설치 워크시트

Windows에 끝점을 설치할 때 설치 프로그램에 정보를 제공해야 합니다. 다음 섹션에서는 설치 워크시트에 제공해야 하는 정보와 권장 사항에 대해 설명합니다.
cminder140kr
Windows에 끝점을 설치할 때 설치 프로그램에 정보를 제공해야 합니다. 다음 섹션에서는 설치 워크시트에 제공해야 하는 정보와 권장 사항에 대해 설명합니다.
기능 선택
"기능 선택" 화면에서는 Windows에서 끝점을 설치할 위치를 정의할 수 있습니다. 또한 이 화면에서는 설치할 기능을 정의할 수 있습니다. 사용 가능한 기능은 다음과 같습니다.
기능
설명
권장 사항
작업 위임
일반 사용자에게 관리 작업을 수행하는 데 필요한 권한을 부여합니다.
참고:
기본적으로 선택됩니다.
사용자에게 하위 관리 권한을 제공하려면 이 기능을 선택하십시오. 이 설치 후 작업을 구성할 수도 있습니다.
고급 정책 관리 클라이언트
고급 정책 관리를 위해 로컬 컴퓨터를 구성합니다.
고급 정책 관리를 사용하여 정책을 배포할 수 있도록 하려는 모든 끝점에 대해 이 기능을 선택하십시오.
PUPM 통합
PUPM 에이전트는 로컬 컴퓨터에 PUPM(권한 있는 사용자 암호 관리)을 구성합니다. 이 기능을 사용하면 컴퓨터에서 권한 있는 계정과 응용 프로그램을 검색하고 관리할 수 있습니다. 이 기능을 설치하려면 하드 드라이브에 1 KB가 있어야 합니다.
 
Privileged Access Manager Server Control
을 CA Privileged Access Manager와 통합하려면 이 기능을 선택하십시오.
정책 모델 구독자
PMDB 부모로부터 업데이트를 받을 로컬 컴퓨터를 구성합니다.
PMDB 부모로부터 업데이트를 받을 수 있도록 하려는 모든 끝점에 대해 이 기능을 선택하십시오.
보고서 에이전트
컴퓨터에서 데이터베이스의 예약된 스냅숏을 배포 서버로 보내도록 구성합니다.
엔터프라이즈 보고서에 이 끝점을 포함하려면 보고서 에이전트 기능을 선택하십시오.니다.
관리자 및 호스트 정보
다음 표에서는 설치 중 "관리자 및 호스트 정보" 섹션에서 제공해야 하는 정보에 대해 설명합니다.
정보
설명
권장 사항
관리자
Privileged Access Manager Server Control
데이터베이스에 대한 관리 액세스 권한이 있는 사용자를 정의합니다.
해당 없음
관리 터미널
관리자가
Privileged Access Manager Server Control
데이터베이스를 관리할 수 있는 컴퓨터를 정의합니다.
관리자가
Privileged Access Manager Server Control
끝점 관리를 사용하여 제품을 관리하는 경우
Privileged Access Manager Server Control
끝점 관리가 설치된 컴퓨터를 정의하십시오. 관리자가 브라우저를 여는 컴퓨터를 정의할 필요는 없습니다.
DNS 도메인 이름
Privileged Access Manager Server Control
이 호스트 이름에 추가할 네트워크의 도메인 이름을 지정합니다.
Privileged Access Manager Server Control
이 호스트 이름에 추가하는 도메인 이름을 하나 이상 입력하십시오.
사용자 및 그룹
다음 표에서는 설치 중 "사용자 및 그룹" 섹션에서 제공해야 하는 정보에 대해 설명합니다.
정보
설명
권장 사항
기본 저장소에 있는 사용자 및 그룹을 지원합니다.
기존 엔터프라이즈 사용자 저장소(기본 저장소)를 사용할 수 있으므로 해당 사용자를
Privileged Access Manager Server Control
데이터베이스에 복제할 필요가 없습니다.
Privileged Access Manager Server Control
에서 기본 저장소, 즉 엔터프라이즈 사용자 저장소를 지원하도록 설정하십시오. 엔터프라이즈 저장소를 지원하지
않도록
선택하는 경우에는 보호하려는 접근자를
Privileged Access Manager Server Control
데이터베이스에 복제하십시오.
Windows 사용자 및 그룹 데이터 가져오기
보호할 접근자를 만들기로 선택한 경우 데이터베이스에 기존 Windows 사용자 및 그룹을 자동으로 만들 수 있습니다.
Windows 사용자 및 그룹을 가져오기로 선택한 경우 다음 옵션 중 하나 이상을 선택하십시오.
  • 사용자 가져오기
    - Windows 사용자를 데이터베이스로 가져옵니다.
  • 그룹 가져오기
    - Windows 그룹을 데이터베이스로 가져옵니다.
  • 기본 그룹에 사용자 연결
    - 가져온 사용자를 데이터베이스로 가져온 적절한 그룹에 자동으로 추가합니다.
  • 가져온 데이터의 소유자 변경
    - 가져온 데이터의 소유자로 자신이 아닌 다른 사용자를 정의합니다. 기본적으로 이러한 레코드의 소유자는 설치를 실행하는 관리자(사용자)로 설정됩니다.
  • 도메인에서 가져오기
    - 지정한 도메인에서 접근자 데이터를 가져옵니다.
내부 구성 요소 통신 암호화
다음 표에서는 설치 중 "구성 요소 간 통신 암호화" 섹션에서 제공해야 하는 정보에 대해 설명합니다.
