네트워크 에이전트 정책 설정

모두 펼치기 | 모두 접기

네트워크 에이전트 정책을 구성하려면 다음을 수행하십시오:

1. 메인 메뉴에서 기기 → 정책 및 프로필이동합니다.
2. 네트워크 에이전트 정책의 이름을 클릭합니다.

네트워크 에이전트 정책의 속성 창이 열립니다.

일반

이 탭에서 정책 상태를 수정하고 정책 설정에 대한 상속을 지정할 수 있습니다.

• 정책 상태 차단에서 정책 모드 중 하나를 선택할 수 있습니다:
  • 활성 정책

    이 옵션을 선택하면 정책이 활성화됩니다.

    기본적으로 이 옵션은 선택되어 있습니다.

  • 비활성 정책

    이 옵션을 선택하면 정책이 비활성화되지만 정책 폴더에는 계속 저장되어 있습니다. 필요한 경우 정책을 활성화할 수 있습니다.

• 설정 상속 설정 그룹에서는 정책 상속을 구성할 수 있습니다:
  • 부모 정책의 설정 상속

    이 옵션을 활성화하면 상위 그룹 정책에서 정책 설정 값이 상속되므로 이 값이 잠깁니다.

    기본적으로 이 옵션은 켜져 있습니다.

  • 자식 정책에 설정 강제 상속

    이 옵션을 활성화하면 정책 변경 사항이 적용된 후 다음 작업이 수행됩니다.

    • 정책 설정의 값이 관리 하위 그룹의 정책, 즉 자식 정책에 배포됩니다.
    • 각 자식 정책의 속성 창에 있는 일반 섹션의 설정 상속 블록에서 부모 정책의 설정 상속 옵션은 자동으로 활성화됩니다.

    이 옵션을 활성화하면 자식 정책 설정이 잠깁니다.

    기본적으로 이 옵션은 비활성화되어 있습니다.

이벤트 구성

이 탭에서는 이벤트 기록과 이벤트 알림을 구성할 수 있습니다. 이벤트는 다음 이벤트 구성 탭에 있는 다음 섹션에서 심각도에 따라 배포됩니다.

• 기능 실패
• 경고
• 정보

각 섹션에서 목록에는 이벤트 유형 및 중앙 관리 서버에 기본 이벤트가 저장되는 기간(일)이 표시됩니다. 이벤트 유형을 누른 후 목록에서 선택된 이벤트에 대한 이벤트 로그 및 알림 설정을 지정할 수 있습니다. 기본적으로 전체 중앙 관리 서버에 대해 지정된 일반 알림 설정이 모든 이벤트 유형에 사용됩니다. 그러나 필요한 이벤트 유형에 대해 특정 설정을 변경할 수 있습니다.

예를 들어, 경고 섹션에서 인시던트 발생 이벤트 유형을 구성할 수 있습니다. 이러한 이벤트는 예를 들어, 배포 지점의 여유 디스크 공간 이 2GB 미만일 때 발생할 수 있습니다(애플리케이션을 설치하고 원격으로 업데이트를 다운로드하려면 최소 4GB 필요). 인시던트 발생 이벤트를 구성하려면 이를 누른 다음, 발생한 이벤트를 저장할 위치와 알림 방법을 지정하면 됩니다.

네트워크 에이전트가 인시던트를 감지한 경우 관리 중인 기기의 설정을 사용하여 이 인시던트를 관리할 수 있습니다.

애플리케이션 설정

설정

설정 섹션에서는 네트워크 에이전트 정책을 구성할 수 있습니다:

• 이벤트 큐 최대 크기(MB)

  이 필드에는 드라이브에서 이벤트 큐가 차지할 수 있는 최대 공간을 지정할 수 있습니다.

  기본값은 2MB입니다.

• 기기의 정책 확장 데이터를 가져오도록 애플리케이션 허용

  관리 중인 기기에 설치된 네트워크 에이전트는 적용된 보안 제품 정책에 대한 정보를 보안 제품(Kaspersky Endpoint Security for Linux 등)으로 전송합니다. 보안 제품 인터페이스에서 전송된 정보를 볼 수 있습니다.

  네트워크 에이전트는 다음 정보를 전송합니다:

  • 관리 중인 기기로 정책을 전달하는 시간
  • 관리 중인 기기로 정책을 전달할 때 활성 또는 이동 사용자 정책의 이름
  • 관리 중인 기기로 정책을 전달할 때 관리 중인 기기가 포함된 관리 그룹의 이름 및 전체 경로
  • 활성 정책 프로필 목록

    이 정보를 기기에 올바른 정책을 적용하는 데 사용하고 문제 해결 목적으로 사용할 수도 있습니다. 기본적으로 이 옵션은 비활성화되어 있습니다.

