Altiris Out of Band Management Component 7.1 from Symantec 실행지침서
Altiris Out of Band Management Component 7.1 from Symantec 실행지침서 이설명서에서설명한소프트웨어는라이센스계약에따라제공되며계약조건에의해서만사용할수있습니다. 문서버전 7.1 법적고지 Copyright 2009 Symantec Corporation. All rights reserved. Symantec, Symantec 로고, Altiris 및제품에사용된 Altiris 또는 Symantec 상표는미국및기타국가에서 Symantec Corporation 또는그계열사의상표이거나등록상표입니다. 다른이름은각소유권자의상표일수있습니다. 이문서에설명된제품은사용, 복제, 배포, 디컴파일 / 리버스엔지니어링을제한하는라이센스에따라배포됩니다. 이문서의어떤부분도 Symantec Corporation 및그라이센스제공자의사전서면승인없이는어떤방식, 어떤형태로도복제될수없습니다. 이문서는 " 있는그대로 " 제공되며, 상품성, 특정목적에의적합성, 비침해성에대한묵시적인보증을비롯한모든명시적 / 묵시적조건, 제시, 보증을하지않습니다. 단, 이러한조건, 제시및보증의배제가법적으로무효가되는경우는예외로합니다. Symantec Corporation 은이문서의제공, 이행또는사용과관련된우발적또는결과적손해에대해책임을지지않습니다. 이문서에포함된정보는예고없이변경될수있습니다. 라이센스가부여된소프트웨어와사용설명서는 FAR 섹션 12.212 에정의된상업용컴퓨터소프트웨어로간주되며 FAR 섹션 52.227-19 " 상업용컴퓨터소프트웨어 - 제한된권리 " 및 DFARS 섹션 227.7202 " 상업용컴퓨터소프트웨어와상업용컴퓨터소프트웨어사용설명서에대한권리 " 와그후속규정에정의된제한된권리의적용을받습니다. 라이센스가부여된소프트웨어와사용설명서에대한미국정부의사용, 수정, 복제출간, 이행, 표시또는공개는본계약조건만을따릅니다. 시만텍코리아 ( 주 ) 서울특별시강남구역삼 1 동 737 강남파이낸스센터 ( 스타타워 ) 28 층 (135-984) http://www.symantec.co.kr
기술지원 시만텍기술지원그룹은전세계에걸쳐지원센터를운영합니다. 기술지원그룹의주된역할은제품기능과특징에대한질문에응답하고온라인기술자료의컨텐츠를작성하는것입니다. 기술지원그룹은사용자의질문에적시에응답하기위해시만텍내의다른부서와상호협력하여일하고있습니다. 예를들어, 기술지원그룹은알림서비스 (alerting service) 및바이러스정의업데이트를제공하기위해서제품엔지니어링팀과시만텍보안연구소 (Symantec Security Response) 와함께작업합니다. 시만텍의지원프로그램은다음과같은사항을제공합니다. 사용자회사규모에맞는서비스를선택할수있는다양한지원옵션 신속한응답과최신정보를제공하는전화및 / 또는웹지원 소프트웨어업그레이드를제공하는업그레이드보증 해당지역의업무시간또는연중무휴로제공되는글로벌지원서비스 계정관리서비스 (Account Management Services) 를포함하는프리미엄서비스제공 시만텍의지원프로그램에대한자세한내용은다음웹사이트에서확인할수있습니다. www.symantec.com/ko/kr/business/support/ 모든지원서비스는지원계약및현재기업의기술지원정책에따라제공됩니다. 기술지원문의 지원계약을체결한고객은다음 URL 을통해기술지원정보에액세스할수있습니다. www.symantec.com/business/support/ 기술지원을문의하기전에제품설명서에나열된시스템요구사항을충족하는지확인하십시오. 또한문제를재현해야할수도있으므로문제가발생한시스템이준비되어있어야합니다. 기술지원을문의할때는다음정보를준비하십시오. 제품릴리스수준 하드웨어정보 사용가능한메모리, 디스크공간및 NIC 정보 운영체제 버전및패치번호 네트워크토폴로지 라우터, 게이트웨이및 IP 주소정보 문제설명 :
라이센스및등록 오류메시지및로그파일 시만텍에문의하기전에수행한문제해결절차 최근에변경한소프트웨어구성및네트워크변경사항 시만텍제품에등록이나라이센스키가필요한경우, 다음 URL 을통해기술지원웹페이지에액세스하십시오. www.symantec.com/business/support/ 고객서비스 고객서비스정보는다음 URL 에서확인할수있습니다. www.symantec.com/business/support/ 고객서비스는다음유형의문제와같은비기술적인질문에대해지원을제공할수있습니다. 제품라이센스및일련번호에대한질문 주소또는이름변경과같은제품등록업데이트 일반적인제품정보 ( 기능, 제공되는언어, 지역별판매처 ) 제품업데이트와업그레이드에대한최신정보 업그레이드보증및지원계약에대한정보 Symantec Buying Programs 정보 시만텍기술지원옵션에대한안내 기술적인내용과관련없는판매전질문 CD-ROM 또는설명서관련문제
지원계약리소스 기존지원계약과관련하여시만텍에문의하려는경우다음을통해해당지역의지원계약관리팀에연락하십시오. 아시아태평양및일본 유럽, 중동및아프리카 북미및중남미 customercare_apac@symantec.com semea@symantec.com supportsolutions@symantec.com
목차 기술지원... 3 1 장 Out of Band Management Component 소개... 13 Out of Band Management Component... 13 Out-of-Band Management 정보... 14 지원되는 Out-of-Band Management 기술... 14 시스템을 Out of Band 로관리할수있는 Altiris 제품... 15 Out of Band Management Component 7.1 의새로운기능... 15 Out of Band Management Component 작동방법... 15 Symantec Management Console 정보... 16 Intel AMT... 16 Intel AMT Setup and Configuration Service... 17 Intel AMT 버전및기능... 17 Intel AMT 구성모드... 18 Intel AMT 보안... 20 Intel AMT 관련인증정보... 21 Intel AMT 무선지원... 23 ASF... 23 DASH... 24 Intel AMT, ASF 및 DASH 비교... 24 Out of Band Management Component 를통해수행가능한작업... 25 Intel AMT 태스크... 25 ASF 태스크... 25 DASH 태스크... 26 추가정보... 26 2 장 Out of Band Management Component 설치계획... 29 환경요구사항... 29 DNS 구성... 31 DHCP 구성... 31 SQL Server 구성... 31 Microsoft Active Directory 와의통합... 32 Microsoft IIS 설치... 33 CA 설치및구성... 33 OOB 사이트서버에.NET Framework 설치... 35
8 목차 OOB 사이트서버계층계획... 35 Intel SCS 및 SQL Server 연결을허용하도록방화벽구성... 36 Intel AMT 에사용되는포트... 37 실험실환경에 Out of Band Management Component 설치... 37 Symantec Management Agent 를설치하지않고 Intel AMT 시스템관리... 37 3 장 Out of Band Management Component 설치... 39 시스템요구사항... 39 Out of Band Management Component 요구사항... 39 클라이언트시스템소프트웨어및하드웨어요구사항... 40 Out of Band Management Component 제품설치... 41 OOB 사이트서버설치... 41 Out of Band Management Component 제품업그레이드... 41 Out of Band Management Component 제거... 42 Out of Band Task Agent 제거... 42 Notification Server 에서 Out of Band Management Component 제거... 43 4 장관리할대상시스템준비... 45 관리할대상시스템준비... 45 Symantec Management Agent 설치... 46 평가를위한 Symantec Management Agent 설정구성... 47 Out-of-Band 지원시스템검색... 47 Out of Band Task Agent 설치... 48 5 장 Out of Band Management Component 구성... 51 Intel SCS 와 Active Directory 통합... 51 6 장 Out-of-Band Management 를위한 Intel AMT 시스템구성... 53 Out-of-Band Management 를위한 Intel AMT 시스템구성... 53 Intel AMT 초기화... 54 Intel AMT 설정및구성... 55 Intel AMT 구성을위한필수구성요소... 56 Out-of-Band Management 를위한 Intel AMT 시스템구성... 57 Intel AMT 구성프로필생성... 57 자동 Intel AMT 구성프로필할당구성... 59 원격구성기능을사용하여 Intel AMT 시스템초기화... 60 Intel AMT 시스템수동으로초기화... 69 초기화된 Intel AMT 시스템설정및구성... 75
목차 9 Hello 메시지재전송... 80 지연된구성정책으로 Hell 메시지재전송... 81 Intel AMT Hello 메시지전송태스크를사용하여 Hello 메시지재전송... 81 Small Business 모드로 Intel AMT 시스템구성... 82 7 장 TLS 구성... 87 TLS... 87 TLS 구성및실행... 87 TLS 구성... 88 Altiris Real-Time System Manager 소프트웨어를위한 CA 루트인증서내보내기... 88 TLS 를사용하도록연결프로필구성... 89 TLS 를사용하도록 Intel AMT 시스템구성... 90 TLS 상호인증구성... 91 엔터프라이즈 CA 를사용하여클라이언트인증서생성및설치... 92 TLS 상호인증을사용하도록 Intel AMT 시스템구성... 99 8 장 Out-of-Band Management 를위한 ASF/DASH 시스템구성... 101 Out-of-Band Management 를위한 ASF/DASH 시스템구성... 101 Broadcom ASF 관리소프트웨어설치... 103 ASF/DASH 구성및하드웨어인벤토리수집... 103 Out-of-Band Management 를위한 ASF/DASH 시스템구성... 104 다음에할작업... 105 9 장 OOB 사이트서버배포... 107 사이트서비스... 107 OOB 사이트서버... 108 OOB 사이트서버설치를위한필수구성요소... 108 OOB 사이트서버설치... 109 잠재적인 OOB 사이트서버시스템보기... 109 OOB 사이트서버설치설정구성... 110 OOB 사이트서버원격설치... 110 Out of Band 사이트서버업그레이드... 111 OOB 사이트서버제거... 111 기본 OOB 사이트서버위치구성... 112 10 장 Out of Band Management Component 페이지... 113 보조프로필 : 802.1x 프로필페이지... 114 802.1x 프로필 : 802.1x 프로필추가대화상자... 114
10 목차 인증서생성속성선택대화상자... 115 인증서생성속성추가대화상자... 116 인증서템플릿선택대화상자... 116 보조프로필 : Management Presense Server 페이지... 116 Management Presence Server: Management Presence Server 추가대화상자... 117 보조프로필 : 원격액세스정책페이지... 118 원격액세스정책 : 원격정책생성대화상자... 118 보조프로필 : 무선프로필페이지... 119 무선프로필 : 무선프로필추가대화상자... 119 신뢰루트인증서페이지... 119 신뢰루트인증서 : 인증기관선택대화상자... 120 신뢰루트인증서 : 신뢰루트인증서가져오기대화상자... 120 구성프로필페이지... 120 설정및구성프로필 : 일반탭... 120 설정및구성프로필 : 네트워크탭... 121 설정및구성프로필 : TLS 탭... 123 설정및구성프로필 : ACL 탭... 126 설정및구성프로필 : 무선프로필탭... 127 설정및구성프로필 : 전원정책탭... 128 설정및구성프로필 : 도메인탭... 128 설정및구성프로필 : 원격액세스탭... 129 DNS 구성페이지... 129 일반페이지... 130 Active Directory 조직단위선택대화상자... 132 유지관리페이지... 132 보안키페이지... 133 서비스위치페이지... 135 사용자페이지... 136 지연된설정및구성페이지... 136 Intel AMT 시스템페이지... 137 프로필할당페이지... 139 리소스동기화페이지... 140 프로필할당대화상자... 141 ASF/DASH 구성인벤토리불러오기태스크... 142 ASF 구성설정업데이트태스크... 142 DASH 구성설정업데이트태스크... 145 OOB 사이트서비스페이지... 146 인증서등록태스크... 149 방화벽구성태스크... 149 FQDN 동기화태스크... 149 Intel Setup and Configuration Server 설치태스크... 150 OOB 사이트서비스 Agent 설치태스크... 150
