Endpoint Protector - Active Directory Deployment Guide · 2016-03-30 · 이 문서는 Active...

Version 1.0.0.1

Active Directory

배포 가이드

I | Endpoint Protector | Active Directory Deployment Guide

목차

1.소개 ......................................................1

2. WMI 필터 생성 ........................................ 2

3. EPP 배포 GPO 생성 .................................. 9

4.각각의 GPO 에 해당하는 WMI 연결 ............. 12

5.OU 에 GPO 연결 .................................... 14

6.중요 공지 사항 / 책임의 한계 ...................... 16

1 | Endpoint Protector | Active Directory Deployment Guide

1. 소개

Endpoint Protector Client Sofrware 는 Active Directory 나 타사 소프트웨어를

사용하여 쉽게 배포할 수 있도록, Microsoftware 설치 파일인 'msi'로 제공됩니다.

Endpoint Protector 는 32bit 와 64bit 를 대상으로 드라이버가 포함 된 두 개의 버전으로

제공됩니다. 각각의 버전은 해당하는 운영시스템 종류에서만 제작되고 설치될 수 있습니다.

Endpoint Protector Client 가 두 가지 설치파일을 가지고 있기 때문에 각 운영체제에 맞는

매개변수를 가지고 있는 두 개의 GPO 가 Active Directory 에 생성되어야 할 것입니다.

그리고 두 개의 GPO 는 WMI 필터로 구분이 되어 해당되는 컴퓨터에만 적용 될 것입니다.

해당 GPO 들은 나중에 사용자가 배포하기 원하는 OU 에 연결이 될 것입니다.

이 문서는 Active Directory 관리자가 Active Directory 를 사용할 때 이 정보를 해당

환경에 적용하여 더욱 강력하고 많은 가능성을 제공받게 하기 위하여 Endpoint Client

software 의 배포를 위한 기본적이고 대략적인 기능을 보여줍니다.


2. WMI 필터 생성

WMI 필터를 생성하기 위해서는, 그룹 정책 관리 콘솔로 가서 도메인 및 도메인 트리를

확장하시기 바랍니다.


WMI 필터 위에서 마우스 오른쪽을 클릭하여 새로 만들기를 선택하시기 바랍니다.


이름, 설명, 쿼리는 아래의 이미지를 참고하시기 바랍니다.


64bit WMI 필터를 위하여 이 단계를 반복해주시기 바랍니다.


결과적으로 WMI 필터메뉴 아래에 두 개의 새로운 필터가 생성됩니다.


32bit 와 64bit 운영 시스템을 선택하는 방법은 아래와 같습니다.

32 비트 실행 시스템

Select * from Win32_Processor where AddressWidth=‘32‘

64 비트 실행 시스템

Select * from Win32_Processor where AddressWidth=‘64‘

만약 특정 운영시스템이나 컴퓨터를 선택하고 싶으면 아래와 같은 쿼리를 추가해주면

됩니다.

Workstation

Select * from WIN32_OperatingSystem where ProductType=1

Domain Controller


Server


Windows XP

Select * from WIN32_OperatingSystem where Version='5.1.2600' and

ProductType=1

Windows Vista


ProductType=1

Windows 7


ProductType=1

Windows 2003


ProductType>1


Windows 2008


ProductType>1

Windows 2008 R2


ProductType>1


3. EPP 배포 GPO 생성

그룹 정책 관리에서 그룹 정책 개체메뉴 위에서 마우스 오른쪽 버튼을 클릭한 후 새로

만들기를 클릭하세요.

새로운 GPO 의 이름은 Endpoint Protector 32 bit 로 지정해줍니다.

새로 생성된 GPO 에서 마우스 오른쪽 버튼을 클릭하여 편집을 선택하세요.


컴퓨터 구성 - 정책 - 소프트웨어 설정 - 소프트웨어 설치로 가서 마우스 오른쪽 버튼을

클릭하여 새로 만들기 - 패키지를 선택하세요.


‘msi’ 파일을 추가할 때는 해당 AD 안에 있는 컴퓨터들이 모두 접근할 수 있는 공유폴더

안에 있는 파일을 추가할 것을 명심하시기 바랍니다.

그룹 정책 관리 편집기를 닫고 Endpoint Protector 64 bit GPO 를 위해 이 단계를

반복해주시기 바랍니다.


4. 각각의 GPO 에 해당하는

WMI 연결

그룹 정책 관리에서, Endpoint Protector 32bit 정책을 선택한 후, 오른쪽 윈도우 창을

보면 아래쪽에 WMI 필터링 탭이 보입니다. 여기에서 32bit Windows 를 선택하십시오.


Endpoint Protector 64 bit GPO 를 위해 위의 단계를 반복해주세요. 또 ‘인증서 가져오기

마법사’창이 뜰 것입니다. 간단히 ‘다음’버튼을 클릭해주세요.


5. OU 에 GPO 연결

새로 생성 된 GPO 는 해당 환경의 어느 OU 에도 연결이 될 수 있습니다.

OU 를 선택하고 마우스 오른쪽 버튼을 클릭하여 ‘기존 GPO 에 연결’ 메뉴를 선택합니다.

Endpoint Protector 32 bit 를 선택한 후 확인을 누르세요.


동일한 OU 에서 이전의 단계를 반복하시되, 이번엔 GPO 에서 Endpoint Protector 64

비트를 선택하세요.

새로운 정책은 해당 컴퓨터가 재부팅 될 때만 적용될 것입니다.


6. 중요 공지 사항 / 책임의 한계

보안 제품들의 보호 기능은 그 특성상 우회가 가능할 수도 있습니다. CoSoSys 제품으로

보호되는 데이터 또는 저장 장치가 허락되지 않은 사람들에 의하여 접속되지 않음에 대하여

보증 할 수 없으며 또한 보증하지 않습니다. 그리고 CoSoSys 는 법이 허용하는 최대한의

범위에서 그 효과에 대한 어떠한 보증도 제공하지 않는 점을 참고하여 주시기 바랍니다.

사용자의 이해를 부탁 드립니다.

© 2004 – 2013 CoSoSys Ltd.; Endpoint Protector Basic, EPPBasic, Endpoint Protector, My

Endpoint Protector 는 CoSoSys Ltd.의 상표입니다. All rights reserved. Windows 와 Orca 는

Microsoft Corporation 의 등록 상표입니다. Macintosh, Mac OS X 는 Apple Corporation 의

상표입니다. Easy MSI Editor 및 SuperOrca 는 각각 Neone Systems 및 Pantaray Research 의

상표입니다. 다른 모든 이름과 상표는 해당 소유자의 재산입니다.

Endpoint Protector - Active Directory Deployment Guide · 2016-03-30 · 이 문서는 Active...

Documents

Transcript of Endpoint Protector - Active Directory Deployment Guide · 2016-03-30 · 이 문서는 Active...