저장소

이 저장소 섹션에서 네트워크 에이전트로부터 중앙 관리 서버로 정보가 보내질 세부 개체 유형을 선택할 수 있습니다. 네트워크 에이전트 정책에서 이 섹션의 일부 설정에 대한 수정이 금지된 경우에는 해당 설정을 수정할 수 없습니다.

• 자산 관리(소프트웨어) 정보

  이 옵션을 사용하면 클라이언트 기기에 설치된 애플리케이션 정보가 중앙 관리 서버로 전송됩니다.

  이 옵션은 기본적으로 활성화되어 있습니다.

• 자산 관리(하드웨어) 정보

  기기에 설치된 네트워크 에이전트는 기기 하드웨어에 관한 정보를 중앙 관리 서버로 전송합니다. 기기 속성에서 하드웨어 세부 정보를 볼 수 있습니다.

  하드웨어 세부 정보를 가져오려는 Linux 기기에 lshw 유틸리티가 설치되어 있는지 확인합니다. 가상 머신에서 가져온 하드웨어 세부 정보는 사용된 하이퍼바이저에 따라 불완전할 수 있습니다.

네트워크

네트워크 섹션에는 세 가지의 하위 섹션이 있습니다:

• 연결성
• 연결 프로필
• 연결 스케줄

연결성 하위 섹션에서 중앙 관리 서버에 대한 연결을 구성하고 UDP 포트의 사용을 설정하며 그 포트 번호를 지정할 수 있습니다.

• 중앙 관리 서버에 연결 설정 그룹에서 중앙 관리 서버와의 연결을 구성하고 클라이언트 기기와 중앙 관리 서버 간의 동기화 시간 간격을 지정할 수 있습니다:
  • 동기화 주기(분)

    네트워크 에이전트는 관리 중인 기기를 중앙 관리 서버와 동기화합니다. 동기화 간격(하트비트)은 관리 중인 기기 10,000대당 15분으로 설정할 것을 권장합니다.

    동기화 간격을 15분 미만으로 설정하면 15분마다 동기화가 수행됩니다. 동기화 간격을 15분 이상으로 설정하면 지정된 동기화 간격으로 동기화를 수행합니다.

  • 네트워크 트래픽 압축

    이 옵션을 사용하면 전송되는 정보의 양이 줄어들어 중앙 관리 서버의 로드가 감소하고, 결과적으로 네트워크 에이전트의 데이터 전송 속도가 빨라집니다.

    클라이언트 컴퓨터의 CPU 사용량이 증가할 수 있습니다.

    기본적으로 이 확인란은 선택되어 있습니다.

  • SSL 연결 사용

    이 확인란을 선택하면 SSL을 사용하여 보안 포트를 통해 중앙 관리 서버에 연결됩니다.

    기본적으로 이 옵션은 켜져 있습니다.

  • 기본 연결 설정에서 배포 지점(이용 가능할 경우)의 연결 게이트웨이 사용

    이 옵션을 사용하면 관리 그룹 속성에 지정된 설정에 따라 배포 지점의 연결 게이트웨이가 사용됩니다.

    기본적으로 이 옵션은 켜져 있습니다.

• UDP 포트 사용

  UDP 포트를 통해 네트워크 에이전트를 중앙 관리 서버에 연결하려면, UDP 포트 사용 옵션을 선택하고 UDP 포트 번호를 지정합니다. 기본적으로 이 옵션은 켜져 있습니다. 중앙 관리 서버에 연결하는 기본 UDP 포트는 15000입니다.

• UDP 포트 번호

  이 필드에는 UDP 포트 번호를 입력할 수 있습니다. 기본 포트 번호는 15000입니다.

  십진법을 사용하여 기록합니다.

네트워크 섹션의 연결 프로필 하위 섹션에서 네트워크 위치 설정을 지정하고 중앙 관리 서버를 사용할 수 없을 때 이동 사용자 모드를 활성화할 수 있습니다.

• 네트워크 위치 설정

  네트워크 위치 설정은 클라이언트 기기가 연결된 네트워크의 특성을 정의하고 해당 네트워크 특성이 변경될 때 하나의 중앙 관리 서버 연결 프로필에서 다른 중앙 관리 서버 연결 프로필로 전환하는 네트워크 에이전트에 대한 규칙을 지정합니다.

• 중앙 관리 서버 연결 프로필

  연결 프로필은 Windows를 실행 중인 기기에서만 지원됩니다. 이 옵션의 사용은 권장하지 않습니다.

