Kaspersky Security Center 15.1 Windows
- Kaspersky Security Center 15.1 도움말
- 새로운 기능
- Kaspersky Security Center 정보
- Kaspersky Security Center 15.1
- 기본 개념
- 주요 설치 시나리오
- Kaspersky Security Center의 사용 포트
- Kaspersky Security Center 작업용 인증서
- 데이터 트래픽 및 포트 사용 스키마
- LAN 내에 중앙 관리 서버 및 관리 중인 기기
- LAN 내에 기본 중앙 관리 서버 및 두 개의 보조 중앙 관리 서버
- LAN 내에 중앙 관리 서버 설치, 인터넷 망에 관리 중인 기기 운영, 역방향 프록시 사용 중
- LAN 내에 중앙 관리 서버 설치, 인터넷 망에 관리 중인 기기 운영, 연결 게이트웨이 사용 중
- DMZ 내에 중앙 관리 서버 설치, 인터넷 망에 관리 중인 기기 운영
- Kaspersky Security Center 구성 요소와 보안 제품의 상호 작용: 자세한 정보
- 상호 작용 스키마에서 사용되는 표기법
- 중앙 관리 서버 및 DBMS
- 중앙 관리 서버 및 관리 콘솔
- 중앙 관리 서버 및 클라이언트 기기: 보안 제품 관리
- 배포 지점을 통해 클라이언트 기기에 있는 소프트웨어 업그레이드
- 중앙 관리 서버 계층 구조: 기본 중앙 관리 서버 및 보조 중앙 관리 서버
- DMZ에 있는 보조 중앙 관리 서버와 중앙 관리 서버 계층
- 네트워크 세그먼트 및 클라이언트 기기에 연결 게이트웨이가 있는 중앙 관리 서버
- 중앙 관리 서버와 DMZ의 두 기기: 연결 게이트웨이와 클라이언트 기기
- 중앙 관리 서버 및 Kaspersky Security Center 웹 콘솔
- 활성화 및 모바일 기기에 있는 보안 제품 관리
- 배포 모범 사례
- 강화 가이드
- 배포 준비
- Kaspersky Security Center 배포 계획
- 일반적인 보호 시스템 배포 구성
- 조직 네트워크에 대한 Kaspersky Security Center 배포 계획에 대한 정보
- 기업 보호용 구조 선택
- Kaspersky Security Center의 표준 구성
- 중앙 관리 서버용 DBMS 선택
- Kaspersky Security Center 15.1 사용을 위한 MariaDB x64 서버 구성
- Kaspersky Security Center 15.1 사용을 위한 MySQL x64 서버 구성
- Kaspersky Security Center 15.1 사용을 위한 PostgreSQL 또는 Postgres Pro 서버 구성
- Kaspersky Endpoint Security for Android를 사용하여 모바일 기기 관리
- 중앙 관리 서버에 대한 인터넷 접속 제공
- 배포 지점 정보
- klnagent 서비스에 대한 파일 설명자 제한 늘리기
- 배포 지점의 개수 및 구성 계산
- 중앙 관리 서버 계층 구조
- 가상 중앙 관리 서버
- Kaspersky Security Center의 제한 사항에 대한 정보
- 네트워크 부하
- 모바일 기기 관리 준비
- 중앙 관리 서버 성능에 대한 정보
- 외부 서비스와의 상호 작용을 위한 네트워크 설정
- Kaspersky Security Center 배포 계획
- 네트워크 에이전트 및 보안 제품 배포
- 모바일 기기 관리 시스템 배포
- Kaspersky Security Center 설치
- 설치 준비
- DBMS 작업용 계정
- 시나리오: Microsoft SQL Server 인증
- 시나리오: MySQL 서버 인증
- 시나리오: PostgreSQL 서버 인증
- 중앙 관리 서버 설치 권장 사항
- 표준 설치
- 사용자 지정 설치
- 1단계. 라이센스 계약서 및 개인정보취급방침 검토
- 2단계. 설치 방법 선택
- 3단계. 설치할 구성 요소 선택
- 4단계. Kaspersky Security Center 웹 콘솔 설치
- 5단계. 네트워크 크기 선택
- 6단계. 데이터베이스 선택
- 7단계. SQL 서버 구성
- 8단계. 인증 모드 선택
- 9단계. 중앙 관리 서버를 시작할 계정 선택
- 10단계. Kaspersky Security Center 서비스를 실행하기 위한 계정 선택
- 11단계. 공유 폴더 선택
- 12단계. 중앙 관리 서버에 대한 연결 구성
