Kaspersky Security Center 13.2
- Kaspersky Security Center 13.2 도움말
- 새로운 기능
- Kaspersky Security Center 13.2
- Kaspersky Security Center 정보
- 기본 개념
- 아키텍처
- 주요 설치 시나리오
- Kaspersky Security Center의 사용 포트
- Kaspersky Security Center 작업용 인증서
- 데이터 트래픽 및 포트 사용 스키마
- LAN 내에 중앙 관리 서버 및 관리 중인 기기
- LAN 내에 기본 중앙 관리 서버 및 두 개의 보조 중앙 관리 서버
- LAN 내에 중앙 관리 서버 설치, 인터넷 망에 관리 중인 장치 운영, TMG 사용 중
- LAN 내에 중앙 관리 서버 설치, 인터넷 망에 관리 중인 장치 운영, 연결 게이트웨이 사용 중
- DMZ 내에 중앙 관리 서버 설치, 인터넷 망에 관리 중인 장치 운영
- Kaspersky Security Center 구성 요소와 보안 제품의 상호 작용: 자세한 정보
- 상호 작용 스키마에서 사용되는 표기법
- 중앙 관리 서버 및 DBMS
- 중앙 관리 서버 및 관리 콘솔
- 중앙 관리 서버 및 클라이언트 기기: 보안 제품 관리
- 배포 지점을 통해 클라이언트 기기에 있는 소프트웨어 업그레이드
- 중앙 관리 서버 계층 구조: 기본 중앙 관리 서버 및 보조 중앙 관리 서버
- DMZ에 있는 보조 중앙 관리 서버와 중앙 관리 서버 계층
- 네트워크 세그먼트 및 클라이언트 기기에 연결 게이트웨이가 있는 중앙 관리 서버
- 중앙 관리 서버와 DMZ의 두 기기: 연결 게이트웨이와 클라이언트 기기
- 중앙 관리 서버 및 Kaspersky Security Center 13.2 웹 콘솔
- 활성화 및 모바일 기기에 있는 보안 제품 관리
- 배포 모범 사례
- 배포 준비
- Kaspersky Security Center 배포 계획
- 일반적인 보호 시스템 배포 구성
- 조직 네트워크에 대한 Kaspersky Security Center 배포 계획에 대한 정보
- 기업 보호용 구조 선택
- Kaspersky Security Center의 표준 구성
- 중앙 관리 서버용 DBMS를 선택하는 방법
- DBMS 선택
- Kaspersky Endpoint Security for Android를 사용하여 모바일 기기 관리
- 중앙 관리 서버에 대한 인터넷 접속 제공
- 배포 지점 정보
- 배포 지점의 개수 및 구성 계산
- 중앙 관리 서버 계층 구조
- 가상 중앙 관리 서버
- Kaspersky Security Center의 제한 사항에 대한 정보
- 네트워크 부하
- 모바일 기기 매니지먼트 준비
- 중앙 관리 서버 성능에 대한 정보
- Kaspersky Security Center 배포 계획
- 네트워크 에이전트 및 보안 제품 배포
- 모바일 기기 매니지먼트 시스템 배포
- 배포 준비
- Kaspersky Security Center 설치
- 설치 준비
- DBMS 작업용 계정
- 시나리오: Microsoft SQL Server 인증
- 중앙 관리 서버 설치 권장 사항
- 표준 설치
- 사용자 지정 설치
- 1단계. 라이센스 계약서 및 개인정보취급방침 검토
- 2단계. 설치 방법 선택
- 3단계. 설치할 구성 요소 선택
- 4단계. Kaspersky Security Center 13.2 웹 콘솔 설치
- 5단계. 네트워크 크기 선택
- 6단계. 데이터베이스 선택
- 7단계. SQL 서버 구성
- 8단계. 인증 모드 선택
- 9단계. 중앙 관리 서버를 시작할 계정 선택
- 10단계. Kaspersky Security Center 서비스를 실행하기 위한 계정 선택
- 11단계. 공유 폴더 선택
- 12단계. 중앙 관리 서버에 대한 연결 구성
- 13단계. 중앙 관리 서버 주소 정의
- 14단계. 모바일 기기 연결에 사용할 중앙 관리 서버 주소
- 15단계. 애플리케이션 관리 플러그인 선택
- 16단계. 하드 드라이브에 파일 압축 해제 및 설치
- Kaspersky 장애 조치 클러스터 배포
- Microsoft 장애 조치 클러스터에 중앙 관리 서버 설치
- 1단계. 라이센스 계약서 및 개인정보취급방침 검토
- 2단계. 클러스터에서 설치 유형 선택
- 3단계. 가상 중앙 관리 서버의 이름 지정
- 4단계. 가상 중앙 관리 서버의 네트워크 세부 정보 지정
- 5단계. 클러스터 그룹 지정
- 6단계. 클러스터 데이터 스토리지 선택
- 7단계. 원격 설치를 위한 계정 지정
- 8단계. 설치할 구성 요소 선택
- 9단계. 네트워크 크기 선택
- 10단계. 데이터베이스 선택
- 11단계. SQL 서버 구성
- 12단계. 인증 모드 선택
- 13단계. 중앙 관리 서버를 시작할 계정 선택
- 14단계. Kaspersky Security Center 서비스를 실행하기 위한 계정 선택
- 15단계. 공유 폴더 선택
- 16단계. 중앙 관리 서버에 대한 연결 구성
- 17단계. 중앙 관리 서버 주소 정의
- 18단계. 모바일 기기 연결에 사용할 중앙 관리 서버 주소
- 19단계. 하드 드라이브에 파일 압축 해제 및 설치
- 비대화식 모드로 중앙 관리 서버 설치
- 관리자의 워크스테이션에 관리 콘솔 설치
