이 시나리오를 완료하면 정의한 애플리케이션 정책 및 정책 프로필에 따라 관리 중인 모든 기기에서 애플리케이션이 구성됩니다.
필수 구성 요소
시작하기 전에 Kaspersky Security Center 중앙 관리 서버 및 Kaspersky Security Center 웹 콘솔(옵션)을 설치했는지 확인하십시오. Kaspersky Security Center 웹 콘솔을 설치했다면 기기 중심 방식의 대안이나 추가 옵션으로 사용자 중심 보안 관리를 고려할 수도 있습니다.
단계
Kaspersky 애플리케이션의 기기 중심 관리 시나리오는 다음 단계로 구성됩니다:
관리 중인 기기에 설치되어 있는 각 Kaspersky 애플리케이션용 정책을 생성하여 애플리케이션의 설정 구성. 정책 세트는 클라이언트 기기로 전파됩니다.
빠른 시작 마법사에서 네트워크 보호를 구성할 때 Kaspersky Security Center는 다음 애플리케이션을 위한 기본 정책을 생성합니다:
이 마법사를 사용하여 구성 프로세스를 완료했다면, 이 애플리케이션용으로 새 정책을 생성할 필요가 없습니다. Kaspersky Endpoint Security 정책 수동 설정을 진행합니다.
여러 중앙 관리 서버 및/또는 관리 그룹이 포함된 계층 구조가 있는 경우 보조 중앙 관리 서버와 자식 관리 그룹은 기본적으로 기본 중앙 관리 서버에서 정책을 상속합니다. 업스트림 정책에 구성된 설정을 수정할 수 없도록 자식 그룹과 보조 중앙 관리 서버의 상속을 강제 적용할 수 있습니다. 설정 중 일부만 강제로 상속되도록 하려는 경우 업스트림 정책에서 해당 설정을 잠글 수 있습니다. 잠금 해제된 나머지 설정은 다운스트림 정책에서 수정할 수 있습니다. 생성된 정책 계층 구조에서는 관리 그룹의 기기를 효율적으로 관리할 수 있습니다.
방법 지침:
단일 관리 그룹 내의 기기가 각기 다른 정책 설정으로 실행되도록 하려는 경우 해당 기기용 정책 프로필을 생성합니다. 정책 프로필은 정책 설정의 명명된 하위 집합입니다. 이 하위 집합은 정책과 함께 대상 기기에 배포되며 프로필 활성화 조건이라는 특수 조건에서 정책을 보완합니다. 관리 중인 기기에서 활성 상태인 "기본" 정책과 다른 설정만 프로필에 포함됩니다.
프로필 활성화 조건을 사용하면 Active Directory의 특정 단위 또는 보안 그룹에 있거나, 특정 하드웨어 구성을 포함하거나, 특정 태그로 표시된 기기 등에 다른 정책 프로필을 적용할 수 있습니다. 태그를 사용하여 특정 기준을 충족하는 기기를 필터링합니다. 예를 들어 Windows 태그를 생성하여 Windows 운영 체제를 실행 중인 모든 기기를 이 태그로 표시한 다음 정책 프로필의 활성화 조건으로 이 태그를 지정할 수 있습니다. 그러면 Windows를 실행 중인 모든 기기에 설치된 Kaspersky 애플리케이션이 자체 정책 프로필을 통해 관리됩니다.
방법 지침:
기본적으로 중앙 관리 서버는 15분마다 관리 중인 기기와 자동으로 동기화됩니다. 자동 동기화를 사용하지 않고 강제 동기화 명령을 사용해 동기화를 수동으로 실행할 수 있습니다. 또한 정책 또는 정책 프로필을 생성 및 변경 시 동기화가 강제 실행됩니다. 동기화 중에 신규 또는 변경된 정책과 정책 프로필은 관리 중인 기기로 전파됩니다.
Kaspersky Security Center 웹 콘솔을 사용한다면 정책과 정책 프로필이 기기로 전달되었는지 확인할 수 있습니다. Kaspersky Security Center는 기기 속성에 전달 날짜와 시간을 지정합니다.
방법 지침:
결과
기기 중심 시나리오를 완료하면 Kaspersky 애플리케이션은 정책 계층 구조를 통해 지정 및 전파된 설정에 따라 구성됩니다.
구성된 애플리케이션 정책 및 정책 프로필은 관리 그룹에 추가하는 새 기기에 자동으로 적용됩니다.