• 아티클

NAP 사용이 가능한 환경에 운영 체제 배포 계획

 

적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

운영 체제와 System Center 2012 Configuration Manager 클라이언트를 NAP(네트워크 액세스 보호)에 배포하는 경우 추가 구성 단계를 수행해야 합니다. 네트워크 액세스 보호에 대해 운영 체제 배포를 올바르게 구성하지 못하면 새로 배포한 컴퓨터가 재구성되지 않아 네트워크 액세스가 제한될 수 있습니다.

Windows Vista 및 Windows Server 2008을 실행하는 클라이언트는 기본적으로 네트워크 액세스 보호를 지원합니다. 반면에 Windows XP를 실행하는 컴퓨터는 네트워크 액세스 보호를 기본적으로 지원하지 않으므로 추가 네트워크 액세스 보호 클라이언트를 설치해야 합니다. Windows XP용 네트워크 액세스 보호 클라이언트에 대한 자세한 내용은 Network Access Protection(네트워크 액세스 보호) 웹 사이트를 참조하십시오.

네트워크 액세스 보호는 IPsec, 802.1X, VPN 및 DHCP 등 여러 가지 적용 메커니즘을 지원합니다. 각 적용 메커니즘을 사용하려면 각각의 네트워크 액세스 보호 적용 클라이언트를 사용하고 Windows 네트워크 액세스 보호 서비스를 자동 시작으로 시작하고 구성해야 합니다.Configuration Manager에서 네트워크 액세스 보호와 소프트웨어 업데이트를 함께 사용하기 위한 필수 구성 요소에 대한 자세한 내용은 Configuration Manager의 소프트웨어 업데이트를 위한 필수 구성 요소 섹션을 참조하십시오.

적용 메커니즘과 Windows 네트워크 액세스 보호 서비스가 사용되고 있고 NAP 사용 환경에 운영 체제를 배포할 때 Configuration Manager 클라이언트와 제대로 상호 작용하는지 확인하려면 다음 섹션의 단계를 수행하십시오.

참조 컴퓨터가 네트워크 액세스 보호용으로 구성된 경우

다음 시나리오는 모든 운영 체제 배포가 NAP 사용 환경에 있고 동일한 NAP 적용 메커니즘을 사용하는 경우에 적합합니다.

  1. 운영 체제, 서비스 팩, 보안 업데이트, 응용 프로그램, 설정, 도구 및 바탕 화면 사용자 지정을 사용하여 참조 컴퓨터를 구성합니다.

  2. 운영 체제가 Windows XP인 경우 Windows XP용 네트워크 액세스 보호를 설치합니다.

  3. 적절한 네트워크 액세스 보호 적용 클라이언트를 사용하도록 설정합니다.

  4. Windows 네트워크 액세스 보호 서비스가 자동으로 시작되도록 구성하고 서비스를 시작합니다.

  5. 미디어 캡처를 사용하여 운영 체제 이미지를 캡처합니다.

  6. 캡처한 이미지를 참조하는 작업 순서를 만듭니다.

  7. 작업 순서를 대상 컴퓨터에 배포합니다.

이 구성을 사용하면 네트워크 액세스 보호 적용 클라이언트와 Windows 네트워크 액세스 보호 서비스가 이미지의 일부이므로 새로 배포한 컴퓨터에서 자동으로 시작됩니다. 또한 Configuration Manager 클라이언트를 설치할 때 이미 실행되고 있으므로 Configuration Manager 클라이언트를 Windows 네트워크 액세스 보호 서비스에 바인딩할 수 있습니다.

참조 컴퓨터가 네트워크 액세스 보호용으로 구성되지 않은 경우

다음 시나리오는 일부 컴퓨터만 NAP 사용 환경에 설치되었거나 기존에 캡처한 이미지에 네트워크 액세스 보호 구성을 추가해야 하는 경우에 적합합니다.

  1. 운영 체제, 서비스 팩, 보안 업데이트, 응용 프로그램, 설정, 도구 및 바탕 화면 사용자 지정을 사용하여 참조 컴퓨터를 구성합니다.

  2. 미디어 캡처를 사용하여 운영 체제 이미지를 캡처합니다.

  3. 캡처한 이미지를 참조하는 배포 작업 순서를 만듭니다.

  4. 운영 체제가 Windows XP인 경우 새로 배포한 운영 체제에서 실행할 작업 순서 단계를 추가하여 Windows XP용 네트워크 액세스 보호를 설치합니다.

  5. 새로 배포한 운영 체제에서 실행할 사용자 지정 작업 순서 단계를 추가하여 적절한 네트워크 액세스 보호 적용 클라이언트를 사용하도록 설정합니다.

    참고

    netsh nap client set enforcement <enforcement ID> enable 명령줄 유틸리티를 사용하십시오. 자세한 내용은 Windows 네트워크 액세스 보호 설명서를 참조하세요. 계속 진행되는 구성에서 그룹 정책을 통해 적용 클라이언트가 구성되는지 확인합니다.

  6. 새로 배포한 운영 체제에서 실행할 작업 순서 단계를 추가하여 Windows 네트워크 액세스 보호 서비스가 자동으로 시작되도록 구성하고 서비스를 시작합니다.

    참고

    계속 진행되는 구성에서 그룹 정책을 통해 이 서비스가 구성되는지 확인합니다.

  7. 컴퓨터를 다시 시작하는 작업 순서 단계를 추가합니다.

    참고

    이렇게 다시 시작해야 Configuration Manager 클라이언트를 시작할 때 적용 클라이언트와 Windows 네트워크 액세스 보호 서비스가 먼저 실행될 수 있으며 Configuration Manager 클라이언트를 Windows 네트워크 액세스 보호 서비스에 올바르게 바인딩할 수 있습니다.

  8. 작업 순서를 대상 컴퓨터에 배포합니다.