명령줄 klsetsrvcert 유틸리티를 사용하여 중앙 관리 서버 인증서를 교체하고 나면 연결이 끊어졌으므로 네트워크 에이전트와 중앙 관리 서버 간에 SSL 연결을 설정해야 합니다.
새 중앙 관리 서버 인증서를 지정하고 연결 복원하기:
명령줄에서 다음 명령을 실행합니다.
klmover [-address <서버 주소>] [-pn <포트 번호>] [-ps <SSL 포트 번호>] [-nossl] [-cert <인증서 파일 경로>]
이 유틸리티는 네트워크 에이전트가 클라이언트 기기에 설치될 때 네트워크 에이전트 설치 폴더에 자동으로 복사됩니다.
침입자가 중앙 관리 서버의 제어권 밖으로 기기를 이동하는 것을 방지하려면 klmover 유틸리티 실행 시 암호 보호를 활성화하는 것이 좋습니다. 암호 보호를 활성화하려면 네트워크 에이전트 정책 설정에서 제거 암호 사용 옵션을 선택하세요.
klmover 유틸리티에는 로컬 관리자 권한이 필요합니다. 로컬 관리자 권한 없이 작동하는 기기는 klmover 유틸리티 실행을 위한 암호 보호를 생략할 수 있습니다.
제거 암호 사용을 활성화하면 클리너 도구(cleaner.exe)에 대한 암호 보호도 활성화됩니다.
klmover 유틸리티 파라미터에 대한 설명은 아래 표에 나와 있습니다.
klsetsrvcert 유틸리티 파라미터의 값
파라미터 |
값 |
---|---|
|
연결을 위한 중앙 관리 서버의 주소입니다. IP 주소나 DNS 이름을 지정할 수 있습니다. |
|
중앙 관리 서버에 암호화되지 않은 연결을 설정하는 데 사용되는 포트 번호입니다. 기본 포트 번호는 14000입니다. |
|
SSL 프로토콜을 사용하여 중앙 관리 서버에 암호화된 연결을 설정하는 데 사용되는 SSL 포트 번호입니다. 기본 포트 번호는 13000입니다. |
|
중앙 관리 서버에 암호화되지 않은 연결을 사용합니다. 키를 사용 중이지 않은 경우, 네트워크 에이전트는 암호화된 SSL 프로토콜을 사용해 중앙 관리 서버에 연결됩니다. |
|
중앙 관리 서버에 대한 접근의 인증을 위해 지정된 인증서 파일을 사용합니다. |