지원

기업용 솔루션에 대한 지원

Kaspersky Security Center 14

Kaspersky Security Center 14.2

네트워크 보호 구성

정책 및 정책 프로필

정책 프로필 관리

정책 프로필 정보

Kaspersky Security Center
Нет результатов
Нет результатов
온라인 도움말
FAQ 시스템 요구 사항 다운로드 구매 갱신 포럼 고객 지원 담당자 복원 도구 제품 동영상

정책 프로필 정보

2024년 4월 24일

ID 89258

PDF로 저장

정책 프로필은 기기가 특정 활성화 규칙 조건이 충족되면 클라이언트 기기(컴퓨터 또는 모바일 기기)에서 활성화되는 정책 설정의 집합을 말합니다. 프로필을 활성화하면 프로필 활성화 전에 기기에서 활성 상태였던 정책 설정이 수정됩니다. 해당 설정은 프로필에 지정된 값을 사용합니다.

정책 프로필은 단일 관리 그룹 내의 기기가 다른 정책 설정으로 실행될 수 있도록 하기 위해 필요합니다. 예를 들어, 관리 그룹의 일부 기기에 대한 정책 설정을 수정해야 하는 상황이 발생할 수 있습니다. 이 경우 해당 정책의 정책 프로필을 구성할 수 있으므로 관리 그룹에서 선택한 기기에 대한 정책 설정을 편집할 수 있습니다. 예를 들어, 특정 정책은 사용자 관리 그룹의 모든 기기에 대해 GPS 네비게이션 소프트웨어 실행을 금지합니다. GPS 네비게이션 소프트웨어는 사용자 관리 그룹에 있는 하나의 기기, 특히 배달원으로 고용된 직원이 소유한 기기에 필요합니다. 해당 기기를 "배달원"으로 태그를 지정하고 정책 프로필을 다시 구성하여 나머지 모든 정책 설정을 유지하면서 GPS 네비게이션 소프트웨어를 "배달원"으로 태그가 지정된 기기에서만 실행할 수 있게 할 수 있습니다. 이 경우 "배달원"으로 태그가 지정된 기기가 사용자 관리 그룹에 나타나면 GPS 네비게이션 소프트웨어를 실행할 수 있습니다. "배달원" 태그가 지정되어 있지 않으면 사용자 관리 그룹의 다른 기기에서는 GPS 네비게이션 소프트웨어를 실행할 수 없습니다.

다음 정책에서만 프로필 기능이 지원됩니다:

  • Kaspersky Endpoint Security for Windows 정책
  • Kaspersky Endpoint Security for Mac 정책
  • 10 Service Pack 1 버전에서부터 10 Service Pack 3 Maintenance Release 1 버전에 해당하는 Kaspersky 모바일 기기 관리 플러그인으로 만든 정책
  • Kaspersky Device Management for iOS 플러그인으로 만든 정책
  • Kaspersky Security for Virtualization 5.1 Light Agent for Windows의 정책
  • Kaspersky Security for Virtualization 5.1 Light Agent for Linux의 정책

정책 프로필을 사용하면 정책을 적용한 클라이언트 기기 관리를 간편하게 할 수 있습니다:

  • 정책 프로필 설정은 정책 설정과 다를 수 있습니다.
  • 몇 가지 설정만 다른 단일 정책의 여러 인스턴스를 유지 관리하고 수동으로 적용할 필요가 없습니다.
  • 개별 이동 사용자 정책을 할당할 필요가 없습니다.
  • 정책 프로필을 내보내고 가져올 수 있으며 기존 정책 프로필을 기반으로 새 정책 프로필을 만들 수도 있습니다.
  • 하나의 정책에는 여러 개의 활성 정책 프로필이 있을 수 있습니다. 특정 기기에 적용되는 활성화 규칙을 충족하는 프로필만 해당 기기에 적용됩니다.
  • 프로필은 정책 계층 구조를 따릅니다. 상속된 정책에는 상위 정책의 모든 프로필이 포함됩니다.