목차 11 Out of Band Management Site Service Agent 및 Intel Setup and Configuration Server 설치작업... 150 Intel Setup and Configuration Server 업그레이드작업... 150 Intel Setup and Configuration Server 업그레이드작업 : 내부태스크... 151 OOB 사이트서버인벤토리태스크... 151 Intel AMT Hello 메시지전송태스크... 151 부록 A Out of Band Management Component 문제해결... 153 Intel SCS 로그보기... 153 Intel SCS 오류메시지... 154 Intel AMT 설정및구성문제... 158 Intel SCS 콘솔통합... 158 Intel AMT 필터업데이트... 158 OOB 사이트서버설치문제해결... 159 부록 B 참조항목... 161 Intel AMT 에사용되는암호... 161 필터채우기... 162 리소스동기화정책작동방법... 165 원격구성인증서요구사항... 166 원격구성인증서 릴리스간차이점... 166 Intel AMT 릴리스 2.2... 166 Intel AMT 릴리스 3.0... 167 Intel AMT 릴리스 2.6... 167 용어집... 169 색인... 173
12 목차
1 장 Out of Band Management Component 소개 이장의내용은다음과같습니다. Out of Band Management Component Out of Band Management Component 7.1의새로운기능 Out of Band Management Component 작동방법 Out of Band Management Component를통해수행가능한작업 추가정보 Out of Band Management Component Altiris Out of Band Management Component 소프트웨어 ( 이전이름 : Altiris Out of Band Management Solution) 를통해해당환경에서 ASF, DASH 및 Intel AMT 가설치된시스템을검색하고 Out-of-Band Management 를위해구성할수있습니다. Out-of-Band Management 는전원상태, 운영체제또는관리에이전트와관계없이클라이언트시스템을관리하는기능입니다. 원격으로시스템전원상태를변경하고하드웨어인벤토리를수집하고일반적으로클라이언트시스템에직접가야하는다른관리태스크를수행할수있습니다. 14 페이지의 Out-of-Band Management 정보 참조
14 Out of Band Management Component 소개 Out of Band Management Component 그림 1-1 Out of Band Management Component 기능 Out-of-Band Management 정보 클라이언트시스템을원격으로관리하려면중앙관리시스템의전원을켜고운영체제를실행해야하는경우가많습니다. 시스템전원이켜져있고운영체제가실행중인시스템은 In Band 시스템으로간주됩니다. Out of Band 는클라이언트시스템이다음 Out of Band 상태중하나인경우를의미합니다. 시스템이연결되어있으나활발하게실행중이지않은경우 ( 꺼짐, 대기, 절전 ) 운영체제가로드되지않은경우 ( 소프트웨어또는부트실패 ) 소프트웨어기반관리에이전트를사용할수없는경우 Out-of-Band Management 는이러한상태의시스템을관리하는기능입니다. Intel AMT, ASF 또는 DASH 기능을갖춘시스템을 Out of Band 로관리할수있습니다. 지원되는 Out-of-Band Management 기술 Out of Band Management Component 는다음 Out-of-Band Management 기술을갖춘시스템을지원합니다. Intel AMT(Intel Active Management Technology) 2.0 이상 ( 다른이름 : Intel vpro 및 Intel Centrino Pro 기술 )
Out of Band Management Component 소개 Out of Band Management Component 7.1 의새로운기능 15 16 페이지의 Intel AMT 참조 Broadcom ASF 2.0 및 Intel ASF 2.0 23 페이지의 ASF 참조 Broadcom DASH 24 페이지의 DASH 참조 시스템을 Out of Band 로관리할수있는 Altiris 제품 다음 Altiris 제품을사용하여 Out of Band 로시스템을관리할수있습니다. Altiris Real-Time Console Infrastructure Altiris Real-Time System Manager 이러한 Altiris 제품을통해다음 Out-of-Band Management 태스크를수행할수있습니다. 시스템전원을켜거나끄거나시스템을재시작합니다. 하드웨어알림을구성하고알림대상주소를변경합니다. Intel AMT 장치의 NVRAM 에저장된하드웨어정보를수집합니다. 원격디스크나서버의이미지에서시스템을부팅하고운영체제수리또는재설치를실행합니다. Symantec Management Console 에서원격제어세션을시작하고 BIOS 에액세스하여설정을보고변경합니다 (Intel AMT 만해당 ). Out of Band Management Component 7.1 의새로운기능 Out of Band Management Component 7.1 릴리스에는다음과같은새기능이도입되었습니다. Intel SCS 5.4 와통합되어 Microsoft SQL Server 2008 에대한완벽지원기능을제공합니다. 14 페이지의 Out-of-Band Management 정보 참조 Out of Band Management Component 작동방법 Out of Band Management Component 는 Notification Server 시스템에 Intel SCS 를설치하고이를 Symantec Management Console 에통합합니다. Symantec Management Console 에서 Intel SCS 설정을구성하고 Intel AMT 지원시스템을검색한후발견된시스템을 Out-of-Band Management 에대해구성할수있습니다. 16 페이지의 Symantec Management Console 정보 참조
16 Out of Band Management Component 소개 Out of Band Management Component 작동방법 또한 Out of Band Management Component 는 ASF 및 DASH 지원시스템을검색한후발견된시스템을 Out-of-Band Management 에대해구성할수있는도구를제공합니다. Out-of-band 기술을지원하는 Altiris 솔루션을통해구성된 Intel AMT, ASF 및 DASH 시스템을관리할수있습니다. 15 페이지의 시스템을 Out of Band 로관리할수있는 Altiris 제품 참조 Symantec Management Console 정보 Symantec Management Console 은 Out of Band Management Component 를포함한 Symantec Management Platform 및솔루션에대한작업을수행할수있는웹브라우저기반관리콘솔입니다. 콘솔을통해태스크를수행하고이벤트를예약하고리포트를실행하고구성을수행하고보안을구성할수있습니다. Notification Server 시스템에서로컬로콘솔을실행하거나, Notification Server 에네트워크로연결된원격시스템에서콘솔을실행할수있습니다. 즉, 장소에관계없이관리태스크를수행할수있습니다. 콘솔을통해각콘솔사용자별로보안을설정할수있습니다. 사용자가액세스할수있는콘솔영역과특정작업을수행하기위해사용자에게필요한권한을지정합니다. 예를들어한사용자는리포트를실행할수있는반면다른사용자는이미실행된리포트를볼수만있습니다. Internet Explorer 의주소표시줄에다음 URL 을입력하여콘솔을원격으로시작할수있습니다. http://<notification_server_name>/altiris/console 콘솔에대한자세한내용은콘솔의도움말메뉴를통해 Symantec Management Platform 도움말을참조하십시오. Intel AMT Intel AMT(Intel Active Management Technology) 는 Intel vpro 기술의일부로, 다음과같은기술적기능을제공합니다. 원격관리기능 전원이꺼진경우에도원격으로인벤토리를수집하고시스템을진단및수리할수있어현장출장비용이절감되고사용자가동시간이늘어납니다. 보안 타사보안소프트웨어를통해위협요소가운영체제에도달하기전에이를식별할수있습니다. 감염된시스템을신속하게격리하고전원상태에관계없이시스템을업데이트할수있습니다. Intel AMT 는시스템의보조전원판에연결되는하드웨어및펌웨어기반솔루션입니다. 클라이언트시스템의운영체제상태나전원상태에관계없이 Intel AMT 는 IT 관리자에게알림, 하드웨어인벤토리, 전원관리, 신호차단기및에이전트있음기능에대한액세스를제공합니다. Intel AMT 기능을사용하려면시스템이전원에연결되어있고네트워크에연결되어야합니다. Intel AMT 기능을사용하기위해클라이언트시스템에소프트웨어에이전트를설치할필요는없습니다.
Out of Band Management Component 소개 Out of Band Management Component 작동방법 17 Altiris Out of Band Management Component, Altiris Real-Time Console Infrastructure 및 Altiris Real-Time System Manager 소프트웨어는 Intel AMT 2.0 이상버전을지원합니다. 53 페이지의 Out-of-Band Management 를위한 Intel AMT 시스템구성 참조 25 페이지의 Intel AMT 태스크 참조 Intel AMT Setup and Configuration Service Intel AMT 버전및기능 Intel SCS(Intel AMT Setup and Configuration Service) 는 Intel AMT 장치를설정및구성하기위한도구를제공합니다. Intel SCS 는 OOB 사이트서버시스템 ( 기본적으로 Notification Server 시스템 ) 에자동으로설치됩니다. 108 페이지의 OOB 사이트서버 참조 Intel SCS 를설치하면 SQL Server 에새데이터베이스가생성됩니다. 이데이터베이스는 Out of Band Management Component 와함께설치및구성하는각 Intel AMT 시스템에대한구성매개변수와관리연결인증정보를저장합니다. Out of Band Management Component 는 Intel SCS 를 Symantec Management Platform 에통합하며 Symantec Management Console 에 Intel SCS 를위한인터페이스를제공합니다. Out of Band Management Component 는여러 Intel AMT 버전을지원합니다. 표 1-1 Intel AMT 버전및기능 기능 2.0 2.1 2.2 2.5 2.6 3.0 4.0 5.0 5.1 6.0 데스크톱 (D) 또는노트북 (N) 지원 D D N N D N D D D/N 원격플랫폼 (sw\hw) 자산추적 X X X X X X X X X X 원격진단및복구 X X X X X X X X X X 에이전트존재여부확인및알림 X X X X X X X X X X 시스템격리및복구 X X X X X X X X X TLS\Kerberos 가포함된 Enterprise 모드 X X X X X X X X X 업그레이드가능한원격펌웨어 X X X X X X X X X 원격구성 X X X X X X X 무선지원 (802.11i, VPN) X X X X 1 802.1x 기본지원 X X X X X X X CIRA(Client Initiated Remote Access) X X X X
18 Out of Band Management Component 소개 Out of Band Management Component 작동방법 표 1-1 Intel AMT 버전및기능 ( 계속 ) 기능 2.0 2.1 2.2 2.5 2.6 3.0 4.0 5.0 5.1 6.0 DASH 1.0 표준전체준수 X X IP 를통한 KVM X 1 노트북시스템만해당 Intel AMT 구성모드 Out-of-Band Management 를위해 Intel AMT 시스템을다음두가지모드중하나로구성할수있습니다. Small Business 모드 18 페이지의 Intel AMT Small Business 모드 참조 Enterprise 모드 19 페이지의 Intel AMT Enterprise 모드 참조 19 페이지의 Intel AMT Small Business 와 Enterprise 모드비교 참조 Intel AMT Small Business 모드 Intel AMT Small Business 구성모드는설정하기쉽고, 소수의 Intel AMT 시스템이있는경우권장됩니다. 또한회사에사용가능한 DHCP 또는 DNS 서비스가없거나보안또는다른이유로이러한서비스사용이허용되지않는경우에도이모드를사용할수있습니다. 이모드는 TLS(Transport Layer Security) 를지원하지않으므로시스템간통신은암호화되지않습니다. 이모드는보안기반구조가없는환경에서잘작동합니다. Small Business 모드는소규모환경에맞게설계되었으므로이모드는서브넷을통한통신은지원하지않습니다. 현재환경에서브넷이포함된경우 Enterprise 모드를사용하십시오. 87 페이지의 TLS 참조 19 페이지의 Intel AMT Enterprise 모드 참조 Intel AMT 를처음접하고이기술을평가하려는경우소수의시스템을 Small Business 모드로구성할수있습니다. Small Business 모드를사용하면더신속하게설정및실행할수있습니다. Small Business 모드로 Intel AMT 시스템을설정하는작업은 Intel AMT 지원시스템의 BIOS 를통해수행되는수동프로세스입니다. Out of Band Management Component 는구성프로세스에관여하지않습니다. 설정후시스템을 Out of Band 로관리할수있습니다. 82 페이지의 Small Business 모드로 Intel AMT 시스템구성 참조
