Geek of All Trades: Windows InTune - 타인에 의한 PC 관리
모니터링과 관리 기능이 필요하다면 클라우드 기반 서비스가 해답일 수 있습니다.
Greg Shields
아직 클라우드로 모든 문제를 해결할 수 있는 것은 아니지만 적어도 클라우드에서 호스트되는 서비스는 최선의 선택입니다. 차이가 없는 것이라고 주장하기 전에 여러분이 이미 사용하고 있는 클라우드의 서비스들도 생각해 보십시오. 바이러스 백신 시그니처와 월별 Windows 업데이트는 다른 곳에서 들어오는 자료들입니다. 스팸 방지 필터가 수집되는 방법 역시 여러분이 제어하는 영역이 아닙니다. 심지어 전자 메일도 원하는 최종 수신자에게 전달되기까지 여러분의 내부 서버를 통해 외부 공급자로 이동됩니다.
우리 업계에서는 수년 동안 우리가 사용하고 신뢰하던 솔루션의 인터넷 버전을 분류하면서 다른 곳에서 호스트하는 서비스를 "클라우드"라는 모호한 용어로 부르는 실수를 했습니다.
우리 대부분은 공급업체가 서비스를 "클라우드"라고 하는 것을 들으면 막연하고 비논리적인 두려움을 느낍니다. 실제로 클라우드 서비스는 우리가 수년 동안 사용하던 서비스들과 거의 다르지 않으면 때로는 더 유용하기도 합니다. Windows InTune이 훌륭한 예가 될 수 있습니다.
이것은 상당히 중요한 사실을 시사합니다. 자신의 Windows PC를 관리하는 데 다른 곳에서 호스트되는 서비스가 최적의 선택일 수 있습니다. "클라우드"에 있기 때문에 이러한 오프 사이트 서비스는 컴퓨터 자산을 고정시킬 수 없는 IT 전문가들에게 최적입니다. 이동하는 랩톱을 관리해야 한다면 이러한 자산이 어디로 이동하더라도 관계가 없는 Windows InTune과 같은 이러한 클라우드 기반 관리 도구가 최적입니다.
컴퓨터가 사무실 내에서만 사용되는 경우에도 Windows InTune과 같은 클라우드 기반 솔루션은 서버 추가 없이 관리 제어가 가능하다는 장점이 있습니다. 서버가 적으면 관리 업무도 적고 다른 작업에 사용할 시간은 늘어납니다. 기존에 쉽게 구현하기 어려웠던 관리 자동화를 꿈꾸고 있다면 Windows InTune이 제공하는 기능들이 더 반갑게 느껴질 것입니다.
PC 동작 모니터링
Windows InTune은 Microsoft에서 최근 집중하고 있는 가입 기반 온라인 서비스 제품군에 속해 있습니다. InTune은 인벤토리, 패치, 끝점 보호, 알림 통지 및 원격 제어 기능을 단일 웹 기반 콘솔에 통합했습니다. 콘솔 자체는 Microsoft가 호스트하고 있습니다. 시스템 관리는 InTune으로 이동하는 것부터 시작됩니다. 각 PC에 설치된 에이전트는 Microsoft로 정보를 전달하므로 직접 별도의 서버를 관리할 필요가 없습니다.
그러면 시스템에 대한 외부 메타데이터 컬렉션이 만들어지는 것입니다. InTune이 저장하는 데이터는 민감하거나 사적인 정보와는 거리가 멀고 일반적으로 위험성이 낮다고 평가되는 데이터 범주인 컴퓨터 구성에 대한 정보입니다.
PC의 동작에 대한 제대로 정리된 정보는 IT 조직이라면 어디에서나 원하는 것이지만 이러한 정보를 실제로 활용하는 조직은 많지 않습니다. InTune 웹 기반 콘솔(그림 1 참조)에서 관리 중인 컴퓨터들의 알림 가능한 활동과 행동에 대한 통합된 정보를 볼 수 있습니다. 이러한 정보는 디스크 손상이나 메모리 오류와 같은 찾아내기 힘든 문제를 발견하기 위한 것입니다. SCOM(Microsoft System Center Operations Manager)이 제공하는 알람과 마찬가지로, InTune의 380가지 알림 유형으로 PC의 상태에 대한 세부적인 예측이 가능합니다.