- Kaspersky Security Center 설치 후 시스템 변경 사항
- 애플리케이션 제거
- 이전 버전에서 Kaspersky Security Center 업그레이드
- Kaspersky Security Center 초기 설정
- 중앙 관리 서버 빠른 시작 마법사
- 빠른 시작 마법사 정보
- 중앙 관리 서버 빠른 시작 마법사 시작
- 1단계. 프록시 서버 구성
- 2단계. 애플리케이션 활성화 방법 선택
- 3단계. 보호 영역 및 플랫폼 선택
- 4단계. 관리 중인 애플리케이션에 대한 플러그인 선택
- 5단계. 배포 패키지 다운로드 및 설치 패키지 생성
- 6단계. Kaspersky Security Network 사용 구성
- 7단계. 이메일 알림 구성
- 8단계. 업데이트 관리 구성
- 9단계. 초기 보호 구성 만들기
- 10단계. 모바일 기기 연결
- 11단계. 업데이트 다운로드
- 12단계. 기기 발견
- 13단계. 빠른 시작 마법사 닫기
- 중앙 관리 서버로의 관리 콘솔 연결 구성
- 이동 사용자 기기 연결
- SSL/TLS를 사용하여 통신 암호화
- 이벤트 알림
- 인터페이스 구성
- 중앙 관리 서버 빠른 시작 마법사
- 네트워크에 연결된 기기 발견
- 라이센스
- Kaspersky 애플리케이션. 중앙 집중식 배포
- Kaspersky 애플리케이션: 라이센싱 및 활성화
- 네트워크 보호 구성
- 시나리오: 네트워크 보호 구성
- 정책 설정 및 전파: 기기 중심 방식
- 기기 중심 및 사용자 중심 보안 관리 방식 정보
- Kaspersky Endpoint Security 정책 수동 설정
- Kaspersky Endpoint Security용 그룹 업데이트 작업 수동 설정
- Kaspersky Endpoint Security가 설치된 기기 검사를 위한 그룹 작업 수동 설정
- 취약점 및 필요한 업데이트 검색 작업 스케줄 지정
- 업데이트 설치 및 취약점 수정을 위한 그룹 작업 수동 설정
- 이벤트 저장소에 저장되는 최대 이벤트 수 설정
- 수정된 취약점에 대한 정보의 최대 보관 기간 설정
- 작업 관리
- 가상 중앙 관리 서버에 종속되는 관리 그룹의 계층 구조 생성
- 정책 및 정책 프로필
- 기기 이동 규칙
- 기기 이동 규칙 복제
- 소프트웨어 분류
- 클라이언트 조직의 기기에 애플리케이션을 설치하기 위한 필수 구성 요소
- 로컬 애플리케이션 설정 보기 및 편집
- Kaspersky Security Center 및 관리 중인 애플리케이션 업데이트
- 시나리오: Kaspersky 데이터베이스 및 애플리케이션의 정기적 업데이트
- Kaspersky 데이터베이스, 소프트웨어 모듈 및 애플리케이션 업데이트 정보
- Kaspersky 데이터베이스 및 소프트웨어 모듈 업데이트 시 diff 파일 사용에 대한 정보
- diff 파일 다운로드 기능 사용: 시나리오
- 중앙 관리 서버 저장소 업데이트 다운로드 작업 생성
- 배포 지점의 저장소로 업데이트 다운로드 작업 생성
- 중앙 관리 서버 저장소 업데이트 다운로드 작업 구성
- 다운로드한 업데이트 검증
- 테스트 정책 및 보조 작업 구성
- 다운로드된 업데이트 보기
- 기기에서 Kaspersky Endpoint Security 업데이트 자동 설치
- 업데이트 다운로드의 오프라인 모델
- 업데이트 다운로드 오프라인 모델 활성 및 비활성
- Kaspersky Security Center 구성 요소 자동 업데이트 및 패치
- Kaspersky Security Center 구성 요소 자동 업데이트 및 패치 활성/비활성
- 업데이트 자동 배포
- 저장소에서 소프트웨어 업데이트 삭제
- 클러스터 모드에서 Kaspersky 애플리케이션에 대한 패치 설치
- 클라이언트 기기에서 타사 애플리케이션 관리
- 타사 소프트웨어 업데이트 설치
- 타사 소프트웨어 취약점 수정
- 애플리케이션 그룹
- 시나리오: 애플리케이션 관리
- Kaspersky Endpoint Security for Windows 정책용 애플리케이션 카테고리 생성
- 수동으로 추가된 컨텐츠가 있는 애플리케이션 카테고리 만들기
- 자동으로 추가된 컨텐츠가 있는 애플리케이션 카테고리 만들기
- 애플리케이션 카테고리에 이벤트 관련 실행 파일 추가
- 클라이언트 기기의 애플리케이션 시작 관리 구성
- 실행 파일에 적용된 시작 규칙의 통계 분석 결과 보기
- 자산 관리(소프트웨어) 보기
- 소프트웨어 인벤토리 시작 시간 변경
- 타사 애플리케이션의 라이센스 키 관리 정보
- 유료 애플리케이션 그룹 만들기
- 유료 애플리케이션 그룹의 라이센스 키 관리
- 실행 파일 인벤토리
- 실행 파일에 대한 정보 보기
- 모니터링 및 보고
- 시나리오: 모니터링 및 보고
- 관리 콘솔에서 표시등 및 기록된 이벤트 모니터링
- 리포트, 통계 및 알림 작업
- 애플리케이션 설치 및 제거 모니터링
- 이벤트 유형
- 자주 등록된 이벤트 차단 중
- 가상 컴퓨터의 상태 변경 사항 제어
- 시스템 레지스트리의 정보를 사용하여 안티 바이러스 보호 상태 모니터링
- 기기가 비활성 상태로 표시될 때 작업 보기 및 구성
- Kaspersky 공지 비활성화
- 배포 지점 및 연결 게이트웨이 조정
- 배포 지점의 표준 구성: 단일 사무소
