네트워크 에이전트 정책 설정
모두 펼치기 | 모두 접기
네트워크 에이전트 정책을 구성하려면 다음을 수행하십시오:
- 메인 메뉴에서 에셋(기기) → 정책 및 프로필로 이동합니다.
- 네트워크 에이전트 정책의 이름을 클릭합니다.
네트워크 에이전트 정책의 속성 창이 열립니다. 속성 창에는 아래에서 설명하는 탭과 설정이 포함되어 있습니다.
Linux 및 Windows 기반 기기에서는 다양한 설정을 사용할 수 있습니다.
일반
이 탭에서는 정책 이름, 정책 상태를 수정하고 정책 설정에 대한 상속을 지정할 수 있습니다.
- 이름 필드에서 정책 이름을 수정할 수 있습니다.
- 정책 상태 차단에서 다음 정책 모드 중 하나를 선택할 수 있습니다.
- 액티브
이 옵션을 선택하면 정책이 활성화됩니다.
기본적으로 이 옵션은 선택되어 있습니다.
- 비활성
이 옵션을 선택하면 정책이 비활성화되지만 정책 폴더에는 계속 저장되어 있습니다. 필요한 경우 정책을 활성화할 수 있습니다.
- 설정 상속 설정 그룹에서는 정책 상속을 구성할 수 있습니다:
- 부모 정책의 설정 상속
이 옵션을 활성화하면 상위 그룹 정책에서 정책 설정 값이 상속되므로 이 값이 잠깁니다.
기본적으로 이 옵션은 켜져 있습니다.
- 자식 정책에 설정 강제 상속
이 옵션을 활성화하면 정책 변경 사항이 적용된 후 다음 작업이 수행됩니다.
- 정책 설정의 값이 관리 하위 그룹의 정책, 즉 자식 정책에 배포됩니다.
- 각 자식 정책의 속성 창에 있는 일반 섹션의 설정 상속 블록에서 부모 정책의 설정 상속 옵션은 자동으로 활성화됩니다.
이 옵션을 활성화하면 자식 정책 설정이 잠깁니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
이벤트 구성
이 탭에서는 이벤트 기록과 이벤트 알림을 구성할 수 있습니다. 이벤트는 다음 섹션의 중요도에 따라 배포됩니다.
각 섹션의 목록에는 이벤트 유형 및 중앙 관리 서버에 기본 이벤트가 저장되는 기간(일)이 표시됩니다. 이벤트 유형을 누른 후 목록에서 선택된 이벤트에 대한 이벤트 로그 및 알림 설정을 지정할 수 있습니다. 기본적으로 전체 중앙 관리 서버에 대해 지정된 일반 알림 설정이 모든 이벤트 유형에 사용됩니다. 그러나 필요한 이벤트 유형에 대해 특정 설정을 변경할 수 있습니다.
예를 들어, 경고 섹션에서 보안 문제가 발생했습니다 이벤트 유형을 구성할 수 있습니다. 이러한 이벤트는 예를 들어, 배포 지점의 여유 디스크 공간 이 2GB 미만일 때 발생할 수 있습니다(애플리케이션을 설치하고 원격으로 업데이트를 다운로드하려면 최소 4GB 필요). 보안 문제가 발생했습니다 이벤트를 구성하려면 이를 누른 다음, 발생한 이벤트를 저장할 위치와 알림 방법을 지정하면 됩니다.
네트워크 에이전트가 보안 문제를 감지한다면 관리 중인 기기의 설정을 사용하여 이 문제를 관리할 수 있습니다.
애플리케이션 설정
설정
설정 섹션에서는 네트워크 에이전트 정책을 구성할 수 있습니다:
- 배포 지점을 통해서만 파일 배포
이 옵션을 선택하면 관리 중인 기기의 네트워크 에이전트가 배포 지점에서만 업데이트를 검색합니다.
이 옵션이 비어 있으면 관리 중인 기기의 네트워크 에이전트가 배포 지점 또는 중앙 관리 서버에서 업데이트를 수신합니다.
관리 중인 기기의 보안 애플리케이션은 각 보안 애플리케이션의 업데이트 작업에 설정된 경로에서 업데이트를 검색합니다. 배포 지점을 통해서만 파일 배포 옵션을 활성화 시, 업데이트 작업에서 Kaspersky Security Center Linux가 업데이트 경로로 설정되어 있는지 확인합니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
- 이벤트 큐 최대 크기(MB)
이 필드에는 드라이브에서 이벤트 큐가 차지할 수 있는 최대 공간을 지정할 수 있습니다.