Out of Band Management Component 소개 Out of Band Management Component 작동방법 19 Intel AMT Enterprise 모드 Intel AMT Enterprise 구성모드는대규모엔터프라이즈의요구사항을충족하도록설계되었습니다. 적절한네트워크인프라서비스로이모드가지원될경우이모드는 Intel AMT 장치에대한자동 ( 원터치또는원격 ) 구성기능을제공할수있습니다. 또한이모드는 Intel AMT 장치에서무선기능구성과 Microsoft Active Directory 와의통합을지원합니다. 이모드는 Intel AMT Access Control List 및 TLS(Transport Layer Security) 사용을통한통신암호화옵션과같은여러보안옵션을지원합니다. 87 페이지의 TLS 참조 Out of Band Management Component 를사용하여 Symantec Management Console 에서 Enterprise 모드 Intel AMT 구성프로세스를제어할수있습니다. 53 페이지의 Out-of-Band Management 를위한 Intel AMT 시스템구성 참조 Intel AMT Small Business 와 Enterprise 모드비교 Intel AMT Small Business 구성모드는설정하기쉽고, 소수의 Intel AMT 시스템이있는경우권장됩니다. Intel AMT Enterprise 구성모드는대규모엔터프라이즈의요구사항을충족하도록설계되었습니다. 18 페이지의 Intel AMT Small Business 모드 참조 19 페이지의 Intel AMT Enterprise 모드 참조 표 1-2 Intel AMT Small Business 와 Enterprise 모드의차이 기능 설정및구성응용프로그램 (Out of Band Management Component) 설정및구성 원격설정및구성 암호화된통신 Microsoft Active Directory 통합 무선관리지원 Small Business 모드 필요없음 시스템의 MEBx 를통해설정해야함 지원안됨 지원안됨 지원안됨 지원안됨 Enterprise 모드 필요하며, 솔루션과함께설치되는 Intel SCS 를통해제공됨 공장에서미리설정가능하며, USB 키를통해또는 MEBx 를통해수동으로구현됨 Intel AMT 2.2, 2.6, 3.0, 4.0 및 5.0 은제로터치원격구성방법을지원함 Microsoft 인증기관을사용한 TLS 암호화 지원됨 지원됨
20 Out of Band Management Component 소개 Out of Band Management Component 작동방법 표 1-2 Intel AMT Small Business 와 Enterprise 모드의차이 ( 계속 ) 기능 네트워크서브넷지원 Intel AMT 액세스를위한 Access Control List Small Business 모드 지원안됨 지원안됨 Enterprise 모드 지원됨 지원됨 Intel AMT 암호지원 시스템에서수동으로암호를변경해야함 관리콘솔을통해중앙에서암호관리 Intel AMT 보안 Intel AMT 가 Wake on LAN 과같은다른 Out-of-Band 기술에비해갖는중요한이점중하나는보안기능입니다. 표 1-3 기능 Intel AMT 인증정보 Intel AMT 보안기능 설명 원격으로 Intel AMT 장치에연결하는데사용하는사용자이름과암호. 이러한인증정보는 MEBx 인증정보와혼동해서는안됩니다. MEBx 인증정보는기본적으로원격액세스 Intel AMT 인증정보와동일한사용자이름및암호를공유합니다. Access Control List(Enterprise 모드만해당 ) 21 페이지의 Intel AMT 관련인증정보 참조 Intel AMT ACL(Access Control List) 은 Intel AMT 의기능에액세스가능한사용자를관리합니다. ACL 항목에는사용자 ID 와사용자가액세스할수있는영역목록이있습니다. 영역과관련된기능을사용하려면이액세스권한이필요합니다. 두가지종류의 ACL 항목 (Kerberos 및다이제스트 ) 이있습니다. 이들유형의기본차이점은 Kerberos 항목에사용자나사용자그룹을식별하는 Active Directory SID 가있다는점입니다. 다이제스트항목에는사용자식별을위한사용자이름과암호가있습니다. Microsoft Active Directory 를사용하는경우에는 Active Directory 에서사용자 ID 를가져옵니다. 그렇지않은경우사용자 ID 를수동으로추가합니다. PID-PPS 보안키조합 (Enterprise 모드만해당 ) 구성서버가 Intel AMT 장치를구성할때보안연결을보장하는데사용되는키조합. 장치가구성된후이러한키는더이상사용되지않으며 Intel SCS 데이터베이스에서삭제됩니다.
Out of Band Management Component 소개 Out of Band Management Component 작동방법 21 표 1-3 Intel AMT 보안기능 ( 계속 ) 기능 TLS 암호화 (Enterprise 모드만해당 ) 설명 TLS 를사용하면장치가구성된후구성서버와 Intel AMT 장치사이의통신을암호화할수있습니다. 암호화는단방향 (Intel AMT 장치에서구성서버로 ) 이거나양방향 ( 상호인증 ) 일수있습니다. TLS 를사용하려면 Intel AMT 를 Enterprise 모드로사용해야하며 Microsoft 인증기관에대한액세스권한이있어야합니다. 87 페이지의 TLS 참조 그림 1-2 Out of Band Management Component 모드및보안 Intel AMT 관련인증정보 Intel AMT 관리인증정보와 MEBx admin 인증정보는동일하다고혼동되는경우가많지만서로다른인증정보이며용도도각기다릅니다. 기본적으로두인증정보의관리자계정은 admin 이며암호는 admin 입니다. MEBx 인증정보는시스템의 MEBx 및일부 Intel AMT 설정에대한로컬액세스를제어합니다. Intel AMT 관리인증정보는 Intel AMT 설
22 Out of Band Management Component 소개 Out of Band Management Component 작동방법 정에대한원격액세스를제어합니다 ( 예 : Symantec Management Console 에서 Out-of-Band 태스크를수행할때또는 Intel AMT 웹 UI 에액세스할때 ). MEBx 에처음액세스할때기본관리자인증정보를입력해야하며, 그러면암호를변경하라는메시지가표시됩니다. 이렇게하면 MEBx admin 계정암호뿐만아니라 Intel AMT 관리계정암호도변경됩니다. 나중에 Intel AMT 시스템을설정및구성할때 Intel AMT 관리자암호를다시변경하여 MEBx 암호와다르게설정할수있습니다. 표 1-4 인증정보 MEBx Out of Band Management Component 인증정보 설명 MEBx 에로컬로액세스하는데사용됩니다. 기본관리자계정및암호는 admin 입니다. Intel AMT 초기화프로세스중에기본암호는사용자가지정한암호로변경됩니다 ( 구성프로필의정의에따름 ). 57 페이지의 Intel AMT 구성프로필생성 참조 Intel AMT Intel AMT 의원격관리에사용됩니다. 기본관리자계정및암호는 admin 입니다. Intel AMT 설정및구성프로세스중에기본암호는사용자가지정한암호또는임의로생성된암호로변경됩니다 ( 구성프로필의정의에따름 ). 57 페이지의 Intel AMT 구성프로필생성 참조 Altiris 솔루션은이러한인증정보를사용하여원격관리태스크를수행합니다. Intel SCS 사용자 OOB 사이트서버시스템 ( 기본적으로 Notification Server 시스템 ) 에서실행되는 Intel SCS 에액세스하는데사용됩니다. Access Control List(Enterprise 모드만해당 ) Out of Band Management Component 설치시 Symantec Administrators 그룹의모든사용자는 Intel SCS 사용자목록에추가됩니다. 136 페이지의 사용자페이지 참조 원격으로 Intel AMT 설정에액세스할수있는사용자와해당권한목록. Intel AMT 장치는설정및구성프로세스중에이목록을사용하여구성됩니다 ( 구성프로필의정의에따름 ). 57 페이지의 Intel AMT 구성프로필생성 참조
Out of Band Management Component 소개 Out of Band Management Component 작동방법 23 표 1-4 Out of Band Management Component 인증정보 ( 계속 ) 인증정보 Symantec Management Console 설명 Symantec Management Console 에액세스하는데사용됩니다. 사용자는특정데이터에액세스하고특정관리태스크를수행할권한을가집니다. 자세한내용은 Symantec Management Platform 도움말을참조하십시오. PID-PPS 보안키조합 (Enterprise 모드만해당 ) 구성서버와 Intel AMT 시스템간의보안통신을보장하는데사용되는보안키조합. 시스템이구성된후이러한키는더이상사용되지않습니다. 이러한키는초기화프로세스중에생성되어 Intel AMT 장치에입력됩니다. 54 페이지의 Intel AMT 초기화 참조 Intel AMT 무선지원 (Intel AMT 2.5, 2.6, 4.0, 6.0 이상 ) Out of Band Management Component 에서무선프로필을통해 Intel AMT 의무선기능을구성할수있습니다. 무선프로필은운영체제가로드되지않을때시스템이무선액세스지점에연결하는방법을정의합니다. 여러무선프로필을생성하여다양한액세스지점을지원하는데사용할수있습니다. 무선프로필을통해다음기능을구성할수있습니다. 키관리 - WPA(Wi-Fi Protected Access). RSN( 강력한보안네트워크 ) 키관리체계가지원됩니다. 암호화알고리즘 - TKIP(Temporal Key Integrity Protocol) 및카운터모드 CCMP(CBC Mac 프로토콜 ) 가지원됩니다. 인증 - 암호구문또는 802.1x 프로필을사용하여인증된사용자만 Intel AMT 장치와연결을설정할수있도록할수있습니다. ASF ASF(Alert Standard Format) 는운영체제상태에관계없이 IT 관리자가시스템을관리할수있도록하는업계표준기반기술입니다. ASF 는 Out of Band 에서기능을완벽하게수행하며운영체제만을사용하여솔루션을구성합니다. 시스템에이더넷연결이설정된경우 ASF 는알림및전원관리기능을제공합니다. ASF 기능은네트워크카드또는시스템보드의하드웨어, 클라이언트시스템의소프트웨어에이전트및서버의관리소프트웨어를통해수행됩니다.
24 Out of Band Management Component 소개 Out of Band Management Component 작동방법 Altiris Out of Band Management Component, Altiris Real-Time Console Infrastructure 및 Altiris Real-Time System Manager 소프트웨어는 ASF 2.0 을지원합니다. 101 페이지의 Out-of-Band Management 를위한 ASF/DASH 시스템구성 참조 25 페이지의 ASF 태스크 참조 DASH DASH(Desktop and Mobile Architecture for System Hardware) 는 IT 전문가가전세계어디서나데스크톱및모바일시스템을원격으로관리할수있도록지원하는웹서비스기반관리기술입니다. 관리자는원격시스템의상태에관계없이전원을안전하게켜고끄며, 시스템인벤토리를조회하고, 펌웨어업데이트를강제설치할수있습니다. Altiris Out of Band Management Component, Altiris Real-Time Console Infrastructure 및 Altiris Real-Time System Manager 소프트웨어는 DASH 의 Broadcom 및 Intel 구현을지원합니다. 101 페이지의 Out-of-Band Management 를위한 ASF/DASH 시스템구성 참조 26 페이지의 DASH 태스크 참조 Intel AMT, ASF 및 DASH 비교 Out of Band Management Component 는 Intel AMT, ASF 및 DASH Out-of-Band Management 기술을지원합니다. 16 페이지의 Intel AMT 참조 23 페이지의 ASF 참조 24 페이지의 DASH 참조 표 1-5 Intel AMT, ASF 및 DASH 비교 기능 Intel AMT ASF DASH 네트워크지원 보안 표준 서브넷을포함한네트워크를지원합니다. 사용자이름및암호인증, 액세스제어목록및통신의 TLS 암호화 ( 엔터프라이즈모드만해당 ) 를지원합니다. 기반을둔표준이없습니다. 서브넷을지원하지않습니다. 원격전원관리명령을수행하기위한운영자및관리자인증키인증을지원합니다. DMTF 를통해개발된공개표준에기반을둡니다. 서브넷을포함한네트워크를지원합니다. 사용자이름및암호인증, 인증서를사용한암호화통신을지원합니다. DMTF 를통해개발된공개표준에기반을둡니다. 대상사용환경 여러보안옵션을사용하는소규모에서대규모의환경. 중소규모환경. 여러보안옵션을사용하는소규모에서대규모의환경.
