구성 기준 및 구성 항목 정보
Configuration Manager 기준은 특정 시점에 설정된 제품 또는 시스템의 구성을 정의하는 데 사용됩니다. Configuration Manager 구성 기준에는 그룹으로서 규정 준수에 대해 평가되는 정의된 원하는 구성 집합이 포함되어 있습니다.
구성 기준
구성 기준에는 관련 규칙이 있는 하나 이상의 구성 항목이 포함되며, 준수 평가 일정과 함께 컬렉션을 통해 컴퓨터에 할당됩니다.
참고
사용자가 포함된 컬렉션에 구성 기준을 할당할 수 있지만 구성 기준은 컬렉션의 컴퓨터에서만 평가됩니다.
Configuration Manager 콘솔을 사용하여 고유한 구성 기준을 만들고 다음 원본에서 구성 기준을 가져올 수 있습니다.
Microsoft 또는 기타 공급업체의 모범 사례 구성 기준
사용자 고유의 조직 내에서 사용자 지정 작성 구성 기준이지만 외부의 Configuration Manager
다른 Configuration Manager 사이트
구성 기준을 가져올 때 원래 동일한 Configuration Manager 사이트에서 만든 경우가 아니면 Configuration Manager 콘솔에서 직접 수정할 수 없습니다. 비즈니스 요구 사항을 충족하기 위해 구성 항목을 구체화해야 하는 경우 권장 경로는 다음과 같습니다.
사용자 지정 값을 사용하여 자식 구성 항목을 만듭니다.
구성 기준을 복제합니다.
중복된 기준을 편집하고 구성 항목을 편집된 자식 구성 항목으로 바꿉니다.
구성 기준 규칙
구성 기준 규칙은 구성 기준에 포함된 구성 항목을 클라이언트 컴퓨터의 규정 준수를 평가하는 방법을 지정하는 데 사용됩니다. Configuration Manager 변경할 수 없는 고정된 유형의 구성 기준 규칙이 있습니다. 구성 항목을 다음 구성 기준 규칙에 추가할 수 있습니다.
다음 운영 체제 구성 항목 중 하나가 있고 올바르게 구성되어야 합니다.
이러한 애플리케이션 및 일반 구성 항목은 필수이며 올바르게 구성되어야 합니다.
이러한 선택적 애플리케이션 구성 항목이 검색되면 올바르게 구성되어야 합니다.
이러한 소프트웨어 업데이트가 있어야 합니다.
이러한 애플리케이션 구성 항목이 있으면 안 됩니다.
이러한 구성 기준도 유효성을 검사해야 합니다.
구성 기준 할당
클라이언트 컴퓨터가 Configuration Manager 구성 기준 준수를 평가하려면 먼저 컴퓨터 컬렉션을 통해 구성 기준을 할당해야 합니다.
할당은 다음 속성으로 구성됩니다.
구성 기준 자체
준수 평가를 대상으로 하는 컬렉션 및 정의된 하위 컬렉션이 포함되는지 여부
규정 준수 평가 일정은 처음에 기본 준수 평가 일정으로 구성되었지만 각 할당에 대해 변경할 수 있습니다.
구성 기준 할당은 구성 기준의 선택적 속성입니다. 여러 구성 기준 할당을 정의하여 단일 구성 기준을 여러 컬렉션에 할당할 수 있습니다.
종속 구성 기준
구성 기준 규칙 중 하나는 다른 구성 기준을 포함하는 것입니다. 이 중첩 기능은 광범위한 컴퓨터에 대한 기본 구성 기준을 정의한 다음, 비슷한 역할을 가진 컴퓨터에 대해 보다 구체적인 구성이 있는 추가 구성 기준을 사용하여 이 기본 구성을 구체화하는 계층화된 방법을 제공합니다.
종속 기준은 직접 편집할 수 없는 가져온 구성 기준(예: Microsoft 모범 사례 구성 기준)과 고유한 비즈니스 요구 사항을 결합하려는 경우에도 사용됩니다. 모범 사례 구성 기준이 새 버전으로 업그레이드되면 새 구성 기준을 만들지 않고도 이후 버전을 가져올 수 있습니다.