기본값은 2MB입니다.
- 기기의 정책 확장 데이터를 가져오도록 애플리케이션 허용
관리 중인 기기에 설치된 네트워크 에이전트는 적용된 보안 제품 정책에 대한 정보를 보안 제품(Kaspersky Endpoint Security for Linux 등)으로 전송합니다. 보안 제품 인터페이스에서 전송된 정보를 볼 수 있습니다.
네트워크 에이전트는 다음 정보를 전송합니다:
- 무단 제거, 중지 또는 설정 변경을 하지 못하도록 네트워크 에이전트 서비스 보호
이 옵션이 활성화되면, 관리 중인 장치에 네트워크 에이전트를 설치한 후에 구성 요소를 제거하거나 재구성하려면 필요한 권한이 있어야 합니다. 네트워크 에이전트 서비스는 중지할 수 없습니다. 이 옵션은 도메인 컨트롤러에 영향을 주지 않습니다.
로컬 관리자 권한으로 작동하는 워크스테이션에서 네트워크 에이전트를 보호하려면 이 옵션을 활성화합니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
- 제거 암호 사용
이 확인란을 선택하면 수정 버튼을 눌러 klmover 유틸리티 및 네트워크 에이전트 원격 제거를 위한 암호를 지정할 수 있습니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
저장소
이 저장소 섹션에서 네트워크 에이전트로부터 중앙 관리 서버로 정보가 보내질 세부 개체 유형을 선택할 수 있습니다. 네트워크 에이전트 정책에서 이 섹션의 일부 설정에 대한 수정이 금지된 경우에는 해당 설정을 수정할 수 없습니다. 저장소 섹션의 설정은 Windows를 실행 중인 기기에서만 사용 가능합니다.
- 자산 관리(소프트웨어) 정보
이 옵션을 사용하면 클라이언트 기기에 설치된 애플리케이션 정보가 중앙 관리 서버로 전송됩니다.
기본적으로 이 옵션은 켜져 있습니다.
- 패치 정보 포함
클라이언트 기기에 설치된 애플리케이션의 패치에 대한 정보는 중앙 관리 서버로 전송됩니다. 이 옵션을 사용하면 중앙 관리 서버 및 DBMS의 부하가 증가하고 데이터베이스 크기가 증가할 수 있습니다.
기본적으로 이 옵션은 켜져 있습니다. Windows에서만 사용할 수 있습니다.
- Windows 업데이트 패치 세부 정보
이 옵션을 사용하면 클라이언트 기기에 설치해야 하는 Microsoft Windows 업데이트 정보가 중앙 관리 서버로 전송됩니다.
기본적으로 이 옵션은 켜져 있습니다. Windows에서만 사용할 수 있습니다.
- 소프트웨어 취약점 및 관련 업데이트 세부 정보
이 옵션을 활성화하면 관리 중인 기기에서 감지된 타사 소프트웨어(Microsoft 소프트웨어 포함)의 취약점에 관한 정보와 타사 취약점(Microsoft 소프트웨어 제외)을 수정할 수 있는 소프트웨어 업데이트 관련 정보가 중앙 관리 서버로 전송됩니다.
이 옵션(소프트웨어 취약점 및 관련 업데이트 세부 정보)을 선택하면 네트워크 부하, 중앙 관리 서버 디스크 부하, 네트워크 에이전트 리소스 소비량이 증가합니다.
기본적으로 이 옵션은 켜져 있습니다. Windows에서만 사용할 수 있습니다.
Microsoft 소프트웨어의 소프트웨어 업데이트를 관리하려면 Windows 업데이트 패치 세부 정보 옵션을 사용합니다.
- 자산 관리(하드웨어) 정보
기기에 설치된 네트워크 에이전트는 기기 하드웨어에 관한 정보를 중앙 관리 서버로 전송합니다. 기기 속성에서 하드웨어 세부 정보를 볼 수 있습니다.
하드웨어 세부 정보를 가져오려는 Linux 기기에 lshw 유틸리티가 설치되어 있는지 확인합니다. 가상 머신에서 가져온 하드웨어 세부 정보는 사용된 하이퍼바이저에 따라 불완전할 수 있습니다.
