중앙 관리 서버 연결 보호
중앙 관리 서버에 컴퓨터를 연결하려면 Kaspersky Security Center의 네트워크 에이전트 구성 요소를 사용합니다. 만약 침입자에게 서버 연결 설정을 수정할 수 있는 권한이 있는 경우 신뢰할 수 없는 서버에 컴퓨터를 연결할 위험이 있습니다. 이렇게 하면 침입자는 자신의 그룹 정책을 적용할 수 있으며, 예를 들어 애플리케이션 자기 보호 기능을 비활성화할 수 있습니다. Kaspersky Endpoint Security는 컴퓨터가 다른 서버에 무단으로 다시 연결되는 것을 방지할 수 있습니다. 서버 연결을 보호하기 위해 애플리케이션은 암호 설정 및 암호 기반 키 생성 기능(PBKDF2) 사용을 제안합니다. 결과적으로 암호 없이 애플리케이션에 액세스하는 것은 불가능하게 됩니다.
Kaspersky Endpoint Security 및 네트워크 에이전트를 무단 액세스로부터 종합적으로 보호하려면 추가적인 보호 기능을 활성화하는 것이 좋습니다. Kaspersky Endpoint Security의 경우, 암호 보호를 활성화하는 것을 권장합니다. 네트워크 에이전트를 보호하려면 제거 암호를 설정하는 것이 좋습니다. 네트워크 에이전트 제거 방지에 대한 자세한 내용은 Kaspersky Security Center 도움말을 참조하십시오.
중앙 관리 서버에 컴퓨터 연결을 관리하려면 관리 서버 연결 보호 작업을 사용합니다. 작업으로 다음과 같은 동작을 수행할 수 있습니다.
- 암호를 설정해 서버 연결을 보호합니다.
- 암호를 보호합니다.
- 컴퓨터를 다른 서버에 다시 연결합니다.
- 서버 연결 보호를 비활성화합니다.
중앙 관리 서버에 연결할 때 컴퓨터를 인증합니다.
암호를 설정한 후 애플리케이션이 PBKDF2 암호 변경을 사용해 데이터 배열을 생성합니다. 그러면 애플리케이션이 네트워크 에이전트 키를 사용해 이 데이터 배열을 암호화합니다. 애플리케이션은 암호화된 데이터 배열을 사용해 후속 연결에 대한 중앙 관리 서버의 권한을 확인합니다.
그 뒤에 중앙 관리 서버에 컴퓨터를 다시 연결하려고 시도할 때마다 애플리케이션이 네트워크 에이전트 키로 데이터 배열 암호화를 해제하고 이를 로컬 사본과 비교합니다. 서로 일치하지 안을 경우, 애플리케이션에 대한 액세스가 제한됩니다.
중앙 관리 서버 연결 보호
관리 콘솔(MMC)에서 서버 연결 보호 암호를 설정하는 방법
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 콘솔 트리에서 작업을 선택합니다.
작업 목록이 열립니다.
- 새 작업을 클릭합니다.
작업 마법사가 시작됩니다. 마법사의 지침을 따릅니다.
1단계. 작업 유형 선택
Kaspersky Endpoint Security for Windows(12.4) → 중앙 관리 서버 연결 보호를 선택합니다.
2단계. 중앙 관리 서버 연결 보호
중앙 관리 서버 연결을 보호하기 위해 암호를 설정합니다.
- 중앙 관리 서버 연결 보호에서 암호로 보호를 선택합니다.
- 중앙 관리 서버 드롭다운 목록에서 새 서버를 선택합니다.
- 중앙 관리 서버용 연결 암호 필드에서 중앙 관리 서버 연결 암호를 설정하고 이를 확인합니다.
암호를 잊은 경우 작업을 사용해 암호를 변경할 수 있습니다.
3단계. 작업을 실행할 계정 선택
기본 계정을 선택합니다. 기본적으로 Kaspersky Endpoint Security는 시스템 사용자 계정(SYSTEM)으로 작업을 시작합니다.
4 단계. 작업 시작 일정 구성
시작 스케줄에서 수동 시작을 선택합니다.
