Configuration Manager의 기본 항목

 

적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Configuration Manager를 처음 사용하는 경우 설치 프로그램을 실행하기 전에 다음 정보를 사용하면 Microsoft System Center 2012 Configuration Manager의 기본 개념에 대해 알아보거나 더욱 자세한 정보를 읽어 볼 수 있습니다.Configuration Manager 2007에 익숙한 경우에는 System Center 2012 Configuration Manager의 새로운 기능 섹션을 참조하세요.

지원되는 운영 체제와 지원되는 환경, 하드웨어 요구 사항 및 용량 정보에 대한 자세한 내용은 Configuration Manager의 지원되는 구성 섹션을 참조하세요.

사이트

System Center 2012 Configuration Manager를 처음 설치하는 경우 기업의 장치와 사용자를 관리할 기반이 되는 Configuration Manager 사이트를 만듭니다. 이 사이트는 중앙 관리 사이트나 기본 사이트 중 하나가 됩니다. 중앙 관리 사이트는 대규모 배포에 적합하며 글로벌 네트워크 인프라를 통해 배포되는 장치를 지원할 수 있는 유연성과 중앙 관리 지점을 제공합니다. 기본 사이트는 소규모 배포에 적합하며 향후 기업의 성장에 맞게 조정할 수 있는 옵션이 더 적습니다.

중앙 관리 사이트를 설치하면 사용자와 장치를 관리할 기본 사이트도 하나 이상 설치해야 합니다. 이 디자인에서는 추가 기본 사이트를 설치하여 더 많은 장치를 관리할 수 있고 장치들이 지리적으로 서로 다른 위치에 있는 경우 네트워크 대역폭을 제어할 수 있습니다. 보조 사이트라는 다른 유형의 사이트를 설치할 수도 있습니다. 보조 사이트는 기본 사이트를 확장하여 기본 사이트에 대한 네트워크 연결이 느린 소수의 장치를 관리합니다.

중앙 관리 사이트를 설치하지 않은 경우에 처음 설치하는 사이트는 독립 실행형 기본 사이트입니다. 기본적으로 서로 통신할 수 있는 다른 기본 사이트를 더 설치할 수는 없습니다. 그러나 기본 사이트에 대한 네트워크 연결이 느린 소수의 장치를 관리해야 할 경우 하나 이상의 보조 사이트를 설치하여 이 기본 사이트를 확장할 수는 있습니다.

독립 실행형 기본 사이트를 설치했는데 나중에 중앙 관리 사이트 디자인을 사용하려는 경우 Configuration Manager SP1에서 해당 디자인을 사용하도록 설정할 수 있습니다. 서비스 팩이 설치되지 않은 Configuration Manager의 경우에는 사이트를 Configuration Manager SP1로 업그레이드할 때까지 이러한 디자인 변경이 지원되지 않습니다. 이러한 디자인 변경을 사이트 확장이라고 합니다.

서로 통신하는 사이트가 둘 이상 있는 경우 계층이라는 사이트 정렬이 생깁니다. 다음 다이어그램은 사이트 디자인의 몇 가지 예를 보여 줍니다.

자세한 내용은 System Center 2012 Configuration Manager의 사이트 관리 가이드의 다음 항목을 참조하세요.

• Configuration Manager에서 사이트 관리 소개

• Configuration Manager의 사이트 및 계층 계획

• Configuration Manager의 사이트 설치 및 계층 만들기

Active Directory 도메인 서비스에 사이트 정보 게시

System Center 2012 Configuration Manager의 Active Directory 스키마를 확장하면 Active Directory 도메인 서비스에 System Center 2012 Configuration Manager 사이트를 게시하여 Active Directory 컴퓨터가 신뢰할 수 있는 원본에서 System Center 2012 Configuration Manager 사이트 정보를 안전하게 검색할 수 있습니다. 기본 Configuration Manager 기능을 사용하려는 경우에는 Active Directory 도메인 서비스에 사이트 정보를 게시하지 않아도 되지만, 이 구성은 System Center 2012 Configuration Manager 계층의 보안을 향상시키고 관리 오버헤드를 줄여 줍니다.

