altiris™ out of band management component 7.1 from...

Altiris™ Out of BandManagement Component 7.1from Symantec™ 실행 지침서

Altiris™ Out of Band Management Component 7.1 fromSymantec™ 실행 지침서

이 설명서에서 설명한 소프트웨어는 라이센스 계약에 따라 제공되며 계약 조건에 의해서만 사용할수 있습니다.

문서 버전 7.1

법적 고지Copyright © 2009 Symantec Corporation. All rights reserved.

Symantec, Symantec 로고, Altiris 및 제품에 사용된 Altiris 또는 Symantec 상표는 미국 및 기타 국가에서 Symantec Corporation 또는 그 계열사의 상표이거나 등록 상표입니다. 다른 이름은 각 소유권자의 상표일 수 있습니다.

이 문서에 설명된 제품은 사용, 복제, 배포, 디컴파일/리버스 엔지니어링을 제한하는 라이센스에 따라 배포됩니다. 이 문서의 어떤 부분도 Symantec Corporation 및 그 라이센스 제공자의 사전 서면 승인 없이는 어떤 방식, 어떤 형태로도 복제될 수 없습니다.

이 문서는 "있는 그대로" 제공되며, 상품성, 특정 목적에의 적합성, 비침해성에 대한 묵시적인 보증을비롯한 모든 명시적/묵시적 조건, 제시, 보증을 하지 않습니다. 단, 이러한 조건, 제시 및 보증의 배제가 법적으로 무효가 되는 경우는 예외로 합니다. Symantec Corporation은 이 문서의 제공, 이행 또는사용과 관련된 우발적 또는 결과적 손해에 대해 책임을 지지 않습니다. 이 문서에 포함된 정보는 예고없이 변경될 수 있습니다.

라이센스가 부여된 소프트웨어와 사용 설명서는 FAR 섹션 12.212에 정의된 상업용 컴퓨터 소프트웨어로 간주되며 FAR 섹션 52.227-19 "상업용 컴퓨터 소프트웨어 - 제한된 권리" 및 DFARS 섹션 227.7202"상업용 컴퓨터 소프트웨어와 상업용 컴퓨터 소프트웨어 사용 설명서에 대한 권리"와 그 후속 규정에정의된 제한된 권리의 적용을 받습니다. 라이센스가 부여된 소프트웨어와 사용 설명서에 대한 미국정부의 사용, 수정, 복제 출간, 이행, 표시 또는 공개는 본 계약 조건만을 따릅니다.

시만텍코리아(주)서울특별시 강남구 역삼 1동 737강남파이낸스센터(스타타워) 28층(135-984)

http://www.symantec.co.kr

http://www.symantec.co.kr

기술 지원시만텍 기술 지원 그룹은 전세계에 걸쳐 지원 센터를 운영합니다. 기술 지원 그룹의 주된역할은 제품 기능과 특징에 대한 질문에 응답하고 온라인 기술 자료의 컨텐츠를 작성하는 것입니다. 기술 지원 그룹은 사용자의 질문에 적시에 응답하기 위해 시만텍 내의 다른부서와 상호 협력하여 일하고 있습니다. 예를 들어, 기술 지원 그룹은 알림 서비스(alertingservice) 및 바이러스 정의 업데이트를 제공하기 위해서 제품 엔지니어링팀과 시만텍 보안 연구소(Symantec Security Response)와 함께 작업합니다.

시만텍의 지원 프로그램은 다음과 같은 사항을 제공합니다.

■ 사용자 회사 규모에 맞는 서비스를 선택할 수 있는 다양한 지원 옵션

■ 신속한 응답과 최신 정보를 제공하는 전화 및/또는 웹 지원

■ 소프트웨어 업그레이드를 제공하는 업그레이드 보증

■ 해당 지역의 업무 시간 또는 연중무휴로 제공되는 글로벌 지원 서비스

■ 계정 관리 서비스(Account Management Services)를 포함하는 프리미엄 서비스 제공

시만텍의 지원 프로그램에 대한 자세한 내용은 다음 웹 사이트에서 확인할 수 있습니다.

www.symantec.com/ko/kr/business/support/

모든 지원 서비스는 지원 계약 및 현재 기업의 기술 지원 정책에 따라 제공됩니다.

기술 지원 문의지원 계약을 체결한 고객은 다음 URL을 통해 기술 지원 정보에 액세스할 수 있습니다.

www.symantec.com/business/support/

기술 지원을 문의하기 전에 제품 설명서에 나열된 시스템 요구 사항을 충족하는지 확인하십시오. 또한 문제를 재현해야 할 수도 있으므로 문제가 발생한 시스템이 준비되어 있어야 합니다.

기술 지원을 문의할 때는 다음 정보를 준비하십시오.

■ 제품 릴리스 수준

■ 하드웨어 정보

■ 사용 가능한 메모리, 디스크 공간 및 NIC 정보

■ 운영 체제

■ 버전 및 패치 번호

■ 네트워크 토폴로지

■ 라우터, 게이트웨이 및 IP 주소 정보

■ 문제 설명:

www.symantec.com/ko/kr/business/support/


오류 메시지 및 로그 파일■

■ 시만텍에 문의하기 전에 수행한 문제 해결 절차

■ 최근에 변경한 소프트웨어 구성 및 네트워크 변경 사항

라이센스 및 등록시만텍 제품에 등록이나 라이센스 키가 필요한 경우, 다음 URL을 통해 기술 지원 웹 페이지에 액세스하십시오.


고객 서비스고객 서비스 정보는 다음 URL에서 확인할 수 있습니다.


고객 서비스는 다음 유형의 문제와 같은 비기술적인 질문에 대해 지원을 제공할 수 있습니다.

■ 제품 라이센스 및 일련 번호에 대한 질문

■ 주소 또는 이름 변경과 같은 제품 등록 업데이트

■ 일반적인 제품 정보(기능, 제공되는 언어, 지역별 판매처)

■ 제품 업데이트와 업그레이드에 대한 최신 정보

■ 업그레이드 보증 및 지원 계약에 대한 정보

■ Symantec Buying Programs 정보

■ 시만텍 기술 지원 옵션에 대한 안내

■ 기술적인 내용과 관련 없는 판매 전 질문

■ CD-ROM 또는 설명서 관련 문제



지원 계약 리소스기존 지원 계약과 관련하여 시만텍에 문의하려는 경우 다음을 통해 해당 지역의 지원 계약 관리팀에 연락하십시오.

[email protected]아시아 태평양 및 일본

[email protected]유럽, 중동 및 아프리카

[email protected]북미 및 중남미

mailto:[email protected]



기술 지원 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

1장 Out of Band Management Component 소개 . . . . . . . . . . . . . . . . . . . . . . 13

Out of Band Management Component ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Out-of-Band Management 정보 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14지원되는 Out-of-Band Management 기술 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14시스템을 Out of Band로 관리할 수 있는 Altiris 제품 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Out of Band Management Component 7.1의 새로운 기능 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Out of Band Management Component 작동 방법 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Symantec Management Console 정보 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16Intel AMT .... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16Intel AMT Setup and Configuration Service ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Intel AMT 버전 및 기능 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Intel AMT 구성 모드 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Intel AMT 보안 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Intel AMT 관련 인증 정보 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Intel AMT 무선 지원 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23ASF .... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23DASH .... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Intel AMT, ASF 및 DASH 비교 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Out of Band Management Component를 통해 수행 가능한 작업 . . . . . . . . . . . . . . . . . . . . 25Intel AMT 태스크 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25ASF 태스크 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25DASH 태스크 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

추가 정보 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

2장 Out of Band Management Component 설치 계획 . . . . . . . . . . . . 29

환경 요구 사항 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29DNS 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31DHCP 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31SQL Server 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Microsoft Active Directory와의 통합 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Microsoft IIS 설치 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33CA 설치 및 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33OOB 사이트 서버에 .NET Framework 설치 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

목차

OOB 사이트 서버 계층 계획 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35Intel SCS 및 SQL Server 연결을 허용하도록 방화벽 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36Intel AMT에 사용되는 포트 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37실험실 환경에 Out of Band Management Component 설치 . . . . . . . . . . . . . . . . . . . . . . . . . . 37Symantec Management Agent를 설치하지 않고 Intel AMT 시스템 관리 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

3장 Out of Band Management Component 설치 . . . . . . . . . . . . . . . . . . . . . . 39

시스템 요구 사항 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Out of Band Management Component 요구 사항 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39클라이언트 시스템 소프트웨어 및 하드웨어 요구 사항 . . . . . . . . . . . . . . . . . . . . . . . . . 40

Out of Band Management Component 제품 설치 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41OOB 사이트 서버 설치 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Out of Band Management Component 제품 업그레이드 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Out of Band Management Component 제거 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

Out of Band Task Agent 제거 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42Notification Server에서 Out of Band Management Component 제거 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

4장 관리할 대상 시스템 준비 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

관리할 대상 시스템 준비 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45Symantec Management Agent 설치 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46평가를 위한 Symantec Management Agent 설정 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . 47Out-of-Band 지원 시스템 검색 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47Out of Band Task Agent 설치 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

5장 Out of Band Management Component 구성 . . . . . . . . . . . . . . . . . . . . . . 51

Intel SCS와 Active Directory 통합 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

6장 Out-of-Band Management를 위한 Intel AMT 시스템구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

Out-of-Band Management를 위한 Intel AMT 시스템 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . 53Intel AMT 초기화 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54Intel AMT 설정 및 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

Intel AMT 구성을 위한 필수 구성 요소 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56Out-of-Band Management를 위한 Intel AMT 시스템 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

Intel AMT 구성 프로필 생성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57자동 Intel AMT 구성 프로필 할당 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59원격 구성 기능을 사용하여 Intel AMT 시스템 초기화 . . . . . . . . . . . . . . . . . . . . . . . . . . . 60Intel AMT 시스템 수동으로 초기화 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69초기화된 Intel AMT 시스템 설정 및 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

목차8

Hello 메시지 재전송 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80지연된 구성 정책으로 Hell 메시지 재전송 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Intel AMT Hello 메시지 전송 태스크를 사용하여 Hello 메시지 재전송 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

Small Business 모드로 Intel AMT 시스템 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

7장 TLS 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

TLS .... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87TLS 구성 및 실행 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87TLS 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

Altiris Real-Time System Manager 소프트웨어를 위한 CA 루트 인증서내보내기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

TLS를 사용하도록 연결 프로필 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89TLS를 사용하도록 Intel AMT 시스템 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

TLS 상호 인증 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91엔터프라이즈 CA를 사용하여 클라이언트 인증서 생성 및 설치 . . . . . . . . . . . . . . . 92TLS 상호 인증을 사용하도록 Intel AMT 시스템 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

8장 Out-of-Band Management를 위한 ASF/DASH 시스템구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

Out-of-Band Management를 위한 ASF/DASH 시스템 구성 . . . . . . . . . . . . . . . . . . . . . . . . 101Broadcom ASF 관리 소프트웨어 설치 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103ASF/DASH 구성 및 하드웨어 인벤토리 수집 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103Out-of-Band Management를 위한 ASF/DASH 시스템 구성 . . . . . . . . . . . . . . . . . . 104

다음에 할 작업 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

9장 OOB 사이트 서버 배포 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107

사이트 서비스 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107OOB 사이트 서버 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108OOB 사이트 서버 설치를 위한 필수 구성 요소 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108OOB 사이트 서버 설치 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109잠재적인 OOB 사이트 서버 시스템 보기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109OOB 사이트 서버 설치 설정 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110OOB 사이트 서버 원격 설치 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

Out of Band 사이트 서버 업그레이드 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111OOB 사이트 서버 제거 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111기본 OOB 사이트 서버 위치 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

10장 Out of Band Management Component 페이지 . . . . . . . . . . . . . . . . 113

보조 프로필: 802.1x 프로필 페이지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114802.1x 프로필: 802.1x 프로필 추가 대화 상자 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114

9목차

인증서 생성 속성 선택 대화 상자 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115인증서 생성 속성 추가 대화 상자 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116인증서 템플릿 선택 대화 상자 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

보조 프로필: Management Presense Server 페이지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116Management Presence Server: Management Presence Server 추가 대화 상자 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

보조 프로필: 원격 액세스 정책 페이지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118원격 액세스 정책: 원격 정책 생성 대화 상자 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

보조 프로필: 무선 프로필 페이지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119무선 프로필: 무선 프로필 추가 대화 상자 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

신뢰 루트 인증서 페이지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119신뢰 루트 인증서: 인증 기관 선택 대화 상자 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120신뢰 루트 인증서: 신뢰 루트 인증서 가져오기 대화 상자 . . . . . . . . . . . . . . . . . . . . . . 120

구성 프로필 페이지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120설정 및 구성 프로필: 일반 탭 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120설정 및 구성 프로필: 네트워크 탭 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121설정 및 구성 프로필: TLS 탭 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123설정 및 구성 프로필: ACL 탭 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126설정 및 구성 프로필: 무선 프로필 탭 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127설정 및 구성 프로필: 전원 정책 탭 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128설정 및 구성 프로필: 도메인 탭 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128설정 및 구성 프로필: 원격 액세스 탭 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129

DNS 구성 페이지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129일반 페이지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130

Active Directory 조직 단위 선택 대화 상자 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132유지 관리 페이지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132보안 키 페이지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133서비스 위치 페이지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135사용자 페이지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136지연된 설정 및 구성 페이지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136Intel AMT 시스템 페이지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137프로필 할당 페이지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139리소스 동기화 페이지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140프로필 할당 대화 상자 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141

ASF/DASH 구성 인벤토리 불러오기 태스크 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142ASF 구성 설정 업데이트 태스크 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142DASH 구성 설정 업데이트 태스크 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145OOB 사이트 서비스 페이지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146인증서 등록 태스크 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149방화벽 구성 태스크 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149FQDN 동기화 태스크 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149Intel Setup and Configuration Server 설치 태스크 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150OOB 사이트 서비스 Agent 설치 태스크 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

목차10

Out of Band Management Site Service Agent 및 Intel Setup and ConfigurationServer 설치 작업 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

Intel Setup and Configuration Server 업그레이드 작업 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150Intel Setup and Configuration Server 업그레이드 작업: 내부 태스크 . . . . . . . . . . . . . 151OOB 사이트 서버 인벤토리 태스크 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151Intel AMT Hello 메시지 전송 태스크 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

부록 A Out of Band Management Component 문제 해결 . . . . . . . . . . . 153

Intel SCS 로그 보기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153Intel SCS 오류 메시지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154Intel AMT 설정 및 구성 문제 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158Intel SCS 콘솔 통합 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158Intel AMT 필터 업데이트 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158OOB 사이트 서버 설치 문제 해결 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159

부록 B 참조 항목 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

Intel AMT에 사용되는 암호 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161필터 채우기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162리소스 동기화 정책 작동 방법 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165원격 구성 인증서 요구 사항 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166원격 구성 인증서 – 릴리스 간 차이점 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

Intel AMT 릴리스 2.2 ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166Intel AMT 릴리스 3.0 ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167Intel AMT 릴리스 2.6 ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

용어집 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

색인 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173

11목차

목차12

Out of Band ManagementComponent 소개

이 장의 내용은 다음과 같습니다.

■ Out of Band Management Component

■ Out of Band Management Component 7.1의 새로운 기능

■ Out of Band Management Component 작동 방법

■ Out of Band Management Component를 통해 수행 가능한 작업

■ 추가 정보

Out of Band Management ComponentAltiris Out of Band Management Component 소프트웨어(이전 이름: Altiris Out of BandManagement Solution)를 통해 해당 환경에서 ASF, DASH 및 Intel AMT가 설치된 시스템을 검색하고 Out-of-Band Management를 위해 구성할 수 있습니다.

Out-of-Band Management는 전원 상태, 운영 체제 또는 관리 에이전트와 관계없이 클라이언트 시스템을 관리하는 기능입니다. 원격으로 시스템 전원 상태를 변경하고 하드웨어인벤토리를 수집하고 일반적으로 클라이언트 시스템에 직접 가야 하는 다른 관리 태스크를 수행할 수 있습니다.

14페이지의 “Out-of-Band Management 정보” 참조

1장

그림 1-1 Out of Band Management Component 기능

Out-of-Band Management 정보클라이언트 시스템을 원격으로 관리하려면 중앙 관리 시스템의 전원을 켜고 운영 체제를실행해야 하는 경우가 많습니다. 시스템 전원이 켜져 있고 운영 체제가 실행 중인 시스템은 In Band 시스템으로 간주됩니다.

Out of Band는 클라이언트 시스템이 다음 Out of Band 상태 중 하나인 경우를 의미합니다.

■ 시스템이 연결되어 있으나 활발하게 실행 중이지 않은 경우(꺼짐, 대기, 절전)

■ 운영 체제가 로드되지 않은 경우(소프트웨어 또는 부트 실패)

■ 소프트웨어 기반 관리 에이전트를 사용할 수 없는 경우

Out-of-Band Management는 이러한 상태의 시스템을 관리하는 기능입니다. Intel AMT,ASF 또는 DASH 기능을 갖춘 시스템을 Out of Band로 관리할 수 있습니다.

지원되는 Out-of-Band Management 기술Out of Band Management Component는 다음 Out-of-Band Management 기술을 갖춘 시스템을 지원합니다.

■ Intel® AMT(Intel® Active Management Technology) 2.0 이상(다른 이름: Intel® vPro 및Intel® Centrino® Pro 기술)

Out of Band Management Component 소개Out of Band Management Component

14

16페이지의 “Intel AMT” 참조

■ Broadcom ASF 2.0 및 Intel ASF 2.023페이지의 “ASF” 참조

■ Broadcom DASH24페이지의 “DASH” 참조

시스템을 Out of Band로 관리할 수 있는 Altiris 제품다음 Altiris 제품을 사용하여 Out of Band로 시스템을 관리할 수 있습니다.

■ Altiris Real-Time Console Infrastructure

■ Altiris Real-Time System Manager

이러한 Altiris 제품을 통해 다음 Out-of-Band Management 태스크를 수행할 수 있습니다.

■ 시스템 전원을 켜거나 끄거나 시스템을 재시작합니다.

■ 하드웨어 알림을 구성하고 알림 대상 주소를 변경합니다.

■ Intel AMT 장치의 NVRAM에 저장된 하드웨어 정보를 수집합니다.

■ 원격 디스크나 서버의 이미지에서 시스템을 부팅하고 운영 체제 수리 또는 재설치를실행합니다.

■ Symantec Management Console에서 원격 제어 세션을 시작하고 BIOS에 액세스하여설정을 보고 변경합니다(Intel AMT만 해당).

Out of Band Management Component 7.1의 새로운 기능Out of Band Management Component 7.1 릴리스에는 다음과 같은 새 기능이 도입되었습니다.

■ Intel SCS 5.4와 통합되어 Microsoft SQL Server 2008에 대한 완벽 지원 기능을 제공합니다.14페이지의 “Out-of-Band Management 정보” 참조

Out of Band Management Component 작동 방법Out of Band Management Component는 Notification Server 시스템에 Intel SCS를 설치하고 이를 Symantec Management Console에 통합합니다. Symantec Management Console에서 Intel SCS 설정을 구성하고 Intel AMT 지원 시스템을 검색한 후 발견된 시스템을Out-of-Band Management에 대해 구성할 수 있습니다.

16페이지의 “Symantec Management Console 정보” 참조

15Out of Band Management Component 소개Out of Band Management Component 7.1의 새로운 기능

또한 Out of Band Management Component는 ASF 및 DASH 지원 시스템을 검색한 후 발견된 시스템을 Out-of-Band Management에 대해 구성할 수 있는 도구를 제공합니다.

Out-of-band 기술을 지원하는 Altiris 솔루션을 통해 구성된 Intel AMT, ASF 및 DASH 시스템을 관리할 수 있습니다.

15페이지의 “시스템을 Out of Band로 관리할 수 있는 Altiris 제품” 참조

Symantec Management Console 정보Symantec Management Console은 Out of Band Management Component를 포함한Symantec Management Platform 및 솔루션에 대한 작업을 수행할 수 있는 웹 브라우저기반 관리 콘솔입니다. 콘솔을 통해 태스크를 수행하고 이벤트를 예약하고 리포트를 실행하고 구성을 수행하고 보안을 구성할 수 있습니다. Notification Server 시스템에서 로컬로 콘솔을 실행하거나, Notification Server에 네트워크로 연결된 원격 시스템에서 콘솔을실행할 수 있습니다. 즉, 장소에 관계없이 관리 태스크를 수행할 수 있습니다.

콘솔을 통해 각 콘솔 사용자별로 보안을 설정할 수 있습니다. 사용자가 액세스할 수 있는콘솔 영역과 특정 작업을 수행하기 위해 사용자에게 필요한 권한을 지정합니다. 예를 들어 한 사용자는 리포트를 실행할 수 있는 반면 다른 사용자는 이미 실행된 리포트를 볼 수만 있습니다.

Internet Explorer의 주소 표시줄에 다음 URL을 입력하여 콘솔을 원격으로 시작할 수 있습니다. http://<Notification_Server_name>/altiris/console

콘솔에 대한 자세한 내용은 콘솔의 도움말 메뉴를 통해 Symantec Management Platform도움말을 참조하십시오.

Intel AMTIntel AMT(Intel Active Management Technology)는 Intel vPro 기술의 일부로, 다음과 같은 기술적 기능을 제공합니다.

전원이 꺼진 경우에도 원격으로 인벤토리를 수집하고 시스템을 진단 및 수리할 수있어 현장 출장 비용이 절감되고 사용자 가동 시간이 늘어납니다.

원격 관리 기능

타사 보안 소프트웨어를 통해 위협 요소가 운영 체제에 도달하기 전에 이를 식별할수 있습니다. 감염된 시스템을 신속하게 격리하고 전원 상태에 관계없이 시스템을업데이트할 수 있습니다.

보안

Intel AMT는 시스템의 보조 전원판에 연결되는 하드웨어 및 펌웨어 기반 솔루션입니다.클라이언트 시스템의 운영 체제 상태나 전원 상태에 관계없이 Intel AMT는 IT 관리자에게 알림, 하드웨어 인벤토리, 전원 관리, 신호 차단기 및 에이전트 있음 기능에 대한 액세스를 제공합니다. Intel AMT 기능을 사용하려면 시스템이 전원에 연결되어 있고 네트워크에 연결되어야 합니다. Intel AMT 기능을 사용하기 위해 클라이언트 시스템에 소프트웨어 에이전트를 설치할 필요는 없습니다.

Out of Band Management Component 소개Out of Band Management Component 작동 방법

16

Altiris Out of Band Management Component, Altiris Real-Time Console Infrastructure 및Altiris Real-Time System Manager 소프트웨어는 Intel AMT 2.0 이상 버전을 지원합니다.

53페이지의 “Out-of-Band Management를 위한 Intel AMT 시스템 구성” 참조

25페이지의 “Intel AMT 태스크” 참조

Intel AMT Setup and Configuration ServiceIntel SCS(Intel AMT Setup and Configuration Service)는 Intel AMT 장치를 설정 및 구성하기 위한 도구를 제공합니다. Intel SCS는 OOB 사이트 서버 시스템(기본적으로 NotificationServer 시스템)에 자동으로 설치됩니다.

108페이지의 “OOB 사이트 서버” 참조

Intel SCS를 설치하면 SQL Server에 새 데이터베이스가 생성됩니다. 이 데이터베이스는Out of Band Management Component와 함께 설치 및 구성하는 각 Intel AMT 시스템에대한 구성 매개 변수와 관리 연결 인증 정보를 저장합니다. Out of Band ManagementComponent는 Intel SCS를 Symantec Management Platform에 통합하며 SymantecManagement Console에 Intel SCS를 위한 인터페이스를 제공합니다.

Intel AMT 버전 및 기능Out of Band Management Component는 여러 Intel AMT 버전을 지원합니다.

표 1-1 Intel AMT 버전 및 기능

6.05.15.04.03.02.62.52.22.12.0기능

D/NDDNDNNDD데스크톱(D) 또는 노트북(N) 지원

XXXXXXXXXX원격 플랫폼(sw\hw) 자산 추적

XXXXXXXXXX원격 진단 및 복구

XXXXXXXXXX에이전트 존재 여부 확인 및 알림

XXXXXXXXX시스템 격리 및 복구

XXXXXXXXXTLS\Kerberos가 포함된 Enterprise 모드

XXXXXXXXX업그레이드 가능한 원격 펌웨어

XXXXXXX원격 구성

X1XXX무선 지원(802.11i, VPN)

XXXXXXX802.1x 기본 지원

XXXXCIRA(Client Initiated Remote Access)

17Out of Band Management Component 소개Out of Band Management Component 작동 방법

표 1-1 Intel AMT 버전 및 기능 (계속)

6.05.15.04.03.02.62.52.22.12.0기능

XXDASH 1.0 표준 전체 준수

XIP를 통한 KVM

1 노트북 시스템만 해당

Intel AMT 구성 모드Out-of-Band Management를 위해 Intel AMT 시스템을 다음 두 가지 모드 중 하나로 구성할 수 있습니다.

■ Small Business 모드18페이지의 “Intel AMT Small Business 모드” 참조

■ Enterprise 모드19페이지의 “Intel AMT Enterprise 모드” 참조

19페이지의 “Intel AMT Small Business와 Enterprise 모드 비교” 참조

Intel AMT Small Business 모드Intel AMT Small Business 구성 모드는 설정하기 쉽고, 소수의 Intel AMT 시스템이 있는경우 권장됩니다. 또한 회사에 사용 가능한 DHCP 또는 DNS 서비스가 없거나 보안 또는다른 이유로 이러한 서비스 사용이 허용되지 않는 경우에도 이 모드를 사용할 수 있습니다.

이 모드는 TLS(Transport Layer Security)를 지원하지 않으므로 시스템 간 통신은 암호화되지 않습니다. 이 모드는 보안 기반 구조가 없는 환경에서 잘 작동합니다. Small Business모드는 소규모 환경에 맞게 설계되었으므로 이 모드는 서브넷을 통한 통신은 지원하지않습니다. 현재 환경에 서브넷이 포함된 경우 Enterprise 모드를 사용하십시오.

87페이지의 “TLS” 참조

19페이지의 “Intel AMT Enterprise 모드” 참조

Intel AMT를 처음 접하고 이 기술을 평가하려는 경우 소수의 시스템을 Small Business 모드로 구성할 수 있습니다. Small Business 모드를 사용하면 더 신속하게 설정 및 실행할 수있습니다. Small Business 모드로 Intel AMT 시스템을 설정하는 작업은 Intel AMT 지원시스템의 BIOS를 통해 수행되는 수동 프로세스입니다. Out of Band ManagementComponent는 구성 프로세스에 관여하지 않습니다. 설정 후 시스템을 Out of Band로 관리할 수 있습니다.

82페이지의 “Small Business 모드로 Intel AMT 시스템 구성” 참조


18

Intel AMT Enterprise 모드Intel AMT Enterprise 구성 모드는 대규모 엔터프라이즈의 요구 사항을 충족하도록 설계되었습니다. 적절한 네트워크 인프라 서비스로 이 모드가 지원될 경우 이 모드는 IntelAMT 장치에 대한 자동(원터치 또는 원격) 구성 기능을 제공할 수 있습니다. 또한 이 모드는 Intel AMT 장치에서 무선 기능 구성과 Microsoft Active Directory와의 통합을 지원합니다.

이 모드는 Intel AMT Access Control List 및 TLS(Transport Layer Security) 사용을 통한통신 암호화 옵션과 같은 여러 보안 옵션을 지원합니다.


Out of Band Management Component를 사용하여 Symantec Management Console에서Enterprise 모드 Intel AMT 구성 프로세스를 제어할 수 있습니다.


Intel AMT Small Business와 Enterprise 모드 비교Intel AMT Small Business 구성 모드는 설정하기 쉽고, 소수의 Intel AMT 시스템이 있는경우 권장됩니다. Intel AMT Enterprise 구성 모드는 대규모 엔터프라이즈의 요구 사항을충족하도록 설계되었습니다.

18페이지의 “Intel AMT Small Business 모드” 참조

19페이지의 “Intel AMT Enterprise 모드” 참조

표 1-2 Intel AMT Small Business와 Enterprise 모드의 차이

Enterprise 모드Small Business 모드기능

필요하며, 솔루션과 함께 설치되는 Intel SCS를 통해 제공됨

필요 없음설정 및 구성 응용 프로그램(Outof Band ManagementComponent)

공장에서 미리 설정 가능하며,USB 키를 통해 또는 MEBx를 통해 수동으로 구현됨

시스템의 MEBx를 통해 설정해야 함

설정 및 구성

Intel AMT 2.2, 2.6, 3.0, 4.0 및 5.0은 제로 터치 원격 구성 방법을지원함

지원 안 됨원격 설정 및 구성

Microsoft 인증 기관을 사용한TLS 암호화

지원 안 됨암호화된 통신

지원됨지원 안 됨Microsoft Active Directory 통합

지원됨지원 안 됨무선 관리 지원


표 1-2 Intel AMT Small Business와 Enterprise 모드의 차이 (계속)

Enterprise 모드Small Business 모드기능

지원됨지원 안 됨네트워크 서브넷 지원

지원됨지원 안 됨Intel AMT 액세스를 위한 AccessControl List

관리 콘솔을 통해 중앙에서 암호관리

시스템에서 수동으로 암호를 변경해야 함

Intel AMT 암호 지원

Intel AMT 보안Intel AMT가 Wake on LAN과 같은 다른 Out-of-Band 기술에 비해 갖는 중요한 이점 중 하나는 보안 기능입니다.

표 1-3 Intel AMT 보안 기능

설명기능

원격으로 Intel AMT 장치에 연결하는 데 사용하는 사용자 이름과 암호. 이러한 인증 정보는 MEBx 인증 정보와 혼동해서는 안 됩니다. MEBx 인증 정보는 기본적으로 원격 액세스 Intel AMT 인증 정보와 동일한 사용자 이름및 암호를 공유합니다.

21페이지의 “Intel AMT 관련 인증 정보” 참조

Intel AMT 인증 정보

Intel AMT ACL(Access Control List)은 Intel AMT의 기능에 액세스 가능한사용자를 관리합니다. ACL 항목에는 사용자 ID와 사용자가 액세스할 수있는 영역 목록이 있습니다. 영역과 관련된 기능을 사용하려면 이 액세스권한이 필요합니다.

두 가지 종류의 ACL 항목(Kerberos 및 다이제스트)이 있습니다. 이들 유형의 기본 차이점은 Kerberos 항목에 사용자나 사용자 그룹을 식별하는 ActiveDirectory SID가 있다는 점입니다. 다이제스트 항목에는 사용자 식별을 위한 사용자 이름과 암호가 있습니다. Microsoft Active Directory를 사용하는경우에는 Active Directory에서 사용자 ID를 가져옵니다. 그렇지 않은 경우사용자 ID를 수동으로 추가합니다.

Access ControlList(Enterprise 모드만해당)

구성 서버가 Intel AMT 장치를 구성할 때 보안 연결을 보장하는 데 사용되는 키 조합. 장치가 구성된 후 이러한 키는 더 이상 사용되지 않으며 IntelSCS 데이터베이스에서 삭제됩니다.

PID-PPS 보안 키 조합(Enterprise 모드만 해당)


20

표 1-3 Intel AMT 보안 기능 (계속)

설명기능

TLS를 사용하면 장치가 구성된 후 구성 서버와 Intel AMT 장치 사이의 통신을 암호화할 수 있습니다. 암호화는 단방향(Intel AMT 장치에서 구성 서버로)이거나 양방향(상호 인증)일 수 있습니다. TLS를 사용하려면 IntelAMT를 Enterprise 모드로 사용해야 하며 Microsoft 인증 기관에 대한 액세스 권한이 있어야 합니다.


TLS 암호화(Enterprise모드만 해당)

그림 1-2 Out of Band Management Component 모드 및 보안

Intel AMT 관련 인증 정보Intel AMT 관리 인증 정보와 MEBx admin 인증 정보는 동일하다고 혼동되는 경우가 많지만 서로 다른 인증 정보이며 용도도 각기 다릅니다. 기본적으로 두 인증 정보의 관리자 계정은 admin이며 암호는 admin입니다. MEBx 인증 정보는 시스템의 MEBx 및 일부 IntelAMT 설정에 대한 로컬 액세스를 제어합니다. Intel AMT 관리 인증 정보는 Intel AMT 설


정에 대한 원격 액세스를 제어합니다(예: Symantec Management Console에서 Out-of-Band태스크를 수행할 때 또는 Intel AMT 웹 UI에 액세스할 때).

MEBx에 처음 액세스할 때 기본 관리자 인증 정보를 입력해야 하며, 그러면 암호를 변경하라는 메시지가 표시됩니다. 이렇게 하면 MEBx admin 계정 암호뿐만 아니라 Intel AMT관리 계정 암호도 변경됩니다.

나중에 Intel AMT 시스템을 설정 및 구성할 때 Intel AMT 관리자 암호를 다시 변경하여MEBx 암호와 다르게 설정할 수 있습니다.

표 1-4 Out of Band Management Component 인증 정보

설명인증 정보

MEBx에 로컬로 액세스하는 데 사용됩니다. 기본 관리자 계정 및 암호는 admin입니다. Intel AMT 초기화 프로세스 중에 기본 암호는사용자가 지정한 암호로 변경됩니다(구성 프로필의 정의에 따름).

57페이지의 “Intel AMT 구성 프로필 생성” 참조

MEBx

Intel AMT의 원격 관리에 사용됩니다. 기본 관리자 계정 및 암호는admin입니다.

Intel AMT 설정 및 구성 프로세스 중에 기본 암호는 사용자가 지정한 암호 또는 임의로 생성된 암호로 변경됩니다(구성 프로필의 정의에 따름).


Altiris 솔루션은 이러한 인증 정보를 사용하여 원격 관리 태스크를수행합니다.

Intel AMT

OOB 사이트 서버 시스템(기본적으로 Notification Server 시스템)에서 실행되는 Intel SCS에 액세스하는 데 사용됩니다.

Out of Band Management Component 설치 시 SymantecAdministrators 그룹의 모든 사용자는 Intel SCS 사용자 목록에 추가됩니다.

136페이지의 “사용자 페이지” 참조

Intel SCS 사용자

원격으로 Intel AMT 설정에 액세스할 수 있는 사용자와 해당 권한목록.

Intel AMT 장치는 설정 및 구성 프로세스 중에 이 목록을 사용하여구성됩니다(구성 프로필의 정의에 따름).


Access Control List(Enterprise모드만 해당)


22

표 1-4 Out of Band Management Component 인증 정보 (계속)

설명인증 정보

Symantec Management Console에 액세스하는 데 사용됩니다. 사용자는 특정 데이터에 액세스하고 특정 관리 태스크를 수행할 권한을가집니다.

자세한 내용은 Symantec Management Platform 도움말을 참조하십시오.

Symantec ManagementConsole

구성 서버와 Intel AMT 시스템 간의 보안 통신을 보장하는 데 사용되는 보안 키 조합. 시스템이 구성된 후 이러한 키는 더 이상 사용되지 않습니다.

이러한 키는 초기화 프로세스 중에 생성되어 Intel AMT 장치에 입력됩니다.

54페이지의 “Intel AMT 초기화” 참조

PID-PPS 보안 키 조합(Enterprise 모드만 해당)

Intel AMT 무선 지원(Intel AMT 2.5, 2.6, 4.0, 6.0 이상)

Out of Band Management Component에서 무선 프로필을 통해 Intel AMT의 무선 기능을구성할 수 있습니다. 무선 프로필은 운영 체제가 로드되지 않을 때 시스템이 무선 액세스지점에 연결하는 방법을 정의합니다. 여러 무선 프로필을 생성하여 다양한 액세스 지점을 지원하는 데 사용할 수 있습니다.

무선 프로필을 통해 다음 기능을 구성할 수 있습니다.

■ 키 관리 - WPA(Wi-Fi Protected Access).

■ RSN(강력한 보안 네트워크) 키 관리 체계가 지원됩니다.

■ 암호화 알고리즘 - TKIP(Temporal Key Integrity Protocol) 및 카운터 모드 CCMP(CBCMac 프로토콜)가 지원됩니다.

■ 인증 - 암호 구문 또는 802.1x 프로필을 사용하여 인증된 사용자만 Intel AMT 장치와연결을 설정할 수 있도록 할 수 있습니다.

ASFASF(Alert Standard Format)는 운영 체제 상태에 관계없이 IT 관리자가 시스템을 관리할수 있도록 하는 업계 표준 기반 기술입니다. ASF는 Out of Band에서 기능을 완벽하게 수행하며 운영 체제만을 사용하여 솔루션을 구성합니다.

시스템에 이더넷 연결이 설정된 경우 ASF는 알림 및 전원 관리 기능을 제공합니다. ASF기능은 네트워크 카드 또는 시스템 보드의 하드웨어, 클라이언트 시스템의 소프트웨어에이전트 및 서버의 관리 소프트웨어를 통해 수행됩니다.


Altiris Out of Band Management Component, Altiris Real-Time Console Infrastructure 및Altiris Real-Time System Manager 소프트웨어는 ASF 2.0을 지원합니다.

101페이지의 “Out-of-Band Management를 위한 ASF/DASH 시스템 구성” 참조

25페이지의 “ASF 태스크” 참조

DASHDASH(Desktop and Mobile Architecture for System Hardware)는 IT 전문가가 전 세계 어디서나 데스크톱 및 모바일 시스템을 원격으로 관리할 수 있도록 지원하는 웹 서비스 기반 관리 기술입니다. 관리자는 원격 시스템의 상태에 관계없이 전원을 안전하게 켜고 끄며, 시스템 인벤토리를 조회하고, 펌웨어 업데이트를 강제 설치할 수 있습니다.

Altiris Out of Band Management Component, Altiris Real-Time Console Infrastructure 및Altiris Real-Time System Manager 소프트웨어는 DASH의 Broadcom 및 Intel 구현을 지원합니다.


26페이지의 “DASH 태스크” 참조

Intel AMT, ASF 및 DASH 비교Out of Band Management Component는 Intel AMT, ASF 및 DASH Out-of-BandManagement 기술을 지원합니다.

16페이지의 “Intel AMT” 참조

23페이지의 “ASF” 참조

24페이지의 “DASH” 참조

표 1-5 Intel AMT, ASF 및 DASH 비교

DASHASFIntel AMT기능

서브넷을 포함한 네트워크를 지원합니다.

서브넷을 지원하지 않습니다.

서브넷을 포함한 네트워크를 지원합니다.

네트워크 지원

사용자 이름 및 암호 인증,인증서를 사용한 암호화 통신을 지원합니다.

원격 전원 관리 명령을 수행하기 위한 운영자 및 관리자인증 키 인증을 지원합니다.

사용자 이름 및 암호 인증,액세스 제어 목록 및 통신의TLS 암호화(엔터프라이즈모드만 해당)를 지원합니다.

보안

DMTF를 통해 개발된 공개표준에 기반을 둡니다.

DMTF를 통해 개발된 공개표준에 기반을 둡니다.

기반을 둔 표준이 없습니다.표준

여러 보안 옵션을 사용하는소규모에서 대규모의 환경.

중소규모 환경.여러 보안 옵션을 사용하는소규모에서 대규모의 환경.

대상 사용 환경


24

Out of Band Management Component를 통해 수행 가능한 작업

Out of Band Management Component를 통해 이 기술을 지원하는 시스템에 Intel AMT,ASF 또는 DASH 장치를 구성하고 해당 시스템을 Out of Band로 관리할 수 있습니다.

25페이지의 “Intel AMT 태스크” 참조

25페이지의 “ASF 태스크” 참조

26페이지의 “DASH 태스크” 참조

Intel AMT 태스크Out of Band Management Component를 통해 다음 Intel AMT 태스크를 수행할 수 있습니다.

■ Intel AMT 지원 시스템을 검색합니다.

■ 다른 Altiris 솔루션이 Out-of-band로 관리할 수 있도록 Intel AMT가 있는 시스템을 설정하고 구성합니다.

■ Intel SCS에 대한 서비스 구성 매개 변수를 정의합니다.

■ 무선 매개 변수를 포함하여 Intel AMT에 대한 설정 및 구성 매개 변수를 정의하는 프로필을 생성합니다.

■ 초기화 대기 중인 Intel AMT 시스템에 설치할 키와 일치하는 유효한 PID-PPS 키 목록을 관리합니다.

■ 자동으로 탐지하거나 수동으로 입력하여 Intel AMT 네트워크 인터페이스에 대한 호스트 이름을 원격으로 설정합니다.

■ 구성되거나 구성되지 않은 각 Intel AMT 시스템을 식별하는 항목을 보고 관리합니다.

■ Intel AMT 시스템을 원격으로 재설정하거나 다시 구성하고 클럭을 동기화하고 절전정책을 변경하는 등의 태스크를 수행합니다.

■ Intel SCS 콘솔과 Intel AMT 장치에 액세스 가능한 사용자와 이들 사용자가 가진 권한목록을 제어합니다.


ASF 태스크Out of Band Management Component를 통해 다음 ASF 태스크를 수행할 수 있습니다.

■ ASF 지원 시스템을 검색합니다.

■ 시스템에 ASF 관리 에이전트를 설치합니다.

25Out of Band Management Component 소개Out of Band Management Component를 통해 수행 가능한 작업

■ ASF 구성 인벤토리를 수집합니다.

