Kaspersky Security Center 13.2
- Kaspersky Security Center 13.2 도움말
- 새로운 기능
- Kaspersky Security Center 13.2
- Kaspersky Security Center 정보
- 기본 개념
- 아키텍처
- 주요 설치 시나리오
- Kaspersky Security Center의 사용 포트
- Kaspersky Security Center 작업용 인증서
- 데이터 트래픽 및 포트 사용 스키마
- LAN 내에 중앙 관리 서버 및 관리 중인 기기
- LAN 내에 기본 중앙 관리 서버 및 두 개의 보조 중앙 관리 서버
- LAN 내에 중앙 관리 서버 설치, 인터넷 망에 관리 중인 장치 운영, TMG 사용 중
- LAN 내에 중앙 관리 서버 설치, 인터넷 망에 관리 중인 장치 운영, 연결 게이트웨이 사용 중
- DMZ 내에 중앙 관리 서버 설치, 인터넷 망에 관리 중인 장치 운영
- Kaspersky Security Center 구성 요소와 보안 제품의 상호 작용: 자세한 정보
- 상호 작용 스키마에서 사용되는 표기법
- 중앙 관리 서버 및 DBMS
- 중앙 관리 서버 및 관리 콘솔
- 중앙 관리 서버 및 클라이언트 기기: 보안 제품 관리
- 배포 지점을 통해 클라이언트 기기에 있는 소프트웨어 업그레이드
- 중앙 관리 서버 계층 구조: 기본 중앙 관리 서버 및 보조 중앙 관리 서버
- DMZ에 있는 보조 중앙 관리 서버와 중앙 관리 서버 계층
- 네트워크 세그먼트 및 클라이언트 기기에 연결 게이트웨이가 있는 중앙 관리 서버
- 중앙 관리 서버와 DMZ의 두 기기: 연결 게이트웨이와 클라이언트 기기
- 중앙 관리 서버 및 Kaspersky Security Center 13.2 웹 콘솔
- 활성화 및 모바일 기기에 있는 보안 제품 관리
- 배포 모범 사례
- 배포 준비
- Kaspersky Security Center 배포 계획
- 일반적인 보호 시스템 배포 구성
- 조직 네트워크에 대한 Kaspersky Security Center 배포 계획에 대한 정보
- 기업 보호용 구조 선택
- Kaspersky Security Center의 표준 구성
- 중앙 관리 서버용 DBMS를 선택하는 방법
- DBMS 선택
- Kaspersky Endpoint Security for Android를 사용하여 모바일 기기 관리
- 중앙 관리 서버에 대한 인터넷 접속 제공
- 배포 지점 정보
- 배포 지점의 개수 및 구성 계산
- 중앙 관리 서버 계층 구조
- 가상 중앙 관리 서버
- Kaspersky Security Center의 제한 사항에 대한 정보
- 네트워크 부하
- 모바일 기기 매니지먼트 준비
- 중앙 관리 서버 성능에 대한 정보
- Kaspersky Security Center 배포 계획
- 네트워크 에이전트 및 보안 제품 배포
- 모바일 기기 매니지먼트 시스템 배포
- 배포 준비
- Kaspersky Security Center 설치
- 설치 준비
- DBMS 작업용 계정
- 시나리오: Microsoft SQL Server 인증
- 중앙 관리 서버 설치 권장 사항
- 표준 설치
- 사용자 지정 설치
- 1단계. 라이센스 계약서 및 개인정보취급방침 검토
- 2단계. 설치 방법 선택
- 3단계. 설치할 구성 요소 선택
- 4단계. Kaspersky Security Center 13.2 웹 콘솔 설치
- 5단계. 네트워크 크기 선택
- 6단계. 데이터베이스 선택
- 7단계. SQL 서버 구성
- 8단계. 인증 모드 선택
- 9단계. 중앙 관리 서버를 시작할 계정 선택
- 10단계. Kaspersky Security Center 서비스를 실행하기 위한 계정 선택
- 11단계. 공유 폴더 선택
- 12단계. 중앙 관리 서버에 대한 연결 구성
- 13단계. 중앙 관리 서버 주소 정의
- 14단계. 모바일 기기 연결에 사용할 중앙 관리 서버 주소
