자체적으로 선택합니다. 그러나 어떠한 이유로 배포 지점을 자동으로 할당하지 않도록 해야 하는 경우(예, 배포 지점 전용 서버를 사용하고자 할 경우)에는 배포 지점 개수와 구성을 계산한 후에 배포 지점을 수동으로 할당할 수 있습니다.

배포 지점 기능을 하는 기기는 무단으로 접근할 수 없도록 보호(물리적 보호 포함)해야 합니다.

수동으로 배포 지점 역할을 수행하는 기기를 할당하려면 다음과 같이 하십시오:

1. 메인 메뉴에서 필요한 중앙 관리 서버 이름 옆의 설정 아이콘()을 누릅니다.

   중앙 관리 서버 속성 창이 열립니다.

2. 일반 탭에서 배포 지점 섹션을 선택합니다.
3. 배포 지점 수동 할당 옵션을 선택합니다.
4. 할당 버튼을 누릅니다.
5. 배포 지점을 만들 기기를 선택합니다.

   기기를 선택할 때 배포 지점의 운영 특성과 배포 지점 역할을 수행하는 기기에 대한 요구 사항을 유의하십시오.

6. 선택한 배포 지점의 범위에 포함할 관리 그룹을 선택합니다.
7. 확인 버튼을 누릅니다.

   추가한 배포 지점은 배포 지점 섹션의 배포 지점 목록에 표시됩니다.

8. 목록에서 새로 추가된 배포 지점을 클릭하여 속성 창을 엽니다.
9. 속성 창에서 배포 지점 구성:
   • 일반 섹션에는 클라이언트 장치와 배포 지점 간의 상호 작용 설정이 포함되어 있습니다:
     • SSL 포트

       SSL을 사용하는 클라이언트 기기와 배포 지점 간의 암호화된 연결용 SSL 포트의 번호입니다.

       기본적으로 포트 13000이 사용됩니다.

     • 멀티캐스트 사용

       이 옵션을 사용하면 IP 멀티캐스트를 사용하여 설치 패키지가 그룹의 클라이언트 기기에 자동으로 배포됩니다.

       IP 멀티캐스팅을 사용하면 설치 패키지에서 클라이언트 기기 그룹으로 애플리케이션을 설치하는 데 걸리는 시간은 줄어들지만 단일 클라이언트 기기로 애플리케이션을 설치하는 경우에는 설치 시간이 증가합니다.

     • IP 멀티캐스트 주소

       멀티캐스팅에 사용할 IP 주소입니다. 224.0.0.0 – 239.255.255.255 범위의 IP 주소를 정의할 수 있습니다

       기본적으로 Kaspersky Security Center는 주어진 범위 내에서 고유한 IP 멀티캐스트 주소를 자동으로 할당합니다.

     • IP 멀티캐스트 포트 번호

       IP 멀티캐스팅용 포트의 번호입니다.

       기본 포트 번호는 15001입니다. 중앙 관리 서버가 설치된 기기가 배포 지점으로 지정된 경우 기본적으로 포트 13001이 SSL 연결에 사용됩니다.

     • 원격 기기의 배포 지점 주소

       원격 기기가 배포 지점에 연결하는 데 사용하는 IPv4 주소입니다.

     • 업데이트 배포

       업데이트는 다음 소스에서 관리 중인 기기로 배포됩니다.

       • 이 옵션이 활성화된 경우 이 배포 지점입니다.
       • 이 옵션이 비활성화된 경우 다른 배포 지점, 중앙 관리 서버 또는 Kaspersky 업데이트 서버입니다.

       배포 지점을 사용하여 업데이트를 배포하면 다운로드 수가 줄어들기 때문에 트래픽을 절약할 수 있습니다. 또한 중앙 관리 서버의 로드를 줄이고 배포 지점 간에 부하를 재배치할 수 있습니다. 네트워크에 필요한 배포 지점의 수를 계산 하여 트래픽과 부하를 최적화할 수 있습니다.

       이 옵션을 비활성화하면 업데이트 다운로드 수와 중앙 관리 서버의 부하가 증가할 수 있습니다. 기본적으로 이 옵션은 켜져 있습니다.

