10단계. 모바일 기기 연결

2024년 3월 18일

ID 149001

모두 펼치기 | 모두 접기

이전에 마법사 설정에서 모바일 장치 보호 범위를 활성화했다면 관리 중인 조직의 기업 모바일 장치 연결을 위한 설정을 지정합니다. 모바일 장치 보호 범위를 활성화하지 않았다면 이 단계를 건너뜁니다.

마법사의 이 단계에서 다음을 수행합니다:

  • 모바일 기기 연결용 포트 구성
  • 중앙 관리 서버 인증 구성
  • 인증서 만들기 또는 관리
  • 일반 유형 인증서 발급, 자동 업데이트 및 암호화 설정
  • 모바일 기기용 이동 규칙 생성

모바일 기기 연결용 포트를 설정하려면 다음과 같이 하십시오:

  1. 모바일 장치 연결 필드 오른쪽에 있는 구성 버튼을 누릅니다.
  2. 드롭다운 목록에서 포트 구성을 선택합니다.

    중앙 관리 서버 속성 창이 열리고 추가 포트 섹션이 표시됩니다.

  3. 추가 포트 섹션에서 다음과 같은 모바일 기기 연결 설정을 지정할 수 있습니다.
    • 활성화 프록시 서버용 SSL 포트
    • 모바일 기기용 포트 열기
    • 모바일 기기 동기화용 포트
    • 모바일 기기 활성화용 포트
    • UEFI 보호 기기 및 KasperskyOS 기기용 포트 열기
    • UEFI 보호 기기 및 KasperskyOS 기기용 포트
    • Prometheus용 포트 열기
  4. 변경 내용을 저장하고 빠른 시작 마법사로 돌아가려면 확인을 클릭합니다.

모바일 기기의 중앙 관리 서버 인증과 중앙 관리 서버의 모바일 기기 인증을 구성해야 합니다. 필요하다면 빠른 시작 마법사와 별도로 나중에 인증을 구성할 수도 있습니다.

모바일 기기의 중앙 관리 서버 인증을 구성하려면 다음과 같이 하십시오:

  1. 모바일 장치 연결 필드 오른쪽에 있는 구성 버튼을 누릅니다.
  2. 드롭다운 목록에서 인증 구성을 선택합니다.

    중앙 관리 서버 속성 창이 열리고 인증서 섹션이 표시됩니다.

  3. 설정의 모바일 기기별 중앙 관리 서버 인증 그룹에서 모바일 기기에 대한 인증 옵션을 선택하고 설정의 UEFI 보호 기기별 중앙 관리 서버 인증 그룹에서 UEFI 보호 기기에 대한 인증 옵션을 선택합니다.

    중앙 관리 서버는 클라이언트 기기와 데이터를 교환할 때 인증서를 사용하여 인증을 합니다.

    기본적으로 중앙 관리 서버는 중앙 관리 서버 설치 시 만들어진 인증서를 사용합니다. 원하는 경우 새 인증서를 추가할 수 있습니다.

새 인증서를 추가(옵션)하려면 다음과 같이 하십시오:

  1. 다른 인증서를 선택합니다.

    찾기 버튼이 나타납니다.

  2. 찾기 버튼을 누릅니다.
  3. 열리는 창에서 인증서 설정을 구성하십시오:
    • 인증서 유형
    • 활성화 시간:
      • 즉시
      • 이 기간이 만료된 후(일)
  4. 속성 버튼을 눌러 선택한 중앙 관리 서버 인증서의 설정을 볼 수 있습니다.

중앙 관리 서버를 통해 발급된 인증서를 재발급하려면 다음과 같이 하십시오:

  1. 중앙 관리 서버를 통해 발급된 인증서를 선택합니다.
  2. 재발급 버튼을 누릅니다.
  3. 열리는 창에서 다음 설정을 구성하십시오:
    • 연결 주소:
      • 이전 연결 주소 사용
      • 다음 연결 주소로 변경
    • 활성화 시간:
      • 즉시
      • 이 기간이 만료된 후(일)
  4. 변경 내용을 저장하고 인증서 창으로 돌아오려면 확인를 누릅니다.
  5. 변경 내용을 저장하고 빠른 시작 마법사로 돌아가려면 확인을 클릭합니다.