■ ASF가 있는 클라이언트 시스템에 기본 연결, 보안 및 원격 전원 제어 설정을 구성합니다.

■ 메모리 오류, 온도 문제, 하드 드라이브, 경고, 섀시 침입 등에 대해 선제 대응할 수 있도록 도와주는 ASF 알림을 구성합니다. 이러한 알림을 통해 문제가 현실화되기 전에해결할 수 있습니다.


DASH 태스크Out of Band Management Component를 통해 다음 DASH 태스크를 수행할 수 있습니다.

■ DASH 지원 시스템을 검색합니다.

■ 시스템에 DASH 관리 에이전트를 설치합니다.

■ DASH 구성 인벤토리를 수집합니다.

■ DASH가 있는 클라이언트 시스템에 연결 및 보안 설정을 구성합니다.


추가 정보이 제품 및 사용 방법에 대한 자세한 내용은 다음 설명서 리소스를 참조하십시오.

표 1-6 설명서 리소스

위치설명설명서

다음 URL의 제품 지원 페이지:

http://www.symantec.com/business/support/all_products.jsp

제품 지원 페이지를 연 후 페이지 오른쪽에 있는 Documentation 링크를 찾으십시오.

새 기능과 중요 문제에 대한정보를 포함합니다.

릴리스 정보

다음 URL의 제품 지원 페이지:


제품 지원 페이지를 연 후 페이지 오른쪽에 있는 Documentation 링크를 찾으십시오.

이 제품의 설치, 구성 및 구현에 대한 정보.

실행 지침서

Out of Band Management Component 소개추가 정보

26



표 1-6 설명서 리소스 (계속)

위치설명설명서

■ Symantec Management Console의 도움말 메뉴에 있는 문서 라이브러리.

■ 다음 URL의 제품 지원 페이지:


제품 지원 페이지를 연 후 페이지 오른쪽에 있는 Documentation 링크를찾으십시오.

자세한 기술 정보와 일반 태스크 수행 지침을 포함하여이 제품 사용 방법에 대한 정보를 제공합니다.

사용자 설명서

Symantec Management Console의 도움말 메뉴에 있는 문서 라이브러리.

Symantec Management Console에 있는 대부분의 화면에 대해 상황에 맞는 도움말이 제공됩니다.

상황에 맞는 도움말은 다음 방법으로 열 수 있습니다.

■ 페이지가 실행될 때 F1 키.

■ Symantec Management Console의 도움말 메뉴에 제공되는 상황에 맞는도움말 명령

자세한 기술 정보와 일반 태스크 수행 지침을 포함하여이 제품 사용 방법에 대한 정보를 제공합니다.

도움말은 솔루션 및 제품군수준으로 제공됩니다.

이 정보는 HTML 도움말 형식으로 제공됩니다.

도움말

제품 설명서와 함께 다음 리소스를 사용하여 시만텍 제품에 대해 자세히 알아볼 수 있습니다.

표 1-7 시만텍 제품 정보 리소스

위치설명리소스

http://www.symantec.com/business/theme.jsp?themeid=support-knowledgebase시만텍 제품에 대한 문서, 인시던트 및 문제를 포함합니다.

SymWISE 지원 기술 자료

http://www.symantec.com/connect/endpoint-management시만텍 제품 사용자를 위한포럼, 기사, 블로그, 다운로드, 행사, 비디오, 그룹 및 아이디어를 포함하는 온라인리소스.

SymantecConnect

27Out of Band Management Component 소개추가 정보


http://www.symantec.com/business/theme.jsp?themeid=support-knowledgebase

http://www.symantec.com/connect/endpoint-management

Out of Band Management Component 소개추가 정보

28

Out of Band ManagementComponent 설치 계획


■ 환경 요구 사항

■ DNS 구성

■ DHCP 구성

■ SQL Server 구성

■ Microsoft Active Directory와의 통합

■ Microsoft IIS 설치

■ CA 설치 및 구성

■ OOB 사이트 서버에 .NET Framework 설치

■ OOB 사이트 서버 계층 계획

■ Intel SCS 및 SQL Server 연결을 허용하도록 방화벽 구성

■ Intel AMT에 사용되는 포트

■ 실험실 환경에 Out of Band Management Component 설치

■ Symantec Management Agent를 설치하지 않고 Intel AMT 시스템 관리

환경 요구 사항Out of Band Management Component의 환경 요구 사항은 다음과 같습니다.

2장

■ Out of Band Management Component를 설치하기 전에 Intel SCS가 혼합 인증 모드(Windows 인증과 SQL Server 인증)에 사용할 SQL Server를 구성해야 합니다.31페이지의 “SQL Server 구성” 참조

■ ProvisionServer 호스트 이름을 OOB 사이트 서버가 설치된 시스템(기본적으로Notification Server 시스템)으로 확인하기 위한 DNS를 구성해야 합니다. 이 작업은Out of Band Management Component 설치 전 또는 설치 후 수행할 수 있습니다.31페이지의 “DNS 구성” 참조108페이지의 “OOB 사이트 서버” 참조

이 환경에 Out of Band Management Component 및 Out of Band 사이트 서버를 설치하면다음 작업을 수행할 수 있습니다.

■ Out-of-Band Management를 위해 ASF 및 DASH 지원 시스템을 구성합니다.

■ Intel AMT 보안 기능을 사용하지 않는 Out-of-Band Management를 위해 Intel AMT지원 시스템을 수동으로 설정 및 구성합니다.

그러나 추가 Intel AMT 기능(예: TLS, 원격 구성, Kerberos 사용자, 802.1x 프로필)을 사용하려면 더 많은 조건을 충족해야 합니다. Out of Band Management Component 설치 전또는 설치 후 환경을 준비할 수 있습니다.

표 2-1 Intel AMT 기능을 위한 Out of Band Management Component 환경 요구사항

원격 구성TLS 상호 인증,802.1x 프로필

TLSKerberos 사용자단순 Enterprise 모드 Intel AMT 설정및 구성

필수 구성 요소

필수필수필수필수필수Windows 2003 SP2이상

필수필수선택필수선택Active Directory

지원 안 됨지원 안 됨필수선택선택독립 실행형 인증 기관

필수필수선택(ActiveDirectory가 있는 경우에만 지원)

선택선택엔터프라이즈 인증기관

필수선택선택선택선택DHCP 서버(옵션 15지원)

32페이지의 “Microsoft Active Directory와의 통합” 참조

33페이지의 “CA 설치 및 구성” 참조

31페이지의 “DHCP 구성” 참조

Out of Band Management Component 설치 계획환경 요구 사항

30

DNS 구성OOB 사이트 서버 시스템(기본적으로 Notification Server 시스템)은 DNS에 ProvisionServer로 등록해야 합니다. Intel AMT 시스템은 Hello 패킷을 이 호스트 이름으로 전송합니다.OOB 사이트 서버 시스템에 이미 ProvisionServer 외의 다른 이름이 있는 경우 CNAME(정식 이름) 레코드를 DNS에 추가하십시오. Microsoft DNS 서버에서 이 작업을 수행하려면MMC DNS 분기를 열고 정방향 조회 영역 분기를 열고 Notification Server 시스템에 대한항목을 마우스 오른쪽 버튼으로 누르고 새 별칭을 누르십시오. 별칭 이름으로ProvisionServer를 입력하십시오. 각 DNS 도메인에 대해 ProvisionServer 항목을 생성해야 합니다.

여러 OOB 사이트 서버를 여러 서브넷 또는 지리적 위치에 설치하려는 경우 각 위치의 IntelAMT 시스템이 해당 OOB 사이트 서버 시스템에 연결하도록 DNS를 구성해야 합니다.


Out of Band Management Component를 설치한 후 ProvisionServer가 실제 OOB 사이트서버 시스템으로 확인되는지 테스트할 수 있습니다.

129페이지의 “DNS 구성 페이지” 참조

DHCP 구성DHCP(Dynamic Host Configuration Protocol)는 TCP/IP를 사용하는 시스템의 구성을 자동화하기 위한 인터넷 프로토콜입니다.

DHCP는 다음과 같은 용도로 사용할 수 있습니다.

■ IP 주소 자동 할당.

■ 서브넷 마스크 및 기본 라우터와 같은 TCP/IP 스택 구성 매개 변수 전달.

■ 프린터, 시간 및 뉴스 서버 주소와 같은 기타 구성 정보 제공.

DHCP 서버는 Intel AMT 장치에 동적으로 IP 주소를 제공합니다.

옵션 15를 지원하고 로컬 도메인 접미사를 반환할 수 있도록 DHCP 서버를 구성해야 합니다.

SQL Server 구성Intel SCS에는 Microsoft SQL Server 2008이 필요합니다.

Microsoft SQL Server는 혼합 인증 모드(Windows 인증과 SQL Server 인증)로 구성되어야합니다.

Out of Band Management Component는 두 개의 SQL 데이터베이스, 즉 Notification Server의 데이터베이스(Symantec_CMDB)와 Intel SCS(Symantec_CMDB_IntelAMT)를 사용합니다.

31Out of Band Management Component 설치 계획DNS 구성

여러 서브넷 또는 지리적 위치에 OOB 사이트 서버를 설치하려면 모든 해당 위치에서 SQLServer에 액세스할 수 있는지 확인하십시오. 모든 OOB 사이트 서버는 동일한 SQL Server와 동일한 데이터베이스를 사용해야 합니다.

35페이지의 “OOB 사이트 서버 계층 계획” 참조

SQL Server로의 연결을 허용하도록 SQL Server 시스템의 방화벽을 구성해야 합니다.

36페이지의 “Intel SCS 및 SQL Server 연결을 허용하도록 방화벽 구성” 참조

Notification Server 시스템에 SQL Server를 설치할 수 있습니다. 단, 여러 개의 다른 Altiris솔루션을 사용하거나 데이터베이스 사용량이 많은 Altiris 솔루션을 사용할 계획인 경우2서버 구성(Notification Server용 시스템 하나, SQL Server용 시스템 하나)을 사용하는 것을 고려하십시오.

표 2-2 SQL Server 설치 지침

2서버 구성1서버 구성요소

50002000관리할 최대 시스템 수

보통보통솔루션 및 Notification Server 프로세스에 대한 업데이트 시간

많음몇 개Out of Band Management Component와 함께 실행되는 솔루션의 수

155활성 콘솔 사용자의 수

Microsoft Active Directory와의 통합Intel SCS는 Intel AMT 개체를 사용하는 Kerberos 인증에 AD(Active Directory)를 사용합니다. Kerberos 사용자를 Intel AMT Access Control List에 추가하려면 Out of BandManagement Component를 AD와 통합해야 합니다. Kerberos 사용자는 DOMAIN\username형태의 사용자입니다.

802.1x 인증을 사용하려는 경우에도 AD와의 통합이 필요합니다. AD에 저장된 Intel AMT데이터는 해당 Intel AMT 시스템에 대한 인증서 요청에 사용됩니다.

AD 통합이 실행되면 Intel AMT 장치 설정 및 구성 중에 Intel SCS가Intel-Management-Engine 클래스 기반의 디렉터리 항목을 생성합니다.

이 디렉터리 항목에는 다음 데이터가 포함됩니다.

■ Intel AMT 장치를 나타내는 AD 개체.

■ AD 시스템 개체를 Intel AMT 개체에 연결하기 위한 속성.

Intel SCS를 AD와 통합하려면 OOB 사이트 서버 시스템(기본적으로 Notification Server시스템)이 도메인 구성원이어야 합니다.

51페이지의 “Intel SCS와 Active Directory 통합” 참조

Out of Band Management Component 설치 계획Microsoft Active Directory와의 통합

32

Microsoft IIS 설치Notification Server, Intel SCS 소프트웨어 및 Microsoft 인증 기관(사용되는 경우)에는 모두 Microsoft 인터넷 정보 서비스(IIS) 버전 6이 필요합니다.

Microsoft IIS는 Notification Server 설치의 필수 구성 요소이며 Notification Server 시스템에 이미 설치되어 있습니다. 기본 Out of Band Management Component 설치의 경우 IIS에서 수행해야 할 추가 단계는 없습니다.

다음 용도로 사용하려는 시스템(Notification Server 시스템 외)에 Microsoft IIS를 설치해야 합니다.

■ OOB 사이트 서버로 사용108페이지의 “OOB 사이트 서버” 참조

■ Microsoft 인증 기관을 호스팅하는 시스템으로 사용33페이지의 “CA 설치 및 구성” 참조

참고: 인증서에 대한 웹 등록을 실행하려면 인증 기관을 설치하기 전에 IIS를 설치하십시오.

CA 설치 및 구성특정 Intel AMT 기능을 사용하려면 CA(인증 기관)를 설치 및 구성해야 합니다.

표 2-3 Intel AMT 기능 및 해당 기능에 필요한 CA

설치할 CAIntel AMT 기능

Active Directory가 없는 경우 독립 실행형 CA를 설치하십시오.

Active Directory가 있는 경우 독립 실행형 또는 엔터프라이즈 CA를 설치할 수 있습니다.

TLS

엔터프라이즈 CA를 설치하십시오.TLS 상호 인증

엔터프라이즈 CA를 설치하십시오.원격 구성

OOB 사이트 서버 시스템(기본적으로 Notification Server 시스템)이 설치된 시스템에 독립 실행형 CA를 설치하십시오. 독립 실행형 CA를 사용하는 경우 환경에 하나의 Intel SCS인스턴스만 있을 수 있습니다.

Microsoft Windows Server 2003 Enterprise Edition 서비스 팩 1 이상에 엔터프라이즈 CA를 설치하십시오. 엔터프라이즈 CA 호스트는 Active Directory 도메인의 구성원이어야 합니다. 도메인 컨트롤러와 같은 호스트일 수 있습니다. 설치를 수행하는 사용자는 도메인의 구성원이어야 하고 충분한 관리 권한을 가져야 합니다. 예를 들어 사용자는 DomainAdmins 그룹의 구성원이어야 합니다.

33Out of Band Management Component 설치 계획Microsoft IIS 설치

Intel SCS가 Intel AMT 장치 설정을 수행할 때마다 인증서를 요청할 수 있도록 설치한 CA가 자동으로 인증서를 생성하도록 구성되었는지 확인하십시오(기본 설정임). 그렇지 않은 경우 장치가 설정될 때마다 사용자가 개입해야 합니다.

경고: 인증서에 대한 웹 등록을 실행하려면 CA를 설치하기 전에 IIS를 설치하십시오.

33페이지의 “Microsoft IIS 설치” 참조

CA를 설치하려면 다음과 같이 하십시오.

1 CA를 설치할 시스템에서 Windows 시작 버튼을 누른 다음 제어판 > 프로그램 추가/제거> Windows 구성 요소 추가/제거를 누르십시오.

2 Windows 구성 요소 마법사 페이지에서 인증서 서비스를 누르십시오.

인증서 서버 역할을 하는 중에는 시스템 이름이나 시스템의 도메인 구성원 자격을변경할 수 없다는 경고가 표시됩니다. 예를 누르십시오.

3 자세히를 누르십시오. 인증서 서비스 CA와 인증서 서비스 웹 등록 지원이 모두 선택되었는지 확인하고 확인을 누르십시오.

4 다음을 누르십시오.

5 CA 종류 페이지에서 엔터프라이즈 루트 CA 또는 독립 실행형 루트 CA를 선택하고다음을 누르십시오.

6 CA 확인 정보 페이지에서 이 CA에 대한 공통 이름을 입력하십시오.

CA는 이 이름으로 알려지게 됩니다.

7 고유 이름 접미사가 없는 경우 입력하십시오.

이는 호스트의 도메인 접미사입니다. Active Directory 환경에서 자동으로 생성됩니다.



10 IIS를 중지할 것을 요청하는 메시지가 표시되면 예를 누르십시오.

설치가 실행되어 완료됩니다.

자동으로 인증서를 발급하도록 CA를 구성하려면 다음과 같이 하십시오.

1 CA가 설치된 시스템에서 Windows 시작 버튼을 누른 다음 관리 도구 > 인증 기관을누르십시오.

2 인증 기관 창에서 첫 번째 하위 항목을 마우스 오른쪽 버튼으로 누르고 속성을 누르십시오.

3 정책 모듈 탭을 누르십시오.

Out of Band Management Component 설치 계획CA 설치 및 구성

34

4 속성을 누른 다음 가능하면 인증서 템플릿의 설정에 따르고, 그렇지 않은 경우 자동으로 인증서 발급을 누르십시오.

5 확인을 누르고 메시지에 응답한 다음 확인을 누르십시오.

6 루트 분기를 누르고 도구 모음의 버튼을 사용하여 서비스를 재시작하십시오.

OOB 사이트 서버에 .NET Framework 설치.NET Framework는 Windows 클라이언트, 서버 및 모바일 또는 내장 장치에 응용 프로그램을 구축하기 위한 Microsoft의 중앙 관리 코드 프로그래밍 모델입니다.

OOB 사이트 서버로 사용하려는 시스템에 Microsoft .NET Framework 2.0(ASP.NET과 함께) 및 MDAC(Microsoft Data Access Control) 2.8을 설치해야 합니다.


.NET Framework 2.0은 Microsoft 웹 사이트http://www.microsoft.com/downloads/details.aspx?FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5에서 다운로드하여 설치할 수 있습니다.

기본 OOB 사이트 서버 설치의 경우(Notification Server 시스템에 설치) Notification Server시스템에 추가로 .NET Framework 2.0을 설치할 필요가 없습니다. Notification Server는.NET Framework 3.5 소프트웨어를 필수로 설치하며, 여기에 .NET Framework 2.0 SP1이포함됩니다.

OOB 사이트 서버 계층 계획Out of Band Management Component를 설치할 때 OOB 사이트 서버는 Notification Server시스템에 설치됩니다. 실험실 환경에서는 Notification Server 시스템에 OOB 사이트 서버가 설치된 상태로 둘 수 있습니다.

프로덕션 환경에서는 Notification Server 시스템에 대한 워크로드를 줄이기 위해 OOB 사이트 서버를 다른 시스템으로 옮기는 것을 고려하십시오.

환경의 Intel AMT 시스템은 여러 서브넷, 도메인 또는 지리적 위치에 있을 수 있으며, 네트워크 문제 등으로 인해 단일 OOB 사이트 서버에 직접 연결하지 못할 수 있습니다. 이 경우 이러한 각 위치에 OOB 사이트 서버를 설치하는 방법을 고려하십시오.

OOB 사이트 서버 계층이 올바르게 작동하려면 다음 조건이 충족되어야 합니다.

■ OOB 사이트 서버 시스템이 최소 소프트웨어 요구 사항을 충족해야 합니다.108페이지의 “OOB 사이트 서버 설치를 위한 필수 구성 요소” 참조

■ OOB 사이트 서버 시스템이 OOB 사이트 서버에 사용되는 것과 동일한 SQL Server에액세스할 수 있습니다.31페이지의 “SQL Server 구성” 참조

35Out of Band Management Component 설치 계획OOB 사이트 서버에 .NET Framework 설치

http://www.microsoft.com/downloads/details.aspx?FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5

http://www.microsoft.com/downloads/details.aspx?FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5

■ 이 위치에 대한 DNS가 ProvisionServer 호스트 이름을 이 위치에 설치된 OOB 사이트서버 시스템으로 확인하도록 구성되어 있습니다.31페이지의 “DNS 구성” 참조


Intel SCS 및 SQL Server 연결을 허용하도록 방화벽 구성Intel SCS로 수신되는 트래픽을 허용하도록 OOB 사이트 서버 시스템(기본적으로Notification Server 시스템)의 방화벽을 구성해야 합니다.

Microsoft SQL Server가 설치된 시스템에서 SQL Server로 수신되는 트래픽을 허용하도록 방화벽을 구성해야 합니다.

Intel AMT 관리는 하드웨어 수준에서 수행되므로 클라이언트 Intel AMT 시스템에서 방화벽 소프트웨어를 구성할 필요는 없습니다.

37페이지의 “Intel AMT에 사용되는 포트” 참조

Intel SCS 연결을 허용하도록 방화벽을 구성하려면 다음과 같이 하십시오.

1 Intel SCS가 설치된 시스템(OOB 사이트 서버 시스템, 기본적으로 Notification Server시스템)에서 제어판을 연 다음 Windows 방화벽을 누르십시오.

2 Windows 방화벽 대화 상자의 예외 탭에서 프로그램 추가를 누르십시오.

3 찾아보기를 누르고 방화벽을 통해 액세스하려는 Intel SCS 인스턴스로 이동한 다음열기를 누르십시오.

기본적으로 Intel SCS의 위치는 C:\Program Files\Intel\AMTConfServer\Windows

Service\AMTConfigWinService.exe입니다.

4 확인을 누르십시오.


SQL Server 연결을 허용하도록 방화벽을 구성하려면 다음과 같이 하십시오.

1 SQL Server가 설치된 시스템에서 제어판을 연 다음 Windows 방화벽을 누르십시오.

2 Windows 방화벽 대화 상자의 예외 탭에서 프로그램 추가를 누르십시오.

3 찾아보기를 누르고 방화벽을 통해 액세스하려는 SQL Server 인스턴스로 이동한 다음 열기를 누르십시오.

예를 들어 C:\Program Files\Microsoft SQL

Server\MSSQL.1\MSSQL\Binn\Sqlservr.exe로 이동하십시오.

SQL Server 2005가 설치된 위치 및 사용 중인 인스턴스에 따라 경로는 다를 수 있습니다.

Out of Band Management Component 설치 계획Intel SCS 및 SQL Server 연결을 허용하도록 방화벽 구성

36



여전히 원격으로 SQL Server에 연결할 수 없는 경우 방화벽 예외 목록에 TCP 포트1433을 추가해 보십시오.

Intel AMT에 사용되는 포트기본적으로 Intel SCS(OOB 사이트 서버의 구성 요소)는 포트 9971에서 수신 대기합니다.Intel AMT 장치는 이 포트로 Hello 패킷을 전송합니다.

Out-of-Band Management를 지원하는 Intel SCS 및 Altiris 솔루션은 다음 포트를 사용하여 Intel AMT 장치와 통신합니다.

■ 비보안 모드에서 Intel AMT 장치는 포트 16992에서 수신 대기함

■ TLS 모드에서 Intel AMT 장치는 포트 16993에서 수신 대기함

36페이지의 “Intel SCS 및 SQL Server 연결을 허용하도록 방화벽 구성” 참조

실험실 환경에 Out of Band Management Component 설치

Out of Band Management Component를 평가하려면 최소 요구 사항을 충족하는 실험실환경에 하나의 서버와 Out-of-Band를 지원하는 몇 개의 클라이언트 시스템만 있으면 됩니다. 이 구성을 통해 설치 과정을 수행하면서 시스템 구성과 기본적인 태스크 수행을 경험해 볼 수 있습니다. 실험실 환경에서 Notification Server를 설치한 시스템에 SQL Server와 OOB 사이트 서버를 설치할 수 있습니다.

Symantec Management Agent 설정을 평가용으로 구성하는 것이 좋습니다.

47페이지의 “평가를 위한 Symantec Management Agent 설정 구성” 참조

프로덕션 환경에서 서버 워크로드를 낮추려면 Notification Server, SQL Server 및 OOB 사이트 서버에 각기 별도의 시스템을 사용하는 것이 좋습니다. 엔터프라이즈에 있는 IntelAMT 시스템의 수와 지리적 위치의 수에 따라 OOB 사이트 서버를 추가로 설치할 수 있습니다.

35페이지의 “OOB 사이트 서버 계층 계획” 참조

Symantec Management Agent를 설치하지 않고 Intel AMT시스템 관리

Symantec Management 솔루션이 제공하는 전체 기능을 사용하려면 사용자 환경 내 시스템에 Symantec Management Agent를 설치하는 것이 좋습니다. 그러나 Out of Band

37Out of Band Management Component 설치 계획Intel AMT에 사용되는 포트

Management Component에서는 Symantec Management Agent가 설치되지 않은 IntelAMT 시스템도 설정 및 구성할 수 있습니다.

Intel AMT가 탑재된 시스템에 Symantec Management Agent를 설치하지 않을 경우 다음작업을 수행할 수 없습니다.

■ 환경에서 구성되지 않은 Intel AMT 지원 시스템을 검색합니다.

■ 다른 Altiris 솔루션을 사용하여 이러한 시스템에서 In-Band Management 태스크를실행합니다(예: 소프트웨어 인벤토리, 소프트웨어 설치 등).

■ In-Band 태스크가 포함된 작업을 실행합니다. 예를 들어 시스템을 켜고(Out-of-Band)> 소프트웨어 인벤토리를 수집하고(In-Band) > 스크립트를 실행하고(In-Band) > 시스템을 끕니다(Out-of-Band).

■ 지연된 설정 및 구성 정책 또는 Intel AMT Hello 메시지 전송 태스크를 사용하여 시스템을 직접 조작하지 않고 원격으로 구성되지 않은 Intel AMT 장치를 재설정합니다.

■ 원격 구성 기능을 사용하여 Intel AMT 2.2 및 2.6이 탑재된 시스템을 초기화합니다.

에이전트 없는 Intel AMT 시스템에서 다음 작업을 수행할 수 있습니다.

■ Out of Band Management Component를 사용하여 알려진 초기화된 Intel AMT 시스템을 설정 및 구성하고 구성 서버에 구성 요청을 전송합니다.

■ Symantec Management Console에서 Out-of-Band Management 태스크를 실행합니다. 예를 들어 Intel AMT 하드웨어 인벤토리를 수집하고, 시스템을 켜고 끄고 재시작하고, Intel AMT 알림을 구성할 수 있습니다.

■ SOL/IDE-R, 네트워크 필터링 및 기타 Intel AMT의 Out-of-Band 기능을 사용합니다.

■ 원격 구성 기능을 사용하여 Intel AMT 3.0 이상이 탑재된 시스템을 초기화합니다.

Symantec Management Console에서 에이전트 없는 Intel AMT 시스템에 대한 시스템 리소스를 생성하려면 리소스 동기화 정책을 실행하십시오.

79페이지의 “Intel SCS 및 Notification Server 리소스 동기화” 참조

이 정책이 실행된 후 시스템 리소스가 Intel AMT가 구성된 시스템 필터에 표시됩니다. 이정책은 Out of Band Management Component를 사용하여 설정 및 구성한 Intel AMT 시스템에 대한 리소스만 생성합니다.

Symantec Management Agent가 설치되지 않은 시스템은 Windows 시스템과 같은 표준Symantec Management Console 필터에 표시되지 않습니다.

참고: Out of Band Management Component를 사용하여 ASF 및 DASH 지원 시스템을 구성하려면 이러한 시스템에 Symantec Management Agent를 설치해야 합니다.

Out of Band Management Component 설치 계획Symantec Management Agent를 설치하지 않고 Intel AMT 시스템 관리

38

Out of Band ManagementComponent 설치


■ 시스템 요구 사항

■ Out of Band Management Component 제품 설치

■ OOB 사이트 서버 설치

■ Out of Band Management Component 제품 업그레이드

■ Out of Band Management Component 제거

시스템 요구 사항Out of Band Management Component의 요구 사항은 다음과 같습니다.

■ Out of Band Management Component 설치 요구 사항39페이지의 “Out of Band Management Component 요구 사항” 참조

■ 클라이언트 시스템 소프트웨어 및 하드웨어 요구 사항40페이지의 “클라이언트 시스템 소프트웨어 및 하드웨어 요구 사항” 참조

Out of Band Management Component 요구 사항Out of Band Management Component에는 다음이 필요합니다.

■ Symantec Management Platform 7.1.Symantec Installation Manager를 통해 Out of Band Management Component를 설치하면 Symantec Management Platform이 자동으로 설치되거나 업그레이드됩니다.Symantec Management Platform 필수 구성 요소 및 설치 지침에 대한 자세한 내용은Symantec Management Platform 도움말을 참조하십시오.

3장

26페이지의 “추가 정보” 참조

■ Microsoft SQL Server 2008.31페이지의 “SQL Server 구성” 참조

■ SQL 서버는 혼합 인증 모드로 구성됩니다.31페이지의 “SQL Server 구성” 참조

Out of Band Management Component를 사용하려면 또한 DNS, DHCP 등과 같은 사용자환경을 구성해야 합니다.

29페이지의 “환경 요구 사항” 참조

Out of Band Management Component를 설치하기 전 또는 후에 환경을 구성할 수 있습니다.

Intel SCS 5.4에서는 영어 버전의 Microsoft Windows Server 2008 R2 운영 체제만 지원됩니다.

클라이언트 시스템 소프트웨어 및 하드웨어 요구 사항Out of Band Management Component와 함께 Out-of-Band Management를 사용하도록구성할 클라이언트 시스템은 특정 하드웨어 및 소프트웨어 요구 사항을 충족해야 합니다.클라이언트 시스템은 Out-of-Band Management 기술 중 하나를 지원해야 합니다.

표 3-1 클라이언트 시스템 소프트웨어 요구 사항

설명요구 사항

60MB의 하드 디스크 여유 공간

64MB RAM(128MB 권장)

하드웨어

Windows 2003 Server SP2 이상

Windows XP SP2 이상

운영 체제

표 3-2 클라이언트 시스템 Out-of-Band 기술 요구 사항

설명기술

Intel AMT가 있는 시스템에는 Intel vPro 또는Centrino Pro 레이블이 부착되어 있습니다.

Intel AMT 2.0, 2.1, 2.2, 2.5, 2.6, 3.0, 4.0, 5.0 이상

ASF의 Broadcom 및 Intel 구현이 지원됩니다.Broadcom ASF 2.0 또는 Intel ASF 2.0

DASH 기술의 Broadcom 구현이 지원됩니다.Broadcom DASH

Out of Band Management Component 설치시스템 요구 사항

40

Out of Band Management Component 제품 설치Symantec Installation Manager를 사용하여 Out of Band Management Component 제품을 설치합니다.

제품 설치에 대한 자세한 내용은 Symantec Installation Manager 문서를 참조하십시오.


OOB 사이트 서버 설치OOB 사이트 서버는 Intel SCS가 있는 사이트 서버 시스템입니다. Out of Band Management를 처음 설치한 경우 Intel SCS가 있는 OOB 사이트 서버를 수동으로 설치해야 합니다. 설치 프로세스의 속도를 높이려면 Symantec Management Agent를 평가용으로 구성해야합니다.



OOB 사이트 서버를 설치하려면 다음과 같이 하십시오.

1 Symantec Management Console의 홈 메뉴에서 원격 관리 > Out of Band Management를 누르십시오.

2 왼쪽 창의 Intel AMT 시작에서 OOB 사이트 서버 설치를 누르십시오.

3 OOB 사이트 서버 설치 페이지에서 설치를 누르십시오.

동일한 페이지에서 OOB 사이트 서버의 설치 프로세스 상태를 볼 수 있습니다.

Out of Band Management Component 제품 업그레이드Symantec Installation Manager를 사용하여 Out of Band Management Component를 업그레이드합니다.

제품 업그레이드에 대한 자세한 내용은 Symantec Installation Manager 문서를 참조하십시오.


제품을 업그레이드한 후에는 대상 시스템에 설치된 Out of Band Task Agent를 업그레이드해야 합니다.

Out of Band Task Agent를 업그레이드하려면 다음과 같이 하십시오.

1 Symantec Management Console의 동작 메뉴에서 에이전트/플러그인 > 에이전트/플러그인 원격 설치를 누르십시오.

2 왼쪽 창에서 원격 관리 > Out of Band Management > Out of Band Task Agent - 업그레이드를 누르십시오.

41Out of Band Management Component 설치Out of Band Management Component 제품 설치

3 정책을 실행하십시오.

정책을 실행하려면 페이지 오른쪽 위에서 색칠된 원을 누른 후 실행을 누르십시오.

4 변경 사항 저장을 누르십시오.

Out of Band Management Component 제거Out of Band Management Component를 제거하려면 다음 단계를 수행하십시오.

표 3-3 Out of Band Management Component 제거

설명작업단계

Out of Band Management Component를 나중에 재설치하지 않으려는 경우 이 단계가필요합니다.

42페이지의 “Out of Band Task Agent 제거”참조

클라이언트 시스템에서 Out of BandTask Agent 제거

1단계

이 단계는 Notification Server에서 제품을제거합니다.

43페이지의 “Notification Server에서 Outof Band Management Component 제거” 참조

Notification Server에서 Out of BandManagement Component 제거

2단계

Out of Band Task Agent 제거Out of Band Management Component를 재설치하지 않으려면 클라이언트 시스템에서Out of Band Task Agent를 제거하십시오.

Symantec Management Agent 업데이트 간에 설정된 간격에 따라 에이전트 제거 프로세스를 시작하는 데 시간이 약간 걸릴 수 있습니다.


모든 시스템에서 태스크가 실행될 때까지 Notification Server에서 Out of Band ManagementComponent 소프트웨어를 제거하지 마십시오. Out of Band Management Component가제거되면 에이전트를 자동으로 제거할 수 없습니다.

Out of Band Task Agent를 제거하려면 다음과 같이 하십시오.


2 왼쪽 창에서 원격 관리 > Out of Band Management > Out of Band Task Agent - 제거를 누르십시오.

Out of Band Management Component 설치Out of Band Management Component 제거

42




Notification Server에서 Out of Band Management Component 제거Symantec Installation Manager를 사용하여 Out of Band Management Component 제품을 제거합니다.

제품 제거에 대한 자세한 내용은 Symantec Installation Manager 문서를 참조하십시오.


43Out of Band Management Component 설치Out of Band Management Component 제거

Out of Band Management Component 설치Out of Band Management Component 제거

44

관리할 대상 시스템 준비


■ 관리할 대상 시스템 준비

관리할 대상 시스템 준비Out of Band Management Component 제품을 사용하려면 관리할 시스템을 준비해야 합니다.

표 4-1 관리할 대상 시스템 준비 프로세스

설명작업단계

검색을 사용하면 Symantec ManagementAgent를 설치할 수 있는 시스템의 호스트이름을 찾는 데 도움이 됩니다.

해당 환경에서 관리 가능한 시스템 검색

1단계

Symantec Management Agent를 통해Notification Server가 클라이언트 시스템에서 정보를 가져오고 상호 작용할 수 있습니다.

46페이지의 “Symantec Management Agent설치” 참조

Intel AMT 시스템 구성 및 관리의 경우Symantec Management Agent는 선택 사항입니다. 그러나 보다 쉬운 Intel AMT 설치및 구성을 위해 에이전트를 설치하는 것이좋습니다.

37페이지의 “Symantec Management Agent를 설치하지 않고 Intel AMT 시스템 관리”참조

Symantec Management Agent를 대상시스템에 설치

2단계

4장

표 4-1 관리할 대상 시스템 준비 프로세스 (계속)

설명작업단계

Out of Band Management Component를 손쉽게 구성하고 평가할 수 있도록 SymantecManagement Agent가 Notification Server에 구성을 요청하는 빈도를 늘리십시오.

47페이지의 “평가를 위한 SymantecManagement Agent 설정 구성” 참조

(선택 사항)평가를 위한 SymantecManagement Agent 설정 구성

3단계

Out of Band 검색 정책을 사용하면Out-of-Band Management가 가능한 시스템을 찾을 수 있습니다.

47페이지의 “Out-of-Band 지원 시스템 검색” 참조

Out of Band 지원 시스템 검색4단계

환경에 있는 ASF 및 DASH 시스템에 이 플러그인을 설치해야 합니다.

보다 쉬운 설정 및 구성을 위해 환경에 있는Intel AMT 시스템에 이 플러그인을 설치하는 것이 좋습니다.

48페이지의 “Out of Band Task Agent 설치”참조

Out of Band Task 플러그인 설치5단계

Symantec Management Agent 설치Symantec Management Agent는 네트워크에 있는 시스템과 Notification Server 간에 통신을 설정하는 소프트웨어입니다. Symantec Management Agent가 설치된 시스템을 중앙 관리 시스템이라고 합니다. Notification Server는 Symantec Management Agent와 상호 작용하여 Symantec Management Console에서 각 시스템을 모니터링하고 관리합니다.

Out of Band Management Component로 관리할 시스템에 Symantec Management Agent를 설치해야 합니다.

Symantec Management Agent에 대한 자세한 내용은 Symantec Management Platform도움말을 참조하십시오.

45페이지의 “관리할 대상 시스템 준비” 참조

관리할 대상 시스템 준비관리할 대상 시스템 준비

46

Symantec Management Agent를 설치하려면 다음과 같이 하십시오.

1 Symantec Management Console의 동작 메뉴에서 에이전트/플러그인 > SymantecManagement Agent 푸시를 누르십시오.

2 Symantec Management Agent 설치 페이지에서 환경의 시스템에 SymantecManagement Agent를 설치하십시오.

Symantec Management Agent 설치 방법에 대한 자세한 내용은 SymantecManagement Platform 도움말을 참조하십시오.

평가를 위한 Symantec Management Agent 설정 구성(선택 사항)

기본적으로 Symantec Management Agent는 1시간마다 Notification Server에서 새 구성을 요청합니다. 즉, 원격 설치 정책이 대상 시스템에 도달하는 데 최대 1시간까지 걸릴 수있습니다.

실험실 환경에서 이 솔루션을 평가하는 경우, 구성 요청 간격을 변경하여 평가 프로세스를 가속화할 수 있습니다.

이러한 설정은 Symantec Management Agent가 다음 번에 구성 정보를 다운로드할 때 적용됩니다. 변경 전에 기본 에이전트 구성 값을 사용한 경우, 이러한 변경 내용이 적용될 때까지 업데이트하는 데 최대 한 시간이 걸릴 수 있습니다.


평가를 위해 Symantec Management Agent를 구성하려면 다음과 같이 하십시오.

1 Symantec Management Console의 설정 메뉴에서 에이전트/플러그인 > 대상 에이전트 설정을 누르십시오.

2 왼쪽 창의 정책 이름 아래에서 구성하려는 시스템에 적용되는 정책을 누르십시오.예를 들어 모든 데스크톱 시스템('사이트 서버' 제외)을 누르십시오.

3 일반 탭의 새 구성 다운로드 간격 상자에서 값을 5분으로 변경하십시오.

이렇게 하면 에이전트가 변경 사항을 좀 더 자주 확인하므로 변경 결과를 빠르게 확인할 수 있습니다.

4 기본 인벤토리 업로드 간격 상자에서 값을 15분으로 변경하십시오.

이렇게 하면 인벤토리 데이터가 좀 더 자주 전송됩니다.


Out-of-Band 지원 시스템 검색시스템을 Out-of-Band로 관리하기 위한 첫 번째 단계는 네트워크에서 Out-of-Band를 지원하는 시스템을 파악하는 것입니다. Out of Band Management Component에는 이러한시스템을 검색하는 데 유용한 Out of Band 검색 정책이 포함되어 있습니다. 이 정책을 사

47관리할 대상 시스템 준비관리할 대상 시스템 준비

용하려면 Out-of-Band 지원을 확인할 시스템이 켜져 있고 지원되는 버전의 Windows 운영 체제와 Symantec Management Agent를 실행하고 있어야 합니다. 클라이언트 시스템에서 정책이 실행되고 나면 Out-of-Band 지원 시스템이 해당 필터에 추가됩니다.

40페이지의 “클라이언트 시스템 소프트웨어 및 하드웨어 요구 사항” 참조


Out-of-Band 지원 시스템을 검색하려면 다음과 같이 하십시오.

1 클라이언트 시스템에 Symantec Management Agent를 설치하십시오(아직 설치되지 않은 경우).

46페이지의 “Symantec Management Agent 설치” 참조


3 왼쪽 창에서 원격 관리 > Out of Band Management > Out of Band 검색을 누르십시오.

4 (선택 사항)기본적으로 이 정책은 모든 Windows 시스템에서 실행되도록 구성됩니다. 다른 시스템 집합에서 정책을 실행하려면 적용 대상에서 리소스 대상을 변경하십시오.




Out-of-Band 지원 시스템 목록을 보려면 다음과 같이 하십시오.

1 Symantec Management Console의 관리 메뉴에서 필터를 누르십시오.

2 왼쪽 창에서 하드웨어 필터 > Out of Band Management를 누르십시오.

3 다음 필터 중 하나를 누르십시오.

■ ASF/DASH 지원 시스템

■ Intel AMT 지원 시스템

Out of Band Task Agent 설치Out of Band Task Agent는 클라이언트 시스템에서 실행되며 ASF 및 DASH In-Band 구성태스크를 실행할 수 있도록 합니다. 또한 지연된 구성 기능에도 사용됩니다.

80페이지의 “Hello 메시지 재전송” 참조



48

Out of Band Task Agent를 배포하려면 다음과 같이 하십시오.


2 왼쪽 창에서 원격 관리 > Out of Band Management > Out of Band Task Agent - 설치를 누르십시오.

3 (선택 사항)기본적으로 정책은 Out of Band 검색 정책이 Out-of-Band를 지원하는 것으로 탐지한 모든 Windows 시스템에서 실행되도록 구성됩니다. 다른 시스템 집합에서 정책을 실행하려면 적용 대상에서 리소스 대상을 변경하십시오.




49관리할 대상 시스템 준비관리할 대상 시스템 준비


50

Out of Band ManagementComponent 구성


■ Intel SCS와 Active Directory 통합

Intel SCS와 Active Directory 통합(Intel AMT만 해당)

Microsoft의 AD(Active Directory)는 Windows 2003 Server와 통합되는 디렉터리 서비스입니다. AD는 선택적인 환경 구성 요소입니다.


다음 Intel AMT 기능을 사용하려면 Intel SCS와 Active Directory를 통합해야 합니다.

