10단계. 모바일 기기 연결

모두 펼치기 | 모두 접기

이전에 마법사 설정에서 모바일 장치 보호 범위를 활성화했다면 관리 중인 조직의 기업 모바일 장치 연결을 위한 설정을 지정합니다. 모바일 장치 보호 범위를 활성화하지 않았다면 이 단계를 건너뜁니다.

마법사의 이 단계에서 다음을 수행합니다:

• 모바일 기기 연결용 포트 구성
• 중앙 관리 서버 인증 구성
• 인증서 만들기 또는 관리
• 일반 유형 인증서 발급, 자동 업데이트 및 암호화 설정
• 모바일 기기용 이동 규칙 생성

모바일 기기 연결용 포트를 설정하려면 다음과 같이 하십시오:

1. 모바일 장치 연결 필드 오른쪽에 있는 구성 버튼을 누릅니다.
2. 드롭다운 목록에서 포트 구성을 선택합니다.

   중앙 관리 서버 속성 창이 열리고 추가 포트 섹션이 표시됩니다.

3. 추가 포트 섹션에서 다음과 같은 모바일 기기 연결 설정을 지정할 수 있습니다.
   • 활성화 프록시 서버용 SSL 포트

     이 필드에는 Kaspersky 활성화 서버의 Kaspersky Endpoint Security for Windows 연결을 위한 SSL 포트 번호를 지정할 수 있습니다.

     기본 포트 번호는 17000입니다.

   • 모바일 기기용 포트 열기

     모바일 기기가 라이센스 서버에 연결하는 데 사용하는 포트가 열립니다. 아래 필드에서 포트 번호와 기타 설정을 정의할 수 있습니다.

     이 옵션은 기본적으로 활성화되어 있습니다.

   • 모바일 기기 동기화용 포트

     모바일 기기가 중앙 관리 서버에 연결하여 해당 서버와 데이터를 교환하는 데 사용하는 포트의 번호입니다. 기본 포트 번호는 13292입니다.

     포트 13292이 다른 용도로 사용되고 있으면 다른 포트를 할당할 수 있습니다.

   • 모바일 기기 활성화용 포트

     Kaspersky Endpoint Security for Android와 Kaspersky의 활성화 서버 연결용 포트.

     기본 포트 번호는 17100입니다.

   • UEFI 보호 기기 및 KasperskyOS 기기용 포트 열기

     UEFI 보호 기기가 중앙 관리 서버에 연결할 수 있습니다.

   • UEFI 보호 기기 및 KasperskyOS 기기용 포트

     UEFI 보호 기기 및 KasperskyOS 기기용 포트 열기 옵션을 활성화하는 경우 포트 번호를 변경할 수 있습니다. 기본 포트 번호는 13294입니다.

   • Prometheus용 포트 열기

     Prometheus 풀 요청을 위한 포트입니다. 기본 포트 번호는 13296입니다.

4. 변경 내용을 저장하고 빠른 시작 마법사로 돌아가려면 확인을 클릭합니다.

모바일 기기의 중앙 관리 서버 인증과 중앙 관리 서버의 모바일 기기 인증을 구성해야 합니다. 필요하다면 빠른 시작 마법사와 별도로 나중에 인증을 구성할 수도 있습니다.

모바일 기기의 중앙 관리 서버 인증을 구성하려면 다음과 같이 하십시오:

1. 모바일 장치 연결 필드 오른쪽에 있는 구성 버튼을 누릅니다.
2. 드롭다운 목록에서 인증 구성을 선택합니다.

   중앙 관리 서버 속성 창이 열리고 인증서 섹션이 표시됩니다.

3. 설정의 모바일 기기별 중앙 관리 서버 인증 그룹에서 모바일 기기에 대한 인증 옵션을 선택하고 설정의 UEFI 보호 기기별 중앙 관리 서버 인증 그룹에서 UEFI 보호 기기에 대한 인증 옵션을 선택합니다.

   중앙 관리 서버는 클라이언트 기기와 데이터를 교환할 때 인증서를 사용하여 인증을 합니다.

   기본적으로 중앙 관리 서버는 중앙 관리 서버 설치 시 만들어진 인증서를 사용합니다. 원하는 경우 새 인증서를 추가할 수 있습니다.

새 인증서를 추가(옵션)하려면 다음과 같이 하십시오:

1. 다른 인증서를 선택합니다.

   찾기 버튼이 나타납니다.

2. 찾기 버튼을 누릅니다.
3. 열리는 창에서 인증서 설정을 구성하십시오:
   • 인증서 유형

     드롭다운 목록에서 다음과 같은 인증서 유형을 선택할 수 있습니다.