- 13단계. 중앙 관리 서버 주소 정의
- 14단계. 모바일 기기 연결에 사용할 중앙 관리 서버 주소
- 15단계. 애플리케이션 관리 플러그인 선택
- 16단계. 하드 드라이브에 파일 압축 해제 및 설치
- Kaspersky Security Center 장애 조치 클러스터 배포
- Windows Server 장애 조치 클러스터에 중앙 관리 서버 설치
- 1단계. 라이센스 계약서 및 개인정보취급방침 검토
- 2단계. 클러스터에서 설치 유형 선택
- 3단계. 가상 중앙 관리 서버의 이름 지정
- 4단계. 가상 중앙 관리 서버의 네트워크 세부 정보 지정
- 5단계. 클러스터 그룹 지정
- 6단계. 클러스터 데이터 스토리지 선택
- 7단계. 원격 설치를 위한 계정 지정
- 8단계. 설치할 구성 요소 선택
- 9단계. 네트워크 크기 선택
- 10단계. 데이터베이스 선택
- 11단계. SQL 서버 구성
- 12단계. 인증 모드 선택
- 13단계. 중앙 관리 서버를 시작할 계정 선택
- 14단계. Kaspersky Security Center 서비스를 실행하기 위한 계정 선택
- 15단계. 공유 폴더 선택
- 16단계. 중앙 관리 서버에 대한 연결 구성
- 17단계. 중앙 관리 서버 주소 정의
- 18단계. 모바일 기기 연결에 사용할 중앙 관리 서버 주소
- 19단계. 하드 드라이브에 파일 압축 해제 및 설치
- 숨김 모드로 중앙 관리 서버 설치
- 관리자의 워크스테이션에 관리 콘솔 설치
- Kaspersky Security Center 설치 후 시스템 변경 사항
- 애플리케이션 제거
- Kaspersky Security Center 업그레이드 정보
- Kaspersky Security Center 초기 설정
- 강화 가이드
- 중앙 관리 서버 빠른 시작 마법사
- 빠른 시작 마법사 정보
- 중앙 관리 서버 빠른 시작 마법사 시작
- 1단계. 프록시 서버 구성
- 2단계. 애플리케이션 활성화 방법 선택
- 3단계. 보호 영역 및 운영 체제 선택
- 4단계. 관리 중인 애플리케이션에 대한 플러그인 선택
- 5단계. 배포 패키지 다운로드 및 설치 패키지 생성
- 6단계. Kaspersky Security Network 사용 구성
- 7단계. 이메일 알림 구성
- 8단계. 업데이트 관리 구성
- 9단계. 초기 보호 구성 만들기
- 10단계. 모바일 기기 연결
- 11단계. 업데이트 다운로드
- 12단계. 기기 발견
- 13단계. 빠른 시작 마법사 닫기
- 중앙 관리 서버로의 관리 콘솔 연결 구성
- 중앙 관리 서버의 인터넷 액세스 설정 구성
- 이동 사용자 기기 연결
- TLS를 사용하여 통신 암호화
- 인터페이스 구성
- 네트워크에 연결된 기기 발견
- 라이센스
- Kaspersky 애플리케이션. 중앙 집중식 배포
- Kaspersky 애플리케이션: 라이센싱 및 활성화
- 네트워크 보호 구성
- 시나리오: 네트워크 보호 구성
- 정책 설정 및 전파: 기기 중심 방식
- 기기 중심 및 사용자 중심 보안 관리 방식 정보
- Kaspersky Endpoint Security 정책 수동 설정
- Kaspersky Endpoint Security용 그룹 업데이트 작업 수동 설정
- Kaspersky Endpoint Security가 설치된 기기 검사를 위한 그룹 작업 수동 설정
- 취약점 및 필요한 업데이트 검색 작업 스케줄 지정
- 업데이트 설치 및 취약점 수정을 위한 그룹 작업 수동 설정
- 이벤트 저장소에 저장되는 최대 이벤트 수 설정
- 수정된 취약점에 대한 정보의 최대 보관 기간 설정
- 작업 관리
- 작업 만들기
- 중앙 관리 서버 작업 생성
- 특정 기기 작업 만들기
- 로컬 작업 만들기
- 중첩된 그룹의 작업 영역에서 상속된 그룹 작업 표시
- 작업이 실행되기 전에 자동으로 기기 켜기
- 작업이 완료된 후 자동으로 기기 끄기
- 작업 실행 시간 제한
- 작업 내보내기
- 작업 가져오기
- 작업 변환
- 수동으로 작업 시작 및 중지
- 수동으로 작업 일시 중지 및 다시 시작
- 작업 실행 감시
- 중앙 관리 서버에 저장된 작업 실행 결과 보기
- 작업 실행 결과에 대한 정보 필터링 구성
- 작업 수정. 변경 사항 롤백
- 작업 비교
- 작업을 시작할 계정
- 작업 실행 기록 내보내기
- 작업 암호 변경 마법사
- 가상 중앙 관리 서버에 종속되는 관리 그룹의 계층 구조 생성
