배포 지점 수동 할당

모두 펼치기 | 모두 접기

Kaspersky Security Center를 사용하면 배포 지점 역할을 수행하는 기기를 수동으로 할당할 수 있습니다.

배포 지점을 자동으로 할당하는 것이 좋습니다. 이 경우 Kaspersky Security Center는 배포 지점을 할당해야 하는 기기를 자체적으로 선택합니다. 그러나 어떠한 이유로 배포 지점을 자동으로 할당하지 않도록 해야 하는 경우(예, 배포 지점 전용 서버를 사용하고자 할 경우)에는 배포 지점 개수와 구성을 계산한 후에 배포 지점을 수동으로 할당할 수 있습니다.

배포 지점 기능을 하는 기기는 무단으로 접근할 수 없도록 보호(물리적 보호 포함)해야 합니다.

수동으로 배포 지점 역할을 수행하는 기기를 할당하려면 다음과 같이 하십시오:

  1. 메인 메뉴에서 필요한 중앙 관리 서버 이름 옆의 설정 아이콘()을 누릅니다.

    중앙 관리 서버 속성 창이 열립니다.

  2. 일반 탭에서 배포 지점 섹션을 선택합니다.
  3. 배포 지점 수동 할당 옵션을 선택합니다.
  4. 할당 버튼을 누릅니다.
  5. 배포 지점을 만들 기기를 선택합니다.

    기기를 선택할 때 배포 지점의 운영 특성과 배포 지점 역할을 수행하는 기기에 대한 요구 사항을 유의하십시오.

  6. 선택한 배포 지점의 범위에 포함할 관리 그룹을 선택합니다.
  7. 확인 버튼을 누릅니다.

    추가한 배포 지점은 배포 지점 섹션의 배포 지점 목록에 표시됩니다.

  8. 목록에서 새로 추가된 배포 지점을 클릭하여 속성 창을 엽니다.
  9. 속성 창에서 배포 지점 구성:
    • 일반 섹션에는 클라이언트 장치와 배포 지점 간의 상호 작용 설정이 포함되어 있습니다:
      • SSL 포트
      • 멀티캐스트 사용
      • IP 멀티캐스트 주소
      • IP 멀티캐스트 포트 번호
      • 원격 기기의 게이트웨이 주소
      • 업데이트 배포
      • 설치 패키지 배포
      • 푸시 서버 실행
      • 푸시 서버 포트
    • 범위 섹션에서는 배포 지점이 어느 범위까지 업데이트를 배포할 것인지 지정합니다(관리 그룹 및/또는 네트워크 위치).

      Windows 운영 체제를 실행하는 기기만 해당 네트워크 위치를 확인할 수 있습니다. 다른 운영 체제를 실행하는 기기의 경우에는 네트워크 위치를 확인할 수 없습니다.

    • 배포 지점이 중앙 관리 서버 이외의 시스템에서 작동한다면 업데이트 경로 섹션에서 배포 지점에 대한 업데이트 경로를 선택할 수 있습니다.
      • 업데이트 경로
      • diff 파일 다운로드
    • 인터넷 연결 설정 하위 섹션에서 인터넷 연결 설정을 지정할 수 있습니다:
      • 프록시 서버 사용
      • 프록시 서버 주소
      • 포트 번호
      • 로컬 주소에서 프록시 서버 사용 안 함
      • 프록시 서버 인증
      • 사용자 이름
      • 암호
    • KSN 프록시 섹션에서는 애플리케이션이 배포 지점을 사용하여 관리 중인 기기에서 KSN 요청을 전달하도록 구성할 수 있습니다:
      • 배포 지점 측에서 KSN 프록시 기능 활성화
      • 중앙 관리 서버에 KSN 요청 전달
      • 인터넷을 통해 KSN 클라우드/사설 KSN에 직접 접근
      • 사설 KSN에 연결할 때 프록시 서버 설정 무시
      • Port
      • UDP 포트 사용
      • UDP 포트
    • 배포 지점이 중앙 관리 서버 이외의 시스템에서 작동한다면 연결 게이트웨이 섹션에서 네트워크 에이전트 인스턴스와 중앙 관리 서버 간의 연결을 위한 게이트웨이 역할을 하도록 배포 지점을 구성할 수 있습니다.
      • 연결 게이트웨이
      • 중앙 관리 서버에서 게이트웨이로의 연결 설정(게이트웨이가 DMZ에 있는 경우)
      • Kaspersky Security Center 14 웹 콘솔용 로컬 포트 열기

      연결 게이트웨이 역할을 하는 배포 지점을 통해 모바일 기기를 중앙 관리 서버에 연결할 때 다음 옵션을 활성화할 수 있습니다.

      • 모바일 기기용 포트 열기(중앙 관리 서버의 SSL 인증용)
      • 모바일 기기용 포트 열기(상호간의 SSL 인증)

      두 경우 모두 배포 지점에서 TLS 세션을 설정하는 동안에만 인증서가 확인됩니다. 인증서는 중앙 관리 서버의 확인을 위해 전달되지 않습니다. 모바일 기기와 TLS 세션이 설정되면 배포 지점에서 중앙 관리 서버 인증서를 사용하여 모바일 기기와 중앙 관리 서버 간의 동기화를 위한 터널을 생성합니다. 양방향 SSL 인증을 위해 포트를 열 경우, 모바일 기기 인증서를 배포하려면 설치 패키지를 사용해야만 합니다.

    • 배포 지점에 의한 Windows 도메인, Active Directory 및 IP 범위의 검색을 구성합니다:
      • Windows 도메인
      • Active Directory
      • IP 범위
    • 고급 섹션에서 배포된 데이터를 저장하기 위해 배포 지점이 사용할 폴더를 지정합니다:
      • 기본 폴더 사용
      • 지정한 폴더 사용
  10. 확인 버튼을 누릅니다.

선택한 기기는 배포 지점로 역할을 수행하게 됩니다.

참고 항목:

시나리오: Kaspersky 데이터베이스 및 애플리케이션의 정기적 업데이트

맨 위로