소프트웨어 업데이트 및 취약점
소프트웨어 업데이트 및 취약점 섹션에서 실행 파일의 취약점 검사를 활성화할 수 있습니다.
관리 다시 시작
관리 다시 시작 섹션에서는 애플리케이션의 올바른 사용, 설치 또는 제거를 위해 관리형 기기의 운영 체제를 다시 시작해야 하는 경우 수행할 작업을 지정할 수 있습니다. 관리 다시 시작 섹션의 설정은 Windows를 실행 중인 기기에서만 사용 가능합니다:
- 운영 체제 다시 시작 안 함
작업 후에 클라이언트 기기가 자동으로 다시 시작되지 않습니다. 이 작업을 완료하려면 수동으로 다시 시작하거나 기기 관리 작업을 통해야 합니다. 필요한 다시 시작에 대한 정보는 작업 결과와 기기 상태에 저장됩니다. 이 옵션은 무중단 작동이 필요한 서버 및 기타 기기에서 수행하는 작업에 적합합니다.
- 필요한 경우 운영 체제를 자동으로 다시 시작
이 옵션을 선택하면 작업을 완료하기 위해 클라이언트 기기를 다시 시작해야 하는 경우 기기가 항상 자동으로 다시 시작됩니다. 이 옵션은 동작 시 정기적으로 일시 중지(종료 또는 다시 시작)되는 기기의 작업에 유용합니다.
- 사용자 확인 후 처리
클라이언트 기기의 화면에 수동으로 기기를 다시 시작할 것인지 묻는 다시 시작 알림이 사용자에게 표시됩니다. 이 옵션의 경우 몇 가지 고급 설정을 정의할 수 있습니다: 이러한 설정은 사용자용 메시지의 문구, 메시지 표시 빈도, 그리고 사용자 확인 없이 기기를 강제로 다시 시작할 때까지의 시간 간격입니다. 이 옵션은 사용자가 기기를 다시 시작하기에 가장 편리할 시간을 선택할 수 있어야 하는 워크스테이션에 가장 적합합니다.
기본적으로 이 옵션은 선택되어 있습니다.
- 지정한 시간 간격마다 물어보기(분)
이 옵션을 활성화하면 애플리케이션에서 운영 체제를 다시 시작한다는 메시지가 지정된 빈도로 사용자에게 표시됩니다.
기본적으로 이 옵션은 켜져 있습니다. 기본 간격은 5분입니다. 사용 가능한 값은 1~1440분입니다.
이 옵션을 비활성화하면 메시지가 한 번만 표시됩니다.
- 다음 시간 이후에 강제로 다시 시작(분)
사용자에게 메시지를 표시한 후 지정된 시간 간격이 만료되면 애플리케이션이 운영 체제를 강제로 다시 시작합니다.
기본적으로 이 옵션은 켜져 있습니다. 기본 지연 시간은 30분입니다. 사용 가능한 값은 1~1440분입니다.
- 잠긴 세션에서 애플리케이션 강제 종료
애플리케이션을 실행하면 클라이언트 기기가 다시 시작되지 않을 수 있습니다. 예를 들어 워드 프로세싱 애플리케이션에서 문서를 편집한 후에 저장하지 않으면 애플리케이션에서 기기 다시 시작을 허용하지 않습니다.
이 옵션을 활성화하면 잠긴 기기를 다시 시작하기 전에 해당 기기의 애플리케이션을 강제로 닫습니다. 그러면 사용자가 저장하지 않은 변경 내용은 손실될 수 있습니다.
이 옵션을 비활성화하면 잠긴 기기가 다시 시작되지 않습니다. 이 기기의 작업 상태에는 기기를 다시 시작해야 함이 표시됩니다. 사용자는 잠긴 기기에서 실행 중인 모든 애플리케이션을 수동으로 닫고 이러한 기기를 다시 시작해야 합니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
패치 및 업데이트 관리
패치 및 업데이트 관리 섹션에서 업데이트 다운로드, 배포, 관리 중인 기기에서의 패치 설치를 구성할 수 있습니다.