- 배포 지점의 표준 구성: 다수의 소규모 원격 사무소
- 배포 지점 역할을 할 관리 중인 기기 추가
- Linux 기기를 사용하여 새 네트워크 세그먼트 연결
- 완충 지대에서 Linux 기기를 게이트웨이로 연결
- 연결 게이트웨이를 통해 Linux 기기를 중앙 관리 서버에 연결
- DMZ에 배포 지점으로 연결 게이트웨이 추가
- 배포 지점 자동 할당
- 배포 지점으로 선택한 기기에 네트워크 에이전트 로컬 설치 정보
- 배포 지점을 연결 게이트웨이로 사용 정보
- 배포 지점의 검사한 범위 목록에 IP 범위 추가
- 배포 지점을 연결 게이트웨이로 사용
- 기타 정기 작업
- 중앙 관리 서버 관리
- 중앙 관리 서버 계층 만들기 및 보조 중앙 관리 서버 추가
- 중앙 관리 서버에 연결 및 중앙 관리 서버 간 전환
- 중앙 관리 서버와 해당 개체에 대한 접근 권한
- 인터넷을 통한 중앙 관리 서버 연결 조건
- 중앙 관리 서버에 대한 암호화된 연결
- 중앙 관리 서버에서 연결 끊는 방법
- 콘솔 트리에 중앙 관리 서버 추가
- 콘솔 트리에서 중앙 관리 서버 제거
- 콘솔 트리에 가상 중앙 관리 서버 추가
- 중앙 관리 서버 서비스 계정 변경. klsrvswch 유틸리티
- DBMS 자격증명 변경
- 중앙 관리 서버 노드의 문제 해결
- 중앙 관리 서버의 설정 보기 및 수정
- 중앙 관리 서버 설정 백업 및 복원
- 중앙 관리 서버 데이터의 백업 복사 및 복원
- 중앙 관리 서버 및 데이터베이스 서버를 다른 장치로 이동
- 여러 중앙 관리 서버 간의 충돌 방지
- 2단계 인증
- 관리 그룹 관리
- 클라이언트 기기 관리
- 클라이언트 기기를 중앙 관리 서버에 연결
- 클라이언트 기기를 중앙 관리 서버에 수동으로 연결. Klmover 유틸리티
- 클라이언트 기기와 중앙 관리 서버 간 연결 터널링
- 클라이언트 기기 데스크톱에 원격 연결
- Windows 데스크톱 공유를 통해 기기에 연결
- 클라이언트 기기 다시 시작 구성
- 원격 클라이언트 기기에서의 활동 감사
- 클라이언트 기기와 중앙 관리 서버 간 연결 상태 확인
- 중앙 관리 서버에서 클라이언트 기기 식별
- 관리 그룹로 기기 이동
- 클라이언트 기기의 중앙 관리 서버 변경
- 클러스터 및 서버 배열
- 클라이언트 기기 원격 켜기, 끄기 및 다시 시작
- 관리 중인 기기와 중앙 관리 서버 간의 지속적인 연결 사용 정보
- 강제 동기화 정보
- 연결 스케줄 정보
- 기기 사용자에게 메시지 보내기
- Kaspersky Security for Virtualization 관리
- 기기 상태 전환 구성
- 기기 태그 및 할당된 태그 보기
- 클라이언트 기기 원격 진단. Kaspersky Security Center 원격 진단 유틸리티
- UEFI 보호 기기
- 관리 중인 기기 설정
- 일반 정책 설정
- 네트워크 에이전트 정책 설정
- 사용자 계정 관리
- 운영 체제와 애플리케이션의 원격 설치
- 개체 리비전 관리
- 개체 삭제
- 모바일 기기 매니지먼트
- 데이터 암호화 및 보호
- 데이터 저장소
- Kaspersky Security Network(KSN)
- 온라인 도움말과 오프라인 도움말 간 전환
- 중앙 관리 서버 관리
- SIEM 시스템으로 이벤트 내보내기
- SNMP를 사용하여 타사 애플리케이션에 통계 보내기
- 클라우드 환경에서 작업
- 클라우드 환경에서 작업 정보
- 시나리오: 클라우드 환경용 배포
- 클라우드 환경에서 Kaspersky Security Center를 배포하기 위한 필수 구성 요소
- 클라우드 환경에 있는 중앙 관리 서버용 하드웨어 요구 사항
- 클라우드 환경의 라이센스 옵션
- 클라우드 환경에서 작업하기 위한 데이터베이스 옵션
- Amazon Web Services 클라우드 환경 사용
- Microsoft Azure 클라우드 환경에서 작업
- Google 클라우드에서 작업
- Kaspersky Security Center 연동을 위한 클라우드 환경에서의 클라이언트 기기 준비
- 클라우드 환경 구성 마법사에 필요한 설치 패키지 만들기
- 클라우드 환경 구성 마법사
- 구성 확인
- 클라우드 기기 그룹
- 네트워크 세그먼트 검색
- 클라우드 환경의 기기에 애플리케이션 설치
- 클라우드 기기 속성 보기
- 클라우드와 동기화
- 보안 제품 배포를 위해 배포 스크립트 사용
- Yandex.Cloud에 Kaspersky Security Center 배포
- 부록
- Kaspersky Security Center 13.2 웹 콘솔
- Kaspersky Security Center 13.2 웹 콘솔 정보
- Kaspersky Security Center 13.2 웹 콘솔의 하드웨어 및 소프트웨어 요구 사항
- Kaspersky Security Center 13.2 웹 콘솔에서 지원하는 Kaspersky 애플리케이션 및 솔루션 목록
- Kaspersky Security Center 중앙 관리 서버 및 Kaspersky Security Center 13.2 웹 콘솔의 배포 다이어그램
- Kaspersky Security Center 13.2 웹 콘솔에서 사용되는 포트
- 시나리오: Kaspersky Security Center 13.2 웹 콘솔의 설치 및 초기 설정
