Mac 클라이언트 유지 관리

  • 아티클

적용 대상: Configuration Manager(현재 분기)

중요

2022년 1월부터 이 Configuration Manager 기능은 더 이상 사용되지 않습니다. 자세한 내용은 Mac 컴퓨터를 참조하세요.

Mac 클라이언트를 제거하고 인증서를 갱신하기 위한 절차는 다음과 같습니다.

Mac 클라이언트 제거

  1. Mac 컴퓨터에서 터미널 창을 열고 macclient.dmg가 포함된 폴더로 이동합니다.

  2. 도구 폴더로 이동하여 다음 명령줄을 입력합니다.

    ./CMUninstall -c

    참고

    -c 속성은 클라이언트 크래시 로그 및 로그 파일도 제거하도록 클라이언트를 제거하도록 지시합니다. 나중에 클라이언트를 다시 설치하는 경우 혼동을 방지하려면 이 방법을 사용하는 것이 좋습니다.

  3. 필요한 경우 Configuration Manager 사용 중인 클라이언트 인증 인증서를 수동으로 제거하거나 해지합니다. CMUnistall은 이 인증서를 제거하거나 해지하지 않습니다.

Mac 클라이언트 인증서 갱신

다음 방법 중 하나를 사용하여 Mac 클라이언트 인증서를 갱신합니다.

인증서 갱신 마법사

  1. 인증서 갱신 마법사가 열릴 때 를 제어하는 ccmclient.plist 파일에서 다음 값을 문자열 로 구성합니다.

    • RenewalPeriod1 - 사용자가 인증서를 갱신할 수 있는 첫 번째 갱신 기간을 초 단위로 지정합니다. 기본값은 3,888,000초(45일)입니다. 마침표가 기본값으로 되돌리기 300보다 작은 값을 구성하지 마세요.

    • RenewalPeriod2 - 사용자가 인증서를 갱신할 수 있는 두 번째 갱신 기간을 초 단위로 지정합니다. 기본값은 259,200초(3일)입니다. 이 값이 구성되고 300초보다 크거나 같고 RenewalPeriod1보다 작거나 같은 경우 값이 사용됩니다. RenewalPeriod1이 3일보다 크면 RenewalPeriod2에 3일 값이 사용됩니다. RenewalPeriod1이 3일 미만인 경우 RenewalPeriod2RenewalPeriod1과 동일한 값으로 설정됩니다.

    • RenewalReminderInterval1 - 첫 번째 갱신 기간 동안 인증서 갱신 마법사가 사용자에게 표시되는 빈도(초)를 지정합니다. 기본값은 86,400초(1일)입니다. RenewalReminderInterval1이 300초보다 크고 RenewalPeriod1에 대해 구성된 값보다 작으면 구성된 값이 사용됩니다. 그렇지 않으면 기본값인 1일이 사용됩니다.

    • RenewalReminderInterval2 - 두 번째 갱신 기간 동안 인증서 갱신 마법사가 사용자에게 표시되는 빈도(초)를 지정합니다. 기본값은 28,800초(8시간)입니다. RenewalReminderInterval2가 300초보다 크고 RenewalReminderInterval1보다 작거나 같고 RenewalPeriod2보다 작거나 같은 경우 구성된 값이 사용됩니다. 그렇지 않으면 8시간 값이 사용됩니다.

      예제: 인증서가 만료되기 45일 전에 값이 기본값으로 남아 있으면 마법사가 24시간마다 열립니다. 인증서가 만료된 후 3일 이내에 마법사가 8시간마다 열립니다.

      예제: 다음 명령줄 또는 스크립트를 사용하여 첫 번째 갱신 기간을 20일로 설정합니다.

      sudo defaults write com.microsoft.ccmclient RenewalPeriod1 1728000

  2. 인증서 갱신 마법사가 열리면 일반적으로 사용자 이름서버 이름 필드가 미리 채워지고 사용자는 암호를 입력하여 인증서를 갱신할 수 있습니다.

    참고

    마법사가 열리지 않거나 실수로 마법사를 닫은 경우 Configuration Manager 기본 설정 페이지에서 갱신을 클릭하여 마법사를 엽니다.

수동으로 인증서 갱신

Mac 클라이언트 인증서의 일반적인 유효 기간은 1년입니다. Configuration Manager 등록 중에 요청하는 사용자 인증서를 자동으로 갱신하지 않으므로 다음 절차를 사용하여 인증서를 수동으로 갱신해야 합니다.

중요

인증서가 만료되면 Mac 클라이언트를 제거하고 다시 설치한 다음 다시 등록해야 합니다.

