관리 중인 애플리케이션 정책
Kaspersky Security Center Linux(네트워크 에이전트, Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux, Kaspersky Endpoint Agent 등)에서 사용 중인 애플리케이션 및 구성 요소 유형별로 정책을 생성할 것을 권장합니다. 이 정책은 모든 관리 중인 기기(루트 관리 그룹) 또는 구성된 이동 규칙에 따라 새 관리 중인 기기가 자동 이동되는 별도의 그룹에 적용해야 합니다.
보호 비활성화 및 애플리케이션 제거를 위한 암호 지정
침입자가 Kaspersky 보안 애플리케이션을 비활성화하거나 제거하는 것을 방지하려면 암호 보호를 활성화할 것을 권장합니다. 암호 보호가 지원되는 플랫폼에서는 Kaspersky Endpoint Security, 네트워크 에이전트 및 기타 Kaspersky 애플리케이션 등에 대한 암호를 설정할 수 있습니다. 암호 보호를 활성화한 후 "자물쇠"를 닫아 해당 설정을 잠글 것을 권장합니다.
클라이언트 기기를 중앙 관리 서버에 수동으로 연결하기 위한 암호 지정(klmover 유틸리티)
klmover 유틸리티를 사용하면 클라이언트 기기를 중앙 관리 서버에 수동으로 연결할 수 있습니다. klmover 유틸리티는 네트워크 에이전트 설치 폴더에 위치해 있습니다.
침입자가 중앙 관리 서버의 제어권 밖으로 기기를 이동하는 것을 방지하려면 klmover 유틸리티 실행 시 암호 보호를 활성화하는 것이 좋습니다. 암호 보호를 활성화하려면 네트워크 에이전트 정책 설정에서 제거 암호 사용 옵션을 선택하세요.
klmover 유틸리티에는 로컬 관리자 권한이 필요합니다.
기기에 설치된 암호로 보호된 네트워크 에이전트의 암호(Kaspersky Security Center에서 더 이상 관리하지 않는 에이전트)의 암호를 분실했거나 잊어버렸다면 klmover 유틸리티 또는 명령줄을 사용하여 네트워크 에이전트를 제거할 수 없습니다. 이 때는 암호로 보호된 네트워크 에이전트가 설치된 기기에 운영 체제를 다시 설치해야 합니다.
Windows 기기에서 제거 암호 사용 옵션을 활성화하면 클리너 도구(cleaner.exe)에도 암호 보호가 활성화됩니다.
Kaspersky Security Network 사용
관리 중인 애플리케이션의 모든 정책과 중앙 관리 서버 속성에서 KSN(Kaspersky Security Network) 사용을 활성화하고 KSN 진술문을 수락할 것을 권장합니다. 중앙 관리 서버를 업데이트하거나 업그레이드할 때, 업데이트된 KSN 진술문을 수락할 수 있습니다. 법률 또는 기타 규정에 따라 클라우드 서비스 사용이 금지된다면, KSN을 비활성화할 수 있습니다.
관리 중인 기기의 정기 검사
모든 기기 그룹에 대해 주기적으로 전체 기기 검사를 실행하는 작업을 생성할 것을 권장합니다.
새 기기 발견
기기 발견 설정을 적절하게 구성할 것을 권장합니다. 도메인 컨트롤러와의 통합을 설정하고 새 기기 검색을 위한 IP 주소 범위를 지정하십시오.
보안을 위해 모든 새 기기를 포함하는 기본 관리 그룹과 이 그룹에 영향을 주는 기본 정책을 사용할 수 있습니다.
맨 위로