주요 설치 시나리오
이 시나리오에서는 중앙 관리 서버를 배포하고 네트워크 기기에 네트워크 에이전트 및 보안 애플리케이션을 설치하는 것을 안내합니다. 이 시나리오는 애플리케이션을 더 자세히 살펴 보고 추가 작업을 위해 애플리케이션을 설치할 때 사용할 수 있습니다.
Kaspersky Security Center의 설치 및 배포는 다음 단계로 구성됩니다.
- 준비 작업
- 중앙 관리 서버 기기에 Kaspersky Security Center 및 Kaspersky 보안 제품 설치
- Kaspersky 보안 제품을 클라이언트 기기에 중앙 집중식 배포
클라우드 환경에 Kaspersky Security Center를 배포하고 서비스 공급업체를 위해 Kaspersky Security Center를 배포하는 방법은 해당 도움말 섹션에 설명되어 있습니다.
중앙 관리 서버 설치에 적어도 한 시간을 할당하고 전체 시나리오 완료를 위해 최소 하루 이상의 작업 시간을 할당할 것을 권장합니다. Kaspersky Security for Windows Server 또는 Kaspersky Endpoint Security 같은 보안 제품을 Kaspersky Security Center 중앙 관리 서버 역할을 할 컴퓨터에 설치하는 것도 권장합니다.
이 시나리오 단계를 완료하면 다음과 같은 방법으로 조직 네트워크에 보호 기능이 배포됩니다.
- 중앙 관리 서버에 대한 DBMS가 설치됩니다.
- Kaspersky Security Center 중앙 관리 서버가 설치됩니다.
- 필요한 모든 정책과 작업이 만들어지고 정책과 작업의 기본 설정이 지정됩니다.
- 보안 제품(예: Kaspersky Endpoint Security for Windows)과 네트워크 에이전트가 관리 중인 기기에 설치됩니다.
- 관리 그룹이 생성됩니다(계층 구조로 결합될 수 있음).
- 필요한 경우 모바일 기기 보호 기능이 배포됩니다.
- 필요한 경우 배포 지점이 할당됩니다.
Kaspersky Security Center 설치는 다음 단계로 진행됩니다:
준비 작업
- 필요한 파일 가져오기
Kaspersky Security Center용 라이센스 키(활성화코드) 또는 Kaspersky 보안 애플리케이션용 라이센스 키(활성화코드)가 있는지 확인합니다.
공급 업체로부터 받은 압축 파일을 압축 해제합니다. 이 아카이브에는 라이센스 키(키 파일)와 활성화 코드, 각 라이센스 키로 활성화될 수 있는 Kaspersky 애플리케이션 목록이 포함되어 있습니다.
먼저 Kaspersky Security Center를 사용해보려면 Kaspersky 웹 사이트에서 30일 무료 평가판을 받을 수 있습니다.
Kaspersky Security Center에 포함되지 않은 Kaspersky 보안 애플리케이션의 라이센스에 대한 자세한 정보는 해당 애플리케이션의 문서를 참조하십시오.
- 조직 보호를 위한 조직도 선택
Kaspersky Security Center 구성 요소에 대해 더 알아 보기. 조직에 가장 적합한 보호 구조와 네트워크 구성을 선택합니다. (네트워크가 분산되어 있다면,) 통신 채널 처리 성능과 네트워크 구성에 따라 사용할 중앙 관리 서버의 수와 여러 사무실에 중앙 관리 서버를 배포할 방법을 정의합니다.
다양한 운영 조건에서 최적의 성능을 유지하려면 네트워크에 있는 기기 수, 네트워크 토폴로지 및 필요한 Kaspersky Security Center 기능을 고려하십시오. (자세한 내용은 Kaspersky Security Center 사이징 가이드를 참조하십시오).
조직에서 중앙 관리 서버 계층 구조를 사용할지 여부를 정의합니다. 이렇게 하려면 모든 클라이언트 기기를 간편하게 단일 중앙 관리 서버로 관리할 수 있는지, 아니면 중앙 관리 서버의 계층 구조를 작성해야 하는지를 평가해야 합니다. 보호해야 하는 조직의 조직 구조와 동일한 중앙 관리 서버 계층 구조를 작성해야 할 수도 있습니다.