System Center 2012 Configuration Manager를 설치하기 전이나 후에 Active Directory 스키마를 확장할 수 있습니다. 사이트 정보를 게시하기 전에 System Center 2012 Configuration Manager 사이트가 포함된 각 도메인에 시스템 관리라는 Active Directory 컨테이너도 만들어야 합니다. 또한, Active Directory 권한을 구성해야 사이트에서 Active Directory 컨테이너에 해당 정보를 게시할 수 있습니다. 모든 스키마 확장과 마찬가지로 System Center 2012 Configuration Manager의 스키마도 포리스트당 한 번만 확장합니다.

자세한 내용은 System Center 2012 Configuration Manager의 사이트 관리 가이드의 다음 항목을 참조하세요.

• Configuration Manager를 지원하도록 Active Directory 스키마를 확장할지 여부 결정

• Active Directory 도메인 서비스에 사이트 데이터를 게시하기 위한 계획

• 사이트를 Active Directory 도메인 서비스에 게시하도록 구성

사이트 시스템 서버 및 사이트 시스템 역할

Configuration Manager는 사이트 시스템 역할을 사용하여 각 사이트에서 관리 작업을 지원합니다.Configuration Manager 사이트를 설치하면 Configuration Manager 설치 프로그램이 성공적으로 실행된 서버에 일부 사이트 시스템 역할이 자동으로 설치되고 할당됩니다. 이러한 사이트 시스템 역할 중 하나가 사이트 서버입니다. 이 역할은 다른 서버로 전송할 수 없으며 사이트를 제거하지 않으면 제거할 수 없습니다. 다른 서버를 사용하여 추가 사이트 시스템 역할을 실행할 수도 있고 Configuration Manager 사이트 시스템 서버를 설치하고 구성하여 사이트 서버에서 일부 사이트 시스템 역할을 전송할 수도 있습니다.

각 사이트 시스템 역할은 서로 다른 관리 기능을 지원합니다. 기본 관리 기능을 제공하는 사이트 시스템 역할은 다음 표에 설명되어 있습니다.

사이트 시스템 역할	설명
사이트 서버	Configuration Manager 설치 프로그램을 실행하고 사이트의 핵심 기능을 제공하는 컴퓨터입니다.
사이트 데이터베이스 서버	Configuration Manager 자산 및 사이트 데이터에 대한 정보가 저장되는 SQL Server 데이터베이스를 호스팅하는 서버입니다.
구성 요소 서버	Configuration Manager 서비스를 실행하는 서버입니다. 배포 지점 역할을 제외한 모든 사이트 시스템 역할을 설치하면 Configuration Manager에서 자동으로 구성 요소 서버를 설치합니다.
관리 지점	정책 및 서비스 위치 정보를 클라이언트에 제공하고 클라이언트에서 구성 데이터를 받는 사이트 시스템 역할입니다.
배포 지점	클라이언트가 다운로드하는 원본 파일(예: 응용 프로그램 콘텐츠, 소프트웨어 패키지, 소프트웨어 업데이트, 운영 체제 이미지 및 부팅 이미지)을 포함하는 사이트 시스템 역할입니다.
보고 서비스 지점	SQL Server Reporting Services와 통합되어 Configuration Manager용 보고서를 만들고 관리하는 사이트 시스템 역할입니다.

회사가 프로덕션 환경에서 처음 Configuration Manager를 배포할 경우 일반적으로 사이트 서버에서 여러 사이트 시스템 역할을 실행하며 배포 지점용으로 별도의 사이트 시스템 서버를 둡니다. 그런 다음 비즈니스 요구 사항과 네트워크 인프라에 따라 추가 사이트 시스템 서버를 설치하고 새 사이트 시스템 역할을 추가합니다.

특정 기능에 필요할 수 있는 추가 사이트 시스템 역할은 다음 표에 나열되어 있습니다.

