Kaspersky Security Center 설치 후 시스템 변경 사항

2024년 3월 18일

ID 25950

관리 콘솔 아이콘

기기에 관리 콘솔이 설치되면 해당 아이콘이 표시되고 이 아이콘을 사용하여 관리 콘솔을 실행할 수 있습니다. 시작프로그램Kaspersky Security Center 메뉴의 관리 콘솔에서 찾을 수 있습니다.

중앙 관리 서버 및 네트워크 에이전트 서비스

중앙 관리 서버와 네트워크 에이전트가 기기에 아래 나열된 속성과 함께 서비스로 설치됩니다. 또한 이 표에는 중앙 관리 서버 설치 후 기기에 적용되는 다른 서비스의 특성도 표시되어 있습니다.

Kaspersky Security Center 서비스 속성

구성 요소

서비스 이름

표시되는 서비스 이름

계정

중앙 관리 서버

kladminserver

Kaspersky Security Center 중앙 관리 서버

설치 중에 생성된 KL-AK-* 형식으로 된 사용자 정의 또는 전용 권한이 제한된 계정

네트워크 에이전트

klnagent

Kaspersky Security Center 네트워크 에이전트

로컬 시스템

Kaspersky Security Center 웹 콘솔에 접근하여 조직 인트라넷을 관리하기 위한 웹 서버

klwebsrv

Kaspersky 웹 서버

권한이 부여 안 된 전용 KlScSvc 계정

활성화 프록시 서버

klactprx

Kaspersky 활성화 프록시 서버

권한이 부여 안 된 전용 KlScSvc 계정

KSN 프록시 서버

ksnproxy

Kaspersky Security Network 프록시 서버

권한이 부여 안 된 전용 KlScSvc 계정

Kaspersky Security Center 장애 조치 클러스터 노드에 Kaspersky Security Center를 설치하면 klfocsvc_klfoc 서비스를 사용할 수 있게 됩니다. klnagent_klfoc 및 klfocsvc_klfoc 서비스는 로컬 시스템 계정으로 실행됩니다. kladminserver_klfoc 서비스는 'ksc' 계정으로, 다른 서비스는 'rightless' 계정으로 실행해야 합니다. 'ksc' 및 'rightless' 계정은 로컬 관리자 권한으로 KLAdmins 그룹에 추가해야 합니다. Kaspersky Security Center가 올바르게 작동하려면 서비스 실행에 'ksc' 및 'rightless' 계정만 사용해야 합니다. 같은 권한을 가진 다른 계정을 사용하는 것은 권장하지 않습니다. 아래 표는 Kaspersky Security Center 장애 조치 클러스터에 중앙 관리 서버를 설치한 후 기기에 적용되는 서비스 속성을 포함합니다.

Kaspersky Security Center 장애 조치 클러스터에 설치된 Kaspersky Security Center 서비스 속성

구성 요소

서비스 이름

표시되는 서비스 이름

계정

중앙 관리 서버

kladminserver_klfoc

Kaspersky Security Center 중앙 관리 서버

ksc

네트워크 에이전트

klnagent_klfoc

Kaspersky Security Center 네트워크 에이전트

로컬 시스템

Kaspersky Security Center 웹 콘솔에 접근하여 조직 인트라넷을 관리하기 위한 웹 서버

klwebsrv_klfoc

Kaspersky 웹 서버

rightless

활성화 프록시 서버

klactprx_klfoc

Kaspersky 활성화 프록시 서버

rightless

KSN 프록시 서버

ksnproxy_klfoc

Kaspersky Security Network 프록시 서버

rightless

Kaspersky Security Center 장애 조치 클러스터

klfocsvc_klfoc

Kaspersky Security Center 장애 조치 클러스터

로컬 시스템

Kaspersky Security Center 웹 콘솔 서비스

Kaspersky Security Center 웹 콘솔을 장치에 설치하면 다음 서비스가 배포됩니다(아래 표 참조):

Kaspersky Security Center 웹 콘솔 서비스

표시되는 서비스 이름

계정

Kaspersky Security Center 서비스 웹 콘솔

NT 서비스/KSCSvcWebConsole

Kaspersky Security Center 웹 콘솔

 