- 승인 상태가 정의 안 된 구성 요소용 업데이트와 패치가 있을 경우 이를 자동으로 설치
이 옵션을 활성화하면 정의 안 됨 상태의 Kaspersky 패치가 업데이트 서버에서 다운로드된 직후 자동으로 관리 중인 기기에 설치됩니다.
이 옵션을 비활성화하면, 다운로드되어 정의 안 됨 상태가 태그된 Kaspersky 패치는 그 상태를 승인됨으로 변경한 후에만 설치할 수 있습니다.
기본적으로 이 옵션은 켜져 있습니다.
- 미리 중앙 관리 서버에서 업데이트 및 안티 바이러스 데이터베이스 다운로드(권장)
이 옵션을 활성화하면 업데이트 다운로드의 오프라인 모델이 사용됩니다. 중앙 관리 서버는 업데이트를 받을 때마다 네트워크 에이전트가 설치되어 있는 기기에서 관리 중인 애플리케이션에 대해 필요한 업데이트를 네트워크 에이전트에 통지합니다. 네트워크 에이전트가 업데이트 정보를 수신하면 중앙 관리 서버에서 미리 관련 파일을 다운로드합니다. 네트워크 에이전트와의 첫 연결에서, 중앙 관리 서버는 업데이트 다운로드를 시작합니다. 네트워크 에이전트가 모든 업데이트를 클라이언트 기기에 다운로드하고 나면 해당 기기의 애플리케이션이 업데이트를 사용할 수 있게 됩니다.
클라이언트 기기에 있는 관리 애플리케이션이 업데이트를 위해 네트워크 에이전트에 접근하면, 이 네트워크 에이전트는 모든 필요한 업데이트가 있는지 확인합니다. 업데이트가 해당 관리 중인 애플리케이션에 대한 것이고 중앙 관리 서버에서 25시간 이내에 받은 것이라면, 네트워크 에이전트는 중앙 관리 서버에 연결하지 않고 로컬 캐시에서 해당 업데이트를 관리 중인 애플리케이션에 공급합니다. 네트워크 에이전트가 클라이언트 기기의 애플리케이션에 업데이트를 제공하는데 업데이트를 위한 연결이 필요하지 않을 때는 중앙 관리 서버와의 연결이 설정되지 않을 수 있습니다.
이 옵션을 비활성화하면 업데이트 다운로드의 오프라인 모델이 사용되지 않습니다. 업데이트는 업데이트 다운로드 작업 스케줄에 따라 배포됩니다.
기본적으로 이 옵션은 켜져 있습니다.
연결성
연결성 섹션에는 세 가지의 하위 섹션이 있습니다:
네트워크 하위 섹션에서 중앙 관리 서버에 대한 연결을 구성하고 UDP 포트의 사용을 설정하며 UDP 포트 번호를 지정할 수 있습니다.
- 중앙 관리 서버에 연결 설정 그룹에서 중앙 관리 서버와의 연결을 구성하고 클라이언트 기기와 중앙 관리 서버 간의 동기화 시간 간격을 지정할 수 있습니다:
- 동기화 주기(분)
네트워크 에이전트는 관리 중인 기기를 중앙 관리 서버와 동기화합니다. 동기화 간격(하트비트)은 관리 중인 기기 10,000대당 15분으로 설정할 것을 권장합니다.
동기화 간격을 15분 미만으로 설정하면 15분마다 동기화가 수행됩니다. 동기화 간격을 15분 이상으로 설정하면 지정된 동기화 간격으로 동기화를 수행합니다.
- 네트워크 트래픽 압축
이 옵션을 사용하면 전송되는 정보의 양이 줄어들어 중앙 관리 서버의 로드가 감소하고, 결과적으로 네트워크 에이전트의 데이터 전송 속도가 빨라집니다.
클라이언트 컴퓨터의 CPU 사용량이 증가할 수 있습니다.
기본적으로 이 확인란은 선택되어 있습니다.
- Microsoft Windows 방화벽에 네트워크 에이전트 포트 열기
이 옵션을 사용하면 네트워크 에이전트의 작업에 필요한 UDP 포트가 Microsoft Windows 방화벽 예외 목록에 추가됩니다.
기본적으로 이 옵션은 켜져 있습니다.
- SSL 연결 사용
이 확인란을 선택하면 SSL을 사용하여 보안 포트를 통해 중앙 관리 서버에 연결됩니다.
기본적으로 이 옵션은 켜져 있습니다.