.jpg)
그림 1 Windows InTune이 제공하는 다양한 알림
단순성은 InTune의 가치 제안에서 핵심 중 하나입니다. 이러한 단순성은 SCOM의 풍부하고 무한하게 조정이 가능한 알림 인프라와 확실한 대조를 이룹니다. SCOM은 모니터, 관리 팩, 그리고 튜닝 재정의 간의 포괄적인 상호 관계를 제공하지만 기본적인 모니터링 목적으로는 인프라가 다소 복잡한 것이 사실입니다 . InTune은 사용자를 위해 알림을 구성하고 조정해 주며, 알림을 활성화 또는 비활성화하고, 올바른 전자 메일 수신자에게 전달하는 한정된 옵션을 제공합니다.
클라이언트 보호
InTune의 가장 중요한 역할 중 하나는 클라이언트 보호입니다. InTune은 Microsoft Forefront Endpoint Protection 클라이언트의 맞춤형 버전을 통해 끝점 보호를 지원합니다. 또한 중앙에서 관리되는 Windows Update 클라이언트를 통해 Microsoft 업데이트를 배포할 수도 있습니다. InTune에서 이러한 설정을 관리하면 로컬에서 이러한 설정을 관리할 필요가 없어지며, 정책을 적용하는 효과도 있습니다.
맬웨어 방지와 업데이트 지원은 절대적으로 필요한 것이지만(그림 2 참조) 여기에 Microsoft의 돋보이는 한 가지 결정이 있었습니다. 즉, InTune은 관리되는 클라이언트의 도메인 멤버 자격에 대해서는 신경 쓰지 않습니다. 도메인 멤버 자격이 어떻게 되든지 관계없이 하나의 중앙 서비스로 클라이언트를 관리할 수 있습니다. LAN 내에 있는 것이거나 인터넷에 있는 것일 수도 있고, 여러분이 소유하고 있는 자산이거나 그렇지 않을 수도 있습니다. 직원의 가정용 PC에서 발생하는 문제까지 해결할 수 있게 된 것입니다.
.jpg)
그림 2 InTune은 방대한 맬웨어 보고서를 제공합니다.
Microsoft는 InTune과 Windows 도메인을 분리하는 대담한 결정을 내림으로서 결과적으로 더 훌륭한 내부 자산 보호 기능을 제공하게 되었습니다. 이제 직원의 집 컴퓨터에도 업무용 랩톱과 동일한 수준의 보호 기능을 적용할 수 있습니다. 이 랩톱은 사무실로 다시 가져오지 않더라도 업데이트와 맬웨어 방지 시그니처가 계속 관리됩니다. 네트워크 바깥에서도 맬웨어를 관리하는 정도라면 분명 대단한 힘입니다.
InTune은 구성 가능한 적은 수의 정책을 통해 이러한 기능을 제공하고 있습니다. 현재 에이전트 행동과 방화벽 설정을 제어하는 두 가지 정책이 있으며, 세 번째 정책은 사용자가 지원이 필요할 때 연락처 정보를 제공하는 데 사용됩니다. 이러한 정책은 Windows 그룹 정책보다 우선 적용되지는 않으며, 연결된 클라이언트에 유용한 것으로 판단될 경우 정책이 추가될 수 있습니다.
미래의 관리 프레임워크
InTune은 하드웨어, 소프트웨어 및 라이선스에 대한 기본 제공 인벤토리 기능을 갖추고 있어 PC 관리를 위한 충분한 세부 수준을 제공합니다. 그래도 아직까지 InTune 서비스가 기본적인 수준이라는 사실은 기억할 필요가 있습니다. 완전한 관리 자동화를 위해서는 소프트웨어 배포, 타사 업데이트, 그리고 스크립트 실행과 같은 기능들이 더 필요합니다. 그래도 시작으로는 훌륭합니다. InTune은 온라인 서비스를 향한 Microsoft의 올바른 발걸음을 보여 줍니다. 또한 미래의 관리 기능을 추가할 프레임워크로도 의미가 있습니다.
온라인 서비스이기 때문에 Microsoft는 제품 출시 주기로부터 자유롭습니다. 에이전트 데이터와 이를 관리하는 도구가 Microsoft 인프라 내부로 중앙화되었기 때문에 새로운 기능을 개발하는 과정도 한층 간소해졌습니다. InTune은 인상적인 시작입니다. IT 조직에서 다른 곳에서 호스트하는 PC 관리 서비스를 신뢰할지는 두고 볼 일이지만 말입니다.
.jpg)
**Greg Shields**는 Concentrated Technology의 파트너이자 MVP입니다. ConcentratedTech.com에서 더 많은 Shields의 Jack-of-all-trades 팁을 살펴보십시오.