네트워크 에이전트 정책 설정

모두 펼치기 | 모두 접기

네트워크 에이전트 정책을 구성하려면 다음을 수행하십시오:

1. 메인 메뉴에서 기기 → 정책 프로필이동합니다.
2. 네트워크 에이전트 정책의 이름을 클릭합니다.

   네트워크 에이전트 정책의 속성 창이 열립니다.

Windows, macOS, Linux 기반 장치에서는 다양한 설정을 사용할 수 있습니다.

일반

이 탭에서는 정책 상태를 수정하고 정책 설정에 대한 상속을 지정할 수 있습니다.

• 정책 상태 아래에서 다음 정책 모드 중 하나를 선택할 수 있습니다.
  • 활성

    이 옵션을 선택하면 정책이 활성화됩니다.

    기본적으로 이 옵션은 선택되어 있습니다.

  • 비활성

    이 옵션을 선택하면 정책이 비활성화되지만 정책 폴더에는 계속 저장되어 있습니다. 필요한 경우 정책을 활성화할 수 있습니다.

• 설정 상속 설정 그룹에서는 정책 상속을 구성할 수 있습니다:
  • 부모 정책의 설정 상속

    이 옵션을 활성화하면 상위 그룹 정책에서 정책 설정 값이 상속되므로 이 값이 잠깁니다.

    이 옵션은 기본적으로 활성화되어 있습니다.

  • 자식 정책에 설정 강제 상속

    이 옵션을 활성화하면 정책 변경 사항이 적용된 후 다음 작업이 수행됩니다.

    • 정책 설정의 값이 관리 하위 그룹의 정책, 즉 자식 정책에 배포됩니다.
    • 각 자식 정책의 속성 창에 있는 일반 섹션의 설정 상속 블록에서 부모 정책의 설정 상속 옵션은 자동으로 활성화됩니다.

    이 옵션을 활성화하면 자식 정책 설정이 잠깁니다.

    기본적으로 이 옵션은 비활성화되어 있습니다.

이벤트 구성

이 탭에서는 이벤트 기록과 이벤트 알림을 구성할 수 있습니다. 이벤트는 다음 이벤트 구성 탭에 있는 다음 섹션에서 심각도에 따라 배포됩니다.

• 기능 실패
• 경고
• 정보

각 섹션에서 이벤트 유형 목록에는 이벤트 유형 및 중앙 관리 서버에 기본 이벤트가 저장되는 기간(일)이 표시됩니다. 이벤트 유형을 눌러 이벤트 기록과 목록에서 선택된 이벤트에 대한 알림 설정을 지정할 수 있습니다. 기본적으로 전체 중앙 관리 서버에 대해 지정된 일반 알림 설정이 모든 이벤트 유형에 사용됩니다. 그러나 필요한 이벤트 유형에 대해 특정 설정을 변경할 수 있습니다.

예를 들어, 경고 섹션에서 인시던트 발생 이벤트 유형을 구성할 수 있습니다. 이러한 이벤트는 예를 들어, 배포 지점의 여유 디스크 공간 이 2GB 미만일 때 발생할 수 있습니다(애플리케이션을 설치하고 원격으로 업데이트를 다운로드하려면 최소 4GB 필요). 인시던트 발생 이벤트를 구성하려면 이를 누른 다음, 발생한 이벤트를 저장할 위치와 알림 방법을 지정하면 됩니다.

네트워크 에이전트가 인시던트를 감지한 경우 관리 중인 기기의 설정을 사용하여 이 인시던트를 관리할 수 있습니다.

애플리케이션 설정

설정

설정 섹션에서는 네트워크 에이전트 정책을 구성할 수 있습니다:

• 배포 지점을 통해서만 파일 배포

  이 옵션을 선택하면 관리 중인 기기의 네트워크 에이전트가 배포 지점에서만 업데이트를 검색합니다.

  이 옵션이 비어 있으면 관리 중인 기기의 네트워크 에이전트가 배포 지점 또는 중앙 관리 서버에서 업데이트를 수신합니다.

  관리 중인 기기의 보안 애플리케이션은 각 보안 애플리케이션의 업데이트 작업에 설정된 경로에서 업데이트를 검색합니다. 배포 지점을 통해서만 파일 배포 옵션을 선택하면 업데이트 작업에서 Kaspersky Security Center가 업데이트 경로로 설정되어 있는지 확인하시기 바랍니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

• 이벤트 큐 최대 크기(MB)

  이 필드에는 드라이브에서 이벤트 큐가 차지할 수 있는 최대 공간을 지정할 수 있습니다.

  기본값은 2MB입니다.