5단계. 작업 이름 정의
작업 이름을 입력합니다(예: 주 서버 연결 암호).
6단계. 작업 생성 완료
마법사를 끝냅니다. 마법사 종료 후 작업 실행 확인란을 선택하거나 작업을 수동으로 실행합니다. 작업 속성에서 작업 진행률을 감시할 수 있습니다.
웹 콘솔 및 클라우드 콘솔에서 서버 연결 보호용 암호 설정 방법
- 웹 콘솔의 메인 창에서 기기 → 작업을 선택합니다.
작업 목록이 열립니다.
- 추가를 클릭합니다.
작업 마법사가 시작됩니다.
- 검사 설정을 구성합니다:
- 애플리케이션 드롭다운 목록에서 Kaspersky Endpoint Security for Windows(12.4)를 선택합니다.
- 작업 유형 드롭다운 목록에서 중앙 관리 서버 연결 보호를 선택합니다.
- 작업 이름 필드에 주 서버 연결 암호와 같은 간단한 설명을 입력합니다.
- 이 작업이 할당되는 기기 선택 블록에서 작업 범위를 선택합니다.
- 선택한 작업 범위 옵션에 따라 장치를 선택합니다. 다음 단계로 넘어갑니다.
- 기본 사용자 계정을 선택합니다. 기본적으로 Kaspersky Endpoint Security는 시스템 사용자 계정(SYSTEM)으로 작업을 시작합니다.
- 마법사를 끝냅니다.
작업 목록에 새 작업이 표시됩니다.
- Kaspersky Endpoint Security의 중앙 관리 서버 연결 보호 작업을 클릭합니다.
작업 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- 중앙 관리 서버 연결 보호에서 암호로 보호를 선택합니다.
- 중앙 관리 서버 연결 드롭다운 목록에서 새 암호를 선택합니다.
- 암호 필드에서 중앙 관리 서버 연결용 암호를 설정하고 이를 확인합니다.
암호를 잊은 경우 작업을 사용해 암호를 변경할 수 있습니다.
- 변경 사항을 저장합니다.
- 작업 옆의 확인란을 선택합니다.
- 실행 버튼을 누릅니다.
작업 상태와 작업이 정상적으로 완료되었거나 완료 시 오류가 발생한 장치의 수를 감시할 수 있습니다.
다른 중앙 관리 서버에 컴퓨터를 다시 연결합니다.
다른 중앙 관리 서버에 컴퓨터를 다시 연결하려면 다음 단계를 실행해야 합니다.
- 현재
[KSC1] 서버의 콘솔에서 네트워크 에이전트에 대한 중앙 관리 서버 변경 작업을 실행합니다. 작업을 실행하면 컴퓨터가 새로운 [KSC2] 서버에 다시 연결됩니다.
콘솔에 상태가 심각 
으로 된 컴퓨터가 표시됩니다. 정책을 사용하여 애플리케이션을 구성하거나 컴퓨터에서 원격으로 작업을 실행하는 것이 불가능합니다.
- 새로운
[KSC2] 서버의 콘솔에서 Kaspersky Endpoint Security에 대한 새로운 중앙 관리 서버 연결 보호 작업을 생성합니다. 작업 속성에서 이전 서버의 암호를 입력하고 새 서버의 암호를 설정합니다.관리 콘솔(MMC)에서 새 서버에 다시 연결하기 위한 새 암호 설정 방법
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 콘솔 트리에서 작업을 선택합니다.
작업 목록이 열립니다.
- 새 작업을 클릭합니다.
작업 마법사가 시작됩니다. 마법사의 지침을 따릅니다.
1단계. 작업 유형 선택
Kaspersky Endpoint Security for Windows(12.4) → 중앙 관리 서버 연결 보호를 선택합니다.
2단계. 중앙 관리 서버 연결 보호
새 중앙 관리 서버와의 연결을 보호할 암호를 설정합니다:
- 중앙 관리 서버 연결 보호에서 암호로 보호를 선택합니다.
- 중앙 관리 서버 드롭다운 목록에서 다른 서버에서 다시 연결을 선택합니다.