- 15단계. 애플리케이션 관리 플러그인 선택
- 16단계. 하드 드라이브에 파일 압축 해제 및 설치
- Kaspersky 장애 조치 클러스터 배포
- Microsoft 장애 조치 클러스터에 중앙 관리 서버 설치
- 1단계. 라이센스 계약서 및 개인정보취급방침 검토
- 2단계. 클러스터에서 설치 유형 선택
- 3단계. 가상 중앙 관리 서버의 이름 지정
- 4단계. 가상 중앙 관리 서버의 네트워크 세부 정보 지정
- 5단계. 클러스터 그룹 지정
- 6단계. 클러스터 데이터 스토리지 선택
- 7단계. 원격 설치를 위한 계정 지정
- 8단계. 설치할 구성 요소 선택
- 9단계. 네트워크 크기 선택
- 10단계. 데이터베이스 선택
- 11단계. SQL 서버 구성
- 12단계. 인증 모드 선택
- 13단계. 중앙 관리 서버를 시작할 계정 선택
- 14단계. Kaspersky Security Center 서비스를 실행하기 위한 계정 선택
- 15단계. 공유 폴더 선택
- 16단계. 중앙 관리 서버에 대한 연결 구성
- 17단계. 중앙 관리 서버 주소 정의
- 18단계. 모바일 기기 연결에 사용할 중앙 관리 서버 주소
- 19단계. 하드 드라이브에 파일 압축 해제 및 설치
- 비대화식 모드로 중앙 관리 서버 설치
- 관리자의 워크스테이션에 관리 콘솔 설치
- Kaspersky Security Center 설치 후 시스템 변경 사항
- 애플리케이션 제거
- 이전 버전에서 Kaspersky Security Center 업그레이드
- Kaspersky Security Center 초기 설정
- 중앙 관리 서버 빠른 시작 마법사
- 빠른 시작 마법사 정보
- 중앙 관리 서버 빠른 시작 마법사 시작
- 1단계. 프록시 서버 구성
- 2단계. 애플리케이션 활성화 방법 선택
- 3단계. 보호 영역 및 플랫폼 선택
- 4단계. 관리 중인 애플리케이션에 대한 플러그인 선택
- 5단계. 배포 패키지 다운로드 및 설치 패키지 생성
- 6단계. Kaspersky Security Network 사용 구성
- 7단계. 이메일 알림 구성
- 8단계. 업데이트 관리 구성
- 9단계. 초기 보호 구성 만들기
- 10단계. 모바일 기기 연결
- 11단계. 업데이트 다운로드
- 12단계. 기기 발견
- 13단계. 빠른 시작 마법사 닫기
- 중앙 관리 서버로의 관리 콘솔 연결 구성
- 이동 사용자 기기 연결
- SSL/TLS를 사용하여 통신 암호화
- 이벤트 알림
- 인터페이스 구성
- 중앙 관리 서버 빠른 시작 마법사
- 네트워크에 연결된 기기 발견
- 라이센스
- Kaspersky 애플리케이션. 중앙 집중식 배포
- Kaspersky 애플리케이션: 라이센싱 및 활성화
- 네트워크 보호 구성
- 시나리오: 네트워크 보호 구성
- 정책 설정 및 전파: 기기 중심 방식
- 기기 중심 및 사용자 중심 보안 관리 방식 정보
- Kaspersky Endpoint Security 정책 수동 설정
- Kaspersky Endpoint Security용 그룹 업데이트 작업 수동 설정
- Kaspersky Endpoint Security가 설치된 기기 검사를 위한 그룹 작업 수동 설정
- 취약점 및 필요한 업데이트 검색 작업 스케줄 지정
- 업데이트 설치 및 취약점 수정을 위한 그룹 작업 수동 설정
- 이벤트 저장소에 저장되는 최대 이벤트 수 설정
- 수정된 취약점에 대한 정보의 최대 보관 기간 설정
- 작업 관리
- 가상 중앙 관리 서버에 종속되는 관리 그룹의 계층 구조 생성
- 정책 및 정책 프로필
- 기기 이동 규칙
- 기기 이동 규칙 복제
- 소프트웨어 분류
- 클라이언트 조직의 기기에 애플리케이션을 설치하기 위한 필수 구성 요소
- 로컬 애플리케이션 설정 보기 및 편집
- Kaspersky Security Center 및 관리 중인 애플리케이션 업데이트
- 시나리오: Kaspersky 데이터베이스 및 애플리케이션의 정기적 업데이트
