이 섹션에서는 Kaspersky 데이터베이스, 소프트웨어 모듈 및 애플리케이션을 정기적으로 업데이트하는 시나리오를 제공합니다. 네트워크 보호 구성 시나리오를 완료한 후 중앙 관리 서버와 관리 중인 기기가 바이러스, 네트워크 공격 및 피싱 공격을 비롯한 다양한 위협으로부터 보호되도록 보호 시스템의 안정성을 유지해야 합니다.
네트워크 보호는 다음을 정기적으로 업데이트하여 최신 상태로 유지됩니다.
이 시나리오를 완료하면 다음을 확인할 수 있습니다.
필수 구성 요소
관리 중인 기기는 중앙 관리 서버에 연결되어 있어야 합니다. 연결되지 않은 경우 Kaspersky 데이터베이스, 소프트웨어 모듈 및 애플리케이션을 수동으로 업데이트하거나 Kaspersky 업데이트 서버에서 직접 업데이트하는 것을 고려하십시오.
중앙 관리 서버는 인터넷에 연결되어 있어야 합니다.
시작하기 전에 다음을 수행했는지 확인하십시오:
Kaspersky 데이터베이스 및 애플리케이션 업데이트는 단계적으로 진행됩니다.
Kaspersky Security Center 구성 요소 및 보안 제품에 대한 업데이트를 설치하는 데 사용 할 수 있는 몇 가지 체계가 있습니다. 네트워크의 요구 사항을 가장 잘 충족하는 체계를 하나 또는 여러 개 선택하십시오.
이 작업은 Kaspersky Security Center 빠른 시작 마법사가 자동으로 생성합니다. 마법사를 실행하지 않았다면 지금 작업을 만듭니다.
이 작업은 Kaspersky 업데이트 서버에서 중앙 관리 서버의 저장소로 업데이트를 다운로드하고 Kaspersky Security Center용 Kaspersky 데이터베이스 및 소프트웨어 모듈을 업데이트하는 데 필요합니다. 업데이트를 다운로드한 후 관리 중인 기기로 배포할 수 있습니다.
네트워크에 배포 지점이 할당되면 업데이트가 중앙 관리 서버 저장소에서 배포 지점의 저장소로 자동 다운로드됩니다. 이러한 경우 배포 지점 범위에 포함된 관리 중인 기기가 중앙 관리 서버 저장소 대신 배포 지점의 저장소에서 업데이트를 다운로드합니다.
방법 지침:
기본적으로 업데이트는 중앙 관리 서버에서 배포 지점으로 다운로드됩니다. Kaspersky 업데이트 서버에서 직접 배포 지점으로 업데이트를 다운로드하도록 Kaspersky Security Center를 구성할 수 있습니다. 배포 지점과 Kaspersky 업데이트 서버 간의 트래픽에 비해 중앙 관리 서버와 배포 지점 간의 트래픽에서 더 많은 비용이 발생하거나 중앙 관리 서버에서 인터넷에 연결할 수 없는 경우 배포 지점의 저장소로 업데이트 다운로드 작업을 사용하는 것이 좋습니다.
네트워크에 배포 지점이 할당되어 있고 배포 지점의 저장소로 업데이트 다운로드 작업이 생성되면 배포 지점은 중앙 관리 서버 저장소가 아닌 Kaspersky 업데이트 서버에서 업데이트를 다운로드합니다.
방법 지침:
네트워크에 배포 지점이 할당되어 있는 경우 모든 필수 배포 지점의 속성에서 업데이트 배포 옵션이 활성화되어 있는지 확인합니다. 배포 지점에 대해 이 옵션이 비활성화되어 있으면 배포 지점 범위에 포함된 기기가 중앙 관리 서버의 저장소에서 업데이트를 다운로드합니다.
관리 중인 기기가 배포 지점에서만 업데이트를 받도록 하려는 경우 네트워크 에이전트 정책에서 배포 지점을 통해서만 파일 배포 옵션을 활성화합니다.
업데이트 다운로드의 오프라인 모델(기본적으로 활성화됨) 또는 diff 파일을 사용하여 업데이트 프로세스를 최적화할 수 있습니다. 이러한 두 기능은 동시에 작동할 수 없기 때문에 각 네트워크 세그먼트에 대해 활성화할 기능을 선택해야 합니다.
업데이트 다운로드의 오프라인 모델이 활성화된 경우 네트워크 에이전트는 보안 제품이 업데이트를 요청하기 전에 업데이트가 중앙 관리 서버 저장소로 다운로드되면 관리 중인 기기에 필요한 업데이트를 다운로드합니다. 이를 통해 업데이트 프로세스의 안정성이 향상됩니다. 이 기능을 사용하려면 네트워크 에이전트 정책에서 미리 미리 중앙 관리 서버에서 업데이트 및 안티 바이러스 데이터베이스 다운로드(권장) 옵션을 활성화합니다.
업데이트 다운로드의 오프라인 모델을 사용하지 않는 경우 diff 파일을 사용하여 중앙 관리 서버와 관리 중인 기기 간의 트래픽을 최적화할 수 있습니다. 이 기능이 활성화되면 중앙 관리 서버 또는 배포 지점에서 Kaspersky 데이터베이스 또는 소프트웨어 모듈의 전체 파일 대신 diff 파일을 다운로드합니다. 달라진 파일은 데이터베이스 또는 소프트웨어 모듈의 두 파일 버전 간 차이점을 설명합니다. 따라서 diff 파일은 전체 파일보다 적은 공간을 차지합니다. 이로 인해 중앙 관리 서버 또는 배포 지점과 관리 중인 기기 간의 트래픽이 감소합니다. 이 기능을 사용하려면 중앙 관리 서버 저장소 업데이트 다운로드 작업 및/또는 배포 지점의 저장소로 업데이트 다운로드 작업의 속성에서 diff 파일 다운로드 옵션을 활성화합니다.