Out of Band Management Component 소개 Out of Band Management Component 를통해수행가능한작업 25 Out of Band Management Component 를통해수행가능한작업 Intel AMT 태스크 Out of Band Management Component 를통해이기술을지원하는시스템에 Intel AMT, ASF 또는 DASH 장치를구성하고해당시스템을 Out of Band 로관리할수있습니다. 25 페이지의 Intel AMT 태스크 참조 25 페이지의 ASF 태스크 참조 26 페이지의 DASH 태스크 참조 Out of Band Management Component 를통해다음 Intel AMT 태스크를수행할수있습니다. Intel AMT 지원시스템을검색합니다. 다른 Altiris 솔루션이 Out-of-band 로관리할수있도록 Intel AMT 가있는시스템을설정하고구성합니다. Intel SCS 에대한서비스구성매개변수를정의합니다. 무선매개변수를포함하여 Intel AMT 에대한설정및구성매개변수를정의하는프로필을생성합니다. 초기화대기중인 Intel AMT 시스템에설치할키와일치하는유효한 PID-PPS 키목록을관리합니다. 자동으로탐지하거나수동으로입력하여 Intel AMT 네트워크인터페이스에대한호스트이름을원격으로설정합니다. 구성되거나구성되지않은각 Intel AMT 시스템을식별하는항목을보고관리합니다. Intel AMT 시스템을원격으로재설정하거나다시구성하고클럭을동기화하고절전정책을변경하는등의태스크를수행합니다. Intel SCS 콘솔과 Intel AMT 장치에액세스가능한사용자와이들사용자가가진권한목록을제어합니다. 53 페이지의 Out-of-Band Management 를위한 Intel AMT 시스템구성 참조 ASF 태스크 Out of Band Management Component 를통해다음 ASF 태스크를수행할수있습니다. ASF 지원시스템을검색합니다. 시스템에 ASF 관리에이전트를설치합니다.
26 Out of Band Management Component 소개추가정보 ASF 구성인벤토리를수집합니다. ASF 가있는클라이언트시스템에기본연결, 보안및원격전원제어설정을구성합니다. 메모리오류, 온도문제, 하드드라이브, 경고, 섀시침입등에대해선제대응할수있도록도와주는 ASF 알림을구성합니다. 이러한알림을통해문제가현실화되기전에해결할수있습니다. 101 페이지의 Out-of-Band Management 를위한 ASF/DASH 시스템구성 참조 DASH 태스크 Out of Band Management Component 를통해다음 DASH 태스크를수행할수있습니다. DASH 지원시스템을검색합니다. 시스템에 DASH 관리에이전트를설치합니다. DASH 구성인벤토리를수집합니다. DASH가있는클라이언트시스템에연결및보안설정을구성합니다. 101페이지의 Out-of-Band Management를위한 ASF/DASH 시스템구성 참조 추가정보 이제품및사용방법에대한자세한내용은다음설명서리소스를참조하십시오. 표 1-6 설명서리소스 설명서 릴리스정보 실행지침서 설명 새기능과중요문제에대한정보를포함합니다. 이제품의설치, 구성및구현에대한정보. 위치 다음 URL 의제품지원페이지 : http://www.symantec.com/business/support/all_products.jsp 제품지원페이지를연후페이지오른쪽에있는 Documentation 링크를찾으십시오. 다음 URL 의제품지원페이지 : http://www.symantec.com/business/support/all_products.jsp 제품지원페이지를연후페이지오른쪽에있는 Documentation 링크를찾으십시오.
Out of Band Management Component 소개추가정보 27 설명서 설명 표 1-6 설명서리소스 ( 계속 ) 위치 사용자설명서 도움말 자세한기술정보와일반태스크수행지침을포함하여이제품사용방법에대한정보를제공합니다. 자세한기술정보와일반태스크수행지침을포함하여이제품사용방법에대한정보를제공합니다. 도움말은솔루션및제품군수준으로제공됩니다. 이정보는 HTML 도움말형식으로제공됩니다. Symantec Management Console 의도움말메뉴에있는문서라이브러리. 다음 URL 의제품지원페이지 : http://www.symantec.com/business/support/all_products.jsp 제품지원페이지를연후페이지오른쪽에있는 Documentation 링크를찾으십시오. Symantec Management Console 의도움말메뉴에있는문서라이브러리. Symantec Management Console 에있는대부분의화면에대해상황에맞는도움말이제공됩니다. 상황에맞는도움말은다음방법으로열수있습니다. 페이지가실행될때 F1 키. Symantec Management Console 의도움말메뉴에제공되는상황에맞는도움말명령 제품설명서와함께다음리소스를사용하여시만텍제품에대해자세히알아볼수있습니다. 표 1-7 시만텍제품정보리소스 리소스 설명 위치 SymWISE 지원기술자료 SymantecConnect 시만텍제품에대한문서, 인시던트및문제를포함합니다. 시만텍제품사용자를위한포럼, 기사, 블로그, 다운로드, 행사, 비디오, 그룹및아이디어를포함하는온라인리소스. http://www.symantec.com/business/theme.jsp?themeid=support-knowledgebase http://www.symantec.com/connect/endpoint-management
28 Out of Band Management Component 소개추가정보
2 장 Out of Band Management Component 설치계획 이장의내용은다음과같습니다. 환경요구사항 DNS 구성 DHCP 구성 SQL Server 구성 Microsoft Active Directory와의통합 Microsoft IIS 설치 CA 설치및구성 OOB 사이트서버에.NET Framework 설치 OOB 사이트서버계층계획 Intel SCS 및 SQL Server 연결을허용하도록방화벽구성 Intel AMT에사용되는포트 실험실환경에 Out of Band Management Component 설치 Symantec Management Agent를설치하지않고 Intel AMT 시스템관리 환경요구사항 Out of Band Management Component 의환경요구사항은다음과같습니다.
30 Out of Band Management Component 설치계획환경요구사항 Out of Band Management Component 를설치하기전에 Intel SCS 가혼합인증모드 (Windows 인증과 SQL Server 인증 ) 에사용할 SQL Server 를구성해야합니다. 31 페이지의 SQL Server 구성 참조 ProvisionServer 호스트이름을 OOB 사이트서버가설치된시스템 ( 기본적으로 Notification Server 시스템 ) 으로확인하기위한 DNS 를구성해야합니다. 이작업은 Out of Band Management Component 설치전또는설치후수행할수있습니다. 31 페이지의 DNS 구성 참조 108 페이지의 OOB 사이트서버 참조 이환경에 Out of Band Management Component 및 Out of Band 사이트서버를설치하면다음작업을수행할수있습니다. Out-of-Band Management 를위해 ASF 및 DASH 지원시스템을구성합니다. Intel AMT 보안기능을사용하지않는 Out-of-Band Management 를위해 Intel AMT 지원시스템을수동으로설정및구성합니다. 그러나추가 Intel AMT 기능 ( 예 : TLS, 원격구성, Kerberos 사용자, 802.1x 프로필 ) 을사용하려면더많은조건을충족해야합니다. Out of Band Management Component 설치전또는설치후환경을준비할수있습니다. 표 2-1 Intel AMT 기능을위한 Out of Band Management Component 환경요구사항 필수구성요소 단순 Enterprise 모드 Intel AMT 설정및구성 Kerberos 사용자 TLS TLS 상호인증, 802.1x 프로필 원격구성 Windows 2003 SP2 이상 필수 필수 필수 필수 필수 Active Directory 선택 필수 선택 필수 필수 독립실행형인증기관 선택 선택 필수 지원안됨 지원안됨 엔터프라이즈인증기관 선택 선택 선택 (Active Directory 가있는경우에만지원 ) 필수 필수 DHCP 서버 ( 옵션 15 지원 ) 선택 선택 선택 선택 필수 32 페이지의 Microsoft Active Directory 와의통합 참조 33 페이지의 CA 설치및구성 참조 31 페이지의 DHCP 구성 참조
Out of Band Management Component 설치계획 DNS 구성 31 DNS 구성 DHCP 구성 OOB 사이트서버시스템 ( 기본적으로 Notification Server 시스템 ) 은 DNS 에 ProvisionServer 로등록해야합니다. Intel AMT 시스템은 Hello 패킷을이호스트이름으로전송합니다. OOB 사이트서버시스템에이미 ProvisionServer 외의다른이름이있는경우 CNAME( 정식이름 ) 레코드를 DNS 에추가하십시오. Microsoft DNS 서버에서이작업을수행하려면 MMC DNS 분기를열고정방향조회영역분기를열고 Notification Server 시스템에대한항목을마우스오른쪽버튼으로누르고새별칭을누르십시오. 별칭이름으로 ProvisionServer 를입력하십시오. 각 DNS 도메인에대해 ProvisionServer 항목을생성해야합니다. 여러 OOB 사이트서버를여러서브넷또는지리적위치에설치하려는경우각위치의 Intel AMT 시스템이해당 OOB 사이트서버시스템에연결하도록 DNS 를구성해야합니다. 108 페이지의 OOB 사이트서버 참조 Out of Band Management Component 를설치한후 ProvisionServer 가실제 OOB 사이트서버시스템으로확인되는지테스트할수있습니다. 129 페이지의 DNS 구성페이지 참조 DHCP(Dynamic Host Configuration Protocol) 는 TCP/IP 를사용하는시스템의구성을자동화하기위한인터넷프로토콜입니다. DHCP 는다음과같은용도로사용할수있습니다. IP 주소자동할당. SQL Server 구성 서브넷마스크및기본라우터와같은 TCP/IP 스택구성매개변수전달. 프린터, 시간및뉴스서버주소와같은기타구성정보제공. DHCP 서버는 Intel AMT 장치에동적으로 IP 주소를제공합니다. 옵션 15 를지원하고로컬도메인접미사를반환할수있도록 DHCP 서버를구성해야합니다. Intel SCS 에는 Microsoft SQL Server 2008 이필요합니다. Microsoft SQL Server 는혼합인증모드 (Windows 인증과 SQL Server 인증 ) 로구성되어야합니다. Out of Band Management Component 는두개의 SQL 데이터베이스, 즉 Notification Server 의데이터베이스 (Symantec_CMDB) 와 Intel SCS(Symantec_CMDB_IntelAMT) 를사용합니다.