- 설치
- 데이터베이스 관리 시스템 설치
- Kaspersky Security Center 13.2 사용을 위한 MariaDB x64 서버 구성
- Kaspersky Security Center 13.2 사용을 위한 MySQL x64 서버 구성
- Kaspersky Security Center 13.2 웹 콘솔 설치
- Linux 플랫폼에 Kaspersky Security Center 13.2 웹 콘솔 설치
- 장애 조치 클러스터 노드에 설치된 중앙 관리 서버에 연결된 Kaspersky Security Center 13.2 웹 콘솔 설치
- Kaspersky Security Center 웹 콘솔 업그레이드
- Kaspersky Security Center 13.2 웹 콘솔 작업용 인증서
- Kaspersky Security Center 클라우드 콘솔로의 마이그레이션 정보
- Kaspersky Security Center 13.2 웹 콘솔 로그인 및 로그아웃
- Kaspersky Security Center 13.2 웹 콘솔의 ID 및 액세스 관리
- NTLM 및 Kerberos 프로토콜을 사용하여 도메인 인증 구성
- 빠른 시작 마법사(Kaspersky Security Center 13.2 웹 콘솔)
- 보호 배포 마법사
- 중앙 관리 서버 구성
- Kaspersky Security Center 13.2 웹 콘솔을 통한 Kaspersky 애플리케이션 배포
- 시나리오: Kaspersky Security Center 13.2 웹 콘솔을 통한 Kaspersky 애플리케이션 배포
- Kaspersky 애플리케이션용 플러그인 받기
- Kaspersky 애플리케이션용 설치 패키지 다운로드 및 생성
- 사용자 지정 설치 패키지 데이터의 크기 제한 변경
- Kaspersky 애플리케이션용 배포 패키지 다운로드
- Kaspersky Endpoint Security가 성공적으로 배포되었는지 확인
- 독립 실행형 설치 패키지 만들기
- 독립 실행형 설치 패키지 목록 보기
- 사용자 지정 설치 패키지 만들기
- 보조 중앙 관리 서버에 설치 패키지 배포
- Unix 기기에서 원격 설치용 설정 지정
- 모바일 기기 매니지먼트
- 타사 보안 제품 교체
- 네트워크에 연결된 기기 발견
- Kaspersky 애플리케이션: 라이센싱 및 활성화
- 네트워크 보호 구성
- 시나리오: 네트워크 보호 구성
- 기기 중심 및 사용자 중심 보안 관리 방식 정보
- 정책 설정 및 전파: 기기 중심 방식
- 정책 설정 및 전파: 사용자 중심 접근 방식
- 네트워크 에이전트 정책 설정
- Kaspersky Endpoint Security 정책 수동 설정
- Kaspersky Endpoint Security용 그룹 업데이트 작업 수동 설정
- 매체 제어에 의해 차단된 외부 기기에 대한 오프라인 접근 권한 부여
- 애플리케이션 또는 소프트웨어 업데이트 원격 제거
- 개체를 이전 리비전으로 롤백
- 작업
- 클라이언트 기기 관리
- 정책 및 정책 프로필
- 데이터 암호화 및 보호
- 사용자 및 사용자 역할
- Kaspersky Security Network(KSN)
- 시나리오: Kaspersky Security Center 및 관리 중인 보안 제품 업그레이드
- Kaspersky 데이터베이스 및 애플리케이션 업데이트
- 시나리오: Kaspersky 데이터베이스 및 애플리케이션의 정기적 업데이트
- Kaspersky 데이터베이스, 소프트웨어 모듈 및 애플리케이션 업데이트 정보
- 중앙 관리 서버 저장소에 업데이트 다운로드 작업 생성
- 다운로드한 업데이트 검증
- 배포 지점의 저장소로 업데이트 다운로드 작업 만들기
- Kaspersky Security Center 구성 요소 자동 업데이트 및 패치 활성/비활성
- Kaspersky Endpoint Security for Windows 업데이트 자동 설치
- 소프트웨어 업데이트 승인 및 거부
- 중앙 관리 서버 업데이트
- 업데이트 다운로드 오프라인 모델 활성 및 비활성
- 오프라인 기기에서 Kaspersky 데이터베이스 및 소프트웨어 모듈 업데이트
- 웹 플러그인 백업 및 복원
- 배포 지점 및 연결 게이트웨이 조정
- 클라이언트 기기에서 타사 애플리케이션 관리
- 타사 애플리케이션 정보
- 타사 소프트웨어 업데이트 설치
- 시나리오: 타사 소프트웨어 업데이트
- 타사 소프트웨어 업데이트 정보
- 타사 소프트웨어 업데이트 설치
- 취약점 및 필요한 업데이트 검색 작업 만들기
- 취약점 및 필요한 업데이트 검색 작업 설정
- 필수 업데이트 설치 및 취약점 수정 작업 만들기
- 업데이트 설치에 대한 규칙 추가
- Windows Update 업데이트 설치 작업 만들기
- 사용 가능한 타사 소프트웨어 업데이트에 대한 정보 보기
- 사용 가능한 소프트웨어 업데이트 목록을 파일로 내보내기
- 타사 소프트웨어 업데이트 승인 및 거부
- Windows 업데이트 동기화 수행 작업 만들기
- 타사 애플리케이션 자동 업데이트
- 타사 소프트웨어 취약점 수정
- 클라이언트 기기에서 실행되는 애플리케이션 관리
- 시나리오: 애플리케이션 관리
- 애플리케이션 제어 정보
- 클라이언트 기기에 설치된 애플리케이션 목록 가져오기 및 보기