- Kaspersky 데이터베이스, 소프트웨어 모듈 및 애플리케이션 업데이트 정보
- Kaspersky 데이터베이스 및 소프트웨어 모듈 업데이트 시 diff 파일 사용에 대한 정보
- diff 파일 다운로드 기능 사용: 시나리오
- 중앙 관리 서버 저장소 업데이트 다운로드 작업 생성
- 배포 지점의 저장소로 업데이트 다운로드 작업 생성
- 중앙 관리 서버 저장소 업데이트 다운로드 작업 구성
- 다운로드한 업데이트 검증
- 테스트 정책 및 보조 작업 구성
- 다운로드된 업데이트 보기
- 기기에서 Kaspersky Endpoint Security 업데이트 자동 설치
- 업데이트 다운로드의 오프라인 모델
- 업데이트 다운로드 오프라인 모델 활성 및 비활성
- Kaspersky Security Center 구성 요소 자동 업데이트 및 패치
- Kaspersky Security Center 구성 요소 자동 업데이트 및 패치 활성/비활성
- 업데이트 자동 배포
- 저장소에서 소프트웨어 업데이트 삭제
- 클러스터 모드에서 Kaspersky 애플리케이션에 대한 패치 설치
- 클라이언트 기기에서 타사 애플리케이션 관리
- 타사 소프트웨어 업데이트 설치
- 타사 소프트웨어 취약점 수정
- 애플리케이션 그룹
- 시나리오: 애플리케이션 관리
- Kaspersky Endpoint Security for Windows 정책용 애플리케이션 카테고리 생성
- 수동으로 추가된 컨텐츠가 있는 애플리케이션 카테고리 만들기
- 자동으로 추가된 컨텐츠가 있는 애플리케이션 카테고리 만들기
- 애플리케이션 카테고리에 이벤트 관련 실행 파일 추가
- 클라이언트 기기의 애플리케이션 시작 관리 구성
- 실행 파일에 적용된 시작 규칙의 통계 분석 결과 보기
- 자산 관리(소프트웨어) 보기
- 소프트웨어 인벤토리 시작 시간 변경
- 타사 애플리케이션의 라이센스 키 관리 정보
- 유료 애플리케이션 그룹 만들기
- 유료 애플리케이션 그룹의 라이센스 키 관리
- 실행 파일 인벤토리
- 실행 파일에 대한 정보 보기
- 모니터링 및 보고
- 시나리오: 모니터링 및 보고
- 관리 콘솔에서 표시등 및 기록된 이벤트 모니터링
- 리포트, 통계 및 알림 작업
- 애플리케이션 설치 및 제거 모니터링
- 이벤트 유형
- 자주 등록된 이벤트 차단 중
- 가상 컴퓨터의 상태 변경 사항 제어
- 시스템 레지스트리의 정보를 사용하여 안티 바이러스 보호 상태 모니터링
- 기기가 비활성 상태로 표시될 때 작업 보기 및 구성
- Kaspersky 공지 비활성화
- 배포 지점 및 연결 게이트웨이 조정
- 배포 지점의 표준 구성: 단일 사무소
- 배포 지점의 표준 구성: 다수의 소규모 원격 사무소
- 배포 지점 역할을 할 관리 중인 기기 추가
- Linux 기기를 사용하여 새 네트워크 세그먼트 연결
- 완충 지대에서 Linux 기기를 게이트웨이로 연결
- 연결 게이트웨이를 통해 Linux 기기를 중앙 관리 서버에 연결
- DMZ에 배포 지점으로 연결 게이트웨이 추가
- 배포 지점 자동 할당
- 배포 지점으로 선택한 기기에 네트워크 에이전트 로컬 설치 정보
- 배포 지점을 연결 게이트웨이로 사용 정보
- 배포 지점의 검사한 범위 목록에 IP 범위 추가
- 배포 지점을 연결 게이트웨이로 사용
- 기타 정기 작업
- 중앙 관리 서버 관리
- 중앙 관리 서버 계층 만들기 및 보조 중앙 관리 서버 추가
- 중앙 관리 서버에 연결 및 중앙 관리 서버 간 전환
- 중앙 관리 서버와 해당 개체에 대한 접근 권한
- 인터넷을 통한 중앙 관리 서버 연결 조건
- 중앙 관리 서버에 대한 암호화된 연결
- 중앙 관리 서버에서 연결 끊는 방법
- 콘솔 트리에 중앙 관리 서버 추가
- 콘솔 트리에서 중앙 관리 서버 제거
- 콘솔 트리에 가상 중앙 관리 서버 추가
- 중앙 관리 서버 서비스 계정 변경. klsrvswch 유틸리티
