설치 워크시트
Windows에 끝점을 설치할 때 설치 프로그램에 정보를 제공해야 합니다. 다음 섹션에서는 설치 워크시트에 제공해야 하는 정보와 권장 사항에 대해 설명합니다.
cminder140kr
Windows에 끝점을 설치할 때 설치 프로그램에 정보를 제공해야 합니다. 다음 섹션에서는 설치 워크시트에 제공해야 하는 정보와 권장 사항에 대해 설명합니다.
기능 선택
"기능 선택" 화면에서는 Windows에서 끝점을 설치할 위치를 정의할 수 있습니다. 또한 이 화면에서는 설치할 기능을 정의할 수 있습니다. 사용 가능한 기능은 다음과 같습니다.
기능 | 설명 | 권장 사항 |
작업 위임 | 일반 사용자에게 관리 작업을 수행하는 데 필요한 권한을 부여합니다. 참고: 기본적으로 선택됩니다. | 사용자에게 하위 관리 권한을 제공하려면 이 기능을 선택하십시오. 이 설치 후 작업을 구성할 수도 있습니다. |
고급 정책 관리 클라이언트 | 고급 정책 관리를 위해 로컬 컴퓨터를 구성합니다. | 고급 정책 관리를 사용하여 정책을 배포할 수 있도록 하려는 모든 끝점에 대해 이 기능을 선택하십시오. |
PUPM 통합 | PUPM 에이전트는 로컬 컴퓨터에 PUPM(권한 있는 사용자 암호 관리)을 구성합니다. 이 기능을 사용하면 컴퓨터에서 권한 있는 계정과 응용 프로그램을 검색하고 관리할 수 있습니다. 이 기능을 설치하려면 하드 드라이브에 1 KB가 있어야 합니다. | Privileged Access Manager Server Control 을 CA Privileged Access Manager와 통합하려면 이 기능을 선택하십시오. |
정책 모델 구독자 | PMDB 부모로부터 업데이트를 받을 로컬 컴퓨터를 구성합니다. | PMDB 부모로부터 업데이트를 받을 수 있도록 하려는 모든 끝점에 대해 이 기능을 선택하십시오. |
보고서 에이전트 | 컴퓨터에서 데이터베이스의 예약된 스냅숏을 배포 서버로 보내도록 구성합니다. | 엔터프라이즈 보고서에 이 끝점을 포함하려면 보고서 에이전트 기능을 선택하십시오.니다. |
관리자 및 호스트 정보
다음 표에서는 설치 중 "관리자 및 호스트 정보" 섹션에서 제공해야 하는 정보에 대해 설명합니다.
정보 | 설명 | 권장 사항 |
관리자 | Privileged Access Manager Server Control 데이터베이스에 대한 관리 액세스 권한이 있는 사용자를 정의합니다. | 해당 없음 |
관리 터미널 | 관리자가 Privileged Access Manager Server Control 데이터베이스를 관리할 수 있는 컴퓨터를 정의합니다. | 관리자가 Privileged Access Manager Server Control 끝점 관리를 사용하여 제품을 관리하는 경우 Privileged Access Manager Server Control 끝점 관리가 설치된 컴퓨터를 정의하십시오. 관리자가 브라우저를 여는 컴퓨터를 정의할 필요는 없습니다. |
DNS 도메인 이름 | Privileged Access Manager Server Control 이 호스트 이름에 추가할 네트워크의 도메인 이름을 지정합니다. | Privileged Access Manager Server Control 이 호스트 이름에 추가하는 도메인 이름을 하나 이상 입력하십시오. |
사용자 및 그룹
다음 표에서는 설치 중 "사용자 및 그룹" 섹션에서 제공해야 하는 정보에 대해 설명합니다.
정보 | 설명 | 권장 사항 |
기본 저장소에 있는 사용자 및 그룹을 지원합니다. | 기존 엔터프라이즈 사용자 저장소(기본 저장소)를 사용할 수 있으므로 해당 사용자를 Privileged Access Manager Server Control 데이터베이스에 복제할 필요가 없습니다. | Privileged Access Manager Server Control 에서 기본 저장소, 즉 엔터프라이즈 사용자 저장소를 지원하도록 설정하십시오. 엔터프라이즈 저장소를 지원하지 않도록 선택하는 경우에는 보호하려는 접근자를 Privileged Access Manager Server Control 데이터베이스에 복제하십시오. |
Windows 사용자 및 그룹 데이터 가져오기 | 보호할 접근자를 만들기로 선택한 경우 데이터베이스에 기존 Windows 사용자 및 그룹을 자동으로 만들 수 있습니다. | Windows 사용자 및 그룹을 가져오기로 선택한 경우 다음 옵션 중 하나 이상을 선택하십시오.
|
내부 구성 요소 통신 암호화
다음 표에서는 설치 중 "구성 요소 간 통신 암호화" 섹션에서 제공해야 하는 정보에 대해 설명합니다.
