호스트 무결성 설정

호스트 무결성 정책을 통해 네트워크의 클라이언트 시스템이 조직의 보안 정책을 충족하는지 확인합니다.
호스트 무결성 정책을 설정하는 태스크에는 호스트 무결성 정책을 사용하여 보안 컴플라이언스를 설정하기 위해 수행해야 하는 단계가 나와 있습니다.
호스트 무결성 정책을 설정하는 작업
단계
설명
1단계: 클라이언트 시스템의 요구 사항을 확인하고 컴플라이언스 실패 시스템에 대한 교정 작업을 강제로 실행하는 호스트 무결성 정책을 추가
새 정책을 추가할 경우 다음 태스크를 수행하십시오.
  1. 클라이언트 시스템이 확인할 요구 사항의 유형을 선택하십시오. 각 소프트웨어 유형별로 별도의 요구 사항을 생성하십시오(예: 응용 프로그램, 파일 및 패치).
  2. 컴플라이언스 실패 클라이언트 시스템에 대한 교정 작업을 구성하십시오.
    교정을 위해 클라이언트 시스템이 필요한 소프트웨어를 설치하거나 클라이언트 사용자에게 설치하도록 요청해야 합니다.
  3. 요구 사항이 확인되고 교정이 시도되는 순서를 설정하십시오. 예를 들어, 업데이트는 사용자가 클라이언트 시스템을 재시작하기 전에 모든 업데이트가 적용되도록 특정 순서로 완료되어야 합니다.
2단계: 호스트 무결성 검사 및 통지 옵션 설정
3단계: Peer-to-Peer 강제 실행 설정
호스트 무결성 컴플라이언스 여부가 테스트되는 클라이언트 시스템이 이미 컴플라이언스 충족된 클라이언트 시스템과 동일한 네트워크에 있으면 Peer-to-Peer 강제 실행을 설정할 수 있습니다. 주로 파일 공유를 위해 peer-to-peer 강제 실행을 사용합니다.
4단계: 컴플라이언스 실패 시스템 및 교정되지 않은 시스템에 대한 검역소 정책 설정(선택 사항)
클라이언트 시스템이 호스트 무결성 검사에서 실패하고 교정을 수행하지 않으면 검역소 정책을 사용하여 시스템을 검역소에 보관합니다.