- DBMS 자격증명 변경
- 중앙 관리 서버 노드의 문제 해결
- 중앙 관리 서버의 설정 보기 및 수정
- 중앙 관리 서버 설정 백업 및 복원
- 중앙 관리 서버 데이터의 백업 복사 및 복원
- 중앙 관리 서버 및 데이터베이스 서버를 다른 장치로 이동
- 여러 중앙 관리 서버 간의 충돌 방지
- 2단계 인증
- 관리 그룹 관리
- 클라이언트 기기 관리
- 클라이언트 기기를 중앙 관리 서버에 연결
- 클라이언트 기기를 중앙 관리 서버에 수동으로 연결. Klmover 유틸리티
- 클라이언트 기기와 중앙 관리 서버 간 연결 터널링
- 클라이언트 기기 데스크톱에 원격 연결
- Windows 데스크톱 공유를 통해 기기에 연결
- 클라이언트 기기 다시 시작 구성
- 원격 클라이언트 기기에서의 활동 감사
- 클라이언트 기기와 중앙 관리 서버 간 연결 상태 확인
- 중앙 관리 서버에서 클라이언트 기기 식별
- 관리 그룹로 기기 이동
- 클라이언트 기기의 중앙 관리 서버 변경
- 클러스터 및 서버 배열
- 클라이언트 기기 원격 켜기, 끄기 및 다시 시작
- 관리 중인 기기와 중앙 관리 서버 간의 지속적인 연결 사용 정보
- 강제 동기화 정보
- 연결 스케줄 정보
- 기기 사용자에게 메시지 보내기
- Kaspersky Security for Virtualization 관리
- 기기 상태 전환 구성
- 기기 태그 및 할당된 태그 보기
- 클라이언트 기기 원격 진단. Kaspersky Security Center 원격 진단 유틸리티
- UEFI 보호 기기
- 관리 중인 기기 설정
- 일반 정책 설정
- 네트워크 에이전트 정책 설정
- 사용자 계정 관리
- 운영 체제와 애플리케이션의 원격 설치
- 개체 리비전 관리
- 개체 삭제
- 모바일 기기 매니지먼트
- 데이터 암호화 및 보호
- 데이터 저장소
- Kaspersky Security Network(KSN)
- 온라인 도움말과 오프라인 도움말 간 전환
- 중앙 관리 서버 관리
- SIEM 시스템으로 이벤트 내보내기
- SNMP를 사용하여 타사 애플리케이션에 통계 보내기
- 클라우드 환경에서 작업
- 클라우드 환경에서 작업 정보
- 시나리오: 클라우드 환경용 배포
- 클라우드 환경에서 Kaspersky Security Center를 배포하기 위한 필수 구성 요소
- 클라우드 환경에 있는 중앙 관리 서버용 하드웨어 요구 사항
- 클라우드 환경의 라이센스 옵션
- 클라우드 환경에서 작업하기 위한 데이터베이스 옵션
- Amazon Web Services 클라우드 환경 사용
- Microsoft Azure 클라우드 환경에서 작업
- Google 클라우드에서 작업
- Kaspersky Security Center 연동을 위한 클라우드 환경에서의 클라이언트 기기 준비
- 클라우드 환경 구성 마법사에 필요한 설치 패키지 만들기
- 클라우드 환경 구성 마법사
- 구성 확인
- 클라우드 기기 그룹
- 네트워크 세그먼트 검색
- 클라우드 환경의 기기에 애플리케이션 설치
- 클라우드 기기 속성 보기
- 클라우드와 동기화
- 보안 제품 배포를 위해 배포 스크립트 사용
- Yandex.Cloud에 Kaspersky Security Center 배포
- 부록
- Kaspersky Security Center 13.2 웹 콘솔
- Kaspersky Security Center 13.2 웹 콘솔 정보
- Kaspersky Security Center 13.2 웹 콘솔의 하드웨어 및 소프트웨어 요구 사항
- Kaspersky Security Center 13.2 웹 콘솔에서 지원하는 Kaspersky 애플리케이션 및 솔루션 목록
- Kaspersky Security Center 중앙 관리 서버 및 Kaspersky Security Center 13.2 웹 콘솔의 배포 다이어그램
- Kaspersky Security Center 13.2 웹 콘솔에서 사용되는 포트
