Microsoft Windows의 그룹 정책을 사용하는 배포

2024년 3월 18일

ID 155188

다음 조건이 충족되는 경우 Microsoft Windows 그룹 정책을 통해 네트워크 에이전트 초기 배포를 수행하는 것이 좋습니다:

  • 이 기기는 Active Directory 도메인의 구성원입니다.
  • 관리자 권한에는 도메인 컨트롤러 접근 권한이 부여되므로 Active Directory 그룹 정책을 만들고 수정할 수 있습니다.
  • 구성한 설치 패키지는 대상 관리 중인 기기를 호스팅하는 네트워크(모든 대상 기기가 읽을 수 있는 공유 폴더)로 이동할 수 있습니다.
  • 배포 구성에서 대상 기기에 대해 네트워크 에이전트 배포를 시작하기 전에 해당 기기의 다음 정기 다시 시작 시까지 기다리도록 허용하는 경우 또는 해당 기기에 Windows 그룹 정책을 강제로 적용할 수 있는 경우.

이 배포 구성은 다음과 같은 과정으로 진행됩니다:

  • 공유 폴더(대상 기기의 LocalSystem 계정에 읽기 권한이 있는 폴더)에 Microsoft Installer 형식의 애플리케이션 배포 패키지(MSI 패키지)를 배치합니다.
  • Active Directory 그룹 정책에서 배포 패키지용으로 설치 개체를 만듭니다.
  • 대상 기기가 포함되는 조직 구성 단위(OU) 및 / 또는 보안 그룹을 지정하여 설치 범위를 설정합니다.
  • 다음 번에 기기 사용자가 시스템에 로그인하기 전에 대상 기기가 도메인에 로그인하면 설치된 모든 애플리케이션에서 필요한 애플리케이션의 유무를 확인합니다. 애플리케이션을 찾을 수 없으면 정책에 지정된 리소스에서 배포 패키지를 다운로드하여 설치합니다.

이 배포 구성의 장점은 운영 체제가 로드되는 중에, 즉 사용자가 시스템에 로그인하기도 전에 할당된 애플리케이션이 대상 기기에 설치된다는 것입니다. 충분한 권한이 있는 사용자가 애플리케이션을 제거하더라도 다음 번에 운영 체제를 시작하면 애플리케이션이 다시 설치됩니다. 이 배포 구성의 단점은 추가 도구를 사용하지 않더라도 기기를 다시 시작할 때까지는 관리자가 그룹 정책에 대해 적용한 변경 사항이 적용되지 않는다는 것입니다.

네트워크 에이전트와 기타 애플리케이션의 개별 설치 관리자가 Windows Installer 형식이라면 그룹 정책을 사용하여 네트워크 에이전트와 기타 애플리케이션을 모두 설치할 수 있습니다.

게다가 이 배포 방법을 선택하면 Windows 그룹 정책을 적용한 후 기기에 복사할 파일을 가져올 파일 리소스에 대한 부하도 평가해야 합니다. 구성한 설치 패키지를 해당 리소스로 전달할 방법과 설정에서 관련 변경 사항을 동기화할 방법도 선택해야 합니다.

Kaspersky Security Center의 원격 설치 작업을 통해 Microsoft Windows 정책 처리

중앙 관리 서버 기기에서 대상 기기가 포함된 도메인의 컨트롤러에 접근할 수 있으며, 대상 기기에서 설치 패키지가 저장된 중앙 관리 서버의 공유 폴더에 접근하여 폴더의 내용을 읽을 수 있는 경우에만 이 배포 방법을 사용할 수 있습니다. 따라서 MSP에는 이 배포 방법이 적용된다고 간주할 수 없습니다.

Microsoft Windows 정책을 통한 애플리케이션 무지원 설치

관리자는 자신을 대신하여 Windows 그룹 정책에서 설치를 수행하는 데 필요한 개체를 만들 수 있습니다. 이 경우에는 패키지를 독립 실행형 파일 서버에 업로드하고 패키지의 링크를 제공해야 합니다.

가능한 설치 시나리오는 다음과 같습니다:

  • 관리자가 설치 패키지를 만들고 관리 콘솔에서 패키지의 속성을 설정합니다. 그런 다음 이 패키지의 전체 EXEC 하위 폴더를 Kaspersky Security Center의 공유 폴더에서 조직의 전용 파일 리소스에 있는 폴더로 복사합니다. 그룹 정책 개체가 조직의 전용 파일 리소스에 있는 하위 폴더에 저장된 이 패키지의 MSI 파일 링크를 제공합니다.
  • 관리자가 네트워크 에이전트의 패키지를 포함한 애플리케이션 배포 패키지를 인터넷에서 다운로드하여 조직의 전용 파일 리소스에 업로드합니다. 그룹 정책 개체가 조직의 전용 파일 리소스에 있는 하위 폴더에 저장된 이 패키지의 MSI 파일 링크를 제공합니다. MSI 속성을 구성하거나 MST 변환 파일을 구성하여 설치 설정을 정의합니다.

참고 항목:

Active Directory 그룹 정책을 통해 애플리케이션 설치

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.