Symantec Endpoint Protection Manager와 Microsoft SQL Server 간의 암호화된 통신 구성

Symantec Endpoint Protection Manager는 인증서를 사용하여
Symantec Endpoint Protection
(SEPM)와 Microsoft SQL Server Express 또는 SQL Server 데이터베이스 간의 통신을 인증합니다. 인증서를 생성해서
Symantec Endpoint Protection Manager
시스템으로 가져와야 SEPM이 SQL Server 데이터베이스에 연결할 수 있습니다. 인증서가 없거나 만료되었거나 만료가 임박했으면 SEPM과 데이터베이스 간의 연결이 실패합니다.
인증서를 가져오지 않은 경우에는 관리 서버와 SQL Server 데이터베이스를 설치하거나 업그레이드할 수 있습니다. 하지만 관리 서버 구성 마법사는 인증서가 이미 만료되었거나 이후 30일 이내에 만료 예정인지 여부를 감지합니다. SEPM은 30일이 경과할 때까지 관리자에게 인증서를 가져와야 한다고 알려 주는 통지를 매일 전송합니다. 다음과 유사한 메시지가 표시될 수 있습니다.
SQL Server가 사용하는 인증서의 만료가 임박해서 이후 30일 이내에 Symantec Endpoint Protection Manager가 더 이상 Microsoft SQL Server 데이터베이스에 연결할 수 없게 됩니다.
1단계: 자체 서명 인증서 생성
조직에 CA(인증 기관)에서 서명한 인증서가 아직 없다면 인증서를 생성해야 합니다. 이 단계에서는 기본 자체 서명
Symantec Endpoint Protection Manager
(SEPM) 인증서를 생성한 후 CA에서 서명한 인증서로 교체하는 방법을 설명합니다.
2단계: SQL Server용 영구 인증서 구성
SQL Server 데이터베이스 엔진 인스턴스에 대해 암호화된 연결을 실행해야 하며, SQL Server 구성 관리자를 사용하여 인증서를 지정해야 합니다. 데이터베이스 엔진에 암호화된 연결 사용에서 "서버 구성"을 참조하십시오.
3단계: SQL Server 인증서를
Symantec Endpoint Protection Manager
시스템의 Windows로 가져오기
관리 서버 시스템에는 SQL Server 공용 인증서가 프로비저닝되어 있어야 합니다. 관리 서버 시스템에 인증서를 프로비저닝하려면 Windows로 인증서를 가져옵니다. 서버 시스템에서 인증서의 루트 인증 기관을 신뢰하도록 설정해야 합니다.
  1. SEPM이 설치된 Windows Server에서 인증서를 마우스 오른쪽 버튼으로 누르십시오.
  2. 인증서 가져오기 마법사에서 인증서 가져오기 단계를 따르십시오.
    저장소 위치
    에서
    로컬 컴퓨터
    를 선택하십시오.
    모든 인증서를 다음 저장소에 저장
    을 선택하고
    찾아보기
    를 누른 다음 인증서 저장소 선택 대화 상자에서
    신뢰할 수 있는 루트 인증 기관
    을 누르십시오.
  3. 확인
    을 누른 후
    다음
    을 누르십시오.
4단계:
jre11
폴더에 대한 권한 구성
도메인 관리자 권한으로 Windows 인증을 사용하여 SQL Server가 구성된 경우, 도메인 관리자에게
Symantec Endpoint Protection Manager
서버에서
jre11
폴더에 대한
읽기 및 실행
,
폴더 내용 보기
,
읽기
권한이 있어야 합니다.
  1. Symantec Endpoint Protection Manager 서버에서
    \...\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager
    폴더로 이동하고
    jre11
    폴더를 마우스 오른쪽 버튼으로 누른 다음
    속성
    을 누르십시오.
  2. 파일 속성 창의
    보안
    탭에서
    고급
    을 누르십시오.
  3. 고급 보안 설정
    창의
    권한
    탭에서
    추가
    를 누르십시오.
  4. 권한 항목
    창에서
    보안 주체 선택
    을 누르십시오.
  5. 사용자, 컴퓨터, 서비스 계정 또는 그룹 선택
    창에서
    domainadmin
    사용자를 추가하고
    확인
    을 누르십시오.
  6. 권한 항목
    창에서
    확인
    을 누르십시오.
  7. 고급 보안 설정
    창의
    권한
    탭에서
    domainadmin
    을 선택하고
    변경
    을 누르십시오.
  8. 사용자, 컴퓨터, 서비스 계정 또는 그룹 선택
    창에서
    domainadmin
    사용자를 다시 추가하고
    확인
    을 누르십시오.
  9. 고급 보안 설정
    창에서
    하위 컨테이너와 개체의 소유자 바꾸기
    를 선택하고,
    모든 자식 개체 사용 권한 항목을 이 개체의 상속 가능한 사용 권한 항목으로 바꾸기
    를 선택한 다음
    상속 사용
    을 누르고
    적용
    을 누르십시오.
  10. 를 누르고
    확인
    을 눌러 확인하십시오.
  11. 파일 속성 창에서
    domainadmin
    사용자에게 필요한 모든 권한이 있는지 확인하고
    확인
    을 누르십시오.
5단계: 관리 서버 구성 마법사를 열고
Windows 인증
옵션을 사용하여 서버 구성 완료
마법사를 열려면
\...\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\bin
폴더로 이동하고
sca.exe
파일을 두 번 누르십시오.
6단계: 통신이 암호화되어 있고 SQL Server 인증서를 사용하는지 확인
  1. 관리 서버에서
    C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\tomcat\conf\Catalina\localhost\root.xml
    파일을 열고
    encrypt=true
    trustServerCertificate=false
    인지 확인하십시오.
  2. SQL Server에서
    MSSQLSERVER 속성에 대한 프로토콜
    을 열고
    강제 암호화=예
    인지 확인하십시오.
  3. SQL Server에서 다음 쿼리를 실행하여
    Symantec Endpoint Protection Manager
    및 SQL Server 간의 연결이 암호화되어 있는지 확인하십시오.
    SELECT session_id, connect_time, net_transport, encrypt_option, auth_scheme, client_net_address FROM sys.dm_exec_connections
    encrypt_option=TRUE
    인지 확인하십시오.