사이트 시스템 역할	설명
응용 프로그램 카탈로그 웹 서비스 지점	소프트웨어 라이브러리에서 응용 프로그램 카탈로그 웹 사이트로 소프트웨어 정보를 제공하는 사이트 시스템 역할입니다.
응용 프로그램 카탈로그 웹 사이트 지점	응용 프로그램 카탈로그에서 사용 가능한 소프트웨어 목록을 사용자에게 제공하는 사이트 시스템 역할입니다.
Asset Intelligence 동기화 지점	Microsoft에 연결하여 Asset Intelligence 카탈로그 정보를 다운로드하고 나중에 카탈로그에 포함할 때 고려할 수 있도록 분류되지 않은 타이틀을 업로드하는 사이트 시스템 역할입니다.
인증서 등록 지점	SCEP(단순 인증서 등록 프로토콜)를 사용하는 장치 인증서 요청을 관리하기 위해 네트워크 장치 등록 서비스를 실행하는 서버와 통신하는 사이트 시스템 역할입니다.
Endpoint Protection 지점	Configuration Manager에서 Endpoint Protection 사용 조건에 동의하고 Microsoft Active Protection Service의 기본 멤버 자격을 구성하는 데 사용하는 사이트 시스템 역할입니다.
등록 지점	Configuration Manager의 PKI 인증서를 사용하여 모바일 장치와 Mac 컴퓨터를 등록하고 Intel AMT 기반 컴퓨터를 프로비전하는 사이트 시스템 역할입니다.
등록 프록시 지점	모바일 장치와 Mac 컴퓨터에서 Configuration Manager 등록 요청을 관리하는 사이트 시스템 역할입니다.
대체 상태 지점	클라이언트 설치를 모니터링하고, 관리 지점과 통신할 수 없기 때문에 관리되지 않는 클라이언트를 파악하는 데 도움이 되는 사이트 시스템 역할입니다.
대역 외 서비스 지점	대역 외 관리를 위해 Intel AMT 기반 컴퓨터를 프로비전하고 구성하는 사이트 시스템 역할입니다.
소프트웨어 업데이트 지점	WSUS(Windows Server Update Services)와 통합되어 Configuration Manager 클라이언트에 소프트웨어 업데이트를 제공하는 사이트 시스템 역할입니다.
상태 마이그레이션 지점	컴퓨터가 새 운영 체제로 마이그레이션될 때 사용자 상태 데이터를 저장하는 사이트 시스템 역할입니다.
시스템 상태 검사기 지점	Configuration Manager NAP(네트워크 액세스 보호) 정책의 유효성을 검사하는 사이트 시스템 역할입니다. 이 사이트 시스템 역할은 NAP 상태 정책 서버에 설치해야 합니다.
Microsoft Intune 커넥터	Configuration Manager을 사용하여 Microsoft Intune 콘솔의 모바일 장치를 관리하는 Configuration Manager SP1의 사이트 시스템 역할입니다.

다음 다이어그램은 이러한 기본 사이트 시스템 역할 및 추가 사이트 시스템 역할을 보여 줍니다. 이러한 시스템 역할은 사이트 서버 컴퓨터에 추가할 수도 있고 추가 사이트 시스템 서버를 설치하여 배포할 수도 있습니다.

자세한 내용은 System Center 2012 Configuration Manager의 사이트 관리 가이드의 다음 항목을 참조하세요.

• Configuration Manager의 사이트 시스템 계획

• Configuration Manager의 사이트 시스템 역할 설치 및 구성

클라이언트

System Center 2012 Configuration Manager 클라이언트는 워크스테이션, 랩톱, 서버, 모바일 장치와 같은 장치로, 이러한 장치를 관리할 수 있도록 Configuration Manager 클라이언트 소프트웨어가 설치되어 있습니다. 관리에는 하드웨어 및 소프트웨어 인벤토리 정보 보고, 소프트웨어 설치 및 호환성을 위해 필요한 설정 구성과 같은 작업이 포함됩니다. Configuration Manager에는 장치에 클라이언트 소프트웨어를 설치하기 위해 네트워크에서 해당 장치를 찾는 데 사용할 수 있는 검색 방법이 있습니다.

