정책 CSP - ADMX_Snmp
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
SNMP_Communities
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_Communities
이 정책 설정은 SNMP(Simple Network Management Protocol) 서비스에 정의된 커뮤니티 목록을 구성합니다.
SNMP는 터미널 값을 폴링 및 설정하고 네트워크 이벤트를 모니터링하여 사용자에게 컴퓨터 네트워크를 원격으로 관리할 수 있는 기능을 제공하도록 설계된 프로토콜입니다.
유효한 커뮤니티는 SNMP 서비스에서 인식하는 커뮤니티이며, 커뮤니티는 SNMP에서 함께 관리하는 호스트(서버, 워크스테이션, 허브 및 라우터) 그룹입니다. SNMP 서비스는 네트워크에서 SNMP 패킷을 수신하는 관리되는 네트워크 노드입니다.
이 정책 설정을 사용하도록 설정하면 SNMP 에이전트는 인식하는 커뮤니티 내의 관리 시스템에서만 요청을 수락하고 커뮤니티에 대해 SNMP 읽기 작업만 허용됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 SNMP 서비스는 로컬 컴퓨터에 구성된 유효한 커뮤니티를 대신 사용합니다.
모범 사례: 보안을 위해 로컬 관리 그룹만 모든 권한을 허용하도록 HKLM\SOFTWARE\Policies\SNMP\Parameters\ValidCommunities 키를 제한하는 것이 좋습니다.
참고
비밀 커뮤니티 이름을 사용하는 것이 좋습니다.
참고
SNMP 에이전트가 클라이언트 컴퓨터에 설치되어 있지 않으면 이 정책 설정은 적용되지 않습니다.
또한 다른 두 SNMP 설정인 "허용된 관리자 지정" 및 "트랩 구성 지정"을 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SNMP_Communities |
| 이름 | 커뮤니티 지정 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > SNMP |
| 레지스트리 키 이름 | Software\Policies\SNMP\Parameters |
| ADMX 파일 이름 | Snmp.admx |
SNMP_PermittedManagers
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_PermittedManagers
이 정책 설정은 클라이언트 컴퓨터에서 실행되는 SNMP(Simple Network Management) 에이전트에 쿼리를 제출할 수 있는 허용된 호스트 목록을 결정합니다.
단순 네트워크 관리 프로토콜은 사용자에게 터미널 값을 폴링하고 설정하고 네트워크 이벤트를 모니터링하여 컴퓨터 네트워크를 원격으로 관리할 수 있는 기능을 제공하도록 설계된 프로토콜입니다.
관리자는 네트워크의 호스트 컴퓨터에 있습니다. 관리자의 역할은 에이전트에 요청된 특정 정보를 폴링하는 것입니다.
이 정책 설정을 사용하도록 설정하면 SNMP 에이전트는 이 설정을 사용하여 구성하는 허용된 관리자 목록의 요청만 수락합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 SNMP 서비스는 로컬 컴퓨터에 구성된 허용된 관리자를 대신 사용합니다.
모범 사례: 보안을 위해 로컬 관리 그룹만 모든 권한을 허용하도록 HKLM\SOFTWARE\Policies\SNMP\Parameters\AllowedManagers 키를 제한하는 것이 좋습니다.
참고
SNMP 에이전트가 클라이언트 컴퓨터에 설치되어 있지 않으면 이 정책 설정은 적용되지 않습니다.
또한 다른 두 SNMP 정책 설정인 "트랩 구성 지정" 및 "커뮤니티 이름 지정"을 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SNMP_PermittedManagers |
| 이름 | 허용된 관리자 지정 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > SNMP |
| 레지스트리 키 이름 | Software\Policies\SNMP\Parameters |
| ADMX 파일 이름 | Snmp.admx |
SNMP_Traps_Public
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Snmp/SNMP_Traps_Public
이 정책 설정을 사용하면 SNMP(Simple Network Management Protocol) 에이전트에 대한 트랩 구성이 허용됩니다.
단순 네트워크 관리 프로토콜은 사용자에게 터미널 값을 폴링하고 설정하고 네트워크 이벤트를 모니터링하여 컴퓨터 네트워크를 원격으로 관리할 수 있는 기능을 제공하도록 설계된 프로토콜입니다.
이 정책 설정을 사용하면 SNMP 서비스에서 보낸 커뮤니티에 대한 트랩 메시지를 받는 호스트의 이름을 구성할 수 있습니다. 트랩 메시지는 SNMP 에이전트가 관리 시스템에 비동기적으로 알릴 수 있는 경고 또는 중요한 이벤트입니다.
이 정책 설정을 사용하도록 설정하면 SNMP 서비스는 "공용" 커뮤니티 내의 호스트에 트랩 메시지를 보냅니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 SNMP 서비스는 로컬 컴퓨터에 구성된 트랩 구성을 대신 사용합니다.
참고
SNMP 에이전트가 클라이언트 컴퓨터에 설치되어 있지 않으면 이 설정은 적용되지 않습니다.
또한 다른 두 개의 SNMP 설정인 "허용된 관리자 지정" 및 "커뮤니티 이름 지정"을 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SNMP_Traps_Public |
| 이름 | 공용 커뮤니티에 대한 트랩 지정 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > SNMP |
| 레지스트리 키 이름 | Software\Policies\SNMP\Parameters |
| ADMX 파일 이름 | Snmp.admx |
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기