• 기기의 정책 확장 데이터를 가져오도록 애플리케이션 허용

  관리 중인 기기에 설치된 네트워크 에이전트는 적용된 보안 제품 정책에 대한 정보를 보안 제품(예: Kaspersky Endpoint Security for Windows)으로 전송합니다. 보안 제품 인터페이스에서 전송된 정보를 볼 수 있습니다.

  네트워크 에이전트는 다음 정보를 전송합니다:

  • 관리 중인 기기로 정책을 전달하는 시간
  • 관리 중인 기기로 정책을 전달할 때 활성 또는 이동 사용자 정책의 이름
  • 관리 중인 기기로 정책을 전달할 때 관리 중인 기기가 포함된 관리 그룹의 이름 및 전체 경로
  • 활성 정책 프로필 목록

    이 정보를 기기에 올바른 정책을 적용하는 데 사용하고 문제 해결 목적으로 사용할 수도 있습니다. 기본적으로 이 옵션은 비활성화되어 있습니다.

• 무단 제거, 중지 또는 설정 변경을 하지 못하도록 네트워크 에이전트 서비스 보호

  이 옵션이 활성화되면, 관리 중인 장치에 네트워크 에이전트를 설치한 후에 구성 요소를 제거하거나 재구성하려면 필요한 권한이 있어야 합니다. 네트워크 에이전트 서비스는 중지할 수 없습니다. 이 옵션은 도메인 컨트롤러에 영향을 주지 않습니다.

  로컬 관리자 권한으로 작동하는 워크스테이션에서 네트워크 에이전트를 보호하려면 이 옵션을 활성화합니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

• 제거 암호 사용

  이 확인란을 선택하면 수정 버튼을 눌러 klmover 유틸리티 및 네트워크 에이전트 원격 제거를 위한 암호를 지정할 수 있습니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

저장소

이 저장소 섹션에서 네트워크 에이전트로부터 중앙 관리 서버로 정보가 보내질 세부 개체 유형을 선택할 수 있습니다. 네트워크 에이전트 정책에서 이 섹션의 일부 설정에 대한 수정이 금지된 경우에는 해당 설정을 수정할 수 없습니다.

• 자산 관리(소프트웨어) 정보

  이 옵션을 사용하면 클라이언트 기기에 설치된 애플리케이션 정보가 중앙 관리 서버로 전송됩니다.

  이 옵션은 기본적으로 활성화되어 있습니다.

• 패치 정보 포함

  클라이언트 기기에 설치된 애플리케이션의 패치에 대한 정보는 중앙 관리 서버로 전송됩니다. 이 옵션을 사용하면 중앙 관리 서버 및 DBMS의 부하가 증가하고 데이터베이스 크기가 증가할 수 있습니다.

  이 옵션은 기본적으로 활성화되어 있습니다. Windows에서만 사용할 수 있습니다.

• Windows 업데이트 패치 세부 정보

  이 옵션을 사용하면 클라이언트 기기에 설치해야 하는 Microsoft Windows 업데이트 정보가 중앙 관리 서버로 전송됩니다.

  옵션이 비활성화되더라도 사용 가능한 업데이트 섹션의 기기 속성에 업데이트가 표시되는 경우가 있습니다. 예를 들어, 조직의 기기에 이 업데이트로 수정 가능한 취약점이 있다면 이러한 상황이 발생할 수 있습니다.

  이 옵션은 기본적으로 활성화되어 있습니다. Windows에서만 사용할 수 있습니다.

• 소프트웨어 취약점 및 관련 업데이트 세부 정보

  이 옵션을 활성화하면 관리 중인 기기에서 감지된 타사 소프트웨어(Microsoft 소프트웨어 포함)의 취약점에 관한 정보와 타사 취약점(Microsoft 소프트웨어 제외)을 수정할 수 있는 소프트웨어 업데이트 관련 정보가 중앙 관리 서버로 전송됩니다.

  이 옵션(소프트웨어 취약점 및 관련 업데이트 세부 정보)을 선택하면 네트워크 부하, 중앙 관리 서버 디스크 부하, 네트워크 에이전트 리소스 소비량이 증가합니다.

  이 옵션은 기본적으로 활성화되어 있습니다. Windows에서만 사용할 수 있습니다.

  Microsoft 소프트웨어의 소프트웨어 업데이트를 관리하려면 Windows 업데이트 패치 세부 정보 옵션을 사용합니다.

• 자산 관리(하드웨어) 정보

  기기에 설치된 네트워크 에이전트는 기기 하드웨어에 관한 정보를 중앙 관리 서버로 전송합니다. 기기 속성에서 하드웨어 세부 정보를 볼 수 있습니다.

