네트워크 에이전트 정책 설정
네트워크 에이전트 정책을 구성하려면 다음을 수행하십시오:
- 콘솔 트리에서 정책 폴더를 선택합니다.
- 폴더의 작업 영역에서 네트워크 에이전트 정책을 선택합니다.
- 정책의 마우스 오른쪽 메뉴에서 속성를 선택합니다.
네트워크 에이전트 정책의 속성 창이 열립니다.
일반
일반 섹션에서 정책 상태를 수정하고 정책 설정에 대한 상속을 지정할 수 있습니다:
- 정책 상태 차단에서 정책 모드 중 하나를 선택할 수 있습니다:
- 설정 상속 설정 그룹에서는 정책 상속을 구성할 수 있습니다:
이벤트 구성
이벤트 구성 섹션에서는 이벤트 기록과 이벤트 알림을 구성할 수 있습니다. 이벤트는 심각도 레벨에 따라 다음 탭에 배포됩니다:
- 심각
심각 탭은 네트워크 에이전트 정책 속성에 표시되지 않습니다.
- 기능 실패
- 경고
- 정보
각 탭에서 목록에는 이벤트 유형 및 중앙 관리 서버에 기본 이벤트가 저장되는 기간(일)이 표시됩니다. 속성버튼을 눌러 이벤트 기록과 목록에서 선택된 이벤트에 대한 알림 설정을 지정할 수 있습니다. 기본적으로 전체 중앙 관리 서버에 대해 지정된 일반 알림 설정이 모든 이벤트 유형에 사용됩니다. 그러나 필요한 이벤트 유형에 대해 특정 설정을 변경할 수 있습니다.
예를 들어, 경고 탭에서 인시던트 발생 이벤트 유형을 구성할 수 있습니다. 이러한 이벤트는 예를 들어, 배포 지점의 여유 디스크 공간 이 2GB 미만일 때 발생할 수 있습니다(애플리케이션을 설치하고 원격으로 업데이트를 다운로드하려면 최소 4GB 필요). 인시던트 발생 이벤트를 구성하려면 이를 선택하고 속성 버튼을 클릭하십시오. 그런 다음 발생한 이벤트를 저장할 위치와 알림 방법을 지정할 수 있습니다.
네트워크 에이전트가 인시던트를 감지한 경우 관리 중인 기기의 설정을 사용하여 이 인시던트를 관리할 수 있습니다.
여러 이벤트 유형을 선택하려면 SHIFT 또는 CTRL 키를 사용하십시오; 모든 유형을 선택하려면 모두 선택 버튼을 사용하십시오.
설정
설정 섹션에서는 네트워크 에이전트 정책을 구성할 수 있습니다:
- 배포 지점을 통해서만 파일 배포
- 이벤트 큐 최대 크기(MB)
- 기기의 정책 확장 데이터를 가져오도록 애플리케이션 허용
- 무단 제거, 중지 또는 설정 변경을 하지 못하도록 네트워크 에이전트 서비스 보호
- 제거 암호 사용
저장소
이 저장소 섹션에서 네트워크 에이전트로부터 중앙 관리 서버로 정보가 보내질 세부 개체 유형을 선택할 수 있습니다. 네트워크 에이전트 정책에서 이 섹션의 일부 설정에 대한 수정이 금지된 경우에는 해당 설정을 수정할 수 없습니다. 저장소 섹션의 설정은 Windows를 실행 중인 기기에서만 사용 가능합니다:
소프트웨어 업데이트 및 취약점
이 소프트웨어 업데이트 및 취약점 섹션에서는 취약점 유무를 확인하기 위한 실행 파일 검사를 활성할 뿐만 아니라 Windows 업데이트의 검색 및 배포를 구성할 수도 있습니다. 소프트웨어 업데이트 및 취약점 섹션의 설정은 Windows를 실행 중인 기기에서만 사용 가능합니다:
- WSUS 서버로 이 중앙 관리 서버 사용
- 사용자가 Windows 업데이트 설치를 관리하도록 허용 아래에서 사용자가 Windows 업데이트를 사용하여 기기에 수동으로 설치할 수 있는 Windows 업데이트를 제한할 수 있습니다.
Windows 10을 실행하는 기기에서 Windows 업데이트가 이미 해당 기기에 대한 업데이트를 찾은 경우 사용자가 Windows 업데이트 설치를 관리하도록 허용 아래에서 선택한 새 옵션은 앞서 검색된 업데이트가 설치된 후에만 적용됩니다.