Configuration Manager에는 클라이언트 소프트웨어를 설치하는 몇 가지 옵션이 있습니다. 이러한 옵션에는 클라이언트 강제 설치, 소프트웨어 업데이트 기반 설치, 그룹 정책 및 수동 설치 등이 있습니다. 운영 체제 이미지를 배포할 때 클라이언트를 포함할 수도 있습니다.

Configuration Manager는 공통 조건 집합을 공유하는 여러 장치에서 관리 작업을 수행할 수 있도록 컬렉션을 사용하여 장치를 그룹화합니다. 예를 들어 Configuration Manager에서 등록한 모든 모바일 장치에 모바일 장치 응용 프로그램을 설치하려 할 수 있습니다. 이 경우 모든 모바일 장치 컬렉션을 사용할 수 있습니다. 그러면 컴퓨터는 자동으로 제외됩니다. 직접 컬렉션을 만들고 비즈니스 요구 사항에 따라 관리하는 장치를 논리적으로 그룹화할 수 있습니다.

자세한 내용은 System Center 2012 Configuration Manager용 클라이언트 배포 가이드 및 System Center 2012 Configuration Manager의 자산 및 호환성 가이드의 다음 항목을 참조하세요.

• Configuration Manager에서 클라이언트 배포 소개

• Configuration Manager에서 Windows 컴퓨터에 사용할 클라이언트 설치 방법 결정

• Configuration Manager에서 모바일 장치를 관리하는 방법 결정

• Configuration Manager의 컬렉션 소개

사용자 중심 관리

장치 컬렉션 외에 Active Directory 도메인 서비스의 사용자를 포함하는 사용자 컬렉션도 있습니다. 사용자 컬렉션을 사용하면 사용자가 로그인하는 모든 컴퓨터에 소프트웨어를 설치할 수도 있고 사용자 장치 선호도를 구성하여 사용자가 사용하는 기본 장치에만 소프트웨어를 설치할 수도 있습니다. 이러한 기본 장치를 기본 장치라고 합니다. 사용자는 기본 장치를 하나 이상 사용할 수 있습니다.

사용자가 자신의 소프트웨어 배포 환경을 제어할 수 있는 방법 중 하나는 새 컴퓨터 클라이언트 인터페이스인 소프트웨어 센터를 사용하는 것입니다. 소프트웨어 센터는 클라이언트 컴퓨터에 자동으로 설치되며 사용자의 시작 메뉴에서 액세스할 수 있습니다. 이 클라이언트 인터페이스를 사용하면 사용자가 자신의 소프트웨어를 관리할 수 있고 다음 작업도 수행할 수 있습니다.

• 소프트웨어 설치

• 근무 외 시간에 자동으로 소프트웨어를 설치하도록 예약

• Configuration Manager에서 자신의 장치에 소프트웨어를 설치할 수 있는 시간 구성

• Configuration Manager에서 원격 제어를 사용하도록 설정한 경우 원격 제어의 액세스 설정 구성

• 관리자가 전원 관리 옵션을 사용하도록 설정한 경우 이 옵션 구성

소프트웨어 센터의 링크를 사용하면 사용자가 소프트웨어를 탐색, 설치, 요청할 수 있는 응용 프로그램 카탈로그에 연결할 수 있습니다. 또한, 응용 프로그램 카탈로그를 사용하면 사용자가 일부 기본 설정을 구성하고 모바일 장치를 초기화할 수 있습니다. 응용 프로그램 카탈로그는 IIS에서 호스팅하는 웹 사이트이므로 사용자가 브라우저, 인트라넷 또는 인터넷에서도 직접 응용 프로그램 카탈로그에 액세스할 수 있습니다.

이 구성을 허용하면 사용자가 응용 프로그램 카탈로그에서 자신의 기본 장치를 지정할 수도 있습니다. 사용자 장치 선호도를 구성하는 다른 방법으로는 파일에서 정보를 가져오거나 사용량 데이터에서 자동 생성하는 방법이 있습니다.

자세한 내용은 System Center 2012 Configuration Manager에서 소프트웨어 및 운영 체제 배포 가이드의 다음 항목을 참조하세요.