  하드웨어 세부 정보를 가져오려는 Linux 장치에 lshw 유틸리티가 설치되어 있는지 확인합니다. 가상 머신에서 가져온 하드웨어 세부 정보는 사용된 하이퍼바이저에 따라 불완전할 수 있습니다.

소프트웨어 업데이트 및 취약점

이 소프트웨어 업데이트 및 취약점 섹션에서는 취약점 유무를 확인하기 위한 실행 파일 검사를 활성할 뿐만 아니라 Windows 업데이트의 검색 및 배포를 구성할 수도 있습니다. 소프트웨어 업데이트 및 취약점 섹션의 설정은 Windows를 실행 중인 기기에서만 사용 가능합니다:

• WSUS 서버로 이 중앙 관리 서버 사용

  이 옵션을 사용하면, Windows 업데이트는 중앙 관리 서버에서 다운로드됩니다. 중앙 관리 서버는 네트워크 에이전트를 통해 중앙 집중식 모드에서 클라이언트 기기의 Windows 업데이트로 다운받은 업데이트를 제공합니다.

  이 옵션이 비활성화되어 있으면 중앙 관리 서버는 Windows 업데이트 다운로드 용도로 사용되지 않습니다. 이 경우 클라이언트 기기는 스스로 Windows Update를 다운로드합니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

• 사용자가 Windows 업데이트를 사용하여 기기에 수동으로 설치할 수 있는 Windows업데이트를 제한할 수 있습니다.

  Windows 10을 실행하는 기기에서 Windows 업데이트가 이미 해당 기기에 대한 업데이트를 찾은 경우 사용자가 Windows 업데이트 설치를 관리하도록 허용 아래에서 선택한 새 옵션은 앞서 검색된 업데이트가 설치된 후에만 적용됩니다.

  드롭다운 목록에서 항목을 선택합니다:

  • 사용자가 모든 적용 가능한 Windows 업데이트 패치를 설치할 수 있도록 허용

    사용자가 기기에 적용 가능한 모든 Microsoft Windows 업데이트를 설치할 수 있습니다.

    업데이트 설치를 방해하고 싶지 않다면 옵션을 선택합니다.

    사용자가 Microsoft Windows 업데이트를 수동으로 설치할 때는 중앙 관리 서버가 아닌 Microsoft 서버에서 업데이트를 다운로드할 수 있습니다. 중앙 관리 서버에서 이러한 업데이트를 아직 다운로드하지 않은 경우 Microsoft 서버에서 다운로드할 수 있습니다. Microsoft 서버에서 업데이트를 다운로드하면 트래픽이 추가로 발생합니다.

  • 사용자가 승인된 Windows 업데이트 패치만 설치할 수 있도록 허용

    사용자가 기기에 적용 가능하며 관리자가 승인한 모든 Microsoft Windows 업데이트를 설치할 수 있습니다.

    예를 들어 업데이트가 기기 작동을 방해하지 않는지 테스트 환경에서 업데이트 설치를 먼저 확인한 후에만 클라이언트 기기에서 승인된 업데이트 설치를 허용할 수 있습니다.

    사용자가 Microsoft Windows 업데이트를 수동으로 설치할 때는 중앙 관리 서버가 아닌 Microsoft 서버에서 업데이트를 다운로드할 수 있습니다. 중앙 관리 서버에서 이러한 업데이트를 아직 다운로드하지 않은 경우 Microsoft 서버에서 다운로드할 수 있습니다. Microsoft 서버에서 업데이트를 다운로드하면 트래픽이 추가로 발생합니다.

  • 사용자가 Windows 업데이트 패치를 설치하는 것을 허용 안 함

    사용자가 기기에 Microsoft Windows 업데이트를 수동으로 설치할 수 없습니다. 해당하는 모든 업데이트는 관리자가 구성한 대로 설치됩니다.

    업데이트 설치를 중앙에서 관리하고 싶다면 이 옵션을 선택합니다.

    네트워크가 과부하되지 않도록 업데이트 스케줄을 최적화하려는 경우를 예로 들 수 있습니다. 사용자 생산성이 낮아지지 않도록 업무 시간 이후에 업데이트 스케줄을 지정할 수 있습니다.

• Windows 업데이트 검색 모드 설정 그룹에서 업데이트 검색 모드를 선택할 수 있습니다:
  • 활성

    이 옵션을 선택하면 네트워크 에이전트에서 지원하는 중앙 관리 서버는 클라이언트 기기의 Windows 업데이트 에이전트에서 다음과 같은 업데이트 경로로 요청을 시작합니다: Windows 업데이트 서버 또는 WSUS. 그런 다음 네트워크 에이전트가 Windows 업데이트 에이전트에서 받은 정보를 중앙 관리 서버로 전달합니다.

