Configuration Manager에서 구성 기준 만들기Create configuration baselines in Configuration Manager

적용 대상: Configuration Manager(현재 분기)Applies to: Configuration Manager (current branch)

Configuration Manager의 구성 기준에는 미리 정의된 구성 항목과 필요에 따라 다른 구성 기준이 포함됩니다.Configuration baselines in Configuration Manager contain predefined configuration items and optionally, other configuration baselines. 구성 기준을 만든 다음 컬렉션에 배포하여 컬렉션의 디바이스가 구성 기준을 다운로드하고 이를 준수하는지 평가하게 할 수 있습니다.After a configuration baseline is created, you can deploy it to a collection so that devices in that collection download the configuration baseline and assess their compliance with it.

Configuration Manager 클라이언트가 기준의 구성 항목을 평가하는 순서를 지정할 수 있는 방법은 없습니다.There's no way to specify the order that the Configuration Manager client evaluates the configuration items in a baseline. 이는 비결정적입니다.It's non-deterministic.

구성 기준Configuration baselines

Configuration Manager의 구성 기준에 특정한 수정 버전의 구성 항목을 포함하거나 항상 최신 버전의 구성 항목을 사용하도록 구성할 수 있습니다.Configuration baselines in Configuration Manager can contain specific revisions of configuration items or can be configured to always use the latest version of a configuration item. 구성 항목 수정 버전에 대한 자세한 내용은 구성 데이터에 대한 관리 작업을 참조하세요.For more information about configuration item revisions, see Management tasks for configuration data.

구성 기준을 만들기 위해 사용할 수 있는 두 가지 방법은 다음과 같습니다.There are two methods that you can use to create configuration baselines:

  • 파일에서 구성 데이터를 가져옵니다.Import configuration data from a file. 구성 데이터 가져오기 마법사 를 시작하려면 자산 및 준수 작업 영역의 구성 기준 노드 또는 구성 항목 에서 구성 데이터 가져오기 를 클릭합니다.To start the Import Configuration Data Wizard, in the Configuration Items or Configuration Baselines node in the Assets and Compliance workspace, click Import Configuration Data. 자세한 내용은 구성 데이터 가져오기를 참조하세요.For more information, see Import configuration data.

  • 구성 기준 만들기 대화 상자를 사용하여 새 구성 기준을 만듭니다.Use the Create Configuration Baseline dialog box to create a new configuration baseline.

구성 기준 만들기Create a configuration baseline

구성 기준 만들기 대화 상자를 사용하여 구성 기준을 만들려면 다음 절차를 사용합니다.To create a configuration baseline by using the Create Configuration Baseline dialog box, use the following procedure:

  1. Configuration Manager 콘솔에서 자산 및 준수 > 준수 설정 > 구성 기준 을 클릭합니다.In the Configuration Manager console, click Assets and Compliance > Compliance Settings > Configuration Baselines.

  2. 탭의 만들기 그룹에서 구성 기준 만들기 를 클릭합니다.On the Home tab, in the Create group, click Create Configuration Baseline.

  3. 구성 기준 만들기 대화 상자에 고유한 이름 및 구성 기준에 대한 설명을 입력합니다.In the Create Configuration Baseline dialog box, enter a unique name and a description for the configuration baseline. 이름은 최대 255자를 사용할 수 있으며 설명은 최대 512자를 사용할 수 있습니다.You can use a maximum of 255 characters for the name and 512 characters for the description.

  4. 구성 데이터 목록에는 모든 구성 항목 또는 이 구성 기준에 포함된 구성 기준이 표시됩니다.The Configuration data list displays all configuration items or configuration baselines that are included in this configuration baseline. 추가 를 클릭하여 목록에 새 구성 항목 또는 구성 기준을 추가합니다.Click Add to add a new configuration item or configuration baseline to the list. 다음 항목에서 선택할 수 있습니다.You can choose from the following items:

    • 자산 및 준수Configuration Items

    • 소프트웨어 업데이트Software Updates

    • 구성 기준Configuration Baselines

      중요

      각 구성 기준에 포함되는 소프트웨어 업데이트 수를 1000개 이내로 제한해야 합니다.You must limit each configuration baseline to no more than 1000 software updates.