- 현재 암호 필드에서 이전에 사용한 신뢰하는 서버와의 연결에 설정된 암호를 입력합니다.
- 새 암호 필드에서 새 중앙 관리 서버와의 연결용 암호를 설정하고 이를 확인합니다.
암호를 잊은 경우 작업을 사용해 암호를 변경할 수 있습니다.
3단계. 작업을 실행할 계정 선택
기본 계정을 선택합니다. 기본적으로 Kaspersky Endpoint Security는 시스템 사용자 계정(SYSTEM)으로 작업을 시작합니다.
4 단계. 작업 시작 일정 구성
시작 스케줄에서 수동 시작을 선택합니다.
5단계. 작업 이름 정의
작업 이름을 입력합니다(예: 주 서버 연결 암호).
6단계. 작업 생성 완료
마법사를 끝냅니다. 마법사 종료 후 작업 실행 확인란을 선택하거나 작업을 수동으로 실행합니다. 작업 속성에서 작업 진행률을 감시할 수 있습니다.
웹 콘솔 및 Cloud Console에서 새 서버에 다시 연결하기 위한 새 암호를 설정하는 방법
- 웹 콘솔의 메인 창에서 기기 → 작업을 선택합니다.
작업 목록이 열립니다.
- 추가를 클릭합니다.
작업 마법사가 시작됩니다.
- 검사 설정을 구성합니다:
- 애플리케이션 드롭다운 목록에서 Kaspersky Endpoint Security for Windows(12.4)를 선택합니다.
- 작업 유형 드롭다운 목록에서 중앙 관리 서버 연결 보호를 선택합니다.
- 작업 이름 필드에 주 서버 연결 암호와 같은 간단한 설명을 입력합니다.
- 이 작업이 할당되는 기기 선택 블록에서 작업 범위를 선택합니다.
- 선택한 작업 범위 옵션에 따라 장치를 선택합니다. 다음 단계로 넘어갑니다.
- 기본 사용자 계정을 선택합니다. 기본적으로 Kaspersky Endpoint Security는 시스템 사용자 계정(SYSTEM)으로 작업을 시작합니다.
- 마법사를 끝냅니다.
작업 목록에 새 작업이 표시됩니다.
- Kaspersky Endpoint Security의 중앙 관리 서버 연결 보호 작업을 클릭합니다.
작업 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- 중앙 관리 서버 연결 보호에서 암호로 보호를 선택합니다.
- 중앙 관리 서버 연결 드롭다운 목록에서 다른 서버에서 다시 연결을 선택합니다.
- 현재 암호 서버에서 이전에 사용한 신뢰하는 서버에 대한 연결에 설정된 암호를 입력합니다.
- 새 암호 필드에서 새 중앙 관리 서버와의 연결용 암호를 설정하고 이를 확인합니다.
암호를 잊은 경우 작업을 사용해 암호를 변경할 수 있습니다.
- 변경 사항을 저장합니다.
- 작업 옆의 확인란을 선택합니다.
- 실행 버튼을 누릅니다.
작업 상태와 작업이 정상적으로 완료되었거나 완료 시 오류가 발생한 장치의 수를 감시할 수 있습니다.
작업을 완료한 후, 새로운 [KSC2] 서버의 콘솔에서 컴퓨터가 정상 
상태인지 확인합니다. 작업을 원격으로 실행하고 정책을 사용하여 애플리케이션을 구성할 수 있는지 테스트해 봅니다.
중앙 관리 서버 연결 암호 초기화
중앙 관리 서버 연결 암호를 잊어버렸거나 암호가 유출된 경우, 작업 속성에서 암호를 초기화할 수 있습니다. 중앙 관리 서버 연결 보호 상태가 제각기 다른 여러 컴퓨터로 구성된 그룹의 암호를 초기화하고 새 암호를 설정할 수도 있습니다. 즉, 어떤 컴퓨터에는 보호가 활성화되어 있고 또 다른 컴퓨터에는 보호가 비활성화된 경우 이 작업을 수행하면 모든 컴퓨터에 대한 암호가 설정됩니다.
