I | Endpoint Protector | Active Directory Deployment Guide
목차
1.소개 ......................................................1
2. WMI 필터 생성 ........................................ 2
3. EPP 배포 GPO 생성 .................................. 9
4.각각의 GPO 에 해당하는 WMI 연결 ............. 12
5.OU 에 GPO 연결 .................................... 14
6.중요 공지 사항 / 책임의 한계 ...................... 16
1 | Endpoint Protector | Active Directory Deployment Guide
1. 소개
Endpoint Protector Client Sofrware 는 Active Directory 나 타사 소프트웨어를
사용하여 쉽게 배포할 수 있도록, Microsoftware 설치 파일인 'msi'로 제공됩니다.
Endpoint Protector 는 32bit 와 64bit 를 대상으로 드라이버가 포함 된 두 개의 버전으로
제공됩니다. 각각의 버전은 해당하는 운영시스템 종류에서만 제작되고 설치될 수 있습니다.
Endpoint Protector Client 가 두 가지 설치파일을 가지고 있기 때문에 각 운영체제에 맞는
매개변수를 가지고 있는 두 개의 GPO 가 Active Directory 에 생성되어야 할 것입니다.
그리고 두 개의 GPO 는 WMI 필터로 구분이 되어 해당되는 컴퓨터에만 적용 될 것입니다.
해당 GPO 들은 나중에 사용자가 배포하기 원하는 OU 에 연결이 될 것입니다.
이 문서는 Active Directory 관리자가 Active Directory 를 사용할 때 이 정보를 해당
환경에 적용하여 더욱 강력하고 많은 가능성을 제공받게 하기 위하여 Endpoint Client
software 의 배포를 위한 기본적이고 대략적인 기능을 보여줍니다.
2 | Endpoint Protector | Active Directory Deployment Guide
2. WMI 필터 생성
WMI 필터를 생성하기 위해서는, 그룹 정책 관리 콘솔로 가서 도메인 및 도메인 트리를
확장하시기 바랍니다.
3 | Endpoint Protector | Active Directory Deployment Guide
WMI 필터 위에서 마우스 오른쪽을 클릭하여 새로 만들기를 선택하시기 바랍니다.
7 | Endpoint Protector | Active Directory Deployment Guide
32bit 와 64bit 운영 시스템을 선택하는 방법은 아래와 같습니다.
32 비트 실행 시스템
Select * from Win32_Processor where AddressWidth=‘32‘
64 비트 실행 시스템
Select * from Win32_Processor where AddressWidth=‘64‘
만약 특정 운영시스템이나 컴퓨터를 선택하고 싶으면 아래와 같은 쿼리를 추가해주면
됩니다.
Workstation
Select * from WIN32_OperatingSystem where ProductType=1
Domain Controller
Select * from WIN32_OperatingSystem where ProductType=2
Server
Select * from WIN32_OperatingSystem where ProductType=3
Windows XP
Select * from WIN32_OperatingSystem where Version='5.1.2600' and
ProductType=1
Windows Vista
Select * from WIN32_OperatingSystem where Version='6.0.6002' and
ProductType=1
Windows 7
Select * from WIN32_OperatingSystem where Version='6.1.7600' and
ProductType=1
Windows 2003
Select * from WIN32_OperatingSystem where Version='5.2.3790' and
ProductType>1
8 | Endpoint Protector | Active Directory Deployment Guide
Windows 2008
Select * from WIN32_OperatingSystem where Version='6.0.6002' and
ProductType>1
Windows 2008 R2
Select * from WIN32_OperatingSystem where Version='6.1.7600' and
ProductType>1
9 | Endpoint Protector | Active Directory Deployment Guide
3. EPP 배포 GPO 생성
그룹 정책 관리에서 그룹 정책 개체메뉴 위에서 마우스 오른쪽 버튼을 클릭한 후 새로
만들기를 클릭하세요.
새로운 GPO 의 이름은 Endpoint Protector 32 bit 로 지정해줍니다.
새로 생성된 GPO 에서 마우스 오른쪽 버튼을 클릭하여 편집을 선택하세요.
10 | Endpoint Protector | Active Directory Deployment Guide
컴퓨터 구성 - 정책 - 소프트웨어 설정 - 소프트웨어 설치로 가서 마우스 오른쪽 버튼을
클릭하여 새로 만들기 - 패키지를 선택하세요.
11 | Endpoint Protector | Active Directory Deployment Guide
‘msi’ 파일을 추가할 때는 해당 AD 안에 있는 컴퓨터들이 모두 접근할 수 있는 공유폴더
안에 있는 파일을 추가할 것을 명심하시기 바랍니다.
그룹 정책 관리 편집기를 닫고 Endpoint Protector 64 bit GPO 를 위해 이 단계를
반복해주시기 바랍니다.
12 | Endpoint Protector | Active Directory Deployment Guide
4. 각각의 GPO 에 해당하는
WMI 연결
그룹 정책 관리에서, Endpoint Protector 32bit 정책을 선택한 후, 오른쪽 윈도우 창을
보면 아래쪽에 WMI 필터링 탭이 보입니다. 여기에서 32bit Windows 를 선택하십시오.
13 | Endpoint Protector | Active Directory Deployment Guide
Endpoint Protector 64 bit GPO 를 위해 위의 단계를 반복해주세요. 또 ‘인증서 가져오기
마법사’창이 뜰 것입니다. 간단히 ‘다음’버튼을 클릭해주세요.
14 | Endpoint Protector | Active Directory Deployment Guide
5. OU 에 GPO 연결
새로 생성 된 GPO 는 해당 환경의 어느 OU 에도 연결이 될 수 있습니다.
OU 를 선택하고 마우스 오른쪽 버튼을 클릭하여 ‘기존 GPO 에 연결’ 메뉴를 선택합니다.
Endpoint Protector 32 bit 를 선택한 후 확인을 누르세요.
15 | Endpoint Protector | Active Directory Deployment Guide
동일한 OU 에서 이전의 단계를 반복하시되, 이번엔 GPO 에서 Endpoint Protector 64
비트를 선택하세요.
새로운 정책은 해당 컴퓨터가 재부팅 될 때만 적용될 것입니다.
16 | Endpoint Protector | Active Directory Deployment Guide
6. 중요 공지 사항 / 책임의 한계
보안 제품들의 보호 기능은 그 특성상 우회가 가능할 수도 있습니다. CoSoSys 제품으로
보호되는 데이터 또는 저장 장치가 허락되지 않은 사람들에 의하여 접속되지 않음에 대하여
보증 할 수 없으며 또한 보증하지 않습니다. 그리고 CoSoSys 는 법이 허용하는 최대한의
범위에서 그 효과에 대한 어떠한 보증도 제공하지 않는 점을 참고하여 주시기 바랍니다.
사용자의 이해를 부탁 드립니다.
© 2004 – 2013 CoSoSys Ltd.; Endpoint Protector Basic, EPPBasic, Endpoint Protector, My
Endpoint Protector 는 CoSoSys Ltd.의 상표입니다. All rights reserved. Windows 와 Orca 는
Microsoft Corporation 의 등록 상표입니다. Macintosh, Mac OS X 는 Apple Corporation 의
상표입니다. Easy MSI Editor 및 SuperOrca 는 각각 Neone Systems 및 Pantaray Research 의
상표입니다. 다른 모든 이름과 상표는 해당 소유자의 재산입니다.