     • 설치 패키지 배포

       설치 패키지는 다음 소스에서 관리 중인 기기로 배포됩니다.

       • 이 옵션이 활성화된 경우 이 배포 지점입니다.
       • 이 옵션이 비활성화된 경우 다른 배포 지점, 중앙 관리 서버 또는 Kaspersky 업데이트 서버입니다.

       배포 지점을 사용하여 설치 패키지를 배포하면 다운로드 수가 줄어들기 때문에 트래픽을 절약할 수 있습니다. 또한 중앙 관리 서버의 로드를 줄이고 배포 지점 간에 부하를 재배치할 수 있습니다. 네트워크에 필요한 배포 지점의 수를 계산 하여 트래픽과 부하를 최적화할 수 있습니다.

       이 옵션을 비활성화하면 설치 패키지 다운로드 수와 중앙 관리 서버의 부하가 증가할 수 있습니다. 기본적으로 이 옵션은 켜져 있습니다.

     • 푸시 서버 실행

       Kaspersky Security Center에서 배포 지점은 모바일 프로토콜을 통해 관리되는 기기 및 네트워크 에이전트를 통해 관리되는 기기에 대한 푸시 서버로 작동될 수 있습니다. 예를 들어, KasperskyOS 기기를 중앙 관리 서버에 강제로 동기화하려면 푸시 서버를 활성화해야 합니다. 푸시 서버에는 푸시 서버가 활성화된 배포 지점과 동일한 수준의 관리 중인 기기가 있습니다. 동일한 관리 그룹에 여러 배포 지점이 할당된 경우 각 배포 지점에서 푸시 서버를 활성화할 수 있습니다. 이 경우 중앙 관리 서버는 배포 지점 간의 로드 균형을 조정합니다.

     • 푸시 서버 포트

       푸시 서버용 포트 번호. 비어 있는 포트의 번호를 지정할 수 있습니다.

   • 범위 섹션에서는 배포 지점이 어느 범위까지 업데이트를 배포할 것인지 지정합니다(관리 그룹 및/또는 네트워크 위치).

     Windows 운영 체제를 실행하는 기기만 해당 네트워크 위치를 확인할 수 있습니다. 다른 운영 체제를 실행하는 기기의 경우에는 네트워크 위치를 확인할 수 없습니다.

   • 배포 지점이 중앙 관리 서버 이외의 시스템에서 작동한다면 업데이트 경로 섹션에서 배포 지점에 대한 업데이트 경로를 선택할 수 있습니다.
     • 업데이트 경로

       배포 지점에 대한 업데이트 경로를 지정해 주십시오:

       • 배포 지점이 중앙 관리 서버에서 업데이트를 받게 하려면, 중앙 관리 서버에서 가져오기를 선택합니다.
       • 배포 지점이 작업을 사용하여 업데이트를 수신하려면 업데이트 다운로드 작업 사용을 선택한 다음 배포 지점 저장소에 업데이트 다운로드 작업을 지정합니다.
         • 이러한 작업이 기기에 이미 있는 경우 목록에서 작업을 선택합니다.
         • 기기에 해당 작업이 없다면 작업 생성링크를 눌러 작업을 만듭니다. 새 작업 마법사가 시작됩니다. 마법사의 지침을 따릅니다.

     • diff 파일 다운로드

       이 옵션을 사용하면 달라진 파일 다운로드 기능이 활성화됩니다.

       기본적으로 이 옵션은 켜져 있습니다.

   • 인터넷 연결 설정 하위 섹션에서 인터넷 연결 설정을 지정할 수 있습니다:
     • 프록시 서버 사용

       이 확인란을 선택하면 입력 필드에서 프록시 서버 연결을 구성할 수 있습니다.

       기본적으로 이 확인란은 선택되어 있지 않습니다.

     • 프록시 서버 주소

       프록시 서버 주소입니다.

     • 포트 번호

       연결에 사용되는 포트 번호.

     • 로컬 주소에서 프록시 서버 사용 안 함

       이 옵션을 사용하면 로컬 네트워크에서 기기로 연결하는 데 프록시 서버가 사용되지 않습니다.