- 정책 및 정책 프로필
- 기기 이동 규칙
- 기기 이동 규칙 복제
- 소프트웨어 분류
- 클라이언트 조직의 기기에 애플리케이션을 설치하기 위한 필수 구성 요소
- 로컬 애플리케이션 설정 보기 및 편집
- Kaspersky Security Center 및 관리 중인 애플리케이션 업데이트
- 시나리오: Kaspersky 데이터베이스 및 애플리케이션의 정기적 업데이트
- Kaspersky 데이터베이스, 소프트웨어 모듈 및 애플리케이션 업데이트 정보
- Kaspersky 데이터베이스 및 소프트웨어 모듈 업데이트 시 diff 파일 사용에 대한 정보
- diff 파일 다운로드 기능 활성화
- 중앙 관리 서버 저장소 업데이트 다운로드 작업 생성
- 배포 지점의 저장소로 업데이트 다운로드 작업 생성
- 중앙 관리 서버 저장소 업데이트 다운로드 작업 구성
- 다운로드한 업데이트 검증
- 테스트 정책 및 보조 작업 구성
- 다운로드된 업데이트 보기
- 기기에서 Kaspersky Endpoint Security 업데이트 자동 설치
- 업데이트 다운로드의 오프라인 모델
- 업데이트 다운로드 오프라인 모델 활성 및 비활성
- Kaspersky Security Center 구성 요소 자동 업데이트 및 패치
- Kaspersky Security Center 구성 요소 자동 업데이트 및 패치 활성/비활성
- 업데이트 자동 배포
- 저장소에서 소프트웨어 업데이트 삭제
- 클러스터 모드에서 Kaspersky 애플리케이션에 대한 패치 설치
- 클라이언트 기기에서 타사 애플리케이션 관리
- 타사 소프트웨어 업데이트 설치
- 타사 소프트웨어 취약점 수정
- 애플리케이션 그룹
- 애플리케이션 제어로 실행 파일 관리
- 클라이언트 기기에 저장된 실행 파일 목록 확보 및 보기
- Kaspersky Endpoint Security for Windows 정책용 애플리케이션 카테고리 생성
- 수동으로 추가된 컨텐츠가 있는 애플리케이션 카테고리 만들기
- 선택한 기기의 실행 파일을 포함하는 애플리케이션 카테고리 만들기
- 특정 폴더의 실행 파일을 포함하는 애플리케이션 카테고리 만들기
- 애플리케이션 카테고리에 이벤트 관련 실행 파일 추가
- 클라이언트 기기의 애플리케이션 시작 관리 구성
- 실행 파일에 적용된 시작 규칙의 통계 분석 결과 보기
- 자산 관리(소프트웨어) 보기
- 소프트웨어 인벤토리 시작 시간 변경
- 타사 애플리케이션의 라이센스 키 관리 정보
- 유료 애플리케이션 그룹 만들기
- 유료 애플리케이션 그룹의 라이센스 키 관리
- 실행 파일 인벤토리
- 실행 파일에 대한 정보 보기
- 모니터링 및 보고
- 배포 지점 및 연결 게이트웨이 조정
- 기타 정기 작업
- 중앙 관리 서버 관리
- 중앙 관리 서버 계층 만들기 및 보조 중앙 관리 서버 추가
- 중앙 관리 서버에 연결 및 중앙 관리 서버 간 전환
- 중앙 관리 서버와 해당 개체에 대한 접근 권한
- 인터넷을 통한 중앙 관리 서버 연결 조건
- 중앙 관리 서버에 대한 암호화된 연결
- 중앙 관리 서버에 연결할 IP 주소의 허용 목록 구성
- Klscflag 유틸리티를 사용하여 포트 13291 닫기
- 중앙 관리 서버에서 연결 끊는 방법
- 콘솔 트리에 중앙 관리 서버 추가
- 콘솔 트리에서 중앙 관리 서버 제거
- 콘솔 트리에 가상 중앙 관리 서버 추가
- 중앙 관리 서버 서비스 계정 변경. klsrvswch 유틸리티
- DBMS 자격증명 변경
- 중앙 관리 서버 공유 폴더 변경
- 중앙 관리 서버 노드의 문제 해결
- 중앙 관리 서버의 설정 보기 및 수정
- 중앙 관리 서버 설정 백업 및 복원
- 중앙 관리 서버 데이터의 백업 복사 및 복원
- 중앙 관리 서버 데이터 백업을 사용하여 Kaspersky Security Center Linux로 마이그레이션
- 다른 기기로 중앙 관리 서버 이동
- 여러 중앙 관리 서버 간의 충돌 방지
- 2단계 인증
- 관리 그룹 관리
- 클라이언트 기기 관리
- 클라이언트 기기를 중앙 관리 서버에 연결
- 클라이언트 기기를 중앙 관리 서버에 수동으로 연결. Klmover 유틸리티
- 클라이언트 기기와 중앙 관리 서버 간 연결 터널링
- 클라이언트 기기 데스크톱에 원격 연결
- Windows 데스크톱 공유를 통해 기기에 연결
- 클라이언트 기기 다시 시작 구성
- 원격 클라이언트 기기에서의 활동 감사
- 클라이언트 기기와 중앙 관리 서버 간 연결 상태 확인
