Kaspersky Security Network에 대한 접근 설정

중앙 관리 서버와 배포 지점에서 KSN(Kaspersky Security Network) 접근을 설정할 수 있습니다.

중앙 관리 서버의 KSN(Kaspersky Security Network) 접근을 설정하려면 다음과 같이 하십시오:

1. 콘솔 트리에서 KSN에 대한 접근을 구성해야 하는 중앙 관리 서버를 선택합니다.
2. 중앙 관리 서버의 마우스 오른쪽 메뉴에서 속성을 선택합니다.
3. 중앙 관리 서버 속성 창의 섹션 창에서 KSN 프록시 → KSN 프록시 설정을 선택합니다.
4. 작업 영역에서 KSN 프록시 서비스를 사용하려면 중앙 관리 서버를 프록시 서버로 사용 옵션을 활성화합니다.

   데이터는 클라이언트 기기에서 활성 상태인 Kaspersky Endpoint Security 정책에 따라 해당 기기에서 KSN으로 전송됩니다. 이 확인란 선택을 취소하면 Kaspersky Security Center를 통해 중앙 관리 서버와 클라이언트 기기에서 KSN으로 데이터가 전송되지 않습니다. 그러나 클라이언트 기기는 해당 설정에 따라 KSN으로 직접(Kaspersky Security Center를 바이패스) 데이터를 보낼 수 있습니다. 클라이언트 기기에 적용된 Kaspersky Endpoint Security for Windows 정책은 어떤 데이터가 해당 기기에서 KSN으로 직접(Kaspersky Security Center를 바이패스) 전송되는지를 결정합니다.

5. Kaspersky Security Network 사용에 동의합니다 옵션을 활성화합니다.

   이 옵션을 활성화하면 클라이언트 기기에서 패치 설치 결과에 대한 데이터를 Kaspersky에 보냅니다. 이 옵션을 활성화하는 경우, KSN 성명서 약관을 읽고 수락해야 합니다.

   사설 KSN을 사용하는 경우에는 사설 KSN 구성 옵션을 활성화하고 KSN 프록시 설정 파일 선택 버튼을 눌러 사설 KSN(확장자가 pkcs7, pem인 파일)의 설정을 다운로드합니다. 설정을 다운로드하면 인터페이스에 공급자의 이름과 연락처 및 사설 KSN 설정을 사용하여 파일을 생성한 날짜가 표시됩니다.

   Kaspersky Private Security Network는 Kaspersky 애플리케이션이 설치된 기기 사용자가 기기에서 Kaspersky Security Network로 데이터를 보내지 않고도 Kaspersky Security Network의 평판 데이터베이스와 기타 통계 데이터에 접근할 수 있도록 하는 솔루션입니다. Kaspersky Private Security Network는 다음과 같은 이유로 Kaspersky Security Network에 참여할 수 없는 기업 고객용으로 제공됩니다:

   • 장치가 인터넷에 연결되어 있지 않습니다.
   • 국가 또는 기업 LAN 외부로의 데이터 전송이 법률이나 기업 보안 정책에 의해 금지됩니다.

   사설 KSN을 사용하도록 설정하면 KSN 요청을 클라우드 KSN으로 직접 보내도록 구성된 배포 지점에 주의를 기울이십시오. 네트워크 에이전트 버전 11 및 이전 버전이 설치된 배포 지점은 계속해서 클라우드 KSN으로 KSN 요청을 보냅니다. 사설 KSN으로 KSN 요청을 보내도록 배포 지점을 다시 구성하려면 각 배포 지점에 대하여 중앙 관리 서버에 KSN 요청 전달 옵션을 활성화합니다. 배포 지점 속성 또는 네트워크 에이전트 정책에서 이 옵션을 활성화할 수 있습니다.

   사설 KSN 구성 확인란을 선택하면 사설 KSN에 대한 세부 정보가 포함된 메시지가 나타납니다.

   사설 KSN을 지원하는 Kaspersky 애플리케이션은 다음과 같습니다:

   • Kaspersky Security Center 10 Service Pack 1 이상
   • Kaspersky Endpoint Security 10 Service Pack 1 for Windows 이상
   • Kaspersky Security for Virtualization 3.0 Agentless Service Pack 2
   • Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent

   Kaspersky Security Center에서 사설 KSN 구성 옵션을 활성화하면 이들 애플리케이션은 사설 KSN 지원에 대한 정보를 받게 됩니다. 애플리케이션 설정 창에 있는 지능형 위협 보호 섹션의 Kaspersky Security Network 하위 섹션에 KSN 공급자: 사설 KSN이 표시됩니다. 그렇지 않으면 KSN 제공자: 글로벌 KSN이 표시됩니다.