모바일 기기를 보호해야 하는 경우 Exchange 모바일 기기 서버 및 iOS MDM 서버 구성에 필요한 모든 필수 작업을 수행합니다.
중앙 관리 서버로 선택한 기기와 관리 콘솔 설치를 위해 선택한 기기가 모두 하드웨어 및 소프트웨어 요구 사항을 충족하는지 확인합니다.
- 사용자 지정 인증서 사용 준비
조직의 공개 키 인프라(PKI)에 따라 특정 인증 기관(CA)에서 발급한 사용자 지정 인증서를 사용해야 하는 경우 해당 인증서를 준비하고 모든 요구 사항을 충족하는지 확인합니다.
- Kaspersky Security Center 라이센싱 준비
모바일 기기 관리, SIEM 시스템과 통합 또는 취약점 및 패치 관리를 지원하는 Kaspersky Security Center 버전을 사용하려면 애플리케이션 라이센스 적용을 위한 키 파일이나 활성화코드가 있는지 확인합니다.
- 관리 중인 보안 제품 라이센싱 준비
Kaspersky 보호 제품 배포 중에 Kaspersky Security Center를 통해 관리하려는 애플리케이션에 대한 활성 라이센스 키를 제공해야 합니다(관리 가능한 보안 애플리케이션 목록 참조). 보안 애플리케이션의 라이센싱에 대한 자세한 내용은 해당 애플리케이션의 설명서를 참조하십시오.
- 중앙 관리 서버 및 DBMS의 하드웨어 구성 선택
네트워크에 있는 기기 개수를 고려하여 중앙 관리 서버 및 DBMS의 하드웨어 구성을 계획합니다.
- DBMS 선택
DBMS 선택 시에는 이 중앙 관리 서버가 관리하는 관리 중인 기기의 수를 고려합니다. 네트워크에 10,000 대 미만의 기기가 있고 그 수를 늘릴 계획이 없다면, SQL Express 또는 MySQL과 같은 무료 DBMS를 선택하고 같은 기기에 중앙 관리 서버를 설치할 수 있습니다. 또는 최대 20,000개의 기기를 관리할 수 있는 MariaDB DBMS를 선택할 수도 있습니다. 네트워크에 10,000 대 이상의 기기가 있거나 그 수만큼 네트워크를 확장하려는 경우 유료 SQL DBMS를 선택하고 전용 기기에 DBMS를 설치하는 것이 좋습니다. 유료 DBMS는 여러 중앙 관리 서버에서 사용할 수 있으며 무료 DBMS는 하나의 서버에서만 사용할 수 있습니다.
SQL Server DBMS를 선택하면 데이터베이스에 저장된 데이터를 MySQL, MariaDB 또는 Azure SQL DBMS로 마이그레이션할 수 있습니다. 마이그레이션하려면 데이터를 백업하고 새 DBMS로 복원하십시오.
- DBMS 설치 및 데이터베이스 생성
DBMS 작업에 필요한 계정에 대해 자세히 알아보고 DBMS를 설치합니다.
설치 전에 지원하는 DBMS를 선택합니다. PostgreSQL, Postgres Pro, Microsoft SQL Server, MySQL, MariaDB 등을 선택할 수 있습니다.
선택한 DBMS를 설치하는 방법에 대한 정보는 해당 설명서를 참조하십시오.
MariaDB, MySQL, PostgreSQL, Postgres Pro 설치 시, 권장 설정을 사용하여 DBMS가 제대로 작동하는지 확인하십시오.
DBMS의 설정은 중앙 관리 서버 설치 중에 필요하므로 적어서 보관해 둡니다. 이러한 설정으로는 SQL Server 이름, SQL Server에 연결하는 데 사용되는 포트 번호, SQL Server 접근용 계정 이름/암호가 있습니다.
PostgreSQL 또는 Postgres Pro DBMS 설치 시, 슈퍼유저의 암호를 지정했는지 확인하십시오. 암호를 지정하지 않으면 중앙 관리 서버가 데이터베이스에 연결하지 못할 수 있습니다.