32 Out of Band Management Component 설치계획 Microsoft Active Directory 와의통합 여러서브넷또는지리적위치에 OOB 사이트서버를설치하려면모든해당위치에서 SQL Server 에액세스할수있는지확인하십시오. 모든 OOB 사이트서버는동일한 SQL Server 와동일한데이터베이스를사용해야합니다. 35 페이지의 OOB 사이트서버계층계획 참조 SQL Server 로의연결을허용하도록 SQL Server 시스템의방화벽을구성해야합니다. 36 페이지의 Intel SCS 및 SQL Server 연결을허용하도록방화벽구성 참조 Notification Server 시스템에 SQL Server 를설치할수있습니다. 단, 여러개의다른 Altiris 솔루션을사용하거나데이터베이스사용량이많은 Altiris 솔루션을사용할계획인경우 2 서버구성 (Notification Server 용시스템하나, SQL Server 용시스템하나 ) 을사용하는것을고려하십시오. 표 2-2 SQL Server 설치지침 요소관리할최대시스템수솔루션및 Notification Server 프로세스에대한업데이트시간 Out of Band Management Component와함께실행되는솔루션의수활성콘솔사용자의수 1서버구성 2000 보통몇개 5 2서버구성 5000 보통많음 15 Microsoft Active Directory 와의통합 Intel SCS 는 Intel AMT 개체를사용하는 Kerberos 인증에 AD(Active Directory) 를사용합니다. Kerberos 사용자를 Intel AMT Access Control List 에추가하려면 Out of Band Management Component 를 AD 와통합해야합니다. Kerberos 사용자는 DOMAIN\username 형태의사용자입니다. 802.1x 인증을사용하려는경우에도 AD 와의통합이필요합니다. AD 에저장된 Intel AMT 데이터는해당 Intel AMT 시스템에대한인증서요청에사용됩니다. AD 통합이실행되면 Intel AMT 장치설정및구성중에 Intel SCS 가 Intel-Management-Engine 클래스기반의디렉터리항목을생성합니다. 이디렉터리항목에는다음데이터가포함됩니다. Intel AMT 장치를나타내는 AD 개체. AD 시스템개체를 Intel AMT 개체에연결하기위한속성. Intel SCS 를 AD 와통합하려면 OOB 사이트서버시스템 ( 기본적으로 Notification Server 시스템 ) 이도메인구성원이어야합니다. 51 페이지의 Intel SCS 와 Active Directory 통합 참조
Out of Band Management Component 설치계획 Microsoft IIS 설치 33 Microsoft IIS 설치 Notification Server, Intel SCS 소프트웨어및 Microsoft 인증기관 ( 사용되는경우 ) 에는모두 Microsoft 인터넷정보서비스 (IIS) 버전 6 이필요합니다. Microsoft IIS 는 Notification Server 설치의필수구성요소이며 Notification Server 시스템에이미설치되어있습니다. 기본 Out of Band Management Component 설치의경우 IIS 에서수행해야할추가단계는없습니다. 다음용도로사용하려는시스템 (Notification Server 시스템외 ) 에 Microsoft IIS 를설치해야합니다. OOB 사이트서버로사용 108 페이지의 OOB 사이트서버 참조 Microsoft 인증기관을호스팅하는시스템으로사용 33 페이지의 CA 설치및구성 참조 참고 : 인증서에대한웹등록을실행하려면인증기관을설치하기전에 IIS 를설치하십시오. CA 설치및구성 특정 Intel AMT 기능을사용하려면 CA( 인증기관 ) 를설치및구성해야합니다. 표 2-3 Intel AMT 기능 TLS Intel AMT 기능및해당기능에필요한 CA 설치할 CA Active Directory 가없는경우독립실행형 CA 를설치하십시오. Active Directory 가있는경우독립실행형또는엔터프라이즈 CA 를설치할수있습니다. TLS 상호인증 원격구성 엔터프라이즈 CA 를설치하십시오. 엔터프라이즈 CA 를설치하십시오. OOB 사이트서버시스템 ( 기본적으로 Notification Server 시스템 ) 이설치된시스템에독립실행형 CA 를설치하십시오. 독립실행형 CA 를사용하는경우환경에하나의 Intel SCS 인스턴스만있을수있습니다. Microsoft Windows Server 2003 Enterprise Edition 서비스팩 1 이상에엔터프라이즈 CA 를설치하십시오. 엔터프라이즈 CA 호스트는 Active Directory 도메인의구성원이어야합니다. 도메인컨트롤러와같은호스트일수있습니다. 설치를수행하는사용자는도메인의구성원이어야하고충분한관리권한을가져야합니다. 예를들어사용자는 Domain Admins 그룹의구성원이어야합니다.
34 Out of Band Management Component 설치계획 CA 설치및구성 Intel SCS 가 Intel AMT 장치설정을수행할때마다인증서를요청할수있도록설치한 CA 가자동으로인증서를생성하도록구성되었는지확인하십시오 ( 기본설정임 ). 그렇지않은경우장치가설정될때마다사용자가개입해야합니다. 경고 : 인증서에대한웹등록을실행하려면 CA 를설치하기전에 IIS 를설치하십시오. 33 페이지의 Microsoft IIS 설치 참조 CA 를설치하려면다음과같이하십시오. 1 CA 를설치할시스템에서 Windows 시작버튼을누른다음제어판 > 프로그램추가 / 제거 > Windows 구성요소추가 / 제거를누르십시오. 2 Windows 구성요소마법사페이지에서인증서서비스를누르십시오. 인증서서버역할을하는중에는시스템이름이나시스템의도메인구성원자격을변경할수없다는경고가표시됩니다. 예를누르십시오. 3 자세히를누르십시오. 인증서서비스 CA 와인증서서비스웹등록지원이모두선택되었는지확인하고확인을누르십시오. 4 다음을누르십시오. 5 CA 종류페이지에서엔터프라이즈루트 CA 또는독립실행형루트 CA 를선택하고다음을누르십시오. 6 CA 확인정보페이지에서이 CA 에대한공통이름을입력하십시오. CA 는이이름으로알려지게됩니다. 7 고유이름접미사가없는경우입력하십시오. 이는호스트의도메인접미사입니다. Active Directory 환경에서자동으로생성됩니다. 8 다음을누르십시오. 9 다음을누르십시오. 10 IIS 를중지할것을요청하는메시지가표시되면예를누르십시오. 설치가실행되어완료됩니다. 자동으로인증서를발급하도록 CA 를구성하려면다음과같이하십시오. 1 CA 가설치된시스템에서 Windows 시작버튼을누른다음관리도구 > 인증기관을누르십시오. 2 인증기관창에서첫번째하위항목을마우스오른쪽버튼으로누르고속성을누르십시오. 3 정책모듈탭을누르십시오.
Out of Band Management Component 설치계획 OOB 사이트서버에.NET Framework 설치 35 4 속성을누른다음가능하면인증서템플릿의설정에따르고, 그렇지않은경우자동으로인증서발급을누르십시오. 5 확인을누르고메시지에응답한다음확인을누르십시오. 6 루트분기를누르고도구모음의버튼을사용하여서비스를재시작하십시오. OOB 사이트서버에.NET Framework 설치.NET Framework 는 Windows 클라이언트, 서버및모바일또는내장장치에응용프로그램을구축하기위한 Microsoft 의중앙관리코드프로그래밍모델입니다. OOB 사이트서버로사용하려는시스템에 Microsoft.NET Framework 2.0(ASP.NET 과함께 ) 및 MDAC(Microsoft Data Access Control) 2.8 을설치해야합니다. 108 페이지의 OOB 사이트서버 참조.NET Framework 2.0 은 Microsoft 웹사이트 http://www.microsoft.com/downloads/details.aspx? FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5 에서다운로드하여설치할수있습니다. 기본 OOB 사이트서버설치의경우 (Notification Server 시스템에설치 ) Notification Server 시스템에추가로.NET Framework 2.0 을설치할필요가없습니다. Notification Server 는.NET Framework 3.5 소프트웨어를필수로설치하며, 여기에.NET Framework 2.0 SP1 이포함됩니다. OOB 사이트서버계층계획 Out of Band Management Component 를설치할때 OOB 사이트서버는 Notification Server 시스템에설치됩니다. 실험실환경에서는 Notification Server 시스템에 OOB 사이트서버가설치된상태로둘수있습니다. 프로덕션환경에서는 Notification Server 시스템에대한워크로드를줄이기위해 OOB 사이트서버를다른시스템으로옮기는것을고려하십시오. 환경의 Intel AMT 시스템은여러서브넷, 도메인또는지리적위치에있을수있으며, 네트워크문제등으로인해단일 OOB 사이트서버에직접연결하지못할수있습니다. 이경우이러한각위치에 OOB 사이트서버를설치하는방법을고려하십시오. OOB 사이트서버계층이올바르게작동하려면다음조건이충족되어야합니다. OOB 사이트서버시스템이최소소프트웨어요구사항을충족해야합니다. 108 페이지의 OOB 사이트서버설치를위한필수구성요소 참조 OOB 사이트서버시스템이 OOB 사이트서버에사용되는것과동일한 SQL Server 에액세스할수있습니다. 31 페이지의 SQL Server 구성 참조
36 Out of Band Management Component 설치계획 Intel SCS 및 SQL Server 연결을허용하도록방화벽구성 이위치에대한 DNS 가 ProvisionServer 호스트이름을이위치에설치된 OOB 사이트서버시스템으로확인하도록구성되어있습니다. 31 페이지의 DNS 구성 참조 108 페이지의 OOB 사이트서버 참조 Intel SCS 및 SQL Server 연결을허용하도록방화벽구성 Intel SCS 로수신되는트래픽을허용하도록 OOB 사이트서버시스템 ( 기본적으로 Notification Server 시스템 ) 의방화벽을구성해야합니다. Microsoft SQL Server 가설치된시스템에서 SQL Server 로수신되는트래픽을허용하도록방화벽을구성해야합니다. Intel AMT 관리는하드웨어수준에서수행되므로클라이언트 Intel AMT 시스템에서방화벽소프트웨어를구성할필요는없습니다. 37 페이지의 Intel AMT 에사용되는포트 참조 Intel SCS 연결을허용하도록방화벽을구성하려면다음과같이하십시오. 1 Intel SCS 가설치된시스템 (OOB 사이트서버시스템, 기본적으로 Notification Server 시스템 ) 에서제어판을연다음 Windows 방화벽을누르십시오. 2 Windows 방화벽대화상자의예외탭에서프로그램추가를누르십시오. 3 찾아보기를누르고방화벽을통해액세스하려는 Intel SCS 인스턴스로이동한다음열기를누르십시오. 기본적으로 Intel SCS 의위치는 C:\Program Files\Intel\AMTConfServer\Windows Service\AMTConfigWinService.exe 입니다. 4 확인을누르십시오. 5 확인을누르십시오. SQL Server 연결을허용하도록방화벽을구성하려면다음과같이하십시오. 1 SQL Server 가설치된시스템에서제어판을연다음 Windows 방화벽을누르십시오. 2 Windows 방화벽대화상자의예외탭에서프로그램추가를누르십시오. 3 찾아보기를누르고방화벽을통해액세스하려는 SQL Server 인스턴스로이동한다음열기를누르십시오. 예를들어 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\Sqlservr.exe 로이동하십시오. SQL Server 2005 가설치된위치및사용중인인스턴스에따라경로는다를수있습니다.
