Active Directory 그룹 정책을 통해 애플리케이션 설치
Active Directory 그룹 정책을 통해 애플리케이션 설치
Kaspersky Security Center에서는 Active Directory 그룹 정책을 사용하여 관리 중인 기기에 Kaspersky 애플리케이션을 설치할 수 있습니다.
네트워크 에이전트가 포함된 설치 패키지를 통해서만 Active Directory 그룹 정책을 사용하여 애플리케이션을 설치할 수 있습니다.
Active Directory 그룹 정책을 사용하여 애플리케이션을 설치하려면:
- 보호 배포 마법사를 실행합니다. 마법사의 지침을 따릅니다.
- 보호 배포 마법사의 원격 설치 작업 설정 페이지에서 Active Directory 그룹 정책에 패키지 설치 지정 옵션을 활성화합니다.
- 기기에 접근할 수 있는 계정 선택 페이지에서 계정 필요(네트워크 에이전트는 사용되지 않음) 옵션을 선택합니다.
- Kaspersky Security Center가 설치된 기기 또는 Group Policy Creator Owners 도메인 그룹에 포함된 계정에 관리자 권한을 가진 계정을 추가합니다.
- 선택한 계정에 권한을 부여합니다.
- 제어판 → 관리 도구로 이동하여 그룹 정책 관리를 엽니다.
- 필요한 도메인이 있는 노드를 클릭합니다.
- 위임 섹션을 클릭합니다.
- 권한 드롭다운 목록에서 GPO 링크를 선택합니다.
- 추가를 클릭합니다.
- 사용자, 컴퓨터 또는 그룹 선택 창이 열리면 필요한 계정을 선택합니다.
- 확인을 클릭하여 사용자, 컴퓨터 또는 그룹 선택 창을 닫습니다.
- 그룹 및 사용자 목록에서 방금 추가한 계정을 선택하고 고급 → 고급을 클릭합니다.
- 권한 항목 목록에서 지금 추가한 계정을 두 번 클릭합니다.
- 다음 권한을 부여합니다.
- Group 개체 생성
- Group 개체 삭제
- 그룹 정책 컨테이너 개체 만들기
- 그룹 정책 컨테이너 개체 삭제
- 확인을 눌러 변경을 저장합니다.
- 마법사의 지시에 따라 기타 설정을 정의합니다.
- 만들어진 원격 설치 작업을 수동으로 실행하거나 시작 스케줄을 기다립니다.
다음과 같은 원격 설치 시퀀스가 시작됩니다:
- 작업이 실행될 때 지정된 집합의 모든 클라이언트 기기가 있는 각 도메인에 다음과 같은 개체가 만들어집니다:
- Kaspersky_AK{GUID} 이름의 그룹 정책 개체(GPO).
- GPO에 해당하는 보안 그룹. 이 보안 그룹에는 작업에 포함되는 클라이언트 기기가 있습니다. 보안 그룹 컨텐츠는 GPO의 범위를 정의합니다.
- Kaspersky Security Center가 선택한 Kaspersky 애플리케이션을 애플리케이션의 공유 네트워크 폴더인 Share에서 바로 클라이언트 기기에 설치합니다. Kaspersky Security Center 설치 폴더에 설치할 애플리케이션의 .msi 파일이 포함된 보조 하위 폴더가 만들어집니다.
- 새 기기를 작업 범위에 추가하는 경우 해당 기기는 다음 작업 시작 시 보안 그룹에 추가됩니다. 작업 스케줄에서 누락된 작업 실행 옵션을 선택한 경우에는 기기가 보안 그룹에 즉시 추가됩니다.
- 기기를 작업 범위에서 삭제하는 경우 해당 기기는 다음 작업 시작 시 보안 그룹에서 삭제됩니다.
- Active Directory에서 작업을 삭제하는 경우 GPO, GPO 링크 및 해당 보안 그룹도 삭제됩니다.
Active Directory를 사용하는 다른 설치 구성을 적용하려는 경우 필요한 설정을 수동으로 구성할 수 있습니다. 예를 들어, 이는 다음과 같은 경우에 필요할 수 있습니다:
- 안티 바이러스 보호 관리자에게 특정 도메인의 Active Directory를 변경할 권한이 없는 경우
- 원본 설치 패키지를 별도의 네트워크 리소스에 저장해야 하는 경우
- GPO를 특정 Active Directory 단위에 연결해야 하는 경우
Active Directory를 통해 다른 설치 구성을 사용할 수 있는 다음과 같은 옵션이 제공됩니다:
- Kaspersky Security Center 공유 폴더에서 직접 설치하려면, GPO 속성에서 필요한 애플리케이션의 설치 패키지 폴더에 있는 exec 하위 폴더의 msi 파일을 지정해야 합니다.
- 설치 패키지가 다른 네트워크 리소스에 있는 경우 전체 exec 폴더 컨텐츠를 복사해야 합니다. 해당 폴더에 확장자가 .msi인 파일 외에도 패키지가 만들어질 때 생성된 구성 파일이 포함되어 있기 때문입니다. 라이센스 키를 애플리케이션과 함께 설치하려면 라이센스 키 파일도 이 폴더로 복사해야 합니다.
이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.