Kaspersky Security Center 표준 구성

2024년 3월 18일

ID 155207

하나 이상의 중앙 관리 서버가 MSP의 서버에 배포됩니다. 중앙 관리 서버 수는 사용 가능한 하드웨어, MSP 클라이언트 전체 수 또는 관리 중인 기기의 전체 수를 기준으로 선택할 수 있습니다.

중앙 관리 서버 한 대는 장치를 최대 100,000대까지 지원합니다. 조만간 관리 중인 기기의 수가 늘어날 가능성을 고려해야 합니다: 단일 중앙 관리 서버에 약간 더 적은 수의 기기를 연결하면 유용할 수 있습니다.

단일 중앙 관리 서버에는 가상 서버를 500개까지 만들 수 있으므로 MSP 클라이언트 500개마다 중앙 관리 서버가 하나씩 필요합니다.

여러 서버를 사용하는 경우에는 서버를 계층 구조로 결합하는 것이 좋습니다. 중앙 관리 서버 계층 구조를 사용하면 정책 및 작업 중복을 방지할 수 있으며 전체 관리 중인 기기 집합을 단일 중앙 관리 서버에서 관리되는 것처럼 처리하여 기기 검색, 기기 조회 작성, 리포트 작성 등을 수행할 수 있습니다.

MSP 클라이언트에 해당하는 각 가상 서버에서 배포 지점을 하나 이상 할당해야 합니다. MSP 클라이언트와 중앙 관리 서버가 인터넷을 통해 연결 시, 배포 지점에 대해 배포 지점의 저장소로 업데이트 다운로드 작업을 만들면 유용할 수 있습니다. 그러면 배포 지점은 중앙 관리 서버가 아닌 Kaspersky 서버에서 업데이트를 직접 다운로드합니다.

MSP 클라이언트 네트워크의 일부 장치가 인터넷에 직접 연결할 수 없을 시, 배포 지점을 연결 게이트웨이 모드로 전환해야 합니다. 이 경우 MSP 클라이언트 네트워크에 있는 기기의 네트워크 에이전트는 추가 동기화를 위해 중앙 관리 서버에 연결되지만 직접 연결되지는 않으며 게이트웨이를 통해 연결됩니다.

중앙 관리 서버는 MSP 클라이언트 네트워크를 검색하지 못할 가능성이 높으므로, 배포 지점이 이 기능을 수행하도록 하는 것이 좋습니다.

중앙 관리 서버는 NAT가 적용된 MSP 클라이언트 네트워크에 배치된 관리 중인 기기의 15000 UDP 포트로 알림을 전송할 수 없습니다. 이 문제를 해결하려는 경우 배포 지점 역할을 하고 연결 게이트웨이 모드에서 실행 중인 기기의 속성에서 관리 서버에 대한 지속적인 연결 모드(중앙 관리 서버와 계속 연결 유지 확인란)를 작동하면 유용할 수 있습니다. 전체 배포 지점 개수가 300개 미만일 경우 이 지속 연결 모드를 사용할 수 있습니다.

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.