■ AMT 개체를 사용한 Kerberos 인증

■ 사용자 목록

■ 802.1X 프로필

Intel SCS와 Active Directory를 통합하려면 다음과 같이 하십시오.

1 OOB 사이트 서버 시스템(기본적으로 Notification Server 시스템)이 도메인에 등록되어 있는지 확인하십시오.

2 다음과 같이 Active Directory에 Intel AMT 장치에 대한 새 조직 단위를 생성합니다.

■ 도메인 컨트롤러 시스템의 관리 도구에서 Active Directory 사용자 및 컴퓨터를누르십시오.

■ 도메인 노드를 마우스 오른쪽 버튼으로 누른 다음 새로 만들기 > 조직 단위를 누르십시오.

■ 단위 이름을 입력하십시오.

5장

예: IntelAMT

참고: 조직 단위 이름에 공백을 사용하지 마십시오.

■ 확인을 누르십시오.

나중에 Intel AMT 장치에 구성 프로필을 할당할 때 구성된 Intel AMT 장치가 등록되는 조직 단위를 지정할 수 있습니다.

3 Symantec Management Console의 설정 메뉴에서 모든 설정을 누르십시오.

4 왼쪽 창에서 원격 관리 > Out of Band Management > 구성 서비스 설정 > 일반을 누르십시오.

5 Active Directory 통합을 선택하십시오.

6 기본 AD OU 드롭다운 목록에서 생성한 조직 단위의 이름을 누르십시오.

이 예에서는 IntelAMT를 누르십시오.


Out of Band Management Component 구성Intel SCS와 Active Directory 통합

52

Out-of-Band Management를 위한 Intel AMT 시스템 구성


■ Out-of-Band Management를 위한 Intel AMT 시스템 구성

■ Intel AMT 구성을 위한 필수 구성 요소

■ Out-of-Band Management를 위한 Intel AMT 시스템 구성

■ Hello 메시지 재전송

■ Small Business 모드로 Intel AMT 시스템 구성

Out-of-Band Management를 위한 Intel AMT 시스템 구성Intel AMT 시스템을 Out of Band로 관리하려면 먼저 Intel AMT 장치를 구성해야 합니다.

Intel AMT 시스템을 Enterprise 모드로 구성하는 작업은 다음 두 단계로 구성됩니다.

수동 또는 자동으로(원격 구성 기능 사용) PID-PPS 쌍을 Intel AMT 펌웨어에 설치하여 IntelAMT 시스템을 초기화합니다.


초기화

6장

초기화된 시스템은 설정 모드로 들어가고 ProvisionServer 호스트 이름을 가진 시스템에Hello 메시지를 전송하여 구성을 요청하기 시작합니다. ProvisionServer 시스템은 환경에설치된 OOB 사이트 서버입니다.


ProvisionServer 호스트 이름이 이 서버로 확인되도록 DNS를 구성해야 합니다.

31페이지의 “DNS 구성” 참조

설정

OOB 사이트 서버 시스템(기본적으로 Notification Server 시스템)이 Hello 메시지를 수신하면 구성 프로세스가 시작됩니다. Intel AMT 시스템은 Intel AMT 구성 프로필에 정의된 적절한 구성 설정을 통해 구성됩니다.


55페이지의 “Intel AMT 설정 및 구성” 참조

구성

56페이지의 “Intel AMT 구성을 위한 필수 구성 요소” 참조


Intel AMT 초기화초기화(이전에는 사전 프로비저닝이라고 했음)는 클라이언트 Intel AMT 시스템에PID-PPS(Provisioning ID 및 Provisioning Pre-Shared Key) 쌍을 채우는 프로세스입니다.이러한 쌍은 설정 및 구성 프로세스 중의 보안 통신을 위해 필요합니다.

현재 인프라와 Intel AMT 펌웨어 버전에 따라 다음과 같은 초기화 방법을 사용할 수 있습니다.

제로 터치 원격 구성 방법은 많은 수의 Intel AMT 시스템을 초기화하기 위한 가장 쉬운 방법입니다. 이 방법은 Intel AMT 3.0 이상에서 작동합니다. 이 방법을 사용하려면인증서를 구매해야 합니다.

이 기능은 Intel AMT 시스템의 실제 위치를 방문하지 않아도 사용할 수 있습니다.

63페이지의 “원격 구성 기능을 사용하기 위한 필수 구성 요소” 참조

60페이지의 “원격 구성 기능을 사용하여 Intel AMT 시스템 초기화” 참조

원격 구성

원격 구성 인증서를 구매할 수 없거나 원격 구성을 지원하지 않는 Intel AMT 버전이탑재된 시스템을 보유한 경우 각 Intel AMT 시스템의 실제 위치를 방문하여 수동으로초기화해야 합니다.

경우에 따라 USB 키를 사용하여 원터치 수동 초기화를 수행할 수 있습니다. 그 외의경우 BIOS를 통해 Intel AMT 장치에 보안 키(PID-PPS 쌍)를 수동으로 입력해야 합니다.

69페이지의 “Intel AMT 시스템 수동으로 초기화 ” 참조

수동 초기화

Out-of-Band Management를 위한 Intel AMT 시스템 구성Out-of-Band Management를 위한 Intel AMT 시스템 구성

54

처음 초기화될 때 Intel AMT 장치는 약 6시간 동안 주기적으로 Intel SCS에 Hello 메시지를 전송합니다. 어떤 이유로 구성 서버를 6시간 이상 사용할 수 없는 경우 Intel AMT 설정및 구성이 실패합니다. Intel AMT 장치를 설정 및 구성하려면 구성 서버를 사용할 수 있을때 Hello 메시지를 다시 전송해야 합니다.


Intel AMT 지원 노트북 시스템을 초기화, 설정 및 구성하려면 시스템을 유선 네트워크에연결해야 합니다.



Intel AMT 설정 및 구성설정 및 구성(프로비저닝이라고도 함)은 Intel AMT 장치와 구성 서버 간의 데이터 교환 프로세스입니다. 설정 및 구성 프로세스가 끝나면 Intel AMT 시스템의 Out-of-BandManagement가 가능하게 됩니다.

설정 및 구성 프로세스는 Intel AMT 시스템을 초기화한 후 즉시 시작됩니다.


그림 6-1 Intel AMT 설정 및 구성 프로세스

55Out-of-Band Management를 위한 Intel AMT 시스템 구성Out-of-Band Management를 위한 Intel AMT 시스템 구성

설정 및 구성은 다음 단계에 따라 수행됩니다.

1 클라이언트 시스템의 초기화된 Intel AMT 장치는 DHCP 서버에서 IP 주소를 요청합니다.

2 Intel AMT 장치는 ProvisionServer에 대한 DNS 조회를 수행하여 구성 서버를 찾습니다(OOB 사이트 서버).

DNS에 ProvisionServer 레코드가 없고, DNS 레코드를 추가할 권한도 없는 경우 IntelAMT 시스템의 MEBx에 구성 서버의 IP 주소를 수동으로 입력하면 됩니다.

3 Intel AMT 장치는 TCP/IP Hello 메시지를 구성 서버로 전송합니다.

어떤 이유로 구성 서버를 6시간 이상 사용할 수 없는 경우 장치는 메시지 전송을 중지합니다.


4 Hello 메시지에 위치한 UUID를 기반으로 Out of Band Management Component는Intel SCS 데이터베이스에서 구성 프로필과 이 Intel AMT 장치에 할당된 호스트 이름을 검색합니다.

5 TLS를 사용하여 통신에 보안을 적용하는 경우 Intel SCS는 Microsoft CA(인증 기관)서버에 Intel AMT에 대한 인증서를 요청합니다.

6 Active Directory와의 통합을 실행한 경우 Intel SCS는 장치를 Microsoft ActiveDirectory 도메인 컨트롤러의 AMT 개체로 정의합니다.

7 Intel SCS 서비스는 SOAP 명령을 사용하여 구성을 완료합니다.

설정 및 구성 후 Altiris 솔루션으로 시스템의 Out-of-Band Management가 가능합니다.




Intel AMT 구성을 위한 필수 구성 요소Intel AMT 설정 및 구성을 계속 진행하려면 다음 조건을 충족해야 합니다.

■ OOB 사이트 서버가 환경에 설치되어 있고 AMTConfig 서비스가 실행 중입니다.108페이지의 “OOB 사이트 서버” 참조

■ OOB 사이트 서버 시스템이 DNS에 ProvisionServer로 등록되어 있습니다.31페이지의 “DNS 구성” 참조

■ Intel SCS로 수신되는 트래픽을 허용하도록 방화벽을 구성했습니다.36페이지의 “Intel SCS 및 SQL Server 연결을 허용하도록 방화벽 구성” 참조

■ Out-of-Band 지원 시스템을 검색하여 관리 에이전트를 설치했습니다.45페이지의 “관리할 대상 시스템 준비” 참조

Out-of-Band Management를 위한 Intel AMT 시스템 구성Intel AMT 구성을 위한 필수 구성 요소

56

Out-of-Band Management를 위한 Intel AMT 시스템 구성Out-of-Band Management를 위해 Enterprise 모드로 Intel AMT 시스템을 구성하려면 다음 단계를 완료해야 합니다.

18페이지의 “Intel AMT 구성 모드” 참조

표 6-1 Out-of-Band Management를 위한 Intel AMT 시스템 구성 프로세스

설명작업단계

구성 프로필에는 Intel AMT 구성 매개 변수가 포함되어 있습니다.

57페이지의 “Intel AMT 구성 프로필 생성”참조

구성 프로필 생성1단계

Out of Band Management Component는 정의된 규칙에 따라 Intel AMT 장치에 자동으로 구성 프로필과 호스트 이름을 할당할 수있습니다.

59페이지의 “자동 Intel AMT 구성 프로필할당 구성” 참조

자동 프로필 할당 구성2단계

구성을 위해 Intel AMT 장치는 Intel SCS에구성 요청을 전송해야 합니다.


60페이지의 “원격 구성 기능을 사용하여Intel AMT 시스템 초기화” 참조

69페이지의 “Intel AMT 시스템 수동으로초기화 ” 참조

Intel AMT 시스템 초기화3단계

Intel AMT 시스템을 설정 및 구성하면 이러한 시스템에서 Out-of-Band Management가가능합니다.

75페이지의 “초기화된 Intel AMT 시스템설정 및 구성” 참조

Intel AMT 장치 설정 및 구성4단계

Intel AMT 구성 프로필 생성Enterprise 모드로 Intel AMT 장치를 설정 및 구성하려면 구성(이전에는 프로비전이라고했음) 프로필이 필요합니다. 구성 프로필에는 Intel AMT 구성 매개 변수가 포함되어 있습니다. 프로필은 장치에서 실행할 기능, 사용할 인증 메커니즘, 장치 기능에 액세스 가능한사용자를 지정합니다.


원하는 만큼 많은 구성 프로필을 정의할 수 있습니다. 예를 들어 서로 다른 사이트에 대해서로 다른 프로필을 사용할 수 있습니다. 각 프로필을 하나 이상의 Intel AMT 장치에 할당할 수 있습니다.

구성 프로필에는 추가 Intel AMT 기능을 구성하는 보조 프로필이 포함될 수 있습니다.

구성 프로필에 다음 보조 프로필을 사용할 수 있습니다.

802.1x 프로필은 보안 설정을 지정할 수 있도록 하며, 구성 및 무선 프로필에적용할 수 있습니다.

802.1x 프로필

원격 액세스 정책에 사용할 수 있는 MPS(관리 프리젠스 서버) 목록이 포함되어 있습니다.

관리 프리젠스 서버

원격 액세스 정책에는 Intel AMT 장치가 MPS(관리 프리젠스 서버)에 연결하는 데 필요한 정보가 포함되어 있습니다. MPS는 CIRA(Client-Initiated RemoteAccess) 기능에 필요합니다.

원격 액세스 정책

인증서는 원격 구성 및 TLS 기능에 사용됩니다.신뢰 루트 인증서

무선 프로필은 무선 설정을 지정할 수 있도록 하며 구성 프로필에 적용됩니다.각 구성 프로필에 대해 여러 무선 프로필이 적용되어 여러 무선 액세스 지점에대한 설정을 지정할 수 있습니다.

58페이지의 “Intel AMT 무선 설정 구성” 참조

무선 프로필

Out of Band Management Component는 기본 구성 프로필이 이미 생성된 상태로 설치됩니다. 평가를 위해 기본 프로필을 유지하고 다음 단계로 진행할 수 있습니다.


새 구성 프로필을 생성하려면 다음과 같이 하십시오.


2 왼쪽 창에서 원격 관리 > Out of Band Management > 구성 서비스 설정 > 구성 프로필을 누르십시오.

3 오른쪽 창에서 추가 기호를 누르십시오.

4 대화 상자에서 프로필에 대한 매개 변수를 지정하십시오.

120페이지의 “구성 프로필 페이지” 참조

Intel AMT 무선 설정 구성(Intel AMT 2.5, 2.6, 4.0 및 6.0에만 해당)

무선 프로필은 Intel AMT 2.5, 2.6, 4.0, 6.0 무선 설정을 구성하는 데 사용됩니다.


58

무선 프로필은 Intel AMT 시스템이 절전 상태에 있고 운영 체제의 무선 설정에 액세스할수 없는 경우 Intel AMT 장치와 무선 액세스 지점 간에 사용되는 프로토콜을 정의합니다.무선 프로필은 IEEE 802.11i를 준수합니다.

서로 다른 무선 환경에 사용되는 시스템의 경우 각기 다른 무선 프로필을 생성하여 구성프로필과 연결할 수 있습니다.

무선 프로필로 구성된 Intel AMT 노트북 시스템은 무선 연결을 통해 설정 및 구성을 제외한 모든 Intel AMT 관리 기능을 제공합니다. 설정 및 구성은 유선 네트워크 연결을 통해서만 가능합니다.


무선 프로필을 생성하려면 다음과 같이 하십시오.


2 왼쪽 창에서 원격 관리 > Out of Band Management > 구성 서비스 설정 > 보조 프로필> 무선 프로필을 누르십시오.

3 무선 프로필 페이지에서 추가 기호를 누르십시오.

4 무선 프로필 추가 대화 상자에서 원하는 설정을 구성하고 확인을 누르십시오.

119페이지의 “보조 프로필: 무선 프로필 페이지” 참조

자동 Intel AMT 구성 프로필 할당 구성리소스 동기화 정책을 사용하면 구성되지 않은 상태의 Intel AMT 시스템에 자동으로 구성 프로필을 연결할 수 있습니다.

자동 연결이 작동되도록 하려면 Out of Band Management Component에서 Intel AMT 장치의 FQDN을 탐지하도록 해야 합니다.

다음 방법으로 탐지하도록 할 수 있습니다.

■ Symantec Management Agent가 설치된 중앙 관리 Intel AMT 시스템을 구성하려면Symantec Management Agent가 Notification Server에 등록되어 기본 인벤토리를 전송하도록 하십시오.기본 인벤토리에는 Intel AMT 장치의 UUID와 운영 체제에서 사용되는 FQDN이 포함됩니다. Out of Band Management Component는 설정 및 구성 시 Intel AMT 장치에 이FQDN을 할당합니다.

■ 단독 실행 시스템을 구성하려면 리소스 동기화 페이지의 프로필을 할당할 때 DNS IP확인을 사용하여 FQDN 찾기를 선택할 수 있습니다.이 경우 Out of Band Management Component는 DNS 조회를 수행하고 Intel AMT 장치에 데이터베이스에 저장된 FQDN이 아닌 DNS 이름을 할당합니다.이 옵션을 사용하려면 동적 IP 주소가 DNS 이름으로 적절히 확인되는, 올바르게 구성된 네트워크 인프라를 갖추어야 합니다. 그렇지 않은 경우 잘못된 FQDN이 Intel AMT장치에 할당되어 장치에 액세스할 수 없게 될 수 있습니다.



자동 프로필 할당을 구성하려면 다음과 같이 하십시오.


2 왼쪽 창에서 원격 관리 > Out of Band Management > Intel AMT 시스템 > 리소스 동기화를 누르십시오.

3 프로필 할당 설정에서 구성을 요청하는 모든 Intel AMT 시스템을 할당하도록 프로필을 추가하십시오.

예를 들어 서로 다른 도메인의 시스템에 각기 다른 프로필을 할당하려는 경우 두 개이상의 프로필을 추가할 수 있습니다.

4 Symantec Management Agent가 설치되어 있지 않고 해당 FQDN이 NotificationServer에 알려져 있지 않은 Intel AMT 시스템에 FQDN을 할당하려면 프로필을 할당할 때 DNS IP 확인을 사용하여 FQDN 찾기를 선택하십시오.

5 정책을 실행하고 변경 사항 저장을 누르십시오.

원격 구성 기능을 사용하여 Intel AMT 시스템 초기화(Intel AMT 3.0 이상)

제로 터치 원격 구성 기능을 사용하면 시스템이 있는 위치로 이동하여 수동으로 PID-PPS쌍을 설치할 필요 없이 Intel AMT 3.0 이상 시스템을 초기화할 수 있습니다. 원격 구성을위해 인프라를 준비하려면 몇 가지 고급 서버측 구성을 수행하고 인증서를 구매해야 합니다. 그러나 모두 설정하고 나면 손쉽게 자동화된 방식으로 수천 대의 Intel AMT 시스템을 초기화할 수 있습니다.

원격 구성 인증서를 구매할 수 없거나 원격 구성을 지원하지 않는 Intel AMT 버전이 탑재된 시스템을 보유한 경우 Intel AMT 시스템을 수동으로 초기화해야 합니다.


Intel AMT 3.0 이상이 탑재된 시스템은 베어 메탈 원격 구성(운영 체제가 필요 없는 구성)을 지원합니다.

참고: Intel AMT 2.2 및 2.6이 탑재된 시스템도 자동 원격 구성을 지원하지만 이 경우 원격구성 프로세스를 시작하기 위한 소프트웨어 에이전트가 필요합니다.

81페이지의 “지연된 구성 정책으로 Hell 메시지 재전송” 참조



60

표 6-2 원격 구성 기능을 사용하여 Intel AMT 구성을 초기화하는 프로세스

설명작업단계

필요한 인증서와 원격 구성의 작동 방법을파악하십시오.

61페이지의 “Intel AMT 원격 구성 기능” 참조

원격 구성의 작동 방법 파악1단계

원격 구성을 지원하도록 환경을 준비해야합니다.

63페이지의 “원격 구성 기능을 사용하기위한 필수 구성 요소” 참조

이 기능을 위한 요구 사항을 충족하는지 확인

2단계

인증서를 생성 및 설치해야 합니다.

63페이지의 “원격 구성을 위해 OOB 사이트 서버 시스템(기본적으로 NotificationServer 시스템) 구성” 참조

원격 구성을 위해 OOB 사이트 서버 구성

3단계

Intel SCS에서 원격 구성 기능 지원을 실행하십시오.

68페이지의 “Out of Band ManagementComponent의 원격 구성 기능 실행” 참조

원격 구성을 위해 Out of BandManagement Component 구성

4단계

원격 구성 프로세스를 시작하고 모니터링하십시오.

69페이지의 “Intel AMT 원격 구성 시작” 참조

원격 구성 시작5단계

Intel AMT 원격 구성 기능Intel AMT 장치의 원격 구성을 준비하려면 보안 인증서 해시를 Intel AMT 펌웨어에 추가하면 됩니다. Intel AMT 펌웨어 내에 두 개의 해시 원본이 있습니다.

이러한 해시는 Verisign과 같은 상용 SSL 인증서 공급자의 인증서에 해당됩니다.이러한 해시 중 몇 개는 Intel에서 펌웨어에 추가합니다. 또 일부는 상용 인증서 공급자와 파트너 관계인 시스템 OEM에서 추가합니다. 이 경우 사용하려는 해시에 해당하는 인증서 공급자에게 보안 인증서를 요청해야 합니다.

인증서 공급자


이러한 해시는 고유한 자체 루트 인증 기관을 기반으로 합니다. 이 경우 자체 인증기관에서 필요한 인증서를 발급합니다. 이 방법은 인증서 공급자로부터 상용 인증서를 구매하기 전에 실험실 환경에서 원격 구성 기능을 평가하기 위한 용도로 사용할 수 있습니다.

Intel AMT 펌웨어에 추가해야 하는 해시는 신뢰할 수 있는 루트 CA 인증서의 손도장 필드에 표시됩니다.

이러한 해시는 OEM에서 Intel AMT 펌웨어에 추가할 수도 있고(사용자가 요청한경우) 사용자가 직접 펌웨어를 플래시할 수도 있습니다. 또한 SetupandConfiguration>TLSPKI>ManageCertificateHashes 메뉴를 통해 MEBx에 수동으로 해시를 입력할 수도 있습니다.

자체 제공

시스템 전원을 켜면 Intel AMT 장치는 ProvisionServer 호스트 이름(OOB 사이트 서버 시스템)으로 Hello 메시지를 전송하기 시작합니다. Intel AMT 장치는 모든 해시를 Hello 메시지의 일부로 구성 서버로 전송합니다. Out of Band Management Component는 해시된루트 인증서 중 하나와 호환되는 인증서를 사용하여 Intel AMT 장치로 인증되어 IntelAMT 장치에 자동으로 PID-PPS 키 조합을 설치합니다(장치 초기화).

원격 구성 워크플로는 다음과 같습니다.

1 Intel AMT 시스템이 네트워크에 연결되어 처음으로 전원이 켜집니다.

2 Intel AMT 장치는 24시간 동안 네트워크 인터페이스를 열고 Hello 메시지를 전송하기 시작합니다.

참고: 인터페이스는 처음 실행될 때 24시간 동안만 열립니다. 설정 및 구성이 완료되기 전에 이 시간이 지나거나 Intel AMT 장치가 구성되지 않거나 일부분이 구성되지않은 경우 이후 구성 시작 호출은 6시간 동안만 인터페이스를 엽니다.


3 구성 서버의 Intel SCS는 Hello 메시지에서 해시를 추출합니다.

4 Intel SCS는 수신한 해시 중 하나와 일치하는 신뢰 루트 인증서가 포함된 인증서 체인을 전송합니다.

5 Intel AMT 장치는 Intel SCS 인증서를 확인합니다. Intel AMT는 OID 또는 OU가 올바른지, 그리고 그 출처가 루트 인증서 해시 중 하나와 일치하는 인증 기관인지를 확인합니다.

6 Intel AMT 장치는 접미사가 Intel SCS 인증서의 DNS 접미사와 일치하는지 확인합니다.

7 Intel SCS와 Intel AMT 장치는 상호 인증 세션 키 교환을 수행합니다.

■ Intel AMT 장치는 자체 서명 인증서를 사용하여 공용 키를 전송합니다.


62

■ Intel SCS는 TLS 세션 마스터 키를 생성하여 이를 Intel AMT 장치 공용 키로 암호화한 다음 Intel AMT 장치로 전송합니다.

■ 장치는 개인 키로 마스터 키의 암호를 해독합니다. 키는 설정 및 구성 TLS 세션을설정하는 데 사용되는 공유 보안입니다.

8 OTP(일회용 암호) 확인: Intel SCS는 Intel AMT 장치의 OTP를 요청합니다. 장치는OTP를 안전하게 전송합니다. SCS는 OTP가 정확한지 확인합니다.

9 Intel SCS는 Intel AMT 암호를 기본값에서 변경하고 설정 및 구성 프로세스를 완료합니다.


원격 구성 기능을 사용하기 위한 필수 구성 요소원격 구성 기능을 사용하려면 먼저 다음 요구 사항을 충족해야 합니다.

■ Active Directory가 환경에 있습니다.

■ 엔터프라이즈 인증 기관이 환경에 설치되어 있습니다.33페이지의 “CA 설치 및 구성” 참조

■ Intel AMT 장치가 DHCP 서버에서 IP 주소를 수신하도록 구성되어 있습니다. DHCP서버는 옵션 15를 지원하며 로컬 도메인 접미사를 반환합니다.31페이지의 “DHCP 구성” 참조

■ Intel AMT 장치가 하나 이상의 활성 루트 인증서 해시를 사용하여 미리 프로그래밍되어 있습니다.61페이지의 “Intel AMT 원격 구성 기능” 참조

■ OOB 사이트 서버 시스템(기본적으로 Notification Server 시스템)이 Intel AMT 장치에서 ProvisionServer라는 이름으로 액세스할 수 있는 DNS에 등록되어 있습니다. OOB사이트 서버 시스템이 장치와 같은 도메인에 있거나 같은 접미사를 가진 도메인에 있습니다.31페이지의 “DNS 구성” 참조


원격 구성을 위해 OOB 사이트 서버 시스템(기본적으로 NotificationServer 시스템) 구성원격 구성 기능 지원을 위해 OOB 사이트 서버(기본적으로 Notification Server 시스템)를구성하려면 원격 구성 인증서를 구하여 설치해야 합니다. 이 인증서는 Intel SCS에서 IntelAMT 장치를 인증하는 데 사용됩니다.


표 6-3 원격 구성을 위해 OOB 사이트 서버 시스템을 구성하기 위한 프로세스

설명작업단계

인증서 템플릿은 인증서의 형식과 내용을정의합니다.

64페이지의 “원격 구성을 위한 인증서 템플릿 준비” 참조

인증서 템플릿 준비1단계

인증서 템플릿을 게시하여 CA(인증 기관)가이를 기반으로 인증서를 발급할 수 있도록해야 합니다.

65페이지의 “원격 구성을 위한 새 인증서템플릿 발급” 참조

새 템플릿 발급2단계

인증서 요청을 통해 CA에서 인증서를 받을수 있습니다.

66페이지의 “원격 구성을 위한 인증서 요청 준비” 참조

인증서 요청 준비3단계

(선택 사항)

이 단계는 외부 인증서 공급업체로부터 인증서를 구매한 경우에만 필요합니다.

67페이지의 “외부 인증서 공급업체로부터인증서를 받아 설치” 참조

인증서 획득4단계


원격 구성을 위한 인증서 템플릿 준비

인증서를 요청하는 데 사용할 새 인증서 템플릿을 생성해야 합니다.

63페이지의 “원격 구성을 위해 OOB 사이트 서버 시스템(기본적으로 Notification Server시스템) 구성” 참조

원격 구성을 위한 인증서 템플릿을 준비하려면 다음과 같이 하십시오.

1 CA(인증 기관)가 설치된 시스템에서 시작 > 실행을 누르십시오.

2 열기 상자에 mmc를 입력한 다음 확인을 누르십시오.

3 Microsoft Management Console에서 파일 > 스냅인 추가/제거를 누르십시오.

4 추가를 누르십시오.

5 인증서 템플릿을 누르고 추가를 누른 다음 닫기를 누르십시오.


7 트리에서 콘솔 루트 > 인증서 템플릿을 누르십시오.


64

8 오른쪽 창에서 사용자 템플릿을 마우스 오른쪽 버튼으로 누른 다음 템플릿 복제를누르십시오.

9 템플릿 표시 이름을 입력하십시오.

예를 들어 AMT Remote Configuration을 입력하십시오.

10 Active Directory에 인증서 게시를 선택하십시오.

11 요청 처리 탭에서 개인 키를 내보낼 수 있음을 선택하십시오.

12 요청 처리 탭에서 CSP를 선택하십시오.

13 CSP 선택 대화 상자의 CSP에서 Microsoft 강력한 암호화 공급자를 선택한 다음 확인을 누르십시오.

14 주체 이름 탭에서 요청에서 제공을 누르십시오.

15 보안 탭에서 도메인 관리자 그룹과 Notification Server의 응용 프로그램 ID 계정에모두 읽기,쓰기 및 등록 권한을 부여하십시오.

Notification Server의 응용 프로그램 ID 계정에 대한 자세한 내용은 SymantecManagement Platform 도움말을 참조하십시오.

16 확장 탭에서 응용 프로그램 정책을 누른 다음 편집을 누르십시오.

17 응용 프로그램 정책 확장 편집 대화 상자에서 추가를 누르고 서버 인증을 누른 다음확인을 누르십시오.

18 응용 프로그램 정책 확장 편집 대화 상자에서 서버 인증을 누르고 편집을 누르십시오.

개체 식별자가 1.3.6.1.5.5.7.3.1인지 확인한 다음 취소를 누르십시오.

19 추가를 다시 누른 다음 응용 프로그램 정책 추가 대화 상자에서 새로 만들기를 누르십시오.

20 새 응용 프로그램 정책 대화 상자의 이름 상자에서 새 응용 프로그램 정책의 이름을입력하십시오.

예를 들어 AMT Remote Configuration OID를 입력하십시오.

21 개체 식별자 상자에 2.16.840.1.113741.1.2.3을 입력한 다음 확인을 누르십시오.

22 방금 생성한 응용 프로그램 정책을 누르고(이 예에서는 AMTRemoteConfigurationOID를 누름) 확인을 누르십시오.


24 확인을 눌러 저장하고 새 템플릿 속성을 닫으십시오.

원격 구성을 위한 새 인증서 템플릿 발급

준비한 새 템플릿을 발급해야 합니다.



새 템플릿을 발급하려면 다음과 같이 하십시오.

1 CA(인증 기관)가 설치된 시스템에서 시작 > 제어판 > 관리 도구 > 인증 기관을 누르십시오.

2 왼쪽 창에서 CA를 누르십시오.

3 인증서 템플릿을 마우스 오른쪽 버튼으로 누른 다음 새로 만들기 > 발급할 인증서 템플릿을 누르십시오.

4 인증서 템플릿 사용 대화 상자에서 이전에 준비한 템플릿을 누른 다음(이 예에서는AMT Remote Configuration을 누름) 확인을 누르십시오.

원격 구성을 위한 인증서 요청 준비

고유한 인증서를 생성하는 데 사용할 인증서 요청을 준비하거나 루트 인증 기관 해시가Intel AMT 장치의 펌웨어에 이미 있는 상용 SSL 인증서 공급자 중 하나에 제출해야 합니다.

현재 환경의 각 OOB 사이트 서버에 대해 이 작업을 수행해야 합니다.



인증서 요청을 준비하려면 다음과 같이 하십시오.

1 응용 프로그램 ID 계정을 사용하여 OOB 사이트 서버 시스템(기본적으로 NotificationServer 시스템)에 로그온하십시오.


2 OOB 사이트 서버 시스템(기본적으로 Notification Server 시스템)에서 Internet Explorer를 사용하여 CA(인증 기관)의 인증서 서비스 웹 페이지를 여십시오(http://<ca_server_name>/certsrv/).

3 인증서 요청을 누르십시오.

4 고급 인증서 요청을 누르십시오.

5 이 CA에 요청을 만들어 제출합니다.를 누르십시오.

6 인증서 템플릿 드롭다운 목록에서 이전에 준비하여 발급한 템플릿을 누르십시오(이예에서는 AMT Remote Configuration을 누름).

64페이지의 “원격 구성을 위한 인증서 템플릿 준비” 참조

65페이지의 “원격 구성을 위한 새 인증서 템플릿 발급” 참조


66

7 이름 상자에 OOB 사이트 서버 시스템(기본적으로 Notification Server 시스템)의FQDN을 입력하십시오.

예를 들면 다음과 같습니다.

provisionserver.west.yourenterprise.com

8 부서 상자에 다음 문자열을 정확히 입력하십시오.

Intel(R) Client Setup Certificate

9 이메일, 회사, 구/군/시, 시/도 및 국가 상자에 회사 데이터를 입력하십시오.

시/도의 전체 이름을 입력해야 합니다(예: TX가 아닌 Texas). 시/도 이름이 약어인 경우 Verisign®은 인증서를 발급하지 못합니다.

10 키 옵션의 키 크기 상자에 1024를 입력하십시오.

11 키를 내보낼 수 있게 표시를 선택하십시오.

12 추가 옵션에서 PKCS10을 누르십시오.

13 상용 인증서 공급자에 대한 인증서 요청을 준비하는 경우:

■ 요청을 파일에 저장을 선택하십시오.

■ 생성할 요청 파일의 전체 경로 이름을 전체 경로 이름 상자에 입력하십시오.예를 들면 다음과 같습니다.c:\request.txt

■ 저장을 누르십시오.인증서 요청이 생성되어 지정된 파일에 작성됩니다.

■ 외부 인증서 공급업체로부터 인증서를 받아 설치하십시오.67페이지의 “외부 인증서 공급업체로부터 인증서를 받아 설치” 참조

14 자체 고유한 인증 기관에 대한 인증서 요청을 준비하는 경우:

■ 제출을 누르십시오.

■ 이 인증서 설치를 눌러 인증서를 설치하십시오.인증서가 인증서 - 현재 사용자 > 개인 > 인증서 저장소에 설치됩니다. 이 인증서를 보려면 Microsoft Management Console에 인증서 - 현재 사용자 스냅인을 추가하십시오.

■ Out of Band Management Component에서 원격 구성 기능을 실행하십시오.68페이지의 “Out of Band Management Component의 원격 구성 기능 실행” 참조

외부 인증서 공급업체로부터 인증서를 받아 설치

(상용으로 제공되는 인증서만 해당)

이러한 단계는 원격 구성 인증서를 구매하려는 경우에만 필요합니다.


61페이지의 “Intel AMT 원격 구성 기능” 참조


인증서를 받으려면 다음과 같이 하십시오.

1 루트 인증서 해시가 Intel AMT 펌웨어에 내장된 공급업체 중 하나에 연락하십시오.해시 목록은 플랫폼 공급업체가 제공합니다. Intel AMT 시스템의 MEBx에 로그인하여 해시를 볼 수도 있습니다.

2 인증서 공급업체의 웹 사이트로 가서 준비한 인증서 요청(CSR)을 제출하고 SSL 인증서를 구매하십시오.

66페이지의 “원격 구성을 위한 인증서 요청 준비” 참조

예를 들어 Verisign® 사이트 링크http://www.verisign.com/ssl/intel-vpro-technology/index.html에는 적절한 인증서를 구매하는 방법이 설명되어 있습니다. 이 사이트에는 SSL 인증서를 요청, 등록, 설치 및 이동하기 위한 단계가 문서화되어 있습니다.

3 획득한 인증서를 OOB 사이트 서버 시스템(기본적으로 Notification Server 시스템)에서 .cer 확장자의 텍스트 파일로 저장하십시오.

인증서를 현재 사용자 인증서 저장소에 설치하려면 다음과 같이 하십시오.

1 응용 프로그램 ID 계정을 사용하여 OOB 사이트 서버 시스템(기본적으로 NotificationServer 시스템)에 로그온하십시오.


2 .cer 파일을 두 번 눌러 인증서를 여십시오.

3 인증서 설치를 누르고 마법사를 따르십시오.

4 마법사에서 인증서 유형을 기반으로 인증서 저장소 자동으로 선택을 누르십시오.

인증서는 인증서 - 현재 사용자 > 개인 > 인증서 저장소에 설치되어야 합니다. 이 인증서를 보려면 Microsoft Management Console에 인증서 - 현재 사용자 스냅인을 추가하십시오.

5 Out of Band Management Component에서 원격 구성 기능을 실행하십시오.

68페이지의 “Out of Band Management Component의 원격 구성 기능 실행” 참조

Out of Band Management Component의 원격 구성 기능 실행원격 구성에 대해 OOB 사이트 서버(기본적으로 Notification Server 시스템)를 구성한 후Out of Band Management Component에서 원격 구성 기능을 실행해야 합니다.



68

http://www.verisign.com/ssl/intel-vpro-technology/index.html

원격 구성 기능을 실행하려면 다음과 같이 하십시오.



3 오른쪽 창에서 원격 구성 허용을 누르십시오.


5 다음 단계로 진행하십시오.

69페이지의 “Intel AMT 원격 구성 시작” 참조

Intel AMT 원격 구성 시작네트워크 케이블, 전원 케이블을 연결하고 Intel AMT 3.0 이상 시스템을 켜십시오. IntelAMT 장치는 인증서 해시를 OOB 사이트 서버 시스템(기본적으로 Notification Server 시스템)로 전송합니다. 그러면 Intel SCS가 수신된 해시 중 하나와 일치하는 신뢰 루트 인증서가 포함된 인증서 체인으로 Intel AMT 장치에 인증됩니다(인증서의 해시는 인증서 상세 내역 탭의 손도장 필드에서 볼 수 있음). 이후 Intel AMT 장치는 해시와 인증서의 DNS접미사를 확인하고 설정 및 구성 프로세스를 수행합니다.

Intel AMT 시스템을 처음 연결하면 이 시스템은 처음 24시간 동안만 OOB 사이트 서버 시스템(기본적으로 Notification Server 시스템)으로 Hello 메시지를 전송합니다. 이 시간 동안 시스템이 설정 및 구성되지 않으면(Intel SCS를 사용할 수 없거나 네트워크 문제로 인해) Intel AMT 장치에서 Hello 메시지를 재전송하도록 해야 합니다.


참고: Intel AMT 2.2 및 2.6이 탑재된 시스템에서 원격 구성 프로세스를 시작하려면 지연된 구성 정책을 사용해야 합니다. Intel AMT 버전 3.0 이상만 관리 에이전트 및 실행 중인운영 체제가 필요 없는 베어 메탈 원격 구성을 지원합니다.



Intel AMT 시스템 수동으로 초기화(모든 Intel AMT 버전)

Intel AMT 시스템 수동 초기화는 컴퓨터가 있는 위치에서 수행되며 대부분의 경우 관리자가 물리적으로 시스템을 조작해야 합니다.

Intel AMT 3.0 이상의 시스템을 다수 보유한 경우 원격 구성 기능을 사용하여 시스템을 초기화하는 것이 좋습니다.



다음과 같은 방법으로 Intel AMT 시스템을 수동으로 초기화할 수 있습니다.

■ OEM에게 시스템 초기화를 준비해달라고 요청70페이지의 “OEM에서 준비된 시스템 수동으로 초기화” 참조

■ USB 키 사용70페이지의 “USB 키를 사용하여 수동으로 시스템 초기화” 참조

■ MEBx에 PID-PPS 쌍 입력73페이지의 “MEBx를 통해 수동으로 시스템 초기화” 참조

USB 및 MEBx 방법을 사용하려면 각 Intel AMT 시스템이 있는 위치로 가서 몇 가지 수동구성을 수행해야 합니다.


OEM에서 준비된 시스템 수동으로 초기화OEM(Original Equipment Manufacturer) 초기화 방법을 사용하면 공장에서 시스템을 미리 프로그래밍할 수 있으므로 현장에서 시스템을 조작할 필요가 없습니다.

OEM이 Intel AMT 장치가 이미 초기화된 상태로 시스템을 제공할 경우 PID-PPS 키 조합이 Intel AMT 장치 펌웨어에 이미 입력되어 있습니다. 해야 할 일은 OEM이 제공한 PID-PPS쌍이 포함된 파일(setup.bin 파일 형태)을 Intel SCS 데이터베이스로 가져오는 것이 전부입니다.

Intel AMT 시스템을 처음 연결하면 이 시스템은 처음 24시간 동안만 OOB 사이트 서버 시스템(기본적으로 Notification Server 시스템)으로 Hello 메시지를 전송합니다. 이 시간 동안 시스템이 설정 및 구성되지 않으면(Intel SCS를 사용할 수 없거나 네트워크 문제로 인해) Intel AMT 장치에서 Hello 메시지를 재전송하도록 해야 합니다.



OEM이 제공한 보안 키를 가져오려면 다음과 같이 하십시오.


2 왼쪽 창에서 원격 관리 > Out of Band Management > 구성 서비스 설정 > 보안 키를누르십시오.

3 보안 키 페이지에서 보안 키 가져오기 기호를 누르십시오.

4 보안 키 파일을 찾은 후 가져오기를 누르십시오.

USB 키를 사용하여 수동으로 시스템 초기화OEM에서 시스템의 Intel AMT 장치를 초기화하지 않은 경우 USB 키 초기화 방법을 사용하는 것이 좋습니다. 이 방법은 MEBx를 통한 초기화보다 작업할 부분이 훨씬 적고 오류발생 가능성도 낮습니다.


70

Intel AMT 2.0, 2.2 및 2.6 시스템에서 USB 초기화 방법을 사용하려면 시스템의 MEBx 설정이 공장 기본 상태여야 합니다.

즉, 다음과 같은 조건이 충족되어야 합니다.

■ PID-PPS 쌍이 설치되지 않음

■ 공장 기본값 MEBx 및 Intel AMT 암호

이미 MEBx에 액세스해서 공장 기본 암호를 변경한 경우 MEBx를 공장 기본값으로 재설정해야 USB 키 초기화를 사용할 수 있습니다. 일반적으로 시스템 보드 배터리를 제거하고 교체하거나 재설정 버튼(시스템 보드에 있는 경우)을 눌러 MEBx를 재설정할 수 있습니다.

MEBx를 재설정하지 않으려면 암호가 변경된 시스템에 대해 MEBx 초기화 방법을 사용하십시오.

73페이지의 “MEBx를 통해 수동으로 시스템 초기화” 참조

USB 키를 올바르게 구성하는 것이 중요합니다. USB 키 요구 사항은 하드웨어 공급업체마다 다르지만 일반적인 USB 키 요구 사항을 충족할 경우 대부분의 시스템에서 USB 키가 작동합니다.

USB 키 요구 사항은 다음과 같습니다.

■ USB 키를 FAT16으로 포맷하십시오(일부 USB 키는 FAT32로 포맷된 상태로 제공됨).

■ 512MB를 초과하는 USB 키는 사용하지 않는 것이 좋습니다.