화면
설명
권장 사항
SSL 통신
구성 요소 간 통신에 SSL(Secure Socket Layer)을 사용할지 여부를 지정합니다. SSL 및 대칭 키 암호화를 모두 사용할 수 있습니다.
SSL(공개 키 사용)과 대칭 키 암호화를 모두 사용하십시오.
인증서 설정
SSL을 선택할 경우 사용할 인증서를 지정할 수 있습니다.
잘 알려진 CA(인증 기관)의 인증서를 사용하십시오.
인증서 생성
루트 인증서로 사용할 키 쌍과 자체 서명 인증서를 만듭니다.
권장되는 방법은 아니지만 자체 서명 인증서를 사용하십시오.
자체 서명 인증서를 사용하는 경우 모든 호스트에서 해당 인증서를 사용할 수 있도록 허용하십시오.
인증서 설정 변경
인증서 설정을 변경합니다.
설정을 기본 인증서 및 키 쌍에서 다른 설정으로 변경하십시오.
또한 서버 인증서의 개인 키를 보호하기 위해 암호를 지정하십시오.
기존 인증서
설치한 인증서에 대한 정보를 제공합니다.
해당 없음
암호화 설정
암호화 방법과 대칭 암호화를 위한 키를 설정합니다.
암호화 키를 기본 설정이 아닌 다른 설정으로 변경하십시오.
정책 모델 구독자 설정
다음 표에서는 설치 중 "정책 모델 구독자 설정" 섹션에 제공해야 하는 정보에 대해 설명합니다.
정보
설명
권장 사항
부모 정책 모델 데이터베이스 지정
이 데이터베이스가 구독하는 하나 이상의 부모 PMDB를 정의합니다. 로컬 데이터베이스는 이 목록에 지정된 PMDB에서 오는 업데이트만 허용합니다. 부모 PMDB는
pmdb
@
hostname.com
형식으로 정의하십시오.
설치가 끝난 후 부모 PMDB에서 이 데이터베이스를 구독자로 정의하십시오.
참고:
_NO_MASTER_를 부모 PMDB로 지정하여 로컬 데이터베이스가 PMDB로부터 업데이트를 수신함을 나타냅니다.
암호 정책 모델
암호 변경 내용을 전파하는 원본 부모 암호 정책 모델을 정의합니다. 암호 PMDB를
pmdb
@
hostname.com
형식으로 정의하십시오.
설치가 끝난 후 암호 PMDB에서 이 데이터베이스를 구독자로 정의하십시오.
고급 정책 관리 클라이언트
다음 표에서는 설치 중 "고급 정책 관리 클라이언트" 섹션에서 제공해야 하는 정보에 대해 설명합니다.
정보
설명
권장 사항
고급 정책 관리 서버 호스트 이름 지정
고급 정책 관리 구성 요소가 설치된 서버의 이름을 정의합니다.
dhName
@
hostName
형식으로 호스트 이름을 정의합니다.
보고서 에이전트 구성
다음 표에서는 설치 중 "보고서 에이전트" 섹션에서 제공해야 하는 정보에 대해 설명합니다.
정보
설명
권장 사항
보고 일정 선택
보고서 에이전트가 데이터베이스의 스냅숏을 배포 서버로 보내는 시기를 지정합니다.
시스템 리소스의 누수가 큰 시간대에는 보고서 에이전트가 스냅숏을 보내도록 예약하지 마십시오.
감사 라우팅 구성
타임스탬프가 지정된 감사 로그 파일 백업을 보관하도록 지정합니다.
참고:
이 옵션은 "기능 선택" 페이지에서 감사 라우팅을 설치하도록 선택한 경우에만 표시됩니다.
타임스탬프가 지정된 감사 로그 파일 백업을 보관하도록 하십시오. 이 설정은 기본 설정이며, 보고서 에이전트가 모든 감사 레코드를 읽도록 하려면 필수입니다.
Privileged Access Manager Server Control
는 백업 감사 로그 파일이 50개에 도달하면 파일을 덮어씁니다. 또한
logmgr
레지스트리 하위 키의 audit_max_files 토큰을 엔터프라이즈 환경에 적절한 값으로 편집할 수도 있습니다.
배포 서버 구성
다음 표에서는 설치 중 "배포 서버" 섹션에서 제공해야 하는 정보에 대해 설명합니다.
정보
설명
권장 사항
서버 이름
배포 서버가 설치된 호스트의 이름을 정의합니다.
배포 서버가 설치된 호스트의 정규화된 호스트 이름을 지정하십시오.
보안 통신 사용
배포 서버와 보고서 에이전트 간의 통신에 SSL을 사용할지 여부를 지정합니다.
SSL을 사용하십시오. SSL을 사용하지 않는 경우 배포 서버는 TCP를 사용하여 보고서 에이전트와 통신합니다.
서버 포트
배포 서버와 보고서 에이전트 간의 통신에 사용되는 포트 번호를 정의합니다.
SSL 통신을 사용하는 경우 기본 서버 포트는 61616입니다. 그렇지 않은 경우 기본 서버 포트는 7222입니다.
통신 키
배포 서버와 보고서 에이전트 간의 통신을 인증하기 위한 새 키를 정의합니다.
배포 서버를 설치할 때 사용된 것과 동일한 키를 사용하십시오.
참고:
SSL 통신을 사용하는 경우 통신 키를 지정하십시오.