네트워크 에이전트 정책 설정

모두 펼치기 | 모두 접기

네트워크 에이전트 정책을 구성하려면 다음을 수행하십시오:

  1. 메인 메뉴에서 에셋(기기)정책 및 프로필로 이동합니다.
  2. 네트워크 에이전트 정책의 이름을 클릭합니다.

    네트워크 에이전트 정책의 속성 창이 열립니다. 속성 창에는 아래에서 설명하는 탭과 설정이 포함되어 있습니다.

Linux 및 Windows 기반 기기에서는 다양한 설정을 사용할 수 있습니다.

일반

이 탭에서는 정책 이름, 정책 상태를 수정하고 정책 설정에 대한 상속을 지정할 수 있습니다.

이벤트 구성

이 탭에서는 이벤트 기록과 이벤트 알림을 구성할 수 있습니다. 이벤트는 다음 섹션의 중요도에 따라 배포됩니다.

각 섹션의 목록에는 이벤트 유형 및 중앙 관리 서버에 기본 이벤트가 저장되는 기간(일)이 표시됩니다. 이벤트 유형을 누른 후 목록에서 선택된 이벤트에 대한 이벤트 로그 및 알림 설정을 지정할 수 있습니다. 기본적으로 전체 중앙 관리 서버에 대해 지정된 일반 알림 설정이 모든 이벤트 유형에 사용됩니다. 그러나 필요한 이벤트 유형에 대해 특정 설정을 변경할 수 있습니다.

예를 들어, 경고 섹션에서 보안 문제가 발생했습니다 이벤트 유형을 구성할 수 있습니다. 이러한 이벤트는 예를 들어, 배포 지점의 여유 디스크 공간 이 2GB 미만일 때 발생할 수 있습니다(애플리케이션을 설치하고 원격으로 업데이트를 다운로드하려면 최소 4GB 필요). 보안 문제가 발생했습니다 이벤트를 구성하려면 이를 누른 다음, 발생한 이벤트를 저장할 위치와 알림 방법을 지정하면 됩니다.

네트워크 에이전트가 보안 문제를 감지한다면 관리 중인 기기의 설정을 사용하여 이 문제를 관리할 수 있습니다.

애플리케이션 설정

설정

설정 섹션에서는 네트워크 에이전트 정책을 구성할 수 있습니다:

저장소

저장소 섹션에서 네트워크 에이전트로부터 중앙 관리 서버로 정보가 보내질 세부 개체 유형을 선택할 수 있습니다. 네트워크 에이전트 정책에서 이 섹션의 일부 설정에 대한 수정이 금지된 경우에는 해당 설정을 수정할 수 없습니다. 저장소 섹션의 설정은 Windows를 실행 중인 기기에서만 사용 가능합니다.

소프트웨어 업데이트 및 취약점

소프트웨어 업데이트 및 취약점 섹션에서 실행 파일의 취약점 검사를 활성화할 수 있습니다.

관리 다시 시작

관리 다시 시작 섹션에서는 애플리케이션의 올바른 사용, 설치 또는 제거를 위해 관리형 기기의 운영 체제를 다시 시작해야 하는 경우 수행할 작업을 지정할 수 있습니다. 관리 다시 시작 섹션의 설정은 Windows를 실행 중인 기기에서만 사용 가능합니다:

패치 및 업데이트 관리

패치 및 업데이트 관리 섹션에서 업데이트 다운로드, 배포, 관리 중인 기기에서의 패치 설치를 구성할 수 있습니다.

연결성

연결성 섹션에는 세 가지의 하위 섹션이 있습니다:

네트워크 하위 섹션에서 중앙 관리 서버에 대한 연결을 구성하고 UDP 포트의 사용을 설정하며 UDP 포트 번호를 지정할 수 있습니다.

연결 프로필 하위 섹션에서, 네트워크 위치 설정을 지정하고 중앙 관리 서버를 사용할 수 없을 시 이동 사용자 모드를 활성화할 수 있습니다. 연결 프로필 섹션의 설정은 Windows를 실행 중인 장치에서만 사용 가능합니다:

연결 스케줄 하위 섹션에서는 네트워크 에이전트가 중앙 관리 서버로 데이터를 보내는 시간 간격을 지정할 수 있습니다:

배포 지점별 네트워크 폴링

배포 지점별 네트워크 폴링 하위 섹션에서는 네트워크 자동 검색을 구성할 수 있습니다. 다음 옵션을 사용하여 검색을 활성화하고 다음과 같이 빈도를 설정할 수 있습니다.

배포 지점에 대한 네트워크 설정

배포 지점에 대한 네트워크 설정 섹션에서 다음과 같이 인터넷 접근 설정을 지정할 수 있습니다.

KSN 프록시(배포 지점)

KSN 프록시(배포 지점) 섹션에서는 애플리케이션이 배포 지점을 사용하여 관리 중인 기기에서 Kaspersky Security Network(KSN) 요청을 전달하도록 구성할 수 있습니다:

업데이트(배포 지점)

업데이트(배포 지점) 섹션에서 diff 파일 다운로드 기능을 활성화하면 배포 지점이 Kaspersky 업데이트 서버에서 diff 파일 형식으로 업데이트됩니다.

로컬 계정 관리(Linux만)

로컬 계정 관리(Linux만) 섹션에는 다음 세 하위 섹션이 포함됩니다.

사용자 인증서 관리 하위 섹션에서 설치할 루트 인증서를 지정할 수 있습니다. 이러한 인증서는 웹사이트나 웹 서버 인증 확인 등의 작업에 사용할 수 있습니다.

해당 로컬 관리 그룹 추가 또는 수정 하위 섹션에서 로컬 관리 그룹을 관리할 수 있습니다. 이러한 그룹은 예를 들어 로컬 관리자 권한을 취소할 때 사용합니다. 권한이 있는 기기 사용자에 대한 리포트(Linux만)를 사용하여 권한 있는 사용자 계정 목록을 확인할 수도 있습니다.

참조 파일을 업로드하여 사용자 기기의 sudoers 파일 변경을 방지합니다 하위 섹션에서 sudoers 파일 제어를 구성할 수 있습니다. 권한 그룹 및 장치 사용자는 장치의 sudoers 파일로 정의합니다. sudoers 파일은 /etc/sudoers에 있습니다. 참조 sudoers 파일을 업로드하여 sudoers 파일이 변경되지 않도록 보호할 수 있습니다. 이렇게 하면 sudoers 파일의 원치 않는 변경을 방지할 수 있습니다.

잘못된 참조 sudoers 파일을 업로드하면 사용자 기기에 오류가 발생할 수 있습니다.

리비전 내역

리비전 내역 탭에서 다음을 수행할 수 있습니다.

참고 항목:

시나리오: Kaspersky 데이터베이스 및 애플리케이션의 정기적 업데이트

운영 체제별 네트워크 에이전트 설정 비교

맨 위로