그룹 정책을 통해 에이전트 배포

그룹 정책을 사용하여 Active Directory 도메인의 구성원인 머신에 Agent for Windows를 중앙에서 설치(또는 배포)할 수 있습니다.

이 섹션에서는 전체 도메인 또는 도메인의 조직 단위에서 머신에 에이전트를 배포하도록 그룹 정책 개체를 설정하는 방법에 대해 알아봅니다.

머신이 도메인에 로그온할 때마다 결과적인 그룹 정책 개체는 에이전트가 설치 및 등록되어 있는지 확인합니다.

사전 요구 사항

에이전트 배포를 계속해서 진행하기 전에 다음 내용을 확인합니다.

  • Microsoft Windows Server 2003 이상에서 실행 중인 도메인 컨트롤러와 함께 Active Directory 도메인이 있습니다.
  • 도메인 내에서 도메인 관리자 그룹의 구성원입니다.
  • Windows에 설치할 모든 에이전트 설치 프로그램을 다운로드했습니다. 웹 콘솔의 장치 추가 페이지에서 다운로드 링크를 사용할 수 있습니다.

1단계: 등록 토큰 생성

등록 토큰은 사용자의 로그인 및 패스워드를 Cyber Protect 웹 콘솔에 저장하지 않고 설정 프로그램에 사용자 ID를 전달합니다. 이를 통해 사용자 계정에 개수에 상관없이 여러 머신을 등록할 수 있습니다. 보안 강화를 위해 토큰의 수명이 제한되어 있습니다.

등록 토큰을 생성하려면

  1. 머신을 할당해야 하는 계정의 자격 증명을 사용하여 Cyber Protect 웹 콘솔에 로그인합니다.
  2. 모든 장치 > 추가를 클릭합니다.
  3. 등록 토큰으로 스크롤을 내린 다음 생성을 클릭합니다.
  4. 토큰 수명을 지정한 다음 토큰 생성을 클릭합니다.

  5. 토큰을 복사하거나 기록해 두십시오. 나중에 필요할 수 있으니 토큰을 저장해 두십시오.

    활성 토큰 관리를 클릭해 이미 생성된 토큰을 보고 관리할 수 있습니다. 보안상 이 표에는 토큰 값 전체가 표시되지는 않습니다.

2단계: .mst 변환 생성 및 설치 패키지 추출

  1. 도메인의 머신에서 관리자로 로그인합니다.
  2. 설치 패키지를 저장할 공유 폴더를 생성합니다. 도메인 사용자가 공유 폴더에 액세스할 수 있는지 확인합니다. 예를 들어, 기본 공유 설정을 모든 사람으로 남겨둘 수 있습니다.
  3. 설치 프로그램을 시작합니다.
  4. 무인 설치를 위해 .mst 및 .msi 파일 생성을 클릭합니다.
  5. .mst 파일에 추가될 설치 설정을 검토하거나 수정합니다. 관리 서버 연결 방법을 지정할 때에는 등록 토큰 사용을 선택한 다음 생성한 토큰을 입력합니다.
  6. 진행을 클릭합니다.
  7. 파일 저장 위치에서 생성된 폴더의 경로를 지정합니다.
  8. 생성을 클릭합니다.

따라서 .mst 변환이 생성되고 생성한 폴더로 .msi 및 .cab 설치 패키지가 추출됩니다.

3단계: 그룹 정책 개체 설정

  1. 도메인 관리자로 도메인 컨트롤러에 로그온합니다. 도메인에 도메인 컨트롤러가 두 개 이상인 경우 이 중 하나에 도메인 관리자로 로그온합니다.
  2. 조직 단위에서 에이전트를 배포하려는 경우 조직 단위가 도메인에 있는지 확인합니다. 그렇지 않은 경우 이 단계를 건너뜁니다.
  3. 시작 메뉴에서 관리 도구를 가르킨 후 Active Directory 사용자 및 컴퓨터(Windows Server 2003) 또는 그룹 정책 관리(Windows Server 2008 이상)를 클릭합니다.

  4. Windows Server 2003의 경우:

    • 도메인 또는 조직 단위의 이름을 마우스 오른쪽 버튼으로 클릭한 다음 등록 정보를 클릭합니다. 대화 상자에서 그룹 정책 탭을 클릭한 다음 새로 만들기를 클릭합니다.

    Windows Server 2008 이상의 경우:

    • 도메인 또는 조직 단위의 이름을 마우스 오른쪽 버튼으로 클릭한 다음 이 도메인에서 GPO 생성 후 여기에 연결을 클릭합니다.
  5. 새 그룹 정책 개체의 이름을 Agent for Windows라고 지정합니다.

  6. 다음과 같이 편집할 Agent for Windows 그룹 정책 개체를 엽니다.

    • Windows Server 2003에서 그룹 정책 개체를 클릭한 다음 편집을 클릭합니다.
    • Windows Server 2008 이상의 경우, 그룹 정책 객체에서 그룹 정책 객체를 마우스 오른쪽 버튼으로 클릭하고 편집을 클릭합니다.
  7. 그룹 정책 객체 편집기 스냅인에서 컴퓨터 구성을 확장합니다.

  8. Windows Server 2003 및 Windows Server 2008:

    • 소프트웨어 설정을 확장합니다.

    Windows Server 2012 이상의 경우:

    • 정책 > 소프트웨어 설정을 확장합니다.
  9. 소프트웨어 설치를 마우스 오른쪽 버튼으로 클릭한 다음 새로 만들기를 가리킨 후 패키지를 클릭합니다.
  10. 앞에서 만든 공유 폴더에서 에이전트의 .msi 설치 패키지를 선택한 다음 열기를 클릭합니다.
  11. 소프트웨어 배포 대화 상자에서 고급을 클릭한 다음 확인을 클릭합니다.
  12. 수정 탭에서 추가를 클릭한 다음 앞에서 만든 .mst 변환을 선택합니다.
  13. 확인을 클릭하여 소프트웨어 배포 대화 상자를 닫습니다.