Light Agent for Windows 정책 만들기

Light Agent for Windows 정책을 만들려면 다음과 같이 하십시오:

  1. Kaspersky Security Center 관리 콘솔을 엽니다.
  2. 콘솔 트리의 관리 중인 기기 폴더에서 정책을 만들 보호된 가상 컴퓨터가 속한 관리 그룹의 이름을 가진 폴더를 선택합니다.

    관리 그룹 이름으로 된 폴더의 장치 탭에서 이 관리 그룹에 속하는 보호된 가상 컴퓨터 목록을 확인할 수 있습니다.

  3. 작업 공간에서 정책 탭을 선택합니다.
  4. 다음 방법 중 하나로 새 정책 마법사를 시작합니다:
    • 정책 만들기 버튼을 누릅니다.
    • 마우스 오른쪽 버튼을 눌러 정책 목록에서 마우스 오른쪽 메뉴를 연 다음 정책 만들기를 선택합니다.
  5. 마법사의 첫 번째 단계에서 목록에 있는 Kaspersky Security for Virtualization 5.0 Light Agent for Windows를 선택합니다.

    마법사의 다음 단계로 이동합니다.

  6. 새 정책의 이름을 입력합니다.
  7. Kaspersky Security 이전 버전의 Light Agent for Windows 정책 설정을 마이그레이션하려면 이전 애플리케이션 버전 정책 설정 사용을 선택합니다.

    마법사의 다음 단계로 이동합니다.

  8. 다음 단계에서는 이전에 보호된 가상 컴퓨터에 저장한 Light Agent for Windows 설정을 만드는 정책으로 가져올 수 있습니다. Light Agent 로컬 인터페이스에서 만들 수 있는 CFG 형식의 구성 파일을 통해 설정을 가져옵니다.

    설정을 가져오려면 선택 버튼을 누르고 열리는 구성 파일을 선택하십시오 창에서 확장자가 .cfg인 파일을 선택합니다. 구성 파일 경로는 구성 파일 필드에 표시됩니다.

    Kaspersky Security for Virtualization 5.0 Light Agent 애플리케이션 버전의 구성 파일만 사용할 수 있습니다.

    정책 마법사의 이후 단계에서 구성 파일에서 가져온 이러한 설정을 편집할 수 있습니다.

    마법사의 다음 단계로 이동합니다.

  9. 가상 컴퓨터 제어 설정을 구성합니다. 마법사 창에는 제어 구성 요소 목록이 표시됩니다.

    Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1을 사용 중이라면 기본적으로 새 정책 마법사에서 제어 구성 요소 설정을 구성할 수 없습니다. Kaspersky Security Center 관리 콘솔 인터페이스 설정에서 먼저 제어 설정을 표시하도록 설정해야 합니다.

    다음과 같은 작업을 수행할 수 있습니다:

    • 목록 내 구성 요소 이름의 왼쪽에 있는 확인란을 사용하여 제어 구성 요소를 작동 또는 중지시킵니다. 기본적으로 애플리케이션 시작 제어 및 무결성 모니터링 구성 요소는 작동 중지되어 있습니다.
    • 각 제어 구성 요소의 설정 구성. 이렇게 하려면 목록에서 제어 구성 요소를 선택하고 제어 구성 요소 목록 위에 있는 편집 버튼을 누릅니다. 열린 창에서 선택된 구성 요소의 설정을 구성하고 확인을 누릅니다.
    • Light Agent for Windows의 로컬 인터페이스를 통한 각 제어 구성 요소의 설정 편집을 차단하거나 허락합니다. 기본적으로 로컬 인터페이스를 통한 모든 제어 설정의 편집은 차단되어 있습니다.

      로컬 인터페이스를 통한 제어 구성 요소의 설정 편집을 허락하려면 구성 요소 목록 위에 있는 열기 버튼을 누르거나 구성 요소 이름의 왼쪽에 있는 잠금 아이콘을 누릅니다.