  5. 용도 변경 목록을 사용하여 구성 데이터 목록에서 선택한 구성 항목의 동작을 지정합니다.Use the Change Purpose list to specify the behavior of a configuration item that you've selected in the Configuration data list. 다음 항목에서 선택할 수 있습니다.You can select from the following items:

    • 필수: 구성 항목이 클라이언트 디바이스에서 검색되지 않는 경우 구성 기준이 비규격으로 평가됩니다.Required: The configuration baseline is evaluated as noncompliant if the configuration item isn't detected on a client device. 검색되는 경우 준수 여부가 평가됩니다.If it's detected, it's evaluated for compliance

    • 선택 사항: 구성 항목이 참조하는 애플리케이션이 클라이언트 컴퓨터에 있는 경우 구성 항목만 규정 준수 여부를 평가합니다.Optional: The configuration item is only evaluated for compliance if the application it references is found on client computers. 애플리케이션이 없는 경우 구성 기준은 비규격으로 표시되지 않습니다(애플리케이션 구성 항목에만 적용).If the application is not found, the configuration baseline isn't marked as noncompliant (only applicable to application configuration items).

    • 허용 안 함: 구성 항목이 클라이언트 컴퓨터에서 검색되는 경우 구성 기준이 비규격으로 평가됩니다(애플리케이션 구성 항목에만 적용).Prohibited: The configuration baseline is evaluated as noncompliant if the configuration item is detected on client computers (only applicable to application configuration items).

    참고

    용도 변경 목록은 구성 항목 만들기 마법사일반 페이지에서 이 구성 항목에 애플리케이션 설정 포함 옵션을 클릭했을 때만 사용 가능합니다.The Change Purpose list is available only if you clicked the option This configuration item contains application settings on the General page of the Create Configuration Item Wizard.

  6. 클라이언트 디바이스에서 준수 여부를 평가하기 위해 특정 또는 최신 수정 버전의 구성 항목을 선택하려면 수정 버전 변경 목록을 선택하고, 항상 최신 수정 버전을 사용하려면 항상 최신 버전 사용 을 선택합니다.Use the Change Revision list to select a specific or the latest revision of the configuration item to assess for compliance on client devices or select Always Use Latest to always use the latest revision. 구성 항목 수정 버전에 대한 자세한 내용은 구성 데이터에 대한 관리 작업을 참조하세요.For more information about configuration item revisions, see Management tasks for configuration data.

  7. 구성 기준에서 구성 항목을 제거하려면 구성 항목을 선택한 다음 제거 를 클릭합니다.To remove a configuration item from the configuration baseline, select a configuration item, and then click Remove.

  8. 버전 1806부터, 공동 관리하는 클라이언트에 대해 항상 이 기준을 적용 할지를 선택합니다.Starting in version 1806, select if you want to Always apply this baseline for co-managed clients. 선택하면 이 기준이 Intune에서 관리하는 클라이언트에도 적용됩니다.When checked, this baseline will apply even on clients that are managed by Intune. 이 예외는 조직에 필요한 설정을 구성하는 데 사용할 수 있지만 Intune에서는 아직 사용할 수 없습니다.This exception might be used to configure settings that are required by your organization but not yet available in Intune.

  9. 필요에 따라 범주 를 클릭하여 검색 및 필터링에 대한 기준에 범주를 할당합니다.Optionally, click on Categories to assign categories to the baseline for searching and filtering.

  10. 확인 을 클릭하여 구성 기준 만들기 대화 상자를 닫고 구성 기준을 만듭니다.Click OK to close the Create Configuration Baseline dialog box and to create the configuration baseline.

참고

공동 관리하는 클라이언트에 대해 항상 이 기준 적용 설정과 같은 기존 기준을 수정하면 기준 콘텐츠 버전이 증가됩니다.Modifying an existing baseline, such as setting Always apply this baseline for co-managed clients, will increment the baseline content version. 고객은 새 버전을 평가하고 기준 보고를 업데이트해야 합니다.Clients will need to evaluate the new version to update the baseline reporting.

준수 정책 평가의 일환으로 사용자 지정 구성 기준 포함Include custom configuration baselines as part of compliance policy assessment

(버전 1910에서 도입됨)(Introduced in version 1910)

