이 시나리오를 따라 Kaspersky Security Center Linux 중앙 관리 서버 및 Kaspersky Security Center 웹 콘솔을 설치하고, 빠른 시작 마법사를 사용하여 중앙 관리 서버 초기 설정을 수행하며, 보호 배포 마법사를 사용하여 관리 중인 기기에 Kaspersky 애플리케이션을 설치할 수 있습니다.
필수 구성 요소
Kaspersky Endpoint Security for Business용 라이센스 키(활성화 코드) 또는 Kaspersky 보안 애플리케이션용 라이센스 키(활성화코드)가 있어야 합니다.
먼저 Kaspersky Security Center Linux를 사용해보려면 Kaspersky 웹 사이트에서 30일 무료 평가판을 받을 수 있습니다.
단계
기본 설치 시나리오는 다음 단계로 진행됩니다.
Kaspersky Security Center Linux 구성 요소에 대해 더 알아보기. (네트워크가 분산되어 있다면,) 통신 채널 처리 성능과 네트워크 구성에 따라 사용할 중앙 관리 서버의 수와 여러 사무실에 중앙 관리 서버를 배포할 방법을 정의합니다.
조직에서 중앙 관리 서버 계층 구조를 사용할지 여부를 정의합니다. 이렇게 하려면 모든 클라이언트 기기를 간편하게 단일 중앙 관리 서버로 관리할 수 있는지, 아니면 중앙 관리 서버의 계층 구조를 작성해야 하는지를 평가해야 합니다. 보호해야 하는 조직의 조직 구조와 동일한 중앙 관리 서버 계층 구조를 작성해야 할 수도 있습니다.
조직의 공개 키 인프라(PKI)에 따라 특정 인증 기관(CA)에서 발급한 사용자 지정 인증서를 사용해야 하는 경우 해당 인증서를 준비하고 모든 요구 사항을 충족하는지 확인합니다.
Kaspersky Security Center Linux에서 사용할 DBMS를 설치하거나 기존 DBMS를 사용합니다.
지원하는 DBMS 중 하나를 선택할 수 있습니다. 선택한 DBMS를 설치하는 방법에 대한 정보는 해당 설명서를 참조하십시오.
Linux 기반 운영 체제 배포가 지원 DBMS를 포함하지 않는다면, 타사 패키지 저장소에서 DBMS를 설치할 수 있습니다. 타사 저장소에서의 배포판 설치가 금지되었다면, 별도의 기기에 DBMS를 설치할 수 있습니다.
PostgreSQL 또는 Postgres Pro DBMS 설치 시, 슈퍼유저의 암호를 지정했는지 확인하십시오. 암호를 지정하지 않으면 중앙 관리 서버가 데이터베이스에 연결하지 못할 수 있습니다.
MariaDB, PostgreSQL, Postgres Pro 설치 시, 권장 설정을 사용하여 DBMS가 제대로 작동하는지 확인하십시오.
설치 후 DBMS 유형을 변경하려면 Kaspersky Security Center Linux를 다시 설치해야 합니다. 데이터 일부를 직접 다른 데이터베이스로 전송할 수 있습니다.
선택한 보안 구조에 따라 구성 요소 간의 상호 작용을 위해 필요한 모든 포트가 열려 있는지 확인하십시오.
인터넷을 통해 중앙 관리 서버에 접근하는 기능을 제공해야 한다면 네트워크 구성에 따라 포트를 구성하고 연결 설정을 지정합니다.
중앙 관리 서버로 사용하려는 Linux 기기를 선택하고, 해당 기기가 소프트웨어 및 하드웨어 요구 사항을 충족하는지 확인한 다음 기기에 Kaspersky Security Center Linux를 설치합니다. 네트워크 에이전트의 서버 버전에는 자동으로 중앙 관리 서버가 설치됩니다.
관리자 워크스테이션으로 사용하려는 Linux 기기를 선택하고, 해당 기기가 소프트웨어 및 하드웨어 요구 사항을 충족하는지 확인한 다음 기기에 Kaspersky Security Center 웹 콘솔을 설치합니다. Kaspersky Security Center 웹 콘솔을 중앙 관리 서버가 설치된 동일한 기기나 다른 기기에 설치할 수 있습니다.
Kaspersky Endpoint Security for Linux 관리 웹 플러그인 다운로드 후 Kaspersky Security Center 웹 콘솔을 설치한 기기에 설치합니다.