방법 지침:
다운로드한 업데이트를 설치하기 전에 업데이트 검증 작업을 통해 업데이트를 확인할 수 있습니다. 이 작업은 지정된 테스트 장치 모음에 대한 설정을 통해 구성된 장치 업데이트 작업 및 악성 코드 검사 작업을 순차적으로 실행합니다. 작업 결과가 나오면 중앙 관리 서버에서 나머지 기기에 대한 업데이트 배포를 시작하거나 차단합니다.
업데이트 검증 작업은 중앙 관리 서버 저장소 업데이트 다운로드 작업에 포함되어 수행됩니다. 중앙 관리 서버 저장소 업데이트 다운로드 작업의 속성에서 관리 콘솔의 배포하기 전에 업데이트 검증 절차 수행 옵션 또는 Kaspersky Security Center 웹 콘솔의 업데이트 검증 실행 옵션을 활성화합니다.
방법 지침:
기본적으로 다운로드한 소프트웨어 업데이트는 정의 안 됨 상태입니다. 상태를 승인됨 또는 거부됨으로 변경할 수 있습니다. 승인된 업데이트는 항상 설치됩니다. 업데이트를 위해 최종 사용자 라이센스 계약서 약관을 검토하고 동의해야 하는 경우 먼저 약관에 동의해야 합니다. 그런 다음 업데이트를 관리 중인 기기로 배포할 수 있습니다. 정의되지 않은 업데이트는 네트워크 에이전트 정책 설정에 따라 네트워크 에이전트 및 다른 Kaspersky Security Center 구성 요소에만 설치할 수 있습니다. 거부됨 상태로 설정한 업데이트는 기기에 설치되지 않습니다. 보안 제품에 대해 거부된 업데이트가 이전에 설치된 경우 Kaspersky Security Center는 모든 기기에서 업데이트 제거를 시도합니다. Kaspersky Security Center 구성 요소에 대한 업데이트는 제거할 수 없습니다.
방법 지침:
네트워크 에이전트 및 다른 Kaspersky Security Center 구성 요소에 대해 다운로드한 업데이트 및 패치가 자동 설치됩니다. 네트워크 에이전트 속성에서 승인 상태가 정의 안 된 구성 요소용 업데이트와 패치가 있을 경우 이를 자동으로 설치 옵션을 활성화된 상태로 두면 모든 업데이트가 저장소 하나 또는 여러 개로 다운로드된 후 자동으로 설치됩니다. 이 옵션을 비활성화하면, 다운로드되어 정의 안 됨 상태가 태그된 Kaspersky 패치는 그 상태를 승인됨으로 변경한 후에만 설치할 수 있습니다.
방법 지침:
중앙 관리 서버의 소프트웨어 업데이트는 업데이트 상태에 따라 달라지지 않습니다. 이는 자동으로 설치되지 않으며 관리 콘솔의 모니터링 탭(중앙 관리 서버 <서버 이름>
→ 모니터링)이나 Kaspersky Security Center 웹 콘솔의 알림 섹션(모니터링 및 보고 → 알림)에서 관리자의 사전 승인을 받아야 합니다. 그 후 관리자는 명시적으로 업데이트 설치를 실행해야 합니다.
관리 중인 애플리케이션에 대한 업데이트 작업을 생성하여 안티 바이러스 데이터베이스를 포함한 애플리케이션, 소프트웨어 및 Kaspersky 데이터베이스에 대한 업데이트를 적시에 제공할 수 있습니다. 업데이트를 적시에 제공하려면 작업 스케줄 구성 시 중앙 관리 서버 저장소 업데이트 다운로드를 완료한 후 옵션을 선택합니다.
네트워크에 IPv6 전용 장치가 포함되어 있고 이러한 장치에 설치된 보안 애플리케이션을 정기적으로 업데이트하려면, 관리 중인 장치에 중앙 관리 서버(13.2 버전 이상)와 네트워크 에이전트(13.2 버전 이상)가 설치되어 있어야 합니다.
기본적으로 Kaspersky Endpoint Security for Windows 및 Kaspersky Endpoint Security for Linux에 대한 업데이트는 업데이트 상태를 승인됨으로 변경한 후에만 설치됩니다. 업데이트 작업에서 업데이트 설정을 변경할 수 있습니다.
업데이트를 위해 최종 사용자 라이센스 계약서 약관을 검토하고 동의해야 하는 경우 먼저 약관에 동의해야 합니다. 그런 다음 업데이트를 관리 중인 기기로 배포할 수 있습니다.
방법 지침:
결과
시나리오가 완료되면 Kaspersky Security Center는 Kaspersky 데이터베이스를 업데이트하도록 구성되고 업데이트가 중앙 관리 서버의 저장소 또는 배포 지점의 저장소에 다운로드된 후 Kaspersky 애플리케이션을 설치합니다. 그런 다음 네트워크 상태 모니터링을 진행할 수 있습니다.