드롭다운 목록에서 항목을 선택합니다:
- Windows 업데이트 검색 모드 설정 그룹에서 업데이트 검색 모드를 선택할 수 있습니다:
- 실행 파일 실행 시 취약점 검사
관리 다시 시작
관리 다시 시작 섹션에서는 애플리케이션의 올바른 사용, 설치 또는 제거를 위해 관리형 기기의 운영 체제를 다시 시작해야 하는 경우 수행할 작업을 지정할 수 있습니다. 관리 다시 시작 섹션의 설정은 Windows를 실행 중인 기기에서만 사용 가능합니다:
Windows 데스크톱 공유
이 Windows 데스크톱 공유 섹션에서는 데스크톱 접근 공유 시 원격 기기에서 수행되는 관리자 작업 감사를 사용 및 구성할 수 있습니다. Windows 데스크톱 공유 섹션의 설정은 Windows를 실행 중인 기기에서만 사용 가능합니다:
패치 및 업데이트 관리
이 패치 및 업데이트 관리 섹션에서 업데이트 다운로드, 배포, 관리 중인 기기에서의 패치 설치를 구성할 수 있습니다.
연결성
연결성 섹션에는 하위 섹션이 세 개 있습니다:
- 네트워크
- 연결 프로필(Windows 및 macOS만 해당됨)
- 연결 스케줄
네트워크 하위 섹션에서 중앙 관리 서버에 대한 연결을 구성하고 UDP 포트의 사용을 설정하며 그 포트 번호를 지정할 수 있습니다. 다음과 같은 옵션을 사용할 수 있습니다.
- 중앙 관리 서버에 연결 설정 그룹에서 중앙 관리 서버와의 연결을 구성하고 클라이언트 기기와 중앙 관리 서버 간의 동기화 시간 간격을 지정할 수 있습니다:
- UDP 포트 사용
- UDP 포트 번호
- 배포 지점을 사용하여 중앙 관리 서버에 강제 연결
연결 프로필 하위 섹션에서 네트워크 위치 설정을 지정하고 중앙 관리 서버에 대한 연결 프로필을 구성하며 중앙 관리 서버를 사용할 수 없을 때 이동 사용자 모드를 활성화할 수 있습니다. 연결 프로필 섹션의 설정은 Windows 및 macOS를 실행 중인 기기에서만 사용 가능합니다:
이 연결 스케줄 하위 섹션에서는 네트워크 에이전트가 중앙 관리 서버로 데이터를 보내는 시간 간격을 지정할 수 있습니다:
배포 지점
배포 지점 섹션에는 하위 섹션이 네 개 있습니다:
- 네트워크 검색
- 인터넷 연결 설정
- KSN 프록시
- 업데이트
네트워크 검색 하위 섹션에서는 네트워크 자동 검색을 구성할 수 있습니다. 세 가지 유형의 검색, 즉 네트워크 검색, IP 범위 검색, Active Directory 검색을 활성화 할 수 있습니다:
인터넷 연결 설정 하위 섹션에서 인터넷 연결 설정을 지정할 수 있습니다:
KSN 프록시 하위 섹션에서는 애플리케이션이 관리 중인 기기의 KSN 요청을 전달할 때 배포 지점을 사용하도록 구성할 수 있습니다:
업데이트 하위 섹션에서 diff 파일 다운로드 옵션을 활성화 또는 비활성화하여 네트워크 에이전트가 diff 파일을 다운로드할지 지정할 수 있습니다(이 옵션은 기본적으로 활성화되어 있습니다).
리비전 내역
리비전 내역 탭에서 네트워크 에이전트 정책 리비전을 확인할 수 있습니다. 리비전을 비교/확인할 수 있으며 파일에 리비전 저장, 리비전으로 롤백, 리비전 설명 추가/편집 등의 고급 작업을 수행할 수 있습니다.
네트워크 에이전트 운영 체제별 기능 비교
아래 표에는 특정 운영 체제에서 네트워크 에이전트를 구성하는 데 사용할 수 있는 네트워크 에이전트 정책 설정이 나와 있습니다.
네트워크 에이전트 정책 설정: 운영 체제별 비교
정책 섹션 | Windows | Mac | Linux |
---|---|---|---|
일반 | |||
이벤트 구성 | |||
설정 | 다음과 같은 옵션을 사용할 수 있습니다.
| ||
저장소 | 다음과 같은 옵션을 사용할 수 있습니다.
| ||
소프트웨어 업데이트 및 취약점 | |||
관리 다시 시작 | |||
Windows 데스크톱 공유 | |||
패치 및 업데이트 관리 | |||
연결성 → 네트워크 | Microsoft Windows 방화벽에 네트워크 에이전트 포트 열기 옵션은 제외합니다. | ||
연결성 → 연결 프로필 | |||
연결성 → 연결 스케줄 | |||
배포 지점 → 네트워크 검색 | 다음과 같은 옵션을 사용할 수 있습니다.
| ||
배포 지점 → 인터넷 연결 설정 | |||
배포 지점 → KSN 프록시 | |||
배포 지점 → 업데이트 | |||
리비전 내역 |