화면 | 설명 | 권장 사항 |
SSL 통신 | 구성 요소 간 통신에 SSL(Secure Socket Layer)을 사용할지 여부를 지정합니다. SSL 및 대칭 키 암호화를 모두 사용할 수 있습니다. | SSL(공개 키 사용)과 대칭 키 암호화를 모두 사용하십시오. |
인증서 설정 | SSL을 선택할 경우 사용할 인증서를 지정할 수 있습니다. | 잘 알려진 CA(인증 기관)의 인증서를 사용하십시오. |
인증서 생성 | 루트 인증서로 사용할 키 쌍과 자체 서명 인증서를 만듭니다. | 권장되는 방법은 아니지만 자체 서명 인증서를 사용하십시오. 자체 서명 인증서를 사용하는 경우 모든 호스트에서 해당 인증서를 사용할 수 있도록 허용하십시오. |
인증서 설정 변경 | 인증서 설정을 변경합니다. | 설정을 기본 인증서 및 키 쌍에서 다른 설정으로 변경하십시오. 또한 서버 인증서의 개인 키를 보호하기 위해 암호를 지정하십시오. |
기존 인증서 | 설치한 인증서에 대한 정보를 제공합니다. | 해당 없음 |
암호화 설정 | 암호화 방법과 대칭 암호화를 위한 키를 설정합니다. | 암호화 키를 기본 설정이 아닌 다른 설정으로 변경하십시오. |
정책 모델 구독자 설정
다음 표에서는 설치 중 "정책 모델 구독자 설정" 섹션에 제공해야 하는 정보에 대해 설명합니다.
정보 | 설명 | 권장 사항 |
부모 정책 모델 데이터베이스 지정 | 이 데이터베이스가 구독하는 하나 이상의 부모 PMDB를 정의합니다. 로컬 데이터베이스는 이 목록에 지정된 PMDB에서 오는 업데이트만 허용합니다. 부모 PMDB는 pmdb @hostname.com 형식으로 정의하십시오. | 설치가 끝난 후 부모 PMDB에서 이 데이터베이스를 구독자로 정의하십시오. 참고: _NO_MASTER_를 부모 PMDB로 지정하여 로컬 데이터베이스가 PMDB로부터 업데이트를 수신함을 나타냅니다. |
암호 정책 모델 | 암호 변경 내용을 전파하는 원본 부모 암호 정책 모델을 정의합니다. 암호 PMDB를 pmdb @hostname.com 형식으로 정의하십시오. | 설치가 끝난 후 암호 PMDB에서 이 데이터베이스를 구독자로 정의하십시오. |
고급 정책 관리 클라이언트
다음 표에서는 설치 중 "고급 정책 관리 클라이언트" 섹션에서 제공해야 하는 정보에 대해 설명합니다.
정보 | 설명 | 권장 사항 |
고급 정책 관리 서버 호스트 이름 지정 | 고급 정책 관리 구성 요소가 설치된 서버의 이름을 정의합니다. | dhName @hostName 형식으로 호스트 이름을 정의합니다. |
보고서 에이전트 구성
다음 표에서는 설치 중 "보고서 에이전트" 섹션에서 제공해야 하는 정보에 대해 설명합니다.
정보 | 설명 | 권장 사항 |
보고 일정 선택 | 보고서 에이전트가 데이터베이스의 스냅숏을 배포 서버로 보내는 시기를 지정합니다. | 시스템 리소스의 누수가 큰 시간대에는 보고서 에이전트가 스냅숏을 보내도록 예약하지 마십시오. |
감사 라우팅 구성 | 타임스탬프가 지정된 감사 로그 파일 백업을 보관하도록 지정합니다. 참고: 이 옵션은 "기능 선택" 페이지에서 감사 라우팅을 설치하도록 선택한 경우에만 표시됩니다. | 타임스탬프가 지정된 감사 로그 파일 백업을 보관하도록 하십시오. 이 설정은 기본 설정이며, 보고서 에이전트가 모든 감사 레코드를 읽도록 하려면 필수입니다. Privileged Access Manager Server Control 는 백업 감사 로그 파일이 50개에 도달하면 파일을 덮어씁니다. 또한 레지스트리 하위 키의 audit_max_files 토큰을 엔터프라이즈 환경에 적절한 값으로 편집할 수도 있습니다. |
배포 서버 구성
다음 표에서는 설치 중 "배포 서버" 섹션에서 제공해야 하는 정보에 대해 설명합니다.
정보 | 설명 | 권장 사항 |
서버 이름 | 배포 서버가 설치된 호스트의 이름을 정의합니다. | 배포 서버가 설치된 호스트의 정규화된 호스트 이름을 지정하십시오. |
보안 통신 사용 | 배포 서버와 보고서 에이전트 간의 통신에 SSL을 사용할지 여부를 지정합니다. | SSL을 사용하십시오. SSL을 사용하지 않는 경우 배포 서버는 TCP를 사용하여 보고서 에이전트와 통신합니다. |
서버 포트 | 배포 서버와 보고서 에이전트 간의 통신에 사용되는 포트 번호를 정의합니다. | SSL 통신을 사용하는 경우 기본 서버 포트는 61616입니다. 그렇지 않은 경우 기본 서버 포트는 7222입니다. |
통신 키 | 배포 서버와 보고서 에이전트 간의 통신을 인증하기 위한 새 키를 정의합니다. | 배포 서버를 설치할 때 사용된 것과 동일한 키를 사용하십시오. 참고: SSL 통신을 사용하는 경우 통신 키를 지정하십시오. |