System Center Essentials 2010 로컬 정책 및 그룹 정책

아티클
04/14/2011

업데이트 날짜: 2010년 4월

적용 대상: System Center Essentials 2010

System Center Essentials 2010이 Windows 운영 체제에서 실행 중인 다른 구성 요소와 올바르게 상호 운용되려면 Essentials 관리 서버, 모든 관리 컴퓨터 및 Essentials 구성 요소(에: 원격 콘솔 또는 원격 데이터베이스)가 실행되는 원격 컴퓨터를 약간 변경해야 합니다. 이러한 변경 작업 방식은 도메인 관리자 또는 그룹 정책 관리자 자격 증명을 사용하여 해당 컴퓨터에 로그온할 수 있는지에 따라 달라집니다.

그룹 정책

Essentials 2010을 구성하는 경우 도메인 관리자 또는 그룹 정책 관리자 자격 증명으로 로그온할 수 있으면 도메인 그룹 정책 옵션을 선택할 수 있고 Essentials 구성 요소 또는 에이전트가 실행 중인 모든 컴퓨터는 자동으로 구성됩니다.

그룹 정책 옵션을 선택하면 Essentials 2010은 도메인을 다음과 같이 변경합니다.

Active Directory 보안 그룹이 생성됩니다.
Essentials 관리 서버가 Active Directory 보안 그룹에 추가됩니다.
GPO(그룹 정책 개체) 두 개가 생성됩니다.
- 한 GPO는 도메인의 모든 컴퓨터를 대상으로 하며 SSL(Secure Sockets Layer) 및 WSUS(Windows Server Update Services) 인증서와 Windows 방화벽 예외 설정을 모두 포함합니다.
- 다른 GPO는 특정적으로 Essentials 관리 컴퓨터를 대상으로 합니다. 이 GPO는 Essentials 2010에서 만든 Active Directory 보안 그룹에 적용되며 Windows Update 에이전트, AEM(에이전트 없는 예외 모니터링) 및 원격 지원과 관련된 설정을 포함합니다.

또한 그룹 정책 옵션을 선택하면 Essentials 2010에서 다음 표에 설명된 사항을 변경합니다.

Essentials 관리 서버	관리 컴퓨터
Essentials 2010에서 WSUS 웹 사이트에 SSL 인증서가 구성되었는지 확인하고 인증서가 없는 경우 새 인증서를 만들어 구성합니다. Essentials 2010에서 Essentials 관리 서버에 대해 WSUS 인증서가 이미 구성되어 있는지 확인하고 인증서가 없는 경우 새 인증서를 만들고 구성합니다. AEM의 경우 파일 공유가 생성되고 ACL(액세스 제어 목록)이 생성되어 도메인 및 도메인 사용자에게 쓰기 권한을 부여합니다. AEM의 경우 WSUS 웹 사이트에 사용되는 것과 동일한 SSL 인증서로 AEM용 HttpListener 포트(포트 51906)가 구성됩니다. 또한 해당 포트에 대해 SSL 및 WindowsAuth가 사용됩니다. 프록시 정보가 WSUS 서버와 Essentials 관리 서버 모두에서 설정됩니다.	없음(관리 컴퓨터가 그룹 정책을 통해 모든 필수 설정을 수신함) 참고 컴퓨터가 Active Directory 보안 그룹에 추가될 때 컴퓨터의 그룹 멤버 자격을 새로 고치는 작업이 자동으로 수행됩니다.

Essentials 2010에서 WSUS 웹 사이트에 SSL 인증서가 구성되었는지 확인하고 인증서가 없는 경우 새 인증서를 만들어 구성합니다.
Essentials 2010에서 Essentials 관리 서버에 대해 WSUS 인증서가 이미 구성되어 있는지 확인하고 인증서가 없는 경우 새 인증서를 만들고 구성합니다.
AEM의 경우 파일 공유가 생성되고 ACL(액세스 제어 목록)이 생성되어 도메인 및 도메인 사용자에게 쓰기 권한을 부여합니다.
AEM의 경우 WSUS 웹 사이트에 사용되는 것과 동일한 SSL 인증서로 AEM용 HttpListener 포트(포트 51906)가 구성됩니다. 또한 해당 포트에 대해 SSL 및 WindowsAuth가 사용됩니다.
프록시 정보가 WSUS 서버와 Essentials 관리 서버 모두에서 설정됩니다.