- 중앙 관리 서버에서 클라이언트 기기 식별
- 관리 그룹로 기기 이동
- 클라이언트 기기의 중앙 관리 서버 변경
- 연결 게이트웨이를 통해 중앙 관리 서버에 연결된 기기를 다른 중앙 관리 서버로 이동
- 클러스터 및 서버 배열
- 클라이언트 기기 원격 켜기, 끄기 및 다시 시작
- 관리 중인 기기와 중앙 관리 서버 간의 지속적인 연결 사용 정보
- 강제 동기화 정보
- 연결 스케줄 정보
- 기기 사용자에게 메시지 보내기
- Kaspersky Security for Virtualization 관리
- 기기 상태 전환 구성
- 기기 태그 및 할당된 태그 보기
- 클라이언트 기기 원격 진단. Kaspersky Security Center 원격 진단 유틸리티
- UEFI 보호 기기
- 관리 중인 기기 설정
- 일반 정책 설정
- 네트워크 에이전트 정책 설정
- 사용자 계정 관리
- 운영 체제와 애플리케이션의 원격 설치
- 개체 리비전 관리
- 개체 삭제
- 모바일 기기 매니지먼트
- 데이터 암호화 및 보호
- 데이터 저장소
- Kaspersky Security Network(KSN)
- 온라인 도움말과 오프라인 도움말 간 전환
- 중앙 관리 서버 관리
- SIEM 시스템으로 이벤트 내보내기
- SNMP를 사용하여 타사 애플리케이션에 통계 보내기
- 클라우드 환경에서 작업
- 클라우드 환경에서 작업 정보
- 시나리오: 클라우드 환경용 배포
- 클라우드 환경에서 Kaspersky Security Center를 배포하기 위한 필수 구성 요소
- 클라우드 환경에 있는 중앙 관리 서버용 하드웨어 요구 사항
- 클라우드 환경의 라이센스 옵션
- 클라우드 환경에서 작업하기 위한 데이터베이스 옵션
- Amazon Web Services 클라우드 환경 사용
- Microsoft Azure 클라우드 환경에서 작업
- Google 클라우드에서 작업
- Kaspersky Security Center 연동을 위한 클라우드 환경에서의 클라이언트 기기 준비
- 클라우드 환경 구성에 필요한 설치 패키지 생성
- 클라우드 환경 구성
- 구성 확인
- 클라우드 기기 그룹
- 네트워크 세그먼트 검색
- 클라우드 환경의 기기에 애플리케이션 설치
- 클라우드 기기 속성 보기
- 클라우드와 동기화
- 보안 제품 배포를 위해 배포 스크립트 사용
- Yandex.Cloud에 Kaspersky Security Center 배포
- 부록
- Kaspersky Security Center 웹 콘솔
- Kaspersky Security Center 중앙 관리 서버 및 Kaspersky Security Center 웹 콘솔의 배포 다이어그램
- Kaspersky Security Center 웹 콘솔에서 사용되는 포트
- Kaspersky Security Center 웹 콘솔 인터페이스
- 메인 메뉴의 섹션 고정 및 고정 해제
- 시나리오: Kaspersky Security Center 웹 콘솔의 설치 및 초기 설정
- 설치
- Kaspersky Security Center Windows에서 마이그레이션
- Kaspersky Security Center 웹 콘솔 로그인 및 로그아웃
- Kaspersky Security Center 웹 콘솔의 ID 및 액세스 관리
- NTLM 및 Kerberos 프로토콜을 사용하여 도메인 인증 구성
- 중앙 관리 서버 구성
- Kaspersky Security Center 웹 콘솔과 중앙 관리 서버 연결 구성
- 중앙 관리 서버 연결 이벤트 로깅 기록
- 중앙 관리 서버의 인터넷 액세스 설정 구성
- 이벤트 저장소에 저장되는 최대 이벤트 수 설정
- UEFI 보호 기기의 연결 설정
- 중앙 관리 서버 계층 만들기 및 보조 중앙 관리 서버 추가
- 보조 중앙 관리 서버의 목록 보기
- 중앙 관리 서버의 계층 구조 삭제
- 중앙 관리 서버 점검
- 인터페이스 구성
- 가상 중앙 관리 서버 관리
- 무단 수정으로부터 계정 보호 활성화
- 2단계 인증
- 중앙 관리 서버 데이터의 백업 복사 및 복원
- 다른 기기로 중앙 관리 서버 이동
- Kaspersky Security Center 웹 콘솔 초기 설정
- 빠른 시작 마법사(Kaspersky Security Center 웹 콘솔)
- 1단계. 인터넷 연결 설정 지정
- 2단계. 필수 업데이트 다운로드 중
- 3단계. 확보할 자산 선택