- 클라이언트 기기에 저장된 실행 파일 목록 확보 및 보기
- 컨텐츠가 수동으로 추가된 애플리케이션 카테고리 만들기
- 선택한 기기의 실행 파일을 포함하는 애플리케이션 카테고리 만들기
- 선택한 폴더의 실행 파일을 포함하는 애플리케이션 카테고리 만들기
- 애플리케이션 카테고리 목록 보기
- Kaspersky Endpoint Security for Windows 정책에서 애플리케이션 제어 구성
- 애플리케이션 카테고리에 이벤트 관련 실행 파일 추가
- Kaspersky 데이터베이스의 타사 애플리케이션 설치 패키지 만들기
- Kaspersky 데이터베이스에서 타사 애플리케이션의 설치 패키지 설정 보기 및 수정
- Kaspersky 데이터베이스의 타사 애플리케이션 설치 패키지 설정
- 애플리케이션 태그
- 모니터링 및 보고
- 시나리오: 모니터링 및 보고
- 모니터링 및 리포팅 유형 정보
- 대시보드 및 위젯
- 리포트
- 이벤트 및 이벤트 선택
- 알림 및 기기 상태
- Kaspersky 공지
- 위협 탐지에 대한 정보 보기
- Kaspersky Security Center 13.2 웹 콘솔 활동 로깅
- Kaspersky Security Center와 기타 솔루션 간의 통합
- KATA / KEDR 웹 콘솔에 대한 접근 구성
- 백그라운드 연결 설정
- SIEM 시스템으로 이벤트 내보내기
- 클라우드 환경에서 Kaspersky Security Center 13.2 웹 콘솔 작동하기
- 클라이언트 기기 원격 진단
- API 참조 가이드
- 서비스 공급업체를 위한 모범 사례
- Kaspersky Security Center 배포 계획
- 배포 및 초기 설정
- 중앙 관리 서버 설치 권장 사항
- 클라이언트 조직의 네트워크에 보호 구성
- 중앙 관리 서버 설정 백업 및 복원
- 네트워크 에이전트 및 보안 제품 배포
- 이동 사용자를 위한 연결 프로필 정보
- 모바일 기기 매니지먼트 기능 배포
- 기타 정기 작업
- 사이징 가이드
- 기술 지원 연락처
- 애플리케이션에 대한 정보 출처
- 용어집
- Amazon EC2 인스턴스
- AMI(Amazon 머신 이미지)
- AWS IAM 액세스 키
- AWS Management Console
- AWS 애플리케이션 프로그램 인터페이스(AWS API)
- DMZ(완충 지역)
- EAS 기기
- Exchange 모바일 기기 서버
- HTTPS
- IAM 사용자
- IAM 역할
- IAM(ID 및 접근 관리)
- iOS MDM 기기
- iOS MDM 서버
- iOS MDM 프로필
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Center Administrator
- Kaspersky Security Center SHV(System Health Validator)
- Kaspersky Security Center Web Server
- Kaspersky Security Center 운영자
- Kaspersky Security Network(KSN)
- Kaspersky 업데이트 서버
- KES 기기
- SSL
- UEFI 보호 기기
- Update
- Windows 서버 업데이트 서비스(WSUS)
- 가상 중앙 관리 서버
- 강제 설치
- 공유 인증서
- 관리 그룹
- 관리 중인 기기
- 관리 콘솔
- 관리 플러그인
- 관리자 권한
- 관리자 워크스테이션
- 구성 프로필
- 그룹 작업
- 기기 소유자
- 내부 사용자 계정
- 네트워크 보호 상태
- 네트워크 안티 바이러스 보호
- 네트워크 에이전트
- 라이센스 기간
- 로컬 설치
- 로컬 작업
- 모바일 기기 서버
- 바이러스 급증 기준 임계값
- 배포 지점
- 백업 폴더
- 보호 상태
- 복원
- 브로드캐스트 도메인
- 비-호환 애플리케이션
- 사용 가능한 업데이트
- 서비스 공급업체 관리자
- 설치 패키지
- 수동 설치
- 악성 코드 급증
- 안티 바이러스 데이터베이스
- 안티 바이러스 보호 서비스 공급업체
- 애플리케이션 직접 관리
- 앱 마켓
- 역할 그룹
- 연결 게이트웨이
- 원격 설치
- 유료 애플리케이션 그룹
- 이벤트 심각도
- 이벤트 저장소
- 인증 에이전트
- 작업
- 작업 설정
- 정책
- 중앙 관리 서버
- 중앙 관리 서버 데이터 백업
- 중앙 관리 서버 데이터 복원
- 중앙 관리 서버 인증서
- 중앙 관리 서버 클라이언트(클라이언트 기기)
- 중앙 집중식 애플리케이션 관리
- 추가 서브스크립션 키
- 취약점
- 클라우드 환경
- 클라이언트 관리자
- 키 파일
- 특정 기기 작업
- 패치 심각도
- 프로그램 설정
- 프로비저닝 프로필
- 프로필
- 홈 중앙 관리 서버
- 활성 라이센스 키
- 타사 코드 정보
- 상표 고지
- 알려진 문제
중앙 관리 서버 저장소에 업데이트 다운로드 작업 생성
중앙 관리 서버 저장소 업데이트 다운로드 중앙 관리 서버 작업은 Kaspersky Security Center 빠른 시작 마법사에 의해 자동으로 만들어집니다. 하나의 중앙 관리 서버 저장소 업데이트 다운로드 작업만 만들 수 있습니다. 따라서 중앙 관리 서버 저장소 업데이트 다운로드 작업이 중앙 관리 서버 작업 목록에서 제거된 경우에만 이 작업을 만들 수 있습니다.
