그룹 정책을 통해 에이전트 배포

그룹 정책을 사용하여 Active Directory 도메인의 구성원인 머신에 Agent for Windows를 중앙에서 설치(또는 배포)할 수 있습니다.

이 섹션에서는 전체 도메인 또는 도메인의 조직 단위에서 머신에 에이전트를 배포하도록 그룹 정책 개체를 설정하는 방법에 대해 알아봅니다.

머신이 도메인에 로그온할 때마다 결과적인 그룹 정책 개체는 에이전트가 설치 및 등록되어 있는지 확인합니다.

사전 요구 사항

에이전트 배포를 계속해서 진행하기 전에 다음 내용을 확인합니다.

  • Microsoft Windows Server 2003 이상에서 실행 중인 도메인 컨트롤러와 함께 Active Directory 도메인이 있습니다.
  • 도메인 내에서 도메인 관리자 그룹의 구성원입니다.
  • Windows용 모든 에이전트 설치 프로그램을 다운로드했습니다. 서비스 콘솔의 장치 추가 페이지에서 다운로드 링크를 사용할 수 있습니다.

1단계: 등록 토큰 생성

등록 토큰은 서비스 콘솔의 사용자 자격 증명을 저장하지 않고 에이전트 설정 프로그램에 사용자 ID를 전달합니다. 이를 통해 로그인하지 않고 사용자 계정에 개수에 상관없이 여러 머신을 등록할 수 있습니다. 보안상의 이유로 토큰은 조정할 수 있는 수명이 제한되어 있습니다. 기본 기간은 3일입니다.

계정의 등록 토큰을 생성하려면

  1. 서비스 콘솔에 로그인합니다.
  2. 장치 > 모든 장치 > 추가를 클릭합니다.
  3. 등록 토큰으로 스크롤을 내린 다음 생성을 클릭합니다.
  4. 토큰 수명을 지정합니다.

  5. [선택 사항] 토큰 사용자가 추가된 머신에서 보호 계획을 적용하고 취소할 수 있도록 하려면 드롭다운 목록에서 계획을 선택합니다.

    추가된 머신에서 보호 계획을 적용하거나 해지할 스크립트를 실행해야 합니다. 자세한 내용은 이 기술 자료 문서를 참조하십시오.

  6. 토큰 생성을 클릭합니다.
  7. 토큰을 복사하거나 기록해 두십시오.

    나중에 필요할 수 있으니 토큰을 저장해 두십시오.

활성 토큰 관리를 클릭해 계정에 대해 생성된 토큰을 보고 삭제할 수 있습니다.

보안상 활성 토큰 표에는 토큰 값 전체가 표시되지는 않습니다.

관리 가능한 테넌트의 모든 사용자를 대신하여 등록 토큰을 생성하려면

  1. 서비스 콘솔에 파트너 또는 고객 관리자로 로그인합니다.

    관리 콘솔에 이미 로그인한 경우 사이버 보호 탭에서 서비스 관리를 클릭하여 서비스 콘솔을 이동합니다.

  2. 왼쪽 상단의 드롭다운 목록에서 토큰을 대신 생성하려는 사용자가 포함된 테넌트를 선택합니다.

  3. 장치에서 모든 장치 > 추가를 클릭합니다.

    장치 추가 대화 상자가 오른쪽에 열립니다.

  4. 등록 토큰으로 스크롤을 내린 다음 생성을 클릭합니다.
  5. 토큰 수명을 지정합니다.
  6. 토큰을 생성할 사용자를 선택합니다.
    토큰을 사용하여 등록된 에이전트는 여기서 선택하는 사용자 계정에 등록됩니다.

  7. [선택 사항] 토큰 사용자가 추가된 머신에서 보호 계획을 적용하고 취소할 수 있도록 하려면 드롭다운 목록에서 계획을 선택합니다.

    추가된 머신에서 보호 계획을 적용하거나 해지할 스크립트를 실행해야 합니다. 자세한 내용은 이 기술 자료 문서를 참조하십시오.

  8. 토큰 생성을 클릭합니다.

  9. 토큰을 복사하거나 기록해 두십시오.

    나중에 필요할 수 있으니 토큰을 저장해 두십시오.

