클라이언트와의 통신을 끊지 않고 관리 서버의 서버 인증서 업데이트

Symantec Endpoint Protection Manager
는 인증서를 사용하여
Symantec Endpoint Protection
클라이언트와의 통신을 인증합니다. 또한 이 인증서는 정책 파일과 클라이언트가 다운로드하는 설치 패키지를 디지털 방식으로 서명합니다. 클라이언트는 인증서의 캐시된 복사본을 관리 서버 목록에 저장합니다. 인증서가 손상되거나 잘못된 경우 클라이언트가 서버와 통신할 수 없습니다. 보안 통신을 실행 중지하는 경우 클라이언트가 서버와 계속해서 통신할 수 있지만 관리 서버의 통신이 인증되지 않습니다.
다음과 같은 상황에서 인증서를 업데이트하려면 보안 통신을 실행 중지합니다.
  • 단일
    Symantec Endpoint Protection Manager
    이(가) 있는 사이트
  • Symantec Endpoint Protection Manager
    이(가) 둘 이상인 사이트, 장애 조치 또는 로드 균형 조정을 실행할 수 없는 경우
인증서가 손상되었지만 여전히 유효한 경우 베스트 프랙티스로 재해 복구를 수행할 수 있습니다.
인증서를 업데이트한 후 클라이언트가 인증서를 확인하고 수신하면 보안 통신을 다시 실행하십시오.
여러 관리 서버가 있는 사이트에서 인증서를 업데이트하고 장애 조치 또는 로드 균형 조정을 사용하면 관리 서버 목록의 인증서가 업데이트됩니다. 장애 조치 또는 로드 균형 조정 중에 클라이언트가 업데이트된 관리 서버 목록과 새 인증서를 수신합니다.
1~5단계는 버전 14 이상에만 적용됩니다. 12.x를 사용하는 경우 6단계부터 시작하십시오.
  1. 클라이언트와의 통신을 끊지 않고 단일 관리 서버 사이트의 서버 인증서를 업데이트하려면 콘솔에서
    정책 > 정책 구성 요소 > 관리 서버 목록
    을 누르십시오.
  2. 태스크
    에서
    목록 복사
    를 누르고
    목록 붙여넣기
    를 누르십시오.
  3. 목록의 복사본을 두 번 눌러 편집을 시작한 후 다음과 같이 변경하십시오.
    • HTTP 프로토콜 사용
      을 누르십시오.
    • 각 서버 주소에 대해
      관리 서버
      에서
      편집
      을 누르고
      HTTP 포트 사용자 정의
      를 누르십시오.
      기본값인 8014를 사용하십시오. 사용자 정의 포트를 사용하는 경우 여기에서 사용하십시오.
  4. 확인
    을 누른 다음 다시
    확인
    을 누르십시오.
  5. 목록의 복사본을 마우스 오른쪽 버튼으로 누르고
    할당
    을 누르십시오.
  6. 콘솔에서
    클라이언트 > 정책 > 일반 설정
    을 누르십시오.
  7. 보안 설정
    탭에서
    인증에 디지털 인증서를 사용하여 관리 서버와 클라이언트 간 보안 통신 실행
    을 선택 해제하고
    확인
    을 누르십시오.
  8. 모든 그룹에 이 변경 내용을 적용하고 하트비트 주기를 3회 이상 기다린 후 9단계로 이동하십시오.
    상위 그룹에서 상속하지 않는 그룹에 대해서도 이 설정을 구성해야 합니다.
  9. 서버 인증서를 업데이트하십시오.
  10. 확인
    을 누르십시오.
    원래 설정을 다시 실행하려면 하트비트 주기를 3회 이상 기다린 후
    인증에 디지털 인증서를 사용하여 관리 서버와 클라이언트 간 보안 통신 실행
    을 다시 선택한 다음 원래 관리 서버 목록을 그룹에 다시 할당하십시오.
  11. 클라이언트와의 통신을 끊지 않고 다중 관리 서버 사이트의 서버 인증서를 업데이트하려면 콘솔에서 클라이언트가 하나 이상의 다른
    Symantec Endpoint Protection Manager
    로 로드 균형 조정 또는 장애 조치되도록 구성되었는지 확인하십시오.
    로드 균형 조정 또는 장애 조치를 실행할 수 없는 경우 단일 관리 서버 사이트 절차를 사용하여 보안 통신을 실행 중지한 다음 다시 실행하십시오.
    통신 모듈이 변경되어 클라이언트 버전 14.2.x에서는 이 방법을 사용하여 서버 인증서를 업데이트할 수 없습니다.이러한 클라이언트와의 통신이 중단되지 않도록 하려면 다중 관리 서버 사이트인 경우에도 이러한 클라이언트 버전에 단일 관리 서버 사이트 절차를 사용하십시오.
  12. Symantec Endpoint Protection Manager
    의 서버 인증서를 업데이트하십시오.
  13. 하트비트 주기를 3회 이상 기다린 후 사이트의 다음
    Symantec Endpoint Protection Manager
    에서 서버 인증서를 업데이트하십시오.
  14. 2단계와 3단계를 반복하여 사이트의 각
    Symantec Endpoint Protection Manager
    에 새 인증서를 적용하십시오.
    외근 또는 휴가 중인 사용자는 장치가 오프라인이므로 장치에서 이러한 업데이트를 수신하지 못할 수 있습니다. 많은 기관에서는 사무실 밖에 있는 클라이언트를 최대한 업데이트하기 위해 장애 조치 방법을 30일 이상 실행합니다. 하나의
    Symantec Endpoint Protection Manager
    을(를) 이전 인증서로 90일 이상 실행되게 하면 이러한 사용자가 분리되는 것을 방지할 수 있습니다.