- 시나리오: Kaspersky Security Center 13.2 웹 콘솔의 설치 및 초기 설정
- 설치
- 데이터베이스 관리 시스템 설치
- Kaspersky Security Center 13.2 사용을 위한 MariaDB x64 서버 구성
- Kaspersky Security Center 13.2 사용을 위한 MySQL x64 서버 구성
- Kaspersky Security Center 13.2 웹 콘솔 설치
- Linux 플랫폼에 Kaspersky Security Center 13.2 웹 콘솔 설치
- 장애 조치 클러스터 노드에 설치된 중앙 관리 서버에 연결된 Kaspersky Security Center 13.2 웹 콘솔 설치
- Kaspersky Security Center 웹 콘솔 업그레이드
- Kaspersky Security Center 13.2 웹 콘솔 작업용 인증서
- Kaspersky Security Center 클라우드 콘솔로의 마이그레이션 정보
- Kaspersky Security Center 13.2 웹 콘솔 로그인 및 로그아웃
- Kaspersky Security Center 13.2 웹 콘솔의 ID 및 액세스 관리
- NTLM 및 Kerberos 프로토콜을 사용하여 도메인 인증 구성
- 빠른 시작 마법사(Kaspersky Security Center 13.2 웹 콘솔)
- 보호 배포 마법사
- 중앙 관리 서버 구성
- Kaspersky Security Center 13.2 웹 콘솔을 통한 Kaspersky 애플리케이션 배포
- 시나리오: Kaspersky Security Center 13.2 웹 콘솔을 통한 Kaspersky 애플리케이션 배포
- Kaspersky 애플리케이션용 플러그인 받기
- Kaspersky 애플리케이션용 설치 패키지 다운로드 및 생성
- 사용자 지정 설치 패키지 데이터의 크기 제한 변경
- Kaspersky 애플리케이션용 배포 패키지 다운로드
- Kaspersky Endpoint Security가 성공적으로 배포되었는지 확인
- 독립 실행형 설치 패키지 만들기
- 독립 실행형 설치 패키지 목록 보기
- 사용자 지정 설치 패키지 만들기
- 보조 중앙 관리 서버에 설치 패키지 배포
- Unix 기기에서 원격 설치용 설정 지정
- 모바일 기기 매니지먼트
- 타사 보안 제품 교체
- 네트워크에 연결된 기기 발견
- Kaspersky 애플리케이션: 라이센싱 및 활성화
- 네트워크 보호 구성
- 시나리오: 네트워크 보호 구성
- 기기 중심 및 사용자 중심 보안 관리 방식 정보
- 정책 설정 및 전파: 기기 중심 방식
- 정책 설정 및 전파: 사용자 중심 접근 방식
- 네트워크 에이전트 정책 설정
- Kaspersky Endpoint Security 정책 수동 설정
- Kaspersky Endpoint Security용 그룹 업데이트 작업 수동 설정
- 매체 제어에 의해 차단된 외부 기기에 대한 오프라인 접근 권한 부여
- 애플리케이션 또는 소프트웨어 업데이트 원격 제거
- 개체를 이전 리비전으로 롤백
- 작업
- 클라이언트 기기 관리
- 정책 및 정책 프로필
- 데이터 암호화 및 보호
- 사용자 및 사용자 역할
- Kaspersky Security Network(KSN)
- 시나리오: Kaspersky Security Center 및 관리 중인 보안 제품 업그레이드
- Kaspersky 데이터베이스 및 애플리케이션 업데이트
- 시나리오: Kaspersky 데이터베이스 및 애플리케이션의 정기적 업데이트
- Kaspersky 데이터베이스, 소프트웨어 모듈 및 애플리케이션 업데이트 정보
- 중앙 관리 서버 저장소에 업데이트 다운로드 작업 생성
- 다운로드한 업데이트 검증
- 배포 지점의 저장소로 업데이트 다운로드 작업 만들기
- Kaspersky Security Center 구성 요소 자동 업데이트 및 패치 활성/비활성
