배포 지점

2024년 3월 18일

ID 98876

배포 지점(기존 업데이트 에이전트)은 네트워크 에이전트가 설치된 기기이며 업데이트 배포, 애플리케이션 원격 설치 및 연결된 기기에 대한 정보 수집에 활용됩니다. 배포 지점은 다음 기능을 수행할 수 있습니다:

  • 중앙 관리 서버에서 받은 업데이트 및 설치 패키지를 UDP를 사용한 멀티캐스팅 등의 방식으로 그룹 내 클라이언트 장치에 배포합니다. 업데이트는 중앙 관리 서버 또는 Kaspersky 업데이트 서버에서 받을 수 있습니다. 후자의 경우에는 배포 지점에 대해 업데이트 작업이 생성되어야 합니다.

    macOS를 실행하는 배포 지점 기기는 Kaspersky 업데이트 서버에서 업데이트를 다운로드할 수 없습니다.

    macOS를 실행하는 하나 이상의 기기가 배포 지점의 저장소로 업데이트 다운로드 작업 범위에 있는 경우 모든 Windows 기기에서 작업이 성공적으로 완료되어도 작업은 실패 상태로 완료됩니다.

    배포 지점은 업데이트 배포 속도를 높이고 중앙 관리 서버의 리소스를 절약합니다.

  • UDP를 통한 멀티캐스팅을 사용하여 정책 및 그룹 작업을 배포합니다.
  • 중앙 관리 서버에 대한 관리 그룹 내 기기의 연결 게이트웨이로 작동합니다.

    그룹 내 관리 중인 기기와 중앙 관리 서버 간의 직접 연결을 설정할 수 없으면 이 그룹의 중앙 관리 서버에 대한 연결 게이트웨이로 배포 지점을 사용할 수 있습니다. 이 경우 관리 중인 기기는 연결 게이트웨이에 연결되며 연결 게이트웨이는 중앙 관리 서버에 연결됩니다.

    연결 게이트웨이로 작동하는 배포 지점의 존재 여부에 따라 관리 중인 기기와 중앙 관리 서버 간의 직접 연결 옵션이 차단되지는 않습니다. 연결 게이트웨이는 사용할 수 없지만 중앙 관리 서버와의 직접 연결이 기술적으로 가능한 경우에는 관리 중인 기기가 중앙 관리 서버에 직접 연결됩니다.

  • 네트워크를 검색해서 새로운 기기를 탐지하고 기존 기기에 대한 정보를 업데이트합니다. 배포 지점은 중앙 관리 서버의 기기 발견 방법을 똑같이 적용할 수 있습니다.
  • 배포 지점 운영 체제의 도구를 사용하여 타사 소프트웨어 및 Kaspersky 애플리케이션의 원격 설치를 수행합니다. 배포 지점은 네트워크 에이전트 없이 클라이언트 장치에서 설치를 수행할 수 있습니다.

    이 기능을 사용하면 네트워크 에이전트 설치 패키지를 중앙 관리 서버가 직접 접근할 수 없는 네트워크에 있는 클라이언트 기기로 원격 전송할 수 있습니다.

  • Kaspersky Security Network(KSN)에 참여하는 프록시 서버 역할 수행.

    배포 지점 측에서 KSN 프록시를 활성화하여 장치가 KSN 프록시 역할을 하도록 할 수 있습니다. 이때, KSN 프록시 서비스(ksnproxy)가 장치에서 실행됩니다.

파일은 HTTP(SSL 연결을 사용하는 경우 HTTPS)를 통해 중앙 관리 서버에서 배포 지점로 전송됩니다. HTTP 또는 HTTPS를 사용할 경우 트래픽 커팅이 가능하므로 SOAP에 비해 성능이 향상됩니다.

네트워크 에이전트가 설치된 기기에는 수동(관리자에 의해) 또는 자동(중앙 관리 서버에 의해)으로 배포 지점을 할당할 수 있습니다. 지정한 관리 그룹의 전체 배포 지점 목록은 배포 지점 목록에 대한 리포트에서 확인할 수 있습니다.