중앙 관리 서버의 모바일 기기 식별용 일반 유형 인증서 발급, 자동 업데이트 및 암호화를 설정하려면 다음과 같이 하십시오:

  1. 모바일 장치 인증 필드 오른쪽에 있는 구성 버튼을 누릅니다.

    인증서 발급 규칙 창이 열리고 모바일 인증서 발급 섹션이 표시됩니다.

  2. 필요한 경우 발급 설정 섹션에서 다음 설정을 지정합니다:
    • 인증서 유효 기간, 일
    • 인증서 소스

      PKI와 통합 섹션에서 PKI(공개키 인프라)와의 통합을 구성한 경우에는 인증서 템플릿을 수정할 수 있습니다. 이 경우에는 다음과 같은 템플릿 조회 필드를 사용할 수 있습니다:

    • 기본 템플릿
    • 기타 템플릿
  3. 필요한 경우 자동 업데이트 설정 섹션에서 인증서 자동 발급을 위한 다음 설정을 지정합니다:
    • 다음 기간 이내에 인증서가 만료되면 갱신(일)
    • 가능하면 자동으로 인증서 재발급

    인증서는 인증 센터에서 자동으로 재발급됩니다.

  4. 필요한 경우 암호 보호 설정 섹션에서 설치 중의 인증서 복호화를 위한 설정을 지정합니다.

    모바일 기기에 인증서가 설치되어 있는 경우 사용자에게 암호를 입력하라는 메시지를 표시하려면 인증서 설치 시 암호 물어보기 옵션을 선택합니다. 암호는 모바일 기기에 인증서를 설치할 때 한 번만 사용됩니다.

    암호는 중앙 관리 서버에서 자동으로 생성되어 지정한 이메일 주소로 전송됩니다. 사용자의 이메일 주소를 지정할 수도 있고, 다른 방법으로 사용자에게 암호를 전달하려는 경우에는 자신의 이메일 주소를 지정할 수도 있습니다.

    슬라이더를 사용하여 인증서 복호화 암호의 문자 수를 지정할 수 있습니다.

    독립 실행형 Kaspersky Endpoint Security for Android 설치 패키지의 공유 인증서를 보호하려는 등의 경우에는 암호 요청 옵션을 사용해야 합니다. 암호를 보호하면 침입자가 Kaspersky Security Center Web Server의 독립 실행형 설치 패키지를 도용하여 공유 인증서 접근 권한을 확보하는 상황을 방지할 수 있습니다.

    이 옵션이 비활성화되어 있으면 설치 중에 인증서가 자동으로 복호화되며 사용자에게 암호를 입력하라는 메시지가 표시되지 않습니다. 기본적으로 이 옵션은 비활성화되어 있습니다.

  5. 변경 내용을 저장하고 빠른 시작 마법사 창으로 돌아가려면 확인을 클릭합니다.

    변경 내용을 저장하지 않고 빠른 시작 마법사로 돌아오려면 취소 버튼을 누릅니다.

선택한 관리 그룹으로 모바일 기기를 이동하는 기능을 사용하도록 설정하려면 다음과 같이 하십시오,

모바일 기기 자동 이동 필드에서 모바일 기기용 이동 규칙 생성 옵션을 선택합니다.

모바일 기기용 이동 규칙 생성 옵션을 선택하면 애플리케이션이 Android 및 iOS를 실행하는 기기를 관리 중인 기기 그룹으로 이동하는 이동 규칙을 자동으로 만듭니다.

  • Kaspersky Endpoint Security for Android 및 모바일 인증서가 설치된 Android 운영 체제
  • 공유 인증서가 있는 iOS MDM 프로필이 설치된 iOS 운영 체제

해당 규칙이 이미 있으면 애플리케이션은 규칙을 새로 만들지 않습니다.

기본적으로 이 옵션은 비활성화되어 있습니다.

Kaspersky은 Kaspersky Safe Browser를 더 이상 지원하지 않습니다.

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.