       기본적으로 이 옵션은 비활성화되어 있습니다.

     • 프록시 서버 인증

       이 확인란을 선택하면 입력 필드에서 프록시 서버 인증에 사용할 자격증명을 지정할 수 있습니다.

       기본적으로 이 확인란은 선택되어 있지 않습니다.

     • 사용자 이름

       프록시 서버에 대한 연결을 구성할 사용자 계정입니다.

     • 암호

       작업을 실행할 계정의 암호입니다.

   • KSN 프록시 섹션에서는 애플리케이션이 배포 지점을 사용하여 관리 중인 기기에서 KSN 요청을 전달하도록 구성할 수 있습니다:
     • 배포 지점 측에서 KSN 프록시 기능 활성화

       배포 지점으로 사용되는 기기에서 KSN 프록시 서비스가 실행됩니다. 네트워크에서 트래픽을 재분배하고 최적화하려면 이 기능을 사용합니다.

       배포 지점은 Kaspersky Security Network 성명서에 나열된 KSN 통계를 Kaspersky에 보냅니다. 기본적으로 KSN 성명서는 %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula에 있습니다.

       기본적으로 이 옵션은 비활성화되어 있습니다. 중앙 관리 서버 속성 창에서 KSN 프록시 서버로 중앙 관리 서버 사용과 Kaspersky Security Network 사용에 동의합니다 옵션이 활성화되어야만 이 옵션이 활성화됩니다.

       액티브-패시브 클러스터의 노드에 배포 지점을 할당하고 이 노드에 KSN 프록시 서버를 활성화할 수 있습니다.

     • 중앙 관리 서버에 KSN 요청 전달

       배포 지점이 관리 중인 기기에서 중앙 관리 서버로 KSN 요청을 전달합니다.

       기본적으로 이 옵션은 켜져 있습니다.

     • 인터넷을 통해 KSN 클라우드/KPSN에 직접 접근

       배포 지점이 관리 중인 기기에서 KSN 클라우드 또는 KPSN으로 KSN 요청을 전달합니다. 배포 지점 자체에서 생성된 KSN 요청은 KSN 클라우드 또는 KPSN으로 직접 전송됩니다.

       네트워크 에이전트 버전 11 이하가 설치된 배포 지점은 KPSN에 직접 접근할 수 없습니다. KSN 요청을 KPSN으로 전송하도록 배포 지점을 재구성하면, 각 배포 지점에 대하여 중앙 관리 서버에 KSN 요청 전달 옵션을 활성화합니다.

       네트워크 에이전트 버전 12 이상이 설치된 배포 지점은 KPSN에 직접 접근할 수 있습니다.

     • KPSN에 연결할 때 프록시 서버 설정 무시

       배포 지점 속성 또는 네트워크 에이전트 정책에 프록시 서버 설정이 구성되어 있지만 네트워크 아키텍처에서 KPSN을 직접 사용해야 한다면 이 옵션을 활성화합니다. 이렇게 하지 않으면 관리 중인 애플리케이션의 요청을 KPSN으로 전송할 수 없습니다.

       이 옵션을 사용하려면 인터넷을 통해 KSN 클라우드/KPSN에 직접 접근 옵션을 활성화해야 합니다.

     • Port

       관리 중인 장치가 KSN 프록시 서버에 연결하는 데 사용할 TCP 포트의 번호입니다. 기본 포트 번호는 13111입니다.

     • UDP 포트 사용

       UDP 포트를 통해 관리 중인 기기를 KSN 프록시 서버에 연결하려면, UDP 포트 사용 옵션을 선택하고 UDP 포트 번호를 지정합니다. 기본적으로 이 옵션은 켜져 있습니다.

     • UDP 포트

       관리 중인 기기가 KSN 프록시 서버에 연결하는 데 사용할 UDP 포트의 번호입니다. KSN 프록시 서버에 연결하는 기본 UDP 포트는 15111입니다.