- 기본 연결 설정에서 배포 지점(이용 가능 시)의 연결 게이트웨이 사용
이 옵션을 사용하면 관리 그룹 속성에 지정된 설정에 따라 배포 지점의 연결 게이트웨이가 사용됩니다.
기본적으로 이 옵션은 켜져 있습니다.
- UDP 포트 사용
UDP 포트를 통해 관리 중인 기기를 KSN 프록시 서버에 연결하려면, UDP 포트 사용 옵션을 선택하고 UDP 포트 번호를 지정합니다. 기본적으로 이 옵션은 켜져 있습니다. KSN 프록시 서버에 연결하는 기본 UDP 포트는 15111입니다.
- UDP 포트 번호
이 필드에는 UDP 포트 번호를 입력할 수 있습니다. 기본 포트 번호는 15000입니다.
십진법을 사용하여 기록합니다.
- 배포 지점을 사용하여 중앙 관리 서버에 강제로 연결
배포 지점 설정 창에서 이 배포 지점을 푸시 서버로 사용옵션을 선택한 경우 이 옵션을 선택하십시오. 그렇지 않으면 배포 지점이 푸시 서버로 작동하지 않습니다.
연결 프로필 하위 섹션에서, 네트워크 위치 설정을 지정하고 중앙 관리 서버를 사용할 수 없을 시 이동 사용자 모드를 활성화할 수 있습니다. 연결 프로필 섹션의 설정은 Windows를 실행 중인 장치에서만 사용 가능합니다:
- 네트워크 위치 설정
네트워크 위치 설정은 클라이언트 기기가 연결된 네트워크의 특성을 정의하고 해당 네트워크 특성이 변경될 때 하나의 중앙 관리 서버 연결 프로필에서 다른 중앙 관리 서버 연결 프로필로 전환하는 네트워크 에이전트에 대한 규칙을 지정합니다.
- 중앙 관리 서버 연결 프로필
연결 프로필은 Windows를 실행 중인 기기에서만 지원됩니다.
중앙 관리 서버로의 네트워크 에이전트 연결에 관한 프로필을 보고 추가할 수 있습니다. 이 섹션에서 다음 이벤트가 발생했을 때 다른 중앙 관리 서버로 네트워크 에이전트를 전환하는 규칙도 만들 수 있습니다:
- 클라이언트 기기가 다른 로컬 네트워크에 연결될 때
- 기기가 조직의 로컬 네트워크와의 연결이 끊길 때
- 연결 게이트웨이 주소가 변경되거나 DNS 서버 주소가 수정될 때
- 중앙 관리 서버에 연결할 수 없으면 이동 사용자 모드 사용
이 옵션을 활성화하면 이 프로필을 통해 연결 시 클라이언트 기기에 설치된 애플리케이션은 이동 사용자 정책 및 이동 사용자 모드의 기기에 정책 프로필을 사용합니다. 애플리케이션에 대해 이동 사용자 정책이 정의되어 있지 않은 경우에는 활성 정책이 사용됩니다.
이 옵션을 비활성화하면 애플리케이션에서 활성 정책을 사용합니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
이 연결 스케줄 하위 섹션에서는 네트워크 에이전트가 중앙 관리 서버로 데이터를 보내는 시간 간격을 지정할 수 있습니다:
- 필요 시 연결
이 옵션을 선택하면 네트워크 에이전트가 중앙 관리 서버로 데이터를 보내야 할 때 연결이 설정됩니다.
기본적으로 이 옵션은 선택되어 있습니다.
- 지정한 시간 간격에 연결
이 옵션을 선택하면 네트워크 에이전트가 지정된 시간에 중앙 관리 서버와 연결됩니다. 여러 개의 연결 기간을 추가할 수 있습니다.
배포 지점별 네트워크 폴링
배포 지점별 네트워크 폴링 하위 섹션에서는 네트워크 자동 검색을 구성할 수 있습니다. 다음 옵션을 사용하여 검색을 활성화하고 다음과 같이 빈도를 설정할 수 있습니다.
- IP 범위
이 확인란을 선택하면 배포 지점이 검색 스케줄 설정 버튼를 눌러 구성한 스케줄에 따라 자동으로 IP 범위를 검색합니다.
이 옵션이 비활성 상태라면 배포 지점이 IP 범위를 검색하지 않습니다.