■ USB 키에는 setup.bin 파일 외의 다른 파일은 없어야 합니다.


USB 키를 사용하여 수동으로 Intel AMT를 초기화하려면 다음과 같이 하십시오.



3 (선택 사항)이전에 생성되었지만 아직 사용되지 않은 키를 사용하려면 보안 키 페이지에서 USB 키로 내보내려는 PID-PPS 키를 누르십시오.

4 보안 키 페이지에서 보안 키를 USB 키로 내보내기 기호를 누르십시오.

5 이미 생성한 키를 내보내려면 보안 키를 USB 키로 내보내기 대화 상자에서 모두 또는 선택한 항목만을 누르십시오.


6 새 키를 생성하려면 내보내기 전에 키 생성을 누른 다음 키 파일 생성을 위한 다음 옵션을 지정하십시오.

USB 키로 초기화할 Intel AMT 시스템 수와 같거나 보다 큰숫자를 입력하십시오. 각 키는 한 번만 사용됩니다. 추가 키를 내보낸 후 나중에 사용하거나 사용하지 않아도 괜찮습니다.

생성할 보안 키 수

공장 기본 상태의 Intel AMT 시스템에 대한 값은 "admin"입니다.

(Intel AMT 2.5, 3.0, 4.0 및 5.0에만 해당)시스템 BIOS를 통해 MEBx 기본 암호를 변경한 경우 해당 암호를 지정하십시오.

공장 기본 Intel ManagementEngine(MEBx) 암호

이 암호는 기본 MEBx 암호를 대체합니다.


참고: 강력한 암호를 입력해야 합니다.

161페이지의 “Intel AMT에 사용되는 암호” 참조

새 Intel Management Engine 암호

7 생성을 누르십시오.

키가 포함된 파일이 플랫폼 BIOS가 인식하는 형식으로 생성됩니다.

8 USB 키 파일 다운로드 링크를 누른 다음 파일을 USB 키에 저장하십시오.

9 닫기를 누르십시오.

내보낸 키는 Intel SCS 데이터베이스에도 추가됩니다.

10 Intel AMT 시스템의 실제 위치로 가서 케이블(네트워크 포함), 모니터 및 키보드를연결하십시오.

11 USB 키를 삽입하고 시스템 전원을 켜거나 재시작하십시오.

12 화면상의 지시에 따라 시스템을 초기화하십시오.

시스템을 초기화하는 데 사용된 특정 PID-PPS 키 조합은 USB 키에서 사용된 것으로표시되며 다시 사용할 수 없습니다.

13 시스템을 재시작하십시오.

시스템이 OOB 사이트 서버 시스템(기본적으로 Notification Server 시스템)으로 Hello메시지를 전송하기 시작합니다. Out of Band Management Component는 이 리소스에 할당된 프로필을 사용하여 Intel AMT 시스템을 구성합니다.

14 (선택 사항)USB 키를 사용하여 다른 시스템을 초기화하십시오.


72

MEBx를 통해 수동으로 시스템 초기화MEBx를 통한 수동 초기화는 모든 정보를 수동으로 입력해야 하므로 시간도 훨씬 더 많이소요되고 오류가 발생할 가능성도 높습니다. 일반적으로 가능한 경우 USB 키 초기화를사용하십시오.

70페이지의 “USB 키를 사용하여 수동으로 시스템 초기화” 참조

환경에 Intel AMT 3.0 이상의 시스템이 있는 경우 원격 구성 방법을 사용하십시오.


다음과 같은 경우 MEBx를 통한 수동 Intel AMT 초기화를 사용해야 합니다.

■ 시스템 MEBx에 액세스하여 공장 기본 MEBx 암호를 변경했고, 따라서 USB 초기화 방법을 사용할 수 없는 경우.

■ ProvisionServer 호스트 이름을 OOB 사이트 서버 시스템(기본적으로 NotificationServer 시스템)으로 확인하기 위한 DNS를 구성하지 않은 경우.31페이지의 “DNS 구성” 참조USB 키 방법을 사용할 수 있지만 초기화 후에 MEBx에 들어가서 수동으로 OOB 사이트 서버의 IP 주소를 입력해야 합니다.

■ 다른 초기화 방법을 사용할 수 없는 경우.

■ 평가를 위해 단일 시스템을 Enterprise 모드로 신속히 구성하여 Out of Band로 관리할수 있도록 하려는 경우.

시스템을 초기화하고 나면 시스템 항목이 Symantec Management Console의 Intel AMT시스템 페이지에 표시됩니다.


MEBx를 통해 수동으로 Intel AMT를 초기화하려면 다음과 같이 하십시오.



3 보안 키 페이지에서 보안 키 생성 기호를 누르십시오.


4 보안 키 생성 대화 상자에서 다음을 지정한 다음 모두 마치면 확인을 누르십시오.

초기화할 Intel AMT 시스템 수와 같거나 큰 숫자를 입력하십시오. 각 키는 한 번만 사용됩니다. 추가 키를 생성한 후 나중에 사용하거나 사용하지 않아도 괜찮습니다.

생성할 보안 키 수

Intel AMT 시스템을 다른 암호로 사전 구성하도록 OEM에 명시적으로 요청한 경우를 제외하고 기본값은"admin"입니다.

공장 기본 Intel ManagementEngine(MEBx) 암호

이 암호는 기본 MEBx 암호를 대체합니다.


새 Intel Management Engine 암호

5 (선택 사항)사용할 키를 누르십시오.

6 보안 키 인쇄 기호를 누르십시오.

새 창이 열리며, 선택된 키와 암호가 프린터에 적합한 형식으로 나열됩니다.

7 창의 내용을 인쇄한 다음 창을 닫으십시오.

8 인쇄한 키를 누르고 선택한 보안 키를 이미 사용 중인 것으로 표시 기호를 누르십시오.

해당 키는 목록에서 제거되고 Intel SCS 데이터베이스에 추가됩니다(사용 중인 것으로 표시한 키 중 사용하지 않은 키가 있더라도 괜찮음).

9 Intel AMT 시스템의 실제 위치로 가서 케이블, 모니터 및 키보드를 연결하십시오.

10 시스템을 켜고 시작(포스트) 중 Ctrl+P를 눌러 MEBx(Management Engine BIOSExtension)로 진입하십시오.

Ctrl+P 바로 가기는 OEM이 제공한 BIOS에 따라 다를 수 있습니다. ME BIOS 하위 메뉴 액세스에 대해서는 제조업체 설명서를 참조하십시오.

공장 기본 상태 시스템의 기본 MEBx 암호는 "admin"입니다. MEBx에 처음 로그온하면 기본 암호를 변경해야 합니다.

새 암호는 강력한 암호여야 합니다.


인쇄한 출력물의 새 암호를 사용하십시오.

11 Intel AMT가 아직 실행되지 않은 경우 실행하십시오.

MEBx에 추가 Intel AMT 구성 옵션이 표시되도록 하려면 MEBx를 종료하고 시스템을 재시작해야 할 수 있습니다.


74

12 Intel AMT를 이미 실행한 경우 추가로 변경하기 전에 MEBx에서 Un-Provision>FullUnprovision을 선택하여 모든 Intel AMT 설정을 기본값으로 재설정하십시오. 이렇게 하면 설정 및 구성 프로세스의 실패를 유발할 수 있는 모든 설정이 제거됩니다.MEBx에 처음 액세스하는 경우에도 이 작업을 수행하는 것이 좋습니다.

13 Provision Mode를 Enterprise로 설정하십시오(아직 설정되지 않은 경우).

14 Provisioning Server 설정을 수정하십시오. 구성 서버의 IP와 SCS 포트(Intel SCS가Hello 메시지를 수신하는 포트)를 입력하십시오. 기본적으로 이 포트는 9971입니다.

포트를 보려면 Symantec Management Console에서 설정 > 모든 설정 > 원격 관리 >Out of Band Management > 구성 서비스 설정 > 일반을 누르십시오.

15 인쇄한 출력물의 PID-PPS 쌍을 입력하십시오.

16 인쇄물에서 키 조합을 사용된 것으로 표시하십시오. 각 PID-PPS 쌍은 한 번만 사용할수 있습니다.

17 필요한 경우 추가 매개 변수를 구성하십시오.

18 MEBx를 종료하십시오.

초기화된 Intel AMT 시스템 설정 및 구성초기화한 Intel AMT 시스템은 ProvisionServer 호스트 이름에 구성 요청을 전송하며, 설정 및 구성을 위한 준비가 된 상태입니다.



Intel AMT 시스템을 설정 및 구성한 후에 다음 작업을 수행할 수 있습니다.

■ Out-of-Band 기술을 지원하는 Altiris 솔루션을 사용하여 Intel AMT 시스템을 Out ofBand로 관리합니다.15페이지의 “시스템을 Out of Band로 관리할 수 있는 Altiris 제품” 참조

■ 설정 및 구성 프로필에서 추가 매개 변수를 구성합니다(예: 사용자, 절전 옵션).57페이지의 “Intel AMT 구성 프로필 생성” 참조

■ Intel AMT 유지 관리 태스크를 실행합니다.132페이지의 “유지 관리 페이지” 참조

■ 보안 통신을 위해 TLS 또는 TLS 상호 인증을 사용하도록 Intel AMT 시스템을 구성합니다.87페이지의 “TLS” 참조



표 6-4 Intel AMT 시스템을 설정 및 구성하기 위한 프로세스

설명작업단계

Out of Band Management Component는Symantec Management Console에 Intel SCS관리 페이지를 표시합니다.

76페이지의 “Intel SCS 인터페이스 이해”참조

Symantec Management Console의Intel SCS 인터페이스 파악

1단계

구성 프로필은 Intel AMT 구성 매개 변수를정의합니다.

77페이지의 “구성 프로필 할당” 참조

Intel AMT 시스템에 구성 프로필 할당(아직 할당되지 않은 경우)

2단계

Symantec Management Console의 Intel SCS페이지에서 Intel AMT 장치의 상태를 볼 수있습니다.

79페이지의 “설정 및 구성 프로세스 모니터링” 참조

Intel AMT 시스템이 구성되는 것을 확인

3단계

동기화하면 Notification Server 데이터베이스에 Intel AMT 시스템을 위한 리소스가 생성됩니다. 이를 통해 Altiris 솔루션이 IntelAMT 시스템을 관리할 수 있습니다.

79페이지의 “Intel SCS 및 NotificationServer 리소스 동기화” 참조

Intel SCS와 Notification Server 데이터베이스 동기화

4단계

Intel SCS 인터페이스 이해Out of Band Management Component는 Symantec Management Console에 Intel SCS 인터페이스를 표시합니다.

설정 및 구성 프로세스를 감시하고 문제를 해결하려면 다음 두 가지 Intel AMT 장치 목록이 필요합니다.

SCS에 Hello 메시지를 전송한 Intel AMT 장치 목록. 이러한 장치는 구성되거나구성되지 않았을 수 있습니다. 다른 작업 중에서 이미 구성된 장치 중 하나 또는모두를 업데이트할 수 있습니다.

Intel AMT 시스템

관리자가 생성했거나 리소스 동기화 정책에 의해 자동으로 생성된 프로필 할당목록.

59페이지의 “자동 Intel AMT 구성 프로필 할당 구성” 참조

각 항목은 UUID 및 FQDN(전체 도메인 이름)에 의해 정의되는 특정 Intel AMT장치를 구성 프로필에 연결합니다.

프로필 할당


76

또한 Intel SCS 로그는 Intel AMT 시스템의 설정 및 구성에 대한 정보를 제공합니다.

153페이지의 “Intel SCS 로그 보기” 참조

75페이지의 “초기화된 Intel AMT 시스템 설정 및 구성” 참조

Intel AMT 시스템 목록을 보려면 다음과 같이 하십시오.


2 왼쪽 창에서 원격 관리 > Out of Band Management > Intel AMT 시스템 > Intel AMT시스템을 누르십시오.

구성 프로필 할당Intel AMT 설정 및 구성은 Intel SCS에 의해 수행되는 자동 프로세스입니다. 설정 및 구성프로세스를 시작하려면 Intel AMT 시스템 페이지에서 Intel SCS 인터페이스에 표시되는Intel AMT 장치에 구성 프로필을 할당해야 합니다.

76페이지의 “Intel SCS 인터페이스 이해” 참조

프로필이 할당된 후 Intel AMT 장치가 구성되고 목록에서 해당 항목의 상태가 변경됩니다. 새로 고침 기호를 눌러 상태 변경을 볼 수 있습니다.

다음과 같은 방법으로 프로필을 할당할 수 있습니다.

■ Hello 메시지가 수신될 때 자동으로.77페이지의 “여러 시스템에 자동으로 프로필 할당” 참조

■ 단일 시스템에 수동으로.78페이지의 “단일 시스템에 수동으로 프로필 할당” 참조

■ 여러 시스템에 수동으로.78페이지의 “여러 시스템에 수동으로 프로필 할당” 참조


여러 시스템에 자동으로 프로필 할당

Intel SCS가 구성 요청을 수신하는 즉시 모든 구성되지 않은 Intel AMT 시스템에 자동으로 특정 구성 프로필을 할당하도록 Out of Band Management Component를 구성할 수 있습니다.


이 장에 제공된 지침에 따랐다면 이미 자동 구성 프로필 할당이 구성되었습니다. IntelAMT 시스템 페이지를 열어 구성하려는 Intel AMT 장치에 FQDN과 프로필이 이미 할당되었는지 확인할 수 있습니다.




단일 시스템에 수동으로 프로필 할당

Intel SCS에 알려졌지만 구성되지 않은 상태인 Intel AMT 리소스에 프로필을 할당하면 설정 및 구성 프로세스가 시작됩니다.

이미 다른 프로필로 구성된 장치에 새 프로필을 할당할 수도 있습니다. 이 작업을 수행한후 재구성 기호를 누르십시오.

설정 및 구성하려는 Intel AMT 지원 시스템이 목록에 표시되지 않는 경우 해당 Intel AMT장치가 지난 6시간 내에 올바르게 초기화되었는지 확인하십시오. Intel AMT 지원 시스템이 켜져 있고 네트워크에 연결되어 있는지 확인하십시오.




단일 시스템에 수동으로 프로필을 할당하려면 다음과 같이 하십시오.

1 Intel AMT 시스템 페이지를 여십시오.


2 그리드에서 시스템을 누르십시오.

3 프로필 할당 기호를 누르십시오.

4 연결 편집 대화 상자에서 시스템의 FQDN을 입력하십시오.

이 FQDN은 설정 및 구성 중에 Intel AMT 장치에 할당됩니다.

5 Active Directory 통합을 실행한 경우, AMT 개체를 등록할 조직 단위를 선택하십시오.

예: IntelAMT


6 프로필 드롭다운 목록에서 구성 프로필을 선택하십시오.


7 구성 프로필의 설정이 변경될 경우 선택한 Intel AMT 장치를 Intel SCS가 자동으로재구성하도록 하려면 설정이 변경되면 재구성을 선택하십시오.


여러 시스템에 수동으로 프로필 할당

FQDN이 Out of Band Management Component에 알려진 Intel AMT 지원 시스템에 대한배치 프로필 할당이 가능합니다. 솔루션에서 FQDN을 탐지하도록 하려면 대상 시스템에Symantec Management Agent를 설치해야 합니다.




78

여러 시스템에 수동으로 프로필을 할당하려면 다음과 같이 하십시오.

1 Intel AMT 시스템 페이지를 여십시오.


2 (선택 사항)그리드에서 프로필을 할당할 시스템을 누르십시오.

3 할당 생성 기호를 누르십시오.

4 기존 프로필 할당을 대체하려면 기존 프로필 할당 재정의를 선택하십시오.

이 옵션은 프로필 할당은 변경하지만 Intel AMT 장치를 새 구성 프로필로 다시 구성하지 않습니다.

5 Intel AMT 장치를 즉시 재구성하려면 할당이 변경되면 Intel AMT 재구성을 선택하십시오.

이 옵션을 선택하지 않으면 나중에 수동으로 재구성할 수 있습니다.

6 도구 모음의 기호를 사용하여 구성 프로필 연결을 구성하십시오.

다양한 도메인의 시스템에 다양한 프로필을 할당할 수 있습니다.


설정 및 구성 프로세스 모니터링Intel AMT 장치에 프로필을 할당한 후 설정 및 구성 프로세스가 시작됩니다. Intel AMT시스템 페이지에서 Intel AMT 장치 상태를 볼 수 있습니다.


장치 상태는 구성 안 됨에서 구성 중으로, 그 다음 구성됨로 변경되어야 합니다.

또한 Intel SCS 로그에서 메시지를 확인할 수 있습니다.


Intel AMT 설정 및 구성 프로세스의 문제를 해결할 수 있습니다.

158페이지의 “Intel AMT 설정 및 구성 문제” 참조

시스템이 설정 및 구성될 때 리소스 동기화 정책을 수동으로 실행하여 Intel SCS와Notification Server 데이터베이스를 동기화하는 것이 좋습니다.



Intel SCS 및 Notification Server 리소스 동기화Intel AMT가 탑재된 시스템에서 Out-of-Band Management 태스크를 실행하려면(예:Real-Time Console Infrastructure 태스크) 리소스 동기화 정책을 실행해야 합니다. 이 정책은 Intel SCS와 Notification Server 데이터베이스를 동기화합니다. Intel AMT 시스템을


임의의 암호로 설정 및 구성한 경우 동기화가 중요합니다. 이 정책을 사용하면 Intel SCS데이터베이스에 저장된 Intel AMT 관리 인증 정보를 해당 Notification Server 리소스에연결할 수 있습니다.

또한 이 정책은 Symantec Management Agent가 설치되지 않은 시스템에 대한 새 리소스를 생성합니다.

동기화가 완료된 후 Altiris 솔루션은 Intel SCS 데이터베이스에서 관리하려는 각 시스템에 대한 Intel AMT 관리 인증 정보를 찾을 수 있습니다.

태스크가 실행된 후 Out of Band Management Component로 설정 및 구성된 시스템은Intel AMT가 구성된 시스템 필터에 표시됩니다.


리소스 동기화 정책을 실행하려면 다음과 같이 하십시오.


2 왼쪽 창에서 원격 관리 > Out of Band Management > Intel AMT 시스템 > 리소스 동기화를 누르십시오.

3 (선택 사항)Intel SCS 및 Notification Server 리소스 동기화에서 동기화를 실행할 예약을 생성 또는 수정하십시오.

기본적으로 동기화는 매주 실행됩니다.

4 마지막 동기화 통계에서 변경 사항 저장을 누르십시오.

Intel AMT가 구성된 시스템 필터를 보려면 다음과 같이 하십시오.


2 왼쪽 창에서 하드웨어 필터 > Out of Band Management > Intel AMT가 구성된 시스템을 누르십시오.

이 필터에 표시되는 시스템은 Altiris 솔루션을 사용하여 Out-of-Band로 관리할 준비가 된 것입니다.


Hello 메시지 재전송Intel AMT 시스템을 처음으로 켜면 Intel AMT 장치는 OOB 사이트 서버 시스템(기본적으로 Notification Server 시스템)으로 구성 요청을 전송하기 시작합니다.

이 시간 동안 어떤 이유로 Intel AMT 장치가 구성되지 않은 경우 다음 방법 중 하나를 사용하여 원격으로 요청 전송을 재시작할 수 있습니다.

■ 지연된 구성 정책을 실행합니다(Intel AMT 3.0 이상만 해당).81페이지의 “지연된 구성 정책으로 Hell 메시지 재전송” 참조

■ Intel AMT Hello 메시지 전송 태스크를 실행합니다(Intel AMT 3.0 이상만 해당).

Out-of-Band Management를 위한 Intel AMT 시스템 구성Hello 메시지 재전송

80

81페이지의 “Intel AMT Hello 메시지 전송 태스크를 사용하여 Hello 메시지 재전송”참조

■ Intel AMT 시스템이 있는 위치로 가서 20초 동안 플러그를 뽑아 놓은 후 다시 연결합니다(모든 Intel AMT 버전).

지연된 구성 정책으로 Hell 메시지 재전송지연된 구성 정책을 사용하면 지연된 구성 상태의 시스템에 대해 추가로 6시간 동안 IntelAMT 인터페이스를 다시 열 수 있습니다.

지연된 구성 상태에 들어간 시스템은 지연된 구성 상태의 모든 Intel® AMT 시스템 필터에표시됩니다.

지연된 구성 정책을 사용한 Hello 메시지 재전송은 In-Band 기능이며, 이를 위해 Intel AMT시스템에 Windows 운영 체제가 실행 중이어야 하고 Symantec Management Agent가 설치되어 있어야 합니다. 지연된 구성을 위해서는 환경에 DHCP를 사용해야 합니다.

또한 지연된 구성 정책을 사용하여 ntel AMT 2.2 및 2.6이 탑재된 시스템에서 원격 구성순서를 시작할 수도 있습니다.


지연된 구성 정책을 실행하려면 다음과 같이 하십시오.

1 Intel AMT 시스템에 Symantec Management Agent를 설치하십시오(아직 설치되지않은 경우).


2 클라이언트 시스템에 Out of Band Task Agent를 설치하십시오(아직 설치되지 않은경우).

48페이지의 “Out of Band Task Agent 설치” 참조


4 왼쪽 창에서 원격 관리 > Out of Band Management > Intel AMT 시스템 > 지연된 설정 및 구성을 누르십시오.

5 오른쪽 창에서 지연된 설정 및 구성 정책을 구성하고 실행하십시오.

도움말을 보려면 Symantec Management Console의 도움말 메뉴에서 상황에 맞는도움말을 누르십시오.

136페이지의 “지연된 설정 및 구성 페이지” 참조

Intel AMT Hello 메시지 전송 태스크를 사용하여 Hello 메시지 재전송Intel AMT Hello 메시지 전송 태스크를 사용하면 Intel SCS로의 Hello 패킷 전송을 시뮬레이션할 수 있습니다. Intel SCS는 이 Hello 패킷에 응답하고 시스템의 Intel AMT 장치를 구성하기 시작합니다.

81Out-of-Band Management를 위한 Intel AMT 시스템 구성Hello 메시지 재전송

Intel AMT Hello 메시지 전송 태스크를 사용한 Hello 메시지 재전송은 In-Band 기능이며,이를 위해 Intel AMT 시스템에 Windows 운영 체제가 실행 중이어야 하고 SymantecManagement Agent가 설치되어 있어야 합니다.


Intel AMT Hello 메시지 전송 태스크를 실행하려면 다음과 같이 하십시오.

1 Intel AMT 시스템에 Symantec Management Agent를 설치하십시오(아직 설치되지않은 경우).


2 클라이언트 시스템에 Out of Band Task Agent를 설치하십시오(아직 설치되지 않은경우).


3 Symantec Management Console의 관리 메뉴에서 작업 및 태스크를 누르십시오.

4 왼쪽 창에서 샘플 > 원격 관리 > Intel SCS 태스크 및 작업 > Intel AMT Hello 메시지전송을 누르십시오.

5 오른쪽 창에서 대상 시스템이 Hello 패킷을 전송할 OOB 사이트 서버를 선택하십시오.

6 태스크를 한 번 또는 일정에 따라 실행하십시오.

자세한 내용은 Symantec Management Platform 도움말에서 태스크 실행 및 예약에대한 항목을 참조하십시오.

Small Business 모드로 Intel AMT 시스템 구성다음과 같은 경우 Small Business 모드를 사용할 수 있습니다.

■ Out-of-Band로 시스템을 관리할 수 있는 Altiris 솔루션을 평가 중이고, 신속하게 설정및 실행하려는 경우.

■ Enterprise 모드를 사용하는 데 필요한 네트워크 인프라(DHCP 및 DNS)가 없는 경우.

■ 암호화된 통신이 필요 없는 경우.

대규모 조직, 특히 서브넷을 포함하고 보안이 필요한 조직에서 Intel AMT 시스템을 구성하려면 Enterprise 모드를 사용하십시오.


Small Business 모드는 구성이 간단합니다. 프로세스는 Intel AMT 시스템에서 IntelMEBx(Management Engine BIOS Extension)를 통해 수동으로 수행됩니다. Out of BandManagement Component는 이 프로세스에 관여하지 않습니다.

18페이지의 “Intel AMT 구성 모드” 참조

Out-of-Band Management를 위한 Intel AMT 시스템 구성Small Business 모드로 Intel AMT 시스템 구성

82

Small Business 모드로 Intel AMT 시스템을 구성하고 나면 Altiris 솔루션으로 Out-of-BandManagement가 가능합니다. Symantec Management Console에서 이 시스템에 대한Out-of-Band Management 태스크를 실행하려면 CMDB에 해당 시스템을 나타내는 시스템 리소스를 생성해야 합니다. CMDB에 이러한 리소스가 없는 경우 클라이언트 시스템에Symantec Management Agent를 설치하십시오. Symantec Management Agent가 설치된시스템은 표준 Notification Server 필터에 나타납니다(예: Windows 시스템)..


Small Business 모드로 Intel AMT 장치를 구성하려면 다음과 같이 하십시오.

1 Intel AMT 시스템의 실제 위치로 가서 케이블, 모니터 및 키보드를 연결하십시오.

2 시스템을 켜고 포스트 중 Ctrl+P를 눌러 MEBx(Management Engine BIOS Extension)로 진입하십시오.

Ctrl+P 바로 가기는 OEM이 제공한 BIOS에 따라 다를 수 있습니다. ME BIOS 하위 메뉴 액세스에 대한 자세한 내용은 하드웨어 제조업체 설명서를 참조하십시오.

공장 기본 상태 시스템의 기본 MEBx 암호는 "admin"입니다. 처음 MEBx에 로그온할때 기본 암호를 강력한 암호로 변경해야 합니다.


3 Intel AMT 시스템의 MEBx에서 Intel AMT를 실행하십시오(아직 실행되지 않은 경우).

MEBx에 추가 Intel AMT 구성 옵션이 표시되도록 하려면 MEBx를 종료하고 시스템을 재시작해야 할 수 있습니다.

4 Intel AMT를 이미 실행한 경우 변경 작업을 수행하기 전에 MEBx에서 Un-Provision> Full Unprovision을 선택하여 Intel AMT 장치의 전체 구성을 취소하십시오.

5 ProvisionModel을 SmallBusiness(일부 시스템에서는 Small-MediumBusiness로표기됨)로 설정하십시오.

6 Intel AMT 장치의 네트워크 설정을 구성하십시오.

TCP/IP 설정은 시스템의 네트워크 인터페이스 카드에 대한 설정과 동일하게 하는 것이 좋습니다. 네트워크 카드가 DHCP를 사용하는 경우 MEBx에서 DHCP를 선택하십시오. 고정 IP 주소를 사용하는 시스템의 경우 MEBx에서 다음을 지정해야 합니다.

■ Intel AMT 시스템의 호스트 이름

경고: Intel AMT는 밑줄("_") 문자가 있는 호스트 이름을 지원하지 않습니다.

■ Intel AMT 시스템의 IP 주소

■ 서브넷 마스크

■ 기본 게이트웨이 주소

83Out-of-Band Management를 위한 Intel AMT 시스템 구성Small Business 모드로 Intel AMT 시스템 구성

■ 선호하는 DNS 주소

■ 도메인 이름

7 MEBx를 종료하십시오.

시스템이 재시작됩니다.

Intel SCS는 Small Business Intel AMT 구성 프로세스에 관여하지 않습니다. Small Business모드로 구성된 Intel AMT 시스템은 구성 서버로 구성 요청을 전송하지 않으며 Intel SCS에 알려진 Intel AMT 시스템 목록에 표시되지 않습니다. MEBx를 통해 수동 구성을 수행하고 나면 Altiris 솔루션으로 시스템을 Out of Band로 관리할 수 있습니다.

다음으로, 프로토콜 관리자에서 연결 프로필을 생성 또는 수정해야 합니다. Small Business모드로 구성된 Intel AMT 시스템에 대해 Out-of-Band 태스크를 실행할 때 이 프로필을 사용합니다.

연결 프로필을 구성하려면 다음과 같이 하십시오.


2 왼쪽 창에서 모니터링 및 알림 > 프로토콜 관리 > 연결 프로필 > 연결 프로필 관리를누르십시오.

3 오른쪽 창에서 Altiris 솔루션으로 Intel AMT 시스템에 연결하는 데 사용하려는 연결프로필을 누른 다음 편집 기호를 누르십시오.

4 그룹 설정 정의 대화 상자에서 AMT 섹션을 확장하십시오.

5 AMT 프로토콜이 아직 실행되지 않은 경우 실행하십시오.

프로토콜을 실행하려면 오른쪽의 색칠된 원을 누른 후 실행을 누르십시오.

6 런타임 인증 정보에서 추가 기호를 누르십시오.

7 인증 정보 추가 대화 상자의 인증 정보 유형 드롭다운 목록에서 AMT 인증 정보를 누르십시오.

8 인증 정보 이름을 입력하십시오.

예를 들어 My AMT를 입력하십시오.

9 Intel AMT 사용자 이름 및 암호를 입력하십시오.

사용자 이름은 "admin"입니다. 암호는 MEBx에 처음 액세스할 때 지정한 새 보안 암호입니다.



84

11 런타임 인증 정보의 드롭다운 목록에서 구성한 인증 정보를 누르거나 찾으십시오.

이 예에서는 My AMT를 누르십시오.


자세한 내용은 Symantec Management Platform 도움말에서 연결 프로필 및 인증 정보 관리자 사용에 대한 항목을 참조하십시오.

85Out-of-Band Management를 위한 Intel AMT 시스템 구성Small Business 모드로 Intel AMT 시스템 구성


86

TLS 구성


■ TLS

■ TLS 구성 및 실행

■ TLS 구성

■ TLS 상호 인증 구성

TLSTLS(Transport Layer Security)는 인터넷 및 엔터프라이즈 네트워크에서 통신 보안 및 개인 정보 보호 기능을 제공합니다. TLS 프로토콜은 Intel AMT 장치와 Notification Server사이에 보안 통신 채널을 설정합니다.

87페이지의 “TLS 구성 및 실행” 참조

TLS 구성 및 실행(선택 사항)

Out of Band Management Component와 Enterprise 모드로 설정 및 구성된 Intel AMT 장치는 상호 간 보안 통신을 위해 TLS(Transport Layer Security) 암호화를 지원합니다.

TLS는 다음과 같은 두 가지 모드로 구성할 수 있습니다.

Altiris 솔루션은 TLS가 실행되고 Enterprise 모드로 구성된 Intel AMT 장치에 연결될 때 인증서를 요청하여 Intel AMT 장치의 ID를 확인합니다.

88페이지의 “TLS 구성” 참조

TLS

7장

Intel AMT 시스템이 TLS 상호 인증을 사용하도록 구성된 경우 서버는 클라이언트에 인증서를 요청하고 클라이언트는 서버에 인증서를 요청합니다.

91페이지의 “TLS 상호 인증 구성” 참조

TLS 상호 인증

TLS 구성TLS를 사용하여 Intel AMT 시스템을 설정 및 구성하면 Intel SCS는 신뢰할 수 있는 CA(인증 기관)에 액세스하여 각 Intel AMT 장치를 대신하여 인증서를 등록한 후 Intel AMT 장치에 인증서를 설치합니다.

표 7-1 TLS 구성 프로세스

설명작업단계

특정 운영 체제 및 인프라 요구 사항을 충족해야 합니다.


TLS 요구 사항 충족1단계

CA는 Intel AMT 장치에 인증서를 발급합니다.


Microsoft CA(인증 기관) 설치(아직 설치되지 않은 경우)

2단계

Intel AMT의 SOL/IDE-R 기능을 사용하려면 이 인증서가 필요합니다.

88페이지의 “Altiris Real-Time SystemManager 소프트웨어를 위한 CA 루트 인증서 내보내기” 참조

(선택 사항)CA 루트 인증서 내보내기4단계

Altiris 솔루션은 이 연결 프로필을 사용하여보안 모드로 구성된 Intel AMT 장치에 연결합니다.

89페이지의 “TLS를 사용하도록 연결 프로필 구성” 참조

보안 모드를 사용하도록 연결 프로필구성

5단계

이 단계 후 시스템은 보안 모드로만 관리할수 있습니다.

90페이지의 “TLS를 사용하도록 Intel AMT시스템 구성” 참조

TLS를 사용하도록 Intel AMT 시스템구성

6단계

Altiris Real-Time System Manager 소프트웨어를 위한 CA 루트 인증서 내보내기

(선택 사항)

TLS 구성TLS 구성

88

Real-Time System Manager에서 Intel AMT의 SOL/IDE-R 기능을 사용하려면 CA 루트 인증서를 파일로 내보낸 다음 이 파일을 사용하도록 연결 프로필을 구성해야 합니다.

이 인증서는 SOL 및 IDE-R 통신 중에 중앙 관리 Intel AMT 시스템과 Notification Server시스템의 신뢰성을 확인하는 데 사용됩니다.

다음 방법으로 CA 루트 인증서를 구할 수 있습니다.

■ 로컬 시스템 인증서 저장소에서 CA 루트 인증서를 내보냅니다.

■ 인증서 서비스 웹 사이트(http://<ca_server_name>/certsrv/)를 사용하여 CA 시스템에서 CA 인증서를 다운로드합니다.


CA 루트 인증서를 내보내려면 다음과 같이 하십시오.

1 CA 시스템에서 시작 > 실행을 누르십시오.




5 인증서를 누른 다음 추가를 누르십시오.

6 컴퓨터 계정을 누른 후 다음을 누르십시오.

7 로컬 컴퓨터를 누르고 마침을 누른 다음 닫기를 누르십시오.


9 Microsoft Management Console 트리의 신뢰할 수 있는 루트 인증 기관 폴더에서 CA루트 인증서를 찾은 다음 인증서를 여십시오.

10 세부 정보 탭을 누르십시오.

11 파일에 복사를 누르십시오.

12 마법사를 사용하여 Base-64로 인코딩된 X.509 형식으로 인증서를 내보내십시오.

TLS를 사용하도록 연결 프로필 구성Intel AMT 시스템과의 통신에 보안 모드를 사용하도록 연결 프로필을 구성해야 합니다.

SOL/IDE-R 기능을 사용하려면 내보낸 신뢰할 수 있는 루트 CA 인증서를 사용하여 연결프로필을 구성해야 합니다.

88페이지의 “Altiris Real-Time System Manager 소프트웨어를 위한 CA 루트 인증서 내보내기” 참조

이 인증서는 SOL 및 IDE-R 세션 중에 중앙 관리 AMT 시스템과 Notification Server 시스템의 신뢰성을 확인하는 데 사용됩니다.

89TLS 구성TLS 구성

연결 프로필에 대한 자세한 내용은 Symantec Management Platform 도움말을 참조하십시오.


TLS를 사용하도록 연결 프로필을 구성하려면 다음과 같이 하십시오.



3 Real-Time System Manager를 사용하여 Intel AMT 시스템에 연결하는 데 사용하는연결 프로필을 누른 다음 편집 기호를 누르십시오.


5 보안 모드를 선택하십시오.

6 SOL/IDE-R 기능을 사용하려면 신뢰할 수 있는 CA 인증서 위치 상자에서 찾아보기를누르고 이전에 내보낸 CA 인증서를 찾으십시오.


TLS를 사용하도록 Intel AMT 시스템 구성이제 기존 구성 프로필 중 하나를 TLS를 사용하도록 수정한 다음 Intel AMT 시스템을 재구성할 수 있습니다.

Intel AMT 시스템이 재구성된 후 이러한 시스템을 보안 모드에서 Out of Band로 관리할수 있습니다.



TLS를 사용하도록 구성 프로필을 수정하려면 다음과 같이 하십시오.



3 수정할 프로필을 여십시오.

4 TLS 탭에서 TLS 사용을 선택하십시오.

5 로컬 인터페이스: TLS 서버 인증을 누르십시오. 네트워크 인터페이스: TLS 서버 인증을 누르십시오.

6 드롭다운 목록에서 서버 인증서를 선택하십시오. 목록이 비어 있으면 다음을 순서에따라 수행하십시오.

■ 인증서 생성 속성 찾아보기 기호를 누르십시오.

TLS 구성TLS 구성

90

■ 인증서 생성 속성 선택 대화 상자에서 추가 기호를 눌러 새 CA(인증 기관)를 목록에 추가하십시오.

■ 인증서 생성 속성 추가 대화 상자에서 CA 설정을 지정하십시오.TLS에 대한 기본 템플릿은 WebServer입니다.

■ 확인을 누르십시오.

■ 인증서 생성 속성 선택 페이지에서 방금 추가한 CA를 누른 다음 확인을 누르십시오.

7 확인을 눌러 프로필을 닫으십시오.

Intel AMT 시스템을 재구성하려면 다음과 같이 하십시오.



3 (선택 사항)재구성할 시스템을 누르십시오.

4 도구 모음에서 재구성 기호를 누르십시오.

재구성 프로세스가 시작됩니다.

재구성 후 Intel AMT 시스템과의 통신에 보안이 적용됩니다.

TLS 상호 인증 구성TLS 상호 인증은 Intel AMT 장치와의 통신에 보안 기능을 더 추가합니다. 양방향 인증이라고도 하는 상호 인증은 두 당사자(일반적으로 클라이언트와 서버)가 상호 인증하여 서로 상대방의 ID를 확인하는 프로세스입니다. 상호 인증에서 서버는 클라이언트의 인증서를 요청하고 클라이언트는 서버의 인증서를 요청합니다.

표 7-2 TLS 상호 인증 구성 프로세스

설명작업단계

이 기능을 사용하려면 먼저 TLS에 필요한모든 단계를 완료해야 합니다.


TLS 상호 인증 요구 사항 충족1단계

클라이언트 Intel AMT 시스템을 인증하는데 사용될 Intel AMT 클라이언트 인증서를발급 및 설치해야 합니다.

92페이지의 “엔터프라이즈 CA를 사용하여 클라이언트 인증서 생성 및 설치” 참조

클라이언트 인증서 설치2단계

91TLS 구성TLS 상호 인증 구성

표 7-2 TLS 상호 인증 구성 프로세스 (계속)

설명작업단계

Intel AMT 구성 프로필을 수정하고 IntelAMT 시스템을 다시 구성해야 합니다.

99페이지의 “TLS 상호 인증을 사용하도록Intel AMT 시스템 구성” 참조

TLS 상호 인증을 사용하도록 IntelAMT 시스템 구성

3단계

엔터프라이즈 CA를 사용하여 클라이언트 인증서 생성 및 설치TLS 상호 인증을 위한 Intel AMT 클라이언트 인증서를 생성하여 Intel SCS 사용자의 인증서 저장소에 인증서를 설치해야 합니다.


표 7-3 엔터프라이즈 CA를 사용하여 클라이언트 인증서를 생성 및 설치하는프로세스

설명작업단계

인증서 템플릿은 인증서의 형식과 내용을정의합니다.

93페이지의 “상호 인증을 위한 새 템플릿생성” 참조

새 템플릿 생성1단계

인증서 템플릿을 게시하여 CA(인증 기관)가이를 기반으로 인증서를 발급할 수 있도록해야 합니다.

94페이지의 “상호 인증을 위한 새 템플릿발급” 참조

새 템플릿 발급2단계

인증서 요청을 통해 CA에서 인증서를 받을수 있습니다.

94페이지의 “상호 인증을 위한 새 인증서요청 및 설치” 참조

템플릿을 기반으로 새 인증서를 요청및 설치

3단계

Intel AMT 시스템을 관리하는 Altiris 솔루션을 사용하려면 로컬 시스템 인증서 저장소에 상호 인증 인증서도 설치해야 합니다.

96페이지의 “새 상호 인증 인증서를 로컬시스템 인증서 저장소에 설치 ” 참조

로컬 시스템 인증서 저장소에 새 인증서 설치

4단계

TLS 구성TLS 상호 인증 구성

92

표 7-3 엔터프라이즈 CA를 사용하여 클라이언트 인증서를 생성 및 설치하는프로세스 (계속)

설명작업단계

이 단계는 Altiris Real-Time System Manager소프트웨어에서 Intel AMT의 SOL/IDE-R기능을 사용하려는 경우에만 필요합니다.

96페이지의 “Altiris Real-Time SystemManager 소프트웨어를 위한 연결 프로필구성” 참조

(선택 사항)상호 인증서 내보내기5단계

상호 인증을 위한 새 템플릿 생성상호 인증 인증서를 발급할 때 기반으로 사용할 수 있는 템플릿을 생성해야 합니다.


새 인증서 템플릿을 생성하려면 다음과 같이 하십시오.

1 인증 기관이 설치된 시스템에서 시작 > 실행을 누르십시오.




5 인증서 템플릿을 누르고 추가를 누른 다음 닫기를 누르십시오.

6 인증서 템플릿을 누른 다음 확인을 누르십시오.

7 Microsoft Management Console 트리에서 콘솔 루트 > 인증서 템플릿을 누르십시오.

8 오른쪽 창에서 사용자 템플릿을 마우스 오른쪽 버튼으로 누른 다음 템플릿 복제를누르십시오.

9 템플릿 표시 이름을 입력하십시오.

예를 들어 AMT Mutual을 입력하십시오.

10 Active Directory에 인증서 게시를 선택하십시오.

11 요청 처리 탭에서 개인 키를 내보낼 수 있음을 선택하십시오.

12 CSP를 누르십시오.

13 CSP 선택 대화 상자의 CSP에서 Microsoft 강력한 암호화 공급자를 선택한 다음 확인을 누르십시오.

14 주체 이름 탭에서 요청에서 제공을 누르십시오.