활성 토큰 관리를 클릭해 관리할 사용자에 대해 생성된 토큰을 보고 삭제할 수 있습니다.

보안상 활성 토큰 표에는 토큰 값 전체가 표시되지는 않습니다.

2단계: .mst 변환 생성 및 설치 패키지 추출

  1. 도메인의 머신에서 관리자로 로그인합니다.
  2. 설치 패키지를 저장할 공유 폴더를 생성합니다. 도메인 사용자가 공유 폴더에 액세스할 수 있는지 확인합니다. 예를 들어, 기본 공유 설정을 모든 사람으로 남겨둘 수 있습니다.
  3. 설치 프로그램을 시작합니다.
  4. 무인 설치를 위해 .mst 및 .msi 파일 생성을 클릭합니다.

  5. 등록 설정 옆의 지정을 클릭한 다음 생성한 토큰을 입력합니다.

    등록 토큰 사용(기본값)에서 자격 증명 사용 또는 등록 건너뛰기Cyber Protection서비스에서 머신을 등록하는 방법을 변경할 수 있습니다. 등록 건너뛰기 옵션을 선택하면 나중에 머신을 등록할 것이라고 가정합니다.

  6. .mst 파일에 추가될 설치 설정을 검토하거나 수정한 다음, 진행을 클릭합니다.
  7. 파일 저장 위치에서 생성된 폴더의 경로를 지정합니다.
  8. 생성을 클릭합니다.

따라서 .mst 변환이 생성되고 생성한 폴더로 .msi 및 .cab 설치 패키지가 추출됩니다.

3단계: 그룹 정책 개체 설정

  1. 도메인 관리자로 도메인 컨트롤러에 로그온합니다. 도메인에 도메인 컨트롤러가 두 개 이상인 경우 이 중 하나에 도메인 관리자로 로그온합니다.
  2. 조직 단위에서 에이전트를 배포하려는 경우 조직 단위가 도메인에 있는지 확인합니다. 그렇지 않은 경우 이 단계를 건너뜁니다.
  3. 시작 메뉴에서 관리 도구를 가르킨 후 Active Directory 사용자 및 컴퓨터(Windows Server 2003) 또는 그룹 정책 관리(Windows Server 2008 이상)를 클릭합니다.

  4. Windows Server 2003의 경우:

    • 도메인 또는 조직 단위의 이름을 마우스 오른쪽 버튼으로 클릭한 다음 등록 정보를 클릭합니다. 대화 상자에서 그룹 정책 탭을 클릭한 다음 새로 만들기를 클릭합니다.

    Windows Server 2008 이상의 경우:

    • 도메인 또는 조직 단위의 이름을 마우스 오른쪽 버튼으로 클릭한 다음 이 도메인에서 GPO 생성 후 여기에 연결을 클릭합니다.
  5. 새 그룹 정책 개체의 이름을 Agent for Windows라고 지정합니다.

  6. 다음과 같이 편집할 Agent for Windows 그룹 정책 개체를 엽니다.

    • Windows Server 2003에서 그룹 정책 개체를 클릭한 다음 편집을 클릭합니다.
    • Windows Server 2008 이상의 경우, 그룹 정책 객체에서 그룹 정책 객체를 마우스 오른쪽 버튼으로 클릭하고 편집을 클릭합니다.
  7. 그룹 정책 객체 편집기 스냅인에서 컴퓨터 구성을 확장합니다.

  8. Windows Server 2003 및 Windows Server 2008:

    • 소프트웨어 설정을 확장합니다.

    Windows Server 2012 이상의 경우:

    • 정책 > 소프트웨어 설정을 확장합니다.
  9. 소프트웨어 설치를 마우스 오른쪽 버튼으로 클릭한 다음 새로 만들기를 가리킨 후 패키지를 클릭합니다.
  10. 앞에서 만든 공유 폴더에서 에이전트의 .msi 설치 패키지를 선택한 다음 열기를 클릭합니다.
  11. 소프트웨어 배포 대화 상자에서 고급을 클릭한 다음 확인을 클릭합니다.
  12. 수정 탭에서 추가를 클릭한 다음 앞에서 만든 .mst 변환을 선택합니다.
  13. 확인을 클릭하여 소프트웨어 배포 대화 상자를 닫습니다.