    취약점 및 필요한 업데이트 검색 작업의 작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트 옵션이 선택된 경우에만 이 옵션이 적용됩니다.

    기본적으로 이 옵션은 선택되어 있습니다.

  • 패시브

    이 옵션을 선택하면 네트워크 에이전트가 Windows 업데이트 에이전트와 업데이트 경로 간의 마지막 동기화 시 가져온 업데이트 관련 정보를 중앙 관리 서버에 주기적으로 전달합니다. 업데이트 경로와 Windows 업데이트 에이전트의 동기화가 수행되지 않으면 중앙 관리 서버의 업데이트 정보가 최신 상태를 유지할 수 없습니다.

    업데이트 경로의 메모리 캐시에서 업데이트를 받으려면 이 옵션을 선택합니다.

  • 비활성됨

    이 옵션을 선택하면 중앙 관리 서버가 어떤 업데이트 관련 정보도 수집하지 않습니다.

    예를 들어, 로컬 기기에서 업데이트를 먼저 테스트하려면 이 옵션을 선택하십시오.

• 실행 파일 실행 시 취약점 검사

  이 옵션을 사용하면 실행 파일이 실행될 때 실행 파일의 취약점을 검사합니다.

  이 옵션은 기본적으로 활성화되어 있습니다.

관리 다시 시작

관리 다시 시작 섹션에서는 애플리케이션의 올바른 사용, 설치 또는 제거를 위해 관리형 기기의 운영 체제를 다시 시작해야 하는 경우 수행할 작업을 지정할 수 있습니다. 관리 다시 시작 섹션의 설정은 Windows를 실행 중인 기기에서만 사용 가능합니다:

• 운영 체제 다시 시작 안 함

  작업 후에 클라이언트 기기가 자동으로 다시 시작되지 않습니다. 이 작업을 완료하려면 수동으로 다시 시작하거나 기기 관리 작업을 통해야 합니다. 필요한 다시 시작에 대한 정보는 작업 결과와 기기 상태에 저장됩니다. 이 옵션은 무중단 작동이 필요한 서버 및 기타 기기에서 수행하는 작업에 적합합니다.

• 필요한 경우 운영 체제를 자동으로 다시 시작

  이 옵션을 선택하면 작업을 완료하기 위해 클라이언트 기기를 다시 시작해야 하는 경우 기기가 항상 자동으로 다시 시작됩니다. 이 옵션은 동작 시 정기적으로 일시 중지(종료 또는 다시 시작)되는 기기의 작업에 유용합니다.

• 사용자 확인 후 처리

  클라이언트 기기의 화면에 수동으로 기기를 다시 시작할 것인지 묻는 다시 시작 알림이 사용자에게 표시됩니다. 이 옵션의 경우 몇 가지 고급 설정을 정의할 수 있습니다: 이러한 설정은 사용자용 메시지의 문구, 메시지 표시 빈도, 그리고 사용자 확인 없이 기기를 강제로 다시 시작할 때까지의 시간 간격입니다. 이 옵션은 사용자가 기기를 다시 시작하기에 가장 편리할 시간을 선택할 수 있어야 하는 워크스테이션에 가장 적합합니다.

  기본적으로 이 옵션은 선택되어 있습니다.

  • 지정한 시간 간격마다 물어보기(분)

    이 옵션을 활성화하면 애플리케이션에서 운영 체제를 다시 시작한다는 메시지가 지정된 빈도로 사용자에게 표시됩니다.

    이 옵션은 기본적으로 활성화되어 있습니다. 기본 간격은 5분입니다. 사용 가능한 값은 1~1440분입니다.

    이 옵션을 비활성화하면 메시지가 한 번만 표시됩니다.

  • 다음 시간 이후에 강제로 다시 시작(분)

    사용자에게 메시지를 표시한 후 지정된 시간 간격이 만료되면 애플리케이션이 운영 체제를 강제로 다시 시작합니다.

    이 옵션은 기본적으로 활성화되어 있습니다. 기본 지연 시간은 30분입니다. 사용 가능한 값은 1~1440분입니다.

  • 잠긴 세션에서 애플리케이션 강제 종료

    애플리케이션을 실행하면 클라이언트 기기가 다시 시작되지 않을 수 있습니다. 예를 들어 워드 프로세싱 애플리케이션에서 문서를 편집한 후에 저장하지 않으면 애플리케이션에서 기기 다시 시작을 허용하지 않습니다.

    이 옵션을 활성화하면 잠긴 기기를 다시 시작하기 전에 해당 기기의 애플리케이션을 강제로 닫습니다. 그러면 사용자가 저장하지 않은 변경 내용은 손실될 수 있습니다.