기본적으로 Kaspersky Security Center 설치 프로그램은 중앙 관리 서버 정보를 저장하기 위한 데이터베이스를 생성하지만 이 데이터베이스를 생성하지 않고 다른 데이터베이스를 대신 사용할 수 있습니다. 이 경우 데이터베이스를 미리 생성했으며 데이터베이스 이름을 알고 있어야 합니다. 또한 중앙 관리 서버가 이 데이터베이스에 액세스하는 데 사용할 계정에 데이터베이스에 대한 db_owner 역할이 있어야 합니다.
필요할 경우 더 자세한 내용 확인을 위해 사용자의 DBMS 관리자에게 문의해 주십시오.
- 포트 구성
선택한 보안 구조에 따라 구성 요소 간의 상호 작용을 위해 필요한 모든 포트가 열려 있는지 확인하십시오.
인터넷을 통해 중앙 관리 서버에 접근하는 기능을 제공해야 하는 경우 네트워크 구성에 따라 포트를 구성하고 연결 설정을 지정합니다.
- 계정 확인
Kaspersky Security Center 중앙 관리 서버의 성공적인 설치와 기기에 추가 보호 기능을 배포하는 데 필요한 모든 로컬 관리자 권한이 있는지 확인합니다. 클라이언트 기기에 대한 로컬 관리자 권한은 해당 기기에 네트워크 에이전트를 설치할 때 필요합니다. 네트워크 에이전트가 설치된 이후에는 기기의 관리자 권한을 가진 계정을 사용하지 않고도 기기에 원격으로 애플리케이션을 설치할 수 있습니다.
기본적으로 중앙 관리 서버 설치를 위해 선택된 기기에 Kaspersky Security Center 설치 프로그램은 중앙 관리 서버와 Kaspersky Security Center 서비스가 실행될 세 개의 로컬 계정을 만듭니다:
- KL-AK-*: 중앙 관리 서버 서비스 계정
- NT Service/KSC*: 중앙 관리 서버 풀의 기타 서비스용 계정
- KlPxeUser: 운영 체제 배포용 계정
중앙 관리 서버 서비스 및 기타 서비스에 대한 계정을 만드는 것을 선택할 수 있습니다. Failover 클러스터에 중앙 관리 서버를 설치할 계획이거나 다른 이유로 로컬 계정 대신 도메인 계정을 사용할 계획인 경우 도메인 계정과 같은 것 대신에 기존 계정을 사용합니다. 이 경우 중앙 관리 서버와 Kaspersky Security Center 서비스를 실행하기 위한 계정이 생성되고 다른 권한이 없는지, 또한 DBMS에 접근하는 데 필요한 모든 권한이 있는지 확인하시기 바랍니다. (Kaspersky Security Center를 통해 기기에운영 체제를 배포하려는 경우 계정 생성을 선택하지 마십시오.)
중앙 관리 서버 기기에 Kaspersky Security Center 및 Kaspersky 보안 제품 설치
- 중앙 관리 서버, 관리 콘솔, Kaspersky Security Center 웹 콘솔, 보안 제품 관리 플러그인 설치
Kaspersky 웹 사이트에서 Kaspersky Security Center를 다운로드하십시오. 전체 패키지, 웹 콘솔만 또는 관리 콘솔만 다운로드할 수 있습니다.
선택한 기기(또는 여러 기기, 여러 중앙 관리 서버를 사용해야 할 경우)에 중앙 관리 서버를 설치합니다. 중앙 관리 서버의 표준 또는 사용자 지정 설치를 선택할 수 있습니다. 관리 콘솔은 중앙 관리 서버와 함께 설치됩니다. 도메인 컨트롤러 대신 전용 서버에 중앙 관리 서버를 설치하는 것이 좋습니다.
소규모 영역에서 작동 방식을 테스트하는 등 Kaspersky Security Center를 시험적으로 사용해 보려는 경우 표준 설치를 선택하는 것이 좋습니다. 표준 설치 시에는 데이터베이스만 구성합니다. Kaspersky 애플리케이션에 대한 기본 관리 플러그인 세트만 설치할 수도 있습니다. Kaspersky Security Center로 작업을 이미 해 본 적이 있는 경우 표준 설치를 사용할 수도 있습니다. 즉, 사용자는 표준 설치 후 모든 관련 설정을 지정하는 방법을 알고 있기 때문입니다.