Out of Band Management Component 설치계획 Intel AMT 에사용되는포트 37 4 확인을누르십시오. 5 확인을누르십시오. Intel AMT 에사용되는포트 여전히원격으로 SQL Server 에연결할수없는경우방화벽예외목록에 TCP 포트 1433 을추가해보십시오. 기본적으로 Intel SCS(OOB 사이트서버의구성요소 ) 는포트 9971 에서수신대기합니다. Intel AMT 장치는이포트로 Hello 패킷을전송합니다. Out-of-Band Management 를지원하는 Intel SCS 및 Altiris 솔루션은다음포트를사용하여 Intel AMT 장치와통신합니다. 비보안모드에서 Intel AMT 장치는포트 16992 에서수신대기함 TLS 모드에서 Intel AMT 장치는포트 16993 에서수신대기함 36 페이지의 Intel SCS 및 SQL Server 연결을허용하도록방화벽구성 참조 실험실환경에 Out of Band Management Component 설치 Out of Band Management Component 를평가하려면최소요구사항을충족하는실험실환경에하나의서버와 Out-of-Band 를지원하는몇개의클라이언트시스템만있으면됩니다. 이구성을통해설치과정을수행하면서시스템구성과기본적인태스크수행을경험해볼수있습니다. 실험실환경에서 Notification Server 를설치한시스템에 SQL Server 와 OOB 사이트서버를설치할수있습니다. Symantec Management Agent 설정을평가용으로구성하는것이좋습니다. 47 페이지의 평가를위한 Symantec Management Agent 설정구성 참조 프로덕션환경에서서버워크로드를낮추려면 Notification Server, SQL Server 및 OOB 사이트서버에각기별도의시스템을사용하는것이좋습니다. 엔터프라이즈에있는 Intel AMT 시스템의수와지리적위치의수에따라 OOB 사이트서버를추가로설치할수있습니다. 35 페이지의 OOB 사이트서버계층계획 참조 Symantec Management Agent 를설치하지않고 Intel AMT 시스템관리 Symantec Management 솔루션이제공하는전체기능을사용하려면사용자환경내시스템에 Symantec Management Agent 를설치하는것이좋습니다. 그러나 Out of Band
38 Out of Band Management Component 설치계획 Symantec Management Agent 를설치하지않고 Intel AMT 시스템관리 Management Component 에서는 Symantec Management Agent 가설치되지않은 Intel AMT 시스템도설정및구성할수있습니다. Intel AMT 가탑재된시스템에 Symantec Management Agent 를설치하지않을경우다음작업을수행할수없습니다. 환경에서구성되지않은 Intel AMT 지원시스템을검색합니다. 다른 Altiris 솔루션을사용하여이러한시스템에서 In-Band Management 태스크를실행합니다 ( 예 : 소프트웨어인벤토리, 소프트웨어설치등 ). In-Band 태스크가포함된작업을실행합니다. 예를들어시스템을켜고 (Out-of-Band) > 소프트웨어인벤토리를수집하고 (In-Band) > 스크립트를실행하고 (In-Band) > 시스템을끕니다 (Out-of-Band). 지연된설정및구성정책또는 Intel AMT Hello 메시지전송태스크를사용하여시스템을직접조작하지않고원격으로구성되지않은 Intel AMT 장치를재설정합니다. 원격구성기능을사용하여 Intel AMT 2.2 및 2.6 이탑재된시스템을초기화합니다. 에이전트없는 Intel AMT 시스템에서다음작업을수행할수있습니다. Out of Band Management Component 를사용하여알려진초기화된 Intel AMT 시스템을설정및구성하고구성서버에구성요청을전송합니다. Symantec Management Console 에서 Out-of-Band Management 태스크를실행합니다. 예를들어 Intel AMT 하드웨어인벤토리를수집하고, 시스템을켜고끄고재시작하고, Intel AMT 알림을구성할수있습니다. SOL/IDE-R, 네트워크필터링및기타 Intel AMT 의 Out-of-Band 기능을사용합니다. 원격구성기능을사용하여 Intel AMT 3.0 이상이탑재된시스템을초기화합니다. Symantec Management Console 에서에이전트없는 Intel AMT 시스템에대한시스템리소스를생성하려면리소스동기화정책을실행하십시오. 79 페이지의 Intel SCS 및 Notification Server 리소스동기화 참조 이정책이실행된후시스템리소스가 Intel AMT 가구성된시스템필터에표시됩니다. 이정책은 Out of Band Management Component 를사용하여설정및구성한 Intel AMT 시스템에대한리소스만생성합니다. Symantec Management Agent 가설치되지않은시스템은 Windows 시스템과같은표준 Symantec Management Console 필터에표시되지않습니다. 참고 : Out of Band Management Component 를사용하여 ASF 및 DASH 지원시스템을구성하려면이러한시스템에 Symantec Management Agent 를설치해야합니다.
3 장 Out of Band Management Component 설치 이장의내용은다음과같습니다. 시스템요구사항 Out of Band Management Component 제품설치 OOB 사이트서버설치 Out of Band Management Component 제품업그레이드 Out of Band Management Component 제거 시스템요구사항 Out of Band Management Component 의요구사항은다음과같습니다. Out of Band Management Component 설치요구사항 39 페이지의 Out of Band Management Component 요구사항 참조 클라이언트시스템소프트웨어및하드웨어요구사항 40 페이지의 클라이언트시스템소프트웨어및하드웨어요구사항 참조 Out of Band Management Component 요구사항 Out of Band Management Component 에는다음이필요합니다. Symantec Management Platform 7.1. Symantec Installation Manager 를통해 Out of Band Management Component 를설치하면 Symantec Management Platform 이자동으로설치되거나업그레이드됩니다. Symantec Management Platform 필수구성요소및설치지침에대한자세한내용은 Symantec Management Platform 도움말을참조하십시오.
40 Out of Band Management Component 설치시스템요구사항 26 페이지의 추가정보 참조 Microsoft SQL Server 2008. 31 페이지의 SQL Server 구성 참조 SQL 서버는혼합인증모드로구성됩니다. 31 페이지의 SQL Server 구성 참조 Out of Band Management Component 를사용하려면또한 DNS, DHCP 등과같은사용자환경을구성해야합니다. 29 페이지의 환경요구사항 참조 Out of Band Management Component 를설치하기전또는후에환경을구성할수있습니다. Intel SCS 5.4 에서는영어버전의 Microsoft Windows Server 2008 R2 운영체제만지원됩니다. 클라이언트시스템소프트웨어및하드웨어요구사항 Out of Band Management Component 와함께 Out-of-Band Management 를사용하도록구성할클라이언트시스템은특정하드웨어및소프트웨어요구사항을충족해야합니다. 클라이언트시스템은 Out-of-Band Management 기술중하나를지원해야합니다. 표 3-1 요구사항 하드웨어 클라이언트시스템소프트웨어요구사항 설명 60MB 의하드디스크여유공간 64MB RAM(128MB 권장 ) 운영체제 Windows 2003 Server SP2 이상 Windows XP SP2 이상 표 3-2 기술 클라이언트시스템 Out-of-Band 기술요구사항 설명 Intel AMT 2.0, 2.1, 2.2, 2.5, 2.6, 3.0, 4.0, 5.0 이상 Broadcom ASF 2.0 또는 Intel ASF 2.0 Broadcom DASH Intel AMT 가있는시스템에는 Intel vpro 또는 Centrino Pro 레이블이부착되어있습니다. ASF 의 Broadcom 및 Intel 구현이지원됩니다. DASH 기술의 Broadcom 구현이지원됩니다.
Out of Band Management Component 설치 Out of Band Management Component 제품설치 41 Out of Band Management Component 제품설치 Symantec Installation Manager 를사용하여 Out of Band Management Component 제품을설치합니다. 제품설치에대한자세한내용은 Symantec Installation Manager 문서를참조하십시오. 26 페이지의 추가정보 참조 OOB 사이트서버설치 OOB 사이트서버는 Intel SCS 가있는사이트서버시스템입니다. Out of Band Management 를처음설치한경우 Intel SCS 가있는 OOB 사이트서버를수동으로설치해야합니다. 설치프로세스의속도를높이려면 Symantec Management Agent 를평가용으로구성해야합니다. 47 페이지의 평가를위한 Symantec Management Agent 설정구성 참조 108 페이지의 OOB 사이트서버 참조 OOB 사이트서버를설치하려면다음과같이하십시오. 1 Symantec Management Console 의홈메뉴에서원격관리 > Out of Band Management 를누르십시오. 2 왼쪽창의 Intel AMT 시작에서 OOB 사이트서버설치를누르십시오. 3 OOB 사이트서버설치페이지에서설치를누르십시오. 동일한페이지에서 OOB 사이트서버의설치프로세스상태를볼수있습니다. Out of Band Management Component 제품업그레이드 Symantec Installation Manager 를사용하여 Out of Band Management Component 를업그레이드합니다. 제품업그레이드에대한자세한내용은 Symantec Installation Manager 문서를참조하십시오. 26 페이지의 추가정보 참조 제품을업그레이드한후에는대상시스템에설치된 Out of Band Task Agent 를업그레이드해야합니다. Out of Band Task Agent 를업그레이드하려면다음과같이하십시오. 1 Symantec Management Console 의동작메뉴에서에이전트 / 플러그인 > 에이전트 / 플러그인원격설치를누르십시오. 2 왼쪽창에서원격관리 > Out of Band Management > Out of Band Task Agent - 업그레이드를누르십시오.
42 Out of Band Management Component 설치 Out of Band Management Component 제거 3 정책을실행하십시오. 정책을실행하려면페이지오른쪽위에서색칠된원을누른후실행을누르십시오. 4 변경사항저장을누르십시오. Out of Band Management Component 제거 Out of Band Management Component 를제거하려면다음단계를수행하십시오. 표 3-3 Out of Band Management Component 제거 단계 1 단계 2 단계 작업 클라이언트시스템에서 Out of Band Task Agent 제거 Notification Server 에서 Out of Band Management Component 제거 설명 Out of Band Management Component 를나중에재설치하지않으려는경우이단계가필요합니다. 42 페이지의 Out of Band Task Agent 제거 참조 이단계는 Notification Server 에서제품을제거합니다. 43 페이지의 Notification Server 에서 Out of Band Management Component 제거 참조 Out of Band Task Agent 제거 Out of Band Management Component 를재설치하지않으려면클라이언트시스템에서 Out of Band Task Agent 를제거하십시오. Symantec Management Agent 업데이트간에설정된간격에따라에이전트제거프로세스를시작하는데시간이약간걸릴수있습니다. 47 페이지의 평가를위한 Symantec Management Agent 설정구성 참조 모든시스템에서태스크가실행될때까지 Notification Server 에서 Out of Band Management Component 소프트웨어를제거하지마십시오. Out of Band Management Component 가제거되면에이전트를자동으로제거할수없습니다. Out of Band Task Agent 를제거하려면다음과같이하십시오. 1 Symantec Management Console 의동작메뉴에서에이전트 / 플러그인 > 에이전트 / 플러그인원격설치를누르십시오. 2 왼쪽창에서원격관리 > Out of Band Management > Out of Band Task Agent - 제거를누르십시오.