버전 1910부터, 이제 사용자 지정 구성 기준의 평가를 준수 정책 평가 규칙으로 추가할 수 있습니다.Starting in version 1910, you can add evaluation of custom configuration baselines as a compliance policy assessment rule. 구성 기준을 만들거나 편집하는 경우, 준수 정책 평가의 일부로 이 기준을 평가 할 수 있는 옵션을 사용할 수 있습니다.When you create or edit a configuration baseline, you have an option to Evaluate this baseline as part of compliance policy assessment. 준수 정책 규칙을 추가하거나 편집하는 경우, 준수 정책 평가에 구성된 기준 포함 이라는 조건을 사용할 수 있습니다.When adding or editing a compliance policy rule, you have a condition called Include configured baselines in compliance policy assessment. 공동 관리 디바이스의 경우 그리고 Configuration Manager 호환성 평가 결과를 전체 호환성 상태의 일부로 취하도록 Intune을 구성하는 경우 이 정보가 Azure AD로 전송됩니다.For co-managed devices, and when you configure Intune to take Configuration Manager compliance assessment results as part of the overall compliance status, this information is sent to Azure AD. 그런 다음 Microsoft 365 앱 리소스에 대한 조건부 액세스에 사용할 수 있습니다.You can then use it for conditional access to your Microsoft 365 Apps resources. 자세한 내용은 공동 관리를 사용하는 조건부 액세스를 참조하세요.For more information, see Conditional access with co-management.

준수 정책 평가의 일환으로 사용자 지정 구성 기준을 포함하려면 다음 작업을 수행합니다.To include custom configuration baselines as part of compliance policy assessment, do the following:

중요

공동 관리되는 디바이스를 대상으로 지정하는 경우 공동 관리 필수 구성 요소를 충족하는지 확인합니다.When targeting devices that are co-managed, ensure you meet the co-management prerequisites.

예제 평가 시나리오Example evaluation scenario

사용자가 규칙 조건 준수 정책 평가에 구성된 기준 포함 을 포함하는 준수 정책을 사용하여 대상으로 지정된 컬렉션의 일부인 경우, 사용자 또는 사용자의 디바이스에 배포된 규정 준수 평가의 일부로 이 기준 평가 옵션이 선택된 기준이 규정 준수에 대해 평가됩니다.When a user is part of a collection targeted with a compliance policy that includes the rule condition Include configured baselines in compliance policy assessment, any baselines with the Evaluate this baseline as part of compliance policy assessment option selected that are deployed to the user or the user's device are evaluated for compliance. 예를 들면 다음과 같습니다.For example:

  • User1User Collection 1의 일부입니다.User1 is part of User Collection 1.
  • User1에서 Device1을(를) 사용하며, 이는 Device Collection 1Device Collection 2에 속합니다.User1 uses Device1, which is in Device Collection 1 and Device Collection 2.
  • Compliance Policy 1에는 준수 정책 평가에 구성된 기준 포함 규칙 조건이 있으며 User Collection 1에 배포됩니다.Compliance Policy 1 has the Include configured baselines in compliance policy assessment rule condition and is deployed to User Collection 1.
  • Configuration Baseline 1에는 규정 준수 평가의 일부로 이 기준 평가 가 선택되고 Device Collection 1에 배포됩니다.Configuration Baseline 1 has Evaluate this baseline as part of compliance policy assessment selected and is deployed to Device Collection 1.
  • Configuration Baseline 2에는 규정 준수 평가의 일부로 이 기준 평가 가 선택되고 Device Collection 2에 배포됩니다.Configuration Baseline 2 has Evaluate this baseline as part of compliance policy assessment selected and is deployed to Device Collection 2.

이 시나리오에서 Device1을(를) 사용하여 User1에 대해 Compliance Policy 1을(를) 평가하는 경우 Configuration Baseline 1Configuration Baseline 2도 계산됩니다.In this scenario, when Compliance Policy 1 evaluates for User1 using Device1, both Configuration Baseline 1 and Configuration Baseline 2 are evaluated too.

  • User1에서 Device2을(를) 가끔 사용합니다.User1 sometimes uses Device2.
  • Device2은(는) Device Collection 2Device Collection 3의 멤버입니다.Device2is a member of Device Collection 2 and Device Collection 3.
  • Device Collection 3에는 Configuration Baseline 3이(가) 배포되어 있지만, 규정 준수 평가의 일부로 이 기준 평가 는 선택되지 않습니다.Device Collection 3 has Configuration Baseline 3 deployed to it, but Evaluate this baseline as part of compliance policy assessment isn't selected.

User1에서 Device2을(를) 사용하는 경우, Compliance Policy 1이(가) 평가할 때 Configuration Baseline 2만 평가됩니다.When User1 uses Device2, only Configuration Baseline 2 gets evaluated when Compliance Policy 1 evaluates.

참고

준수 정책이 이전에 클라이언트에서 평가된 적이 없는 새 기준을 평가하는 경우 비준수를 보고할 수 있습니다.If the compliance policy evaluates a new baseline that has never been evaluated on the client before, it may report non-compliance. 이는 규정 준수를 평가할 때 기준 평가가 아직 실행되고 있는 경우에 발생합니다.This occurs if the baseline evaluation is still running when the compliance is evaluated. 이 문제를 해결하려면 소프트웨어 센터 에서 규정 준수 확인 을 클릭합니다.To workaround this issue, click Check compliance in the Software Center.