사용자 지정 설치는 공유 폴더 경로, 계정, 중앙 관리 서버 연결용 포트, 데이터베이스 설정 등의 Kaspersky Security Center 설정을 수정하고자 할 때 사용하기를 권장합니다. 사용자 지정 설치를 선택하는 경우 설치할 Kaspersky 관리 플러그인을 지정할 수 있습니다. 필요하다면 숨김 모드로 사용자 지정 설치를 시작할 수 있습니다.
관리 콘솔과 네트워크 에이전트의 서버 버전은 중앙 관리 서버와 함께 설치됩니다. 설치 중에 Kaspersky Security Center 웹 콘솔 설치를 선택할 수도 있습니다.
필요하다면, 관리자 워크스테이션에 별도로 관리 콘솔을 설치하거나 Kaspersky Security Center 웹 콘솔을 설치하여 네트워크를 통해 중앙 관리 서버를 관리할 수 있습니다.
- 초기 설치 및 라이센싱
중앙 관리 서버 설치가 완료되면 중앙 관리 서버에 처음 연결될 때 빠른 시작 마법사가 자동으로 시작됩니다. 기존 요구 사항에 따라 중앙 관리 서버의 초기 구성을 수행합니다. 초기 구성 단계 중에 마법사는 기본 설정을 사용하여 보호 기능을 배포하는 데 필요한 정책과 작업을 만듭니다. 그러나 기본 설정으로는 조직의 요구를 가장 효율적으로 충족하지 못할 수도 있습니다. 필요한 경우 정책과 작업의 설정을 편집할 수 있습니다(클라이언트 조직의 네트워크에 보호 구성, 시나리오: 네트워크 보호 구성).
기본 기능 이외의 기능을 사용하려는 경우 이 애플리케이션에 라이센스를 할당합니다. 빠른 시작 마법사의 단계 중 하나에서 이 작업을 수행할 수 있습니다.
- 중앙 관리 서버 설치 확인
이전 단계가 모두 완료되면 중앙 관리 서버가 설치되고 사용할 준비가 됩니다.
관리 콘솔이 실행 중인지 확인하고 관리 콘솔을 통해 중앙 관리 서버에 연결할 수 있는지 확인합니다. 또한 Kaspersky Endpoint Security에 대한 정책(콘솔 트리의 작업 폴더에 있음)과 함께 중앙 관리 서버 작업의 저장소에 대한 다운로드 업데이트를 사용할 수 있는지 확인하십시오(콘솔 트리의 정책 폴더에 있음).
점검이 완료되면 아래 단계를 진행합니다.
Kaspersky 보안 제품을 클라이언트 기기에 중앙 집중식 배포
- 네트워크에 연결된 기기 발견
이 단계는 빠른 시작 마법사의 한 부분입니다. 수동으로 기기 발견을 시작할 수도 있습니다. Kaspersky Security Center는 네트워크에서 탐지된 모든 기기의 주소와 이름을 수신합니다. 그러면 Kaspersky Security Center를 사용하여 탐지된 기기에 Kaspersky 애플리케이션 및 다른 공급업체의 소프트웨어를 설치할 수 있습니다. Kaspersky Security Center는 정기적으로 기기 발견을 시작합니다. 이는 기업 네트워크에 새 인스턴스가 있을 경우 자동으로 탐지한다는 뜻입니다.
- 네트워크에 연결된 기기에 네트워크 에이전트 및 보안 제품 설치
조직의 네트워크에 보호를 배포하려면(클라이언트 조직의 네트워크에 보호 구성, 시나리오: 네트워크 보호 구성) 기기 발견 중에 중앙 관리 서버에서 탐지한 기기에 네트워크 에이전트 및 보안 제품(예: Kaspersky Endpoint Security)을 설치해야 합니다.
보안 제품은 기기를 위협하는 바이러스 및/또는 기타 프로그램으로부터 기기를 보호합니다. 네트워크 에이전트는 기기와 중앙 관리 서버가 서로 통신하도록 합니다. 네트워크 에이전트 설정은 기본적으로 자동 구성됩니다.
