중앙 관리 서버의 보호 관리
중앙 관리 서버 보호 소프트웨어 선택
중앙 관리 서버 배포 유형 및 일반 보호 전략에 따라 중앙 관리 서버 장치를 보호할 애플리케이션을 선택합니다.
전용 장치에 중앙 관리 서버를 배포한다면, Kaspersky Endpoint Security 애플리케이션을 선택하여 중앙 관리 서버 장치를 보호하는 것이 좋습니다. 이를 통해 행동 분석 모듈 등 사용 가능한 모든 기술을 적용하여 중앙 관리 서버 장치를 보호할 수 있습니다.
인프라에 존재하고 이전에 다른 작업에 사용된 장치에 중앙 관리 서버를 설치했다면, 다음 보호 소프트웨어를 고려할 것을 권장합니다.
- Kaspersky Industrial CyberSecurity for Nodes. 산업 네트워크에 포함된 장치에 이 애플리케이션을 설치하는 것이 좋습니다. Kaspersky Industrial CyberSecurity for Nodes는 다양한 산업용 소프트웨어 제조업체와의 호환성 인증서를 보유한 애플리케이션입니다.
- 권장 보안 제품. 장치에 다른 소프트웨어와 함께 중앙 관리 서버를 설치했다면, 보안 제품의 호환성에 대한 해당 소프트웨어 공급업체의 권장 사항을 고려할 것을 권장합니다(보안 솔루션 선택에 대한 권장 사항이 이미 있을 수 있으며, 신뢰 영역을 구성해야 할 수도 있습니다).
보호 애플리케이션에 대한 별도의 보안 정책 생성
중앙 관리 서버 장치를 보호하는 애플리케이션에 대해 별도의 보안 정책을 만드는 것을 권장합니다. 이 정책은 클라이언트 장치에 대한 보안 정책과 달라야 합니다. 이렇게 하면 다른 장치의 보호 수준에 영향을 주지 않고 중앙 관리 서버에 가장 적합한 보안 설정을 지정할 수 있습니다.
장치를 그룹으로 나눈 후, 특별한 보안 정책을 만들 수 있는 별도의 그룹에 중앙 관리 서버 장치를 배치할 것을 권장합니다.
보호 모듈
중앙 관리 서버가 있는 장치에 설치한 타사 소프트웨어 공급업체의 특별한 권장 사항이 없다면, 사용 가능한 모든 보호 모듈을 활성화하고 구성할 것을 권장합니다(어느 정도 해당 보호 모듈의 작동을 확인한 후).
중앙 관리 서버 장치의 방화벽 구성
중앙 관리 서버 장치에서 관리자가 Kaspersky Security Center 웹 콘솔 통해 중앙 관리 서버에 연결할 수 있는 장치 수를 제한하도록 방화벽을 구성할 것을 권장합니다.
기본적으로 중앙 관리 서버는 포트 13299를 사용하여 Kaspersky Security Center 웹 콘솔로부터 연결을 수신합니다. 이러한 포트를 사용하여 중앙 관리 서버를 관리할 수 있는 장치 수를 제한할 것을 권장합니다.