기준 준수 정책 평가 규칙을 사용하여 준수 정책 만들기 및 배포Create and deploy a compliance policy with a rule for baseline compliance policy assessment

  1. 자산 및 규정 준수 작업 영역에서, 규정 준수 설정 를 확장하고 규정 준수 정책 노드를 선택합니다.In the Assets and Compliance workspace, expand Compliance Settings, then select the Compliance Polices node.

  2. f리본에서 준수 정책 만들기 를 클릭하여 준수 정책 만들기 마법사 를 엽니다.Click Create Compliance Policy in the ribbon to bring up the Create Compliance Policy Wizard.

  3. 일반 페이지에서 구성 관리자 클라이언트로 관리되는 디바이스의 규정 준수 규칙 을 선택합니다.On the General page, select Compliance rules for devices managed with the Configuration Manager client.

    • 준수 정책 평가의 일부로 사용자 지정 구성 기준을 포함하려면 구성 관리자 클라이언트를 사용하여 디바이스를 관리해야 합니다.Devices must be managed with the Configuration Manager client to include custom configuration baselines as part of compliance policy assessment.
  4. 지원되는 플랫폼 페이지에서 플랫폼을 선택합니다.Select your platforms on the Supported Platforms pages.

  5. 규칙 페이지에서 새로 만들기 를 선택한 다음, 준수 정책 평가에 구성된 기준 포함 조건을 선택합니다.On the Rules page, select New, then select the Include configured baselines in compliance policy assessment condition.

    준수 정책 평가에 구성된 기준 포함

  6. 확인다음 을 차례대로 클릭하고 요약 페이지로 이동합니다.Click OK, then Next to get to the Summary page.

  7. 선택 사항을 확인하고 다음종료 를 차례대로 클릭합니다.Verify your selections and click Next then Close.

  8. 준수 정책 노드에서 만든 정책을 마우스 오른쪽 단추로 클릭하고, 배포 를 선택합니다.In the Compliance Polices node, right-click on the policy you created, and select Deploy.

  9. 정책에 관한 컬렉션, 경고 생성 설정 및 규정 준수 평가 일정을 선택합니다.Choose your collection, alert generation settings, and your compliance evaluation schedule for the policy.

  10. 확인 을 클릭하여 준수 정책을 배포합니다.Click OK to deploy the compliance policy.

구성 기준을 선택하고 "준수 정책 평가의 일부로 이 기준 평가" 선택Select a configuration baseline and check "Evaluate this baseline as part of compliance policy assessment"

  1. 자산 및 규정 준수 작업 영역에서 규정 준수 설정 을 확장하고 구성 기준 을 클릭합니다.In the Assets and Compliance workspace, expand Compliance Settings, then select the Configuration Baselines node.

  2. 디바이스 컬렉션에 배포된 기존 기준을 마우스 오른쪽 단추로 클릭한 다음 속성 을 선택합니다.Right-click on an existing baseline that's deployed to a device collection, then select Properties. 필요한 경우 새 기준을 만들 수 있습니다.If needed, you can create a new baseline.

    • 기준은 사용자 컬렉션이 아니라, 디바이스 컬렉션에 배포해야 합니다.The baseline must be deployed to a device collection, not a user collection.
  3. 준수 정책 평가의 일부로 이 기준 평가 설정을 활성화합니다.Enable the Evaluate this baseline as part of compliance policy assessment setting.

    • 디바이스 구성 권한으로 Intune이 있는 공동 관리 디바이스의 경우 공동 관리 클라이언트에 대해서도 항상 이 기준 적용 을 선택해야 합니다.For co-managed devices that have Intune as the Device configuration authority, ensure Always apply this baseline even for co-managed clients is also selected.
  4. 구성 기준의 변경 내용을 저장하려면 확인 을 클릭합니다.Click OK to save the changes to your configuration baseline.

    구성 기준 속성 대화 상자

준수 정책 평가의 일환으로 사용자 지정 구성 기준에 사용할 로그 파일Log files for custom configuration baselines as part of compliance policy assessment

  • ComplianceHandler.logComplianceHandler.log
  • SettingsAgent.logSettingsAgent.log
  • DCMAgent.logDCMAgent.log
  • CIAgent.logCIAgent.log

다음 단계Next steps

구성 데이터 가져오기Import configuration data