- Kaspersky Endpoint Security for Windows 업데이트 자동 설치
- 소프트웨어 업데이트 승인 및 거부
- 중앙 관리 서버 업데이트
- 업데이트 다운로드 오프라인 모델 활성 및 비활성
- 오프라인 기기에서 Kaspersky 데이터베이스 및 소프트웨어 모듈 업데이트
- 웹 플러그인 백업 및 복원
- 배포 지점 및 연결 게이트웨이 조정
- 클라이언트 기기에서 타사 애플리케이션 관리
- 타사 애플리케이션 정보
- 타사 소프트웨어 업데이트 설치
- 시나리오: 타사 소프트웨어 업데이트
- 타사 소프트웨어 업데이트 정보
- 타사 소프트웨어 업데이트 설치
- 취약점 및 필요한 업데이트 검색 작업 만들기
- 취약점 및 필요한 업데이트 검색 작업 설정
- 필수 업데이트 설치 및 취약점 수정 작업 만들기
- 업데이트 설치에 대한 규칙 추가
- Windows Update 업데이트 설치 작업 만들기
- 사용 가능한 타사 소프트웨어 업데이트에 대한 정보 보기
- 사용 가능한 소프트웨어 업데이트 목록을 파일로 내보내기
- 타사 소프트웨어 업데이트 승인 및 거부
- Windows 업데이트 동기화 수행 작업 만들기
- 타사 애플리케이션 자동 업데이트
- 타사 소프트웨어 취약점 수정
- 클라이언트 기기에서 실행되는 애플리케이션 관리
- 시나리오: 애플리케이션 관리
- 애플리케이션 제어 정보
- 클라이언트 기기에 설치된 애플리케이션 목록 가져오기 및 보기
- 클라이언트 기기에 저장된 실행 파일 목록 확보 및 보기
- 컨텐츠가 수동으로 추가된 애플리케이션 카테고리 만들기
- 선택한 기기의 실행 파일을 포함하는 애플리케이션 카테고리 만들기
- 선택한 폴더의 실행 파일을 포함하는 애플리케이션 카테고리 만들기
- 애플리케이션 카테고리 목록 보기
- Kaspersky Endpoint Security for Windows 정책에서 애플리케이션 제어 구성
- 애플리케이션 카테고리에 이벤트 관련 실행 파일 추가
- Kaspersky 데이터베이스의 타사 애플리케이션 설치 패키지 만들기
- Kaspersky 데이터베이스에서 타사 애플리케이션의 설치 패키지 설정 보기 및 수정
- Kaspersky 데이터베이스의 타사 애플리케이션 설치 패키지 설정
- 애플리케이션 태그
- 모니터링 및 보고
- 시나리오: 모니터링 및 보고
- 모니터링 및 리포팅 유형 정보
- 대시보드 및 위젯
- 리포트
- 이벤트 및 이벤트 선택
- 알림 및 기기 상태
- Kaspersky 공지
- 위협 탐지에 대한 정보 보기
- Kaspersky Security Center 13.2 웹 콘솔 활동 로깅
- Kaspersky Security Center와 기타 솔루션 간의 통합
- KATA / KEDR 웹 콘솔에 대한 접근 구성
- 백그라운드 연결 설정
- SIEM 시스템으로 이벤트 내보내기
- 클라우드 환경에서 Kaspersky Security Center 13.2 웹 콘솔 작동하기
- 클라이언트 기기 원격 진단
- API 참조 가이드
- 서비스 공급업체를 위한 모범 사례
- Kaspersky Security Center 배포 계획
- 배포 및 초기 설정
- 중앙 관리 서버 설치 권장 사항
- 클라이언트 조직의 네트워크에 보호 구성
- 중앙 관리 서버 설정 백업 및 복원
- 네트워크 에이전트 및 보안 제품 배포
- 이동 사용자를 위한 연결 프로필 정보
- 모바일 기기 매니지먼트 기능 배포
- 기타 정기 작업
- 사이징 가이드
- 기술 지원 연락처
- 애플리케이션에 대한 정보 출처
- 용어집
- Amazon EC2 인스턴스
- AMI(Amazon 머신 이미지)
- AWS IAM 액세스 키
- AWS Management Console
- AWS 애플리케이션 프로그램 인터페이스(AWS API)
- DMZ(완충 지역)
- EAS 기기
- Exchange 모바일 기기 서버
- HTTPS
- IAM 사용자
- IAM 역할
- IAM(ID 및 접근 관리)