15 보안 탭에서 도메인 관리자 그룹과 Notification Server의 응용 프로그램 ID 계정에모두 읽기,쓰기 및 등록 권한을 부여하십시오.


16 확장 탭에서 응용 프로그램 정책을 누른 다음 편집을 누르십시오.

17 응용 프로그램 정책 확장 편집 대화 상자에서 추가를 누른 다음 서버 인증 정책을 추가하십시오.

18 응용 프로그램 정책 확장 편집 대화 상자에서 서버 인증을 누르고 편집을 누르십시오.

19 개체 식별자가 1.3.6.1.5.5.7.3.1인지 확인한 다음 취소를 누르십시오.

20 추가를 다시 누른 다음 응용 프로그램 정책 추가 대화 상자에서 새로 만들기를 누르십시오.

21 새 응용 프로그램 정책 대화 상자의 이름 상자에서 정책의 이름을 입력하십시오.

예를 들어 TLS Mutual Authentication을 입력하십시오.

22 개체 식별자 상자에 2.16.840.1.113741.1.2.1을 입력한 다음 확인을 누르십시오.

23 TLS 상호 인증을 누른 다음 확인을 누르십시오.


25 확인을 눌러 저장하고 새 템플릿 속성을 닫으십시오.

상호 인증을 위한 새 템플릿 발급생성한 새 템플릿을 발급해야 합니다.


템플릿을 발급하려면 다음과 같이 하십시오.

1 CA(인증 기관)가 설치된 시스템에서 시작 > 제어판 > 관리 도구 > 인증 기관을 누르십시오.

2 왼쪽 창에서 CA를 누르고 인증서 템플릿을 마우스 오른쪽 버튼으로 누른 다음 새로만들기 > 발급할 인증서 템플릿을 누르십시오.

3 인증서 템플릿 사용 대화 상자에서 AMT Mutual을 누르고 확인을 누르십시오.

상호 인증을 위한 새 인증서 요청 및 설치생성한 템플릿을 기반으로 이제 로컬 온라인 CA에서 새 인증서를 요청해야 합니다.

참고: 기본 Out of Band Management Component 설치의 경우 Notification Server 시스템에서 이 절차를 수행하십시오. Notification Server 이외의 시스템에 Out of Band 사이트서버를 설치한 경우 Notification Server 시스템과 각 Out of Band 사이트 서버 시스템에서이 절차를 수행해야 합니다.

수동으로 인증서를 생성하거나 인증서 등록 태스크를 사용하여 자동으로 인증서를 요청및 설치할 수 있습니다.


94


태스크를 사용하여 인증서를 요청 및 설치하려면 다음과 같이 하십시오.


2 왼쪽 창에서 샘플 > 원격 관리 > Intel SCS 태스크 및 작업 > 인증서 등록을 누르십시오.

3 인증서 등록 설정에서 모든 매개 변수 수동 정의를 누르십시오.

4 CA 및 생성한 템플릿을 찾아 이동하십시오(AMTMutual).


6 이 태스크를 Notification Server 시스템 및 환경의 각 OOB 사이트 서버 시스템에서실행하십시오.

새 상호 인증 인증서가 생성되어 현재 사용자 인증서 저장소에 설치됩니다.

수동으로 인증서를 요청 및 설치하려면 다음과 같이 하십시오.

1 Notification Server의 응용 프로그램 ID 계정을 사용하여 Notification Server 시스템(또는 Out of Band 사이트 서버 시스템)에 로그온하십시오.

2 Internet Explorer에서 CA의 인증서 서비스 웹 페이지(http://<ca_server_name>/certsrv/)를 여십시오.

3 인증서 요청을 누르십시오.

4 고급 인증서 요청을 누르십시오.

5 이 CA에 요청을 만들어 제출합니다.를 누르십시오.

6 인증서 템플릿 드롭다운 목록에서 생성한 템플릿을 누르십시오(AMT Mutual).

7 이름 상자에 Notification Server 시스템(또는 로그온한 시스템에 따라 Out of Band사이트 서버)의 FQDN을 입력하십시오(예: computername.mydomain.com).

경고: CNAME 별칭(예: provisionserver.mydomain.com)을 입력하지 마십시오. DNS에 등록된 이름을 입력하십시오.

8 (선택 사항)이메일, 회사, 구/군/시, 시/도 및 국가 상자에 회사 데이터를 입력하십시오.

9 키 옵션의 키 크기 상자에 1024를 입력하십시오.

10 키를 내보낼 수 있게 표시를 선택하십시오.

11 추가 옵션에서 PKCS10을 누르십시오.

12 제출을 누르십시오.

13 이 인증서 설치를 누르십시오.

새 상호 인증 인증서가 생성되어 현재 사용자 인증서 저장소에 설치됩니다.


새 상호 인증 인증서를 로컬 시스템 인증서 저장소에 설치Intel AMT 시스템을 관리하는 Altiris 솔루션을 사용하려면 로컬 시스템 인증서 저장소에상호 인증 인증서도 설치해야 합니다.

참고: 이 절차는 Notification Server 시스템에서 수행하십시오.


인증서를 로컬 시스템 저장소에 설치하려면 다음과 같이 하십시오.

1 Notification Server 시스템에서 시작 > 실행을 누르십시오.





6 컴퓨터 계정을 누른 후 다음을 누르십시오.

7 로컬 컴퓨터를 누른 다음 마침을 누르십시오.


9 내 사용자 계정을 누른 다음 마침을 누르십시오.

10 닫기를 누르십시오.


12 관리 콘솔 트리에서 콘솔 루트 > 인증서 - 현재 사용자 > 개인 > 인증서를 누르십시오.

13 생성한 상호 인증 인증서(AMTMutual 템플릿을 사용하는 인증서)를 복사하여 콘솔루트 > 인증서(로컬 컴퓨터) > 개인 인증서 저장소에 붙여 넣으십시오.

Altiris Real-Time System Manager 소프트웨어를 위한 연결 프로필구성

(선택 사항)

상호 인증 인증서는 SOL 및 IDE-R 통신 중에 중앙 관리 Intel AMT 시스템과 NotificationServer 시스템의 신뢰성을 확인하는 데 사용됩니다.

Real-Time System Manager에서 Intel AMT의 SOL/IDE-R 기능을 사용하려면 상호 인증인증서를 파일로 내보내야 합니다. 그런 다음 이 인증서를 사용하도록 연결 프로필을 구성해야 합니다. TLS 상호 인증을 적용하여 Enterprise 모드로 구성된 Intel AMT 시스템에서 이 연결 프로필을 사용하여 SOL 또는 IDE-R 세션을 시작할 수 있습니다.

연결 프로필에서 사용하기 위해 상호 인증서를 준비하려면 다음 단계를 완료하십시오.


96

참고: 이러한 단계는 Notification Server 시스템에서 수행하십시오. Out of Band 사이트서버를 어디에 설치했는지는 중요하지 않습니다.


표 7-4 Real-Time System Manager를 위한 연결 프로필 구성 프로세스

설명작업단계

97페이지의 “인증서를 내보내려면 다음과같이 하십시오.” 참조

인증서 내보내기1단계

97페이지의 “인증서를 PEM 형식으로 변환하려면 다음과 같이 하십시오.” 참조

인증서를 PEM 형식으로 변환2단계

98페이지의 “연결 프로필을 구성하려면다음과 같이 하십시오.” 참조

인증서를 사용하도록 연결 프로필 구성

3단계

인증서를 내보내려면 다음과 같이 하십시오.

1 Notification Server 시스템에서 시작 > 실행을 누르십시오.





6 내 사용자 계정을 누른 다음 마침을 누르십시오.

7 인증서 - 현재 사용자를 누른 다음 확인을 누르십시오.

8 관리 콘솔 트리에서 콘솔 루트 > 인증서 - 현재 사용자 > 개인 > 인증서를 누르십시오.

9 상호 인증 인증서를 마우스 오른쪽 버튼으로 누르고 모든 작업 > 내보내기를 누르십시오.

10 마법사에서 예, 개인 키를 내보냅니다.를 누르고 개인 키를 보호하기 위한 암호를 입력한 다음 인증서를 .pfx 형식으로 내보내십시오.

인증서를 PEM 형식으로 변환하려면 다음과 같이 하십시오.

1 Notification Server 시스템에서 openssl.exe 유틸리티를 다운로드하여 설치하십시오.

예를 들어 다음 웹 사이트에서 이 유틸리티를 다운로드할 수 있습니다.http://www.slproweb.com/products/Win32OpenSSL.html

OpenSSL에 대한 자세한 내용은 http://www.openssl.org/에서 확인하십시오.

2 시작 > 실행을 누르십시오.


http://www.slproweb.com/products/Win32OpenSSL.html

http://www.openssl.org/

3 열기 상자에 cmd를 입력한 다음 확인을 누르십시오.

4 Openssl 유틸리티가 있는 위치로 이동하십시오.

예: C:\OpenSSL\bin

5 다음 명령을 실행하십시오. openssl pkcs12 -in <infile.pfx> -out

<outfile.pem>. 여기서 <infile.pfx>는 방금 내보낸 상호 인증 인증서에 대한 경로이며 <outfile.pem>은 새로 변환된 인증서의 이름입니다.

나중에 사용할 수 있도록 PEM 암호 구문을 기억하십시오.

연결 프로필을 구성하려면 다음과 같이 하십시오.



3 Real-Time System Manager를 사용하여 Intel AMT 시스템에 연결하는 데 사용할 연결 프로필을 누른 다음 편집 기호를 누르십시오.


5 보안 모드를 선택하십시오.

6 신뢰할 수 있는 CA 인증서 위치 상자에서 찾아보기를 누르고 TLS용으로 내보낸 CA인증서를 찾으십시오.


7 Notification Server 인증서 위치 상자에서 찾아보기를 누르고 방금 변환한 상호 인증 인증서 파일(.pem 파일)을 찾으십시오.

8 Notification Server 인증서 위치 상자에서 추가 기호를 누르십시오.

9 인증 정보 추가 대화 상자의 인증 정보 유형 드롭다운 목록에서 AMT NS 인증서 파일인증 정보를 누르십시오.

10 인증 정보 이름을 입력하십시오.

예를 들어 NS Cert. Pass Phrase를 입력하십시오.

11 PEM 암호 구문을 입력하고 확인하십시오.

.pem 상호 인증서를 생성할 때 입력했던 것과 동일한 암호 구문을 사용하십시오.


13 기존 인증 정보 선택 드롭다운 목록에서 방금 추가한 인증 정보를 누르거나 찾으십시오. 이 예에서는 NS Cert. Pass Phrase를 누르십시오.


98

14 신뢰 도메인 접미사에서 추가를 누르고 관리하려는 Intel AMT 시스템의 도메인 접미사를 입력하십시오.

예를 들어 west.yourenterprise.com을 입력하십시오.

자세한 내용은 Symantec Management Platform 도움말에서 연결 프로필 사용에 대한 항목을 참조하십시오.

15 확인을 눌러 연결 프로필을 저장하십시오.

TLS 상호 인증을 사용하도록 Intel AMT 시스템 구성이제 구성 프로필에서 TLS 상호 인증을 실행한 다음 이 프로필을 사용하는 Intel AMT 시스템을 재구성해야 합니다.

재구성 후 Altiris 제품으로 Intel AMT 시스템을 Out of Band로 관리할 수 있습니다.



구성 프로필에서 TLS 상호 인증을 실행하려면 다음과 같이 하십시오.



3 수정할 프로필을 여십시오.

4 TLS 탭에서 TLS 사용을 누르십시오.

5 로컬 인터페이스: TLS 상호 인증 및 네트워크 인터페이스: TLS 상호 인증을 누르십시오.

6 인증서 생성 속성 찾아보기 기호를 누르십시오.

7 인증서 생성 속성 선택 대화 상자에서 추가 기호를 누르십시오.

8 찾아보기 버튼을 누르고 CA 정보를 추가하십시오.

9 유형 드롭다운 목록에서 엔터프라이즈를 선택하십시오.

10 템플릿 상자에서 찾아보기 버튼을 누르고 AMT Mutual 템플릿을 선택하십시오.


12 AMT Mutual 템플릿이 있는 CA를 누른 다음 확인을 누르십시오.


13 신뢰 인증서에서 Intel AMT 장치가 신뢰해야 하는 FQDN 접미사를 입력하십시오.

예를 들어 west.yourenterprise.com을 입력하십시오.

쉼표를 사용하여 여러 개의 값을 구분할 수 있습니다.

14 도구 모음에서 추가 기호를 누르고 루트 CA 인증서를 신뢰 인증서 목록에 추가하십시오.

필요한 경우 신뢰 루트 인증서 선택 대화 상자에서 도구 모음 버튼을 사용하여 CA 인증서를 추가하거나 가져오십시오.

새 프로필로 Intel AMT 시스템을 재구성하려면 다음과 같이 하십시오.



3 (선택 사항)재구성할 시스템을 누르십시오.

4 재구성 기호를 누르십시오.

재구성 프로세스가 시작됩니다.


100

Out-of-Band Management를 위한 ASF/DASH 시스템구성


■ Out-of-Band Management를 위한 ASF/DASH 시스템 구성

■ 다음에 할 작업

Out-of-Band Management를 위한 ASF/DASH 시스템 구성

대상 시스템에 설치한 Out of Band Task Agent를 사용하면 Out-of-Band Management를위해 ASF 또는 DASH 지원 시스템을 구성할 수 있습니다. ASF 또는 DASH 구성은 In-Band기능입니다.

14페이지의 “Out-of-Band Management 정보” 참조

참고: 클라이언트 시스템이 ASF와 Intel AMT를 모두 지원하는 경우 Intel AMT를 사용하도록 시스템을 구성하는 것이 좋습니다.


8장

표 8-1 Out-of-Band Management를 위한 ASF/DASH 시스템 구성 프로세스

설명작업단계

ASF 또는 DASH를 실행하는 방법에 대한 지침은 시스템 제조업체의 설명서를 참조하십시오.

클라이언트 시스템의 BIOS에서 ASF또는 DASH 실행

1단계

환경에 Broadcom ASF가 탑재된 시스템이있는 경우 수동으로 ASF 관리 소프트웨어를 설치해야 합니다.

103페이지의 “Broadcom ASF 관리 소프트웨어 설치” 참조

Broadcom ASF가 탑재된 시스템에ASF 관리 소프트웨어 설치

2단계

Symantec Management Agent를 통해Notification Server가 클라이언트 시스템에서 정보를 가져오고 상호 작용할 수 있습니다.

46페이지의 “Symantec Management Agent설치” 참조

클라이언트 시스템에 SymantecManagement Agent 설치(아직 설치되지 않은 경우)

3단계

Out of Band Management Component를 손쉽게 구성하고 평가할 수 있도록 SymantecManagement Agent가 Notification Server에 구성을 요청하는 빈도를 늘리십시오.

47페이지의 “평가를 위한 SymantecManagement Agent 설정 구성” 참조

(선택 사항)평가를 위해 SymantecManagement Agent 설정 수정

4단계

Out of Band 검색 정책을 사용하면Out-of-Band Management가 가능한 시스템을 찾을 수 있습니다.


Out of Band 검색 정책을 사용하여ASF 또는 DASH 지원 시스템 검색

5단계

이 에이전트는 ASF 및 DASH 구성을 수행합니다.

48페이지의 “Out of Band Task Agent 설치”참조

ASF 및 DASH 지원 시스템에 Out ofBand Task Agent 설치

6단계

원하는 경우 클라이언트 시스템에서 현재구성 인벤토리를 수집할 수 있습니다.

리소스 관리자에서 ASF/DASH 인벤토리를볼 수 있습니다.

103페이지의 “ASF/DASH 구성 및 하드웨어인벤토리 수집” 참조

(선택 사항)ASF/DASH 구성 인벤토리수집

7단계

Out-of-Band Management를 위한 ASF/DASH 시스템 구성Out-of-Band Management를 위한 ASF/DASH 시스템 구성

102

표 8-1 Out-of-Band Management를 위한 ASF/DASH 시스템 구성 프로세스 (계속)

설명작업단계

ASF/DASH 구성 태스크를 통해 Out-of-BandManagement를 위해 ASF/DASH 시스템을구성할 수 있습니다.

104페이지의 “Out-of-Band Management를위한 ASF/DASH 시스템 구성” 참조

ASF 또는 DASH 지원 시스템 구성8단계

Broadcom ASF 관리 소프트웨어 설치(Broadcom ASF만 해당)

Out-of-Band Management를 위해 Broadcom ASF 지원 시스템을 구성하려면 이러한 시스템에 ASF 관리 소프트웨어를 설치해야 합니다.

Broadcom ASF 지원 시스템에 ASF 관리 소프트웨어가 설치되지 않은 경우 이 소프트웨어를 수동으로 설치해야 합니다.

시스템과 함께 제공되는 설치 CD 또는 Broadcom 웹 사이트(http://www.broadcom.com)에서 Broadcom ASF Management Application을 받을 수 있습니다.

Intel ASF가 탑재된 시스템의 경우 Out of Band Management Component가 Intel ASF 관리 소프트웨어를 자동으로 설치합니다. 이 소프트웨어는 Out of Band Task Agent를 원격설치할 때 설치됩니다.



ASF/DASH 구성 및 하드웨어 인벤토리 수집(In-Band 절차)

이 항목에서는 클라이언트 시스템에서 ASF 또는 DASH 설정(인벤토리)을 가져오는 방법을 설명합니다. ASF/DASH 인벤토리는 표준 Notification Server 인벤토리 형식으로 수집되어 Notification Server로 전송됩니다.

참고: 이 태스크를 실행하기 전에 먼저 클라이언트 시스템에 Out of Band Task Agent를설치해야 합니다. 이 태스크를 실행하려면 클라이언트 시스템 전원을 켜야 합니다. 운영체제가 실행 중이어야 합니다.



103Out-of-Band Management를 위한 ASF/DASH 시스템 구성Out-of-Band Management를 위한 ASF/DASH 시스템 구성

http://www.broadcom.com

ASF 또는 DASH 인벤토리를 수집하려면 다음과 같이 하십시오.


2 왼쪽 창에서 샘플 > 원격 관리 > ASF/DASH 태스크 > ASF/DASH 구성 인벤토리 불러오기를 누르십시오.



클라이언트에 대한 ASF/DASH 인벤토리를 보려면 다음과 같이 하십시오.

1 시스템에 대한 리소스 관리자를 여십시오.

리소스 관리자를 열려면 필터 또는 리소스가 표시된 그리드에 있는 특정 리소스(예:리포트)를 두 번 누르십시오(또는 마우스 오른쪽 버튼을 누르고 리소스 관리자를 누름).

자세한 내용은 Symantec Management Platform 도움말에서 리소스 관리자에 대한항목을 참조하십시오.

2 보기 메뉴에서 인벤토리를 누른 다음 데이터 클래스 > Out of Band Management를누르십시오.

3 인벤토리 데이터 클래스를 누르십시오.

■ OOB Broadcom ASF 알림 서비스

■ OOB Broadcom ASF 원격 기능

■ OOB Broadcom ASF 보안

■ OOB Broadcom DASH 일반 설정

■ OOB Intel ASF 어댑터

■ OOB Intel ASF 알림 서비스

■ OOB Intel ASF 알림

■ OOB Intel ASF 하트비트

■ OOB Intel ASF 원격 기능

■ OOB Intel ASF 감시 도구

Out-of-Band Management를 위한 ASF/DASH 시스템 구성(In-Band 절차)

클라이언트 시스템에서 원격으로 ASF 또는 DASH 설정을 실행하고 구성할 수 있습니다.

Out-of-Band Management를 위한 ASF/DASH 시스템 구성Out-of-Band Management를 위한 ASF/DASH 시스템 구성

104




ASF 또는 DASH 설정을 구성하려면 다음과 같이 하십시오.


2 왼쪽 창에서 샘플 > 원격 관리 > ASF/DASH 태스크 > ASF 구성 설정 업데이트 또는샘플 > 원격 관리 > ASF/DASH 태스크 > DASH 구성 설정 업데이트를 누르십시오.

3 설정을 구성하십시오.

설정... 수정을 선택하면 태스크가 실행될 때 그룹에 표시되는 설정이 수정됩니다. 설정...수정을 선택 해제하면 태스크가 실행될 때 대상 시스템의 설정이 변경되지 않습니다.

142페이지의 “ASF/DASH 구성 인벤토리 불러오기 태스크” 참조

145페이지의 “DASH 구성 설정 업데이트 태스크” 참조



다음에 할 작업시스템을 Out of Band로 관리할 준비가 되었습니다.


105Out-of-Band Management를 위한 ASF/DASH 시스템 구성다음에 할 작업

Out-of-Band Management를 위한 ASF/DASH 시스템 구성다음에 할 작업

106

OOB 사이트 서버 배포


■ 사이트 서비스

■ OOB 사이트 서버

■ OOB 사이트 서버 설치를 위한 필수 구성 요소

■ OOB 사이트 서버 설치

■ Out of Band 사이트 서버 업그레이드

■ OOB 사이트 서버 제거

■ 기본 OOB 사이트 서버 위치 구성

사이트 서비스Symantec Management Platform은 패키지 서버 및 태스크 서버와 같은 다양한 유형의 미들웨어 구성 요소를 호스팅할 수 있습니다. 미들웨어 구성 요소는 Notification Server 시스템 외의 시스템에 설치할 수 있습니다. 패키지 서비스와 태스크 서비스는 SymantecManagement Agent에 대한 첫 번째 접촉 지점 역할을 하여 Notification Server에 대한 부하를 줄여 줍니다. 원격 사이트 서버의 모니터도 Notification Server의 부하를 줄여 줍니다.

미들웨어 구성 요소의 공식 이름은 "사이트 서비스"입니다. 또한 사이트 서비스를 호스팅하는 시스템을 사이트 서버라고 합니다. 사이트 서버에는 하나 이상의 사이트 서비스를설치할 수 있습니다. 예를 들어 시스템에 패키지 서버 사이트 서비스("패키지 서비스")를설치할 경우 해당 시스템은 사이트 서버가 됩니다.

Notification Server는 사이트 서비스의 배포, 구성 및 지속적인 유지 관리 작업을 처리합니다. 패키지 서비스와 태스크 서비스는 패키지와 태스크를 전송하는 등의 서비스를Symantec Management Agent에 제공합니다. 모니터 서비스는 Monitor Agent가 설치되지 않은 곳의 리소스를 모니터링합니다.

9장

Notification Server는 다음 기능을 수행합니다.

■ 사이트 서비스를 사이트 서버로 배포하거나 사이트 서버에서 제거하는 작업을 처리합니다.

■ 최소 시스템 요구 사항을 충족시키는 시스템에만 사이트 서비스가 설치되는지를 확인합니다.

사이트 서비스는 네트워크에서의 효율적인 태스크 수행을 위해 설정된 사이트와 서브넷을 활용합니다. 예를 들어 여러 패키지 서버를 설정하여 Symantec Management Agent에패키지를 신속하게 배포할 수 있습니다. 패키지 서버에서 대부분의 패키지 배포 기능을처리하므로 Notification Server가 다른 작업을 수행할 수 있는 공간이 생깁니다.

사이트와 사이트 서버를 조직의 요구 사항에 맞도록 설정하여 Notification Server 환경을구성할 수 있습니다.

OOB 사이트 서버OOB 사이트 서버는 OOB 서비스가 설치된 사이트 서버 시스템입니다. OOB 서비스는 사이트 서버 시스템에 Intel SCS를 설치합니다.

Out of Band Management Component를 설치할 때 Notification Server 시스템에 기본 OOB사이트 서버를 수동으로 설치해야 합니다.

41페이지의 “OOB 사이트 서버 설치” 참조

나중에 다른 서브넷 또는 지리적 위치에 OOB 사이트 서버를 추가로 배포할 수 있습니다.예를 들어 서브넷의 Intel AMT 시스템이 기본 OOB 사이트 서버에 도달할 수 없는 경우 다른 OOB 사이트 서버를 해당 서브넷에 설치할 수 있습니다. 또한 Notification Server 시스템의 워크로드를 줄이려면 Notification Server 시스템에서 네트워크의 다른 사이트 서버로 OOB 서비스를 이동할 수 있습니다.

모든 OOB 사이트 서버는 동일한 SQL 데이터베이스와 함께 작동하며 동일한 SQL 데이터베이스에 액세스할 수 있어야 합니다. Out-of-Band Management 태스크를 수행할 때 Outof Band Management Component 및 다른 Altiris 솔루션은 이 데이터베이스를 사용하여각 Intel AMT 장치에 대한 연결 인증 정보를 가져옵니다.

108페이지의 “OOB 사이트 서버 설치를 위한 필수 구성 요소” 참조


OOB 사이트 서버 설치를 위한 필수 구성 요소OOB 사이트 서버로 사용하려는 시스템은 다음 요구 사항을 충족해야 합니다.

■ Microsoft Windows 2003 Server SP2 운영 체제가 실행 중임

■ 512MB의 디스크 여유 공간

OOB 사이트 서버 배포OOB 사이트 서버

108

■ Symantec Management Agent가 설치됨46페이지의 “Symantec Management Agent 설치” 참조

■ IIS 6이 설치됨33페이지의 “Microsoft IIS 설치” 참조

■ .NET Framework 2.0이 설치됨35페이지의 “OOB 사이트 서버에 .NET Framework 설치” 참조

OOB 사이트 서버 시스템은 혼합 인증 모드로 구성된 SQL Server에 액세스할 수 있어야합니다. 환경의 모든 OOB 사이트 서버에 동일한 SQL Server가 사용되어야 합니다.

31페이지의 “SQL Server 구성” 참조

OOB 사이트 서버 설치OOB 사이트 서버는 Intel SCS가 있는 사이트 서버 시스템입니다. OOB 사이트 서버를 설치하려면 다음 단계를 완료하십시오.


표 9-1 OOB 사이트 서버 설치 프로세스

설명작업단계

Microsoft Windows 2003 Server SP2 운영체제가 설치된 시스템은 OOB 사이트 서버가 될 수 있습니다.

109페이지의 “잠재적인 OOB 사이트 서버시스템 보기” 참조

OOB 사이트 서버를 설치할 시스템 선택

1단계

사용할 SQL Server, 그리고 OOB 사이트 서버를 설치할 때 필수 구성 요소 확인을 실행할 것인지 여부를 구성하십시오.

110페이지의 “OOB 사이트 서버 설치 설정구성” 참조

설치 설정 구성2단계

OOB 사이트 서버 플러그인을 원격 설치하십시오.

110페이지의 “OOB 사이트 서버 원격 설치”참조

OOB 사이트 서버 설치3단계

잠재적인 OOB 사이트 서버 시스템 보기Symantec Management Console의 잠재적인 Out of Band 사이트 서버 필터는 Intel SCS를실행할 수 있는 운영 체제가 탑재된 시스템을 표시합니다.

109OOB 사이트 서버 배포OOB 사이트 서버 설치



OOB 사이트 서버 후보 시스템을 보려면 다음과 같이 하십시오.


2 왼쪽 창에서 소프트웨어 필터 > Out of Band 사이트 서비스 필터 > 잠재적인 Out ofBand 사이트 서버를 누르십시오.

OOB 사이트 서버 설치 설정 구성OOB 사이트 서버를 설치하기 전에 서버가 설치될 때 사용할 설정을 구성하십시오.

모든 OOB 사이트 서버는 동일한 설정을 사용해야 합니다. 설정을 변경하면 다른 모든 기존 OOB 사이트 서버는 자동으로 새 설정을 사용하여 재설치됩니다.


OOB 사이트 서버 설치 설정을 구성하려면 다음과 같이 하십시오.

1 Symantec Management Console의 설정 메뉴에서 Notification Server > 사이트 서버설정을 누르십시오.

2 왼쪽 창에서 사이트 관리 > 설정 > OOB 서비스 > OOB 서비스 설정을 누르십시오.

3 오른쪽 창에서 설정을 구성하십시오.

도움말을 보려면 F1 키를 누르거나 도움말 > 상황에 맞는 도움말을 누르십시오.

146페이지의 “OOB 사이트 서비스 페이지” 참조


OOB 사이트 서버 원격 설치지원되는 시스템에 OOB 사이트 서버를 설치할 수 있습니다.



서브넷에 OOB 사이트 서버를 설치한 후 해당 서브넷에 대한 DNS 서버를 구성하여ProvisionServer 호스트 이름을 이 OOB 사이트 서버 시스템으로 확인해야 합니다.



OOB 사이트 서버 배포OOB 사이트 서버 설치

110

OOB 사이트 서버를 설치하려면 다음과 같이 하십시오.


2 왼쪽 창에서 사이트 관리 > 사이트 서버를 누르십시오.

3 오른쪽 창에서 도구 모음의 상세 정보 아래에 있는 새로 만들기 기호를 누르십시오.

4 왼쪽 창의 시스템 선택 대화 상자에서 OOB 사이트 서버가 될 시스템을 누른 다음 >을 누르십시오.


6 서비스 추가/제거 대화 상자에서 OOB 사이트 서버를 선택하고 다음을 누른 다음 확인을 누르십시오.

7 왼쪽 창에서 사이트 관리 > 사이트 서버 > [사이트 서버 이름] > 서비스 > OOB 서비스를 누르십시오.

이 페이지에는 OOB 사이트 서버 설치 상태가 표시됩니다. 필요한 경우 페이지를 재로드하십시오. 이 페이지에 표시되는 추가 태스크도 실행할 수 있습니다. 이러한 태스크는 OOB 사이트 서버 설치 문제를 해결하는 데 유용할 수 있습니다.

159페이지의 “OOB 사이트 서버 설치 문제 해결” 참조

Out of Band 사이트 서버 업그레이드Out of Band Management 구성 요소 OOB Site Server Agent 및 Intel SCS 업그레이드를사용하여 Out of Band 사이트 서버를 업그레이드할 수 있습니다.


Out of Band 사이트 서버를 업그레이드하려면 다음과 같이 하십시오.

1 Symantec Management Console의 홈 메뉴에서 원격 관리 > Out of Band Management를 누르십시오.

2 왼쪽 창의 Intel AMT 문제 해결 아래에서 OOB Site Server Agent 및 Intel SCS 업그레이드를 누르십시오.




OOB 사이트 서버 제거OOB 사이트 서버를 제거할 수 있습니다.

111OOB 사이트 서버 배포Out of Band 사이트 서버 업그레이드

기본으로 설정된 OOB 사이트 서버를 제거할 경우 다른 OOB 사이트 서버를 사용하도록Out of Band Management Component를 구성해야 합니다.

112페이지의 “기본 OOB 사이트 서버 위치 구성” 참조

환경에 하나뿐인 OOB 사이트 서버 및 Intel SCS를 제거할 경우 Out of Band ManagementComponent가 동작하지 않게 됩니다.

서브넷에서 OOB 사이트 서버를 제거한 후 해당 서브넷에 대한 DNS 서버를 재구성하여ProvisionServer 호스트 이름을 사용 가능한 다른 OOB 사이트 서버로 확인해야 합니다.


OOB 사이트 서버를 제거하려면 다음과 같이 하십시오.


2 왼쪽 창에서 사이트 관리 > 사이트 서버 > [사이트 서버 이름] > 서비스를 누르십시오.

3 오른쪽 창의 OOB 서비스 아래에서 서비스 설치/제거를 누르십시오.

4 서버에 있어야 하는 서비스를 선택한 후 다음을 누르십시오.

다음에 OOB 사이트 서버 시스템이 Notification Server의 구성 정보를 요청할 때 대상 시스템에서 OOB 사이트 서비스 소프트웨어가 제거됩니다.

OOB 사이트 서비스가 해당 사이트 서버의 유일한 서비스인 경우 사이트 서버 소프트웨어도 제거됩니다.

159페이지의 “OOB 사이트 서버 설치 문제 해결” 참조

기본 OOB 사이트 서버 위치 구성기본적으로 Out of Band Management Component는 기본 OOB 사이트 서버의 일부로Notification Server 시스템에 설치된 Intel SCS를 사용하도록 구성됩니다. OOB 사이트 서버와 Intel SCS를 다른 시스템으로 옮기는 경우 Out of Band Management Component를구성해야 합니다.

기본 OOB 사이트 서버를 설정하려면 다음과 같이 하십시오.


2 왼쪽 창에서 원격 관리 > Out of Band Management > 구성 서비스 설정 > 서비스 위치를 누르십시오.

3 사이트 서버 아래에서 OOB 사이트 서버를 누른 다음 Intel SCS의 기본 위치로 설정기호를 누르십시오.


OOB 사이트 서버 배포기본 OOB 사이트 서버 위치 구성

112

Out of Band ManagementComponent 페이지


■ 보조 프로필: 802.1x 프로필 페이지

■ 보조 프로필: Management Presense Server 페이지

■ 보조 프로필: 원격 액세스 정책 페이지

■ 보조 프로필: 무선 프로필 페이지

■ 신뢰 루트 인증서 페이지

■ 구성 프로필 페이지

■ DNS 구성 페이지

■ 일반 페이지

■ 유지 관리 페이지

■ 보안 키 페이지

■ 서비스 위치 페이지

■ 사용자 페이지

■ 지연된 설정 및 구성 페이지

■ Intel AMT 시스템 페이지

■ 프로필 할당 페이지

■ 리소스 동기화 페이지

10장

■ ASF/DASH 구성 인벤토리 불러오기 태스크

■ ASF 구성 설정 업데이트 태스크

■ DASH 구성 설정 업데이트 태스크

■ OOB 사이트 서비스 페이지

■ 인증서 등록 태스크

■ 방화벽 구성 태스크

■ FQDN 동기화 태스크

■ Intel Setup and Configuration Server 설치 태스크

■ OOB 사이트 서비스 Agent 설치 태스크

■ Out of Band Management Site Service Agent 및 Intel Setup and Configuration Server설치 작업

■ Intel Setup and Configuration Server 업그레이드 작업

■ Intel Setup and Configuration Server 업그레이드 작업: 내부 태스크

■ OOB 사이트 서버 인벤토리 태스크

■ Intel AMT Hello 메시지 전송 태스크

보조 프로필: 802.1x 프로필 페이지IEEE 802.1x는 LAN 통신을 인증하는 데 사용되는 확장 가능한 계층 2 프로토콜 세트를 정의합니다. 여기서 정의한 프로필은 모든 Intel AMT 프로필뿐만 아니라 무선 연결 또는 유선 연결에도 적용 가능합니다. 이 기능은 Intel AMT 릴리스 2.5 이상에만 적용됩니다.

참고: 추가 기호가 실행 중지된 경우 일반 페이지에서 Active Directory 통합을 선택하십시오.

130페이지의 “일반 페이지 ” 참조

802.1x 프로필: 802.1x 프로필 추가 대화 상자이 페이지를 통해 새 802.1x 프로필을 생성할 수 있습니다.

Out of Band Management Component 페이지보조 프로필: 802.1x 프로필 페이지

114

표 10-1 802.1x 프로필 추가 대화 상자 옵션

설명옵션

새 802.1x 프로필 이름을 입력하십시오.프로필 이름

사용 가능한 옵션 중 하나를 선택하십시오.프로토콜

클라이언트 인증 옵션을 사용하려면 Radius 서버에 대해 Intel AMT 장치를 인증할 클라이언트 인증서의 원본을 정의해야 합니다. CA(인증 기관)에대한 경로를 입력하고 적절한 클라이언트 인증서 생성을 위해 정의된 템플릿을 선택하십시오. 템플릿을 정의하려면 기업 인증 기관이 필요하며,이를 위해서는 Active Directory가 있어야 합니다.


32페이지의 “Microsoft Active Directory와의 통합” 참조

참고: 3개의 서버 및 클라이언트 인증서만 하나의 프로필과 연관시킬 수있습니다. 여기에는 TLS에 필요한 서버 인증서와 802.1x 프로필 또는 NAC수준 서명에 필요한 모든 클라이언트 인증서가 포함됩니다. 일반 설치에서는 해당 시설의 모든 응용 프로그램에 대해 하나의 클라이언트 인증서를 구매합니다. 하나의 프로필에 4개 이상의 인증서가 필요한 경우, 이 프로필을 기준으로 한 Intel AMT 장치 설정이 실패합니다.

클라이언트 인증서

로밍을 실행하려면 선택하십시오.

사용자 ID는 Anonymous입니다.

로밍 ID

Radius 서버에 설치된 서버 인증서의 발급자인 CA(인증 기관)의 루트 인증서를 선택하십시오. Intel SCS는 이 프로필로 구성된 Intel AMT 장치에 해당 CA의 루트 인증서를 설치합니다.

인증서의 신뢰 루트 CA

Radius 서버에 설치된 인증서의 제목 이름을 입력하십시오.서버 인증서 제목

Radius 서버 도메인 확인을 위해 다음 중 하나를 선택하십시오.

■ 전체 도메인 이름 -서버 인증서 제목 상자에 Radius Server의 FQDN을입력한 경우 누르십시오.

■ Radius 서버 도메인 접미사 -서버 인증서 제목 상자에 Radius 서버의도메인 접미사를 입력한 경우 누르십시오.

Radius 서버 도메인 이름을 확인하지 않으려면 Radius 서버 인증서 제목이름 확인 안 함을 누르십시오.

인증서 제목 유형

인증서 생성 속성 선택 대화 상자이 대화 상자를 통해 Intel SCS가 인증서를 생성하는 데 사용할 CA(인증 기관)를 선택할 수있습니다.

115Out of Band Management Component 페이지보조 프로필: 802.1x 프로필 페이지

인증서 생성 속성 추가 대화 상자이 대화 상자를 통해 인증서 생성 속성을 구성할 수 있습니다.

표 10-2 인증서 생성 속성 추가 대화 상자 옵션

설명옵션

디지털 인증서를 처리, 저장 및 발급할 시스템의 FQDN을 입력하십시오. ...을 누르고 Notification Server에 알려진 CA(Certificate Authorities) 목록에서 하나를 선택해도 됩니다.

Microsoft CA(Certificate Authority)는 Intel AMT 장치에 대한 개별 인증서를 생성하는 데 사용됩니다.

CA 호스트 이름

CA 이름을 입력하십시오. 이름이 CAAdministrationManager에 나열됩니다. CAAdministrationManager를 열려면 Windows에서 시작 > 관리 도구 > 인증 기관을누르십시오. 이름이 왼쪽 창의 첫 번째 하위 항목에 나열됩니다.

이름

Windows Server 2003 Certificate Services는 Enterprise와 Standalone의 두 가지CA 유형을 지원합니다. CA 유형은 CA 설치 시에 정의합니다. 설치한 CA 유형을 선택하십시오.


유형

Enterprise CA로 작업할 경우 사용할 인증서 템플릿의 이름을 입력하십시오. ...을누르고 Notification Server에 알려진 템플릿 목록에서 하나를 선택해도 됩니다.

템플릿을 사용하면 CA에서 발급한 인증서의 내용을 사용자 정의할 수 있습니다.이름은 Active Directory에 저장된 LDAP 이름이어야 합니다. CA 관리 도구를 통해템플릿을 표시할 때 나타나는 것은 템플릿 이름이며 템플릿 표시 이름이 아닙니다. TLS에 대한 기본 템플릿은 WebServer입니다. TLS 상호 인증의 경우 상호에대해 생성한 템플릿을 선택하십시오(예: AMTMutual).


템플릿

인증서 템플릿 선택 대화 상자이 대화 상자를 통해 구성할 기능에 대한 인증서를 생성할 때 Intel SCS에서 사용할 인증서 템플릿을 선택할 수 있습니다.

보조 프로필: Management Presense Server 페이지Intel AMT 4.0 이상은 CIRA(Client-Initiated Remote Access)를 지원합니다. CIRA를 통해엔터프라이즈 외부에 위치한 Intel AMT 시스템에서 엔터프라이즈 내부의 관리 콘솔에연결할 수 있습니다. 연결은 기업의 DMZ에 위치한 MPS(Management Presence Server)를통해 수행됩니다. MPS는 관리 콘솔 응용 프로그램에 대한 프록시 서버로 표시됩니다. Intel

Out of Band Management Component 페이지보조 프로필: Management Presense Server 페이지

116

AMT 장치는 MPS를 통해 상호 인증 TLS 터널을 설정합니다. 이 터널을 통해 여러 콘솔이Intel AMT 장치와 상호 작용할 수 있습니다.

MPS를 추가하려면 추가 기호를 누르십시오.

Management Presence Server: Management Presence Server 추가 대화 상자

CIRA 정책에는 MPS 연결을 설정하는 조건뿐만 아니라 1~2개의 MPS에 대한 연결 매개변수를 지정하는 매개 변수가 포함되어 있습니다.

표 10-3 Management Presence Server 추가 대화 상자 옵션

설명옵션

Management Presence Server의 FQDN 또는 IP주소를 입력하십시오.

IP 주소를 입력하는 경우 아래 상자에 공통 이름을 지정해야 합니다.

서버 FQDN 또는 IP 주소

Intel AMT 장치의 연결을 위해 ManagementPresence Server가 수신 대기하는 포트를 입력하십시오.

서버 수신 대기 포트

Intel AMT-MPS 터널을 인증하는 데에는 TLS 상호 인증이 사용됩니다. Intel AMT 장치에는 MPS가 인증할 클라이언트 인증서와 MPS 서버 인증서를 생성한 인증 기관의 신뢰 루트 인증서가 필요합니다.