     • X.509 인증서. 이 옵션을 선택하면 다음과 같이 인증서의 개인 키 및 공개 인증서를 지정해야 합니다.
       • 개인 키(.prk, .pem). 이 필드에서 찾기 버튼을 클릭하여 PKCS #8(*.prk) 형식의 인증서 개인 키를 지정합니다.
       • 공개 키(.cer). 이 필드에서 찾기 버튼을 클릭하여 PEM(*.cer) 형식의 공개 키를 지정합니다.
     • PKCS #12 컨테이너. 이 옵션을 선택하면 찾기 버튼을 클릭해 인증서 파일 필드를 작성하여 P12 또는 PFX 형식의 인증서 파일을 지정할 수 있습니다.
   • 활성화 시간:
     • 즉시

       확인을 누르는 즉시 현재 인증서가 새 인증서로 교체됩니다.

       그러면 이전에 연결했던 모바일 기기가 중앙 관리 서버에 연결할 수 없게 됩니다.

     • 이 기간이 만료된 후(일)

       이 옵션을 선택하면 예약 인증서가 생성됩니다. 현재 인증서는 지정된 기간(일)이 지나면 새 인증서로 교체됩니다. 예약 인증서의 유효 날짜가 인증서 섹션에 표시됩니다.

       재발행은 미리 계획하는 것이 좋습니다. 지정된 기간이 만료되기 전에 예약 인증서를 모바일 기기에 다운로드해야 합니다. 현재 인증서가 새 인증서로 교체되고 나면 이전에 연결했으나 예약 인증서가 없는 모바일 기기는 중앙 관리 서버에 연결할 수 없게 됩니다.

4. 속성 버튼을 눌러 선택한 중앙 관리 서버 인증서의 설정을 볼 수 있습니다.

중앙 관리 서버를 통해 발급된 인증서를 재발급하려면 다음과 같이 하십시오:

1. 중앙 관리 서버를 통해 발급된 인증서를 선택합니다.
2. 재발급 버튼을 누릅니다.
3. 열리는 창에서 다음 설정을 구성하십시오:
   • 연결 주소:
     • 이전 연결 주소 사용

       모바일 기기가 연결하는 중앙 관리 서버의 주소가 변경되지 않고 그대로 유지됩니다.

       이 옵션은 기본적으로 선택되어 있습니다.

     • 다음 연결 주소로 변경

       모바일 기기가 다른 주소에 연결되도록 하려면 이 필드에서 해당 주소를 지정합니다.

       모바일 기기 연결용 주소가 변경된 경우 새 인증서를 발급해야 합니다. 연결된 모든 모바일 기기에서 이전 인증서는 무효화됩니다. 이전에 연결했던 기기는 중앙 관리 서버에 연결할 수 없으므로 관리되지 않는 상태가 됩니다.

   • 활성화 시간:
     • 즉시

       확인을 누르는 즉시 현재 인증서가 새 인증서로 교체됩니다.

       그러면 이전에 연결했던 모바일 기기가 중앙 관리 서버에 연결할 수 없게 됩니다.

     • 이 기간이 만료된 후(일)

       이 옵션을 선택하면 예약 인증서가 생성됩니다. 현재 인증서는 지정된 기간(일)이 지나면 새 인증서로 교체됩니다. 예약 인증서의 유효 날짜가 인증서 섹션에 표시됩니다.

       재발행은 미리 계획하는 것이 좋습니다. 지정된 기간이 만료되기 전에 예약 인증서를 모바일 기기에 다운로드해야 합니다. 현재 인증서가 새 인증서로 교체되고 나면 이전에 연결했으나 예약 인증서가 없는 모바일 기기는 중앙 관리 서버에 연결할 수 없게 됩니다.

4. 변경 내용을 저장하고 인증서 창으로 돌아오려면 확인를 누릅니다.
5. 변경 내용을 저장하고 빠른 시작 마법사로 돌아가려면 확인을 클릭합니다.

중앙 관리 서버의 모바일 기기 식별용 일반 유형 인증서 발급, 자동 업데이트 및 암호화를 설정하려면 다음과 같이 하십시오:

1. 모바일 장치 인증 필드 오른쪽에 있는 구성 버튼을 누릅니다.

   인증서 발급 규칙 창이 열리고 모바일 인증서 발급 섹션이 표시됩니다.

2. 필요한 경우 발급 설정 섹션에서 다음 설정을 지정합니다:
   • 인증서 유효 기간, 일

     인증서 수명 기간(일)입니다. 인증서의 기본 수명은 365일입니다. 이 기간이 만료되면 모바일 기기는 중앙 관리 서버에 연결할 수 없습니다.