- iOS MDM 기기
- iOS MDM 서버
- iOS MDM 프로필
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Center Administrator
- Kaspersky Security Center SHV(System Health Validator)
- Kaspersky Security Center Web Server
- Kaspersky Security Center 운영자
- Kaspersky Security Network(KSN)
- Kaspersky 업데이트 서버
- KES 기기
- SSL
- UEFI 보호 기기
- Update
- Windows 서버 업데이트 서비스(WSUS)
- 가상 중앙 관리 서버
- 강제 설치
- 공유 인증서
- 관리 그룹
- 관리 중인 기기
- 관리 콘솔
- 관리 플러그인
- 관리자 권한
- 관리자 워크스테이션
- 구성 프로필
- 그룹 작업
- 기기 소유자
- 내부 사용자 계정
- 네트워크 보호 상태
- 네트워크 안티 바이러스 보호
- 네트워크 에이전트
- 라이센스 기간
- 로컬 설치
- 로컬 작업
- 모바일 기기 서버
- 바이러스 급증 기준 임계값
- 배포 지점
- 백업 폴더
- 보호 상태
- 복원
- 브로드캐스트 도메인
- 비-호환 애플리케이션
- 사용 가능한 업데이트
- 서비스 공급업체 관리자
- 설치 패키지
- 수동 설치
- 악성 코드 급증
- 안티 바이러스 데이터베이스
- 안티 바이러스 보호 서비스 공급업체
- 애플리케이션 직접 관리
- 앱 마켓
- 역할 그룹
- 연결 게이트웨이
- 원격 설치
- 유료 애플리케이션 그룹
- 이벤트 심각도
- 이벤트 저장소
- 인증 에이전트
- 작업
- 작업 설정
- 정책
- 중앙 관리 서버
- 중앙 관리 서버 데이터 백업
- 중앙 관리 서버 데이터 복원
- 중앙 관리 서버 인증서
- 중앙 관리 서버 클라이언트(클라이언트 기기)
- 중앙 집중식 애플리케이션 관리
- 추가 서브스크립션 키
- 취약점
- 클라우드 환경
- 클라이언트 관리자
- 키 파일
- 특정 기기 작업
- 패치 심각도
- 프로그램 설정
- 프로비저닝 프로필
- 프로필
- 홈 중앙 관리 서버
- 활성 라이센스 키
- 타사 코드 정보
- 상표 고지
- 알려진 문제
정책 설정 및 전파: 사용자 중심 접근 방식
이 섹션에서는 관리 중인 기기에 설치된 Kaspersky 애플리케이션의 중앙 집중식 구성을 위한 사용자 중심 방식의 시나리오에 대해 설명합니다. 이 시나리오를 완료하면 정의한 애플리케이션 정책 및 정책 프로필에 따라 관리 중인 모든 기기에서 애플리케이션이 구성됩니다.
이 시나리오는 Kaspersky Security Center 웹 콘솔 버전 13 이상을 통해 구현할 수 있습니다.
필수 구성 요소
시작하기 전에 Kaspersky Security Center 중앙 관리 서버 및 Kaspersky Security Center 13.2 웹 콘솔을 정상적으로 설치했으며 기본 설치 시나리오를 완료했는지 확인하십시오. 또한 사용자 중심 접근 방식의 대안 또는 추가 옵션으로 기기 중심 보안 관리를 고려할 수도 있습니다. 두 가지 관리 접근 방식에 대해 자세히 알아보십시오.
프로세스
Kaspersky 애플리케이션의 사용자 중심 관리 시나리오는 다음 단계로 구성됩니다.
- 애플리케이션 정책 구성
관리 중인 기기에 설치되어 있는 각 Kaspersky 애플리케이션용 정책을 생성하여 애플리케이션의 설정 구성. 정책 세트는 클라이언트 기기로 전파됩니다.
빠른 시작 마법사에서 네트워크 보호를 구성할 때 Kaspersky Security Center는 Kaspersky Endpoint Security용 기본 정책을 생성합니다. 이 마법사를 사용하여 구성 프로세스를 완료한 경우에는 이 애플리케이션용으로 새 정책을 생성할 필요가 없습니다. Kaspersky Endpoint Security 정책 수동 설정 진행.
