보호 서버 및 작업을 위한 기본 정책 만들기

Kaspersky Security 관리 플러그인이 설치된 후 Kaspersky Security Center 관리 콘솔이 처음으로 시작할 때 관리되는 애플리케이션에 대한 빠른 시작 마법사가 실행됩니다. 이 마법사는 3번 자동으로 시작되어 Light Agent for Windows용 바이러스 검사 작업과 Light Agent for Linux용 바이러스 검사 작업, 보호 서버 데이터베이스 업데이트 작업, 보호 서버의 기본 정책을 만드는 과정을 안내합니다.

바이러스 검사 작업과 데이터베이스 업데이트 작업은 자동으로 생성됩니다. 마법사를 수행하는 것이 필수는 아닙니다.

Light Agent for Windows용 바이러스 검사 작업은 관리 중인 기기 관리 그룹에 대해 생성되며 Light Agent for Windows 구성 요소가 설치되었고 관리 중인 기기 관리 그룹 또는 중첩된 관리 그룹으로 이동될 모든 가상 컴퓨터에서 시작될 수 있습니다. 기본적으로 구성된 작업 설정을 변경할 수 있습니다.

Light Agent for Linux용 바이러스 검사 작업은 관리 중인 기기 관리 그룹에 대해 생성되며 Light Agent for Linux 구성 요소가 설치되었고 관리 중인 기기 관리 그룹 또는 중첩된 관리 그룹으로 이동될 모든 가상 컴퓨터에서 시작될 수 있습니다. 기본적으로 구성된 작업 설정을 변경할 수 있습니다.

관리 중인 기기 관리 그룹에 대한 보호 서버의 데이터베이스 업데이트가 생성되고 관리 중인 기기 관리 그룹 또는 중첩된 관리 그룹으로 이동될 모든 SVM에 대한 애플리케이션 모듈 및 데이터베이스 업데이트 패키지를 다운로드할 수 있게 됩니다. 이 작업은 Kaspersky Security Center 중앙 관리 서버 저장소에 업데이트 패키지를 다운로드할 때마다 시작됩니다.

관리 중인 기기 관리 그룹에 대한 보호 서버의 기본 정책이 Kaspersky Security for Virtualization 5.0 Light Agent – Protection Server라는 이름으로 생성되어 관리 중인 기기 관리 그룹 또는 중첩된 관리 그룹으로 이동될 모든 SVM에 적용됩니다.

보호 서버의 기본 정책을 생성할 때 마법사에는 다음 설정을 구성하라는 메시지가 표시됩니다:

  1. KSN의 참여 여부 결정.

    Kaspersky Security Network(KSN)는 파일 평판, 온라인 리소스 및 소프트웨어 관련 정보가 포함된 Kaspersky Lab의 온라인 자주 묻는 질문에 접근할 수 있도록 하는 클라우드 서비스 인프라입니다. Kaspersky Security Network의 데이터를 사용하면 Kaspersky Security에서 알 수 없는 위협에 신속하게 대응할 수 있으며, 일부 보호 구성 요소의 성능이 향상되고 오탐지 위험이 줄어듭니다.

    인프라 위치에 따라 다음 유형으로 구분됩니다:

    • 글로벌 KSN – 해당 인프라를 Kaspersky Lab 서버에서 호스팅함.
    • 사설 KSN – 해당 인프라를 서비스 제공업체의 타사 서버에서 호스팅함(예: 인터넷 서비스 제공업체의 네트워크에서 호스팅).

    Kaspersky Security Network에 대한 참여는 자발적으로 이루어집니다. Kaspersky Security Network에 참여할지 여부를 결정하기 전에 KSN 정책을 주의 깊게 읽어본 후 다음 조치 중 하나를 수행합니다:

    • 정책의 모든 약관에 동의하고 이 애플리케이션이 KSN을 사용하는 것을 허용할 경우, 이 Kaspersky Security Network 정책의 약관을 읽고 이해했으며 해당 내용에 동의합니다 옵션을 선택합니다.
    • KSN에 참여를 원치 않을 경우, 이 Kaspersky Security Network 정책의 약관에 동의하지 않습니다 옵션을 선택합니다.

    필요할 경우 나중에 선택을 변경할 수 있습니다.

    Kaspersky Security Network를 Kaspersky Security와 함께 사용하려면 Kaspersky Security Center에서 KSN 프록시 서비스가 작동하는지 확인합니다(Kaspersky Security Center 설명서 참조).

  2. Kaspersky Security Center 관리 콘솔을 호스팅하는 컴퓨터가 도메인에 속하지 않거나 사용자의 계정이 KLAdmins 그룹 또는 로컬 관리자 그룹에 속하지 않는 경우, 통합 서버에 대한 SVM 연결 설정을 지정합니다.
    1. 통합 서버에 대한 SVM 연결 설정 창에서 통합 서버 연결에 사용되는 주소와 포트를 확인합니다. 필드에는 기본 포트(7271) 및 Kaspersky Security Center 관리 콘솔이 설치된 컴퓨터의 도메인 이름이 표시됩니다. 포트를 변경하고 통합 서버의 IP 주소(IPv4 형식) 또는 FQDN(정규화된 도메인 이름)을 지정할 수 있습니다.
    2. 통합 서버에 대한 SVM 연결 설정 창에서 확인을 누릅니다. 통합 서버 연결 창이 나타나면 통합 서버 관리자 암호(관리자 계정 암호)를 지정합니다.

      새 정책 마법사가 통합 서버에서 수신된 SSL 인증서를 확인합니다. 오류가 있거나 신뢰할 수 없는 인증서인 경우 통합 서버 인증서 검증 창이 열립니다. 해당 창의 버튼을 눌러 수신된 인증서의 상세 정보를 확인할 수 있습니다. 계속해서 통합 서버에 연결하려면 무시 버튼을 누릅니다. 수신된 인증서는 Kaspersky Security Center 관리 콘솔이 설치된 컴퓨터에 신뢰하는 인증서로 설치됩니다.

      관리자 계정에서 통합 서버에 대한 연결을 설정하고 나면 SVM을 통합 서버에 연결하기 위해 계정 암호가 정책으로 자동 릴레이됩니다.

다른 정책 설정은 기본값이 적용되며, 나중에 설정을 구성할 수 있습니다.

통합 서버에 대한 SVM 연결 설정을 구성하지 않았거나 지정한 설정으로 연결할 수 없다면 이 정책은 비활성 정책 상태로 생성됩니다. 나중에 이 정책의 설정을 구성하고 활성화할 수 있습니다.

맨 위로