   • 배포 지점이 중앙 관리 서버 이외의 시스템에서 작동한다면 연결 게이트웨이 섹션에서 네트워크 에이전트 인스턴스와 중앙 관리 서버 간의 연결을 위한 게이트웨이 역할을 하도록 배포 지점을 구성할 수 있습니다.
     • 연결 게이트웨이

       네트워크 구성으로 중앙 관리 서버와 네트워크 에이전트 간의 직접 연결을 설정할 수 없다면, 배포 지점을 사용하여 중앙 관리 서버와 네트워크 에이전트 간의 연결 게이트웨이 역할을 하도록 할 수 있습니다.

       네트워크 에이전트와 중앙 관리 서버 간의 연결 게이트웨이 역할을 할 배포 지점이 필요하다면 이 옵션을 활성화합니다. 기본적으로 이 옵션은 비활성화되어 있습니다.

     • 중앙 관리 서버에서 게이트웨이로 연결 설정(DMZ에 게이트웨이가 있을 시)

       중앙 관리 서버가 비무장 지대(DMZ) 외부에 있을 시 로컬 영역 네트워크에서 원격 기기에 설치된 네트워크 에이전트는 중앙 관리 서버에 연결할 수 없습니다. 역방향 연결이 있는 연결 게이트웨이로 배포 지점을 사용할 수 있습니다(관리 서버는 배포 지점에 대한 연결을 설정).

       중앙 관리 서버를 DMZ의 연결 게이트웨이에 연결해야 한다면 이 옵션을 활성화합니다.

     • Kaspersky Security Center 웹 콘솔용 로컬 포트 열기

       DMZ 또는 인터넷에 있는 웹 콘솔용 포트를 열기 위해 DMZ의 연결 게이트웨이가 필요하다면 이 옵션을 활성화합니다. 웹 콘솔에서 배포 지점으로의 연결에 사용할 포트 번호를 지정합니다. 기본 포트 번호는 13299입니다.

       이 옵션은 중앙 관리 서버에서 게이트웨이로 연결 설정(DMZ에 게이트웨이가 있을 시) 옵션을 활성화한 경우에 사용할 수 있습니다.

     연결 게이트웨이 역할을 하는 배포 지점을 통해 모바일 기기를 중앙 관리 서버에 연결할 때 다음 옵션을 활성화할 수 있습니다.

     • 모바일 기기용 포트 열기(중앙 관리 서버의 SSL 인증용)

       모바일 기기용 포트를 열기 위해 연결 게이트웨이가 필요하다면, 이 옵션을 활성화하고 모바일 기기가 배포 지점에 연결하는 데 사용할 포트 번호를 지정합니다. 기본 포트 번호는 13292입니다. 모바일 기기가 중앙 관리 서버 인증서를 확인합니다. 연결을 설정할 때 중앙 관리 서버만 인증됩니다.

     • 모바일 기기용 포트 열기(상호간의 SSL 인증)

       중앙 관리 서버와 모바일 기기의 양방향 인증에 사용할 포트를 열기 위해 연결 게이트웨이가 필요하다면 이 옵션을 활성화합니다. 모바일 기기는 중앙 관리 서버 인증서를 확인하고 중앙 관리 서버는 모바일 기기 인증서를 확인합니다. 다음 파라미터를 지정합니다:

       • 모바일 기기가 배포 지점에 연결하는 데 사용할 포트 번호. 기본 포트 번호는 13293입니다.
       • 모바일 기기에서 사용할 연결 게이트웨이의 DNS 도메인 이름. 도메인 이름은 쉼표로 구분합니다. 지정된 도메인 이름은 배포 지점 인증서에 포함됩니다. 모바일 기기에서 사용하는 도메인 이름이 배포 지점 인증서의 일반 이름과 일치하지 않으면 모바일 기기가 배포 지점에 연결되지 않습니다.

         기본 DNS 도메인 이름은 연결 게이트웨이의 FQDN 이름입니다.

     두 경우 모두 배포 지점에서 TLS 세션을 설정하는 동안에만 인증서를 확인합니다. 인증서는 중앙 관리 서버의 확인을 위해 전달되지 않습니다. 모바일 기기와 TLS 세션이 설정되면 배포 지점에서 중앙 관리 서버 인증서를 사용하여 모바일 기기와 중앙 관리 서버 간의 동기화를 위한 터널을 생성합니다. 양방향 SSL 인증을 위해 포트를 열 경우, 모바일 기기 인증서를 배포하려면 설치 패키지를 사용해야만 합니다.

