기기 중심 및 사용자 중심 보안 관리 방식 정보

기기 기능 및 사용자 역할 측면에서 보안 설정을 관리할 수 있습니다. 기기 기능 측면의 관리 방식은 기기 중심 보안 관리이고 사용자 역할 측면의 관리 방식은 사용자 중심 보안 관리입니다. 기기마다 서로 다른 애플리케이션 설정을 적용하려는 경우 두 관리 유형 중 하나를 사용하거나 두 유형을 조합하여 사용할 수 있습니다. 기기 중심 보안 관리를 구현하려면 Microsoft Management Console 기반 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔에서 제공되는 도구를 사용할 수 있습니다. 사용자 중심 보안 관리는 Kaspersky Security Center 웹 콘솔을 통해서만 구현할 수 있습니다.

기기 중심 보안 관리를 통해 기기별 기능에 따라 다양한 보안 제품 설정을 관리 중인 기기에 적용할 수 있습니다. 예를 들어, 다른 관리 그룹에 할당된 기기에 다른 설정을 적용할 수 있습니다. Active Directory에서의 기기 사용이나 하드웨어 사양에 따라 기기를 차별화할 수도 있습니다.

사용자 중심 보안 관리를 통해 사용자 역할에 따라 다른 보안 제품을 적용할 수 있습니다. 여러 개의 사용자 역할을 만들고, 각 사용자에게 적절한 사용자 역할을 할당하고, 서로 다른 역할의 사용자가 소유한 기기에 다양한 애플리케이션 설정을 정의할 수 있습니다. 경리 직원과 HR(인사) 전문가의 기기에 서로 다른 애플리케이션 설정을 적용하려는 경우를 예로 들 수 있습니다. 따라서 사용자 중심의 보안 관리를 구현할 때 각 부서(계정 부서 및 HR 부서)에는 Kaspersky 애플리케이션에 대한 고유한 설정 구성이 있습니다. 설정 구성은 사용자가 변경할 수 있는 애플리케이션 설정과 관리자가 강제로 설정하고 잠금 설정을 정의합니다.

사용자 중심 보안 관리를 사용하면 개별 사용자에게 특정 애플리케이션 설정을 적용할 수 있습니다. 회사 내의 특정 직원에게 고유한 역할이 지정되어 있거나, 특정인의 기기와 관련된 보안 문제를 모니터링하려는 경우 이러한 방식을 사용할 수 있습니다. 회사 내 역할에 따라 해당 직원이 애플리케이션 설정을 변경하는 권한을 확장하거나 제한할 수 있습니다. 예를 들어 지역 사무소에서 클라이언트 기기를 관리하는 시스템 관리자의 권한을 확장할 수 있습니다.

기기 중심 및 사용자 중심 보안 관리 방식을 조합하여 사용할 수도 있습니다. 예를 들어 각 관리 그룹용으로 특정 애플리케이션 정책을 구성한 다음 기업의 사용자 역할 하나 또는 여러 개에 대해 정책 프로필을 만들 수 있습니다. 이 경우 정책 및 정책 프로필은 다음 순서로 적용됩니다:

  1. 기기 중심 보안 관리용으로 만든 정책이 적용됩니다.
  2. 이러한 정책은 정책 프로필 우선 순위에 따라 정책 프로필을 통해 수정됩니다.
  3. 사용자 역할과 연결된 정책 프로필을 통해 정책이 수정됩니다.

참고 항목:

시나리오: 네트워크 보호 구성

맨 위로