배포 지점의 범위는 에이전트가 관리자에 의해 할당된 관리 그룹 및 모든 포함 레벨의 하위 그룹입니다. 관리 그룹 계층 구조에 여러 배포 지점이 할당된 경우 관리 중인 기기의 네트워크 에이전트는 계층 구조의 가장 가까운 배포 지점에 연결합니다.

네트워크 위치는 배포 지점의 범위가 될 수 있습니다. 네트워크 위치는 배포 지점이 업데이트를 배포할 대상 기기를 수동으로 만들 때 사용됩니다. 네트워크 위치는 Windows 운영 체제를 실행하는 기기에 대해서만 결정됩니다.

만일 배포 지점이 중앙 관리 서버에 의해 자동으로 할당된다면 관리 그룹이 아닌 브로드캐스트 도메인에 의해 할당됩니다. 이는 모든 브로드캐스트 도메인이 알려질 때 발생됩니다. 네트워크 에이전트는 동일 서브넷에 있는 다른 네트워크 에이전트와 메시지를 교환하고 자기 자신과 다른 네트워크 에이전트에 대한 정보를 중앙 관리 서버에 전송합니다. 중앙 관리 서버는 브로드캐스트 도메인으로 네트워크 에이전트 그룹화하기 위해 이러한 정보를 이용합니다. 관리 그룹에서 70% 이상의 네트워크 에이전트가 검색된 이후에 브로드캐스트 도메인이 중앙 관리 서버에 표시됩니다. 중앙 관리 서버는 두 시간마다 브로드캐스트 도메인을 검색합니다. 배포 지점이 브로드캐스트 도메인에 의해 할당된 후 관리 그룹에 의해 재할당될 수 없습니다.

관리자가 수동으로 배포 지점을 할당하는 경우 관리 그룹이나 네트워크 위치에 할당할 수 있습니다.

활성 연결 프로필을 가진 네트워크 에이전트는 브로드캐스트 도메인 탐지에 참여하지 않습니다.

Kaspersky Security Center는 각 네트워크 에이전트에 다른 주소와는 다른 고유의 IP 멀티캐스트 주소를 할당합니다. 그러면 IP 중복으로 인해 발생할 수 있는 네트워크 과부하 문제를 방지할 수 있습니다.

두 개 이상의 배포 지점이 하나의 네트워크 영역 또는 하나의 관리 그룹에 할당되면, 그 중 하나는 활성 배포 지점이 되고 나머지는 대기 배포 지점로 남게 됩니다. 활성 배포 지점은 중앙 관리 서버에서 직접 업데이트 및 설치 패키지를 다운로드하고 대기 배포 지점은 활성 배포 지점에서만 업데이트를 가져옵니다. 이런 경우, 일단 중앙 관리 서버로부터 파일이 다운로드되고 배포 지점 간에 파일이 배포됩니다. 만일 활성 배포 지점이 어떤 이유로 인해 동작을 하지 않는다면, 대기 배포 지점 중 하나가 활성됩니다. 중앙 관리 서버는 자동으로 배포 지점을 대기 상태로 할당합니다.

이 경우 배포 지점 상태(활성/대기)가 klnagchk 리포트에 확인란과 함께 표시됩니다.

배포 지점은 최소 4GB의 디스크 여유 공간이 필요합니다. 배포 지점의 디스크 여유 공간이 2 GB 미만인 경우 Kaspersky Security Center는 심각도 레벨이 경고인 인시던트를 생성합니다. 인시던트는 기기 속성의 인시던트 섹션에 게시됩니다.

배포 지점로 할당된 기기에서 원격 설치 작업을 실행하려면 디스크 여유 공간이 추가로 필요합니다. 디스크 여유 공간의 양은 설치할 모든 설치 패키지의 총 크기보다 커야 합니다.

배포 지점로 할당된 기기에서 업데이트(패치) 작업과 취약점 수정 작업을 실행하려면 디스크 여유 공간이 추가로 필요합니다. 디스크 여유 공간의 양은 설치할 모든 패치의 총 크기 2배 이상이어야 합니다.

배포 지점 기능을 하는 기기는 무단으로 접근할 수 없도록 보호(물리적 보호 포함)해야 합니다.

참고 항목:

배포 지점 및 연결 게이트웨이 조정

배포 지점 정보

시나리오: Kaspersky 데이터베이스 및 애플리케이션의 정기적 업데이트

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.