    이 옵션을 비활성화하면 잠긴 기기가 다시 시작되지 않습니다. 이 기기의 작업 상태에는 기기를 다시 시작해야 함이 표시됩니다. 사용자는 잠긴 기기에서 실행 중인 모든 애플리케이션을 수동으로 닫고 이러한 기기를 다시 시작해야 합니다.

    기본적으로 이 옵션은 비활성화되어 있습니다.

Windows 데스크톱 공유

이 Windows 데스크톱 공유 섹션에서는 데스크톱 접근 공유 시 원격 기기에서 수행되는 관리자 작업 감사를 사용 및 구성할 수 있습니다. Windows 데스크톱 공유 섹션의 설정은 Windows를 실행 중인 기기에서만 사용 가능합니다:

• 감사 기능 사용

  이 옵션을 활성화하면 원격 기기에서 관리자 작업 감사가 사용됩니다. 원격 기기의 관리자 활동 기록은 다음 위치에 저장됩니다:

  • 원격 기기의 이벤트 로그에 저장
  • 원격 기기의 네트워크 에이전트 설치 폴더에 있는 확장자가 syslog인 파일
  • Kaspersky Security Center의 이벤트 데이터베이스

  다음 조건이 충족되면 관리자 작업 감사를 사용할 수 있습니다:

  • 취약점 및 패치 관리 라이센스 사용 중
  • 관리자에게 원격 기기의 데스크톱에 대한 공유 접근 시작 권한이 있는 경우

  이 옵션 확인란이 비활성화되어 있으면 원격 기기에서 관리자 작업 감사가 사용되지 않습니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

• 읽을 때 모니터링해야 하는 파일 마스크

  목록에는 파일 마스크가 포함됩니다. 감사를 사용하는 경우 애플리케이션은 마스크와 일치하는 관리자의 읽기 파일을 모니터링하여 파일 읽기에 대한 정보를 저장합니다. 이 필드는 감사 기능 사용 확인란을 선택한 경우에 사용할 수 있습니다. 파일 마스크를 편집하고 목록에 새 마스크를 추가할 수 있습니다. 새 파일 마스크는 각각 목록의 새 줄에 지정해야 합니다.

  기본적으로 지정되는 파일 마스크는 *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf입니다.

• 변경될 때 모니터링해야 하는 파일 마스크

  목록에는 원격 기기의 파일 마스크가 포함되어 있습니다. 감사를 사용하는 경우 애플리케이션은 마스크와 일치하는 파일에서 관리자가 수행하는 변경을 모니터링하여 해당 수정에 대한 정보를 저장합니다. 이 필드는 감사 기능 사용 확인란을 선택한 경우에 사용할 수 있습니다. 파일 마스크를 편집하고 목록에 새 마스크를 추가할 수 있습니다. 새 파일 마스크는 각각 목록의 새 줄에 지정해야 합니다.

  기본적으로 지정되는 파일 마스크는 *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf입니다.

패치 및 업데이트 관리

이 패치 및 업데이트 관리 섹션에서 업데이트 다운로드, 배포, 관리 중인 기기에서의 패치 설치를 구성할 수 있습니다.

• 승인 상태가 정의 안 된 구성 요소용 업데이트와 패치가 있을 경우 이를 자동으로 설치

  이 옵션을 활성화하면 정의 안 됨 상태의 Kaspersky 패치가 업데이트 서버에서 다운로드된 직후 자동으로 관리 중인 기기에 설치됩니다.

  이 옵션을 비활성화하면, 다운로드되어 정의 안 됨 상태가 태그된 Kaspersky 패치는 그 상태를 승인됨으로 변경한 후에만 설치할 수 있습니다.

  이 옵션은 기본적으로 활성화되어 있습니다.

• 미리 중앙 관리 서버에서 업데이트 및 안티 바이러스 데이터베이스 다운로드(권장)

  이 옵션을 활성화하면 업데이트 다운로드의 오프라인 모델이 사용됩니다. 중앙 관리 서버는 업데이트를 받을 때마다 네트워크 에이전트가 설치되어 있는 기기에서 관리 중인 애플리케이션에 대해 필요한 업데이트를 네트워크 에이전트에 통지합니다. 네트워크 에이전트가 업데이트 정보를 수신하면 중앙 관리 서버에서 미리 관련 파일을 다운로드합니다. 네트워크 에이전트와의 첫 연결에서, 중앙 관리 서버는 업데이트 다운로드를 시작합니다. 네트워크 에이전트가 모든 업데이트를 클라이언트 기기에 다운로드하고 나면 해당 기기의 애플리케이션이 업데이트를 사용할 수 있게 됩니다.