이 작업은 Kaspersky 업데이트 서버에서 중앙 관리 서버의 저장소로 업데이트를 다운로드하는 데 필요합니다. 업데이트 목록에는 다음이 포함됩니다.
- 중앙 관리 서버용 데이터베이스 및 소프트웨어 모듈 업데이트
- Kaspersky 보안 제품용 데이터베이스 및 소프트웨어 모듈 업데이트
- Kaspersky Security Center 구성 요소 업데이트
- Kaspersky 보안 제품 업데이트
업데이트를 다운로드한 후 관리 중인 기기로 배포할 수 있습니다.
관리 중인 기기에 업데이트를 배포하기 전에 업데이트 검증 작업을 실행할 수 있습니다. 이렇게 하면 중앙 관리 서버가 다운로드한 업데이트를 제대로 설치하고 업데이트로 인해 보안 수준이 저하되지 않도록 할 수 있습니다. 배포하기 전에 확인하려면 중앙 관리 서버 저장소 업데이트 다운로드 작업 설정에서 업데이트 검증 실행 옵션을 구성합니다.
중앙 관리 서버 저장소 업데이트 다운로드 작업을 만들려면 다음을 수행합니다.
- 메인 애플리케이션 창에서 기기 → 작업로 이동합니다.
- 추가를 누릅니다.
작업 추가 마법사가 시작됩니다. 마법사의 각 단계를 따릅니다.
- Kaspersky Security Center 애플리케이션에서는 중앙 관리 서버 저장소 업데이트 다운로드 작업 유형을 선택합니다.
- 만들고 있는 작업의 이름을 지정합니다. 작업 이름은 100자를 넘지 않으며 특수 문자("*<>?\:|)를 사용할 수 없습니다.
- 기본 작업 설정을 수정하려면 작업 생성 마침 페이지에서 생성이 완료되면 작업 세부 정보 열기 옵션을 활성화합니다. 이 옵션을 활성화하지 않으면 기본 설정으로 작업이 생성됩니다. 나중에 언제든지 기본 설정을 수정할 수 있습니다.
- 만들기 버튼을 누릅니다.
그러면 작업이 생성되고 작업 목록에 표시됩니다.
- 작업 속성 창을 열려면 생성된 작업의 이름을 누릅니다.
- 작업 속성 창이 열리면 애플리케이션 설정 탭에서 다음 설정을 지정하십시오.
- 업데이트 경로
중앙 관리 서버의 업데이트 경로로 다음과 같은 리소스를 사용할 수 있습니다:
- Kaspersky 업데이트 서버
Kaspersky 애플리케이션이 데이터베이스와 애플리케이션 모듈의 업데이트를 다운로드하는 Kaspersky HTTP(S) 서버입니다. 기본적으로 중앙 관리 서버는 Kaspersky 업데이트 서버와 통신하고 HTTPS 프로토콜을 사용하여 업데이트를 다운로드합니다. HTTPS 대신 HTTP 프로토콜을 사용하도록 중앙 관리 서버를 구성할 수 있습니다.
기본적으로 선택됩니다.
- 기본 중앙 관리 서버
이 리소스는 보조 또는 가상 중앙 관리 서버용으로 생성한 작업에 적용됩니다.
- 로컬 또는 네트워크 폴더
최신 업데이트가 포함된 로컬 또는 네트워크 폴더입니다. 네트워크 폴더는 FTP/HTTP 서버이거나 SMB 공유일 수 있습니다. 네트워크 폴더 인증이 필요할 시, SMB 프로토콜만 지원합니다. 로컬 폴더를 선택할 경우 중앙 관리 서버가 설치된 기기의 폴더를 지정해야 합니다.
업데이트 경로에 사용되는 FTP 또는 HTTP 서버나 네트워크 폴더는 Kaspersky 업데이트 서버 사용 시에 생성되는 구조와 일치하는 폴더 구조(업데이트 포함)를 포함해야 합니다.
Kaspersky 업데이트 서버 또는 로컬 또는 네트워크 폴더에 프록시 서버 사용 안 함 옵션을 사용하는 경우, 중앙 관리 서버는 업데이트를 다운로드할 때 프록시 서버를 사용하지 않습니다.
- Kaspersky 업데이트 서버
- 업데이트 내용:
- diff 파일 다운로드
이 옵션을 사용하면 달라진 파일 다운로드 기능이 활성화됩니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
- diff 파일 다운로드
- 기타 설정:
- 보조 중앙 관리 서버 강제 업데이트
이 옵션을 활성화하면 새 업데이트가 다운로드되는 즉시 중앙 관리 서버가 보조 중앙 관리 서버에서 업데이트 작업을 시작합니다. 그렇지 않으면 보조 중앙 관리 서버의 업데이트 작업이 스케줄에 따라 시작됩니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
- 추가 폴더에 다운로드한 업데이트 복사
중앙 관리 서버에서 업데이트를 수신한 후 이를 지정된 폴더에 복사합니다. 네트워크에서 업데이트 배포를 수동으로 관리하려는 경우 이 옵션을 사용합니다.