• Configuration Manager의 응용 프로그램 관리 소개

• Configuration Manager에서 응용 프로그램 카탈로그와 소프트웨어 센터를 구성하는 방법

클라이언트 설정

System Center 2012 Configuration Manager를 처음 설치하면 계층의 모든 클라이언트가 기본 클라이언트 설정을 사용하여 구성됩니다. 기본 클라이언트 설정은 사용자가 변경할 수 있습니다. 이러한 클라이언트 설정에는 장치가 사이트와 통신하는 빈도, 소프트웨어 업데이트 및 다른 관리 작업에 대해 클라이언트를 사용하도록 설정할지 여부, 사용자가 자신의 모바일 장치를 등록하여 Configuration Manager에서 관리할 모바일 장치를 등록할 수 있는지 여부와 같은 구성 옵션이 포함됩니다. 사용자 또는 장치 그룹에 다른 클라이언트 설정이 필요하면 사용자 지정 설정을 만들어 컬렉션에 할당할 수 있습니다. 컬렉션에 있는 사용자 또는 장치는 사용자 지정 설정을 갖도록 구성됩니다. 사용자 지정 클라이언트 설정은 여러 개 만들 수 있으며 지정한 순서에 따라 적용됩니다. 사용자 지정 클라이언트 설정이 여러 개인 경우 해당 순서 번호에 따라 적용됩니다. 충돌이 있는 경우 순서 번호가 가장 낮은 설정이 다른 설정을 재정의합니다.

다음 다이어그램은 사용자 지정 클라이언트 설정을 만들고 적용하는 방법의 예를 보여 줍니다.

자세한 내용은 System Center 2012 Configuration Manager용 클라이언트 배포 가이드의 다음 항목을 참조하세요.

• Configuration Manager에서 클라이언트 설정을 구성하는 방법

• Configuration Manager의 클라이언트 설정 정보

클라이언트를 사용하지 않는 제한된 관리

System Center 2012 Configuration Manager 클라이언트 소프트웨어는 사용자 및 장치에 대한 전체 관리 기능을 제공합니다. 하지만 클라이언트 소프트웨어와는 독립적으로 장치를 관리할 수 있는 경우가 두 가지가 있습니다. 그 중 하나는 Intel AMT(Active Management Technology)를 사용하는 대역 외 관리의 경우이고 다른 하나는 모바일 장치가 온-프레미스 Exchange Server 또는 Exchange Online(Office 365) 등의 Exchange 서비스에 연결된 경우입니다.

Configuration Manager는 클라이언트 소프트웨어를 사용하여 AMT용 컴퓨터를 프로비전하고 구성하지만, AMT 관리 작업을 수행할 때는 클라이언트 소프트웨어가 사용되지 않습니다. 대신, Configuration Manager가 AMT 관리 컨트롤러에 바로 연결합니다. 즉, 운영 체제 수준에서 응답하지 않거나 시작하지 않은 컴퓨터에 대해서도 계속 일부 관리 기능을 수행할 수 있습니다. 예를 들어 이러한 컴퓨터를 다시 시작하거나 이미지를 다시 생성하거나 문제 해결을 위해 진단 유틸리티를 실행할 수 있습니다.

모바일 장치에서 Configuration Manager 클라이언트 소프트웨어를 설치할 수 없는 경우라도 Exchange Server 커넥터를 사용하여 모바일 장치를 관리할 수 있습니다. 커넥터를 사용하여 기본 Exchange ActiveSync 사서함 정책의 설정을 구성할 수 있습니다. 이 정책에 정의된 설정은 Configuration Manager에서 구성할 수 있으며 이 커넥터는 원격 초기화 및 차단/격리를 위한 Exchange 액세스 규칙을 지원합니다. Exchange Server 커넥터를 사용하여 관리하는 모바일 장치는 System Center 2012 Configuration Manager 클라이언트를 설치하지 않은 장치라도 모든 모바일 장치 컬렉션에 표시됩니다. 단, 클라이언트가 설치되지 않은 장치에는 소프트웨어를 배포할 수 없습니다.