- 4단계. 솔루션 암호화 선택
- 5단계. 관리 중인 애플리케이션용 플러그인 설치 구성
- 6단계. 선택한 플러그인 설치
- 7단계. 배포 패키지 다운로드 및 설치 패키지 생성
- 8단계. Kaspersky Security Network 구성
- 9단계. 애플리케이션 활성화 방법 선택
- 10단계. 타사 업데이트 관리 설정 지정
- 11단계. 기본 네트워크 보호 구성 만들기
- 12단계. 이메일 알림 구성
- 13단계. 네트워크 검색 수행
- 14단계. 빠른 시작 마법사 닫기
- 이동 사용자 기기 연결
- 빠른 시작 마법사(Kaspersky Security Center 웹 콘솔)
- 보호 배포 마법사
- Kaspersky Security Center 웹 콘솔을 통한 Kaspersky 애플리케이션 배포
- 시나리오: Kaspersky Security Center 웹 콘솔을 통한 Kaspersky 애플리케이션 배포
- Kaspersky 애플리케이션용 플러그인 받기
- Kaspersky 애플리케이션용 설치 패키지 다운로드 및 생성
- 사용자 지정 설치 패키지 데이터의 크기 제한 변경
- Kaspersky 애플리케이션용 배포 패키지 다운로드
- Kaspersky Endpoint Security가 성공적으로 배포되었는지 확인
- 독립 실행형 설치 패키지 만들기
- 독립 실행형 설치 패키지 목록 보기
- 사용자 지정 설치 패키지 만들기
- 보조 중앙 관리 서버에 설치 패키지 배포
- 원격 설치 작업을 사용하여 애플리케이션 설치
- Unix 기기에서 원격 설치용 설정 지정
- Kaspersky 애플리케이션 시작 및 중지.
- 모바일 기기 매니지먼트
- 타사 보안 제품 교체
- 네트워크에 연결된 기기 발견
- Kaspersky 애플리케이션: 라이센싱 및 활성화
- 네트워크 보호 구성
- 시나리오: 네트워크 보호 구성
- 기기 중심 및 사용자 중심 보안 관리 방식 정보
- 정책 설정 및 전파: 기기 중심 방식
- 정책 설정 및 전파: 사용자 중심 접근 방식
- 네트워크 에이전트 정책 설정
- 네트워크 에이전트의 저자원 소비 모드 활성화 및 비활성화
- Kaspersky Endpoint Security 정책 수동 설정
- Kaspersky Endpoint Security용 그룹 업데이트 작업 수동 설정
- 기기 제어에 의해 차단된 외부 기기에 대한 오프라인 접근 권한 부여
- 애플리케이션 또는 소프트웨어 업데이트 원격 제거
- 작업
- 클라이언트 기기 관리
- 정책 및 정책 프로필
- 데이터 암호화 및 보호
- 사용자 및 사용자 역할
- 사용자 역할 정보
- 사용자 계정 및 세션 보기
- 애플리케이션 기능에 대한 접근 권한 구성. 역할 기반 접근 제어
- 내부 사용자의 계정 추가
- 보안 그룹 생성
- 내부 사용자의 계정 편집
- 보안 그룹 편집
- 사용자 또는 보안 그룹에 역할 할당
- 내부 보안 그룹에 사용자 계정 추가
- 기기 소유자로 특정 사용자 지정
- 네트워크 에이전트 설치 후 사용자를 Linux 기기 소유자로 할당
- 사용자 또는 보안 그룹 삭제
- 사용자 계정의 암호 변경
- 사용자 역할 생성
- 사용자 역할 편집
- 사용자 역할의 범위 편집
- 사용자 역할 삭제
- 정책 프로필과 역할 연결
- 계정 암호 변경
- 로컬 관리자 권한 취소
- 개체 리비전 관리
- 개체 삭제
- Kaspersky Security Network(KSN)
- 시나리오: Kaspersky Security Center 및 관리 중인 보안 제품 업그레이드
- Kaspersky 데이터베이스 및 애플리케이션 업데이트
- 시나리오: Kaspersky 데이터베이스 및 애플리케이션의 정기적 업데이트
- Kaspersky 데이터베이스, 소프트웨어 모듈 및 애플리케이션 업데이트 정보
- 중앙 관리 서버 저장소에 업데이트 다운로드 작업 생성
- 다운로드한 업데이트 검증
- 배포 지점의 저장소로 업데이트 다운로드 작업 생성
- Kaspersky Security Center 구성 요소 자동 업데이트 및 패치 활성/비활성
- Kaspersky Endpoint Security for Windows 업데이트 자동 설치
- 소프트웨어 업데이트 승인 및 거부
- 중앙 관리 서버 업데이트
- 업데이트 다운로드 오프라인 모델 활성 및 비활성
- 오프라인 기기에서 Kaspersky 데이터베이스 및 소프트웨어 모듈 업데이트
