중앙 관리 서버 및 관리 중인 기기의 보호가 최신 상태로 유지하려면 다음을 적시에 업데이트해야 합니다:
Kaspersky 데이터베이스 및 소프트웨어 모듈을 다운로드하기 전에 Kaspersky Security Center가 Kaspersky 서버에 액세스할 수 있는지 확인합니다. 시스템 DNS를 사용하여 서버에 접근할 수 없다면 애플리케이션이 공용 DNS 서버를 사용합니다. 안티 바이러스 데이터베이스가 업데이트되고 관리 중인 기기에 대한 보안 수준을 유지하는 데 필요합니다.
네트워크의 구성에 따라 다음과 같은 체계를 사용하여 필요한 업데이트를 관리 중인 기기로 다운로드하고 배포할 수 있습니다:
중앙 관리 서버 저장소에 업데이트 다운로드 작업 사용
이 구성에서 Kaspersky Security Center는 중앙 관리 서버 저장소에 업데이트 다운로드 작업을 통해 업데이트를 다운로드합니다. 단일 네트워크 세그먼트에 300대 미만의 관리 중인 기기가 있거나 각 네트워크 세그먼트에 10대 미만의 관리 중인 기기가 있는 소규모 네트워크에서는 업데이트가 중앙 관리 서버 저장소에서 직접 관리 중인 기기로 배포됩니다(아래 그림 참조).
배포 지점이 없는 중앙 관리 서버 저장소에 업데이트 다운로드 작업을 사용하여 업데이트
기본적으로 중앙 관리 서버는 Kaspersky 업데이트 서버와 통신하고 HTTPS 프로토콜을 사용하여 업데이트를 다운로드합니다. HTTPS 대신 HTTP 프로토콜을 사용하도록 중앙 관리 서버를 구성할 수 있습니다.
단일 네트워크 세그먼트에 300대 이상의 관리 중인 기기가 있거나 각 네트워크 세그먼트에 9대 이상의 관리 중인 기기가 있는 다중 네트워크 구성에서는 배포 지점을 사용하여 관리 중인 기기로 업데이트를 배포하는 것이 좋습니다(아래 그림 참조). 배포 지점은 중앙 관리 서버의 부하를 줄이고 중앙 관리 서버와 관리 중인 기기 간의 트래픽을 최적화합니다. 네트워크에 필요한 배포 지점의 수와 구성을 계산할 수 있습니다.
이 체계에서는 업데이트가 중앙 관리 서버 저장소에서 배포 지점의 저장소로 자동으로 다운로드됩니다. 배포 지점 범위에 포함된 관리 중인 기기가 중앙 관리 서버 저장소 대신 배포 지점의 저장소에서 업데이트를 다운로드합니다.
배포 지점이 있는 중앙 관리 서버 저장소에 업데이트 다운로드 작업을 사용하여 업데이트
중앙 관리 서버 저장소에 업데이트 다운로드 작업이 완료되면 다음과 같은 업데이트가 중앙 관리 서버 저장소로 다운로드됩니다.
이러한 업데이트는 자동으로 설치됩니다.
이러한 업데이트는 Kaspersky Endpoint Security for Windows 업데이트 작업을 통해 설치됩니다.
이 업데이트는 자동으로 설치되지 않습니다. 관리자는 업데이트 설치를 명시적으로 승인하고 실행해야 합니다.
중앙 관리 서버에 패치를 설치하려면 로컬 관리자 권한이 필요합니다.
기본적으로 이러한 업데이트는 자동으로 설치됩니다. 네트워크 에이전트 정책에서 설정을 변경할 수 있습니다.
기본적으로 Kaspersky Endpoint Security for Windows는 승인된 업데이트만 설치합니다(관리 콘솔 또는 Kaspersky Security Center 웹 콘솔을 통해 업데이트를 승인할 수 있습니다). 업데이트는 업데이트 작업을 통해 설치되며 이 작업의 속성에서 구성할 수 있습니다.
가상 중앙 관리 서버에서는 중앙 관리 서버 저장소에 업데이트 다운로드 작업을 사용할 수 없습니다. 가상 중앙 관리 서버의 저장소에는 기본 중앙 관리 서버로 다운로드된 업데이트가 표시됩니다.
일련의 테스트 기기에서 작동 가능성과 오류를 확인하기 위한 업데이트를 구성할 수 있습니다. 검증에 성공하면 업데이트가 다른 관리 중인 기기에 배포됩니다.
각 Kaspersky 애플리케이션은 중앙 관리 서버에서 필요한 업데이트를 요청합니다. 중앙 관리 서버는 이러한 요청을 집계하여 애플리케이션에 필요한 업데이트만 다운로드합니다. 그러므로 같은 업데이트가 여러 번 다운로드되지 않으며 불필요한 업데이트는 전혀 다운로드되지 않습니다. 중앙 관리 서버 저장소에 업데이트 다운로드 작업을 실행할 때 Kaspersky 데이터베이스 및 소프트웨어 모듈의 관련 버전을 제대로 다운로드하기 위해 Kaspersky 업데이트 서버로 다음 정보를 중앙 관리 서버가 자동 전송합니다:
전송되는 정보에는 개인 정보 또는 기타 기밀 정보가 포함되지 않습니다. AO Kaspersky Lab은 법률로 규정된 요구 사항에 따라 정보를 보호합니다.