   • 인증서 소스

     모바일 기기용 일반 유형 인증서의 경로를 선택합니다. 인증서는 중앙 관리 서버에서 발급될 수도 있고 수동으로 지정할 수도 있습니다.

     PKI와 통합 섹션에서 PKI(공개키 인프라)와의 통합을 구성한 경우에는 인증서 템플릿을 수정할 수 있습니다. 이 경우에는 다음과 같은 템플릿 조회 필드를 사용할 수 있습니다:

   • 기본 템플릿

     기본 템플릿 아래의 외부 인증서 경로(인증 센터)에서 발급한 인증서를 사용합니다.

     기본적으로 이 옵션은 선택되어 있습니다.

   • 기타 템플릿

     인증서를 발급하는 데 사용되는 템플릿을 선택합니다. 도메인에서 인증서 템플릿을 지정할 수 있습니다. 목록 새로 고침 버튼을 누르면 인증서 템플릿의 목록을 업데이트합니다.

3. 필요한 경우 자동 업데이트 설정 섹션에서 인증서 자동 발급을 위한 다음 설정을 지정합니다:
   • 다음 기간 이내에 인증서가 만료되면 갱신(일)

     중앙 관리 서버가 새 인증서를 발급하는 동안 현재 인증서가 만료될 때까지 남은 날짜. 예를 들어, 필드의 값이 4이면 중앙 관리 서버는 현재 인증서가 만료되기 4일 전에 새 인증서를 발급합니다. 기본값은 7입니다.

   • 가능하면 자동으로 인증서 재발급

     다음 기간 이내에 인증서가 만료되면 갱신(일) 필드에 지정된 일수 동안 인증서를 자동으로 재발급하려면 이 옵션을 선택하십시오. 인증서가 수동으로 정의된 경우 자동으로 갱신할 수 없으며 활성화된 옵션이 작동하지 않습니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

   인증서는 인증 센터에서 자동으로 재발급됩니다.

4. 필요한 경우 암호 보호 설정 섹션에서 설치 중의 인증서 복호화를 위한 설정을 지정합니다.

   모바일 기기에 인증서가 설치되어 있는 경우 사용자에게 암호를 입력하라는 메시지를 표시하려면 인증서 설치 시 암호 물어보기 옵션을 선택합니다. 암호는 모바일 기기에 인증서를 설치할 때 한 번만 사용됩니다.

   암호는 중앙 관리 서버에서 자동으로 생성되어 지정한 이메일 주소로 전송됩니다. 사용자의 이메일 주소를 지정할 수도 있고, 다른 방법으로 사용자에게 암호를 전달하려는 경우에는 자신의 이메일 주소를 지정할 수도 있습니다.

   슬라이더를 사용하여 인증서 복호화 암호의 문자 수를 지정할 수 있습니다.

   독립 실행형 Kaspersky Endpoint Security for Android 설치 패키지의 공유 인증서를 보호하려는 등의 경우에는 암호 요청 옵션을 사용해야 합니다. 암호를 보호하면 침입자가 Kaspersky Security Center Web Server의 독립 실행형 설치 패키지를 도용하여 공유 인증서 접근 권한을 확보하는 상황을 방지할 수 있습니다.

   이 옵션이 비활성화되어 있으면 설치 중에 인증서가 자동으로 복호화되며 사용자에게 암호를 입력하라는 메시지가 표시되지 않습니다. 기본적으로 이 옵션은 비활성화되어 있습니다.

5. 변경 내용을 저장하고 빠른 시작 마법사 창으로 돌아가려면 확인을 클릭합니다.

   변경 내용을 저장하지 않고 빠른 시작 마법사로 돌아오려면 취소 버튼을 누릅니다.

선택한 관리 그룹으로 모바일 기기를 이동하는 기능을 사용하도록 설정하려면 다음과 같이 하십시오,

모바일 기기 자동 이동 필드에서 모바일 기기용 이동 규칙 생성 옵션을 선택합니다.

모바일 기기용 이동 규칙 생성 옵션을 선택하면 애플리케이션이 Android 및 iOS를 실행하는 기기를 관리 중인 기기 그룹으로 이동하는 이동 규칙을 자동으로 만듭니다.

• Kaspersky Endpoint Security for Android 및 모바일 인증서가 설치된 Android 운영 체제
• 공유 인증서가 있는 iOS MDM 프로필이 설치된 iOS 운영 체제

해당 규칙이 이미 있으면 애플리케이션은 규칙을 새로 만들지 않습니다.

기본적으로 이 옵션은 비활성화되어 있습니다.

Kaspersky은 Kaspersky Safe Browser를 더 이상 지원하지 않습니다.

맨 위로