- 웹 플러그인 백업 및 복원
- 배포 지점 및 연결 게이트웨이 조정
- 클라이언트 기기에서 타사 애플리케이션 관리
- 모니터링 및 보고
- 시나리오: 모니터링 및 보고
- 모니터링 및 리포팅 유형 정보
- 대시보드 및 위젯
- 리포트
- 이벤트 및 이벤트 선택
- 알림 및 기기 상태
- Kaspersky 공지
- 위협 탐지에 대한 정보 보기
- Cloud Discovery
- Kaspersky Security Center 웹 콘솔 활동 로깅
- Kaspersky Security Center와 기타 솔루션 간의 통합
- 백그라운드 연결 설정
- SIEM 시스템으로 이벤트 내보내기
- 클라우드 환경에서 Kaspersky Security Center 웹 콘솔 작동하기
- 클라이언트 기기 원격 진단
- Kaspersky Security Center 웹 콘솔 인터페이스의 언어 변경
- API 참조 가이드
- 서비스 공급업체를 위한 모범 사례
- Kaspersky Security Center 배포 계획
- 배포 및 초기 설정
- 중앙 관리 서버 설치 권장 사항
- 클라이언트 조직의 네트워크에 보호 구성
- 중앙 관리 서버 설정 백업 및 복원
- 네트워크 에이전트 및 보안 제품 배포
- 이동 사용자를 위한 연결 프로필 정보
- 모바일 기기 관리 기능 배포
- 기타 정기 작업
- 사이징 가이드
- 기술 지원 연락처
- 애플리케이션에 대한 정보 출처
- 용어집
- Amazon EC2 인스턴스
- AMI(Amazon 머신 이미지)
- AWS IAM 액세스 키
- AWS Management Console
- AWS 애플리케이션 프로그램 인터페이스(AWS API)
- Cloud Discovery
- DMZ(완충 지역)
- HTTPS
- IAM 사용자
- IAM 역할
- IAM(ID 및 접근 관리)
- iOS MDM 기기
- iOS MDM 서버
- iOS MDM 프로필
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Center SHV(System Health Validator)
- Kaspersky Security Center 관리자
- Kaspersky Security Center 업그레이드
- Kaspersky Security Center 운영자
- Kaspersky Security Center 웹 서버
- Kaspersky Security Network(KSN)
- Kaspersky 업데이트 서버
- KES 기기
- MITM 공격
- SSL
- UEFI 보호 기기
- Windows 서버 업데이트 서비스(WSUS)
- 가상 중앙 관리 서버
- 강제 설치
- 강화 가이드
- 공유 인증서
- 관리 그룹
- 관리 중인 기기
- 관리 콘솔
- 관리 플러그인
- 관리자 권한
- 관리자 워크스테이션
- 구성 프로필
- 그룹 작업
- 기기 소유자
- 내부 사용자 계정
- 네트워크 보호 상태
- 네트워크 안티 바이러스 보호
- 네트워크 에이전트
- 라이센스 기간
- 로컬 설치
- 로컬 작업
- 모바일 기기 서버
- 바이러스 급증 기준 임계값
- 배포 지점
- 백업 폴더
- 보호 상태
- 복원
- 브로드캐스트 도메인
- 비-호환 애플리케이션
- 사용 가능한 업데이트
- 서비스 공급업체 관리자
- 설치 패키지
- 수동 설치
- 악성 코드 급증
- 안티 바이러스 데이터베이스
- 안티 바이러스 보호 서비스 공급업체
- 애플리케이션 직접 관리
- 앱 마켓
- 업데이트
- 연결 게이트웨이
- 원격 설치
- 유료 애플리케이션 그룹
- 이벤트 심각도
- 이벤트 저장소
- 인증 에이전트
- 작업
- 작업 설정
- 정책
- 중앙 관리 서버
- 중앙 관리 서버 데이터 백업
- 중앙 관리 서버 데이터 복원
- 중앙 관리 서버 인증서
- 중앙 관리 서버 클라이언트(클라이언트 기기)
- 중앙 집중식 애플리케이션 관리
- 추가(또는 예비) 라이센스 키
- 취약점
- 클라우드 환경
- 클라이언트 관리자
- 키 파일
- 특정 기기 작업
- 패치 심각도
- 프로그램 설정
- 프로비저닝 프로필
- 홈 중앙 관리 서버
- 활성 라이센스 키
- 타사 코드 정보
- 상표 고지
- 알려진 문제
Kaspersky Security Center 인증서 정보
Kaspersky Security Center는 다음 유형의 인증서를 사용하여 애플리케이션 구성 요소 간 보안 상호 작용을 구현합니다.
