업데이트 다운로드의 오프라인 모델

2024년 3월 18일

ID 101873

관리 중인 기기에 설치된 네트워크 에이전트는 가끔 업데이트를 받을 수 있는 중앙 관리 서버에 연결하지 못할 수 있습니다. 예를 들어, 네트워크 에이전트가 노트북에 설치되어 있어 인터넷 연결이 안되는 곳에 있거나 로컬 네트워크 접속이 불가능할 경우입니다. 또, 관리자가 기기의 네트워크 연결 시간을 제한하는 경우도 있습니다. 그런 경우, 네트워크 에이전트가 설치된 기기는 기존 스케줄에 따라 중앙 관리 서버에서 업데이트를 받지 못합니다. 네트워크 에이전트를 사용해 관리 중인 애플리케이션(Kaspersky Endpoint Security 등)의 업데이트를 구성했다면, 각각의 업데이트는 중앙 관리 서버로의 연결을 요구하게 됩니다. 네트워크 에이전트와 중앙 관리 서버와의 연결이 끊겨 있다면, 업데이트는 불가능합니다. 네트워크 에이전트가 지정된 스케줄에 따라 중앙 관리 서버에 연결되도록 네트워크 에이전트와 중앙 관리 서버 간의 연결을 구성할 수 있습니다. 최악의 경우, 연결이 안되는 동안 스케줄이 걸릴 경우 해당 데이터베이스는 업데이트되지 않습니다. 게다가 여러 관리 중인 애플리케이션이 업데이트를 받기 위해 중앙 관리 서버에 동시에 접속을 시도하면 문제가 발생할 수 있습니다. 이 경우에는 해당 중앙 관리 서버가 요청에 대한 응답이 중지될 수 있습니다(DDoS 공격에 당하는 것과 유사).

위에서 설명한 문제를 방지하려면 관리 중인 애플리케이션의 업데이트와 모듈에 대한 오프라인 다운로드 모드가 Kaspersky Security Center에 구현되어야 합니다. 이 모드는 일시적으로 중앙 관리 서버 통신 채널에 대한 접근이 원활하지 않은 경우에도 업데이트 배포 메커니즘을 제공합니다. 또한 이 모델을 사용하면 중앙 관리 서버의 부하도 감소합니다.

업데이트 다운로드의 오프라인 모델 작업 방법

중앙 관리 서버는 업데이트를 받을 때마다 네트워크 에이전트가 설치되어 있는 기기에서 관리 중인 애플리케이션에 대해 필요한 업데이트를 네트워크 에이전트에 통지합니다. 네트워크 에이전트가 업데이트 정보를 수신하면 중앙 관리 서버에서 미리 관련 파일을 다운로드합니다. 네트워크 에이전트와의 첫 연결에서, 중앙 관리 서버는 업데이트 다운로드를 시작합니다. 네트워크 에이전트가 모든 업데이트를 클라이언트 기기에 다운로드하고 나면 해당 기기의 애플리케이션이 업데이트를 사용할 수 있게 됩니다.

클라이언트 기기에 있는 관리 애플리케이션이 업데이트를 위해 네트워크 에이전트에 접근하면, 이 네트워크 에이전트는 모든 필요한 업데이트가 있는지 확인합니다. 업데이트가 해당 관리 중인 애플리케이션에 대한 것이고 중앙 관리 서버에서 25시간 이내에 받은 것이라면, 네트워크 에이전트는 중앙 관리 서버에 연결하지 않고 로컬 캐시에서 해당 업데이트를 관리 중인 애플리케이션에 공급합니다. 네트워크 에이전트가 클라이언트 기기의 애플리케이션에 업데이트를 제공하는데 업데이트를 위한 연결이 필요하지 않을 때는 중앙 관리 서버와의 연결이 설정되지 않을 수 있습니다.

중앙 관리 서버의 부하를 줄이기 위해, 기기에 설치된 네트워크 에이전트는 중앙 관리 서버에 연결하고 중앙 관리 서버에 의해 지정된 시간 간격 동안 임의의 순서로 업데이트를 다운로드합니다. 이 시간 간격은 업데이트를 다운로드하는 네트워크 에이전트가 설치된 기기의 개수와 해당 업데이트의 크기에 따라 달라집니다. 중앙 관리 서버의 부하를 줄이기 위해 배포 지점로 네트워크 에이전트를 사용할 수 있습니다.

업데이트 다운로드의 오프라인 모델이 비활성화되어 있으면 업데이트 다운로드 작업의 스케줄에 따라 업데이트가 배포됩니다.

기본적으로 업데이트 다운로드의 오프라인 모델은 활성되어 있습니다.

업데이트 다운로드 오프라인 모델은 관리 중인 애플리케이션을 통한 업데이트 가져오기 작업의 스케줄 유형이 중앙 관리 서버 저장소 업데이트 다운로드를 완료한 후로 선택되어 있는 관리 중인 기기에서만 사용됩니다. 나머지 관리 중인 기기의 경우에는 표준 구성을 사용하여 실시간 모드로 중앙 관리 서버에서 업데이트를 가져옵니다.

관리 중인 애플리케이션이 중앙 관리 서버가 아닌 Kaspersky 서버 또는 네트워크 폴더에서 업데이트를 가져오도록 설정되어 있으며 업데이트 다운로드 작업의 스케줄 유형이 중앙 관리 서버 저장소 업데이트 다운로드를 완료한 후로 선택되어 있는 경우 관련 관리 그룹의 네트워크 에이전트 정책 설정을 사용하여 업데이트 다운로드의 오프라인 모델을 중지하는 것이 좋습니다.

참고 항목:

업데이트 다운로드 오프라인 모델 활성 및 비활성

시나리오: Kaspersky 데이터베이스 및 애플리케이션의 정기적 업데이트

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.