클라이언트 인증서 생성 속성을 선택하십시오.이를 위해 MPS가 인증할 수 있는 인증서를 AMT플랫폼이 요청하는 데 사용할 인증 기관을 선택하십시오. 그런 다음 적절한 클라이언트 인증서생성을 위해 정의된 템플릿을 선택하십시오. 제목 이름이 요청에 제공되고 용도가 클라이언트인증인 템플릿이어야 합니다.

802.1x 클라이언트 인증서를 위한 템플릿 생성에대한 자세한 내용은 Intel® Active ManagementTechnology Setup and Configuration Service 설치 설명서를 참조하십시오.

클라이언트 인증서

AMT 플랫폼에 대해 자신을 인증하기 위해 MPS가 사용할 인증 기관의 루트 인증서를 선택하십시오.

서버 인증서

117Out of Band Management Component 페이지보조 프로필: Management Presense Server 페이지

보조 프로필: 원격 액세스 정책 페이지Intel AMT 4.0 이상은 CIRA(Client-Initiated Remote Access)를 지원합니다. CIRA를 통해엔터프라이즈 외부에 위치한 Intel AMT 시스템에서 엔터프라이즈 내부의 관리 콘솔에연결할 수 있습니다. 연결은 기업의 DMZ에 위치한 MPS(Management Presence Server)를통해 수행됩니다. MPS는 관리 콘솔 응용 프로그램에 대한 프록시 서버로 표시됩니다. IntelAMT 장치는 MPS를 통해 상호 인증 TLS 터널을 설정합니다. 이 터널을 통해 여러 콘솔이Intel AMT 장치와 상호 작용할 수 있습니다.

원격 액세스 정책에는 MPS 연결을 설정하는 조건뿐만 아니라 1~2개의 MPS에 대한 연결매개 변수를 지정하는 매개 변수가 포함되어 있습니다.

원격 액세스 정책: 원격 정책 생성 대화 상자이 대화 상자를 통해 Intel AMT의 CIRA(Client-Initiated Remote Access) 기능에 사용할 원격 액세스 정책을 생성할 수 있습니다.

118페이지의 “보조 프로필: 원격 액세스 정책 페이지” 참조

표 10-4 원격 액세스 정책:원격 정책 생성 대화 상자 옵션

설명옵션

정책에 대해 설명하는 이름을 입력하십시오.이름

간격(초)을 입력하십시오. 이 기간 동안 설정된 터널에 작업이 없으면 Intel AMT 장치가 터널을 종료합니다. 0을 입력하면 터널이 시간 만료되지 않습니다. 사용자가 터널을 종료하거나 우선 순위가 높은 다른 정책을 처리해야 하는 경우를 제외하고 터널은 열린 상태로 유지됩니다.

터널 수명

이 정책과 관련된 하나 이상의 트리거를 선택하십시오. 특정 트리거 유형은 하나의 정책에서만선택할 수 있습니다.

트리거

사용자가 연결 요청을 시작하면 Intel AMT 장치가 MPS와의 터널을 설정합니다.

사용자 연결 시작

네트워크 인터페이스로 전송되는 알림을 생성하는 이벤트가 발생할 경우 장치가 연결을 설정합니다.

알림 발생

장치가 연결 간 시간(초) 간격에 따라 MPS에 연결합니다.

주기적으로 연결

Out of Band Management Component 페이지보조 프로필: 원격 액세스 정책 페이지

118

표 10-4 원격 액세스 정책:원격 정책 생성 대화 상자 옵션 (계속)

설명옵션

정책에 적용할 MPS를 최대 2개까지 선택하십시오. 트리거가 발생하면 Intel AMT 장치는 기본 서버 상자에 나열된 서버에 연결하려고 시도합니다. 연결에 성공하지 못할 경우 장치는 보조 서버상자에 나열된 서버에 연결하려고 시도합니다(지정된 서버가 있는 경우).

관리 프리젠스 서버

보조 프로필: 무선 프로필 페이지무선 프로필은 Intel AMT 장치와 무선 액세스 지점 간에 어떤 프로토콜을 사용할지 정의합니다. 무선 프로필은 모바일 플랫폼의 호스트가 Sx 전원 상태(S3, S4 또는 S5)이고 IntelAMT가 현재 전원 상태에서 활성화되도록 구성된 경우에 작동합니다. 이 프로필은 IEEE802.11i를 준수합니다.

58페이지의 “Intel AMT 무선 설정 구성” 참조

무선 프로필: 무선 프로필 추가 대화 상자운영 체제를 사용하여 무선 프로토콜을 구성할 수 없는 경우, 이 대화 상자를 통해 IntelAMT 장치가 절전(S3, S4 또는 S5) 상태에서 사용할 무선 설정을 구성할 수 있습니다.

표 10-5 무선 프로필:무선 프로필 추가 대화 상자 옵션

설명옵션

이 프로필 이름을 입력하십시오.프로필 이름

선택적인 SSID(Service Set ID)로 특정 무선 LAN 이름을 지정하는 문자열(1 ~ 32자)을 입력하십시오.

SSID

키 관리 구성표(WPA 또는 RSN)와 암호화 알고리즘(TKIP 또는 CCMP)을 선택하십시오. 이러한 선택 항목은 특정 무선 LAN 환경에 사용되는 설정에 해당해야 합니다.

데이터 암호화

암호 구문을 입력하거나 기존 802.1x 프로필 중 하나를 선택하거나 새 프로필을 생성하십시오.

114페이지의 “보조 프로필: 802.1x 프로필 페이지” 참조

인증

신뢰 루트 인증서 페이지이 페이지는 사용자가 Intel SCS에서 사용하도록 지정한 신뢰 루트 인증서를 나열합니다.

119Out of Band Management Component 페이지보조 프로필: 무선 프로필 페이지

해당 환경에서 발견된 인증 기관을 선택하여 인증서를 추가하려면 추가 기호를 누르십시오.

파일에서 인증서를 가져오려면 가져오기 기호를 누르십시오.

신뢰 루트 인증서: 인증 기관 선택 대화 상자인증서 생성 시 솔루션에서 사용할 CA(인증 기관)를 선택하고 확인을 누르십시오.


신뢰 루트 인증서: 신뢰 루트 인증서 가져오기 대화 상자인증서 생성 시 솔루션에서 사용할 신뢰할 수 있는 루트 CA(인증 기관) 인증서를 가져온후 확인을 누르십시오.


구성 프로필 페이지구성 프로필에는 Intel AMT 장치 구성 매개 변수가 포함되어 있습니다. 프로필은 장치에서 실행할 기능, 사용할 인증 메커니즘, 장치 기능에 액세스 가능한 사용자를 지정합니다.하나 이상의 프로필을 정의할 수 있습니다. 예를 들어 서로 다른 사이트에 대해 서로 다른프로필을 사용합니다. 각 프로필을 하나 이상의 Intel AMT 장치에 할당할 수 있습니다.


설정 및 구성 프로필: 일반 탭이 탭에서 이 프로필에 속하는 일반 정보를 입력합니다.

표 10-6 일반 탭 옵션

설명옵션

설명하는 짧은 이름을 입력하십시오. 이 이름은 Intel AMT 장치 페이지에표시됩니다.

프로필 이름

프로필에 대한 자세한 설명.프로필 설명

Intel AMT 장치의 클럭과 수신된 메시지의 시간 스탬프 간의 허용되는 차이. 이 설정은 재생 공격을 제거하는 데 사용되는 메커니즘의 일부입니다.

최대 클럭 허용치

원격 연결 관리 인증 정보.

사용자 이름은 항상 "admin"입니다.

사용자 이름

Out of Band Management Component 페이지구성 프로필 페이지

120

표 10-6 일반 탭 옵션 (계속)

설명옵션

임의 생성 또는 수동을 선택하십시오.

수동을 선택한 경우 암호를 입력하고 입력 내용을 확인하십시오. 강력한암호를 입력해야 합니다.


이 암호는 Admin ACL 항목에서 이 프로필을 통해 구성되는 모든 Intel AMT장치에 대한 관리 암호가 됩니다.

임의 생성을 선택하면 각 Intel AMT 장치가 임의의 암호로 구성됩니다. 각Intel AMT 시스템 암호는 Intel SCS 데이터베이스에 저장됩니다. ACL 탭에서 관리 사용자를 추가로 구성하는 경우를 제외하고는 NotificationServer에서만 시스템을 관리할 수 있습니다. 이 경우 Notification Server는관리자가 Out-of-band 태스크를 실행할 때마다 Intel SCS 데이터베이스에서 관리 인증 정보를 가져옵니다.

126페이지의 “설정 및 구성 프로필: ACL 탭” 참조

참고: Intel SCS에 저장된 인증 정보를 사용하려면 Intel AMT 런타임 인증정보를 사용하여 연결 프로필을 생성하십시오. 그런 다음 이 연결 프로필을 사용하는 태스크를 구성하십시오.

자세한 내용은 Symantec Management Platform 도움말에서 연결 프로필사용에 대한 항목을 참조하십시오.


Intel AMT 원격 연결 암호

원격 구성 기능을 통해 초기화하는 장치에 Intel SCS가 설정할 새 MEBx 암호를 입력하십시오.



새 MEBx 암호

설정 및 구성 프로필: 네트워크 탭이 탭에서 이 프로필의 네트워크 설정을 정의합니다.

표 10-7 네트워크 탭 옵션

설명옵션

Intel AMT 장치가 Ping에 응답하도록 하려면 선택하십시오.ping 응답 실행

121Out of Band Management Component 페이지구성 프로필 페이지

표 10-7 네트워크 탭 옵션 (계속)

설명옵션

관리자는 이 브라우저 기반 UI(사용자 인터페이스)를 사용하여 IntelAMT 장치를 관리 및 유지 관리할 수 있습니다.

이 기능을 허용하려면 선택하십시오.

Internet Explorer의 주소 표시줄에 http://<Intel AMT 시스템 이름>:16992 또는 https://<Intel AMT 시스템 이름>:16993을 입력하면이 웹 UI에 액세스할 수 있습니다.

웹 UI

이 기능은 키 입력 및 문자 표시 데이터를 TCP/IP 스트림에 캡슐화하여 Intel AMT 지원 플랫폼을 원격으로 관리하는 데 사용됩니다.


SOL(SerialoverLAN)

개별 플로피 또는 IDE CD 드라이브를 원격으로 실행, 실행 중지, 포맷 또는 구성하려면 이 기능을 사용하십시오. 또한 원격 위치에서 운영 체제 및 소프트웨어를 재로드할 수 있습니다. 이러한 작업은 호스트에 대해 독립적이며 투명합니다.


IDE 리디렉션

Intel AMT 장치에서 유선 LAN을 인증할 때 사용할 선택적인 802.1x프로필을 선택하십시오. 장치가 S3, S4 또는 S5 전원 상태에 있으면이 프로필이 활성화됩니다. 이 옵션은 Intel AMT 릴리스 2.5, 3.0, 4.0및 5.0에만 적용됩니다.

114페이지의 “보조 프로필: 802.1x 프로필 페이지” 참조

참고: 유선 802.1x 프로필을 통해 Intel AMT 장치를 구성하려면 IntelSCS를 Active Directory에 통합해야 합니다.


유선 LAN 802.1x 프로필

PXE 부트 이후 지정한 시간(분)(최대 1440분) 동안 802.1x 세션을 활성화 상태로 유지할 수 있습니다. 이 시간은 802.1x 인증을 마치는 데허용되는 기간입니다. 802.1x 프로필을 선택한 경우에만 이 매개 변수를 설정할 수 있습니다. 802.1x 프로필을 삭제하면 이 값이 0으로강제 적용됩니다.

PXE 부트 이후 다음 기간 동안802.1x 세션 유지

호스트가 네트워크에 대한 802.1x 인증을 마칠 수 없는 경우에도 관리 트래픽을 실행하려면 선택하십시오.

호스트가 802.1x에 대해 인증되지 않은 경우에도 AMT에 대해 802.1x 실행

엔드포인트 액세스 제어를 실행하려면 선택하십시오.

인증 기관과 EAC 수준 서명을 위해 클라이언트 인증서를 발급하는데 사용할 템플릿을 선택하십시오.

EAC 실행


122

표 10-7 네트워크 탭 옵션 (계속)

설명옵션

802.1x 프로필의 프로토콜이 EAP-FAST 프로토콜 중 하나인 경우NAC 인증과 RADIUS 서버를 함께 사용하여 AMT 장치를 인증할 수있습니다. 802.1x 프로필의 프로토콜이 PEAP 정의 중 하나인 경우NAP 또는 NACNAP 하이브리드 인증을 지정할 수 있습니다.

공급업체

KVM 기능을 실행하려면 선택하십시오.

Intel AMT 릴리스 6.0에는 KVM(키보드, 비디오 및 마우스) 기능에대한 지원이 도입되었습니다. KVM을 통해 원격 키보드 및 마우스를사용하고 원격 모니터에서 중앙 관리 시스템의 화면 출력을 보면서Intel AMT 시스템을 원격 제어할 수 있습니다.

KVM 실행

Intel AMT 시스템의 사용자가 KVM 연결에 동의해야 함을 정의하려는 경우 선택하십시오.

KVM 연결 요청이 처리될 때 Intel AMT 시스템에 팝업 창이 나타납니다. 이 창에는 자신의 시스템에 연결을 시도하는 사람에게 사용자가 (전화로) 제공해야 하는 코드 번호가 표시됩니다.

KVM 세션을 시작하기 전에사용자 동의 필요

사용자 동의 프로세스에 할당할 최대 시간(분)을 지정합니다. 사용자 동의 프로세스가 이 시간 안에 완료되지 않으면 새 KVM 연결 요청이 전송되어야 합니다.

사용자 동의 시간 만료

설정 및 구성 프로필: TLS 탭이 탭에서 Intel AMT 장치가 다른 응용 프로그램을 사용하여 인증할 때 인증서를 요구하도록 할지 구성하십시오.

참고: TLS 또는 TLS 상호 인증으로 Intel AMT 시스템을 구성하려면 인프라(인증 기관 및적절한 인증서 설치)가 올바르게 구성되어 있어야 합니다.


표 10-8 TLS 탭 옵션

설명옵션

TLS를 실행하려면 선택하십시오.

TLS를 실행하면 Intel AMT 장치가 다른 응용 프로그램을 통해 자신을 인증할 때 서버 인증서를 요구합니다.


TLS 사용


표 10-8 TLS 탭 옵션 (계속)

설명옵션

Intel AMT 장치와의 호스트 통신에 TLS 또는 상호 인증 TLS 중 어느 것을 요구할지 선택하십시오.

로컬 인터페이스

Intel AMT 장치와의 네트워크 통신에 TLS 또는 상호 인증 TLS 중 어느 것을사용할지를 선택하십시오.

네트워크 인터페이스

암호화를 지원하는 플랫폼에서만 설정 및 구성을 허용하려면 암호화됨을누르십시오.

암호화를 지원하지 않는 플랫폼에서만 설정 및 구성을 허용하려면 일반 텍스트를 누르십시오.

두 가지 유형(암호화됨 및 일반 텍스트)의 플랫폼 모두에서 설정 및 구성을허용하려면 모두를 누르십시오.

암호화 모드

프로필과 관련된 Intel AMT 장치의 서버 인증서를 생성하는 데 사용할 CA(인증 기관)를 선택하십시오.

116페이지의 “인증서 생성 속성 추가 대화 상자” 참조

참고: 3개의 서버 및 클라이언트 인증서만 하나의 프로필과 연관시킬 수 있습니다. 여기에는 TLS에 필요한 서버 인증서와 802.1x 프로필 또는 NAC 수준 서명에 필요한 모든 클라이언트 인증서가 포함됩니다. 일반 설치에서는해당 시설의 모든 응용 프로그램에 대해 하나의 클라이언트 인증서를 구매합니다. 하나의 프로필에 4개 이상의 인증서가 필요한 경우 이 프로필을 기준으로 한 Intel AMT 장치 설정이 실패합니다.

서버 인증서

Intel AMT 장치가 신뢰할 수 있다고 인정하는 클라이언트 인증서의 발급자입니다. 이들 인증서는 데이터베이스에 저장되었다가 구성 도중 Intel AMT장치로 전송됩니다. Intel AMT는 신뢰 루트 인증서를 최대 4개까지 허용하므로 4개를 초과하여 프로필에 추가할 수 없습니다.

추가 기호를 누르고 신뢰 루트 인증서 선택 대화 상자에서 상호 인증 TLS를위한 인증서를 발급하도록 구성한 CA(인증 기관)를 선택하십시오.

또한 파일에서 신뢰할 수 있는 루트 CA 인증서를 가져와도 됩니다.


신뢰 인증서

(선택 사항)

CRL(Certificate Revocation List)은 해지된 인증서를 표시하는 항목의 목록입니다. CRL에는 인증 기관 URL과 해지된 인증서의 일련 번호가 포함되어 있습니다. TLS 상호 인증의 선택적인 기능입니다.

CRL을 정의하려면 CRL 관리 기호를 누르십시오.

CRL


124

표 10-8 TLS 탭 옵션 (계속)

설명옵션

상호 인증을 위한 FQDN(전체 도메인 이름) 접미사입니다.

Intel AMT 장치는 Intel SCS 또는 Altiris 솔루션이 사용하는 클라이언트 인증서에 인증서 제목에 나열된 접미사 중 하나가 있는지를 확인합니다.

Notification Server 시스템의 FQDN 접미사를 입력하십시오(예:yourenterprise.com). 둘 이상의 접미사를 입력하려면 쉼표로 구분하십시오.

FQDN 접미사

TLS: CRL 편집 대화 상자CRL(Certificate Revocation List)은 해지된 인증서를 표시하는 항목의 목록입니다. CRL에는 인증 기관 URL과 해지된 인증서의 일련 번호가 포함되어 있습니다. CRL은 TLS 상호인증의 선택적인 기능입니다.

이 기능을 사용하려면 해당 환경에 인증 기관이 설치되어 있어야 합니다.


사용할 CRL을 추가하고 선택하십시오.

CRL 편집: CRL 항목 추가 대화 상자CRL(Certificate Revocation List)은 해지된 인증서를 표시하는 항목의 목록입니다. CRL에는 인증 기관 URL과 해지된 인증서의 일련 번호가 포함되어 있습니다. CRL은 TLS 상호인증의 선택적인 기능입니다.

표 10-9 CRL 항목 추가 대화 상자 옵션

설명옵션

사용할 CRL 위치를 선택하려면 누르십시오.CRLURI

사용 가능한 일련 번호 목록에서 선택하려면 찾아보기 기호를 누르십시오. 일련 번호를 수동으로 추가하려면 추가 기호를 누르십시오.

일련 번호

CRL 항목 추가: CRL URI 선택 대화 상자이 대화 상자를 통해 CRL(Certificate Revocation List)의 원본을 선택할 수 있습니다.

CRL 편집: CRL 가져오기 대화 상자이 대화 상자를 통해 파일에서 CRL(Certificate Revocation List)을 가져올 수 있습니다.


설정 및 구성 프로필: ACL 탭Intel AMT ACL(Access Control List)은 Intel AMT의 기능에 액세스 가능한 사용자를 관리합니다. ACL 항목에는 사용자 ID와 사용자가 액세스할 수 있는 영역 목록이 있습니다. 영역과 관련된 기능을 사용하려면 이 액세스 권한이 필요합니다. Kerberos 및 다이제스트의두 가지 ACL 항목을 사용할 수 있습니다. 이들 유형의 기본 차이점은 Kerberos 항목에 사용자나 사용자 그룹을 식별하는 Active Directory SID가 있다는 점입니다. 다이제스트 항목에는 사용자 식별을 위한 사용자 이름과 암호가 있습니다. Microsoft Active Directory를 사용하는 경우에는 Active Directory에서 사용자 ID를 가져옵니다. 그렇지 않은 경우사용자 ID를 수동으로 추가합니다.

AD 통합이 실행 중지된 경우에는 Kerberos 사용자를 사용할 수 없습니다.


ACL: ACL 항목 추가 대화 상자이 대화 상자를 통해 Intel AMT ACL(Access Control List)에 사용자를 추가할 수 있습니다.

표 10-10 ACL 항목 추가 대화 상자 옵션

설명옵션

Active Directory 통합을 실행한 경우에만 이 옵션을 선택하십시오.


Active Directory에서 사용자나 그룹을 선택하십시오.

Active Directory 사용자

다이제스트 인증은 암호 기반 인증입니다. 사용자 이름을 입력하십시오.그런 다음 암호를 입력하고 입력 내용을 확인하십시오.

다이제스트 사용자

이 매개 변수는 사용자가 작업을 수행할 수 있는 위치를 정의합니다. 사용자가 로컬 작업만을 수행하도록 제한하거나 네트워크에서 작업을 수행하도록 허용할 수 있습니다.

사용자가 로컬 호스트만을 통해 Intel AMT 장치에 액세스하도록 하려면로컬 액세스를 누르십시오.

사용자가 네트워크를 통해 작업을 실행하도록 허용하려면 네트워크 액세스를 누르십시오.

로컬로 또는 네트워크에서 작업을 실행하도록 허용하려면 모두를 누르십시오. 이 옵션은 선택하지 않는 것이 좋습니다.

액세스 사용 권한

이 ACL 항목에 사용할 수 있는 리디렉션 또는 PT 관리 등의 특정 기능을선택하십시오.

특정 액세스 권한으로 사용할 수 없는 영역도 있습니다. 허용되지 않는영역을 선택하면 오류가 표시됩니다.

영역


126

ACL 항목 추가: 사용자 선택 대화 상자구성하려는 기능에 사용할 Active Directory 사용자를 선택하십시오.

설정 및 구성 프로필: 무선 프로필 탭무선 프로필 탭을 통해 Intel AMT 지원 노트북 시스템을 구성할 때 사용할 무선 프로필을생성하고 선택할 수 있습니다.

무선 프로필은 노트북 시스템의 Intel AMT 장치가 S3, S4 또는 S5 전원 상태에서 활성화되어 있는 경우에 사용됩니다. 무선 프로필을 사용하면 운영 체제를 사용할 수 없을 때Intel AMT 장치가 무선 액세스 지점에 연결할 수 있습니다. Intel AMT 장치는 선택한 무선 프로필에 따라 우선 순위대로 인증합니다. Intel SCS는 하나의 프로필에 최대 15개까지 무선 프로필을 추가하도록 허용합니다.

참고: 무선 프로필로 구성된 Intel AMT 노트북 시스템은 무선 연결을 통해 설정 및 구성을제외한 모든 Intel AMT 관리 기능을 제공합니다. 설정 및 구성은 시스템이 유선 네트워크에 연결된 경우에만 가능합니다.

참고: 무선 프로필을 802.1x 인증과 함께 사용하여 Intel AMT가 있는 노트북 시스템을 구성하려면 Active Directory 통합을 실행해야 합니다.


표 10-11 무선 프로필 탭 옵션

설명옵션

새 무선 프로필을 생성하려면 누르십시오.

119페이지의 “보조 프로필: 무선 프로필 페이지” 참조

새 무선 프로필 생성

무선 프로필을 추가합니다.추가

프로필의 상대적인 우선 순위를 조정합니다. 목록 맨 위에 있는 프로필이 가장 높은 우선 순위를 가지며 구성된 무선 Intel AMT 장치에 의해 가장 먼저 시도됩니다.

위로/아래로

이 옵션을 선택할 경우 플랫폼이 기업 네트워크 밖에서 작동 중임을Intel AMT가 탐지하면 VPN(Virtual Private Network) 연결을 통해 관리 트래픽을 허용합니다.

호스트 VPN 라우팅 실행

프로필이 없는 경우에도 Wi-Fi 연결을 허용하려면 선택하십시오(호스트의 Wi-Fi 설정 사용).

프로필 없는 무선 연결 허용


설정 및 구성 프로필: 전원 정책 탭이 프로필에 할당된 Intel AMT 장치가 활성 상태이거나 절전 상태에서 활성화될 때의 가장 높은 전원 상태를 이러한 설정을 통해 지정할 수 있습니다.

표 10-12 전원 정책 탭 옵션

설명옵션

이 매개 변수는 장치가 AC 전원에 연결되어 있을 때 Intel AMT가 작동하는 가장 높은 전력 상태를 정의합니다. 여기에는 보다 높은 전원 상태의작동이 포함됩니다. 예를 들어 플랫폼이 S3 상태이고 이 매개 변수가 호스트가 켜져 있음(S0)으로 설정된 경우 플랫폼이 S0으로 돌아갈 때까지Intel AMT 장치가 작동하지 않습니다.

기본값: Intel AMT는 항상 실행(On) 상태입니다(S0-S5).

Intel AMT는 다음 호스트대기 상태에서 실행(ON)상태입니다.

Intel AMT 장치가 활성 상태가 되고 호스트 시스템이 꺼져 있는 경우, 이매개 변수는 작업이 없을 때 Intel AMT 장치가 작동 가능한 상태로 유지되는 최소 시간(분)을 지정합니다. 장치는 유휴 시간 만료 기간 이후 절전상태로 돌아갑니다. 장치가 요청을 서비스할 때마다 시간 만료 타이머가재시작됩니다. 매개 변수 값이 0(기본값)인 경우 장치는 작업이 없을 때켜진 상태로 유지됩니다. 예를 들어 AMT is ON 매개 변수가 호스트가 켜져(ON) 있거나(s0) 있거나 대기 상태(S3)입니다로 설정된 경우, 플랫폼이S3으로 전환되면 유휴 시간 만료에 설정된 시간(분) 동안 작업이 없을 때까지 Intel AMT 장치가 활성 상태로 유지됩니다. 이 때 장치는 전원 사용을 줄입니다. 네트워크를 통해 Intel AMT 장치에 액세스하면 장치가 활성 상태가 되고 시간 만료 타이머가 재시작됩니다.

이 매개 변수를 사용하려면 최소 3분으로 설정하십시오.

유휴 시간 만료

설정 및 구성 프로필: 도메인 탭도메인 탭은 Intel AMT 시스템이 Intel SCS에 의한 구성을 시작할 수 있는 도메인을 정의합니다.

도메인을 추가하려면 추가 기호를 누르십시오.

플랫폼에 도메인 이름이 없을 때 구성을 허용하려면 플랫폼에 도메인 이름이 없는 경우 구성을 허용합니다를 선택하십시오.

도메인 탭: 새 도메인 항목 추가 대화 상자이 대화 상자를 통해 AMT 시스템이 Intel SCS에 의한 구성을 시작할 수 있는 도메인 목록에 도메인을 추가할 수 있습니다.


128

표 10-13 새 도메인 항목 추가 대화 상자 옵션

설명옵션

도메인 이름을 입력하십시오.도메인 이름

이 상자를 선택하면 다음과 같은 영향을 미칩니다.

■ CIRA(원격 액세스): Intel AMT 시스템이 홈 도메인에 있지 않은 경우시스템이 CIRA를 사용하여 SCS에 연결하려고 시도합니다(CIRA가정의된 경우).

■ Wi-Fi: Intel AMT 시스템이 홈 도메인에 있고 유선 연결을 사용할 수없으며 프로필에 Wi-Fi 매개 변수가 없고 호스트가 Wi-Fi를 사용하여 연결한 경우, 액세스 지점이 이러한 도메인 중 하나에 있는 한 IntelAMT 시스템은 호스트의 Wi-Fi 설정을 사용합니다.

이 도메인이 홈 도메인입니다.

Intel AMT 장치에 대한 구성 속성을 수정할 때 Intel AMT 장치의 FQDN을 확인하려면 선택하십시오. Intel SCS는 장치의 FQDN이 설정 및 구성에 사용된 프로필의 도메인 목록에 있는 도메인 중 하나와 일치하는지를 확인합니다.

FQDN 검증

도메인 이름 상자에 입력된 도메인의 하위 도메인에 있는 Intel AMT 시스템의 구성(이 프로필 사용)을 허용하려면 선택하십시오. 예를 들어 도메인 이름이 mydomain.com인 경우 subdomain.mydomain.com에 있는Intel AMT 시스템도 구성할 수 있습니다.

하위 도메인 허용

설정 및 구성 프로필: 원격 액세스 탭Intel AMT 4.0 이상은 클라이언트 시작 원격 액세스를 지원합니다. 이 기능을 통해 기업외부에 위치한 Intel AMT를 포함하는 플랫폼에서 기업 내부의 관리 콘솔에 연결할 수 있습니다. 연결은 기업의 DMZ에 위치한 MPS(Management Presence Server)를 통해 수행됩니다. MPS는 관리 콘솔 응용 프로그램에 대한 프록시 서버로 표시됩니다. Intel AMT 장치는 MPS를 통해 상호 인증 TLS 터널을 설정합니다. 이 터널을 통해 여러 콘솔이 Intel AMT장치와 상호 작용할 수 있습니다.

원격 액세스가 작동하려면 기업 내부에 위치한 Intel AMT 플랫폼을 구성해야 합니다. 이플랫폼에는 MPS 연결에 필요한 정보가 있어야 합니다. 원격 액세스 탭은 필요한 매개 변수를 입력하는 데 사용됩니다. 원격 액세스 정책에는 MPS 연결을 설정하는 조건뿐만 아니라 1~2개의 MPS에 대한 연결 매개 변수가 포함되어 있습니다.

MPS 연결 매개 변수는 개별적으로 정의합니다.

DNS 구성 페이지Intel SCS가 설치된 시스템(OOB 사이트 서버 시스템)은 DNS에 ProvisionServer로 등록해야 합니다. 이 작업은 각 DNS 도메인에서 수행해야 합니다. Intel AMT 장치는 Hello 패킷을 이 호스트 이름으로 전송합니다.

129Out of Band Management Component 페이지DNS 구성 페이지

이 페이지를 통해 DNS가 올바르게 구성되어 있는지를 테스트할 수 있습니다.

참고: 이 테스트에 실패하면 원격 구성 기능을 사용할 수 없습니다.


또한 OEM에 의해 또는 USB 키를 사용하여 초기화된 Intel AMT 지원 시스템은 설정 및 구성할 수 없습니다. MEBx를 통해 초기화된 Intel AMT 장치가 있는 시스템만을 구성할 수있습니다.


표 10-14 DNS 구성 페이지 옵션

설명옵션

DNS가 올바르게 구성되어 있는지 확인하려면 누르십시오. ProvisionServer의 IP가 IntelSCS의 IP와 일치하는지 확인하십시오.

테스트

일반 페이지이 페이지를 통해 Intel SCS(Intel AMT Setup and Configuration Service)의 일반 설정을 수정할 수 있습니다.

서비스 위치 페이지에서 기본값으로 선택한 Intel SCS의 설정을 이 페이지에서 수정합니다.

135페이지의 “서비스 위치 페이지 ” 참조

Intel SCS의 일반 작동에는 기본 설정이 적합합니다. 그러나 Kerberos 사용자 또는 802.1x프로필을 사용하는 경우 Active Directory에 Intel SCS를 통합하고 이 페이지에서 ActiveDirectory 통합을 선택해야 합니다.


표 10-15 일반 페이지 옵션

설명옵션

각 Intel SCS 인스턴스는 정의된 TCP 포트에서 Intel AMT 장치의Hello 메시지를 위해 수신 대기합니다. Intel SCS에서 메시지를 수신하는 데 사용할 TCP 포트를 입력하십시오.

기본 포트는 9971입니다.

수신 대기 포트

기본적으로 새 Intel AMT 시스템에 할당할 프로필을 선택하십시오.기본 프로필

Out of Band Management Component 페이지일반 페이지

130

표 10-15 일반 페이지 옵션 (계속)

설명옵션

이 옵션을 선택하면 Intel SCS 서버가 AMT 개체를 Active Directory에 추가합니다. 그러면 Kerberos 인증과 Active Directory 사용자 목록을 사용할 수 있습니다. Active Directory는 또한 802.1x 프로필에도 필요합니다. 이 옵션을 선택하기 전에 먼저 Intel SCS를 ActiveDirectory에 통합해야 합니다.


Active Directory 통합

Intel AMT 릴리스 2.2, 2.6, 3.0, 4.0, 5.0 이상은 원격 구성을 지원합니다.

Intel SCS가 Intel AMT 장치의 원격 구성 요청을 수락하도록 허용하려면 이 옵션을 선택하십시오.


원격 구성 허용

Out of Band Management Component와 함께 작동하도록 구성된OOB 사이트 서버 컴퓨터의 FQDN을 표시합니다.

Intel® SCS 서버

원격 구성 인증서의 상태를 표시합니다.

원격 구성을 사용하려면 올바른 인증서를 설치해야 합니다.


원격 구성 인증서 상태

Intel SCS와 설정 및 구성을 요청하는 Intel AMT 간에 OTP(One-TimePassword) 교환을 요구하려면 선택합니다. 이 기능을 사용하면 보안 수준이 향상됩니다.

일회용 암호 사용

이 옵션을 선택하지 않으면 Intel SCS가 Intel AMT 장치에서 Hello메시지를 수신할 때 설정 및 구성이 자동으로 수행됩니다. 이 옵션을 선택하는 경우 Intel AMT 시스템 페이지의 시스템 인증 작업을통해 설정 및 구성을 인증해야 합니다.

137페이지의 “Intel AMT 시스템 페이지” 참조

Intel® AMT 구성 전에 확인 필요

루트 인증 기관 인증서의 CN 필드와 일치하는 옵션을 선택하십시오.

인증서 제목 이름의 첫 번째CN(공통 이름)

이 매개 변수는 Intel SCS가 데이터베이스의 새 태스크 대기열을 확인하는 빈도를 지정합니다.

기본값: 1000밀리초.

대기열 폴링 기간

131Out of Band Management Component 페이지일반 페이지

표 10-15 일반 페이지 옵션 (계속)

설명옵션

이 매개 변수는 각 SCS 서비스에서 동시에 실행할 수 있는 최대 SCS작업 수를 지정합니다. 작업에는 Intel AMT 플랫폼 구성 또는 구성취소, 클럭 동기화 등이 있습니다. CPU 개수 및 메모리 크기에 따라이 값을 조정하여 서비스 성능을 최적화할 수 있습니다.

기본값: 6개 스레드.

작업 시스템 스레드

시스템 전반에 걸친 작업 로그를 여러 수준으로 기록할 수 있습니다. 상세한 내역을 기록할수록 보다 많은 시스템 리소스와 대역폭을할당해야 합니다.

로그 수준

이 매개 변수는 로그 항목이 저장되는 기간을 지정합니다.

기본값: 10일.

로그 보관 기간

이 매개 변수는 보안 상태 항목이 저장되는 기간을 지정합니다.

기본값: 2개월.

보안 감사 로그 보관 기간

Active Directory 조직 단위 선택 대화 상자이 페이지를 통해 구성할 기능에 대한 Active Directory 조직 단위를 선택할 수 있습니다.

유지 관리 페이지이 페이지를 통해 구성된 모든 Intel AMT 장치에서 Intel SCS가 정기적으로 수행하는 작업을 정의할 수 있습니다.

서비스 위치 페이지에서 기본값으로 선택한 Intel SCS를 이 페이지에서 구성합니다.

135페이지의 “서비스 위치 페이지 ” 참조

Intel SCS의 일반 작동에는 기본 설정이 적합합니다.

표 10-16 유지 관리 페이지 옵션

설명옵션

이 옵션을 선택하면 Intel SCS가 정의된 간격에 따라 각 Intel AMT 장치와 관련된 프로필의 모든 현재 설정을 적용합니다.

기본값: 11개월.

Intel® AMT 재구성

Out of Band Management Component 페이지유지 관리 페이지

132

표 10-16 유지 관리 페이지 옵션 (계속)

설명옵션

관리 사용자는 Intel AMT 장치의 모든 기능에 액세스할 수 있습니다.Intel SCS만이 이 ACL 항목에 액세스할 수 있습니다.

이 옵션을 선택하면 Intel AMT 관리 암호가 임의로 생성된 암호나 고정 암호로 정기적으로 변경됩니다. 사용할 옵션은 일반 탭의 구성 파일에 정의됩니다.

120페이지의 “설정 및 구성 프로필: 일반 탭” 참조

일반적으로 이 유지 관리 기능은 임의의 암호 옵션으로만 사용됩니다.

기본값: 1개월.

Intel® AMT 관리자 암호 변경

이 옵션은 각 Intel AMT 장치의 클럭을 Intel SCS 플랫폼의 클럭과 동기화합니다. 이 작업은 Kerberos 인증을 사용하려는 경우에 중요합니다. 클럭 차이가 구성 프로필에 정의된 최대 클럭 허용치를 벗어나지않도록 합니다.

120페이지의 “설정 및 구성 프로필: 일반 탭” 참조

기본값: 7일.

Intel® AMT 클럭 동기화

보안 키 페이지Intel AMT 2.0(이상) 장치의 설정 및 구성은 TLS-PSK(Pre-Shared Key) 프로토콜을 사용하여 수행됩니다. 이 프로토콜을 사용하려면 Intel AMT 장치와 Intel SCS 데이터베이스 모두에 보안 키가 설치되어 있어야 합니다. 보안 키 페이지를 통해 사전 공유 키 및 관련 매개변수를 관리할 수 있습니다. 각 키에는 키 자체(PPS), Intel AMT 장치가 Hello 메시지에서일반 텍스트로 전송하는 ID(PID), 초기 MEBx 암호 및 대체 MEBx 암호의 4가지 요소가 있습니다.

이들 매개 변수 세트를 생성하고 USB 키로 내보낸 후 새 Intel AMT 장치에 설치할 수 있습니다.


또는 OEM이 PID-PPS 쌍과 기본 암호가 이미 설치된 초기화된 플랫폼을 배송할 수 있습니다. 이 경우에는 OEM에서 Out of Band Management Component로 키 파일을 가져와야합니다.

70페이지의 “OEM에서 준비된 시스템 수동으로 초기화” 참조

세 번째 옵션은 새 PID-PPS 쌍을 생성하여 이를 인쇄한 후 MEBx(Intel Management Engine)에 수동으로 입력하는 것입니다.


133Out of Band Management Component 페이지보안 키 페이지

Intel AMT 3.0의 원격 구성 기능을 사용할 경우 키가 자동으로 생성되어 설치됩니다.


표 10-17 보안 키 페이지 옵션

설명옵션

새 보안 키를 추가하려면 누르십시오.

PID는 Hello 메시지에서 일반 텍스트로 전송되는 8자 ID 문자열입니다. 문자열 형식은 XXXX-XXXX입니다.

PPS는 Intel AMT 장치와 SCS 서비스 간에 기밀로 공유되는 32자 키 문자열입니다. 문자열 형식은 XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX입니다.

공장 기본값 Intel Management Engine(MEBx) 암호를 입력하십시오. IntelAMT 시스템을 다른 암호로 사전 구성하도록 OEM에 명시적으로 요청한 경우를 제외하고 기본값은 "admin"입니다.

새 암호를 입력하십시오. 이 PID-PPS 쌍으로 Intel AMT 장치를 초기화하면입력한 새 암호가 새 Intel Management Engine(MEBx) 암호가 됩니다.

참고: 강력한 암호를 입력해야 합니다. 예: P@ssw0rd


새 항목 추가

생성할 보안 키 수를 입력하십시오. USB 키로 초기화할 Intel AMT 시스템수와 같거나 보다 큰 숫자를 입력하십시오. 각 키는 한 번만 사용됩니다. 추가 키를 내보낸 후 나중에 사용하거나 사용하지 않더라도 괜찮습니다.

공장 기본값 Intel Management Engine(MEBx) 암호를 입력하십시오. IntelAMT 시스템을 다른 암호로 사전 구성하도록 OEM에 명시적으로 요청한 경우를 제외하고 기본값은 "admin"입니다.

새 암호를 입력하십시오. 이 PID-PPS 쌍으로 Intel AMT 장치를 초기화하면입력한 새 암호가 새 Intel Management Engine(MEBx) 암호가 됩니다.

참고: 강력한 암호를 입력해야 합니다(예: P@ssw0rd).



일반 보안 키

Intel AMT 장치를 수동으로 초기화하는 데 사용한 보안 키 세트를 표시하려면 누르십시오. 해당 키를 다시 사용할 수 없도록 표시된 모든 보안 키가 보안 키 페이지에서 사라집니다. 하지만 이러한 키와 암호는 Intel SCS 데이터베이스에 계속 보관되며 Intel AMT 장치의 초기화에 사용됩니다.

MEBx 초기화 방법을 사용하는 경우 반드시 키를 표시해야 합니다.


선택한 보안 키를 이미사용 중인 것으로 표시

Out of Band Management Component 페이지보안 키 페이지

134

표 10-17 보안 키 페이지 옵션 (계속)

설명옵션

보안 키를 인쇄한 후 이를 사용하여 MEBx를 통해 수동으로 Intel AMT 시스템을 초기화하려면 누르십시오.


보안 키 인쇄

현재 키 목록을 USB 키의 파일에 쓰려면 누르십시오.

생성을 누르십시오. 플랫폼 BIOS가 인식하는 형식으로 파일이 생성됩니다.USB 키 파일 다운로드 링크를 누르십시오. FAT16 형식의 USB 키에 파일을저장하십시오.

USB 키를 사용하여 Intel AMT 시스템을 수동으로 초기화하십시오.


보안 키를 USB 키로 내보내기

OEM으로부터 초기화된 Intel AMT 지원 시스템과 함께 받은 키 파일을 IntelSCS 데이터베이스로 가져오려면 누르십시오. 파일을 찾은 후 가져오기를누르십시오.