이 옵션을 사용할 수 있는 상황의 예로는, 조직 네트워크가 여러 독립 서브넷으로 구성되어 있으며 각 서브넷의 기기가 다른 서브넷에는 액세스할 수 없는 경우를 들 수 있습니다. 하지만 모든 서브넷의 기기는 공통 네트워크 공유에 액세스할 수 있습니다. 이 경우 서브넷 중 하나의 중앙 관리 서버가 Kaspersky 업데이트 서버에서 업데이트를 다운로드하도록 설정하고 이 옵션을 활성화한 다음 해당 네트워크 공유를 지정할 수 있습니다. 다른 중앙 관리 서버에 대한 저장소에 업데이트 다운로드 작업에서 업데이트 경로와 같은 네트워크 공유를 지정합니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
- 복사가 완료되기 전에 기기 및 보조 중앙 관리 서버로 강제 업데이트 안 함
메인 업데이트 폴더에서 추가 업데이트 폴더로 업데이트가 복사되어야만 클라이언트 기기와 보조 중앙 관리 서버의 업데이트 다운로드 작업이 시작됩니다.
클라이언트 기기와 보조 중앙 관리 서버가 추가 네트워크 폴더에서 업데이트를 다운로드하는 경우 이 옵션을 활성화해야 합니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
- 네트워크 에이전트 모듈 업데이트(네트워크 에이전트 버전이 10 Service Pack 2보다 구버전일 경우)
이 옵션을 활성화하면 중앙 관리 서버가 저장소 업데이트(중앙 관리 서버) 작업을 완료한 후에 네트워크 에이전트의 소프트웨어 모듈용 업데이트가 자동으로 설치됩니다. 그렇지 않으면 가져온 네트워크 에이전트 모듈의 업데이트를 수동으로 설치할 수 있습니다.
이 옵션은 10 서비스 팩 2 이전의 네트워크 에이전트 버전에서만 사용할 수 있습니다. 10 서비스 팩 2 버전부터 네트워크 에이전트가 자동으로 업데이트됩니다.
이 옵션은 기본적으로 활성화되어 있습니다.
- 보조 중앙 관리 서버 강제 업데이트
- 업데이트 검증 실행:
- 업데이트 검증 실행
중앙 관리 서버가 업데이트 경로에서 업데이트를 다운로드하고 임시 저장소에 해당 업데이트를 저장한 다음, 업데이트 검증 작업 필드에 정의된 작업을 실행합니다. 작업이 성공적으로 완료되면 임시 저장소에서 중앙 관리 서버의 공유 폴더로 업데이트가 복사되고, 중앙 관리 서버를 업데이트 경로로 설정한 모든 기기로 업데이트가 배포됩니다. 즉, 스케줄 유형이 중앙 관리 서버 저장소 업데이트 다운로드를 완료한 후인 작업이 시작됩니다. 업데이트를 저장소로 다운로드하는 작업은 업데이트 검증 작업이 완료된 후에만 완료됩니다.
기본적으로 이 옵션은 비활성화되어 있습니다.
- 업데이트 검증 실행
- 업데이트 경로
- 작업 속성 창의 스케줄 탭에서 작업 시작 스케줄을 만듭니다. 필요한 경우 다음 설정을 지정합니다:
- 시작 스케줄:
작업이 실행되는 기준이 되는 스케줄을 선택한 다음, 선택한 스케줄을 구성합니다.
- 수동 시작(기본적으로 선택됨)
작업은 자동으로 실행되지 않습니다. 수동으로만 작업을 시작할 수 있습니다.
이 옵션은 기본적으로 활성화되어 있습니다.
- 매 N분마다
작업이 지정된 분 단위 간격에 따라 생성된 날짜의 지정된 시간부터 주기적으로 실행됩니다.
기본적으로 작업은 현재 시스템 시간부터 30분마다 실행됩니다.
- 매 N시간마다
작업이 지정한 날짜와 시간부터 지정된 시간 단위 간격에 따라 주기적으로 실행됩니다.
기본적으로 작업은 현재 시스템 날짜와 시간부터 6시간마다 실행됩니다.
- 매 N일마다
작업이 지정된 일 단위 간격에 따라 주기적으로 실행됩니다. 또한 첫 번째 작업 실행 날짜와 시간을 지정할 수 있습니다. 이러한 추가 옵션은 작업을 생성하는 대상이 되는 애플리케이션에서 지원하는 경우 사용할 수 있습니다.
기본적으로 작업은 현재 시스템 날짜와 시간부터 매일 실행됩니다.
- 매 N주마다
작업이 지정된 주 단위 간격에 따라 지정한 요일과 시간에 주기적으로 실행됩니다.
기본적으로 작업은 월요일마다 현재 시스템 시간에 실행됩니다.
- 매일(서머타임 지원 안 함)
작업이 지정된 일 단위 간격에 따라 주기적으로 실행됩니다. 이 스케줄에서는 DST(서머타임)를 준수할 수 없습니다. 즉, DST가 시작되거나 끝날 때 시간이 1시간 빨라지거나 느려져도 실제 작업 시작 시간은 변경되지 않습니다.
이 스케줄은 사용하지 않는 것이 좋습니다. 이 스케줄은 Kaspersky Security Center 이전 버전과의 호환성을 유지하는 데 필요합니다.
기본적으로 이 작업은 매일 현재 시스템 시간에 시작됩니다.
- 주별
이 작업은 매주 지정한 요일의 지정된 시간에 실행됩니다.
- 요일별
이 작업은 지정한 요일의 지정된 시간에 주기적으로 실행됩니다.