- 중앙 관리 서버 인증서
- 모바일 인증서
- iOS MDM 서버 인증서
- Kaspersky Security Center 웹 서버 인증서
- Kaspersky Security Center 웹 콘솔 인증서
기본적으로 Kaspersky Security Center는 자체 서명된 인증서(즉, Kaspersky Security Center 자체적으로 발행한 인증서)를 사용하지만 조직의 네트워크 요구 사항을 보다 확실히 충족하고 보안 표준을 준수하기 위해 사용자 지정 인증서로 교체할 수도 있습니다. 중앙 관리 서버가 사용자 지정 인증서가 모든 해당 요구 사항을 준수하는지 검증하고 나면 이 인증서는 자체 서명된 인증서와 같은 기능 범위를 가정합니다. 유일한 차이점은 사용자 지정 인증서는 만료 시 자동으로 재발행되지 않는다는 점입니다. 인증서 유형에 따라 인증서를 klsetsrvcert 유틸리티 또는 관리 콘솔의 중앙 관리 서버 속성 섹션을 통해 사용자 지정 인증서로 교체할 수 있습니다. Klsetsrvcert 유틸리티를 사용하는 경우 다음 값 중 하나를 사용하여 인증서 유형을 지정해야 합니다.
- C—포트 13000 및 13291용 공통 인증서.
- CR—포트 13000 및 13291용 공통 예약 인증서.
- M—포트 13292용 모바일 인증서.
- MR—포트 13292용 모바일 예약 인증서.
- MCA—자동 생성된 사용자 인증서용 모바일 인증 기관.
klsetsrvcert 유틸리티를 다운로드할 필요가 없습니다. Kaspersky Security Center 배포 키트에 포함되어 있습니다. 이 유틸리티는 이전 Kaspersky Security Center 버전과 호환되지 않습니다.
중앙 관리 서버 인증서의 최대 유효 기간은 397일 이하여야 합니다.
중앙 관리 서버 인증서
중앙 관리 서버 인증서는 중앙 관리 서버 인증, 그리고 중앙 관리 서버와 관리 중인 기기의 네트워크 에이전트 간이나 기본 중앙 관리 서버와 보조 중앙 관리 서버 간의 보안 상호 작용에 필요합니다. 관리 콘솔을 중앙 관리 서버에 처음으로 연결할 때에는 현재 중앙 관리 서버 인증서 사용을 확인하라는 메시지가 표시됩니다. 이 확인은 중앙 관리 서버 인증서를 교체할 때마다, 중앙 관리 서버를 재설치할 때마다, 그리고 보조 중앙 관리 서버를 기본 중앙 관리 서버에 연결할 때에도 필요합니다. 이 인증서를 공통("C")이라고 합니다.
중앙 관리 서버 구성 요소가 설치되면 공통("C") 인증서가 자동 생성됩니다. 인증서는 두 부분으로 구성됩니다.
- klserver.cer 파일; 기본적으로 중앙 관리 서버 구성 요소가 설치된 기기의 C:\ProgramData\KasperskyLab\adminkit\1093\cert 폴더에 있습니다.
- Windows 보호 저장소에 있는 비밀 키입니다.
공통 예약("CR") 인증서도 있습니다. Kaspersky Security Center는 공통 인증서가 만료되기 90일 전에 이 인증서를 자동 생성합니다. 이후에는 이 공통 예약 인증서를 사용하여 중앙 관리 서버 인증서를 원활하게 교체합니다. 일반 인증서가 만료 되려고 할 때 예약 인증서는 관리 중인 기기에 설치된 네트워크 에이전트 인스턴스와의 연결을 유지하는 데 사용됩니다. 이를 위해 이전 공통 인증서가 만료되기 24시간 전에 공통 예약 인증서가 자동으로 새 공통 인증서가 됩니다.
중앙 관리 서버를 데이터 손실 없이 한 기기에서 다른 기기로 옮기기 위해 다른 중앙 관리 서버 설정과 별도로 중앙 관리 서버 인증서를 백업해 둘 수도 있습니다.
모바일 인증서
모바일 인증서("M")는 모바일 기기에서 중앙 관리 서버를 인증하는 데 필요합니다. 빠른 시작 마법사의 해당 단계에서 모바일 인증서 사용을 구성합니다.
또한, 'MR'(모바일 예약) 인증서도 있습니다. 이 인증서는 모바일 인증서의 원활한 교체에 사용됩니다. Kaspersky Security Center는 공통 인증서가 만료되기 60일 전에 이 인증서를 자동 생성합니다. 모바일 인증서가 만료되려고 할 때 모바일 예약 인증서는 관리 중인 모바일 기기에 설치된 네트워크 에이전트 인스턴스와의 연결을 유지하는 데 사용됩니다. 이를 위해 이전 모바일 인증서가 만료되기 24시간 전에 모바일 예약 인증서가 자동으로 새 모바일 인증서가 됩니다.