70페이지의 “OEM에서 준비된 시스템 수동으로 초기화” 참조

보안 키 가져오기

서비스 위치 페이지이 페이지를 통해 Intel SCS(Intel Setup and Configuration Service) 위치를 지정할 수 있습니다. 기본적으로 Intel SCS는 Notification Server 시스템에 주 OOB 사이트 서버의 일부로설치됩니다.


OOB 사이트 서버를 다른 시스템으로 이동할 경우 서비스 URL을 새 OOB 사이트 서버의해당 URL로 설정해야 합니다.

표 10-18 서비스 위치 페이지 옵션

설명옵션

기본적으로 Out of Band Management Component는 Notification Server 시스템에서Intel SCS를 검색합니다.

기본 URL

OOB 사이트 서버에 설치된 Intel SCS의 URL을 표시합니다. 이 필드를 자동으로 입력하려면 사이트 서버 섹션에서 사이트 서버를 선택한 후 IntelR SCS의 기본 위치로 설정 기호를 누르십시오.

대체 URL

Out of Band Management Component에 알려진 OOB 사이트 서버를 나열합니다.사이트 서버

Intel SCS가 설치된 시스템과 해당 상태를 표시합니다.시스템 상태

135Out of Band Management Component 페이지서비스 위치 페이지

사용자 페이지사용자 페이지는 Out of Band Management Component의 Intel SCS 구성 페이지에 대한액세스 권한이 있는 ID를 정의합니다. 각 사용자에게는 해당 사용자에게 할당된 권한을정의하는 역할이 할당됩니다. Microsoft Active Directory가 Intel SCS 및 Intel AMT와 통합된 경우 Active Directory에서 사용자 ID를 가져올 수 있습니다. 그렇지 않은 경우 사용자 ID를 수동으로 추가할 수 있습니다.

Out of Band Management Component를 처음 설치하면 Altiris Administrators 그룹의 모든 사용자는 자동으로 모든 Intel SCS 기능에 액세스 가능한 Intel SCS EnterpriseAdministrator가 됩니다. 다른 사용자가 Intel SCS 인터페이스에 액세스하도록 허용하려면 해당 사용자를 이 목록에 수동으로 추가해야 합니다.


표 10-19 사용자 페이지 옵션

설명옵션

사용자를 추가하려면 누르십시오.

사용자 이름을 입력하거나 찾으십시오.

역할 드롭다운 목록에서 다음 역할을 선택하십시오.

■ 엔터프라이즈 관리자 - 이 역할은 모든 Intel SCS 구성 및 관리 화면, 필드, 매개 변수에 액세스할 수 있습니다.

■ 관리자 - 이 역할은 엔터프라이즈 관리자와 동일한 권한을 가지지만 구성 프로필을 생성하거나 편집할 권한이 없습니다. 또한 사용자, 일반 구성 또는 유지 관리 기능에 액세스할 수 없습니다.

■ 운영자 - 이 역할은 보안 키 페이지를 볼 수 있고, Intel AMT 시스템 페이지를 볼 수 있고,표준 로그 및 보안 감사 로그를 볼 수 있고, 전체 구성 매개 변수 하위 항목에 액세스할 수있습니다.

■ 로그 표시기 - 이 역할을 통해 사용자는 표준 로그 및 보안 감사 로그를 볼 수 있습니다.

추가

사용자를 편집하려면 누르십시오.편집

사용자를 삭제하려면 누르십시오.

경고: SCS 서비스가 시작될 때 사용하는 사용자는 절대 제거하지 마십시오. 이 사용자를 제거하면 서비스가 실패할 수 있습니다.

삭제

지연된 설정 및 구성 페이지

참고: 이 정책은 Intel AMT 릴리스 2.2, 2.6, 3.0, 4.0 및 그 이상에 적용됩니다.

Out of Band Management Component 페이지사용자 페이지

136

지연된 설정 및 구성 정책을 통해 초기화된 Intel AMT 장치가 시간 만료로 인해 중지했던설정 및 구성 요청 전송을 다시 시작할 수 있습니다. 또한 이 정책은 Intel AMT 2.2 및 2.6장치에서 원격 구성 순서를 초기화하는 데 사용됩니다.

지연된 설정 및 구성은 In Band 기능이며 클라이언트 시스템에 Windows 운영 체제가 실행되고 태스크 에이전트가 설치되어 있어야 합니다.

지연된 구성 상태에 들어간 시스템은 지연된 구성 상태의 모든 Intel® AMT 시스템 필터에표시됩니다.

또한 Intel AMT Hello 메시지 전송 태스크를 사용하여 구성을 재개할 수도 있습니다.


표 10-20 지연된 설정 및 구성 페이지 옵션

설명옵션

(선택 사항)Out of Band Task Agent가 Intel AMT 장치를 구성하는 데 사용할 DNS접미사를 입력할 수 있습니다.

DNS 접미사

인증을 위해 Intel AMT 장치로 전송된 임의의 일회용 암호(OTP)를 덮어쓰려면선택하십시오. 강력한 암호를 입력하십시오.


OTP 재정의

Out of Band Task Agent가 클라이언트 시스템 BIOS에서 Intel AMT를 실행하도록 하려면 선택하십시오.

참고: MEBx에서 ASF 또는 없음으로 선택된 시스템은 기본 지연된 구성 상태의모든 Intel AMT 시스템 필터에 표시되지 않습니다. 이러한 시스템을 Intel AMT로 전환하려면 이 정책을 사용자 정의 필터에 할당하십시오. 예를 들어 모든 IntelAMT 지원 시스템에 할당하십시오.

AMT로 전환

일부 오류가 발생한 경우에도 지연된 설정 및 구성 프로세스를 계속하려면 이 옵션을 선택하십시오.

중간 오류 무시

(선택 사항)

예약 옵션을 설정할 수 있습니다.

클라이언트 예약

Intel AMT 시스템 페이지이 페이지를 통해 Intel SCS에 Hello 메시지를 전송한 Intel AMT 장치 목록을 볼 수 있습니다. 이러한 장치는 구성되거나 구성되지 않은 상태일 수 있습니다. 다른 작업 중에서 이미구성된 장치 중 하나 또는 모두를 업데이트할 수 있습니다.

137Out of Band Management Component 페이지Intel AMT 시스템 페이지

표 10-21 Intel AMT 시스템 페이지 옵션

설명옵션

이 작업은 선택된 장치에 대한 구성을 인증합니다.

이 작업은 일반 페이지에서 Intel® AMT 구성 전에 확인 필요를 선택하면 사용할 수 있습니다.


지연된 구성 상태의 시스템이 있고 일반 페이지에서 일회용 암호 필요를 선택한 경우 시스템 인증을 위해 일회용 암호가 필요합니다. 일반적으로 IntelSCS는 지연된 구성 정책이 실행될 때 Intel AMT 장치에 설정한 일회용 암호를 알고 있습니다. 그러나 사용자가 OTP 재정의를 선택하고 암호를 수동으로 지정할 수 있습니다.

136페이지의 “지연된 설정 및 구성 페이지” 참조

시스템 인증

이 작업은 각 장치 및 해당 액세스 권한과 관련된 프로필의 ACL 항목에 따라 Intel AMT 사용자 목록을 업데이트합니다.

126페이지의 “설정 및 구성 프로필: ACL 탭” 참조

ACL 업데이트

이 작업은 선택된 장치에 대한 임의의 수 생성기를 재설정합니다.RNG 키 갱신

이 작업은 프로필에 정의된 매개 변수에 따라 모든 장치에 대한 전원 정책을 업데이트합니다.

128페이지의 “설정 및 구성 프로필: 전원 정책 탭” 참조

전원 정책 업데이트

이 작업은 Intel AMT 장치와 Intel SCS 간에 클럭을 동기화합니다.클럭 동기화

이 작업은 시스템의 연결 상태를 변경합니다.

상태가 연결되지 않음일 경우 Intel SCS는 Intel AMT 장치와 통신할 수 없습니다.

연결 상태 변경

이 작업을 통해 선택한 Intel AMT 장치에 FQDN과 구성 프로필을 할당할수 있습니다.

다음 번에 Hello 메시지를 전송할 때 제공된 FQDN과 프로필을 사용하여 구성되지 않은 장치가 구성됩니다. 장치가 이미 구성되어 있으면 설정이 변경되면 재구성을 선택하여 새 설정을 Intel AMT 장치에 적용하면 됩니다. 또한 도구 모음에서 재구성 기호를 사용하여 시스템을 나중에 재구성할 수도있습니다.

78페이지의 “단일 시스템에 수동으로 프로필 할당” 참조

프로필 할당

Out of Band Management Component 페이지Intel AMT 시스템 페이지

138

표 10-21 Intel AMT 시스템 페이지 옵션 (계속)

설명옵션

이 작업을 통해 여러 Intel AMT 시스템에 프로필을 할당할 수 있습니다.

이 페이지에 정의된 프로필을 이미 구성 프로필이 할당된 Intel AMT 시스템에 할당하려면 기존 프로필 할당 재정의를 선택하십시오.

이 옵션은 프로필 할당은 변경하지만 Intel AMT 장치를 새 구성 프로필로다시 구성하지 않습니다. Intel AMT 장치를 재구성하려면 할당이 변경되면Intel® AMT 재구성을 선택하십시오.

78페이지의 “여러 시스템에 수동으로 프로필 할당” 참조

할당 생성

이 작업은 각 Intel AMT 장치와 관련된 프로필의 모든 현재 설정에 적용됩니다.

재구성

이 작업은 각 Intel AMT 장치의 실행을 중지하고 SetupandConfiguration매개 변수 없이 그대로 둡니다.

구성 해제는 다음 방법을 통해 수행할 수 있습니다.

■ 전체: 각 Intel AMT 장치의 모든 데이터를 삭제합니다. Intel AMT 장치가 작동하지 않습니다. 장치를 다시 시작해야 합니다.


■ 부분: 각 Intel AMT 장치에서 PID, PPS 및 관리자 암호를 제외한 모든 데이터를 삭제합니다. 장치가 Hello 메시지를 즉시 전송합니다. Intel SCS가 관련된 프로필에 따라 장치를 설정하고 구성합니다.

참고: Intel AMT이 있는 노트북 시스템을 구성 해제하면 무선 연결이 끊어집니다. 시스템을 구성하려면 시스템을 유선 네트워크에 시스템을 연결하십시오.

구성 취소

이 작업은 현재 UUID를 FQDN 및 프로필 연결로 백업합니다. 내보낸 .CSV파일은 나중에 프로필 할당 페이지로 가져올 수 있습니다.

시스템 목록 내보내기

시스템 UUID별로 필터링된 Intel SCS 로그 항목을 나열합니다.이 시스템의 로그 열기

선택한 시스템의 구성 정보를 표시합니다.상세 시스템 정보 표시

Intel SCS 데이터베이스에서 선택한 장치 및 관련된 로그 항목을 삭제합니다. 예를 들어 존재하지 않는 장치를 삭제할 수 있습니다. 또한 IntelManagement Engine(MEBx)을 통해 수동으로 구성하지 않은 장치를 삭제해야 합니다.

삭제

프로필 할당 페이지초기화된 Intel AMT 장치(PID-PPS 쌍이 설치됨)가 Hello 메시지를 전송하고 Intel SCS에구성 정보를 요청합니다. Hello 메시지에는 장치의 UUID(Universal Unique Identifier)가

139Out of Band Management Component 페이지프로필 할당 페이지

포함되어 있습니다. 해당 UUID에 할당된 구성 프로필이 있는 Intel AMT 장치만을 구성할수 있습니다. 프로필 할당을 수동으로 생성하거나 리소스 동기화 정책을 통해 자동으로생성할 수 있습니다.


프로필 할당 페이지에서 프로필 할당을 모니터링하고 수정할 수 있습니다.

표 10-22 프로필 할당 페이지 옵션

설명옵션

FQDN 연결에 새 UUID를 추가할 수 있습니다. 다음 번에 Hello 메시지를 전송할 때 제공된 FQDN과 프로필을 사용하여 장치가 구성됩니다.


추가

프로필 할당을 편집할 수 있습니다.편집

현재 프로필 할당을 백업합니다.시스템 연결 내보내기

프로필 할당을 가져옵니다.시스템 연결 가져오기

할당을 삭제합니다.삭제

리소스 동기화 페이지이 페이지를 통해 Intel SCS에 구성을 요청하는 새 Intel AMT 장치에 대한 자동 구성 프로필 할당을 구성할 수 있습니다. 또한 기존에 구성된 장치의 프로필 할당을 변경할 수도 있습니다.

또한 구성 프로필을 다시 할당하고 Intel SCS 및 Notification Server 리소스를 동기화하고중복을 제거하는 일정을 구성할 수 있습니다.



표 10-23 리소스 동기화 페이지 옵션

설명옵션

이 페이지에 정의된 프로필을 이미 구성 프로필이 할당된 IntelAMT 시스템에 할당하려면 선택하십시오.

프로필은 다음에 이 정책이 실행될 때 재할당됩니다.

이 옵션은 프로필 할당은 변경하지만 Intel AMT 장치를 새 구성 프로필로 다시 구성하지 않습니다.

기존 프로필 할당 재정의

Out of Band Management Component 페이지리소스 동기화 페이지

140

표 10-23 리소스 동기화 페이지 옵션 (계속)

설명옵션

구성 프로필 할당이 변경된 Intel AMT 시스템을 다시 구성하려면 선택하십시오.

이 옵션은 Intel AMT 장치를 새 구성 프로필로 다시 구성합니다.

할당이 변경되면 Intel® AMT 재구성

프로필 할당을 추가하려면 누르십시오. 각 도메인에 대해 서로 다른 프로필 할당을 생성할 수 있습니다.


추가

Symantec Management Agent가 설치되어 있지 않고 해당FQDN이 Notification Server에 알려져 있지 않은 Intel AMT시스템에 FQDN을 할당하려면 선택하십시오.

프로필을 할당할 때 DNS IP 확인을사용하여 FQDN 찾기

Intel SCS 및 Notification Server 리소스를 동기화할 때 중복리소스를 삭제하려면 선택하십시오.

Notification Server 데이터베이스에서 중복 Intel® AMT 리소스 제거

정책을 실행할 일정을 추가하십시오.예약 추가

프로필이 할당된 Intel AMT 장치 수, 생성된 Notification Server시스템 리소스, 지워진 중복 Notification Server 시스템 리소스 등 마지막 실행 통계를 표시합니다.

마지막 동기화 통계

프로필 할당 대화 상자여러 도메인의 시스템에 서로 다른 프로필을 할당하도록 리소스 동기화 정책을 구성할 수있습니다. 이 대화 상자를 통해 도메인-프로필 연결을 추가할 수 있습니다.

표 10-24 프로필 할당 대화 상자 옵션

설명옵션

연결을 생성할 도메인을 선택하십시오.

도메인 접미사를 입력할 수도 있습니다. 이 경우, 리소스 동기화 정책은 여기서 지정된 프로필을 하위 도메인의 시스템에 할당합니다. 예를 들어 mydomain.com을 입력하는 경우subdomain.mydomain.com의 시스템도 여기서 지정된 프로필을 적용 받게 됩니다.

도메인

Active Directory 통합을 실행한 경우, AMT 개체를 등록할 조직 단위를 선택하십시오.


예: IntelAMT

ADOU

여기서 지정한 도메인의 모든 Intel AMT 장치에 자동으로 할당할 구성 프로필을 선택하십시오.

프로필

141Out of Band Management Component 페이지리소스 동기화 페이지

ASF/DASH 구성 인벤토리 불러오기 태스크이 태스크를 통해 클라이언트 시스템에서 ASF 또는 DASH 설정(인벤토리)을 가져올 수있습니다. ASF/DASH 인벤토리는 표준 Notification Server 인벤토리 형식으로 수집되어Notification Server로 전송됩니다.



ASF 또는 DASH 인벤토리를 가져오려면 이 태스크를 일회 또는 일정에 따라 실행하십시오.

작업 실행에 대한 자세한 내용은 Symantec Management Platform 도움말을 참조하십시오.

ASF 구성 설정 업데이트 태스크이 태스크를 사용하여 클라이언트 시스템에 대해 원격으로 ASF를 실행하고 ASF 설정을구성할 수 있습니다.




표 10-25 ASF 구성 설정 업데이트 태스크 페이지 옵션

설명옵션

태스크가 실행될 때 이 그룹의 설정을 수정하려면 선택하십시오.

ASF 일반 설정 수정

ASF를 실행하려면 선택하십시오.ASF 실행

관리 콘솔의 IP를 입력하십시오.

예: Notification Server 시스템의 IP를 입력하십시오.

관리 콘솔 IP 주소

Out of Band Management Component 페이지ASF/DASH 구성 인벤토리 불러오기 태스크

142

표 10-25 ASF 구성 설정 업데이트 태스크 페이지 옵션 (계속)

설명옵션

SNMP 커뮤니티 이름을 입력하십시오. 이 문자열은 암호 역할을 합니다.

예: public

SNMP 커뮤니티 이름

네트워크 어댑터가 정기적인 시스템 하트비트 또는 객체 존재메시지를 관리 콘솔로 전송하도록 하려면 선택하십시오. 하트비트는 중앙 관리 클라이언트 시스템이 아직 작동 중임을 나타냅니다.

시스템 하트비트 메시지 전송


보안 설정 수정

이들 키의 범위는 설치 시 장비 소유자가 지정한 로컬 정책 문제입니다. 이들 키는 여러 중앙 관리 클라이언트 시스템과 관리 콘솔에 의해 공유되거나 각 중앙 관리 클라이언트 시스템및 관리 콘솔에 대해 쌍 단위로 고유합니다.

생성 키

연산자 인증 키

관리자 인증 키

임의의 숫자 시드를 업데이트하려면 새 시드를 입력하십시오.난수 시작 값


이 그룹의 설정은 Intel ASF가 있는 시스템에만 적용됩니다.

Intel ASF 어댑터 설정 수정


타이머 설정 수정

운영 체제가 중단되는지 감시하고 감시 간격(초)을 입력하려면 선택하십시오. 기본값: 30초.

OS 정지 감시 도구 실행

네트워크 어댑터에서 관리 콘솔로 Ping을 수행하려면 이 옵션을 선택하고 Ping 간격(초)을 입력하십시오. Ping이 실패하면에이전트가 안전 모드로 전환됩니다. 기본값: 30초.

관리 콘솔에 대한 ping 실행


분리 저장 트리 설정 수정

링크가 일시적으로 끊어졌다가 복원된 후 네트워크 어댑터에서 관리 콘솔로 ping을 수행하도록 하려면 이 옵션을 선택하십시오. ping 간격(초)과 횟수를 입력하십시오. 기본값: 10초,3번.

링크 재연결 시 ping 대상

링크가 복원된 후 관리 콘솔로의 이벤트 전송을 지연시키려면(예: 네트워크 트래픽이 많은 경우) 이 옵션을 선택하십시오.대기 시간(초)을 입력하십시오. 기본값: 10초.

링크 재연결 시 플랫폼 이벤트 트랩전송 지연

143Out of Band Management Component 페이지ASF 구성 설정 업데이트 태스크


설명옵션


원격 제어 설정 수정

시스템의 짧은 대기 시간 재설정을 실행하려면 선택하십시오.ASF 재설정

무조건 전원 차단을 실행하려면 선택하십시오(소프트웨어 또는 시스템 차단 없이 발생).

ASF 전원 차단

절전 중인 시스템의 전원을 원격으로 켜려면 선택하십시오.ASF 전원 가동

시스템의 하드 재설정을 실행하려면 선택하십시오. 이 재설정은 무조건 전원 차단 작업 후의 전원 켜기와 기능적으로 동일합니다.

ASF 전원 주기


이 그룹의 설정은 Broadcom ASF가 있는 시스템에만 적용됩니다.

Broadcom ASF 어댑터 설정 수정

시스템이 절전 모드에 있을 때 ARP 또는 RMCP 트래픽을 받는즉시 시스템 절전 모드를 해제하도록 네트워크 어댑터를 구성하려면 선택하십시오.

Wake on ARP 또는 RMCP 트래픽

네트워크 어댑터에 의한 RMCP(Remote Management ControlProtocol) 메시지 수신 및 처리를 실행하려면 선택하십시오.

RMPC 실행

관리 콘솔이 클라이언트 시스템의 ASF 기능을 검색하도록 지원하는 프레즌스 ping 전송을 제외한 모든 관리 기능을 실행중지하려면 선택하십시오.

RMCP ping만 허용


이벤트 설정 수정

네트워크 어댑터에서 PET 메시지를 전송하려면 이 옵션을 선택하십시오.

PET(플랫폼 이벤트 트랩) 메시지 실행

PET 메시지 재전송 간의 시간 간격(초)을 지정하십시오. 기본값: 20초.

PET 재전송 간격


시스템 관리 버스 설정 수정

네트워크 어댑터가 섀시 침입 센서와 같은 이전 버전의 SMBus장치를 모니터링하는 간격을 입력하십시오. 기본값: 15초.

기존 폴링 간격

Out of Band Management Component 페이지ASF 구성 설정 업데이트 태스크

144


설명옵션

이전 버전의 SMBus 장치에 대한 첫 번째 폴링을 수행하기 전지연 시간을 입력하십시오. 기본값: 15초.

기존 폴링 지연


보안 설정 수정

RMCP(Remote Management Control Protocol) 메시지에 대한인증 및 무결성 서비스를 제공하는 보안 확장 세트를 실행하려면 선택하십시오.

보안 관리 사용(ASF 2.0)

ASF 1.0 이전 버전과의 호환성 지원 기능을 실행하려면 선택하십시오.

ASF 1.0 호환성 사용

이 상자에 세션 설정 중 인증 시간 만료를 지정하십시오. 기본값: 300초.

세션 시간 만료


Operator, Administrator 권한 또는 둘 다를 실행할 수 있습니다.

원격 제어 설정 수정

시스템의 짧은 대기 시간 재설정을 실행하려면 선택하십시오.ASF 재설정

무조건 전원 차단을 실행하려면 선택하십시오(소프트웨어 또는 시스템 차단 없이 발생).

ASF 전원 차단

절전 중인 시스템의 전원을 원격으로 켜려면 선택하십시오.ASF 전원 가동

시스템의 하드 재설정을 실행하려면 선택하십시오. 이 재설정은 무조건 전원 차단 작업 후의 전원 켜기와 기능적으로 동일합니다.

ASF 전원 주기

클라이언트 시스템에 대해 이 태스크를 실행한 후 구성 인벤토리를 Notification Server로 전송하려면 이 옵션을 선택하십시오.

설정 변경 시 인벤토리를 새로 고치십시오.

DASH 구성 설정 업데이트 태스크이 태스크를 사용하여 클라이언트 시스템에 대해 원격으로 DASH를 실행하고 DASH 설정을 구성할 수 있습니다.

145Out of Band Management Component 페이지DASH 구성 설정 업데이트 태스크




표 10-26 DASH 구성 설정 업데이트 태스크 페이지 옵션

설명옵션

DASH를 실행하려면 선택하십시오.DASH 실행


웹 서비스 기반 설정 수정

관리 세션 시간 만료 값을 설정하십시오.

기본값: 30초.

HTTP 세션 시간 만료

HTTP GET 요청을 허용하려면 선택하십시오.HTTP GET 실행(HTML 사용자 인터페이스)

다이제스트 인증만을 통해 연결을 허용하려면 선택하십시오.

HTTP 다이제스트 인증만 허용

HTTP를 통해 DASH 관리를 허용하려면 선택하십시오.HTTP 지원 실행

HTTPS를 통해 DASH 관리를 허용하려면 선택하십시오.HTTPS 지원 실행

DASH 장치의 보안 키를 대체하려면 선택하십시오. 지정된 형식의 키를 찾으십시오.

보안 키 바꾸기

DASH 장치의 인증서를 대체하려면 선택하십시오. 지정된 형식의 인증서를 찾으십시오.

인증서 바꾸기


관리자 계정 암호 수정

관리자 계정에 대한 새 암호를 입력하고 확인하십시오.암호

클라이언트 시스템에 대해 이 태스크를 실행한 후 구성인벤토리를 Notification Server로 전송하려면 이 옵션을선택하십시오.

설정 변경 시 인벤토리를 새로 고치십시오.

OOB 사이트 서비스 페이지이 페이지에서 OOB 사이트 서비스 설치 설정을 구성할 수 있습니다.

Out of Band Management Component 페이지OOB 사이트 서비스 페이지

146


이 페이지에서 설정을 변경하면 기존의 모든 OOB 사이트 서버가 새 설정을 사용하여 재설치됩니다.

표 10-27 OOB 사이트 서비스 페이지 옵션

설명옵션

Intel SCS가 함께 작동할 SQL 서버의 호스트 이름과 데이터베이스 이름을 입력하십시오.

Out of Band Management Component에 대한 7.x 릴리스에 대한 기본데이터베이스 이름은 Symantec_CMDB_IntelAMT입니다.

Out of Band Management Component 버전 6.x에서 업그레이드하고 기존 데이터베이스를 재사용하려는 경우 6.x(IntelAMT)에서 사용한 데이터베이스 이름을 입력하십시오.

SQL Server에 연결할 수 없는 경우 SQL Server 시스템의 방화벽이 수신트래픽을 허용하도록 구성했는지 확인하십시오.

36페이지의 “Intel SCS 및 SQL Server 연결을 허용하도록 방화벽 구성”참조

SQL 설정

Intel SCS가 Notification Server의 응용 프로그램 ID를 사용하여 SQLServer에 연결하도록 하려면 Windows 인증 사용(기본값)을 누르십시오.

SQL 인증을 사용하려면 SQL Server 인증 사용을 누르고 사용자 ID와암호를 입력하십시오.

SQL 액세스

Intel SCS 설치가 기존 데이터베이스(Intel AMT 데이터 포함)를 재사용하도록 하려면 선택하십시오.

기본적으로 이 옵션은 선택되어 있습니다. Intel SCS 설치의 데이터베이스를 지우려는 경우에만 선택 해제하십시오.

경고: 해당 환경의 모든 OOB 사이트 서버가 동일한 데이터베이스를 사용합니다. OOB 사이트 서버를 설치할 때 이 확인란을 선택 해제하면 해당 환경에 있는 Intel AMT 시스템에 대한 모든 데이터가 제거됩니다.

데이터베이스가 있으면 재사용

OOB 사이트 서버를 제거할 때 Intel SCS 데이터베이스를 제거하려면선택하십시오.

기본적으로 이 옵션은 선택 해제되어 있습니다. 해당 환경의 마지막OOB 사이트 서버를 제거하고 모든 Intel AMT 구성 데이터를 삭제하려는 경우에만 선택하십시오.

경고: 해당 환경의 모든 OOB 사이트 서버가 동일한 데이터베이스를 사용합니다. 제거할 때 데이터베이스를 제거하면 다른 OOB 사이트 서버가 작동하지 않게 됩니다.

제거 시 데이터베이스 삭제

147Out of Band Management Component 페이지OOB 사이트 서비스 페이지

표 10-27 OOB 사이트 서비스 페이지 옵션 (계속)

설명옵션

사이트 서버 후보가 도메인에 포함되고 Active Directory에 연결할 수있는지를 OOB 사이트 서버 설치가 확인하도록 하려면 선택하십시오.

AD 통합

인증 기관이 액세스 가능하고 사이트 서버가 TLS를 지원하는지를 OOB사이트 서버 설치가 확인하도록 하려면 선택하십시오.

보안 통신에 TLS 사용

사이트 서버가 TLS 상호 인증을 지원하는지를 OOB 사이트 서버 설치가 확인하도록 하려면 선택하십시오.

상호 TLS 인증

사이트 서버가 802.1x 연결을 지원하는지를 OOB 사이트 서버 설치가확인하도록 하려면 선택하십시오.

802.1x 연결

Intel SCS를 설치할 때 사용할 인증 정보를 구성할 수 있습니다.

기본적으로 Notification Server 응용 프로그램 ID 인증 정보를 사용하여 Intel SCS가 설치됩니다. 필요할 경우 다른 인증 정보를 지정할 수 있습니다.

Intel SCS가 구성하려는 시스템에 이미 설치되어 있으면 새 인증 정보로 재설치됩니다.

서버 관련 설치 설정

각 Intel SCS 인스턴스는 정의된 TCP 포트에서 Intel AMT 장치의 Hello메시지를 위해 수신 대기합니다. Intel SCS에서 사용할 TCP 포트를 입력하십시오.

기본 포트는 9971입니다.

일반 Intel SCS 설정의 설정은 OOB 사이트 서버 설치 시 적용됩니다.OOB 사이트 서버를 설치한 후 일반 페이지에서 설정을 구성할 수 있습니다.


수신 대기 포트

Active Directory를 사용하면 Kerberos인증, Active Directory 사용자 목록 및 802.1x 프로필을 사용할 수 있습니다. AD 통합을 선택하기 전에먼저 Intel SCS를 Active Directory에 통합해야 합니다.


Active Directory 통합

Intel AMT 릴리스 2.2, 2.6, 3.0, 4.0 및 5.0은 원격 구성을 지원합니다. IntelSCS가 Intel AMT 장치의 원격 구성 요청을 수락하도록 허용하려면 선택하십시오.


원격 구성 허용

Intel SCS와 설정 및 구성을 요청하는 Intel AMT 간에 OTP(One-TimePassword) 교환을 요구하려면 선택합니다. 이 기능을 사용하면 보안 수준이 향상됩니다.

일회용 암호 사용

Out of Band Management Component 페이지OOB 사이트 서비스 페이지

148

표 10-27 OOB 사이트 서비스 페이지 옵션 (계속)

설명옵션

이 옵션을 선택하는 경우 Intel AMT 시스템 페이지의 시스템 인증 작업을 통해 설정 및 구성을 인증해야 합니다.


Intel® AMT 구성 전에 확인필요

루트 인증 기관 인증서의 CN 필드와 일치하는 옵션을 선택하십시오.인증서 제목 이름의 첫 번째CN(공통 이름)

시스템 전반에 걸친 작업 로그를 여러 수준으로 기록할 수 있습니다. 상세한 내역을 기록할수록 보다 많은 시스템 리소스와 대역폭을 할당해야 합니다.

로그 수준

인증서 등록 태스크이 태스크를 사용하여 TLS 상호 인증 인증서를 등록할 수 있습니다.

사용 중인 인증 기관을 찾아 본 다음 TLS 상호 인증을 위해 준비한 템플릿(AMTMutual)을찾아보십시오. 이 태스크는 Notification Server 시스템 및 OOB 사이트 서버 시스템에서실행하십시오.


태스크 실행에 대한 자세한 내용은 Symantec Management Platform 도움말을 참조하십시오.

방화벽 구성 태스크이 태스크를 사용하여 OOB 사이트 서버 시스템의 방화벽이 Intel SCS 또는 SQL Server 포트로 수신되는 트래픽을 허용하도록 구성할 수 있습니다.


FQDN 동기화 태스크Intel AMT 시스템의 FQDN이 변경되면 Intel SCS와 Intel AMT 장치의 연결이 끊깁니다.연결이 끊기는 이유는 Intel SCS 데이터베이스에 저장된 FQDN이 만료되었기 때문입니다.

이 태스크를 사용하여 Intel SCS 데이터베이스와 CMDB 간에 Intel AMT 장치의 FQDN을동기화할 수 있습니다. CMDB에는 Symantec Management Agent가 보고한 최신 FQDN이포함되어 있습니다.

149Out of Band Management Component 페이지인증서 등록 태스크


Intel Setup and Configuration Server 설치 태스크이 태스크는 OOB 사이트 서버 설치 작업에 사용되는 내부 태스크입니다. 이 태스크는 OOB사이트 서버 시스템에 Intel SCS 소프트웨어를 설치합니다.

이 태스크를 수동으로 실행할 수도 있습니다(예: 실패한 설치를 재실행하려는 경우).


OOB 사이트 서비스 Agent 설치 태스크이 태스크는 OOB 사이트 서버 설치 작업에 사용되는 내부 태스크입니다. 이 태스크는 OOB사이트 서버 시스템에 OOB Site Service Agent를 설치합니다.

이 태스크를 수동으로 실행할 수도 있습니다(예: 실패한 설치를 재실행하려는 경우).


Out of Band Management Site Service Agent 및 Intel Setupand Configuration Server 설치 작업

이 태스크는 OOB 사이트 서버를 원격 설치하는 내부 작업입니다.

이 작업은 수정하거나 실행하지 않는 것이 좋습니다. OOB 사이트 서버를 원격 설치하려면 Symantec Management Console의 사이트 서버 페이지를 사용하십시오.


Intel Setup and Configuration Server 업그레이드 작업이 작업은 OOB 사이트 서버를 업그레이드하는 내부 작업입니다.

이 작업은 수정하거나 실행하지 않는 것이 좋습니다. OOB 사이트 서버를 업그레이드하려면 Symantec Management Console의 사이트 서버 페이지를 사용하십시오.


Out of Band Management Component 페이지Intel Setup and Configuration Server 설치 태스크

150

Intel Setup and Configuration Server 업그레이드 작업:내부 태스크

이 태스크는 Intel Setup and Configuration Server 업그레이드 작업에 사용되는 내부 태스크입니다.

이 태스크는 수정하거나 실행하지 않는 것이 좋습니다.

OOB 사이트 서버 인벤토리 태스크이 태스크는 OOB 사이트 서버 설치 작업에 사용되는 내부 태스크입니다. 이 태스크는 대상 시스템에 OOB 사이트 서버 필수 구성 요소가 있는지 확인합니다.


수동으로 이 태스크를 시작할 수도 있습니다. 대상 시스템의 리소스 관리자에 있는 보기> 인벤토리 > Out of Band Management > OOB 사이트 서버 상태 데이터 클래스에서 수집된 인벤토리를 볼 수 있습니다.

Intel AMT Hello 메시지 전송 태스크이 태스크를 사용하여 초기화된 Intel AMT 장치의 설정 및 구성 요청 전송을 재개할 수 있습니다. Intel SCS를 6~24시간 동안 사용할 수 없는 경우 Intel AMT 장치는 이러한 요청 전송을 중지합니다.

이 태스크는 모든 Intel AMT 버전에서 작동합니다.

이 태스크를 수행하려면 대상 시스템에서 Windows 운영 체제가 실행 중이고 SymantecManagement Agent가 설치되어 있어야 합니다.


151Out of Band Management Component 페이지Intel Setup and Configuration Server 업그레이드 작업: 내부 태스크

Out of Band Management Component 페이지Intel AMT Hello 메시지 전송 태스크

152

Out of Band ManagementComponent 문제 해결

이 부록의 내용은 다음과 같습니다.

■ Intel SCS 로그 보기

■ Intel SCS 오류 메시지

■ Intel AMT 설정 및 구성 문제

■ Intel SCS 콘솔 통합

■ Intel AMT 필터 업데이트

■ OOB 사이트 서버 설치 문제 해결

Intel SCS 로그 보기Out of Band Management Component는 Intel SCS를 설치합니다. Intel SCS는 Intel AMT장치와의 상호 작용을 처리하고 로그를 생성하여 이러한 상호 작용을 기록합니다. 로그는 Intel SCS 데이터베이스(기본값: Symantec_CMDB_IntelAMT)에 위치합니다. Intel AMT장치의 구성, 연결, 관리 또는 기타 상호 작용과 관련하여 문제가 발생하는 경우 SymantecManagement Console을 통해 로그를 확인할 수 있습니다.

상세한 로그 정보를 보려면 일반 페이지에서 로그 수준을 변경하십시오.

부록 A

로그 수준을 변경하려면 다음과 같이 하십시오.



3 로그 옵션의 로그 수준 드롭다운 목록에서 원하는 로그 수준을 누르십시오.

예를 들어 가장 상세한 로그 정보를 보려면 세부 사항을 누르십시오.

Intel SCS 로그를 보려면 다음과 같이 하십시오.


2 왼쪽 창에서 원격 관리 > Out of Band Management > 로그를 누르십시오.

3 로그를 확인하십시오.

로그 선택 항목은 다음과 같습니다.

이들 레코드는 Intel SCS의 기능과 관련된 일반 유지 관리, 성공 및 오류메시지를 제공합니다. 이들 로그는 일반 구성, 통신 및 Active Directory 통합 메시지를 보여줍니다.

이 로그는 글로벌 작업 또는 Intel AMT 장치별 작업 등 대기열에 입력하는 비동기식 작업을 보여줍니다. 또한 대기열의 해당 상태도 표시됩니다.이름 필드는 시도한 작업을 보여줍니다. 상태 필드는 성공 또는 실패를 표시하고 작업이 대기 상태인지, 지연되는지 또는 진행 중인지 여부를 표시합니다.

작업 상태

이 로그는 Out of Band Management Component가 수행한 내부 작업을보여 줍니다(예: 리소스 동기화 결과).

응용 프로그램 로그

이들 레코드는 Notification Server와 Intel AMT의 상호 작용과 관련된 정보를 제공합니다. 이러한 정보는 Intel SCS 데이터베이스와의 상호 작용을 포함하여 Intel SCS 서비스(AMTConfig)의 정보와 오류를 보여줍니다.이들 로그는 RNG 키, 구성 단계, Hello 패킷 오류 및 메시지, 서비스 상태등의 태스크 상태를 보여줍니다.

로그

이 로그는 모든 Intel AMT 장치에 대한 무단 로그온 시도와 재구성 기능을 수행하기 위한 무단 시도 등 잠재적인 보안 위반을 보여줍니다.

보안 감사

154페이지의 “Intel SCS 오류 메시지” 참조

Intel SCS 오류 메시지Intel SCS는 상태와 오류 메시지를 기록합니다. 오류 메시지를 통해 설정 및 구성 문제를해결할 수 있습니다.

Intel SCS 로그는 Symantec Management Console에서 볼 수 있습니다.

Out of Band Management Component 문제 해결Intel SCS 오류 메시지

154


표 A-1 Intel SCS 오류 메시지

설명오류

Intel SCS 데이터베이스 내에서 구성되지 않은 상태가 아닌Intel AMT 장치를 구성하려고 시도.

예를 들어 Intel AMT를 구성한 다음 MEBx로 가서 Intel AMT장치를 프로비전 취소(구성 취소)합니다. Intel AMT는 Hello메시지를 전송하기 시작하지만 Intel SCS 데이터베이스에는Intel AMT 장치가 이미 구성된 것으로 표시되므로 ntel SCS는 Hello 요청을 거부합니다.

이 오류는 Intel SCS 데이터베이스에 구성된 것으로 확인된대상 시스템이 있음을 나타냅니다. 대상 시스템이 로컬 MEBx를 통해 수동으로 구성 취소된 경우 Intel SCS 콘솔에서 해당항목을 수동으로 삭제하십시오.


구성 보안 측면에서 이 오류는 설정 및 구성 순서를 재생하려는 시도를 나타낼 수도 있습니다. Intel SCS는 시스템이 이미구성된 것으로 나열되는 경우 추가 요청을 거부합니다.

Error 102 - Intel AMT device isalready configured

이 오류는 다음과 같은 상황에서 발생할 수 있습니다.

■ 이미 지연되도록 설정된 요청을 지연하려고 시도

■ 이미 대기열에 있는 요청을 푸시하려고 시도

■ 이미 폴러에 있는 요청을 폴러에 푸시하려고 시도

이 오류는 상태 또는 인식 지표입니다. 구성 및 유지 관리 요청은 Intel SCS 데이터베이스 내에서 대기하며 Intel SCS 서버에 의해 처리됩니다. 대규모 규현에서는 여러 Intel SCS 서버가 단일 Intel SCS 데이터베이스 대기열의 요청을 처리하도록구성될 수 있습니다. 대기열에는 즉각적인 요청 및 지연된 요청이 포함됩니다. 따라서 요청이 이미 지연된 경우 이 오류가생성됩니다. 마찬가지로, 폴러에서 요청을 처리 중이거나 처리한 경우 경합하는 요청이 이 메시지를 생성합니다.

Error 103 - Request is already in thequeue

155Out of Band Management Component 문제 해결Intel SCS 오류 메시지

표 A-1 Intel SCS 오류 메시지 (계속)

설명오류

이 오류는 구성과 같은 절차를 이미 수행 중인 장치에 대해 작업이 시도될 때 일반적으로 발생합니다. 일반적으로 이전 요청이 완료되면 바로 작업을 재시도할 수 있습니다.

예를 들어 부분 구성 취소 요청이 완료되지 않은 상태에서 재구성 요청이 전송되면 이 오류가 발생합니다. 이전에 대기열에 있던 요청이 완료되지 않은 이유로는 연결, 구성 상태의 차이 등이 있습니다. 대상 Intel AMT 시스템에 대해 오류가 지속적으로 발생하고 대상 시스템에 연결이 가능한 경우 시스템이 구성된 상태라면 관리 기능을 실행해 보십시오(예: 원격인벤토리, 원격 전원 켜기/끄기 등). 그래도 해결되지 않을 경우 대상 시스템의 상태가 지원되지 않는 것일 수 있습니다. 부분적인 구성 취소를 위한 수동 프로세스가 필요할 수 있습니다. 콘솔에서 할당된 프로필도 제거해야 합니다.

Error137-Anotherprocesscurrentlyworking on AMT

Intel SCS에는 Kerberos 기반 인증을 위해 Microsoft ActiveDirectory와 통합하는 기능이 있습니다. 스키마 확장이 적용되었고 Kerberos 서버에 대한 적절한 인증(예: Microsoft ActiveDirectory)이 있는지 확인하십시오.