기본적으로 애플리케이션은 중앙 관리 서버 기기를 관리 중인 기기로 간주하지 않습니다. 바이러스 및 기타 위협으로부터 중앙 관리 서버를 보호하고 해당 기기를 다른 관리 중인 기기와 같이 관리하려면 중앙 관리 서버 기기에 Kaspersky Endpoint Security for Linux 설치 및 Linux용 네트워크 에이전트 설치를 권장합니다. 이때 설치한 Linux용 네트워크 에이전트는 중앙 관리 서버와 함께 설치한 네트워크 에이전트의 서버 버전과 독립적으로 작동합니다.
중앙 관리 서버 설치가 완료되면 중앙 관리 서버에 처음 연결될 때 빠른 시작 마법사가 자동으로 시작됩니다. 기존 요구 사항에 따라 중앙 관리 서버의 초기 구성을 수행합니다. 초기 구성 단계 중에 마법사는 기본 설정을 사용하여 보호 기능을 배포하는 데 필요한 정책과 작업을 만듭니다. 그러나 기본 설정으로는 조직의 요구를 가장 효율적으로 충족하지 못할 수도 있습니다. 필요한 경우 정책과 작업의 설정을 편집할 수 있습니다.
기기를 수동으로 검색합니다. Kaspersky Security Center Linux는 네트워크에서 탐지한 모든 기기의 주소와 이름을 수신합니다. 그러면 탐지한 기기에 Kaspersky Security Center Linux를 사용하여 Kaspersky 애플리케이션 및 다른 공급업체의 소프트웨어를 설치할 수 있습니다. Kaspersky Security Center Linux는 정기적으로 기기 발견을 시작합니다. 이는 네트워크에 새 인스턴스가 있을 시 자동 탐지한다는 뜻입니다.
경우에 따라서는 네트워크 기기에 보호 기능을 가장 편리한 방식으로 배포하려면 조직 구조를 고려하여 전체 기기 풀을 관리 그룹으로 분할해야 할 수도 있습니다. 그룹 간에 기기를 배포하는 이동 규칙을 만들거나 기기를 수동으로 배포할 수 있습니다. 그리고 나면 관리 그룹에 대해 그룹 작업을 할당하고, 정책 범위를 정의하고, 배포 지점을 할당할 수 있습니다.
모든 관리 중인 기기가 적절한 관리 그룹에 올바르게 할당되었으며 네트워크에 미할당 기기가 더 이상 없는지 확인합니다.
배포 지점은 관리 그룹에 자동으로 할당되지만 필요한 경우 수동으로 할당할 수 있습니다. 처리 속도가 낮은 채널을 통해 통신을 하는 기기 또는 기기 그룹에 대한 접근 권한을 중앙 관리 서버에 제공하기 위한 분산 구조가 포함된 네트워크와 대규모 네트워크에서는 중앙 관리 서버의 부하를 줄이기 위해 배포 지점을 사용하는 것이 좋습니다.
기업 네트워크에 보호 기능을 배포하는 것은 기기를 발견하는 동안 중앙 관리 서버가 탐지한 기기에 네트워크 에이전트 및 보안 애플리케이션을 설치한다는 것을 의미합니다.
애플리케이션을 원격 설치하려면 보호 배포 마법사를 실행합니다.
보안 제품은 바이러스 및 위협을 가하는 기타 프로그램으로부터 기기를 보호합니다. 네트워크 에이전트는 기기와 중앙 관리 서버가 서로 통신하도록 합니다. 네트워크 에이전트 설정은 기본적으로 자동 구성됩니다.
네트워크에 연결된 기기에 보안 제품 및 네트워크 에이전트 설치를 시작하기 전에 해당 기기가 접근 가능한 상태인지(켜져 있는지) 확인하십시오.
클라이언트 기기에서 관리 중인 보안 제품을 활성화하기 위해 해당 기기에 라이센스 키를 배포합니다.
기기마다 서로 다른 애플리케이션 설정을 적용하려는 경우 기기 중심 보안 관리 및/또는 사용자 중심 보안 관리를 사용할 수 있습니다. 기기 중심 보안 관리는 정책과 작업을 사용하여 구현할 수 있습니다. 특정 조건을 충족하는 기기에만 작업을 적용할 수 있습니다. 기기 필터링용 조건을 설정하려면 기기 조회 및 태그를 사용합니다.
대시보드의 위젯을 사용하여 네트워크를 모니터링하고, Kaspersky 애플리케이션에서 리포트를 생성하고, 관리 중인 기기의 애플리케이션에서 수신된 이벤트 조회를 구성 및 확인하고, 알림 목록을 확인할 수 있습니다.