자세한 내용은 System Center 2012 Configuration Manager의 자산 및 호환성 가이드 및 System Center 2012 Configuration Manager용 클라이언트 배포 가이드의 다음 항목을 참조하세요.

• Configuration Manager에서 대역외 관리 소개

• 관리자 검사 목록: Configuration Manager에서 대역외 관리

• Configuration Manager와 Exchange를 사용하여 모바일 장치를 관리하는 방법

클라이언트 관리 작업

Configuration Manager 클라이언트를 설치한 후 다음을 포함하여 다양한 클라이언트 관리 작업을 수행할 수 있습니다.

• 응용 프로그램, 소프트웨어 업데이트, 유지 관리 스크립트 및 운영 체제를 배포할 수 있습니다. 지정한 날짜와 시간에 설치되도록 구성하거나, 요청된 경우에 사용자가 설치할 수 있도록 만들거나, 제거할 응용 프로그램을 구성할 수 있습니다.

• 맬웨어 및 보안 위협으로부터 컴퓨터를 보호하고 문제가 검색된 경우 사용자에게 알릴 수 있습니다.

• 클라이언트 구성 설정을 정의하여 클라이언트를 모니터링하고 호환되지 않는 경우 재구성할 수 있습니다.

• 라이선스 모니터링 및 라이선스 조정을 포함하여 Microsoft에서 하드웨어 및 소프트웨어 인벤토리 정보를 수집할 수 있습니다.

• 응답하지 않는 AMT 기반 컴퓨터의 경우 AMT 작업을 사용하거나 원격 제어를 사용하여 컴퓨터 문제를 해결합니다.

• 컴퓨터의 전원 소비를 관리 및 모니터링하도록 전원 관리 설정을 구현할 수 있습니다.

Configuration Manager 콘솔의 경고 및 상태 정보를 사용하여 이러한 작업을 거의 실시간으로 모니터링할 수 있습니다. 데이터와 기록적 추세 정보를 캡처하기 위해 SQL Reporting Services의 통합된 보고 기능을 사용할 수 있습니다.

System Center 2012 Configuration Manager 클라이언트를 계속 관리할 수 있도록 클라이언트 상태와 해당 클라이언트 작업의 상태에 대한 정보를 제공하는 클라이언트 상태 정보를 사용하세요. 이러한 데이터를 통해 응답하지 않는 컴퓨터를 식별하고 경우에 따라 문제를 자동으로 해결할 수 있습니다.

자세한 내용은 System Center 2012 Configuration Manager용 클라이언트 배포 가이드 및 System Center 2012 Configuration Manager의 사이트 관리 가이드의 다음 항목을 참조하세요.

• Configuration Manager에서 클라이언트를 관리하는 방법

• Configuration Manager의 보고 기능 소개

Configuration Manager(Windows 제어판)

Configuration Manager 클라이언트를 설치하면 제어판에 Configuration Manager 클라이언트 응용 프로그램이 설치됩니다. 소프트웨어 센트와 달리 이 응용 프로그램은 최종 사용자가 아닌 지원 센터를 위해 고안되었습니다. 일부 구성 옵션을 사용하려면 로컬 관리자 권한이 필요하고, 대부분의 옵션을 사용하려면 Configuration Manager 작동 원리에 대한 기술적 지식이 필요합니다. 이 응용 프로그램을 사용하여 클라이언트에서 다음 작업을 수행할 수 있습니다.

• 빌드 번호, 할당된 사이트, 통신 중인 관리 지점, 클라이언트가 사용하는 인증서가 PKI 인증서인지, 아니면 자체 서명된 인증서인지 등 클라이언트에 대한 속성을 볼 수 있습니다.

• 클라이언트가 처음으로 설치된 이후 클라이언트 정책이 성공적으로 다운로드되었으며, Configuration Manager 콘솔에 구성된 클라이언트 설정에 따라 예상대로 클라이언트 설정이 사용 또는 사용하지 않도록 설정되었는지 확인할 수 있습니다.