이 절차에서는 동일한 Mac 컴퓨터에 대한 새 인증서를 요청하는 데 필요한 SMSID를 제거합니다. 클라이언트 SMSID를 제거하고 바꾸면 Configuration Manager 콘솔에서 클라이언트를 삭제한 후 인벤토리와 같은 저장된 클라이언트 기록이 삭제됩니다.

  1. 사용자 인증서를 갱신해야 하는 Mac 컴퓨터의 디바이스 컬렉션을 만들고 채웁니다.

    경고

    Configuration Manager Mac 컴퓨터에 등록하는 인증서의 유효 기간을 모니터링하지 않습니다. 이 컬렉션에 추가할 Mac 컴퓨터를 식별하려면 Configuration Manager 독립적으로 모니터링해야 합니다.

  2. 자산 및 규정 준수 작업 영역에서 구성 항목 만들기 마법사를 시작합니다.

  3. 일반 페이지에서 다음 정보를 지정합니다.

    • 이름:Mac용 SMSID 제거

    • 형식:Mac OS X

  4. 지원되는 플랫폼 페이지에서 모든 macOS X 버전이 선택되어 있는지 확인합니다.

  5. 설정 페이지에서 새로 만들기를 선택한 다음 설정 만들기 대화 상자에서 다음 정보를 지정합니다.

    • 이름:Mac용 SMSID 제거

    • 설정 유형:스크립트

    • 데이터 형식:문자열

  6. 설정 만들기 대화 상자에서 검색 스크립트에 대해 스크립트 추가를 선택하여 SMSID가 구성된 Mac 컴퓨터를 검색하는 스크립트를 지정합니다.

  7. 검색 스크립트 편집 대화 상자에서 다음 셸 스크립트를 입력합니다.

    defaults read com.microsoft.ccmclient SMSID

  8. 확인을 선택하여 검색 스크립트 편집 대화 상자를 닫습니다.

  9. 설정 만들기 대화 상자에서 수정 스크립트(선택 사항)의 경우 스크립트 추가를 선택하여 Mac 컴퓨터에서 SMSID를 제거하는 스크립트를 지정합니다.

  10. 수정 스크립트 만들기 대화 상자에서 다음 셸 스크립트를 입력합니다.

    defaults delete com.microsoft.ccmclient SMSID

  11. 확인을 선택하여 수정 스크립트 만들기 대화 상자를 닫습니다.

  12. 마법사의 준수 규칙 페이지에서 새로 만들기를 클릭한 다음 규칙 만들기 대화 상자에서 다음 정보를 지정합니다.

    • 이름:Mac용 SMSID 제거

    • 선택한 설정:찾아보기를 선택한 다음 이전에 지정한 검색 스크립트를 선택합니다.

    • 다음 값 필드에 도메인/기본 쌍(com.microsoft.ccmclient, SMSID)이 없음을 입력합니다.

    • 이 설정이 비준수일 때 지정한 수정 스크립트 실행 옵션을 사용하도록 설정합니다.

  13. 구성 항목 만들기 마법사를 완료합니다.

  14. 방금 만든 구성 항목이 포함된 구성 기준을 만들고 1단계에서 만든 디바이스 컬렉션에 배포합니다.

    구성 기준을 만들고 배포하는 방법에 대한 자세한 내용은 구성 기준을 만드는 방법 및 구성 기준을배포하는 방법을 참조하세요.

  15. SMSID가 제거된 Mac 컴퓨터에서 다음 명령을 실행하여 새 인증서를 설치합니다.

    sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'>

    메시지가 표시되면 슈퍼 사용자 계정의 암호를 입력하여 명령을 실행한 다음 Active Directory 사용자 계정의 암호를 입력합니다.

  16. 등록된 인증서를 Configuration Manager 제한하려면 Mac 컴퓨터에서 터미널 창을 열고 다음을 변경합니다.

    a. 명령을 입력합니다. sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    b. 키 집합 액세스 대화 상자의 키 집합 섹션에서 시스템을 선택한 다음 범주 섹션에서키를 선택합니다.

    c. 키를 확장하여 클라이언트 인증서를 봅니다. 방금 설치한 프라이빗 키로 인증서를 식별한 경우 키를 두 번 클릭합니다.

    d. Access Control 탭에서 액세스를 허용하기 전에 확인을 선택합니다.

    e. /Library/Application Support/Microsoft/CCM으로 이동하여 CCMClient를 선택한 다음, 추가를 선택합니다.

    f. 변경 내용 저장을 선택하고 키 집합 액세스 대화 상자를 닫습니다.

  17. Mac 컴퓨터를 다시 시작합니다.