연결 시나리오에서 모바일 기기에서 클라이언트 인증서를 사용해야 한다면(양방향 SSL 인증이 필요한 연결), 자동 생성된 사용자 인증서("MCA")용 인증서 기관을 통해 인증서를 생성할 수 있습니다. 또한, 빠른 시작 마법사를 통해 다른 인증 기관에서 발행한 사용자 지정 클라이언트 인증서를 사용할 수 있고, 조직의 도메인 공개 키 인프라(PKI) 통합을 사용하여 도메인 인증 기관을 통해 클라이언트 인증서를 발행할 수 있습니다.
iOS MDM 서버 인증서
IOS MDM 서버 인증서는 iOS 운영 체제를 실행하는 모바일 기기에서 중앙 관리 서버를 인증하는 데 필요합니다. 이 기기와의 상호 작용은 네트워크 에이전트와 무관한 Apple 모바일 기기 관리(MDM)를 통해 수행됩니다. 대신, 클라이언트 인증서를 포함하고 있는 특수 iOS MDM 프로필을 각 기기에 설치하여 양방향 SSL 인증을 활성화할 수 있습니다.
또한, 빠른 시작 마법사를 통해 다른 인증 기관에서 발행한 사용자 지정 클라이언트 인증서를 사용할 수 있고, 조직의 도메인 공개 키 인프라(PKI) 통합을 사용하여 도메인 인증 기관을 통해 클라이언트 인증서를 발행할 수 있습니다.
이 iOS MDM 프로필을 다운로드하면 클라이언트 인증서가 iOS 기기로 전송됩니다. iOS MDM 서버 클라이언트 인증서는 관리 중인 각 iOS 기기마다 고유합니다. 모든 iOS MDM 서버 클라이언트 인증서는 자동 생성된 사용자 인증서("MCA")용 인증 기관을 통해 생성합니다.
Kaspersky Security Center 웹 서버 인증서
Kaspersky Security Center 관리 서버의 구성 요소인 Kaspersky Security Center 웹 서버(이하 웹 서버)는 특수 유형의 인증서를 사용합니다. 이 인증서는 나중에 관리 중인 기기에 다운로드하는 네트워크 에이전트 설치 패키지를 게시하고 iOS MDM 프로필, iOS 앱 및 Kaspersky Security for Mobile 설치 패키지를 게시하는 데 필요합니다. 이를 위해 웹 서버는 다양한 인증서를 사용할 수 있습니다.
모바일 기기 지원이 비활성화되어 있는 경우 웹 서버는 우선순위에 따라 다음 인증서 중 하나를 사용합니다.
- 관리 콘솔을 통해 수동으로 지정한 사용자 지정 웹 서버 인증서
- 공통 중앙 관리 서버 인증서("C")
모바일 기기 지원이 활성화되어 있는 경우 웹 서버는 우선순위에 따라 다음 인증서 중 하나를 사용합니다.
- 관리 콘솔을 통해 수동으로 지정한 사용자 지정 웹 서버 인증서
- 사용자 지정 모바일 인증서
- 자체 서명된 모바일 인증서("M")
- 공통 중앙 관리 서버 인증서("C")
Kaspersky Security Center 웹 콘솔 인증서
Kaspersky Security Center 웹 콘솔(이하 웹 콘솔) 서버에는 자체 인증서가 있습니다. 웹 사이트를 열면 브라우저에서 연결을 신뢰할 수 있는지 확인합니다. 웹 콘솔 인증서를 사용하면 웹 콘솔을 인증할 수 있으며 브라우저와 웹 콘솔 간의 트래픽을 암호화하는 데 사용됩니다.
웹 콘솔을 열면 브라우저에서 웹 콘솔에 대한 연결이 비공개가 아니며 웹 콘솔 인증서가 유효하지 않다고 알릴 수 있습니다. 이 경고는 웹 콘솔 인증서가 자체 서명되고 Kaspersky Security Center에서 자동으로 생성되기 때문에 표시됩니다. 이 경고를 없애려면 다음 작업 중 하나를 수행할 수 있습니다.
- 웹 콘솔 인증서를 사용자 지정 인증서로 교체합니다(권장 옵션). 사용자의 인프라에서 신뢰할 수 있고 사용자 지정 인증서의 요구 사항을 충족하는 인증서를 만듭니다.
- 웹 콘솔 인증서를 신뢰할 수 있는 브라우저 인증서 목록에 추가합니다. 사용자 지정 인증서를 만들 수 없는 경우에만 이 옵션을 사용하는 것이 좋습니다.
|
참고 항목: Kaspersky Security Center에서 사용되는 사용자 지정 인증서 요구 사항 |