종속 구성 기준은 Configuration Manager 콘솔에 구성 기준의 속성으로 표시됩니다.
중복 구성 기준
Configuration Manager 중복된 구성 기준은 원본과의 관계를 유지하지 않는 기존 구성 기준의 정확한 복사본입니다. 유사하지만 관련이 없는 여러 구성 기준을 만들고 템플릿으로 사용하는 구성 기준이 하나 있는 경우 중복 구성 기준을 만드는 것이 적절할 수 있습니다. 또 다른 시나리오는 가져온 구성 기준에서 규칙 또는 구성 항목을 다시 정의해야 하는 경우입니다.
Configuration Manager 해석할 수 없는 구성 데이터가 포함된 경우 가져온 구성 기준을 복제할 수 없습니다.
Configuration Items
구성 항목은 규정 준수를 평가할 개별 구성 단위를 정의합니다. 하나 이상의 요소와 해당 유효성 검사 조건을 포함할 수 있으며 일반적으로 독립적인 변경 수준에서 모니터링하려는 구성 단위를 정의합니다.
구성 항목은 구성 기준의 구성 블록이므로 여러 구성 기준에서 동일한 구성 항목을 사용할 수 있습니다.
Configuration Manager 다음 구성 항목 유형을 지원합니다.
운영 체제 구성 항목
운영 체제 버전 및 구성과 관련된 설정에 대한 규정 준수를 결정하는 구성 항목입니다.
애플리케이션 구성 항목
애플리케이션에 대한 규정 준수를 결정하는 구성 항목입니다. 여기에는 애플리케이션이 설치되어 있는지 여부와 해당 구성에 대한 세부 정보가 포함될 수 있습니다.
일반 구성 항목
운영 체제, 애플리케이션 또는 소프트웨어 업데이트에 따라 달라지지 않는 일반 설정 및 개체에 대한 규정 준수를 결정하는 구성 항목입니다.
소프트웨어 업데이트 구성 항목
Configuration Manager 소프트웨어 업데이트 기능을 사용하여 소프트웨어 업데이트의 규정 준수를 결정하는 구성 항목입니다.
원하는 구성 관리 노드에서 소프트웨어 업데이트 구성 항목을 가져오거나 만들거나 구성할 수 없습니다. 대신 소프트웨어 업데이트를 다운로드할 때 소프트웨어 업데이트 기능을 통해 구성 기준에 사용할 수 있습니다. 즉, 구성 항목 노드 아래에 표시되지는 않지만 소프트웨어 업데이트 구성 항목을 구성 기준에 포함하도록 선택할 수 있습니다.
다른 구성 항목은 Configuration Manager 콘솔을 사용하여 가져오고, 만들고, 구성할 수 있습니다. 이러한 구성 항목에는 다음과 같은 여러 속성이 표시됩니다.
일반
개체
Settings
Windows 버전
적용 가능 여부
검색 방법
각 구성 항목에 사용할 수 있는 속성은 구성 항목 유형에 따라 달라집니다. 예를 들어 운영 체제의 정확한 버전을 확인하도록 운영 체제 구성 항목을 구성할 수 있습니다. 이 속성은 다른 구성 항목에 적용할 수 없으므로 다른 구성 항목에 사용할 수 있는 Windows 버전 속성이 표시되지 않습니다. 다음 표에는 Configuration Manager 구성 항목의 구성 가능한 속성이 나열되어 있으며 각 구성 항목 유형에 대해 구성 가능한 속성을 사용할 수 있는지 여부가 나와 있습니다.
| 구성 항목 유형 | 일반 | Windows 버전 | 개체 | Settings | 검색 방법 | 적용 가능 여부 | 보안 |
|---|---|---|---|---|---|---|---|
| 일반 | √ | Ø | √ | √ | Ø | √ | √ |
| 응용 프로그램 | √ | Ø | √ | √ | √ | √ | √ |
| 운영 체제 | √ | √ | √ | √ | Ø | Ø | √ |
| 소프트웨어 업데이트 | √ | Ø | Ø | Ø | Ø | Ø | √ |
키:
√ = 사용 가능한 속성
Ø = 속성을 사용할 수 없음
소프트웨어 업데이트 구성 항목을 제외하고 Configuration Manager 콘솔의 Desired Configuration Management에서 구성 항목 노드에서 각 구성 항목의 속성을 보고 편집할 수 있습니다. 소프트웨어 업데이트 노드를 사용하여 소프트웨어 업데이트 구성 항목을 보고 편집합니다.