컴퓨터가 연결된 서버의 콘솔에서만 중앙 관리 서버 연결 암호를 초기화할 수 있습니다.
관리 콘솔(MMC)을 사용하여 중앙 관리 서버 연결 암호를 초기화하는 방법
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 콘솔 트리에서 작업을 선택합니다.
- 중앙 관리 서버 연결 보호 작업을 선택하고 더블 클릭하여 작업 속성을 엽니다.
- 작업 속성 창에서 설정 섹션을 선택합니다.
- 중앙 관리 서버 연결 보호에서 보호 및 암호 변경을 선택합니다.
- 중앙 관리 서버 연결용 암호 필드에서 현재의 신뢰하는 서버와의 연결에 사용할 새 암호를 설정하고 해당 암호를 확인합니다.
- 변경 사항을 저장합니다.
- 작업을 실행합니다.
웹 콘솔 및 클라우드 콘솔에서 중앙 관리 서버 연결 암호를 초기화하는 방법
- 웹 콘솔의 메인 창에서 기기 → 작업을 선택합니다.
작업 목록이 열립니다.
- Kaspersky Endpoint Security의 중앙 관리 서버 연결 보호 작업을 클릭합니다.
작업 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- 중앙 관리 서버 연결 보호에서 보호 및 암호 변경을 선택합니다.
- 암호 필드에서 현재의 신뢰하는 서버와의 연결에 사용할 새 암호를 설정하고 해당 암호를 확인합니다.
- 변경 사항을 저장합니다.
- 작업 옆의 확인란을 선택합니다.
- 실행 버튼을 누릅니다.
이렇게 하면 작업이 완료된 후 중앙 관리 서버 연결 암호가 초기화됩니다.
중앙 관리 서버 연결 보호 중지
컴퓨터가 연결된 서버의 콘솔에서만 중앙 관리 서버 연결 보호를 원격으로 중지할 수 있습니다. 명령줄에서 로컬로 보호를 비활성화할 수도 있습니다.
관리 콘솔(MMC)에서 서버 연결 보호를 비활성화하는 방법
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 콘솔 트리에서 작업을 선택합니다.
- 중앙 관리 서버 연결 보호 작업을 선택하고 더블 클릭하여 작업 속성을 엽니다.
- 작업 속성 창에서 설정 섹션을 선택합니다.
- 중앙 관리 서버 연결 보호에서 보호 안 함을 선택합니다.
- 변경 사항을 저장합니다.
- 작업을 실행합니다.
작업 상태와 작업이 정상적으로 완료되었거나 완료 시 오류가 발생한 장치의 수를 감시할 수 있습니다.
웹 콘솔 및 클라우드 콘솔에서 서버 연결 보호를 비활성화하는 방법
- 웹 콘솔의 메인 창에서 기기 → 작업을 선택합니다.
작업 목록이 열립니다.
- Kaspersky Endpoint Security의 중앙 관리 서버 연결 보호 작업을 클릭합니다.
작업 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- 중앙 관리 서버 연결 보호에서 보호 안 함을 선택합니다.
- 변경 사항을 저장합니다.
- 작업 옆의 확인란을 선택합니다.
- 실행 버튼을 누릅니다.
작업 상태와 작업이 정상적으로 완료되었거나 완료 시 오류가 발생한 장치의 수를 감시할 수 있습니다.
명령줄에서 서버 연결 보호를 비활성화하는 방법
- 명령줄 해석기(cmd.exe)를 관리자 권한으로 실행합니다.
- Kaspersky Endpoint Security 실행 파일이 있는 폴더로 이동합니다.
- 다음 명령을 실행합니다:
avp.com SERVERBINDINGDISABLE [/password=<password>]
여기서 <password>는 KLAdmin 사용자 계정의 암호 또는 중앙 관리 서버 연결 보호 작업의 암호입니다. 파라미터가 지정되지 않은 경우, Kaspersky Endpoint Security에서는 다음 줄에 암호를 입력하라는 메시지가 표시됩니다.
이 명령을 수행하려면 암호 보호가 켜져 있어야 합니다.
예:
avp.com SERVERBINDINGDISABLE /password=!Password1
|