Windows 및 Mac 시스템 원격 배포 준비

Symantec Endpoint Protection
에서
Symantec Endpoint Protection Manager
을(를) 배포하기 전에 원격 설치에 성공할 수 있도록 시스템을 준비하는 단계를 거쳐야 합니다. 이러한 단계는 원격 설치에만 관련됩니다. 후에 이러한 변경을 되돌릴 수 있지만 다른 원격 설치를 수행하려면 다시 적용해야 합니다.
Symantec Endpoint Protection
에서 원격으로 Linux 시스템에
Symantec Endpoint Protection Manager
클라이언트를 배포할 수 없습니다.
모든 시스템에서 원격 배포를 준비하는 태스크
태스크
상세 내역
클라이언트 시스템에 대한 관리 권한 확보
클라이언트 시스템이 Active Directory 도메인에 속한 경우, 원격 강제 설치를 위해 도메인 관리자 계정 인증 정보를 사용해야 합니다. 그렇지 않으면 배포하는 시스템 각각에 사용할 수 있는 관리자 인증 정보가 있어야 합니다.
방화벽 설정 수정
Symantec Endpoint Protection
구성 요소 간 통신을 허용하도록 방화벽 설정을 수정하십시오.
기존 타사 보안 소프트웨어 제거
현재 사용 중인 모든 타사 보안 소프트웨어를 제거하십시오. Windows 시스템의 경우
Symantec Endpoint Protection
버전 12.1 RU1 MP1 이상에는 선택한 타사 보안 소프트웨어를 자동으로 제거할 수 있는 도구가 포함되어 있습니다. 이 도구로 제거되지 않는 모든 보안 소프트웨어를 개별적으로 제거해야 합니다.
일부 프로그램에서는 특수한 제거 루틴을 사용하거나 자체 보호 구성 요소를 실행 중지해야 할 수 있습니다. 타사 소프트웨어 설명서를 참조하십시오.
배포하기 전에 이 도구를 구성하며
Symantec Endpoint Protection
설치 전에 제거가 실행됩니다.
정상적으로 제거되지 않는
Symantec Endpoint Protection
클라이언트 제거
버전 14부터 Windows용
Symantec Endpoint Protection
클라이언트의 기존 설치를 제거할 수 있습니다. 기존
Symantec Endpoint Protection
설치가 정상적으로 제거되지 않는 경우에만 이 옵션을 사용해야 합니다. 표준 배포의 일부로 이 옵션을 사용해서는 안 됩니다.
배포하기 전에 이 도구를 구성하며
Symantec Endpoint Protection
설치 전에 제거가 실행됩니다.
지원되지 않는 또는 소비자 시만텍 보안 소프트웨어 제거
Symantec AntiVirus 또는 Symantec Client Security 같은 지원되지 않는 시만텍 보안 소프트웨어를 모두 제거하십시오. 이러한 제품에서 직접 마이그레이션하는 기능은 지원되지 않습니다.
또한 Norton Internet Security 같은 소비자 브랜드 시만텍 보안 제품도 모두 제거해야 합니다.
제거 방법에 대한 자세한 내용은 시만텍 소프트웨어에 대한 설명서를 참조하십시오.
원격 배포를 위한 Windows 클라이언트 준비 작업
운영 체제
태스크
Windows Vista, Windows 7 또는 Windows Server 2008/2008 R2 시스템 준비
Windows 사용자 계정 컨트롤은 로컬 관리 계정이 C$ 및 Admin$와 같은 원격 관리 공유에 원격으로 액세스하지 못하도록 차단합니다. 레지스트리 키 LocalAccountTokenFilterPolicy를 실행 중지하면 원격 배포 중에 클라이언트 시스템에서 사용자 계정 컨트롤을 완전히 실행 중지하지 않아도 됩니다.
UAC 원격 제한을 실행 중지하는 방법은 다음 웹 사이트에서 확인하십시오.
다음 태스크를 수행하십시오.
  • 공유 마법사를 실행 중지하십시오.
    공유 마법사를 실행하면 원격 강제 설치 중에 고급 공유 옵션이 작동하지 않습니다.
  • 네트워크 및 공유 센터를 통해 네트워크 검색 기능을 실행하십시오.
    네트워크 검색 기능을 사용하면 네트워크를 찾아볼 수 있습니다. 네트워크 검색에는 이 기능이 필요하지 않습니다.
  • 기본 관리자 계정을 실행하여 계정에 암호를 할당하십시오.
    로컬 관리자 계정의 암호가 비어 있는 경우 원격 강제 설치가 실패합니다.
    Windows 클라이언트 시스템이 Active Directory 도메인에 속한 경우, 원격 강제 설치를 위해 로컬 관리자 권한이 있는 도메인 관리자 계정 인증 정보를 사용해야 합니다.
  • 설치를 강제할 때 사용하는 계정에 관리자 권한이 있는지 확인하십시오.
  • 원격 레지스트리 서비스를 실행하고 시작하십시오.
  • Windows Defender를 실행 중지하거나 제거하십시오.
이러한 태스크를 성공적으로 완료하는 방법에 대한 지침은 운영 체제 설명서를 참조하십시오.
Prepare Windows 8 / 8.1 or later, or Windows Server 2012 / 2012 R2 or later computers(영문)
배포하기 전에 다음 태스크를 수행하십시오.
  • 레지스트리 키 LocalAccountTokenFilterPolicy를 실행 중지하십시오.
    UAC 원격 제한을 실행 중지하는 방법은 다음 웹 사이트에서 확인하십시오.
  • 원격 레지스트리 서비스를 실행하고 시작하십시오.
  • Windows Defender를 실행 중지하거나 제거하십시오.
원격 배포를 위한 Mac 클라이언트 준비 작업
운영 체제
태스크
지원되는 모든 운영 체제의 Mac 시스템 준비
배포하기 전에 Mac 시스템에서 다음과 같은 태스크를 수행하십시오.
  • 시스템 기본 설정 > 공유 > 원격 로그인
    을 누르고 모든 사용자의 액세스를 허용하거나, 관리자와 같은 특정 사용자의 액세스만 허용하십시오.
  • Mac 방화벽을 사용하는 경우 숨김 모드를 실행 중지하십시오. 숨김 모드를 실행하면 원격 강제 설치 시
    네트워크 검색
    을 통해 클라이언트를 검색할 수 없습니다.
    Mac에서 숨김 모드를 실행 중지하려면 다음 문서를 참조하고 현재 사용 중인 Mac 운영 체제 버전을 선택하십시오.
  • SSH(Secure Shell)에 사용되는 포트를 방화벽이 차단하지 않는지 확인하십시오. 기본적으로 이 포트는 TCP 포트 22입니다. 이 포트는 원격 로그온을 위해 필요한 통신을 허용합니다.
  • Bonjour 서비스는 IPv6 네트워킹을 지원하지 않습니다.
    네트워크 찾아보기
    또는
    네트워크 검색
    에 Mac이 표시되도록 하려면 IPv4 네트워킹도 실행해야 합니다.
    IPv6 네트워킹은 14.2부터 지원됩니다.