Out of Band Management Component 설치 Out of Band Management Component 제거 43 3 정책을실행하십시오. 정책을실행하려면페이지오른쪽위에서색칠된원을누른후실행을누르십시오. 4 변경사항저장을누르십시오. Notification Server 에서 Out of Band Management Component 제거 Symantec Installation Manager 를사용하여 Out of Band Management Component 제품을제거합니다. 제품제거에대한자세한내용은 Symantec Installation Manager 문서를참조하십시오. 26 페이지의 추가정보 참조
44 Out of Band Management Component 설치 Out of Band Management Component 제거
4 장 관리할대상시스템준비 이장의내용은다음과같습니다. 관리할대상시스템준비 관리할대상시스템준비 Out of Band Management Component 제품을사용하려면관리할시스템을준비해야합니다. 표 4-1 관리할대상시스템준비프로세스 단계 작업 설명 1 단계 해당환경에서관리가능한시스템검색 검색을사용하면 Symantec Management Agent 를설치할수있는시스템의호스트이름을찾는데도움이됩니다. 2 단계 Symantec Management Agent 를대상시스템에설치 Symantec Management Agent 를통해 Notification Server 가클라이언트시스템에서정보를가져오고상호작용할수있습니다. 46 페이지의 Symantec Management Agent 설치 참조 Intel AMT 시스템구성및관리의경우 Symantec Management Agent 는선택사항입니다. 그러나보다쉬운 Intel AMT 설치및구성을위해에이전트를설치하는것이좋습니다. 37 페이지의 Symantec Management Agent 를설치하지않고 Intel AMT 시스템관리 참조
46 관리할대상시스템준비관리할대상시스템준비 표 4-1 관리할대상시스템준비프로세스 ( 계속 ) 단계 3단계 4단계 5단계 작업 ( 선택사항 ) 평가를위한 Symantec Management Agent 설정구성 Out of Band 지원시스템검색 Out of Band Task 플러그인설치 설명 Out of Band Management Component 를손쉽게구성하고평가할수있도록 Symantec Management Agent 가 Notification Server 에구성을요청하는빈도를늘리십시오. 47 페이지의 평가를위한 Symantec Management Agent 설정구성 참조 Out of Band 검색정책을사용하면 Out-of-Band Management 가가능한시스템을찾을수있습니다. 47 페이지의 Out-of-Band 지원시스템검색 참조 환경에있는 ASF 및 DASH 시스템에이플러그인을설치해야합니다. 보다쉬운설정및구성을위해환경에있는 Intel AMT 시스템에이플러그인을설치하는것이좋습니다. 48 페이지의 Out of Band Task Agent 설치 참조 Symantec Management Agent 설치 Symantec Management Agent 는네트워크에있는시스템과 Notification Server 간에통신을설정하는소프트웨어입니다. Symantec Management Agent 가설치된시스템을중앙관리시스템이라고합니다. Notification Server 는 Symantec Management Agent 와상호작용하여 Symantec Management Console 에서각시스템을모니터링하고관리합니다. Out of Band Management Component 로관리할시스템에 Symantec Management Agent 를설치해야합니다. Symantec Management Agent 에대한자세한내용은 Symantec Management Platform 도움말을참조하십시오. 45 페이지의 관리할대상시스템준비 참조
관리할대상시스템준비관리할대상시스템준비 47 Symantec Management Agent 를설치하려면다음과같이하십시오. 1 Symantec Management Console 의동작메뉴에서에이전트 / 플러그인 > Symantec Management Agent 푸시를누르십시오. 2 Symantec Management Agent 설치페이지에서환경의시스템에 Symantec Management Agent 를설치하십시오. Symantec Management Agent 설치방법에대한자세한내용은 Symantec Management Platform 도움말을참조하십시오. 평가를위한 Symantec Management Agent 설정구성 ( 선택사항 ) 기본적으로 Symantec Management Agent 는 1 시간마다 Notification Server 에서새구성을요청합니다. 즉, 원격설치정책이대상시스템에도달하는데최대 1 시간까지걸릴수있습니다. 실험실환경에서이솔루션을평가하는경우, 구성요청간격을변경하여평가프로세스를가속화할수있습니다. 이러한설정은 Symantec Management Agent 가다음번에구성정보를다운로드할때적용됩니다. 변경전에기본에이전트구성값을사용한경우, 이러한변경내용이적용될때까지업데이트하는데최대한시간이걸릴수있습니다. 45 페이지의 관리할대상시스템준비 참조 평가를위해 Symantec Management Agent 를구성하려면다음과같이하십시오. 1 Symantec Management Console 의설정메뉴에서에이전트 / 플러그인 > 대상에이전트설정을누르십시오. 2 왼쪽창의정책이름아래에서구성하려는시스템에적용되는정책을누르십시오. 예를들어모든데스크톱시스템 (' 사이트서버 ' 제외 ) 을누르십시오. 3 일반탭의새구성다운로드간격상자에서값을 5 분으로변경하십시오. 이렇게하면에이전트가변경사항을좀더자주확인하므로변경결과를빠르게확인할수있습니다. 4 기본인벤토리업로드간격상자에서값을 15 분으로변경하십시오. 이렇게하면인벤토리데이터가좀더자주전송됩니다. 5 변경사항저장을누르십시오. Out-of-Band 지원시스템검색 시스템을 Out-of-Band 로관리하기위한첫번째단계는네트워크에서 Out-of-Band 를지원하는시스템을파악하는것입니다. Out of Band Management Component 에는이러한시스템을검색하는데유용한 Out of Band 검색정책이포함되어있습니다. 이정책을사
48 관리할대상시스템준비관리할대상시스템준비 용하려면 Out-of-Band 지원을확인할시스템이켜져있고지원되는버전의 Windows 운영체제와 Symantec Management Agent 를실행하고있어야합니다. 클라이언트시스템에서정책이실행되고나면 Out-of-Band 지원시스템이해당필터에추가됩니다. 40 페이지의 클라이언트시스템소프트웨어및하드웨어요구사항 참조 45 페이지의 관리할대상시스템준비 참조 Out-of-Band 지원시스템을검색하려면다음과같이하십시오. 1 클라이언트시스템에 Symantec Management Agent 를설치하십시오 ( 아직설치되지않은경우 ). 46 페이지의 Symantec Management Agent 설치 참조 2 Symantec Management Console 의동작메뉴에서에이전트 / 플러그인 > 에이전트 / 플러그인원격설치를누르십시오. 3 왼쪽창에서원격관리 > Out of Band Management > Out of Band 검색을누르십시오. 4 ( 선택사항 ) 기본적으로이정책은모든 Windows 시스템에서실행되도록구성됩니다. 다른시스템집합에서정책을실행하려면적용대상에서리소스대상을변경하십시오. 5 정책을실행하십시오. 정책을실행하려면페이지오른쪽위에서색칠된원을누른후실행을누르십시오. 6 변경사항저장을누르십시오. Out-of-Band 지원시스템목록을보려면다음과같이하십시오. 1 Symantec Management Console 의관리메뉴에서필터를누르십시오. 2 왼쪽창에서하드웨어필터 > Out of Band Management 를누르십시오. 3 다음필터중하나를누르십시오. ASF/DASH 지원시스템 Intel AMT 지원시스템 Out of Band Task Agent 설치 Out of Band Task Agent 는클라이언트시스템에서실행되며 ASF 및 DASH In-Band 구성태스크를실행할수있도록합니다. 또한지연된구성기능에도사용됩니다. 80 페이지의 Hello 메시지재전송 참조 45 페이지의 관리할대상시스템준비 참조
관리할대상시스템준비관리할대상시스템준비 49 Out of Band Task Agent 를배포하려면다음과같이하십시오. 1 Symantec Management Console 의동작메뉴에서에이전트 / 플러그인 > 에이전트 / 플러그인원격설치를누르십시오. 2 왼쪽창에서원격관리 > Out of Band Management > Out of Band Task Agent - 설치를누르십시오. 3 ( 선택사항 ) 기본적으로정책은 Out of Band 검색정책이 Out-of-Band 를지원하는것으로탐지한모든 Windows 시스템에서실행되도록구성됩니다. 다른시스템집합에서정책을실행하려면적용대상에서리소스대상을변경하십시오. 4 정책을실행하십시오. 정책을실행하려면페이지오른쪽위에서색칠된원을누른후실행을누르십시오. 5 변경사항저장을누르십시오.
50 관리할대상시스템준비관리할대상시스템준비
5 장 Out of Band Management Component 구성 이장의내용은다음과같습니다. Intel SCS 와 Active Directory 통합 Intel SCS 와 Active Directory 통합 (Intel AMT 만해당 ) Microsoft 의 AD(Active Directory) 는 Windows 2003 Server 와통합되는디렉터리서비스입니다. AD 는선택적인환경구성요소입니다. 29 페이지의 환경요구사항 참조 다음 Intel AMT 기능을사용하려면 Intel SCS 와 Active Directory 를통합해야합니다. AMT 개체를사용한 Kerberos 인증 사용자목록 802.1X 프로필 Intel SCS 와 Active Directory 를통합하려면다음과같이하십시오. 1 OOB 사이트서버시스템 ( 기본적으로 Notification Server 시스템 ) 이도메인에등록되어있는지확인하십시오. 2 다음과같이 Active Directory 에 Intel AMT 장치에대한새조직단위를생성합니다. 도메인컨트롤러시스템의관리도구에서 Active Directory 사용자및컴퓨터를누르십시오. 도메인노드를마우스오른쪽버튼으로누른다음새로만들기 > 조직단위를누르십시오. 단위이름을입력하십시오.
52 Out of Band Management Component 구성 Intel SCS 와 Active Directory 통합 예 : IntelAMT 참고 : 조직단위이름에공백을사용하지마십시오. 확인을누르십시오. 나중에 Intel AMT 장치에구성프로필을할당할때구성된 Intel AMT 장치가등록되는조직단위를지정할수있습니다. 3 Symantec Management Console 의설정메뉴에서모든설정을누르십시오. 4 왼쪽창에서원격관리 > Out of Band Management > 구성서비스설정 > 일반을누르십시오. 5 Active Directory 통합을선택하십시오. 6 기본 AD OU 드롭다운목록에서생성한조직단위의이름을누르십시오. 이예에서는 IntelAMT 를누르십시오. 7 변경사항저장을누르십시오.
