Kaspersky Security Center의 관리 그룹 구조는 다음과 같은 기능을 수행합니다:
정책 프로필을 사용하여 장치에서 관련 설정 모음을 적용할 수도 있습니다. 이때는 태그, Active Directory 조직 구성 단위의 기기 위치, Active Directory 보안 그룹의 구성원 자격 등을 사용하여 정책의 범위를 설정합니다.
관리 그룹의 계층 구조를 기준으로 하지 않는 그룹 작업은 특정 방식으로 범위를 정의합니다: 즉, 이러한 작업의 경우에는 기기 조회용 작업과 특정 기기용 작업을 사용합니다.
관리 그룹의 구조를 작성할 때는 배포 지점을 가장 적절하게 할당할 수 있도록 조직 네트워크의 토폴로지를 고려해야 합니다. 배포 지점을 최적의 방식으로 배포하면 조직 네트워크의 트래픽을 절약할 수 있습니다.
조직 스키마와 네트워크 토폴로지에 따라 관리 그룹 구조에 다음 표준 구성을 적용할 수 있습니다:
배포 지점 기능을 하는 기기는 무단으로 접근할 수 없도록 보호(물리적 보호 포함)해야 합니다.