프로필 우선 순위

정책에 대해 생성된 프로필은 우선 순위의 내림차순으로 정렬됩니다. 예를 들어 프로필 X가 프로필 Y보다 프로필 목록에서 더 높으면 X는 프로필 Y보다 우선 순위가 더 높습니다. 하나의 기기에 여러 프로필을 동시에 적용할 수 있습니다. 프로필의 설정 값이 다른 경우 가장 우선 순위가 높은 프로필의 값이 기기에 적용됩니다.

프로필 활성화 규칙

활성화 규칙이 작동하면 정책 프로필이 클라이언트 기기에서 활성화됩니다. 활성화 규칙은 조건이 일치할 경우 기기에 정책 프로필을 시작하는 조건 집합입니다. 활성화 규칙은 다음 조건을 포함할 수 있습니다:

  • 클라이언트 기기에 설치된 네트워크 에이전트는 중앙 관리 서버 주소, 포트 번호 등의 지정된 연결 파라미터 세트를 사용하여 중앙 관리 서버에 연결합니다.
  • 클라이언트 기기가 오프라인입니다.
  • 클라이언트 기기에 지정한 태그가 할당되었습니다.
  • 클라이언트 기기가 명시적으로(해당 기기가 지정된 단위에 있음) 또는 암시적으로(기기가 모든 중첩 수준에서 지정된 단위에 있음) 특정 Active Directory 단위에 있거나 기기나 그 기기 소유자가 Active Directory의 보안 그룹에 있습니다.
  • 클라이언트 기기는 지정된 소유자에게 속하거나 기기 소유자가 Kaspersky Security Center의 내부 보안 그룹에 포함되어 있습니다.
  • 클라이언트 기기의 소유자에게 지정된 역할이 할당되었습니다.

관리 그룹의 계층 구조 내 정책

하위 관리 그룹에서 정책을 생성하면, 이 새 정책은 상위 그룹의 활성 정책의 모든 프로필을 상속합니다. 동일한 이름의 프로필은 병합됩니다. 상위 그룹의 정책 프로필이 더 높은 우선 순위를 갖습니다. 예를 들어 관리 그룹 A에서 정책 P(A)에 프로필 X1, X2, X3(우선 순위 내림차순)이 포함되어 있다고 가정해 보겠습니다. 그리고 그룹 A의 하위 그룹인 관리 그룹 B에서 프로필 X2, X4, X5가 포함된 정책 P(B)를 생성했다고 가정합니다. 그러면 P(B) 정책은 P(A) 정책을 사용하여 수정되므로 P(B) 정책의 프로필 목록은 다음과 같이 표시됩니다: X1, X2, X3, X4, X5(우선 순위 내림차순). 프로필 X2의 우선 순위는 정책 P(B)X2 및 정책 P(A)X2 초기 상태에 따라 달라집니다. P(B) 정책을 생성한 이후에는 P(A) 정책이 B 하위 그룹에 더 이상 표시되지 않습니다.

네트워크 에이전트를 시작하거나, 오프라인 모드를 사용 및 중지하거나, 클라이언트 기기에 대해 할당된 태그 목록을 편집하면 활성 정책이 다시 계산됩니다. 예를 들어, 기기의 RAM 크기가 증가되어 RAM 크기가 큰 기기에 적용되는 정책 프로필이 활성화되었습니다.

정책 프로필의 속성 및 제한

프로필에는 다음과 같은 속성이 있습니다:

  • 비활성 정책의 프로필은 클라이언트 기기에 아무 영향을 주지 않습니다.
  • 정책이 이동 사용자 정책 상태로 설정되면 기기가 회사 네트워크에서 분리될 때 정책의 프로필도 적용됩니다.
  • 프로필은 실행 파일에 대한 정적 접근 분석을 지원하지 않습니다.
  • 정책 프로필에는 이벤트 알림 설정이 포함될 수 없습니다.
  • 15000 UDP 포트를 사용하여 기기에서 중앙 관리 서버에 연결되는 경우에는 태그를 기기에 할당한 이후 1분 이내에 해당 정책 프로필이 활성화됩니다.
  • 정책 프로필 활성화 규칙을 만들 때 중앙 관리 서버에 대한 네트워크 에이전트 연결 규칙을 사용할 수 있습니다.

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.