• Configuration Manager 콘솔에서 구성이 최근에 변경된 경우 다음 예약 시간까지 기다리지 않기 위해 클라이언트 정책을 다운로드하는 등의 클라이언트 작업을 시작할 수 있습니다.

• 클라이언트를 Configuration Manager 사이트에 수동으로 할당하거나 사이트를 찾을 수 있으며 DNS로 게시하는 관리 지점에 대해 DNS 접미사를 지정할 수 있습니다.

• 캐시에 일시적으로 파일을 저장하고, 소프트웨어 설치에 더 많은 디스크 공간이 필요하면 파일을 삭제하는 등 클라이언트 캐시를 구성할 수 있습니다.

• 인터넷 기반 클라이언트 관리에 대한 설정을 구성할 수 있습니다.

• 클라이언트에 배포된 구성 기준을 보고, 호환성 평가를 시작하며, 호환성 보고서를 볼 수 있습니다.

보안

System Center 2012 Configuration Manager용 보안은 여러 계층으로 구성되어 있습니다. 먼저, Windows가 다음과 같이 운영 체제 및 네트워크 모두를 위한 다양한 보안 기능을 제공합니다.

• System Center 2012 Configuration Manager 구성 요소 간 파일 전송을 위한 파일 공유

• 파일과 레지스트리 키를 보호하는 ACL(액세스 제어 목록)

• 통신 보안을 위한 IPsec

• 보안 정책을 설정하기 위한 그룹 정책

• Configuration Manager 콘솔과 같은 배포 응용 프로그램에 대한 DCOM 권한

• 보안 주체를 저장할 Active Directory 도메인 서비스

• System Center 2012 Configuration Manager 설치 과정에서 만들어진 일부 그룹을 포함하여 Windows 계정 보안

또한 방화벽, 침입 검색 등의 추가 보안 구성 요소를 통해 전체 환경을 깊이 있게 방어할 수 있습니다. 업계 표준 PKI 구현으로 발급된 인증서는 인증, 서명 및 암호화를 제공하는 데 유용합니다.

System Center 2012 Configuration Manager는 다양한 방법으로 Configuration Manager 콘솔에 대한 액세스를 제어합니다. 기본적으로, 로컬 관리자만 Configuration Manager 콘솔이 설치된 컴퓨터에서 해당 콘솔을 실행하는 데 필요한 파일 및 레지스트리 키에 대한 권한을 보유하고 있습니다.

그 다음 보안 계층은 WMI(Windows Management Instrumentation), 특히 SMS 공급자를 통한 액세스에 기반합니다. SMS 공급자는 기본적으로 로컬 SMS 관리자 그룹의 구성원으로 제한됩니다. 맨 처음에는 이 그룹에 System Center 2012 Configuration Manager를 설치한 사용자만 포함됩니다. CIM(Common Information Model) 리포지토리와 SMS 공급자에 대한 권한을 다른 계정에 부여하려면 다른 계정을 SMS 관리자 그룹에 추가해야 합니다.

최종 보안 계층은 사이트 데이터베이스의 개체에 대한 권한에 기반합니다. 기본적으로, System Center 2012 Configuration Manager를 설치하는 데 사용한 로컬 시스템 계정 및 사용자 계정은 사이트 데이터베이스의 모든 개체를 관리할 수 있습니다.Configuration Manager 콘솔에서 역할 기반 관리를 사용하여 추가 관리자에게 권한을 부여하거나 제한할 수 있습니다.

자세한 내용은 System Center 2012 Configuration Manager의 보안 및 개인 정보 보호 가이드를 참조하세요.

