관리 중인 애플리케이션에 대한 보호 구성

2024년 3월 18일

ID 246284

관리 중인 애플리케이션 정책

Kaspersky Security Center(네트워크 에이전트, Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Agent 등)에서 사용 중인 애플리케이션 및 구성 요소 유형별로 정책을 생성할 것을 권장합니다. 이 정책은 모든 관리 중인 장치(루트 관리 그룹) 또는 구성된 이동 규칙에 따라 새 관리 중인 장치가 자동 이동되는 별도의 그룹에 적용해야 합니다.

보호 비활성화 및 애플리케이션 제거를 위한 암호 지정

침입자가 Kaspersky 보안 애플리케이션을 비활성화하지 못하도록, 보호 비활성화 및 Kaspersky 보안 애플리케이션 제거에 대한 암호 보호를 활성화할 것을 강력히 권장합니다. 예를 들어 Kaspersky Endpoint Security for Windows, Kaspersky Security for Windows Servers, Network Agent 및 기타 Kaspersky 애플리케이션에 대한 암호를 설정할 수 있습니다. 암호 보호를 활성화한 후 "자물쇠"를 닫아 이러한 설정을 잠그는 것이 좋습니다.

클라이언트 장치를 중앙 관리 서버에 수동으로 연결하기 위한 암호 지정(klmover 유틸리티)

klmover 유틸리티를 사용하면 클라이언트 장치를 중앙 관리 서버에 수동으로 연결할 수 있습니다. 클라이언트 기기에 네트워크 에이전트를 설치할 때 이 유틸리티가 네트워크 에이전트 설치 폴더에 자동으로 복사됩니다.

침입자가 중앙 관리 서버의 제어권 밖으로 장치를 이동하는 것을 방지하려면 klmover 유틸리티 실행 시 암호 보호를 활성화하는 것이 좋습니다. 암호 보호를 활성화하려면 네트워크 에이전트 정책 설정에서 제거 암호 사용 옵션을 선택하세요.

klmover 유틸리티에는 로컬 관리자 권한이 필요합니다. 로컬 관리자 권한 없이 작동하는 장치는 klmover 유틸리티 실행을 위한 암호 보호를 생략할 수 있습니다.

제거 암호 사용을 활성화하면 Kaspersky Security Center 웹 콘솔용 제거 도구(cleaner.exe)에 대한 암호 보호도 활성화됩니다.

Kaspersky Security Network 사용

관리 중인 애플리케이션의 모든 정책과 중앙 관리 서버 속성에서 KSN(Kaspersky Security Network) 사용을 활성화하고 KSN 진술문을 수락할 것을 권장합니다. 중앙 관리 서버를 업데이트하거나 업그레이드할 때, 업데이트된 KSN 진술문을 수락할 수 있습니다. 법률 또는 기타 규정에 따라 클라우드 서비스 사용이 금지된다면, KSN을 비활성화할 수 있습니다.

관리 중인 기기의 정기 검사

모든 장치 그룹에 대해 주기적으로 전체 장치 검사를 실행하는 작업을 생성할 것을 권장합니다.

새 장치 발견

장치 검색 설정을 적절하게 구성할 것을 권장합니다. Active Directory와의 통합을 설정하고 새 장치 검색을 위한 IP 주소 범위를 지정하십시오.

보안을 위해 모든 새 장치를 포함하는 기본 관리 그룹과 이 그룹에 영향을 주는 기본 정책을 사용할 수 있습니다.

공유 폴더 선택

기존 공유 폴더(설치 패키지 배치 및 업데이트된 데이터베이스 저장 등에 사용)를 선택하여 Windows를 실행하는 장치에 중앙 관리 서버를 배포한다면, Everyone 그룹에 읽기 권한을, KLAdmins 그룹에 쓰기 권한을 부여할 것을 권장합니다.

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.