      로컬 인터페이스를 통한 구성 요소 설정 편집이 차단되는 경우 Kaspersky Security는 모든 보호된 가상 컴퓨터에서 정책을 통해 구성된 구성 요소 작동 설정을 사용합니다. 로컬 인터페이스를 통한 구성 요소 설정 편집을 허락하면 Kaspersky Security는 정책으로 구성된 설정이 아닌 로컬 구성 요소 설정을 사용합니다.

    마법사의 다음 단계로 이동합니다.

  10. 가상 컴퓨터 보호 설정을 구성합니다. 마법사 창에 보호 구성 요소 목록이 표시됩니다.

    다음과 같은 작업을 수행할 수 있습니다:

    • 가상 컴퓨터 애플리케이션 자동 시작을 작동 또는 중지하고 일반 안티 바이러스 보호 설정을 구성합니다. 이렇게 하려면 목록에서 일반 보호 설정을 선택하고 보호 구성 요소 목록 위에 있는 편집 버튼을 누릅니다. 열린 창에서 설정을 구성하고 확인을 누릅니다.
    • 목록 내 구성 요소 이름의 왼쪽에 있는 확인란을 사용하여 보호 구성 요소를 작동 또는 중지시킵니다. 모든 보호 구성 요소는 기본적으로 작동합니다.
    • 각 보호 구성 요소의 설정 구성. 이렇게 하려면 목록에서 보호 구성 요소를 선택하고 보호 구성 요소 목록 위에 있는 편집 버튼을 누릅니다. 열린 창에서 선택된 구성 요소의 설정을 구성하고 확인을 누릅니다.
    • Light Agent for Windows의 로컬 인터페이스를 통한 각 보호 구성 요소의 설정 편집을 차단하거나 허락. 기본적으로 로컬 인터페이스를 통한 모든 보호 설정의 편집은 차단되어 있습니다.

      로컬 인터페이스를 통한 보호 구성 요소의 설정 편집을 허락하려면 구성 요소 목록 위에 있는 열기 버튼을 누르거나 구성 요소 이름의 왼쪽에 있는 잠금 아이콘을 누릅니다.

      로컬 인터페이스를 통한 구성 요소 설정 편집이 차단되는 경우 Kaspersky Security는 모든 보호된 가상 컴퓨터에서 정책을 통해 구성된 구성 요소 작동 설정을 사용합니다. 로컬 인터페이스를 통한 구성 요소 설정 편집을 허락하면 Kaspersky Security는 정책에서 구성된 설정이 아닌 로컬 구성 요소 설정을 사용합니다.

    마법사의 다음 단계로 이동합니다.

  11. Light Agent용 SVM 발견 설정 구성:
    • 통합 서버를 사용하려면 SVM의 통합 서버 연결에 사용되는 주소 및 포트를 확인합니다. 필드에는 기본 포트(7271) 및 Kaspersky Security Center 관리 콘솔이 설치된 컴퓨터의 도메인 이름이 표시됩니다. 포트를 변경하고 통합 서버의 IP 주소(IPv4 형식) 또는 FQDN(정규화된 도메인 이름)을 지정할 수 있습니다.

      Kaspersky Security Center 관리 콘솔을 호스팅하는 컴퓨터가 도메인에 속하지 않거나 사용자의 계정이 KLAdmins 그룹 또는 로컬 관리자 그룹에 속하지 않은 경우에는 마법사의 다음 단계로 이동 시 열린 창에서 통합 서버의 관리자 암호(관리 계정 암호)를 지정합니다.

      새 정책 마법사가 통합 서버에서 수신된 SSL 인증서를 확인합니다. 오류가 있거나 신뢰할 수 없는 인증서인 경우 통합 서버 인증서 검증 창이 열립니다. 해당 창의 버튼을 눌러 수신된 인증서의 상세 정보를 확인할 수 있습니다. 계속해서 통합 서버에 연결하려면 무시 버튼을 누릅니다. 수신된 인증서는 Kaspersky Security Center 관리 콘솔이 설치된 컴퓨터에 신뢰하는 인증서로 설치됩니다.

    • SVM 주소 목록을 사용하려면 추가 버튼을 사용하여 하나 이상의 주소를 입력합니다.