6 장 Out-of-Band Management 를위한 Intel AMT 시스템구성 이장의내용은다음과같습니다. Out-of-Band Management를위한 Intel AMT 시스템구성 Intel AMT 구성을위한필수구성요소 Out-of-Band Management를위한 Intel AMT 시스템구성 Hello 메시지재전송 Small Business 모드로 Intel AMT 시스템구성 Out-of-Band Management 를위한 Intel AMT 시스템구성 Intel AMT 시스템을 Out of Band 로관리하려면먼저 Intel AMT 장치를구성해야합니다. Intel AMT 시스템을 Enterprise 모드로구성하는작업은다음두단계로구성됩니다. 초기화 수동또는자동으로 ( 원격구성기능사용 ) PID-PPS 쌍을 Intel AMT 펌웨어에설치하여 Intel AMT 시스템을초기화합니다. 54 페이지의 Intel AMT 초기화 참조
54 Out-of-Band Management 를위한 Intel AMT 시스템구성 Out-of-Band Management 를위한 Intel AMT 시스템구성 설정 초기화된시스템은설정모드로들어가고 ProvisionServer 호스트이름을가진시스템에 Hello 메시지를전송하여구성을요청하기시작합니다. ProvisionServer 시스템은환경에설치된 OOB 사이트서버입니다. 108 페이지의 OOB 사이트서버 참조 ProvisionServer 호스트이름이이서버로확인되도록 DNS 를구성해야합니다. 31 페이지의 DNS 구성 참조 구성 OOB 사이트서버시스템 ( 기본적으로 Notification Server 시스템 ) 이 Hello 메시지를수신하면구성프로세스가시작됩니다. Intel AMT 시스템은 Intel AMT 구성프로필에정의된적절한구성설정을통해구성됩니다. 57 페이지의 Intel AMT 구성프로필생성 참조 55 페이지의 Intel AMT 설정및구성 참조 Intel AMT 초기화 56 페이지의 Intel AMT 구성을위한필수구성요소 참조 57 페이지의 Out-of-Band Management 를위한 Intel AMT 시스템구성 참조 초기화 ( 이전에는사전프로비저닝이라고했음 ) 는클라이언트 Intel AMT 시스템에 PID-PPS(Provisioning ID 및 Provisioning Pre-Shared Key) 쌍을채우는프로세스입니다. 이러한쌍은설정및구성프로세스중의보안통신을위해필요합니다. 현재인프라와 Intel AMT 펌웨어버전에따라다음과같은초기화방법을사용할수있습니다. 원격구성 제로터치원격구성방법은많은수의 Intel AMT 시스템을초기화하기위한가장쉬운방법입니다. 이방법은 Intel AMT 3.0 이상에서작동합니다. 이방법을사용하려면인증서를구매해야합니다. 수동초기화 이기능은 Intel AMT 시스템의실제위치를방문하지않아도사용할수있습니다. 63 페이지의 원격구성기능을사용하기위한필수구성요소 참조 60 페이지의 원격구성기능을사용하여 Intel AMT 시스템초기화 참조 원격구성인증서를구매할수없거나원격구성을지원하지않는 Intel AMT 버전이탑재된시스템을보유한경우각 Intel AMT 시스템의실제위치를방문하여수동으로초기화해야합니다. 경우에따라 USB 키를사용하여원터치수동초기화를수행할수있습니다. 그외의경우 BIOS 를통해 Intel AMT 장치에보안키 (PID-PPS 쌍 ) 를수동으로입력해야합니다. 69 페이지의 Intel AMT 시스템수동으로초기화 참조
Out-of-Band Management 를위한 Intel AMT 시스템구성 Out-of-Band Management 를위한 Intel AMT 시스템구성 55 Intel AMT 설정및구성 처음초기화될때 Intel AMT 장치는약 6 시간동안주기적으로 Intel SCS 에 Hello 메시지를전송합니다. 어떤이유로구성서버를 6 시간이상사용할수없는경우 Intel AMT 설정및구성이실패합니다. Intel AMT 장치를설정및구성하려면구성서버를사용할수있을때 Hello 메시지를다시전송해야합니다. 80 페이지의 Hello 메시지재전송 참조 Intel AMT 지원노트북시스템을초기화, 설정및구성하려면시스템을유선네트워크에연결해야합니다. 56 페이지의 Intel AMT 구성을위한필수구성요소 참조 57 페이지의 Out-of-Band Management 를위한 Intel AMT 시스템구성 참조 설정및구성 ( 프로비저닝이라고도함 ) 은 Intel AMT 장치와구성서버간의데이터교환프로세스입니다. 설정및구성프로세스가끝나면 Intel AMT 시스템의 Out-of-Band Management 가가능하게됩니다. 설정및구성프로세스는 Intel AMT 시스템을초기화한후즉시시작됩니다. 54 페이지의 Intel AMT 초기화 참조 그림 6-1 Intel AMT 설정및구성프로세스
56 Out-of-Band Management 를위한 Intel AMT 시스템구성 Intel AMT 구성을위한필수구성요소 설정및구성은다음단계에따라수행됩니다. 1 클라이언트시스템의초기화된 Intel AMT 장치는 DHCP 서버에서 IP 주소를요청합니다. 2 Intel AMT 장치는 ProvisionServer 에대한 DNS 조회를수행하여구성서버를찾습니다 (OOB 사이트서버 ). DNS 에 ProvisionServer 레코드가없고, DNS 레코드를추가할권한도없는경우 Intel AMT 시스템의 MEBx 에구성서버의 IP 주소를수동으로입력하면됩니다. 3 Intel AMT 장치는 TCP/IP Hello 메시지를구성서버로전송합니다. 어떤이유로구성서버를 6 시간이상사용할수없는경우장치는메시지전송을중지합니다. 80 페이지의 Hello 메시지재전송 참조 4 Hello 메시지에위치한 UUID 를기반으로 Out of Band Management Component 는 Intel SCS 데이터베이스에서구성프로필과이 Intel AMT 장치에할당된호스트이름을검색합니다. 5 TLS 를사용하여통신에보안을적용하는경우 Intel SCS 는 Microsoft CA( 인증기관 ) 서버에 Intel AMT 에대한인증서를요청합니다. 6 Active Directory 와의통합을실행한경우 Intel SCS 는장치를 Microsoft Active Directory 도메인컨트롤러의 AMT 개체로정의합니다. 7 Intel SCS 서비스는 SOAP 명령을사용하여구성을완료합니다. 설정및구성후 Altiris 솔루션으로시스템의 Out-of-Band Management 가가능합니다. 15 페이지의 시스템을 Out of Band 로관리할수있는 Altiris 제품 참조 56 페이지의 Intel AMT 구성을위한필수구성요소 참조 57 페이지의 Out-of-Band Management 를위한 Intel AMT 시스템구성 참조 Intel AMT 구성을위한필수구성요소 Intel AMT 설정및구성을계속진행하려면다음조건을충족해야합니다. OOB 사이트서버가환경에설치되어있고 AMTConfig 서비스가실행중입니다. 108 페이지의 OOB 사이트서버 참조 OOB 사이트서버시스템이 DNS 에 ProvisionServer 로등록되어있습니다. 31 페이지의 DNS 구성 참조 Intel SCS 로수신되는트래픽을허용하도록방화벽을구성했습니다. 36 페이지의 Intel SCS 및 SQL Server 연결을허용하도록방화벽구성 참조 Out-of-Band 지원시스템을검색하여관리에이전트를설치했습니다. 45 페이지의 관리할대상시스템준비 참조
Out-of-Band Management 를위한 Intel AMT 시스템구성 Out-of-Band Management 를위한 Intel AMT 시스템구성 57 Out-of-Band Management 를위한 Intel AMT 시스템구성 Out-of-Band Management 를위해 Enterprise 모드로 Intel AMT 시스템을구성하려면다음단계를완료해야합니다. 18 페이지의 Intel AMT 구성모드 참조 표 6-1 Out-of-Band Management 를위한 Intel AMT 시스템구성프로세스 단계 1단계 2단계 3단계 4단계 작업구성프로필생성자동프로필할당구성 Intel AMT 시스템초기화 Intel AMT 장치설정및구성 설명 구성프로필에는 Intel AMT 구성매개변수가포함되어있습니다. 57 페이지의 Intel AMT 구성프로필생성 참조 Out of Band Management Component 는정의된규칙에따라 Intel AMT 장치에자동으로구성프로필과호스트이름을할당할수있습니다. 59 페이지의 자동 Intel AMT 구성프로필할당구성 참조 구성을위해 Intel AMT 장치는 Intel SCS 에구성요청을전송해야합니다. 54 페이지의 Intel AMT 초기화 참조 60 페이지의 원격구성기능을사용하여 Intel AMT 시스템초기화 참조 69 페이지의 Intel AMT 시스템수동으로초기화 참조 Intel AMT 시스템을설정및구성하면이러한시스템에서 Out-of-Band Management 가가능합니다. 75 페이지의 초기화된 Intel AMT 시스템설정및구성 참조 Intel AMT 구성프로필생성 Enterprise 모드로 Intel AMT 장치를설정및구성하려면구성 ( 이전에는프로비전이라고했음 ) 프로필이필요합니다. 구성프로필에는 Intel AMT 구성매개변수가포함되어있습니다. 프로필은장치에서실행할기능, 사용할인증메커니즘, 장치기능에액세스가능한사용자를지정합니다.
58 Out-of-Band Management 를위한 Intel AMT 시스템구성 Out-of-Band Management 를위한 Intel AMT 시스템구성 원하는만큼많은구성프로필을정의할수있습니다. 예를들어서로다른사이트에대해서로다른프로필을사용할수있습니다. 각프로필을하나이상의 Intel AMT 장치에할당할수있습니다. 구성프로필에는추가 Intel AMT 기능을구성하는보조프로필이포함될수있습니다. 구성프로필에다음보조프로필을사용할수있습니다. 802.1x 프로필 802.1x 프로필은보안설정을지정할수있도록하며, 구성및무선프로필에적용할수있습니다. 관리프리젠스서버 원격액세스정책에사용할수있는 MPS( 관리프리젠스서버 ) 목록이포함되어있습니다. 원격액세스정책 신뢰루트인증서 무선프로필 원격액세스정책에는 Intel AMT 장치가 MPS( 관리프리젠스서버 ) 에연결하는데필요한정보가포함되어있습니다. MPS 는 CIRA(Client-Initiated Remote Access) 기능에필요합니다. 인증서는원격구성및 TLS 기능에사용됩니다. 무선프로필은무선설정을지정할수있도록하며구성프로필에적용됩니다. 각구성프로필에대해여러무선프로필이적용되어여러무선액세스지점에대한설정을지정할수있습니다. 58 페이지의 Intel AMT 무선설정구성 참조 Out of Band Management Component 는기본구성프로필이이미생성된상태로설치됩니다. 평가를위해기본프로필을유지하고다음단계로진행할수있습니다. 57 페이지의 Out-of-Band Management 를위한 Intel AMT 시스템구성 참조 새구성프로필을생성하려면다음과같이하십시오. 1 Symantec Management Console 의설정메뉴에서모든설정을누르십시오. 2 왼쪽창에서원격관리 > Out of Band Management > 구성서비스설정 > 구성프로필을누르십시오. 3 오른쪽창에서추가기호를누르십시오. 4 대화상자에서프로필에대한매개변수를지정하십시오. 120 페이지의 구성프로필페이지 참조 Intel AMT 무선설정구성 (Intel AMT 2.5, 2.6, 4.0 및 6.0 에만해당 ) 무선프로필은 Intel AMT 2.5, 2.6, 4.0, 6.0 무선설정을구성하는데사용됩니다.
Out-of-Band Management 를위한 Intel AMT 시스템구성 Out-of-Band Management 를위한 Intel AMT 시스템구성 59 무선프로필은 Intel AMT 시스템이절전상태에있고운영체제의무선설정에액세스할수없는경우 Intel AMT 장치와무선액세스지점간에사용되는프로토콜을정의합니다. 무선프로필은 IEEE 802.11i 를준수합니다. 서로다른무선환경에사용되는시스템의경우각기다른무선프로필을생성하여구성프로필과연결할수있습니다. 무선프로필로구성된 Intel AMT 노트북시스템은무선연결을통해설정및구성을제외한모든 Intel AMT 관리기능을제공합니다. 설정및구성은유선네트워크연결을통해서만가능합니다. 57 페이지의 Intel AMT 구성프로필생성 참조 무선프로필을생성하려면다음과같이하십시오. 1 Symantec Management Console 의설정메뉴에서모든설정을누르십시오. 2 왼쪽창에서원격관리 > Out of Band Management > 구성서비스설정 > 보조프로필 > 무선프로필을누르십시오. 3 무선프로필페이지에서추가기호를누르십시오. 4 무선프로필추가대화상자에서원하는설정을구성하고확인을누르십시오. 119 페이지의 보조프로필 : 무선프로필페이지 참조 자동 Intel AMT 구성프로필할당구성 리소스동기화정책을사용하면구성되지않은상태의 Intel AMT 시스템에자동으로구성프로필을연결할수있습니다. 자동연결이작동되도록하려면 Out of Band Management Component 에서 Intel AMT 장치의 FQDN 을탐지하도록해야합니다. 다음방법으로탐지하도록할수있습니다. Symantec Management Agent 가설치된중앙관리 Intel AMT 시스템을구성하려면 Symantec Management Agent 가 Notification Server 에등록되어기본인벤토리를전송하도록하십시오. 기본인벤토리에는 Intel AMT 장치의 UUID 와운영체제에서사용되는 FQDN 이포함됩니다. Out of Band Management Component 는설정및구성시 Intel AMT 장치에이 FQDN 을할당합니다. 단독실행시스템을구성하려면리소스동기화페이지의프로필을할당할때 DNS IP 확인을사용하여 FQDN 찾기를선택할수있습니다. 이경우 Out of Band Management Component 는 DNS 조회를수행하고 Intel AMT 장치에데이터베이스에저장된 FQDN 이아닌 DNS 이름을할당합니다. 이옵션을사용하려면동적 IP 주소가 DNS 이름으로적절히확인되는, 올바르게구성된네트워크인프라를갖추어야합니다. 그렇지않은경우잘못된 FQDN 이 Intel AMT 장치에할당되어장치에액세스할수없게될수있습니다.