없음(관리 컴퓨터가 그룹 정책을 통해 모든 필수 설정을 수신함)

참고

컴퓨터가 Active Directory 보안 그룹에 추가될 때 컴퓨터의 그룹 멤버 자격을 새로 고치는 작업이 자동으로 수행됩니다.

로컬 정책

Essentials 2010을 구성할 때 도메인 관리자 또는 그룹 정책 관리자 자격 증명으로 로그온할 수 없는 경우 로컬 정책을 사용하십시오. Windows 방화벽 또는 다른 공급업체의 방화벽 제품이 사용자 환경의 컴퓨터에서 사용될 경우 Essentials 관리 서버 및 관리 컴퓨터에서 방화벽 예외를 만들어야 합니다. 또한 Essentials 관리 서버에서 관리되지 않으면 원격 Essentials 콘솔을 설치한 모든 컴퓨터에서 인증서 두 개를 가져와야 합니다. 자세한 내용은 원격 컴퓨터에 System Center Essentials 2010 콘솔을 설치하는 방법을 참조하십시오.

로컬 정책 옵션을 선택하면 Essentials 2010에서 다음 표에 설명된 사항을 변경합니다.

Essentials 관리 서버	관리 컴퓨터
Essentials 2010에서 WSUS 웹 사이트에 SSL 인증서가 구성되었는지 확인하고 인증서가 없는 경우 새 인증서를 만들어 구성합니다. Essentials 2010에서 Essentials 관리 서버에 대해 WSUS 인증서가 이미 구성되었는지 확인하고 인증서가 없는 경우 새 인증서를 만들어 구성합니다. AEM의 경우 파일 공유가 생성되고 ACL이 생성되어 도메인 및 도메인 사용자에게 쓰기 권한을 부여합니다. AEM의 경우 WSUS 웹 사이트에 사용되는 것과 동일한 SSL 인증서로 AEM용 HttpListener 포트(포트 51906)가 구성됩니다. 또한 해당 포트에 대해 SSL 및 WindowsAuth가 사용됩니다. 프록시 정보가 WSUS 서버와 Essentials 관리 서버 모두에서 설정됩니다. 다음 인증서가 <Essentials 폴더>\Certificates 폴더로 내보내집니다. WSUSCodeSigning.cer WSUSSSL.cer System Center Essentials 관리 팩의 SCE_ConfigureAgentCertPolicy 규칙이 사용하도록 설정됩니다. LocalPolicyConfig 규칙에 대해 Essentials 관리 서버 이름 및 AEM 파일 공유 속성 값이 설정됩니다.	에이전트가 설치될 때 System Center Essentials 관리 팩의 SCE_ConfigureAgentCertPolicy 규칙이 실행되고 컴퓨터를 구성합니다.

Essentials 2010에서 WSUS 웹 사이트에 SSL 인증서가 구성되었는지 확인하고 인증서가 없는 경우 새 인증서를 만들어 구성합니다.
Essentials 2010에서 Essentials 관리 서버에 대해 WSUS 인증서가 이미 구성되었는지 확인하고 인증서가 없는 경우 새 인증서를 만들어 구성합니다.
AEM의 경우 파일 공유가 생성되고 ACL이 생성되어 도메인 및 도메인 사용자에게 쓰기 권한을 부여합니다.
AEM의 경우 WSUS 웹 사이트에 사용되는 것과 동일한 SSL 인증서로 AEM용 HttpListener 포트(포트 51906)가 구성됩니다. 또한 해당 포트에 대해 SSL 및 WindowsAuth가 사용됩니다.
프록시 정보가 WSUS 서버와 Essentials 관리 서버 모두에서 설정됩니다.
다음 인증서가 <Essentials 폴더>\Certificates 폴더로 내보내집니다.
- WSUSCodeSigning.cer
- WSUSSSL.cer
System Center Essentials 관리 팩의 SCE_ConfigureAgentCertPolicy 규칙이 사용하도록 설정됩니다.
LocalPolicyConfig 규칙에 대해 Essentials 관리 서버 이름 및 AEM 파일 공유 속성 값이 설정됩니다.

에이전트가 설치될 때 System Center Essentials 관리 팩의 SCE_ConfigureAgentCertPolicy 규칙이 실행되고 컴퓨터를 구성합니다.

System Center Essentials 2010 로컬 정책 및 그룹 정책

그룹 정책

로컬 정책

추가 리소스