시나리오: Kaspersky 데이터베이스 및 애플리케이션의 정기적 업데이트

이 섹션에서는 Kaspersky 데이터베이스, 소프트웨어 모듈 및 애플리케이션을 정기적으로 업데이트하는 시나리오를 제공합니다. 네트워크 보호 구성 시나리오를 완료한 후 중앙 관리 서버와 관리 중인 기기가 바이러스, 네트워크 공격 및 피싱 공격을 비롯한 다양한 위협으로부터 보호되도록 보호 시스템의 안정성을 유지해야 합니다.

네트워크 보호는 다음을 정기적으로 업데이트하여 최신 상태로 유지됩니다.

• Kaspersky 데이터베이스 및 소프트웨어 모듈
• Kaspersky Security Center Linux 구성 요소 및 보안 제품을 포함하여 설치된 Kaspersky 애플리케이션

이 시나리오를 완료하면 다음을 확인할 수 있습니다.

• Kaspersky Security Center Linux 구성 요소 및 보안 애플리케이션 등 최신 Kaspersky 소프트웨어로 네트워크를 보호합니다.
• 네트워크 안전에 중요한 안티 바이러스 데이터베이스 및 기타 Kaspersky 데이터베이스는 항상 최신 상태로 유지됩니다.

필수 구성 요소

관리 중인 기기는 중앙 관리 서버에 연결되어 있어야 합니다. 연결이 없다면 Kaspersky 데이터베이스 및 소프트웨어 모듈을 수동으로 업데이트하거나 Kaspersky 업데이트 서버에서 직접 업데이트할 수 있습니다.

중앙 관리 서버는 인터넷에 연결되어 있어야 합니다.

시작하기 전에 다음을 수행했는지 확인하십시오:

1. Kaspersky 보안 제품을 Kaspersky Security Center 웹 콘솔을 통한 Kaspersky 애플리케이션 배포 시나리오에 따라 관리 중인 기기에 배포했습니다.
2. 모든 필수 정책, 정책 프로필 및 작업을 네트워크 보호 구성 시나리오에 따라 생성하고 구성했습니다.
3. 관리 중인 기기의 수 및 네트워크 토폴로지에 따라 적절한 양의 배포 지점을 할당했습니다.

Kaspersky 데이터베이스 및 애플리케이션 업데이트는 단계적으로 진행됩니다.

1. 업데이트 체계 선택

   보안 애플리케이션용 업데이트 설치에 사용할 수 있는 여러 구성표가 있습니다. 네트워크의 요구 사항을 가장 잘 충족하는 체계를 하나 또는 여러 개 선택하십시오.

2. 중앙 관리 서버 저장소 업데이트 다운로드 작업 생성

   이 작업은 Kaspersky Security Center 빠른 시작 마법사가 자동으로 생성합니다. 마법사를 실행하지 않았다면 지금 작업을 만듭니다.

   이 작업은 Kaspersky 업데이트 서버에서 중앙 관리 서버의 저장소로 업데이트를 다운로드하고 Kaspersky Security Center Linux용 Kaspersky 데이터베이스 및 소프트웨어 모듈을 업데이트하는 데 필요합니다. 업데이트를 다운로드한 후 관리 중인 기기로 배포할 수 있습니다.

   네트워크에 배포 지점이 할당되면 업데이트가 중앙 관리 서버 저장소에서 배포 지점의 저장소로 자동 다운로드됩니다. 이러한 경우 배포 지점 범위에 포함된 관리 중인 기기가 중앙 관리 서버 저장소 대신 배포 지점의 저장소에서 업데이트를 다운로드합니다.

   방법 지침: 중앙 관리 서버 저장소 업데이트 다운로드 작업 생성

3. 배포 지점의 저장소로 업데이트 다운로드 작업 생성(선택 사항)

   기본적으로 업데이트는 중앙 관리 서버에서 배포 지점으로 다운로드됩니다. Kaspersky 업데이트 서버에서 직접 배포 지점으로 업데이트를 다운로드하도록 Kaspersky Security Center Linux를 구성할 수 있습니다. 배포 지점과 Kaspersky 업데이트 서버 간의 트래픽에 비해 중앙 관리 서버와 배포 지점 간의 트래픽에서 더 많은 비용이 발생하거나 중앙 관리 서버에서 인터넷에 연결할 수 없는 경우 배포 지점의 저장소로 업데이트 다운로드 작업을 사용하는 것이 좋습니다.

   네트워크에 배포 지점이 할당되어 있고 배포 지점의 저장소로 업데이트 다운로드 작업이 생성되면 배포 지점은 중앙 관리 서버 저장소가 아닌 Kaspersky 업데이트 서버에서 업데이트를 다운로드합니다.

   방법 지침: 배포 지점의 저장소로 업데이트 다운로드 작업 생성

4. 배포 지점 구성

   네트워크에 배포 지점이 할당되어 있는 경우 모든 필수 배포 지점의 속성에서 업데이트 배포 옵션이 활성화되어 있는지 확인합니다. 배포 지점에 대해 이 옵션이 비활성화되어 있으면 배포 지점 범위에 포함된 기기가 중앙 관리 서버의 저장소에서 업데이트를 다운로드합니다.

5. diff 파일을 사용하여 업데이트 프로세스 최적화(선택 사항)

   diff 파일을 사용하여 중앙 관리 서버와 관리 중인 장치 간의 트래픽을 최적화할 수 있습니다. 이 기능이 활성화되면 중앙 관리 서버 또는 배포 지점에서 Kaspersky 데이터베이스 또는 소프트웨어 모듈의 전체 파일 대신 diff 파일을 다운로드합니다. 달라진 파일은 데이터베이스 또는 소프트웨어 모듈의 두 파일 버전 간 차이점을 설명합니다. 따라서 diff 파일은 전체 파일보다 적은 공간을 차지합니다. 이로 인해 중앙 관리 서버 또는 배포 지점과 관리 중인 기기 간의 트래픽이 감소합니다. 이 기능을 사용하려면 중앙 관리 서버 저장소 업데이트 다운로드 작업 및/또는 배포 지점의 저장소로 업데이트 다운로드 작업의 속성에서 diff 파일 다운로드 옵션을 활성화합니다.

   방법 지침: Kaspersky 데이터베이스 및 소프트웨어 모듈 업데이트에 diff 파일 사용

6. 보안　제품에 대한 업데이트 자동 설치 구성

   관리 중인 애플리케이션에 대한 업데이트 작업을 생성하여 안티 바이러스 데이터베이스를 포함한 소프트웨어 모듈 및 Kaspersky 데이터베이스에 대한 업데이트를 적시에 제공할 수 있습니다. 업데이트를 적시에 제공하려면 작업 스케줄 구성 시 새로운 저장소 업데이트 다운로드를 완료한 후 옵션을 선택합니다.

   네트워크에 IPv6 전용 장치가 있고 이 장치에 설치된 보안 제품을 정기적으로 업데이트하려면, 관리 중인 장치에 중앙 관리 서버 버전 13.2와 네트워크 에이전트 버전 13.2를 설치해야 합니다.

   업데이트를 위해 최종 사용자 라이센스 계약서 약관을 검토하고 동의해야 하는 경우 먼저 약관에 동의해야 합니다. 그런 다음 업데이트를 관리 중인 기기로 배포할 수 있습니다.

결과

시나리오가 완료되면 업데이트를 중앙 관리 서버의 저장소에 다운로드한 후 Kaspersky Security Center Linux가 Kaspersky 데이터베이스를 업데이트하도록 구성됩니다. 그런 다음 네트워크 상태 모니터링을 진행할 수 있습니다.