   Kaspersky Security for Virtualization 3.0 Agentless Service Pack 2 또는 Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent 이전 애플리케이션 버전을 사용하는 경우 사설 KSN을 실행하려면 사설 KSN을 사용하도록 설정하지 않은 보조 중앙 관리 서버를 사용하는 것이 좋습니다.

   Kaspersky Security Center는 중앙 관리 서버 속성 창의 KSN 프록시 → KSN 프록시 설정 섹션에서 사설 KSN이 구성된 경우 통계 데이터를 Kaspersky Security Network에 전송하지 않습니다.

   중앙 관리 서버 속성에 프록시 서버 설정이 구성되어 있는데 네트워크 아키텍처에서는 사설 KSN을 직접 사용해야 하는 경우에는 사설 KSN에 연결할 때 KSC 프록시 서버 설정 무시 옵션을 활성화합니다. 이렇게 하지 않으면 관리 중인 애플리케이션의 요청을 사설 KSN으로 전송할 수 없습니다.

6. KSN 프록시 서비스에 대한 중앙 관리 서버 연결 구성:
   • 연결 설정에서 TCP 포트에 대해 KSN 프록시 서버 연결에 사용할 TCP 포트 번호를 지정합니다. KSN 프록시 서버에 연결하는 기본 포트는 13111입니다.
   • UDP 포트를 통해 중앙 관리 서버를 KSN 프록시 서버에 연결하려면 UDP 포트 사용 옵션을 활성화하고 UDP 포트에 대한 포트 번호를 지정합니다. 기본적으로 이 옵션은 비활성화되어 있으며 TCP 포트가 사용됩니다. 이 옵션이 활성화되어 있다면 UDP 포트 15111이 KSN 프록시 서버 연결에 기본으로 사용됩니다.
7. 기본 중앙 관리 서버를 통해 보조 중앙 관리 서버와 KSN 연결 옵션을 활성화합니다.

   이 옵션을 활성화하면 보조 중앙 관리 서버가 기본 중앙 관리 서버를 KSN 프록시 서버로 사용합니다. 이 옵션을 비활성화하면 보조 중앙 관리 서버에서 직접 KSN으로 연결합니다. 이 경우 관리 중인 기기는 보조 중앙 관리 서버를 KSN 프록시 서버로 사용합니다.

   보조 중앙 관리 서버 속성의 KSN 프록시 설정 섹션의 오른쪽 패널에서 KSN 프록시 서버로 중앙 관리 서버 사용 확인란이 선택되어 있으면 보조 중앙 관리 서버가 기본 중앙 관리 서버를 프록시 서버로 사용합니다.

8. 확인를 누릅니다.

KSN 접근 설정이 저장됩니다.

중앙 관리 서버의 부하를 줄이려는 등의 경우, 배포 지점의 KSN 접근을 설정할 수도 있습니다. 그러면 KSN 프록시 서버 역할을 하는 배포 지점이 중앙 관리 서버를 사용하지 않고 관리 중인 기기에서 Kaspersky으로 KSN 요청을 직접 보냅니다.

배포 지점이 KSN(Kaspersky Security Network)에 접근하도록 설정하려면 다음과 같이 하십시오:

1. 배포 지점이 수동으로 할당되어 있는지 확인합니다.
2. 콘솔 트리에서 중앙 관리 서버 노드를 선택합니다.
3. 중앙 관리 서버의 마우스 오른쪽 메뉴에서 속성을 선택합니다.
4. 중앙 관리 서버 속성 창에서 배포 지점 섹션을 선택합니다.
5. 목록에서 배포 지점을 선택하고 속성 버튼을 눌러 속성 창을 엽니다.
6. 배포 지점 속성 창의 KSN 프록시 섹션에서 인터넷을 통해 KSN 클라우드에 직접 접근을 선택합니다.
7. 확인을 누릅니다.

배포 지점이 KSN 프록시 서버 역할을 합니다.

맨 위로