  클라이언트 기기에 있는 관리 애플리케이션이 업데이트를 위해 네트워크 에이전트에 접근하면, 이 네트워크 에이전트는 모든 필요한 업데이트가 있는지 확인합니다. 업데이트가 해당 관리 중인 애플리케이션에 대한 것이고 중앙 관리 서버에서 25시간 이내에 받은 것이라면, 네트워크 에이전트는 중앙 관리 서버에 연결하지 않고 로컬 캐시에서 해당 업데이트를 관리 중인 애플리케이션에 공급합니다. 네트워크 에이전트가 클라이언트 기기의 애플리케이션에 업데이트를 제공하는데 업데이트를 위한 연결이 필요하지 않을 때는 중앙 관리 서버와의 연결이 설정되지 않을 수 있습니다.

  이 옵션을 비활성화하면 업데이트 다운로드의 오프라인 모델이 사용되지 않습니다. 업데이트는 업데이트 다운로드 작업 스케줄에 따라 배포됩니다.

  이 옵션은 기본적으로 활성화되어 있습니다.

연결성

연결성 섹션에는 세 가지의 하위 섹션이 있습니다:

• 네트워크
• 연결 프로필
• 연결 스케줄

네트워크 하위 섹션에서 중앙 관리 서버에 대한 연결을 구성하고 UDP 포트의 사용을 설정하며 UDP 포트 번호를 지정할 수 있습니다.

• 중앙 관리 서버에 연결 설정 그룹에서 중앙 관리 서버와의 연결을 구성하고 클라이언트 기기와 중앙 관리 서버 간의 동기화 시간 간격을 지정할 수 있습니다:
  • 동기화 주기(분)

    네트워크 에이전트는 관리 중인 기기를 중앙 관리 서버와 동기화합니다. 동기화 간격(존재-알림 신호라고도 함)은 관리 중인 기기 10,000개당 15분으로 설정하는 것이 좋습니다.

    동기화 간격을 15분 미만으로 설정하면 15분마다 동기화가 수행됩니다. 동기화 간격을 15분 이상으로 설정하면 지정된 동기화 간격으로 동기화를 수행합니다.

  • 네트워크 트래픽 압축

    이 옵션을 사용하면 전송되는 정보의 양이 줄어들어 중앙 관리 서버의 로드가 감소하고, 결과적으로 네트워크 에이전트의 데이터 전송 속도가 빨라집니다.

    클라이언트 컴퓨터의 CPU 사용량이 증가할 수 있습니다.

    기본적으로 이 확인란은 선택되어 있습니다.

  • Microsoft Windows 방화벽에 네트워크 에이전트 포트 열기

    이 옵션을 사용하면 네트워크 에이전트의 작업에 필요한 UDP 포트가 Microsoft Windows 방화벽 예외 목록에 추가됩니다.

    이 옵션은 기본적으로 활성화되어 있습니다.

  • SSL 연결 사용

    이 확인란을 선택하면 SSL을 사용하여 보안 포트를 통해 중앙 관리 서버에 연결됩니다.

    기본적으로 이 옵션은 켜져 있습니다.

  • 기본 연결 설정에서 배포 지점(이용 가능할 경우)의 연결 게이트웨이 사용

    이 옵션을 사용하면 관리 그룹 속성에 지정된 설정에 따라 배포 지점의 연결 게이트웨이가 사용됩니다.

    이 옵션은 기본적으로 활성화되어 있습니다.

• UDP 포트 사용

  UDP 포트를 통해 관리 중인 장치를 KSN 프록시 서버에 연결하려면, UDP 포트 사용 옵션을 선택하고 UDP 포트 번호를 지정합니다. 이 옵션은 기본적으로 활성화되어 있습니다. KSN 프록시 서버에 연결하는 기본 UDP 포트는 15111입니다.

• UDP 포트 번호

  이 필드에는 UDP 포트 번호를 입력할 수 있습니다. 기본 포트 번호는 15000입니다.

  십진법을 사용하여 기록합니다.

  클라이언트 기기가 Windows XP 서비스 팩 2를 실행하는 경우 내장 방화벽이 UDP 포트 15000을 차단합니다. 이 포트는 수동으로 열어야 합니다.

• 배포 지점을 사용하여 중앙 관리 서버에 강제로 연결

  배포 지점 설정 창에서 이 배포 지점을 푸시 서버로 사용옵션을 선택한 경우 이 옵션을 선택하십시오. 그렇지 않으면 배포 지점이 푸시 서버로 작동하지 않습니다.

