Kaspersky Security Center 연동을 위한 클라우드 환경에서의 클라이언트 기기 준비

중앙 관리 서버, 네트워크 에이전트 및 Kaspersky 보안 애플리케이션을 설치하려는 기기는 다음 조건을 충족해야 합니다:

• 보안 그룹의 구성은 다음 포트를 중앙 관리 서버에서 이용 가능하도록 해야 합니다(배포에 필요한 최소한의 포트):
  • 8060 HTTP - 중앙 관리 서버에서 보호된 인스턴스로 네트워크 에이전트 설치 패키지와 보안 제품 설치 패키지를 전송하는 용도
  • 8061 HTTPS - 중앙 관리 서버에서 보호된 인스턴스로 네트워크 에이전트 설치 패키지와 보안 제품 설치 패키지를 전송하는 용도
  • 13000 TCP - 보호된 인스턴스와 보조 중앙 관리 서버에서 SSL을 사용하는 기본 중앙 관리 서버로 전송하는 용도
  • 13000 UDP - 중앙 관리 서버로 인스턴스의 종료에 대한 정보를 전송하는 용도
  • 14000 TCP - 보호된 인스턴스와 보조 중앙 관리 서버에서 SSL을 사용하지 않는 기본 중앙 관리 서버로 전송하는 용도
  • 13291 - 관리 콘솔을 중앙 관리 서버에 연결할 때 사용하는 용도
  • 40080 - 배포 스크립트 작동에 필요

  AWS Management Console이나 Azure Portal에서 보안 그룹을 구성할 수 있습니다. 기본 구성이 아닌 다른 구성에서 Kaspersky Security Center를 사용하려는 경우 기술 자료 문서를 참조하십시오. 기본 구성이 아닌 구성의 예로는 관리 콘솔을 중앙 관리 서버 기기에 설치하는 대신 워크스테이션에 설치하는 경우나 KSN 프록시 서버를 사용하는 경우 등이 있습니다.

• 15000 UDP 포트는 해당 클라이언트 기기에서 이용 가능합니다(중앙 관리 서버와의 통신 요청을 수신할 때 필요).
• AWS 클라우드 환경:
  • AWS API를 사용할 계획이라면 IAM 역할은 이 애플리케이션이 해당 인스턴스에 설치될 때 설정됩니다.
  • 각 Amazon EC2 인스턴스에 시스템 관리자 에이전트(SSM 에이전트)가 설치되어 있으며 실행 중이어야 합니다.
  • Kaspersky Security Center는 SSM 에이전트를 통해 매번 관리자에게 확인을 요청하지 않고 기기 및 기기 그룹에 애플리케이션을 자동으로 설치할 수 있습니다.
  • 2016년 11월 이후의 AMI에서 배포되었으며 Windows 운영 체제를 실행 중인 인스턴스의 경우 SSM 에이전트가 설치되어 있으며 실행 중입니다. 기타 모든 기기에는 SSM 에이전트를 수동으로 설치해야 합니다. Windows 및 Linux 운영 체제를 실행 중인 기기에 SSM 에이전트를 설치하는 방법에 대한 자세한 내용은 AWS 도움말 페이지를 참조하십시오.
• Microsoft Azure 클라우드 환경:
  • 각 Azure 가상 컴퓨터에 Azure VM 에이전트가 설치되어 있으며 실행 중이어야 합니다.

    기본적으로는 Azure VM 에이전트와 함께 새 가상 컴퓨터가 생성되므로 가상 컴퓨터를 수동으로 설치하거나 활성화하지 않아도 됩니다. Windows 기기 및 Linux 기기의 Azure VM 에이전트 관련 세부 정보는 Microsoft 도움말 페이지를 참조하십시오.

  • Azure 애플리케이션 ID에는 다음과 같은 역할이 있습니다:
    • Reader(검색을 사용하여 가상 컴퓨터를 발견하는 데 필요함)
    • Virtual Machine 참가자(가상 컴퓨터에 보호 기능을 배포하는 데 필요함)
    • SQL Server Contributor(Microsoft Azure 환경에서 SQL 데이터베이스를 사용하는 데 필요함)

    이러한 모든 작업을 수행하려는 경우 Azure 애플리케이션 ID에 3개 역할을 모두 할당합니다.