클라이언트 기기를 중앙 관리 서버에 연결

2024년 3월 18일

ID 3320

클라이언트 기기를 중앙 관리 서버에 연결할 때는 기기에 설치된 네트워크 에이전트를 사용합니다.

클라이언트 기기를 중앙 관리 서버에 연결하면 다음 작업이 수행됩니다:

  • 자동 데이터 동기화:
    • 클라이언트 기기에 설치된 애플리케이션 목록 동기화.
    • 정책, 애플리케이션 설정, 작업 및 작업 설정 동기화.
  • 애플리케이션 상태, 작업 실행 및 중앙 관리 서버별 애플리케이션 작동 통계에 관한 최신 정보 검색.
  • 중앙 관리 서버에서 처리하도록 이벤트 정보 전달.

자동 데이터 동기화는 네트워크 에이전트 설정에 따라 주기적으로 수행됩니다(예:15분마다). 동기화 간격은 수동으로 지정할 수 있습니다.

이벤트에 관한 정보는 발생하는 즉시 중앙 관리 서버로 전달됩니다.

중앙 관리 서버가 회사 네트워크 외부에 위치하는 원격 서버인 경우 클라이언트 기기가 인터넷을 통해 중앙 관리 서버에 연결할 수 있습니다.

인터넷을 통해 장치를 중앙 관리 서버에 연결하려면 다음 조건을 충족해야 합니다:

  • 원격 중앙 관리 서버는 외부 IP 주소를 가지고 있어야 하며 TCP 13000 포트가 수신되도록 열려 있어야 합니다(네트워크 에이전트 연결 용도). UDP 13000 포트도 열어 놓기를 권장합니다(기기 종료 알림 수신 용도).
  • 네트워크 에이전트를 먼저 기기에 설치해야 합니다.
  • 기기에 네트워크 에이전트를 설치할 때 원격 중앙 관리 서버의 외부 IP 주소를 지정해야 합니다. 설치 패키지를 사용하여 설치하는 경우 이 설치 패키지에 대한 속성의 설정 섹션에서 외부 IP 주소를 수동으로 지정합니다.
  • 원격 중앙 관리 서버를 사용하여 기기의 애플리케이션 및 작업을 관리하려면 일반 섹션에 있는 중앙 관리 서버와 계속 연결 유지 확인란을 선택해야 합니다. 확인란을 선택한 후 중앙 관리 서버가 원격 기기와 동기화될 때까지 기다립니다. 중앙 관리 서버와 지속적인 연결을 유지하는 클라이언트 기기의 수는 300대를 초과할 수 없습니다.

원격 중앙 관리 서버를 통해 시작되는 작업의 성능을 향상시키기 위해 기기에서 15000 포트를 열 수 있습니다. 이 경우, 작업을 실행하기 위해 기기와의 동기화가 완료될 때까지 기다리지 않고 중앙 관리 서버에서 15000 포트를 통해 네트워크 에이전트에 특수 패킷을 전송합니다.

모든 작업이 완료된 후에도 연결 상태가 유지되도록 Kaspersky Security Center에서 클라이언트 기기와 중앙 관리 서버 사이의 연결을 구성할 수 있습니다. 애플리케이션 상태를 실시간으로 모니터링해야 하고 어떤 이유(예: 연결이 방화벽으로 보호됨, 기기에서 포트를 열 수 없음, 클라이언트 기기의 IP 주소를 알 수 없음 등)로 인해 중앙 관리 서버에서 클라이언트로 연결을 설정할 수 없는 경우에 대비하여 중단 없는 연결은 반드시 필요합니다. 일반 섹션의 기기 속성 창에서 클라이언트 기기와 중앙 관리 서버 간에 연결을 항상 유지하도록 설정할 수 있습니다.

가장 중요한 기기에 대해서만 연결을 항상 유지하도록 설정할 것을 권장합니다. 중앙 관리 서버에 의해 동시에 관리되는 총 연결의 개수는 300개로 제한되어 있습니다.

수동으로 동기화하는 경우, 시스템은 보조 연결 방법을 사용하며 중앙 관리 서버에서 해당 방법으로 연결을 시작합니다. 클라이언트 기기에서 연결을 확립하기 전에 사용자는 UDP 포트를 열어야 합니다. 중앙 관리 서버에서 클라이언트 기기의 UDP 포트로 연결 요청을 보냅니다. 그러면, 중앙 관리 서버의 인증서가 확인됩니다. 중앙 관리 서버 인증서가 클라이언트 기기에 저장된 인증서 사본과 일치할 경우 연결 수립이 시작됩니다.

애플리케이션 상태, 작업 실행 및 애플리케이션의 작동 통계에 관한 최신 정보를 얻기 위해 동기화를 수동으로 실행할 수도 있습니다.

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.