Error139-FailedtoupdateKerberosPassword with Kerberos Integrationis disabled on server

UUID 연결 정보를 추출하는 데 사용되는 스크립트가 올바르게 실행되지 않았습니다.

이 오류는 구성 스크립트와 SCS 인스턴스 사이에서 발생하는-1 반환입니다. 이 오류를 일으키는 주 원인은 불완전한 구성프로필, 누락된 구성 데이터 또는 기타 콘솔 구성입니다.

Error 407 - Batch exit code 0xfffff

Kerberos 환경에서는 인증 프로세스가 시간 스탬프 종속성을가지므로 시계 동기화가 중요합니다. 이 오류는 Kerberos 이외의 인증 환경에서는 큰 문제가 되지 않습니다. 이는 SOAP호출 실패를 나타냅니다. 향후 환경 고려를 위해 추가적인 환경 및 인프라 조사가 필요할 수 있습니다.

Error 602 - Exception in clock syncworker

이 오류는 다음과 같은 상황에서 발생할 수 있습니다.

■ 지연된 테이블의 잘못된 상태

■ 동일한 요청에 대한 중복 항목

■ PID 매개 변수에 대한 빈 값

■ 잘못된 길이의 PID 매개 변수

■ PPS 매개 변수에 대한 빈 값

■ PPS 매개 변수의 잘못된 길이

Error 907 - Request execution failed

Out of Band Management Component 문제 해결Intel SCS 오류 메시지

156

표 A-1 Intel SCS 오류 메시지 (계속)

설명오류

구성을 수행하기 위해 UUID와 대상 Intel AMT 시스템의FQDN이 연결됩니다.

구성 스크립트에서 이 데이터를 얻기 위해 이전에 저장된 자산 데이터 또는 클라이언트 에이전트에 대해 WMI, 역방향DNS 사용을 시도할 수 있습니다.

이 오류는 구성 스크립트가 이 데이터를 얻지 못하는 경우에발생합니다.

이 문제를 해결하려면 수동으로 구성 프로필을 할당하고 IntelAMT 장치의 FQDN을 입력하면 됩니다.

Error Configuring Intel AMT device:Error executing properties script,processexitcodeindicatingafailure:WIN32 Error [-8]: "WIN32 Error [-8]:"Unknown"

SQL 코드를 실행할 수 없습니다.

일반적으로 이러한 오류는 저절로 해결됩니다. 이러한 오류의 가장 큰 원인은 시스템이 구성 상태에 있을 때의 느린 프로세스입니다. Symantec Management Console에서 Intel AMT시스템 노드를 통해 AMT 장치의 상태를 확인하십시오.

CS_RET_SQL_EXECUTION_FAILED

기록된 Hello 패킷 시퀀스의 IP 주소가 요청에 응답하지 않습니다. 대상 시스템이 업데이트된 IP 주소로 새 Hello 패킷을전송하면 Intel SCS는 대기열 항목을 업데이트합니다.

이 오류는 일반적으로 시스템이 연결되고 IP 주소 및 DNS 확인이 수행되고 Hello 패킷이 전송된 다음 Intel SCS가 응답하기 전에 시스템의 네트워크 연결이 끊어진 경우 발생합니다.일반적인 시나리오는 계획된 위치로 전송하기 전에 시스템을 사전 준비(초기화)하는 것입니다.

Cannot contact back AMT withIP:xxx.xxx.xxx.xxx Exception

원격 구성 지원 시스템이 구성을 요청하지만 일치하는 원격구성 인증서를 찾을 수 없습니다.

OOB 사이트 서버 시스템(기본적으로 Notification Server 시스템)의 인증서 - 현재 사용자 > 개인 > 인증서 저장소에 원격구성 인증서가 포함되어 있어야 합니다. 이 원격 구성 인증서를 발급한 인증 기관 인증서의 손도장 필드는 Intel AMT 장치에 프로그래밍된 해시 중 하나와 일치해야 합니다.

원격 구성 기능을 사용하도록 Out of Band ManagementComponent를 구성하거나 수동 초기화 방법을 사용하십시오.

60페이지의 “원격 구성 기능을 사용하여 Intel AMT 시스템초기화” 참조


Proper certificate that matches thepre loaded certificate was not foundin the user certificate store. PKIconfiguration failed.

157Out of Band Management Component 문제 해결Intel SCS 오류 메시지

Intel AMT 설정 및 구성 문제구성 서버와 Intel AMT 장치 간에 Hello 패킷이 전송 및 수락되고 통신이 설정되는 프로세스를 페어링이라고 합니다. 시스템이 전체적으로 구성되었다면(키 조합을 수신하고 프로필을 받음) 페어링을 설정할 수 없는 경우 세 위치에서 추적할 수 있습니다.

■ Intel AMT 시스템 페이지. 목록에 데이터가 없는 경우 Hello 패킷이 Intel SCS에 도달하지 않았음을 의미합니다.

■ Intel SCS 로그. Intel SCS가 Hello 패킷을 확인했지만 장치를 구성할 수 없는 경우 여기에 문제가 기록됩니다.

■ AMT 장치 자체. 장치 자체에서 구성되었다고 판단하는 경우에는 표시되지 않는 메뉴항목이 표시됩니다. 여기에는 ProvisionServer,PID-PPS 및 ProvisionModel이 포함됩니다.


Intel SCS 콘솔 통합Out of Band Management Component의 구성 페이지(Symantec Management Console의왼쪽 창을 통해 액세스)는 AMTSCS 웹 서비스에 연결됩니다. 이 웹 서비스는 Intel SCS 데이터베이스와 직접 통신하여 페이지를 채우는 데 필요한 데이터를 수집합니다. AMTSCS웹 서비스 또는 Intel SCS 데이터베이스에 액세스할 수 없는 경우 이러한 구성 페이지가작동하지 않거나 액세스를 시도할 때 오류가 반환됩니다.

Intel SCS 페이지가 표시되지 않는 이유는 다음과 같습니다.

■ OOB 사이트 서버가 설치되지 않았습니다.108페이지의 “OOB 사이트 서버” 참조159페이지의 “OOB 사이트 서버 설치 문제 해결” 참조

■ OOB 사이트 서버가 설치되었지만 Out of Band Management Component가 올바른 사이트 서버를 사용하도록 구성되지 않았습니다.112페이지의 “기본 OOB 사이트 서버 위치 구성” 참조

AMTSCS 웹 서비스는 OOB 사이트 서버가 설치된 시스템의 IIS 관리자에서 기본 웹 사이트 아래에 있습니다.

Intel AMT 필터 업데이트Intel SCS에서 AMT 장치를 확인하는 시점과 Symantec Management Console 통합 시점간의 시간은 다음과 같은 영역에서 결정됩니다.

■ 첫 번째는 필터 업데이트입니다. Out of Band 검색 정책은 시스템 데이터로 데이터베이스를 채웁니다. 이 데이터는 표준 Notification Server 필터 업데이트가 수행될 때 필터에 표시됩니다.

Out of Band Management Component 문제 해결Intel AMT 설정 및 구성 문제

158

■ 두 번째 영역은 필터에서 AMT 장치를 추가, 업데이트 또는 제거하는 리소스 동기화정책입니다. 구성원이 올바르게 업데이트되도록 필터를 사용하기 전에 이 정책을 실행하는 것이 좋습니다.79페이지의 “Intel SCS 및 Notification Server 리소스 동기화” 참조

OOB 사이트 서버 설치 문제 해결시스템을 새 OOB 사이트 서버로 할당하면 해당 시스템에 OOB Site Service Agent가 원격설치됩니다. OOB Site Service Agent는 모든 Intel SCS 필수 구성 요소가 충족되었는지 확인하고 이 정보를 Notification Server에 보고합니다. Intel SCS를 설치할 준비가 된 OOB사이트 서버 시스템은 Intel SCS 지원 필터에 표시됩니다.

이 필터에 원하는 시스템이 표시되지 않는 경우 해당 시스템에 필요한 소프트웨어가 설치되었는지 확인하십시오.


OOB 사이트 서버 설치 속도는 필터 업데이트 빈도와 대상 시스템의 구성 업데이트 예약에 따라 달라집니다. 프로세스 속도를 높이려면 모든 사이트 서버를 대상으로 하는Symantec Management Agent 설정 정책을 구성하십시오.


또한 다음 방법 중 하나를 사용하여 대상 시스템이 즉각 구성을 업데이트하도록 할 수 있습니다.

■ Symantec Management Console에서 클라이언트 구성 업데이트 태스크를 실행하십시오(관리 > 작업 및 태스크 > 샘플 > Notification Server > 클라이언트 구성 업데이트).

■ 대상 시스템에 로그온하여 Symantec Management Agent의 GUI에서 수동으로 구성을 업데이트하십시오.

Intel SCS를 실행할 수 있는 시스템 목록을 보려면 다음과 같이 하십시오.


2 왼쪽 창에서 소프트웨어 필터 > Out of Band 사이트 서비스 필터 > Intel SCS 지원을누르십시오.

159Out of Band Management Component 문제 해결OOB 사이트 서버 설치 문제 해결

Out of Band Management Component 문제 해결OOB 사이트 서버 설치 문제 해결

160

참조 항목

이 부록의 내용은 다음과 같습니다.

■ Intel AMT에 사용되는 암호

■ 필터 채우기

■ 리소스 동기화 정책 작동 방법

■ 원격 구성 인증서 요구 사항

■ 원격 구성 인증서 – 릴리스 간 차이점

Intel AMT에 사용되는 암호사전 공격에 대한 암호의 취약점을 줄이기 위해 Intel AMT 장치에는 강력한 암호만 수락됩니다.

강력한 암호는 다음 기준을 충족해야 합니다.

■ 최소 8자 이상이어야 합니다. 허용되는 문자는 32-126 범위(32, 126 포함)의 7비트ASCII 문자입니다. " ' , 및 : 문자는 허용되지 않습니다.

■ 최소 하나의 숫자가 있어야 합니다(예: 0, 1, 2, ... 9).

■ 최소 하나의 영숫자가 아닌 7비트 ASCII 문자가 있어야 합니다(예: !, @, $).

■ 대문자와 소문자 라틴 문자를 모두 포함해야 합니다(예: A, a, B, b).

예: P@ssw0rd

또한 Symantec Management Console에서 Out of Band Management Component를 구성할 때도 강력한 암호를 사용해야 합니다.

부록 B

필터 채우기Symantec Management Console에서 Intel AMT 및 ASF 시스템을 표시하는 몇 가지 필터를 찾을 수 있습니다(이전에는 컬렉션이라고 했음). 그러나 이러한 필터는 모두 각기 다른방법으로 채워집니다.

표 B-1 Out of Band Management Component Intel AMT 필터

설명필터

이 필터는 클라이언트 시스템에 설치된 Out of Band Task Agent가 채웁니다. 에이전트는 Intel AMT가 BIOS에 구성되지 않았거나 실행되지 않은 경우에도 대상 시스템의 Intel AMT 원격 구성 기능을 탐지합니다. 에이전트는 Symantec Management Agent의 기본 인벤토리 간격을 사용하여 이 정보를 Notification Sever로 전송합니다.


원격 구성 지원 Intel AMT시스템

이 필터에는 지연된 구성 상태가 된 구성되지 않은 시스템이 포함됩니다.

이 필터는 클라이언트 시스템에 설치된 Out of Band Task Agent가 채웁니다. 에이전트는 Symantec Management Agent의 기본 인벤토리 간격을 사용하여 이 정보를 Notification Sever로 전송합니다.



지연된 구성 상태의 IntelAMT 시스템

이 필터는 다음 상황이 발생할 경우 채워집니다.

■ Intel SCS에 알려졌고 현재 CMDB와 함께 구성됨 상태에 있는 모든Intel AMT 시스템을 동기화하는 리소스 동기화가 수행된 경우.


■ Out-of-Band 인벤토리 불러오기 태스크를 실행하십시오.

이 태스크는 Real-Time Console Infrastructure의 일부분이며 관리> 작업 및 태스크 > 시스템 작업 및 태스크 > Real-Time ConsoleInfrastructure >Out-of-Band 인벤토리 불러오기에서 찾을 수 있습니다.

이 필터에 표시된 시스템에 대해 Out-of-Band Management를 실행할수 있습니다.

Intel AMT가 구성된 시스템

참조 항목필터 채우기

162

표 B-1 Out of Band Management Component Intel AMT 필터 (계속)

설명필터

이 필터에는 Inv_OOB_AMT_Device(시스템 전체가 구성되고 동기화가수행된 경우 채워짐)와 Inv_AeX_AC_Location(Symantec ManagementAgent의 기본 인벤토리에 의해 채워짐)에서 모두 동일한 FQDN(전체 도메인 이름)을 가진 시스템이 포함됩니다. 기본 인벤토리는 SymantecManagement Agent를 실행하며 Notification Server의 중앙 관리 리소스인 시스템으로부터 전송됩니다.

이러한 중복된 리소스를 제거하려면 Notification Server 데이터베이스에서 중복 Intel® AMT 리소스 제거 옵션을 선택하여 리소스 동기화 정책을 실행하십시오.


Intel AMT/NotificationServer가 중복된 시스템

이 필터는 리소스 동기화가 수행된 경우 채워집니다.


여기에는 Intel SCS에 알려졌지만 어떤 이유로 구성되지 않은 시스템이포함됩니다. 예를 들어 설정 및 구성 프로필이 할당되지 않았거나 Outof Band Management Component가 이 Intel AMT 장치에 FQDN을 할당할 수 없는 경우입니다.

Intel AMT가 구성되지 않은 시스템

이 필터는 BIOS에서 Intel AMT 기능이 실행된 Intel AMT 지원 시스템을표시합니다.

이 필터는 Symantec Management Agent를 통해 Out of Band 검색 태스크를 사용하여 채워집니다.

이 태스크는 대상 시스템에서 실행되어 AMT 기능을 확인하는 .exe를복사합니다. 이 태스크는 Intel AMT가 BIOS에 구성되지 않았거나 실행되지 않은 경우에도 대상 시스템의 Intel AMT 기능을 탐지합니다.


Intel AMT가 실행된 시스템

이 필터는 Symantec Management Agent를 통해 Out of Band 검색 태스크를 사용하여 채워집니다. 이 태스크는 대상 시스템에서 실행되어 AMT기능을 확인하는 .exe를 복사합니다. 이 태스크는 Intel AMT가 BIOS에구성되지 않았거나 실행되지 않은 경우에도 대상 시스템의 Intel AMT기능을 탐지합니다.


Intel AMT 지원 시스템

163참조 항목필터 채우기

표 B-2 Out of Band Management Component ASF/DASH 필터

설명필터

이 필터는 Symantec Management Agent를 통해 Out of Band 검색 태스크를 사용하여 채워집니다. 이 태스크는 대상 시스템에서 실행되어 ASF기능을 확인하는 .exe를 복사합니다. 이 태스크는 ASF가 BIOS에 구성되지 않았거나 실행되지 않은 경우에도 대상 시스템의 ASF 기능을 탐지합니다.


ASF 지원 시스템

이 필터는 Symantec Management Agent를 통해 Out of Band 검색 태스크를 사용하여 채워집니다. 이 태스크는 대상 시스템에서 실행되어DASH 기능을 확인하는 .exe를 복사합니다. 이 태스크는 DASH가 BIOS에 구성되지 않았거나 실행되지 않은 경우에도 대상 시스템의 DASH기능을 탐지합니다.


DASH 지원 시스템



Broadcom ASF 지원 시스템

이 필터는 Symantec Management Agent를 통해 Out of Band 검색 태스크를 사용하여 채워집니다. 이 태스크는 대상 시스템에서 실행되어DASH 기능을 확인하는 .exe를 복사합니다. 이 태스크는 DASH가 BIOS에 구성되지 않았거나 실행되지 않은 경우에도 대상 시스템의 DASH기능을 탐지합니다.


Broadcom DASH 지원 시스템

이 필터는 BIOS에서 ASF 기능이 실행된 ASF 지원 시스템을 표시합니다.



ASF가 실행된 시스템

참조 항목필터 채우기

164

표 B-2 Out of Band Management Component ASF/DASH 필터 (계속)

설명필터



Intel ASF 지원 시스템

이 필터는 DASH 펌웨어가 실행된 DASH 지원 시스템을 표시합니다.

이 필터는 Symantec Management Agent를 통해 Out of Band 검색 태스크를 사용하여 채워집니다. 이 태스크는 대상 시스템에서 실행되어DASH 기능을 확인하는 .exe를 복사합니다. 이 태스크는 DASH가 구성되지 않은 경우에도 대상 시스템의 DASH 기능을 탐지합니다.


Broadcom ManagementFirmware가 실행된 시스템

리소스 동기화 정책 작동 방법전체적인 개요로 보면 리소스 동기화 정책은 다음과 같은 네 가지 항목을 수행합니다.

■ 리소스 동기화 페이지에서 해당 확인란이 선택된 경우 중복 리소스를 정리합니다.Intel AMT를 실행하는 시스템에 설치된 Symantec Management Agent가 기본 인벤토리를 전송하면 Notification Server는 기존 리소스 외에 동일한 시스템에 연결된 IntelAMT 장치를 나타내는 새 리소스를 추가로 생성할 수 있습니다. 리소스 동기화 정책이 실행되면 이 정책은 중복되는 Intel AMT 장치 리소스를 제거하고 Intel AMT 데이터를 적절한 시스템 리소스에 연결합니다.

■ Symantec_CMDB_IntelAMT라는 데이터베이스에 포함된 Intel SCS의 리소스 데이터를 Notification Server 데이터베이스(Symantec_CMDB)의 적절한 테이블로 동기화합니다.동기화는 Altiris 솔루션을 사용하여 Symantec Management Agent가 설치되지 않은Intel AMT 시스템을 관리하려는 경우 유용합니다. 이 정책은 Intel SCS 데이터베이스에서 발견된 각 Intel AMT 장치에 대해 Notification Server 리소스를 생성합니다. 그러면 이러한 리소스에 대해 Out-of-Band 태스크를 실행할 수 있습니다.

■ 할당이 없어 구성되지 않은 Intel AMT 장치에 리소스 구성 페이지에 지정된 구성 프로필을 할당합니다.

■ 7일을 초과한 내보낸 USB 키 파일을 지웁니다.

165참조 항목리소스 동기화 정책 작동 방법

원격 구성 인증서 요구 사항원격 구성 기능을 사용하기 위해 설치해야 하는 Microsoft 인증 기관과 인증서를 사용하면 Intel SCS와 Intel AMT 장치 간에 보안 연결을 설정할 수 있도록 Intel SCS를 구성할 수있습니다.

다음은 원격 구성을 사용하기 위한 인증서 요구 사항입니다.

■ 확장 키 사용 상자의 OID가 Intel 설정 확장자를 가진 서버 인증 인증서여야 합니다.1.3.6.1.5.5.7.3.1,2.16.840.1.113741.1.2.3

또는 제목 상자의 OU가 다음이어야 합니다.Intel(R) Client Setup Certificate

■ 제목 CN은 서비스를 실행하는 플랫폼의 FQDN이거나(예:provisionserver.west.yourenterprise.com) 플랫폼의 도메인 접미사여야 합니다(예:*.west.yourenterprise.com 또는 *.yourenterprise.com).

■ 키는 IT 키 백업 정책을 지원하기 위해 내보낼 수 있어야 합니다.

■ 요청 유형은 PKCS10이어야 합니다.


원격 구성 인증서 – 릴리스 간 차이점Intel AMT는 도메인 접미사 또는 FQDN을 인증서의 CN과 비교하여 SCS 인증서를 확인합니다. 이 비교는 각 Intel AMT 릴리스에 따라 다르게 수행됩니다. 이에 따라 조직이 획득해야 하는 인증서가 달라질 수 있습니다. 여러 Intel AMT 릴리스가 혼합된 플랫폼을 설정하는 Intel SCS 설치의 경우 구성되는 모든 버전에 적합한 인증서를 획득해야 합니다.

166페이지의 “Intel AMT 릴리스 2.2” 참조



Intel AMT 릴리스 2.2Intel AMT는 DHCP 옵션 15를 사용하여 도메인 접미사를 검색합니다. SCS 인증서의 CN은 전체 도메인 접미사와 일치해야 합니다. 그 결과 각 도메인에 대해 별도의 인증서가 필요합니다. 예를 들어 인증서의 CN이 corp.east.yourenterprise.com이고 DHCP가east.yourenterprise.com 도메인 접미사를 반환합니다. CN에는 전체 접미사가 포함되므로 일치 항목이 있습니다. yourenterprise.com CN은 east.yourenterprise.com과는일치하지 않습니다. Intel SCS 설치는 한 번에 하나의 원격 구성 인증서로만 작동할 수 있으므로 Intel AMT 기반 플랫폼이 위치한 각 도메인에 대해 별도의 인증서와 Intel SCS 인스턴스가 필요합니다.

참조 항목원격 구성 인증서 요구 사항

166

Intel AMT 릴리스 3.0Intel AMT 3.0 플랫폼이 DHCP에서 반환되는 도메인 접미사에만 전적으로 의존하는 경우이 플랫폼은 릴리스 2.2와 동일하게 동작합니다.

Intel AMT 3.0 FQDN 옵션 및 도메인 확장명 옵션은 다음과 같은 요구 사항을 추가합니다.

■ IT가 MEBx를 통해 또는 포맷된 USB 키를 사용하여 Intel SCS의 FQDN을 입력하거나제조업체가 인도 전에 이 값을 입력하는 경우, 인증서의 CN은 FQDN의 모든 필드와 정확히 일치하거나 FQDN의 첫 번째 필드 외에 모두 일치하는 와일드카드 항목이어야합니다. 예를 들어 FQDN이 east.corp.yourenterprise.com인 경우 인증서의 CN은east.corp.yourenterprise.com 또는 *.corp.yourenterprise.com이어야 합니다.

■ DSN 접미사가 입력된 경우 접미사의 모든 필드가 CN에 포함되어야 합니다. 예를 들어 입력된 접미사가 corp.yourenterprise.com인 경우 CN은corp.yourenterprise.com 또는 east.corp.yourenterprise.com 또는main.east.corp.yourenterprise.com일 수 있습니다(east.yourenterprise.com은안 됨).

위 옵션 중 하나를 사용할 경우 "한 번의 조작"이 필요하지만 그 대신 SCS 설치 및 각 도메인에 대한 고유한 인증서는 필요 없습니다.

Intel AMT 릴리스 2.6릴리스 2.6은 2.2 기능과 함께 다음과 같은 추가 기능을 지원합니다.

■ 와일드카드 CN: 인증서의 CN 앞에 “*.”가 붙으면 DHCP에서 수신한 도메인 접미사는CN과 겹치는 필드에서만 일치하면 됩니다. 예를 들어 CN이 *.a.b.org인 경우yyy.a.b.org,a.b.org 및 b.org는 모두 일치합니다(c.b.org는 일치하지 않음).

■ CN이 “.com” 또는 “.net”으로 끝나면 DHCP에서 수신한 도메인 접미사는 CN의 마지막 두 필드와 일치하기만 하면 됩니다. 예를 들어 CN이 east.corp.yourenterprise.com인 경우 west.mkting.yourenterprise.com은 일치합니다.

■ 릴리스 2.6은 SAN(SubjectAltName) “DNS 이름” 확장을 사용하는 인증서를 지원합니다. 인증서에는 여러 개의 DNS 이름이 있으며, 각 이름은 DHCP에서 수신한 도메인 접미사와 연속적으로 비교됩니다. 이름 중 하나가 일치하면 Intel AMT는 인증서를 수락합니다. 여러 DNS 이름을 가진 인증서는 루트 도메인이 .com 또는 .net이 아닌 경우유용합니다.

이러한 방법 중 하나를 사용하는 경우 하나의 Intel SCS는 하나의 원격 구성 인증서로 여러 도메인의 Intel AMT 릴리스 2.6 장치를 지원할 수 있습니다.

167참조 항목원격 구성 인증서 – 릴리스 간 차이점

참조 항목원격 구성 인증서 – 릴리스 간 차이점

168

ACL(액세스 제어 목록) 객체에 연결되는 권한 목록입니다. 이 목록은 객체에 액세스할 수 있도록 허용된 대상자또는 대상을 지정하며, 대상 객체에 대해 수행 가능한 작업을 지정합니다. 일반적인 ACL에서 목록의 각 입력 사항은 제목 및 작업을 지정합니다. Intel AMT에서 ACL 는 사용자 및액세스 권한의 목록입니다.

AD(Active Directory) Microsoft의 고급 계층 디렉터리 서비스. 사용자 데이터, 보안, 배포 리소스의 네트워크 관리를 자동화하고, 다른 디렉토리와의 상호 운용을 가능하게 하는 중앙화되고 표준화된시스템입니다. Active Directory는 배포 네트워크 환경 전용으로 설계되었습니다.

ASF(AlertStandardFormat) IT 관리자가 운영 체제 상태에 관계없이 시스템을 관리할 수 있도록 하는 업계 표준 기반기술입니다. 시스템에 이더넷 연결이 설정된 경우 ASF는 알림 및 전원 관리 기능을 제공합니다. ASF 기능은 네트워크 카드 또는 시스템 보드의 하드웨어, 클라이언트 시스템의소프트웨어 에이전트 및 서버의 관리 소프트웨어를 통해 수행됩니다.

CMDB(Configuration

Management Database)

Symantec Management Platform 및 중앙 관리 시스템에 대한 모든 정보를 저장하는 중앙데이터베이스입니다.

DASH(Desktop and Mobile

Architecture for System

Hardware)

IT 전문가가 데스크톱 및 모바일 시스템을 원격으로 관리할 수 있는 웹 서비스 기반 관리기술입니다. 관리자는 전원을 안전하게 켜고 끄며, 시스템 인벤토리를 조회하고, 원격 시스템의 상태에 관계없이 펌웨어 업데이트를 강제 설치할 수 있습니다.

DNS(도메인 이름 시스템) 인터넷 또는 TCP/IP 프로토콜을 사용하는 로컬 네트워크에서 호스트 이름과 도메인 이름을 IP 주소로 변환하는 시스템입니다. 예를 들어 웹 사이트 주소가 DNS에 수신되면 DNS서버는 해당 이름과 연결된 서버의 IP 주소를 반환합니다.

FQDN(전체 도메인 이름) 지정된 시스템, 호스트, 인터넷에 대한 전체 도메인 이름입니다. FQDN은 호스트 이름과도메인 이름의 두 부분으로 구성됩니다. 'mycomputer.mydomain.com'을 예로 들 수 있습니다.

IDE-R(IDE-Redirection) Intel AMT 기본 제공 하드웨어 기능입니다. 이를 통해 IT 관리자는 네트워크 또는 원격 마운트된 CD-ROM이나 하드 드라이브에 저장된 이미지에서 시스템을 시작할 수 있습니다.

In Band 관리 원격 시스템 관리의 한 유형입니다. 이를 수행하려면 대상 시스템의 운영 체제가 초기화되어 있고 정상적으로 작동해야 합니다.

Intel AMT(Intel Active

Management Technology)

Intel AMT는 시스템의 보조 전원판에 연결되는 하드웨어 및 펌웨어 기반 솔루션입니다.클라이언트 시스템의 운영 체제 상태나 전원 상태에 관계없이 Intel AMT는 IT 관리자에게 알림, 하드웨어 인벤토리, 전원 관리, 신호 차단기 및 에이전트 있음 기능에 대한 액세스를 제공합니다. Intel AMT 기능을 사용하려면 시스템이 전원에 연결되어 있고 네트워크에 연결되어야 합니다. Intel AMT 기능을 사용하기 위해 클라이언트 시스템에 소프트웨어 에이전트를 설치할 필요는 없습니다.

용어집

Intel SCS(Intel Setup and

Configuration Service)

Out-of-Band Management에 대한 Intel AMT 지원 시스템을 설치 및 구성할 수 있는 도구를 제공하는 소프트웨어입니다. Out of Band Management Component는 Intel SCS를Notification Server 인프라로 통합하며, Symantec Management Console의 Intel SCS에 대한 인터페이스를 제공합니다.

Kerberos 네트워크의 사용자 및 서비스에 대해 인증된 액세스를 제공하는 시스템입니다.

MEBx(Intel Management

Engine BIOS 확장자)

시스템에 설치되는 Intel AMT 장치를 수동으로 구성하는 데 사용되는 BIOS 확장자입니다.

Notification Server Altiris Agent 및 CMDB와 통신하여 관리 및 보안 기능을 제공하는 Symantec ManagementPlatform 서비스입니다. 이벤트를 처리하고 중앙 관리 시스템과의 통신을 촉진하며 다른Symantec Management Platform 서비스의 작업을 조정합니다.

Out-of-Band Management 원격 시스템 관리의 한 유형입니다. 이를 통해 IT 관리자는 시스템이 꺼져 있거나, 절전 또는 최대 절전 모드에 있을 때 또는 운영 체제를 통해 응답하지 않을 경우 시스템의 관리 컨트롤러에 연결할 수 있습니다. Out-of-Band Management는 Intel AMT, DASH 또는 ASF지원 네트워크 어댑터가 있는 시스템에서 수행할 수 있습니다.

PET(플랫폼 이벤트 트랩) 운영 체제 또는 시스템 관리 하드웨어의 상태에 독립적으로 플랫폼 펌웨어(BIOS) 또는 플랫폼 하드웨어(ASIC, 칩셋 또는 마이크로컨트롤러)에서 직접 발생된 이벤트입니다. PET이벤트는 가능한 시스템 오류의 사전 경고를 제공합니다.

PSK(Pre-Shared Key) 사용하기 전에 일부 보안 채널을 사용하여 두 부분 간에 이전에 공유되었던 공유 보안입니다.

PXE 부트(사전 부트 실행

환경)

사용 가능한 데이터 저장소 장치(예: 하드 디스크) 또는 설치된 운영 체제에 독립적으로 네트워크 인터페이스를 사용하여 시스템을 시작하는 환경입니다. 관리자는 네트워크를 통해 서버에서 운영 체제 및 기타 소프트웨어를 장치로 로드할 수 있습니다.

SOL(Serial-over-LAN) 콘솔 출력을 원격 터미널로 리디렉션하는 Intel AMT의 기능입니다. IT 관리자는 이를 통해 원격에서 BIOS 설정을 변경하고, 시작할 수 없는 시스템을 복구하는 등의 작업을 할 수있습니다.

SOL/IDE-R(Serial-over-LAN/

IDE-Redirection)

키보드, 텍스트, 플로피 디스크 및 CD 전송을 로컬 호스트에서 원격 워크스테이션으로 리디렉션하는 Intel AMT용으로 정의된 고유 프로토콜입니다.

Symantec Management

Agent

관리할 시스템에 설치된 소프트웨어입니다. Notification Server와 중앙 관리 시스템 간의상호 작용을 촉진합니다. 이 에이전트는 Notification Server에서 정보를 요청받고Notification Server로 데이터를 전송하며 파일을 다운로드합니다. 또한 이 에이전트를 통해 관리자는 에이전트에 기능을 추가하는 솔루션 플러그인을 설치하고 관리할 수 있습니다.

Symantec Management

Console

Symantec Management Platform 및 기타 설치된 솔루션을 관리하기 위한 웹 기반 사용자인터페이스입니다.

Symantec Management

Platform

IT 관련 솔루션에 대한 일련의 서비스를 제공하는 플랫폼입니다. 이러한 서비스에는 보안, 예약, 클라이언트 통신 및 관리, 태스크 실행, 파일 배포, 리포트, 중앙 관리, CMDB 서비스 등이 포함됩니다.

용어집170

TLS(Transport Layer

Security)

데이터 암호화를 통해 공용 네트워크 간의 통신을 보안하고 인증하기 위한 프로토콜입니다.

검색 네트워크에서 특정 요구 사항을 충족하는 시스템 또는 다른 리소스를 검색하는 프로세스입니다.

리소스 사용자, 사이트, 설치된 응용 프로그램, 시스템, 스위치, 라우터 또는 휴대용 장치와 같이Notification Server가 추적하거나 관리할 수 있는 항목입니다.

리소스 관리자 속성과 현재 상태를 포함하여 리소스에 대한 정보를 보여주는 기능입니다. 또한 관리자는 리소스 관리자를 통해 중앙 관리 리소스에 대한 문제를 해결하고 작업을 수행할 수 있습니다.

사용 권한 사용자 또는 그룹이 Symantec Management Console 내에서 여러 가지 항목에 액세스할수 있는 권한입니다. 권한은 보안 역할을 통해 사용자에게 부여됩니다.

사이트 서버 서비스 플러그인이 설치된 중앙 관리 시스템입니다. Notification Server는 작업량을 줄이고 사이트 서버에 특정 프로세스를 배포하여 네트워크 트래픽을 최소화할 수 있습니다.

상호 인증 일반적으로 클라이언트와 서버가 상호 인증하는 과정입니다. 이 인증은 서로를 식별할수 있게 합니다. 상호 인증에서 서버는 또한 클라이언트의 인증을 요청합니다. 이는 양방향 인증이라고도 합니다.

신호 차단기 Intel AMT의 보안 도구 세트입니다. 이 도구 세트는 하드웨어 기반 네트워크 패킷 필터의세트를 나타냅니다. IT 기술자는 의심스러운 네트워크 패킷을 보내는 시스템에 이 필터를적용하여 감염된 시스템을 네트워크의 다른 시스템에 영향을 주지 못하도록 봉인합니다.

에이전트 있음 Intel AMT에 기본적으로 제공되는 보안 도구 세트입니다. 이 도구 세트를 통해 관리 응용프로그램은 Intel AMT 장치가 Intel AMT 시스템 플랫폼에서 실행되는 바이러스 차단 및방화벽 응용 프로그램과 같은 소프트웨어 에이전트의 존재를 모니터링할 수 있도록 구성할 수 있습니다. 관리 응용 프로그램은 타이머 세트를 사용하여 소프트웨어 에이전트가초기화되고 주기적으로 존재 신호를 전송할 때 이를 탐지하도록 Intel AMT 장치를 구성합니다. 이 도구 세트를 사용하여 IT 기술자는 실행 중지 또는 설치 제거된 소프트웨어 에이전트가 있는 시스템을 식별하고 적절한 조치를 취할 수 있습니다.

이벤트 Notification Server가 모니터링할 수 있는 모든 작업입니다.

전원 상태 시스템의 전체적인 전원 소비 상태입니다. S0(시스템 전원이 켜져 있고 정상 작동 중)부터S5(시스템 전원 꺼짐)까지 6가지의 전원 상태가 존재합니다. 상태 S1, S2, S3 및 S4를 절전상태라고 합니다.

정책 자동화된 작업의 실행을 제어하는 규칙 세트입니다. 정책은 예약할 수 있으며, 즉각적인작업을 트리거하는 수신 데이터를 기반으로 할 수도 있습니다. 정책은 작업 시작 시기와결과를 통지할 대상이나 내용을 지정합니다.

키 암호 알고리즘 작동을 제어하는 정보의 일종입니다. 암호화에서, 키는 암호 해독 과정에서 일반 텍스트를 사이퍼 텍스트로 변환하거나 이와 반대되는 과정의 특정 변환을 지정합니다. 키는 또한 인증에서 종종 사용되는 디지털 서명 구성표 및 키 해시 함수(MAC이라고도 함)와 같은 다른 암호화 알고리즘에서 사용됩니다.

171용어집

태스크 시스템에서 수행되는 작업입니다. 서버 태스크는 Notification Server에서 실행되고, 클라이언트 태스크는 중앙 관리 시스템에서 실행됩니다.

필터 공통 기준을 공유하는 동적 리소스 그룹을 식별하는 조회입니다.

용어집172

AActive Directory

Intel SCS 통합 32, 51정보 51

Altiris AgentIntel AMT 시스템 관리 37구성 47구성 요청 간격 47

AMT. Intel AMTASF

시스템 구성 101정보 23태스크 25

CCA. 인증 기관.cer 파일 68

DDASH

시스템 구성 101정보 24태스크 26

DHCP구성 정보 31

DNS구성 정보 31

Dynamic Host Configuration Protocol. DHCP

EEnterprise 모드

구성 53정보 19

HHello 메시지

재전송 80

IIn Band 관리 14Intel AMT

Enterprise 모드 19Small Business 모드 18구성 모드 18구성 작동 방법 53구성 필수 구성 요소 56버전 기능 17보안 20사용되는 포트 37설정 및 구성 55인증 정보 21정보 16초기화 54태스크 25

Intel AMT Hello 메시지 전송 태스크 81Intel AMT 시스템

Altiris Agent 없이 관리 37PID-PPS 쌍으로 채우기 54설정 및 구성 75초기화

수동으로 69원격으로 60

Intel SCS로그 보기 153정보 17

MMEBx

액세스 74, 83MEBx 초기화 73Microsoft Active Directory. Active DirectoryMicrosoft IIS

설치 33

N.NET Framework

설치 35

색인

Notification Server사이트. 사이트사이트 서비스 107

OOEM 초기화 70OOB 사이트 서버

계층 계획 35설치 41, 109업그레이드 111요구 사항 108워크로드 감소 35정보 108제거 111활성으로 설정 112

OOB 서비스정보 108

OpenSSL 유틸리티 97Out of Band Management Component

ASF 태스크 25DASH 태스크 26Intel AMT 태스크 25서버 필수 구성 요소 39설치 41수행 가능한 작업 25업그레이드 41인증 정보 21작동 방법 15정보 13제거 42클라이언트 소프트웨어 필수 구성 요소 40클라이언트 하드웨어 필수 구성 요소 40평가 37

Out of Band Task Agent설치 48

Out-of-Band Management 14시스템 구성 57제품 비교 24지원하는 제품 15태스크 15

Out-of-Band 시스템목록 보기 48지원 검색 47

P.pem 파일 98.pfx 파일 97

SSCS. Intel SCSSIM 41

제거 43Small Business 모드

구성 82정보 18

SQL Server구성 정보 31설치 지침 31

Symantec Installation Manager. SIMSymantec Management Agent

설치 46Symantec Management Console

열기 16정보 16

TTLS

Intel AMT 시스템 구성 90구성 88연결 프로필 구성 89인증서 내보내기 88정보 87

TLS 상호 인증Intel AMT 시스템 구성 99구성 91연결 프로필 구성 96인증서 내보내기 97인증서 복사 96인증서 설치 94정보 87템플릿 생성 93

UUSB 키 초기화 70

ㄱ관리 가능한 리소스

생성 79관리 프리젠스 서버 58구성

Altiris Agent 47Intel AMT Enterprise 모드 53Intel AMT Small Business 모드 82Intel AMT의 무선 기능 58Out-of-Band Management를 위한 시스템 57

색인174

구성 모드Intel AMT Enterprise 모드 19Intel AMT Small Business 모드 18

구성 프로필Intel AMT 시스템에 연결 59생성 57할당 77

ㄷ도움말

상황에 맞는 26

ㄹ로그 153리소스 동기화 79릴리스 정보 26

ㅁ무선 프로필

Intel AMT 설정 구성 58생성 58정보 23

문제 해결 153

ㅂ방화벽

구성 36보안

Intel AMT 20

ㅅ사이트

사이트 서비스 107사이트 서버

Out of Band 108계층 계획 35워크로드 감소 35

사전 프로비저닝. 초기화상황에 맞는 도움말 26서비스

Out of Band 108설명서 26설정 및 구성

문제 해결 154수행 75정보 55

설치OOB 사이트 서버 41Out of Band Management Component 41Out of Band Task Agent 48Symantec Management Agent 46실험실 환경 37

시스템In Band 관리 14Out-of-Band Management 14Out-of-Band Management를 위해 구성 57Out-of-Band 지원 검색 47Out-of-Band 지원 보기 48PID-PPS 쌍으로 채우기 54관리 준비 45서버 필수 구성 요소 39클라이언트 소프트웨어 필수 구성 요소 40클라이언트 하드웨어 필수 구성 요소 40

실험실 환경설치 37

ㅇ암호. 인증 정보암호 기준 161업그레이드

OOB 사이트 서버 111Out of Band Management Component 41

연결 프로필TLS 상호 인증을 위한 구성 96TLS에 대해 구성 89

원격 구성 60버전 차이점 166시작 69요구 사항 63인증서

공급자 61구매 67요구 사항 166

인증서 요청준비 66

인증서 템플릿발급 65준비 64

지원 실행 68인증 기관

독립 실행형 33설치 단계 33엔터프라이즈 33자동으로 인증서 발급 34

175색인

인증 정보Intel AMT 21MEBx 21관리 21

인증서TLS 상호 인증용 92TLS용 88자동으로 발급 34

ㅈ제거

Out of Band Management Component 42Out of Band Task Agent 42Symantec Installation Manager 43

제로 터치 구성. 원격 구성제품 비교 24지연된 구성 80–81

ㅊ초기화

Hello 메시지 재전송 80Intel AMT 시스템 60수동으로 69

MEBx를 통해 73OEM 70USB 키 사용 70

원격으로 60정보 54

ㅌ태스크

ASF 25DASH 26Intel AMT 25

통합Intel SCS와 Active Directory 51

ㅍ평가

실험실에 제품 설치 37포트

Intel AMT에서 사용 37프로비저닝. 설정 및 구성프로비전 프로필. 구성 프로필필수 구성 요소

Intel AMT 구성 56서버 시스템 39최소 39

필수 구성 요소 (계속)클라이언트 시스템 40클라이언트 시스템 하드웨어 40환경 29

색인176

altiris™ out of band management component 7.1 from...

Documents