연결 프로필 하위 섹션에서, 네트워크 위치 설정을 지정하고 중앙 관리 서버를 사용할 수 없을 시 이동 사용자 모드를 활성화할 수 있습니다. 연결 프로필 섹션의 설정은 Windows 및 macOS를 실행 중인 기기에서만 사용 가능합니다:

• 네트워크 위치 설정

  네트워크 위치 설정은 클라이언트 기기가 연결된 네트워크의 특성을 정의하고 해당 네트워크 특성이 변경될 때 하나의 중앙 관리 서버 연결 프로필에서 다른 중앙 관리 서버 연결 프로필로 전환하는 네트워크 에이전트에 대한 규칙을 지정합니다.

• 중앙 관리 서버 연결 프로필

  이 섹션에서는 중앙 관리 서버로의 네트워크 에이전트 연결에 관한 프로필을 보고 추가할 수 있습니다. 이 섹션에서 다음 이벤트가 발생했을 때 다른 중앙 관리 서버로 네트워크 에이전트를 전환하는 규칙도 만들 수 있습니다:

  • 클라이언트 기기가 다른 로컬 네트워크에 연결될 때
  • 기기가 조직의 로컬 네트워크와의 연결이 끊길 때
  • 연결 게이트웨이 주소가 변경되거나 DNS 서버 주소가 수정될 때

  연결 프로필은 Windows 및 macOS를 실행 중인 기기에서만 지원됩니다.

• 중앙 관리 서버에 연결할 수 없으면 이동 사용자 모드 사용

  이 옵션을 사용하면 이 프로필을 통해 연결하는 경우 클라이언트 기기에 설치된 애플리케이션은 이동 사용자 정책뿐만 아니라 이동 사용자 모드에 있는 기기를 위한 정책 프로필을 사용합니다. 애플리케이션에 대해 이동 사용자 정책이 정의되어 있지 않은 경우에는 활성 정책이 사용됩니다.

  이 옵션을 비활성화하면 애플리케이션에서 활성 정책을 사용합니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

이 연결 스케줄 하위 섹션에서는 네트워크 에이전트가 중앙 관리 서버로 데이터를 보내는 시간 간격을 지정할 수 있습니다:

• 필요 시 연결

  이 옵션을 선택하면 네트워크 에이전트가 중앙 관리 서버로 데이터를 보내야 할 때 연결이 설정됩니다.

  기본적으로 이 옵션은 선택되어 있습니다.

• 지정한 시간 간격에 연결

  이 옵션을 선택하면 네트워크 에이전트가 지정된 시간에 중앙 관리 서버와 연결됩니다. 여러 개의 연결 기간을 추가할 수 있습니다.

배포 지점별 네트워크 폴링

배포 지점별 네트워크 폴링 하위 섹션에서는 네트워크 자동 검색을 구성할 수 있습니다. 검색 설정은 Windows를 실행 중인 기기에서만 사용 가능합니다. 다음 옵션을 사용하여 검색을 활성화하고 다음과 같이 빈도를 설정할 수 있습니다.

• Windows 네트워크

  이 옵션을 사용하면 중앙 관리 서버가 빠른 검색 스케줄 설정 및 상세 검색 스케줄 설정 링크를 눌러 구성한 스케줄에 따라 자동으로 네트워크를 검색합니다.

  이 옵션이 비활성화되면 중앙 관리 서버는 네트워크 검색 주기(분) 필드에 지정된 간격으로 네트워크를 검색합니다.

  10.2 버전 이전의 네트워크 에이전트의 장치 발견 간격은 Windows 도메인의 검색 주기(분)(빠른 Windows 네트워크 검색) 및 네트워크 검색 주기(분)(전체 Windows 네트워크 검색) 필드에서 구성할 수 있습니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

• 제로 구성

  이 옵션을 활성화하면 배포 지점에서 제로 구성 네트워킹(이하 제로 구성)을 사용하여 IPv6 기기가 있는 네트워크를 자동으로 검색합니다. 이 경우 배포 지점에서 전체 네트워크를 검색하기 때문에 활성화된 IP 범위 검색이 무시됩니다.

  제로 구성을 시작하려면 다음 조건이 충족되어야 합니다.

  • 배포 지점에서 Linux를 실행해야 합니다.
  • 배포 지점에 avahi-browse 유틸리티를 설치해야 합니다.

  이 옵션이 비활성화되어 있으면 배포 지점에서 IPv6 기기가 있는 네트워크를 검색하지 않습니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

• IP 범위

  이 확인란을 선택하면 배포 지점이 검색 스케줄 설정 버튼를 눌러 구성한 스케줄에 따라 자동으로 IP 범위를 검색합니다.

  이 옵션이 비활성 상태라면 배포 지점이 IP 범위를 검색하지 않습니다.