    마법사의 다음 단계로 이동합니다.

  12. 필요한 경우 기본적으로 구성된 검사 예외 및 보호 예외를 편집합니다. 예외 목록에는 신뢰 구역에 포함하거나 신뢰 구역에서 제외할 수 있는 애플리케이션 이름이나 애플리케이션 공급업체 이름이 포함되어 있습니다. 여기에 나열된 애플리케이션은 컴퓨터 네트워크의 관리 및 안티 바이러스 보호에 사용됩니다. 예외를 구성하려면 다음 중 하나를 수행합니다:
    • 공급업체의 애플리케이션 또는 애플리케이션을 신뢰 구역에 포함하려면 애플리케이션 또는 공급업체 이름 왼쪽에 있는 확인란을 선택합니다.

      이 확인란을 선택하면 이러한 애플리케이션에 권장되는 파일, 폴더 및 프로세스가 신뢰 구역에 포함되며, 이러한 애플리케이션의 실행 파일이 신뢰하는 애플리케이션 목록에 자동으로 추가됩니다.

    • 공급업체의 애플리케이션 또는 애플리케이션을 신뢰 구역에서 제외하려면 애플리케이션 또는 공급업체 이름 왼쪽에 있는 확인란을 선택 취소합니다.

    이러한 애플리케이션의 성능을 개선하기 위해 Citrix EdgeSight, Citrix Profile Manager, Citrix Provisioning Services, Citrix XenAppCitrix XenDesktop 확인란은 기본적으로 선택되어 있습니다. 권장되는 전체 예외 목록은 Citrix 웹사이트에서 확인하실 수 있습니다.

    마법사의 다음 단계로 이동합니다.

  13. 필요한 경우 Light Agent 로컬 인터페이스와 사용자 간의 상호 작용 설정 및 Light Agent 작업 중에 발생하는 이벤트에 대한 알림 설정을 구성합니다.

    Kaspersky Security가 Windows 터미널 서비스 기술을 사용하는 가상 컴퓨터 또는 Citrix XenApp 기술을 사용하는 Microsoft Windows 데스크톱 운영 체제가 설치된 가상 컴퓨터에서 작동할 수 있도록 하려면 이 애플리케이션의 로컬 인터페이스 시작 확인란 선택을 취소해야 합니다.

    임시 가상 컴퓨터에서 Light Agent를 사용하는 경우에는 가상 인프라 성능을 개선하기 위해 이 애플리케이션의 로컬 인터페이스 시작 확인란 선택을 취소하는 것이 좋습니다.

    마법사의 다음 단계로 이동합니다.

  14. 필요한 경우 Light Agent 기능 및 설정에 대한 접근 보호 설정을 구성합니다. 이렇게 하려면 다음 작업을 수행합니다:
    1. 암호 보호 사용 확인란을 선택합니다.
    2. Light Agent 로컬 인터페이스에서 애플리케이션 설정에 접근하도록 허락할 사용자 계정의 이름과 암호를 지정합니다.
    3. 설정 버튼을 누른 다음 열린 창에서 암호로 보호할 Light Agent 작업을 선택합니다.

    마법사의 다음 단계로 이동합니다.

  15. 정책 마법사를 종료합니다.

만든 정책은 콘솔 트리의 정책 폴더 내 정책 탭에 있는 관리 그룹 정책 목록에 표시됩니다.

Kaspersky Security Center 중앙 관리 서버에서 해당 정보를 Kaspersky Security로 릴레이하면 보호된 가상 컴퓨터에 정책이 적용됩니다. Kaspersky Security는 정책 설정에 따라 하이퍼바이저에서 가상 컴퓨터 보호를 시작합니다.

보호된 가상 컴퓨터에서 네트워크 에이전트가 실행되고 있지 않으면 만든 정책이 해당 보호된 가상 컴퓨터에 적용되지 않습니다.

새 정책 마법사의 이전 단계에서 비활성 정책 옵션을 선택하면 만든 정책이 보호된 가상 컴퓨터에 적용되지 않습니다.

맨 위로