네트워크 서비스

Kaspersky Security Center 제품 플러그인 서버

 

NT 서비스/KSCWebConsolePlugin

Kaspersky Security Center Web Console Management Service

 

로컬 시스템

Kaspersky Security Center Web Console Message Queue

 

NT 서비스/KSCWebConsoleMessageQueue

네트워크 에이전트 서버 버전

네트워크 에이전트의 서버 버전은 중앙 관리 서버와 함께 운영하는 기기에 설치됩니다. 중앙 관리 서버의 일부 구성 요소인 서버 버전의 네트워크 에이전트는 중앙 관리 서버와 함께 설치되며 로컬에 설치된 중앙 관리 서버하고만 상호 작용할 수 있습니다. 중앙 관리 서버로 네트워크 에이전트 연결을 구성할 필요가 없습니다. 해당 구성 요소는 동일한 기기에 설치되기 때문에 구성은 자동으로 적용됩니다. 서버 버전의 네트워크 에이전트는 표준 네트워크 에이전트와 같은 속성으로 설치되며 동일한 애플리케이션 관리 기능을 수행합니다. 이 버전은 중앙 관리 서버의 클라이언트 기기가 속하는 관리 그룹의 정책에 의해 관리됩니다. 서버 버전의 네트워크 에이전트의 경우, 서버 변경 작업을 제외한 모든 작업은 중앙 관리 서버에 제공된 작업 범위에서 생성됩니다.

네트워크 에이전트는 이미 중앙 관리 서버가 설치된 기기에 별도로 설치할 수 없습니다.

중앙 관리 서버와 네트워크 에이전트의 각 서비스의 속성을 볼 수 있을 뿐만 아니라 표준 Microsoft Windows 관리 도구: 컴퓨터 관리\서비스를 사용하여 작동을 모니터링할 수 있습니다. Kaspersky 중앙 관리 서버 서비스의 활동에 관한 정보는 중앙 관리 서버가 설치된 기기의 별도 Kaspersky 이벤트 로그 분기 내의 Microsoft Windows 시스템 로그에 저장됩니다.

서비스를 수동으로 시작하거나 중지하지 말고 해당 서비스 설정의 서비스 계정을 변경하지 말고 그대로 둘 것을 권장합니다. 필요한 경우 klsrvswch 유틸리티를 사용하여 중앙 관리 서버 서비스 계정을 수정할 수 있습니다.

사용자 계정 및 보안 그룹

중앙 관리 서버 설치 프로그램은 기본적으로 다음 계정을 생성합니다:

  • KL-AK-*: 중앙 관리 서버 서비스 계정
  • KlScSvc: 중앙 관리 서버 풀의 기타 서비스용 계정
  • KlPxeUser: 운영 체제 배포용 계정

설치 프로그램을 실행하는 동안 중앙 관리 서버 서비스 및 기타 서비스에 대해 다른 계정을 선택하면 지정된 계정이 사용됩니다.

KLAdmins와 KLOperators로 명명된 로컬 보안 그룹이 각 권한과 함께 중앙 관리 서버가 설치된 기기에 자동으로 생성됩니다.

도메인 컨트롤러에 중앙 관리 서버를 설치하지 않는 것이 좋으나 도메인 컨트롤러에 중앙 관리 서버를 설치하는 경우 도메인 관리자 권한으로 설치 프로그램을 시작해야 합니다. 이 경우 설치 프로그램은 KLAdmins와 KLOperators로 명명된 도메인 보안 그룹을 자동으로 생성합니다. 도메인 컨트롤러가 아닌 컴퓨터에 중앙 관리 서버를 설치하는 경우에는 대신 로컬 관리자 권한으로 설치 프로그램을 시작해야 합니다. 이 경우 설치 프로그램은 KLAdmins와 KLOperators로 명명된 로컬 보안 그룹을 자동으로 생성합니다.

이메일 알림을 구성할 때 ESMTP 인증용 메일 서버 계정을 만들어야 할 수 있습니다.

참고 항목:

DBMS 작업용 계정

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.