네트워크 에이전트 정책 설정

2024년 3월 18일

ID 158030

모두 펼치기 | 모두 접기

네트워크 에이전트 정책을 구성하려면 다음을 수행하십시오:

  1. 콘솔 트리에서 정책 폴더를 선택합니다.
  2. 폴더의 작업 영역에서 네트워크 에이전트 정책을 선택합니다.
  3. 정책의 마우스 오른쪽 메뉴에서 속성를 선택합니다.

네트워크 에이전트 정책의 속성 창이 열립니다.

일반

일반 섹션에서 정책 상태를 수정하고 정책 설정에 대한 상속을 지정할 수 있습니다:

  • 정책 상태 차단에서 정책 모드 중 하나를 선택할 수 있습니다:
    • 활성 정책
    • 이동 사용자 정책
    • 비활성 정책
  • 설정 상속 설정 그룹에서는 정책 상속을 구성할 수 있습니다:
    • 부모 정책의 설정 상속
    • 자식 정책에 설정 강제 상속

이벤트 구성

이벤트 구성 섹션에서는 이벤트 기록과 이벤트 알림을 구성할 수 있습니다. 이벤트는 심각도 레벨에 따라 다음 탭에 배포됩니다:

  • 심각

    심각 탭은 네트워크 에이전트 정책 속성에 표시되지 않습니다.

  • 기능 실패
  • 경고
  • 정보

각 탭에서 목록에는 이벤트 유형 및 중앙 관리 서버에 기본 이벤트가 저장되는 기간(일)이 표시됩니다. 속성버튼을 눌러 이벤트 기록과 목록에서 선택된 이벤트에 대한 알림 설정을 지정할 수 있습니다. 기본적으로 전체 중앙 관리 서버에 대해 지정된 일반 알림 설정이 모든 이벤트 유형에 사용됩니다. 그러나 필요한 이벤트 유형에 대해 특정 설정을 변경할 수 있습니다.

예를 들어, 경고 탭에서 인시던트 발생 이벤트 유형을 구성할 수 있습니다. 이러한 이벤트는 예를 들어, 배포 지점의 여유 디스크 공간 이 2GB 미만일 때 발생할 수 있습니다(애플리케이션을 설치하고 원격으로 업데이트를 다운로드하려면 최소 4GB 필요). 인시던트 발생 이벤트를 구성하려면 이를 선택하고 속성 버튼을 클릭하십시오. 그런 다음 발생한 이벤트를 저장할 위치와 알림 방법을 지정할 수 있습니다.

네트워크 에이전트가 인시던트를 감지한 경우 관리 중인 기기의 설정을 사용하여 이 인시던트를 관리할 수 있습니다.

여러 이벤트 유형을 선택하려면 SHIFT 또는 CTRL 키를 사용하십시오; 모든 유형을 선택하려면 모두 선택 버튼을 사용하십시오.

설정

설정 섹션에서는 네트워크 에이전트 정책을 구성할 수 있습니다:

  • 배포 지점을 통해서만 파일 배포
  • 이벤트 큐 최대 크기(MB)
  • 기기의 정책 확장 데이터를 가져오도록 애플리케이션 허용
  • 무단 제거, 중지 또는 설정 변경을 하지 못하도록 네트워크 에이전트 서비스 보호
  • 제거 암호 사용

저장소

저장소 섹션에서 네트워크 에이전트로부터 중앙 관리 서버로 정보가 보내질 세부 개체 유형을 선택할 수 있습니다. 네트워크 에이전트 정책에서 이 섹션의 일부 설정에 대한 수정이 금지된 경우에는 해당 설정을 수정할 수 없습니다. 저장소 섹션의 설정은 Windows를 실행 중인 기기에서만 사용 가능합니다:

  • Windows 업데이트 패치 세부 정보
  • 소프트웨어 취약점 및 관련 업데이트 세부 정보
  • 자산 관리(하드웨어) 정보
  • 자산 관리(소프트웨어) 정보
  • 패치 정보 포함

소프트웨어 업데이트 및 취약점

소프트웨어 업데이트 및 취약점 섹션에서는 취약점 유무를 확인하기 위한 실행 파일 검사를 활성할 뿐만 아니라 Windows 업데이트의 검색 및 배포를 구성할 수도 있습니다. 소프트웨어 업데이트 및 취약점 섹션의 설정은 Windows를 실행 중인 기기에서만 사용 가능합니다:

  • WSUS 서버로 이 중앙 관리 서버 사용
  • 사용자가 Windows 업데이트 설치를 관리하도록 허용 아래에서 사용자가 Windows 업데이트를 사용하여 기기에 수동으로 설치할 수 있는 Windows 업데이트를 제한할 수 있습니다.