10.2 버전 이전의 네트워크 에이전트에서 IP 범위 검색 빈도는 검색 주기(분) 필드에서 구성할 수 있습니다. 이 필드는 옵션을 선택한 경우에 사용할 수 있습니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
- Zeroconf
이 옵션을 활성화하면 배포 지점에서 제로 구성 네트워킹(이하 제로 구성)을 사용하여 IPv6 기기가 있는 네트워크를 자동으로 검색합니다. 이 경우 배포 지점에서 전체 네트워크를 검색하기 때문에 활성화된 IP 범위 검색이 무시됩니다.
제로 구성을 시작하려면 다음 조건이 충족되어야 합니다.
- 배포 지점에서 Linux를 실행해야 합니다.
- 배포 지점에 avahi-browse 유틸리티를 설치해야 합니다.
이 옵션이 비활성화되어 있으면 배포 지점에서 IPv6 기기가 있는 네트워크를 검색하지 않습니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
- 도메인 컨트롤러
이 확인란을 선택하면 배포 지점이 검색 스케줄 설정 버튼을 눌러 구성한 스케줄에 따라 자동으로 도메인 컨트롤러를 검색합니다.
이 옵션이 비활성화되면 배포 지점이 도메인 컨트롤러를 검색하지 않습니다.
10.2 버전 이전의 네트워크 에이전트에 대한 도메인 컨트롤러 검색 빈도는 검색 주기(분) 필드에서 구성할 수 있습니다. 이 필드는 이 옵션을 선택한 경우에 사용할 수 있습니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
배포 지점에 대한 네트워크 설정
배포 지점에 대한 네트워크 설정 섹션에서 다음과 같이 인터넷 접근 설정을 지정할 수 있습니다.
- 프록시 서버 사용
- 주소
- 포트 번호
- 로컬 주소에서 프록시 서버 사용 안 함
이 옵션을 사용하면 로컬 네트워크에서 기기로 연결하는 데 프록시 서버가 사용되지 않습니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
- 프록시 서버 인증
이 확인란을 선택하면 입력 필드에서 프록시 서버 인증에 사용할 자격증명을 지정할 수 있습니다.
기본적으로 이 확인란은 선택되어 있지 않습니다.
KSN 프록시(배포 지점)
KSN 프록시(배포 지점) 섹션에서는 애플리케이션이 배포 지점을 사용하여 관리 중인 기기에서 Kaspersky Security Network(KSN) 요청을 전달하도록 구성할 수 있습니다:
- 배포 지점 측에서 KSN 프록시 기능 활성화
배포 지점으로 사용되는 기기에서 KSN 프록시 서비스가 실행됩니다. 네트워크에서 트래픽을 재분배하고 최적화하려면 이 기능을 사용합니다.
배포 지점은 Kaspersky Security Network 성명서에 나열된 KSN 통계를 Kaspersky에 보냅니다.
기본적으로 이 옵션은 비활성화되어 있습니다. 중앙 관리 서버 속성 창에서 KSN 프록시 서버로 중앙 관리 서버 사용과 Kaspersky Security Network 사용에 동의합니다 옵션을 활성화해야만 이 옵션이 활성화됩니다.
액티브-패시브 클러스터의 노드에 배포 지점을 할당하고 이 노드에 KSN 프록시 서버를 활성화할 수 있습니다.
- 중앙 관리 서버에 KSN 요청 전달
배포 지점이 관리 중인 기기에서 중앙 관리 서버로 KSN 요청을 전달합니다.
기본적으로 이 옵션은 켜져 있습니다.
- 인터넷을 통해 KSN 클라우드/KPSN에 직접 접근
배포 지점이 관리 중인 기기에서 KSN 클라우드 또는 KPSN으로 KSN 요청을 전달합니다. 배포 지점 자체에서 생성된 KSN 요청은 KSN 클라우드 또는 KPSN으로 직접 전송됩니다.
- TCP 포트
관리 중인 장치가 KSN 프록시 서버에 연결하는 데 사용할 TCP 포트의 번호입니다. 기본 포트 번호는 13111입니다.
- UDP 포트
UDP 포트를 통해 관리 중인 기기를 KSN 프록시 서버에 연결하려면, UDP 포트 사용 옵션을 선택하고 UDP 포트 번호를 지정합니다. 기본적으로 이 옵션은 켜져 있습니다. KSN 프록시 서버에 연결하는 기본 UDP 포트는 15111입니다.