   • 배포 지점에 의한 Windows 도메인, Active Directory 및 IP 범위의 검색을 구성합니다:
     • Windows 도메인

       Windows 도메인에 대해 기기 발견을 활성화하고 발견 스케줄을 설정할 수 있습니다.

     • 도메인 컨트롤러

       Active Directory에 대해 네트워크 검색을 활성화하고 검색 스케줄을 설정할 수 있습니다.

       Windows 배포 지점을 사용한다면 다음 옵션 중 하나를 선택할 수 있습니다.

       • 현재 Active Directory 도메인 검색.
       • Active Directory 도메인 포레스트 검색.
       • 선택한 Active Directory 도메인만 검색. 이 옵션을 선택하는 경우 Active Directory 도메인 하나 이상을 목록에 추가합니다.

       네트워크 에이전트 버전 15가 설치된 Linux 배포 지점을 사용하는 경우 주소 및 사용자 자격 증명을 지정한 Active Directory 도메인만 검색할 수 있습니다. 현재 Active Directory 도메인 및 Active Directory 도메인 포레스트에 대한 검색을 사용할 수 없습니다.

       도메인 컨트롤러에 대해 기기 발견을 활성화할 수 있습니다.

       도메인 컨트롤러 검색 활성화 옵션을 선택하면 검색할 도메인 컨트롤러를 선택하고 이에 대한 검색 스케줄도 지정할 수 있습니다.

       Linux 배포 지점을 사용하면 지정한 도메인 검색 섹션에서 추가를 클릭한 다음 도메인 컨트롤러의 주소와 사용자 자격 증명을 지정합니다.

       Windows 배포 지점을 사용한다면 다음 옵션 중 하나를 선택할 수 있습니다.

       • 현재 도메인 검색
       • 전체 도메인 포레스트 검색
       • 지정한 도메인 검색
     • IP 범위

       IPv4 범위 및 IPv6 네트워크에 대해 기기 발견을 활성화할 수 있습니다.

       범위 검색 사용 옵션을 사용하는 경우 검사 범위를 추가하고 해당 범위에 대해 스케줄을 설정할 수 있습니다. 검사한 범위 목록에 IP 범위를 추가할 수 있습니다.

       이 Zeroconf을 사용하여 IPv6 네트워크 검색 옵션을 활성화하면 배포 지점에서 제로 구성 네트워킹(이하 제로 구성)을 사용하여 IPv6 네트워크를 자동으로 검색합니다. 이 경우 배포 지점에서 전체 네트워크를 검색하기 때문에 지정된 IP 범위가 무시됩니다. 배포 지점에서 Linux를 실행 시, Zeroconf을 사용하여 IPv6 네트워크 검색 옵션을 사용할 수 있습니다. Zeroconf IPv6 검색을 사용하려면, 배포 지점에 avahi-browse 유틸리티를 설치해야 합니다.

   • 고급 섹션에서 배포된 데이터를 저장하기 위해 배포 지점이 사용할 폴더를 지정합니다:
     • 기본 폴더 사용

       이 옵션을 선택하면 애플리케이션이 배포 지점의 네트워크 에이전트 설치 폴더를 사용합니다.

     • 지정한 폴더 사용

       이 옵션을 선택하면 아래의 필드에서 폴더의 경로를 지정할 수 있습니다. 이 폴더는 배포 지점의 로컬 폴더일 수도 있고, 회사 네트워크에 있는 기기의 폴더일 수도 있습니다.

       배포 지점에서 네트워크 에이전트를 실행하는 데 사용되는 사용자 계정에는 지정한 폴더에 대한 읽기/쓰기 권한이 있어야 합니다.

10. 확인 버튼을 누릅니다.

선택한 기기는 배포 지점로 역할을 수행하게 됩니다.

참고 항목: 시나리오: Kaspersky 데이터베이스 및 애플리케이션의 정기적 업데이트

맨 위로