    Windows 10을 실행하는 기기에서 Windows 업데이트가 이미 해당 기기에 대한 업데이트를 찾은 경우 사용자가 Windows 업데이트 설치를 관리하도록 허용 아래에서 선택한 새 옵션은 앞서 검색된 업데이트가 설치된 후에만 적용됩니다.

    드롭다운 목록에서 항목을 선택합니다:

    • 사용자가 모든 적용 가능한 Windows 업데이트 패치를 설치할 수 있도록 허용
    • 사용자가 승인된 Windows 업데이트 패치만 설치할 수 있도록 허용
    • 사용자가 Windows 업데이트 패치를 설치하는 것을 허용 안 함
  • Windows 업데이트 검색 모드 설정 그룹에서 업데이트 검색 모드를 선택할 수 있습니다:
    • 액티브
    • 패시브
    • 비활성됨
  • 실행 파일 실행 시 취약점 검사

관리 다시 시작

관리 다시 시작 섹션에서는 애플리케이션의 올바른 사용, 설치 또는 제거를 위해 관리형 기기의 운영 체제를 다시 시작해야 하는 경우 수행할 작업을 지정할 수 있습니다. 관리 다시 시작 섹션의 설정은 Windows를 실행 중인 기기에서만 사용 가능합니다:

  • 운영 체제 다시 시작 안 함
  • 필요한 경우 운영 체제를 자동으로 다시 시작
  • 사용자 확인 후 처리
    • 지정한 시간 간격마다 물어보기(분)
    • 다음 시간 이후에 강제로 다시 시작(분)
    • 잠긴 세션에서 다음 시간 후 애플리케이션 강제 종료(분)

Windows 데스크톱 공유

Windows 데스크톱 공유 섹션에서는 데스크톱 접근 공유 시 원격 기기에서 수행되는 관리자 작업 감사를 사용 및 구성할 수 있습니다. Windows 데스크톱 공유 섹션의 설정은 Windows를 실행 중인 기기에서만 사용 가능합니다:

  • 감사 기능 사용
  • 읽을 때 모니터링해야 하는 파일 마스크
  • 변경될 때 모니터링해야 하는 파일 마스크

패치 및 업데이트 관리

패치 및 업데이트 관리 섹션에서 업데이트 다운로드, 배포, 관리 중인 기기에서의 패치 설치를 구성할 수 있습니다.

  • 승인 상태가 정의 안 된 구성 요소용 업데이트와 패치가 있을 경우 이를 자동으로 설치
  • 미리 중앙 관리 서버에서 업데이트 및 안티 바이러스 데이터베이스 다운로드(권장)

연결성

연결성 섹션에는 하위 섹션이 세 개 있습니다:

  • 네트워크
  • 연결 프로필(Windows 및 macOS만 해당됨)
  • 연결 스케줄

네트워크 하위 섹션에서 중앙 관리 서버에 대한 연결을 구성하고 UDP 포트의 사용을 설정하며 그 포트 번호를 지정할 수 있습니다. 다음과 같은 옵션을 사용할 수 있습니다.

  • 중앙 관리 서버에 연결 설정 그룹에서 중앙 관리 서버와의 연결을 구성하고 클라이언트 기기와 중앙 관리 서버 간의 동기화 시간 간격을 지정할 수 있습니다:
    • 네트워크 트래픽 압축
    • Microsoft Windows 방화벽에 네트워크 에이전트 포트 열기
    • SSL 사용
    • 기본 연결 설정에서 배포 지점(이용 가능할 경우)의 연결 게이트웨이 사용
  • UDP 포트 사용
  • UDP 포트 번호
  • 배포 지점을 사용하여 중앙 관리 서버에 강제 연결

연결 프로필 하위 섹션에서 네트워크 위치 설정을 지정하고 중앙 관리 서버에 대한 연결 프로필을 구성하며 중앙 관리 서버를 사용할 수 없을 때 이동 사용자 모드를 활성화할 수 있습니다. 연결 프로필 섹션의 설정은 Windows 및 macOS를 실행 중인 기기에서만 사용 가능합니다:

  • 네트워크 위치 설정
  • 중앙 관리 서버 연결 프로필
  • 중앙 관리 서버에 연결할 수 없으면 이동 사용자 모드 사용

연결 스케줄 하위 섹션에서는 네트워크 에이전트가 중앙 관리 서버로 데이터를 보내는 시간 간격을 지정할 수 있습니다:

  • 필요 시 연결
  • 지정한 시간 간격에 연결

배포 지점

배포 지점 섹션에는 하위 섹션이 네 개 있습니다:

  • 네트워크 검색
  • 인터넷 연결 설정
  • KSN 프록시
  • 업데이트

네트워크 검색 하위 섹션에서는 네트워크 자동 검색을 구성할 수 있습니다. 세 가지 유형의 검색, 즉 네트워크 검색, IP 범위 검색, Active Directory 검색을 활성화 할 수 있습니다:

  • 네트워크 검색 사용
  • IP 범위 검색 사용
  • 제로 구성 폴링(Linux 플랫폼에서만 작동, 수동으로 지정된 IP 범위는 무시됨)을 사용합니다
  • Active Directory 검색 사용

인터넷 연결 설정 하위 섹션에서 인터넷 연결 설정을 지정할 수 있습니다:

  • 프록시 서버 사용
  • 프록시 서버 주소
  • 포트 번호
  • 로컬 주소에서 프록시 서버 사용 안 함
  • 프록시 서버 인증
  • 사용자 이름
  • 암호

KSN 프록시 하위 섹션에서는 애플리케이션이 관리 중인 기기의 KSN 요청을 전달할 때 배포 지점을 사용하도록 구성할 수 있습니다:

  • 배포 지점 측에서 KSN 프록시 기능 활성화
  • 중앙 관리 서버에 KSN 요청 전달
  • 인터넷을 통해 KSN 클라우드/사설 KSN에 직접 접근
  • TCP 포트
  • UDP 포트 사용

업데이트 하위 섹션에서 diff 파일 다운로드 옵션을 활성화 또는 비활성화하여 네트워크 에이전트가 diff 파일을 다운로드할지 지정할 수 있습니다(이 옵션은 기본적으로 활성화되어 있습니다).

리비전 내역

리비전 내역 탭에서 네트워크 에이전트 정책 리비전을 확인할 수 있습니다. 리비전을 비교/확인할 수 있으며 파일에 리비전 저장, 리비전으로 롤백, 리비전 설명 추가/편집 등의 고급 작업을 수행할 수 있습니다.

네트워크 에이전트 운영 체제별 기능 비교

아래 표에는 특정 운영 체제에서 네트워크 에이전트를 구성하는 데 사용할 수 있는 네트워크 에이전트 정책 설정이 나와 있습니다.

네트워크 에이전트 정책 설정: 운영 체제별 비교

정책 섹션

Windows

Mac

Linux

일반

예.

예.

예.

이벤트 구성

예.

예.

예.

설정

예.

예.

예.

다음과 같은 옵션을 사용할 수 있습니다.

  • 배포 지점을 통해서만 파일 배포
  • 이벤트 큐 최대 크기(MB)
  • 기기의 정책 확장 데이터를 가져오도록 애플리케이션 허용

저장소

예.

아니요.

예.

다음과 같은 옵션을 사용할 수 있습니다.

  • 자산 관리(소프트웨어) 정보
  • 자산 관리(하드웨어) 정보

소프트웨어 업데이트 및 취약점

예.

아니요.

아니요.

관리 다시 시작

예.

아니요.

아니요.

Windows 데스크톱 공유

예.

아니요.

아니요.

패치 및 업데이트 관리

예.

아니요.

아니요.

연결성네트워크

예.

예.

예.

Microsoft Windows 방화벽에 네트워크 에이전트 포트 열기 옵션은 제외합니다.

연결성연결 프로필

예.

예.

아니요.

연결성연결 스케줄

예.

예.

예.

배포 지점네트워크 검색

예.

아니요.

예.

다음과 같은 옵션을 사용할 수 있습니다.

  • 제로 구성
  • IP 범위

배포 지점인터넷 연결 설정

예.

예.

예.

배포 지점KSN 프록시

예.

아니요.

예.

배포 지점업데이트

예.

아니요.

예.

리비전 내역

예.

예.

예.

참고 항목:

시나리오: Kaspersky 데이터베이스 및 애플리케이션의 정기적 업데이트

타사 소프트웨어 업데이트 정보

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.