  10.2 버전 이전의 네트워크 에이전트에서 IP 범위 검색 빈도는 검색 주기(분) 필드에서 구성할 수 있습니다. 이 필드는 옵션을 선택한 경우에 사용할 수 있습니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

• Active Directory

  이 확인란을 선택하면 배포 지점이 검색 스케줄 설정 링크를 눌러 구성한 스케줄에 따라 자동으로 Active Directory를 검색합니다.

  이 옵션이 비활성화되어 있으면 중앙 관리 서버가 Active Directory를 검색하지 않습니다.

  10.2 버전 이전의 네트워크 에이전트에 대한 Active Directory 검색 빈도는 검색 주기(분) 필드에서 구성할 수 있습니다. 이 필드는 이 옵션을 선택한 경우에 사용할 수 있습니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

배포 지점에 대한 네트워크 설정

배포 지점에 대한 네트워크 설정 섹션에서 다음과 같이 인터넷 접근 설정을 지정할 수 있습니다.

• 프록시 서버 사용
• 주소
• 포트 번호
• 로컬 주소에서 프록시 서버 사용 안 함

  이 옵션을 사용하면 로컬 네트워크에서 기기로 연결하는 데 프록시 서버가 사용되지 않습니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

• 프록시 서버 인증

  이 확인란을 선택하면 입력 필드에서 프록시 서버 인증에 사용할 자격증명을 지정할 수 있습니다.

  기본적으로 이 확인란은 선택되어 있지 않습니다.

• 사용자 이름
• 암호

KSN 프록시(배포 지점)

KSN 프록시(배포 지점) 섹션에서는 애플리케이션이 배포 지점을 사용하여 관리 중인 장치에서 Kaspersky Security Network(KSN) 요청을 전달하도록 구성할 수 있습니다:

• 배포 지점 측에서 KSN 프록시 기능 활성화

  배포 지점으로 사용되는 장치에서 KSN 프록시 서비스가 실행됩니다. 네트워크에서 트래픽을 재분배하고 최적화하려면 이 기능을 사용합니다.

  배포 지점은 Kaspersky Security Network 성명서에 나열된 KSN 통계를 Kaspersky에 보냅니다. 기본적으로 KSN 성명서는 %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula에 있습니다.

  기본적으로 이 옵션은 비활성화되어 있습니다. 중앙 관리 서버 속성 창에서 KSN 프록시 서버로 중앙 관리 서버 사용과 Kaspersky Security Network 사용에 동의합니다 옵션이 활성화되어야만 이 옵션이 활성화됩니다.

  액티브-패시브 클러스터의 노드에 배포 지점을 할당하고 이 노드에 KSN 프록시 서버를 활성화할 수 있습니다.

• 중앙 관리 서버에 KSN 요청 전달

  배포 지점이 관리 중인 기기에서 중앙 관리 서버로 KSN 요청을 전달합니다.

  이 옵션은 기본적으로 활성화되어 있습니다.

• 인터넷을 통해 KSN 클라우드/사설 KSN에 직접 접근

  배포 지점이 관리 중인 기기에서 KSN 클라우드 또는 사설 KSN으로 KSN 요청을 전달합니다. 배포 지점 자체에서 생성된 KSN 요청은 KSN 클라우드 또는 사설 KSN으로 직접 전송됩니다.

  네트워크 에이전트 버전 11(또는 그 이전 버전)이 설치된 배포 지점은 사설 KSN에 직접 접근할 수 없습니다. KSN 요청을 사설 KSN으로 전송하도록 배포 지점을 재구성하려는 경우 각 배포 지점에 대하여 중앙 관리 서버에 KSN 요청 전달 옵션을 활성화합니다.

  네트워크 에이전트 버전 12 이상이 설치된 배포 지점은 사설 KSN에 직접 접근할 수 있습니다.

• 포트

  관리 중인 장치가 KSN 프록시 서버에 연결하는 데 사용할 TCP 포트의 번호입니다. 기본 포트 번호는 13111입니다.

• UDP 포트

  UDP 포트를 통해 관리 중인 장치를 KSN 프록시 서버에 연결하려면, UDP 포트 사용 옵션을 선택하고 UDP 포트 번호를 지정합니다. 이 옵션은 기본적으로 활성화되어 있습니다. KSN 프록시 서버에 연결하는 기본 UDP 포트는 15111입니다.

업데이트(배포 지점)

업데이트(배포 지점) 섹션에서 diff 파일 다운로드 기능을 활성화하면 배포 지점이 Kaspersky 업데이트 서버에서 diff 파일 형식으로 업데이트됩니다.

리비전 내역

이 탭에서는 정책 리비전 목록을 확인하고 필요한 경우 정책 변경 사항을 롤백할 수 있습니다.