원하는 경우 응답 파일을 포함하거나 응답 파일을 제외한 채로 숨김 모드에서 네트워크 에이전트를 설치할 수 있습니다.
네트워크에 연결된 기기에 보안 제품 및 네트워크 에이전트 설치를 시작하기 전에 해당 기기가 접근 가능한 상태인지(켜져 있는지) 확인하십시오. 사용자는 가상 컴퓨터와 실제 기기에 네트워크 에이전트를 설치할 수 있습니다.
보안 제품과 네트워크 에이전트는 원격으로 또는 로컬로 설치할 수 있습니다.
원격 설치 – 보호 배포 마법사를 사용하여 중앙 관리 서버가 조직 네트워크에서 탐지한 기기에 보안 제품(예: Kaspersky Endpoint Security for Windows) 및 네트워크 에이전트를 원격으로 설치할 수 있습니다. 일반적으로는 원격 설치 작업을 통해 대다수 기기에 보호 제품을 정상 배포할 수 있습니다. 그러나 기기가 꺼져 있거나 다른 이유로 접근할 수 없는 경우 일부 기기에서 오류가 반환될 수 있습니다. 이 경우 기기에 수동으로 연결하고 로컬 설치를 사용하는 것이 좋습니다.
로컬 설치 - 원격 설치 작업을 사용하여 보호 기능을 배포할 수 없는 네트워크 기기에서 사용됩니다. 이러한 기기에 보호 제품을 설치하려면 해당 기기에서 로컬로 실행할 수 있는 독립 실행형 설치 패키지를 만듭니다.
Linux 및 macOS 운영 체제를 실행하는 기기에 네트워크 에이전트를 설치하는 방법은 Kaspersky Endpoint Security for Linux 및 Kaspersky Endpoint Security for Mac 설명서에 설명되어 있습니다. Linux 및 macOS 운영 체제를 실행하는 기기는 Windows를 실행하는 기기보다 더 취약하나 보안 애플리케이션을 설치하는 것이 좋습니다.
설치 이후에 관리 중인 기기에 해당 보안 제품이 설치되었는지를 확인하십시오. Kaspersky 애플리케이션 버전 리포트를 실행하여 해당 결과를 확인합니다.
- 클라이언트 기기에 라이센스 키 배포
클라이언트 기기에서 관리 중인 보안 제품을 활성화하기 위해 해당 기기에 라이센스 키를 배포합니다.
- 모바일 기기 보호 구성
이 단계는 빠른 시작 마법사의 한 부분입니다.
기업 모바일 기기를 관리하려면 필요한 준비 단계를 수행하고 모바일 기기 관리를 배포하십시오.
- 관리 그룹 구조 생성
경우에 따라서는 네트워크 기기에 보호 기능을 가장 편리한 방식으로 배포하려면 조직 구조를 고려하여 전체 기기 풀을 관리 그룹으로 분할해야 할 수도 있습니다. 그룹 간에 기기를 배포하는 이동 규칙을 만들거나 기기를 수동으로 배포할 수 있습니다. 그리고 나면 관리 그룹에 대해 그룹 작업을 할당하고, 정책 범위를 정의하고, 배포 지점을 할당할 수 있습니다.
모든 관리 중인 기기가 적절한 관리 그룹에 올바르게 할당되었으며 네트워크에 미할당 기기가 더 이상 없는지 확인합니다.
- 배포 지점 할당
Kaspersky Security Center는 배포 지점을 관리 그룹에 자동으로 할당하지만 필요한 경우 수동으로 할당할 수 있습니다. 처리 속도가 낮은 채널을 통해 통신을 하는 기기 또는 기기 그룹에 대한 접근 권한을 중앙 관리 서버에 제공하기 위한 분산 구조가 포함된 네트워크와 대규모 네트워크에서는 중앙 관리 서버의 부하를 줄이기 위해 배포 지점을 사용하는 것이 좋습니다. Windows를 실행하는 기기와 Linux를 실행하는 기기를 배포 지점으로 사용할 수 있습니다.