역할 기반 관리

System Center 2012 Configuration Manager는 역할 기반 관리를 사용하여 컬렉션, 배포, 사이트 등의 개체를 보호합니다. 이 관리 모델은 모든 사이트 및 사이트 설정에 대한 계층 전체의 보안 액세스를 중앙 집중식으로 정의하고 관리합니다. 보안 역할은 관리자에게 할당되며, 그룹 권한(예: 클라이언트 설정을 변경 또는 만드는 권한)은 다른 Configuration Manager 개체 유형에 할당됩니다. 보안 범위에서는 Microsoft Office 2010을 설치하는 응용 프로그램과 같이 관리자가 관리해야 하는 개체의 특정 인스턴스가 그룹화됩니다. 보안 역할, 보안 범위 및 컬렉션의 조합에 따라 관리자가 보고 관리할 수 있는 개체가 정의됩니다.System Center 2012 Configuration Manager에서는 일반적인 관리 작업을 위한 몇 가지 기본 보안 역할을 설치합니다. 하지만 특정 비즈니스 요구 사항을 지원할 수 있도록 사용자 자신의 보안 역할을 만들 수 있습니다.

자세한 내용은 System Center 2012 Configuration Manager의 사이트 관리 가이드의 다음 항목을 참조하세요.

• Configuration Manager의 보안 계획

• Configuration Manager의 보안 구성

클라이언트 끝점 보안

사이트 시스템 역할에 대한 클라이언트 통신은 자체 서명된 인증서를 사용하거나 PKI(공개 키 인프라) 인증서를 사용하여 보안됩니다.Configuration Manager에서 인터넷 및 모바일 장치 클라이언트에 위치하는 것으로 검색되는 컴퓨터 클라이언트는 PKI 인증서를 사용해야 클라이언트 끝점이 HTTPS를 사용하여 보호될 수 있습니다. 클라이언트에 연결된 사이트 시스템 역할은 HTTPS 또는 HTTP 클라이언트 통신 중 하나에 대해 구성될 수 있습니다. 클라이언트 컴퓨터는 사용할 수 있는 가장 안전한 방법을 사용하여 항상 통신하며, HTTP 통신을 허용하는 사이트 시스템 역할인 경우에만 인트라넷에서 덜 안전한 통신 방법인 HTTP를 사용하도록 대체합니다.

자세한 내용은 System Center 2012 Configuration Manager의 사이트 관리 가이드의 다음 항목을 참조하세요.

• Configuration Manager의 보안 계획

• Configuration Manager의 보안 구성

• Configuration Manager에 사용되는 암호화 제어에 대한 기술 참조

Configuration Manager 계정 및 그룹

System Center 2012 Configuration Manager는 대부분의 사이트 작업에 대해 로컬 시스템 계정을 사용합니다. 하지만 일부 관리 작업을 수행하려면 추가 계정을 만들어 유지 관리해야 합니다. 설치 과정에서 여러 기본 그룹 및 SQL Server 역할이 만들어집니다. 하지만 이러한 기본 그룹과 역할에 컴퓨터나 사용자 계정을 수동으로 추가해야 할 수 있습니다.

자세한 내용은 Configuration Manager에서 사용되는 계정에 대한 기술 참조 가이드의 System Center 2012 Configuration Manager의 사이트 관리 섹션을 참조하세요.

개인 정보 보호

엔터프라이즈 관리 제품은 많은 클라이언트를 효과적으로 관리할 수 있기 때문에 다양한 이점을 제공하지만 이 소프트웨어가 조직에서 사용자의 개인 정보에 영향을 줄 수 있다는 점도 알아야 합니다.System Center 2012 Configuration Manager에는 데이터를 수집하고 장치를 모니터링하는 많은 도구가 포함되어 있으며, 그 중 일부는 개인 정보 문제를 발생시킬 수 있습니다.

예를 들어 System Center 2012 Configuration Manager 클라이언트를 설치할 때 여러 관리 설정이 기본적으로 사용하도록 설정됩니다. 결과적으로 클라이언트 소프트웨어가 Configuration Manager 사이트로 정보를 보냅니다. 클라이어언트 정보는 Configuration Manager 데이터베이스에 저장되고, Microsoft로는 전송되지 않습니다.System Center 2012 Configuration Manager를 구현하기 전에 개인 정보 요구 사항을 고려하세요.

자세한 내용은 System Center 2012 Configuration Manager의 보안 및 개인 정보 보호 가이드를 참조하세요.

참고 항목

System Center 2012 Configuration Manager 시작