2개의 작업(중앙 관리 서버 저장소에 업데이트 다운로드 작업 및 배포 지점의 저장소로 업데이트 다운로드 작업) 사용
중앙 관리 서버 저장소 대신 Kaspersky 업데이트 서버에서 배포 지점의 저장소로 업데이트를 직접 다운로드할 수 있으며 이후 관리 중인 기기로 배포할 수 있습니다(아래 그림 참조). 배포 지점과 Kaspersky 업데이트 서버 간의 트래픽에 비해 중앙 관리 서버와 배포 지점 간의 트래픽에서 더 많은 비용이 발생하거나 중앙 관리 서버에서 인터넷에 연결할 수 없는 경우 배포 지점의 저장소로 업데이트 다운로드 작업을 사용하는 것이 좋습니다.
중앙 관리 서버 저장소에 업데이트 다운로드 작업 및 배포 지점의 저장소로 업데이트 다운로드 작업을 사용하여 업데이트
기본적으로 중앙 관리 서버 및 배포 지점은 Kaspersky 업데이트 서버와 통신하고 HTTPS 프로토콜을 사용하여 업데이트를 다운로드합니다. HTTPS 대신 HTTP 프로토콜을 사용하도록 중앙 관리 서버 및 배포 지점을 구성할 수 있습니다.
이 구성을 구현하려면 중앙 관리 서버 저장소에 업데이트 다운로드 작업과 함께 배포 지점의 저장소로 업데이트 다운로드 작업을 만듭니다. 그런 다음 배포 지점이 중앙 관리 서버 저장소가 아닌 Kaspersky 업데이트 서버에서 업데이트를 다운로드합니다.
macOS를 실행하는 배포 지점 기기는 Kaspersky 업데이트 서버에서 업데이트를 다운로드할 수 없습니다.
macOS를 실행하는 하나 이상의 기기가 배포 지점의 저장소로 업데이트 다운로드 작업 범위에 있는 경우 모든 Windows 기기에서 작업이 성공적으로 완료되어도 작업은 실패 상태로 완료됩니다.
중앙 관리 서버 저장소에 업데이트 다운로드 작업 역시 이 체계에 필요합니다. 왜냐하면 이 작업은 Kaspersky Security Center용 Kaspersky 데이터베이스 및 소프트웨어 모듈을 다운로드하는 데 사용되기 때문입니다.
로컬 폴더, 공유 폴더 또는 FTP 서버를 통해 수동 업데이트
클라이언트 기기가 중앙 관리 서버에 연결되어 있지 않은 경우 로컬 폴더 또는 공유 리소스를 Kaspersky 데이터베이스, 소프트웨어 모듈 및 애플리케이션을 업데이트하는 경로로 사용할 수 있습니다. 이 체계에서는 필요한 업데이트를 중앙 관리 서버 저장소에서 이동식 드라이브로 복사한 다음 Kaspersky Endpoint Security 설정에서 업데이트 경로로 지정된 로컬 폴더 또는 공유 리소스에 복사해야 합니다(아래 그림 참조).
로컬 폴더, 공유 폴더 또는 FTP 서버를 통해 업데이트
Kaspersky Endpoint Security의 업데이트 소스에 대한 자세한 내용은 다음 도움말을 참조하십시오:
Kaspersky 업데이트 서버에서 관리 중인 장치의 Kaspersky Endpoint Security로 직접 업데이트
관리 중인 기기에서 Kaspersky Endpoint Security가 Kaspersky 업데이트 서버에서 직접 업데이트를 받도록 구성할 수 있습니다(아래 그림 참조).
Kaspersky 업데이트 서버에서 직접 보안 제품 업데이트
이 체계에서 보안 제품은 Kaspersky Security Center에서 제공하는 저장소를 사용하지 않습니다. Kaspersky 업데이트 서버에서 직접 업데이트를 받으려면 보안 제품 인터페이스에서 Kaspersky 업데이트 서버를 업데이트 경로로 지정합니다. 이러한 설정에 대한 자세한 내용은 다음 도움말을 참조하십시오:
중앙 관리 서버에 인터넷 연결이 없을 시, 로컬 또는 네트워크 폴더를 통해
중앙 관리 서버가 인터넷에 연결되어 있지 않을 시, 중앙 관리 서버 저장소에 업데이트 다운로드 작업을 구성하여 로컬 또는 네트워크 폴더에서 업데이트를 다운로드할 수 있습니다. 이때, 필요한 업데이트 파일을 지정된 폴더에 주기적으로 복사해야 합니다. 예를 들어 다음 경로 중 하나에서 필요한 업데이트 파일을 복사할 수 있습니다.
중앙 관리 서버는 보안 애플리케이션에서 요청한 업데이트만 다운로드하므로 중앙 관리 서버에서 관리하는 보안 애플리케이션 집합(인터넷에 연결된 것과 연결되지 않은 것)이 일치해야 합니다.
업데이트를 다운로드하는 데 사용하는 중앙 관리 서버의 버전이 13.2 이하일 시, 중앙 관리 서버 저장소에 업데이트 다운로드 작업의 속성을 열고 이전 구성표를 사용해 업데이트 다운로드 옵션을 활성화합니다.
중앙 관리 서버에 인터넷 연결이 없을 시 로컬 또는 네트워크 폴더를 통해 업데이트
이 유틸리티는 이전 구성표를 사용하여 업데이트를 다운로드하므로, 중앙 관리 서버 저장소에 업데이트 다운로드 작업의 속성을 열고 이전 구성표를 사용해 업데이트 다운로드 옵션을 활성화합니다.