여러 중앙 관리 서버 및/또는 관리 그룹이 포함된 계층 구조가 있는 경우 보조 중앙 관리 서버와 자식 관리 그룹은 기본적으로 기본 중앙 관리 서버에서 정책을 상속합니다. 업스트림 정책에 구성된 설정을 수정할 수 없도록 자식 그룹과 보조 중앙 관리 서버의 상속을 강제 적용할 수 있습니다. 설정 중 일부만 강제로 상속되도록 하려는 경우 업스트림 정책에서 해당 설정을 잠글 수 있습니다. 잠금 해제된 나머지 설정은 다운스트림 정책에서 수정할 수 있습니다. 생성된 정책 계층 구조에서는 관리 그룹의 기기를 효율적으로 관리할 수 있습니다.
방법 지침: 정책 만들기
- 기기의 소유자 지정
해당하는 사용자에게 관리 중인 기기를 할당합니다.
방법 지침: 기기 소유자로 특정 사용자 지정
- 기업의 일반적인 사용자 역할 정의
기업 직원들은 일반적으로 다양한 종류의 작업을 수행합니다. 모든 직원을 해당 역할에 따라 구분해야 합니다. 예를 들어 부서, 직종, 직무 등을 기준으로 직원을 구분할 수 있습니다. 그 후에는 각 그룹에 대해 사용자 역할을 생성해야 합니다. 각 사용자 역할에는 해당 역할별 애플리케이션 설정을 포함하는 자체 정책 프로필이 포함됩니다.
- 사용자 역할 생성
이전 단계에서 정의한 각 직원 그룹에 대해 사용자 역할을 생성하고 구성하거나 미리 정의된 사용자 역할을 사용합니다. 사용자 역할에는 애플리케이션 기능 접근 권한 세트가 포함됩니다.
방법 지침: 사용자 역할 생성
- 각 사용자 역할의 범위 정의
생성된 각 사용자 역할에 대해 사용자 및/또는 보안 그룹과 관리 그룹을 정의합니다. 사용자 역할과 연결된 설정은 이 역할이 지정된 사용자 소유의 기기가 이 역할과 연결된 그룹(자식 그룹 포함)에 속하는 경우에만 해당 기기에 적용됩니다.
방법 지침: 사용자 역할의 범위 편집
- 정책 프로필 만들기
기업의 각 사용자 역할용 정책 프로필을 생성합니다. 정책 프로필은 각 사용자의 역할에 따라 사용자 기기에 설치된 애플리케이션에 적용되는 설정을 정의합니다.
방법 지침: 정책 프로필 만들기
- 정책 프로필과 사용자 역할 연결
생성된 정책 프로필을 사용자 역할과 연결합니다. 그리고 나면 지정된 역할의 사용자에 대해 정책 프로필이 활성화됩니다. 정책 프로필에 구성된 설정은 사용자 기기에 설치된 Kaspersky 애플리케이션에 적용됩니다.
방법 지침: 정책 프로필과 역할 연결
- 관리 중인 기기로 정책 및 정책 프로필 전파
기본적으로 중앙 관리 서버는 15분마다 관리 중인 기기와 자동으로 동기화됩니다. 동기화 중에 신규 또는 변경된 정책과 정책 프로필은 관리 중인 기기로 전파됩니다. 자동 동기화를 사용하지 않고 강제 동기화 명령을 사용해 동기화를 수동으로 실행할 수 있습니다. 동기화가 완료되면 정책과 정책 프로필이 설치된 Kaspersky 애플리케이션으로 전달되어 적용됩니다.
정책 및 정책 프로필이 기기에 전달되었는지 여부를 확인할 수 있습니다. Kaspersky Security Center는 기기 속성에 전달 날짜와 시간을 지정합니다.
방법 지침: 강제 동기화
결과
사용자 중심 시나리오를 완료하면 Kaspersky 애플리케이션은 정책 계층 구조 및 정책 프로필을 통해 지정 및 전파된 설정에 따라 구성됩니다.
새 사용자의 경우 새 계정을 생성하고 생성된 사용자 역할 중 하나를 사용자에게 할당한 다음 사용자에게 기기를 할당해야 합니다. 구성된 애플리케이션 정책 및 정책 프로필은 이 사용자의 기기에 자동으로 적용됩니다.
참고 항목: |