기본적으로 이 작업은 매주 금요일 오후 6:00:00에 실행됩니다.
- 월별
이 작업은 지정한 날짜의 지정된 시간에 주기적으로 실행됩니다.
지정한 날짜가 없는 달에는 해당월의 말일에 작업이 실행됩니다.
기본적으로 이 작업은 매월 1일 현재 시스템 시간에 실행됩니다.
- 매달 선택한 주간의 지정한 날짜
이 작업은 매월 지정한 날짜의 지정된 시간에 주기적으로 실행됩니다.
기본적으로 날짜는 선택되어 있지 않으며, 기본 시작 시각은 오후 6:00:00입니다.
- 악성 코드 급증 시
바이러스 급증 이벤트가 발생하고 나면 작업이 실행됩니다. 바이러스 급증을 모니터링할 애플리케이션 유형을 선택합니다. 다음과 같은 애플리케이션 유형을 사용할 수 있습니다:
- 워크스테이션 및 파일 서버용 안티 바이러스
- 경계 방어용 안티 바이러스
- 메일 시스템용 안티 바이러스
기본적으로 모든 애플리케이션 유형이 선택되어 있습니다.
바이러스 급증을 보고하는 안티 바이러스 애플리케이션 유형에 따라 각기 다른 작업을 실행하려는 경우가 있습니다. 이러한 경우에는 필요 없는 애플리케이션 유형 모음을 제거합니다.
- 다른 작업 완료 시
다른 작업이 완료되면 현재 작업이 시작됩니다. 현재 작업 시작을 트리거하려면 이전 작업이 완료되어야 하는 방식(성공적으로 완료 또는 오류 발생)을 선택할 수 있습니다. 예를 들어 기기 켜기 옵션을 사용하여 기기 관리 작업을 실행하고 해당 작업이 완료되면 바이러스 검사 작업을 실행할 수 있습니다.
- 수동 시작
- 누락된 작업 실행
이 옵션은 작업을 시작하려 할 때 네트워크에 클라이언트 기기가 표시되지 않는 경우의 작업 동작을 결정합니다.
이 옵션을 활성화하면 다음에 클라이언트 기기에서 Kaspersky 애플리케이션을 실행할 때 시스템이 작업 시작을 시도합니다. 작업 스케줄이 수동 시작, 한번만 또는 즉시인 경우 기기가 네트워크에 표시되거나 작업 범위에 포함되는 즉시 작업이 시작됩니다.
이 옵션을 비활성화하면 클라이언트 기기에서 스케줄이 지정된 작업만 실행되며 수동 시작, 한번만 또는 즉시의 경우, 네트워크에서 인식된 클라이언트 기기에서만 작업이 실행됩니다. 예를 들어 리소스를 많이 사용하여 업무 시간이 아닐 때만 실행하려는 작업의 경우 이 옵션을 비활성화할 수 있습니다.
이 옵션은 기본적으로 활성화되어 있습니다.
- 랜덤하게 작업 시작 시간을 자동으로 조절하는 기능 사용
이 옵션을 활성화하면 클라이언트 기기에서 지정된 시간 간격 내에서 무작위로 작업이 시작됩니다. 이러한 방식을 작업 시작 분산이라고도 합니다. 작업 시작을 분산시키면 스케줄된 작업을 실행할 때 많은 클라이언트 기기 요청이 동시에 중앙 관리 서버로 집중되는 것을 방지할 수 있습니다.
분산 시작 시간은 작업이 할당되는 클라이언트 기기의 수에 따라 작업을 만들 때 자동으로 계산됩니다. 그 이후에는 작업이 항상 계산된 시작 시간에 시작됩니다. 하지만 작업 설정을 편집하거나 작업을 수동으로 시작하면 작업 시작 시각의 계산된 값이 변경됩니다.
이 옵션을 비활성화하면 작업이 스케줄에 따라서만 클라이언트 기기에서 시작됩니다.
- 다음 간격으로 작업 임의 시작(분)
이 옵션을 활성화하면 클라이언트 기기에서 지정된 시간 간격 사이에 무작위로 작업이 시작됩니다. 작업 시작을 분산시키면 스케줄된 작업을 실행할 때 많은 클라이언트 기기 요청이 동시에 중앙 관리 서버로 집중되는 것을 방지할 수 있습니다.
이 옵션을 비활성화하면 작업이 스케줄에 따라서만 클라이언트 기기에서 시작됩니다.
기본적으로 이 옵션은 비활성화되어 있습니다. 기본 새로 고침 간격은 1분입니다.
- 작업이 (분) 이상 실행된 경우 작업 중지
작업 완료 여부에 관계없이 지정된 시간이 경과한 후 작업이 자동으로 중지됩니다.
실행 시간이 너무 오래 걸리는 작업을 중단(중지)하려는 경우 이 옵션을 활성화합니다.
기본적으로 이 옵션은 비활성화되어 있습니다. 기본 작업 실행 시간은 120분입니다.
- 시작 스케줄:
- 저장 버튼을 누릅니다.
작업이 생성 및 구성됩니다.
중앙 관리 서버가 중앙 관리 서버 저장소 업데이트 다운로드 작업을 수행하면, 데이터베이스 및 소프트웨어 모듈이 해당하는 업데이트 경로에서 다운로드되어 중앙 관리 서버의 공유 폴더에 저장됩니다. 관리 그룹에 대해 이 작업을 만들면 지정한 관리 그룹에 포함되어 있는 네트워크 에이전트에만 작업이 적용됩니다.
업데이트가 중앙 관리 서버의 공유 폴더에서 클라이언트 기기와 보조 중앙 관리 서버로 배포됩니다.
|
참고 항목: |