- 포트를 통해 HTTPS 사용
관리 중인 기기가 HTTPS 포트를 통해 KSN 프록시 서버에 연결해야 하는 경우 HTTPS 사용 옵션을 활성화한 다음, 포트를 통해 HTTPS 사용 필드에 포트 번호를 지정합니다. 기본적으로 이 옵션은 비활성화되어 있습니다. KSN 프록시 서버에 연결하는 기본 HTTPS 포트는 17111입니다.
업데이트(배포 지점)
업데이트(배포 지점) 섹션에서 diff 파일 다운로드 기능을 활성화하면 배포 지점이 Kaspersky 업데이트 서버에서 diff 파일 형식으로 업데이트됩니다.
로컬 계정 관리(Linux만)
로컬 계정 관리(Linux만) 섹션에는 다음 세 하위 섹션이 포함됩니다.
- 사용자 인증서 관리
- 해당 로컬 관리 그룹 추가 또는 수정
- 참조 파일을 업로드하여 사용자 기기의 sudoers 파일 변경을 방지합니다
사용자 인증서 관리 하위 섹션에서 설치할 루트 인증서를 지정할 수 있습니다. 이러한 인증서는 웹사이트나 웹 서버 인증 확인 등의 작업에 사용할 수 있습니다.
- 루트 인증서 설치
이 옵션을 사용하면 표에 추가된 인증서가 지정된 기기에 설치됩니다.
이 옵션을 사용하지 않으면 지정된 기기에 인증서를 설치하지 않습니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
- 추가
이 버튼을 클릭하면 인증서 추가 창이 열립니다.
인증서는 10MB를 넘을 수 없습니다.
Kaspersky Security Center는 CER, CRT, CERT, PEM, KEY 확장자의 인증서를 지원합니다.
해당 로컬 관리 그룹 추가 또는 수정 하위 섹션에서 로컬 관리 그룹을 관리할 수 있습니다. 이러한 그룹은 예를 들어 로컬 관리자 권한을 취소할 때 사용합니다. 권한이 있는 기기 사용자에 대한 리포트(Linux만)를 사용하여 권한 있는 사용자 계정 목록을 확인할 수도 있습니다.
- 추가
이 버튼을 클릭하면 로컬 관리자 그룹 추가 창이 열립니다.
- 편집
이 버튼을 클릭하면 로컬 관리자 그룹 편집 창이 열립니다.
이 버튼은 로컬 관리자 그룹 옆의 확인란을 선택하면 사용할 수 있습니다.
- 삭제
이 버튼을 클릭하면 선택한 로컬 관리자 그룹을 표에서 삭제합니다.
이 버튼은 로컬 관리자 그룹 옆의 확인란을 선택하면 사용할 수 있습니다.
참조 파일을 업로드하여 사용자 기기의 sudoers 파일 변경을 방지합니다 하위 섹션에서 sudoer 파일 제어를 구성할 수 있습니다. 권한 그룹 및 장치 사용자는 장치의 sudoer 파일로 정의합니다. sudoers 파일은 /etc/sudoers에 있습니다. 참조 sudoers 파일을 업로드하여 sudoers 파일이 변경되지 않도록 보호할 수 있습니다. 이렇게 하면 sudoer 파일의 원치 않는 변경을 방지할 수 있습니다.
잘못된 참조 sudoer 파일을 업로드하면 사용자 기기에 오류가 발생할 수 있습니다.
- sudoers 파일 제어
이 옵션을 사용하면 sudoers 파일이 현재 참조 sudoers 파일로 대체됩니다.
이 옵션을 중지하면 sudoer 파일은 변경되지 않은 상태로 유지됩니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
- 참조 sudoers 파일
이 필드에는 업로드된 참조 sudoers 파일의 이름이 표시됩니다.
- 업로드
이 버튼을 클릭하면 참조 sudoers 파일을 업로드할 수 있는 창이 열립니다.
- 현재 참조 sudoers 파일
이 버튼을 클릭하면 현재 sudoer 파일의 내용이 표시됩니다.
리비전 내역
리비전 내역 탭에서 다음을 수행할 수 있습니다.
맨 위로