  중앙 관리 서버로의 네트워크 에이전트 연결에 관한 프로필을 보고 추가할 수 있습니다. 이 섹션에서 다음 이벤트가 발생했을 때 다른 중앙 관리 서버로 네트워크 에이전트를 전환하는 규칙도 만들 수 있습니다:

  • 클라이언트 기기가 다른 로컬 네트워크에 연결될 때
  • 기기가 조직의 로컬 네트워크와의 연결이 끊길 때
  • 연결 게이트웨이 주소가 변경되거나 DNS 서버 주소가 수정될 때

  연결 프로필 설정 그룹에서는 중앙 관리 서버 연결 프로필 목록에 새 항목을 추가할 수 없으므로 추가 버튼이 비활성화되어 있습니다. 사전 설정 연결 프로필도 수정할 수 없습니다.

• 중앙 관리 서버에 연결할 수 없으면 이동 사용자 모드 사용

  이 옵션을 활성화하면 이 프로필을 통해 연결 시 클라이언트 기기에 설치된 애플리케이션은 이동 사용자 정책 및 이동 사용자 모드의 기기에 정책 프로필을 사용합니다. 애플리케이션에 대해 이동 사용자 정책이 정의되어 있지 않은 경우에는 활성 정책이 사용됩니다.

  이 옵션을 비활성화하면 애플리케이션에서 활성 정책을 사용합니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

이 연결 스케줄 하위 섹션에서는 네트워크 에이전트가 중앙 관리 서버로 데이터를 보내는 시간 간격을 지정할 수 있습니다:

• 필요 시 연결

  이 옵션을 선택하면 네트워크 에이전트가 중앙 관리 서버로 데이터를 보내야 할 때 연결이 설정됩니다.

  기본적으로 이 옵션은 선택되어 있습니다.

• 지정한 시간 간격에 연결

  이 옵션을 선택하면 네트워크 에이전트가 지정된 시간에 중앙 관리 서버와 연결됩니다. 여러 개의 연결 기간을 추가할 수 있습니다.

배포 지점별 네트워크 폴링

배포 지점별 네트워크 폴링 하위 섹션에서는 네트워크 자동 검색을 구성할 수 있습니다. 다음 옵션을 사용하여 검색을 활성화하고 다음과 같이 빈도를 설정할 수 있습니다.

• 제로 구성

  이 옵션을 활성화하면 배포 지점에서 제로 구성 네트워킹(이하 제로 구성)을 사용하여 IPv6 기기가 있는 네트워크를 자동으로 검색합니다. 이 경우 배포 지점에서 전체 네트워크를 검색하기 때문에 활성화된 IP 범위 검색이 무시됩니다.

  제로 구성을 시작하려면 다음 조건이 충족되어야 합니다.

  • 배포 지점에서 Linux를 실행해야 합니다.
  • 배포 지점에 avahi-browse 유틸리티를 설치해야 합니다.

  이 옵션이 비활성화되어 있으면 배포 지점에서 IPv6 기기가 있는 네트워크를 검색하지 않습니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

• IP 범위

  이 확인란을 선택하면 배포 지점이 검색 스케줄 설정 버튼를 눌러 구성한 스케줄에 따라 자동으로 IP 범위를 검색합니다.

  이 옵션이 비활성 상태라면 배포 지점이 IP 범위를 검색하지 않습니다.

  10.2 버전 이전의 네트워크 에이전트에서 IP 범위 검색 빈도는 검색 주기(분) 필드에서 구성할 수 있습니다. 이 필드는 옵션을 선택한 경우에 사용할 수 있습니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

배포 지점에 대한 네트워크 설정

배포 지점에 대한 네트워크 설정 섹션에서 다음과 같이 인터넷 접근 설정을 지정할 수 있습니다.

• 프록시 서버 사용
• 주소
• 포트 번호
• 로컬 주소에서 프록시 서버 사용 안 함

  이 옵션을 사용하면 로컬 네트워크에서 기기로 연결하는 데 프록시 서버가 사용되지 않습니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

• 프록시 서버 인증

  이 확인란을 선택하면 입력 필드에서 프록시 서버 인증에 사용할 자격증명을 지정할 수 있습니다.

  기본적으로 이 확인란은 선택되어 있지 않습니다.

• 사용자 이름
• 암호

업데이트(배포 지점)

업데이트(배포 지점) 섹션에서 diff 파일 다운로드 기능을 활성화하면 배포 지점이 Kaspersky 업데이트 서버에서 diff 파일 형식으로 업데이트됩니다.

리비전 내역

이 탭에서는 정책 리비전 목록을 확인하고 필요한 경우 정책 변경 사항을 롤백할 수 있습니다.

참고 항목: 시나리오: Kaspersky 데이터베이스 및 애플리케이션의 정기적 업데이트

맨 위로