Desired Configuration Management 노드에 있는 구성 항목의 구성 항목의 구성 가능한 속성 외에도 일반 속성에 표시된 감사 정보도 표시됩니다. 이 정보는 구성 항목이 만들어진 시기, 마지막으로 편집한 시간 및 그 사람을 보여줍니다. 또한 관계 속성 탭은 구성 항목이 다른 구성 항목 및 구성 기준과 어떻게 관련되는지 보여 줍니다.
자식 구성 항목
자식 구성 항목은 원래 구성 항목의 속성을 계속 상속하는 구성 항목의 복사본입니다. 하위 구성 항목의 상속된 개체 및 설정은 유효성 검사 조건으로 수정할 수 없지만 상속된 개체 및 설정에 유효성 검사 조건을 더 추가할 수 있으며 자식 구성 항목에 새 개체 및 설정을 추가할 수도 있습니다. 자식 구성 항목을 만들고 편집하는 일반적인 목적은 비즈니스 요구 사항에 맞게 원래 구성 항목을 구체화하는 것입니다.
부모 구성 항목에서 자식 구성 항목으로 상속되는 속성의 종속성 관계 때문에 원래 구성 항목을 수정하면 자식 구성 항목에 영향을 줍니다.
자식 구성 항목은 모범 사례 구성 기준에서 구성 데이터를 가져온 경우 해당 속성을 자식 구성 항목에 계속 전달하는 새 버전이 릴리스될 때 구성 데이터를 업데이트할 수 있는 경우에 적합합니다.
자식 구성 항목을 사용하기 위한 또 다른 시나리오는 정확한 관리를 위해 상속을 유지해야 하는 경우입니다. 예를 들어 모든 컴퓨터가 준수해야 하는 회사 보안 정책을 정의하는 구성 항목이 있지만 재무 부서 컴퓨터에는 추가 보안 요구 사항이 적용되는 경우 자식 구성 항목을 사용할 수 있습니다. 이 경우 회사 보안 정책 구성 항목에서 자식 구성 항목을 만들 수 있습니다. 자식 구성 항목은 회사 보안 정책의 모든 속성을 상속하지만 추가 보안 요구 사항을 포함하도록 편집됩니다. 회사 보안 정책이 변경된 경우 재무 부서의 컴퓨터에 대한 구성 항목도 수정하지 않고도 원래 구성 항목을 수정할 수 있습니다. 마찬가지로 재무 부서 컴퓨터에 대한 요구 사항이 변경된 경우 회사 보안 정책을 정의하는 원래 구성 항목이 아닌 자식 구성 항목만 수정해야 합니다.
중복 구성 항목
중복 구성 항목은 원래 구성 항목과의 관계를 유지하지 않는 다른 구성 항목의 정확한 복사본입니다. 따라서 중복된 구성 항목을 템플릿으로 사용하여 몇 가지 속성을 수정하고 두 구성 항목을 독립적으로 유지하거나 읽기 전용 구성 항목(예: 모범 사례 구성 기준에서)을 가져와서 수정과 함께 구성 항목을 사용하고 원래 구성 항목의 상속을 유지하지 않으려는 경우 사용할 수 있습니다.
또한 가져온 구성 항목을 사용하지만 개체 또는 설정(또는 관련 유효성 검사 조건)에서 삭제하려는 경우 중복 구성 항목을 만들고 그에 따라 해당 중복 구성 항목을 편집하는 것이 유일한 편집 선택입니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기