다음을 통해 공유

클라이언트 컴퓨터 구성

  • 아티클

VAMT(볼륨 정품 인증 관리 도구)가 올바르게 작동하도록 하려면 모든 클라이언트 컴퓨터에서 특정 구성 변경이 필요합니다.

  • 클라이언트 컴퓨터의 방화벽에서 예외를 설정해야 합니다.

  • 작업 그룹의 컴퓨터에 대해 레지스트리 키를 만들고 올바르게 설정해야 합니다. 그렇지 않으면 Windows® UAC(사용자 계정 컨트롤)에서 원격 관리 작업을 허용하지 않습니다.

VAMT가 널리 사용되는 조직은 Windows용 master 이미지 내에서 이러한 변경을 수행할 수 있습니다.

중요

이 절차는 Windows Vista 이상을 실행하는 클라이언트에만 적용됩니다. Windows XP 서비스 팩 1을 실행하는 클라이언트의 경우 Windows 방화벽을 통해 연결을 참조하세요.

VAMT 액세스를 허용하도록 Windows 방화벽 구성

WINDOWS 방화벽 제어판 사용하여 VAMT에서 클라이언트 컴퓨터에 액세스할 수 있도록 설정합니다.

  1. 제어판 열고 시스템 및 보안을 두 번 클릭합니다.

  2. Windows 방화벽을 선택합니다.

  3. Windows 방화벽을 통해 프로그램 또는 기능 허용을 선택합니다.

  4. 설정 변경 옵션을 선택합니다.

  5. WMI(Windows Management Instrumentation) 확인란을 선택합니다.

  6. 확인을 선택합니다.

Warning

기본적으로 Windows 방화벽 예외는 로컬 서브넷에서 발생하는 트래픽에만 적용됩니다. 여러 서브넷에 적용할 예외를 확장하려면 아래 설명된 대로 고급 보안을 사용하여 Windows 방화벽에서 예외 설정을 변경해야 합니다.

여러 서브넷에서 VAMT 액세스를 허용하도록 Windows 방화벽 구성

고급 보안 제어판 Windows 방화벽을 사용하여 여러 서브넷의 클라이언트 컴퓨터에 액세스하도록 VAMT를 사용하도록 설정합니다.

여러 서브넷에 대한 VAMT 방화벽 구성.

  1. 제어판 열고 관리 도구를 두 번 클릭합니다.

  2. 고급 보안이 있는 Windows 방화벽을 선택합니다.

  3. 적용 가능한 네트워크 프로필(도메인, 공용, 프라이빗)에 대해 다음 세 개의 WMI 항목 각각에 대해 변경합니다.

    • Windows 관리 계측(ASync-In)

    • Windows Management Instrumentation(DCOM-In)

    • Windows Management Instrumentation(WMI-In)

  4. 고급 보안이 포함된 Windows 방화벽 대화 상자의 왼쪽 패널에서 인바운드 규칙을 선택합니다.

  5. 원하는 규칙을 마우스 오른쪽 단추로 클릭하고 속성을 선택하여 속성 대화 상자를 엽니다.

    • 일반 탭에서 연결 허용 확인란을 선택합니다.

    • 범위 탭에서 원격 IP 주소 설정을 "로컬 서브넷"(기본값)에서 변경하여 필요한 특정 액세스를 허용합니다.

    • 고급 탭에서 네트워크에 적용할 수 있는 모든 프로필(도메인 또는 프라이빗/퍼블릭)의 선택을 확인합니다.

    특정 시나리오에서는 하드웨어 방화벽을 통해 제한된 TCP/IP 포트 집합만 허용됩니다. 관리자는 이러한 유형의 방화벽을 통해 WMI(TCP/IP를 통한 RPC에 의존)가 허용되는지 확인해야 합니다. 기본적으로 WMI 포트는 1024보다 동적으로 할당된 임의 포트입니다. 다음 Microsoft 기술 문서에서는 관리자가 동적으로 할당된 포트 범위를 제한하는 방법에 대해 설명합니다. 예를 들어 하드웨어 방화벽이 특정 범위의 포트에서만 트래픽을 허용하는 경우 동적으로 할당된 포트 범위를 제한하는 것이 유용합니다.

    자세한 내용은 방화벽에서 작동하도록 RPC 동적 포트 할당을 구성하는 방법을 참조하세요.

VAMT에 대한 레지스트리 값을 만들어 작업 그룹 조인 컴퓨터에 액세스

Warning

이 섹션에는 레지스트리를 수정하는 방법에 대한 정보가 포함되어 있습니다. 레지스트리를 수정하기 전에 백업해야 합니다. 또한 문제가 발생하는 경우 레지스트리를 복원하는 방법을 알고 있는지 확인합니다. 레지스트리를 백업, 복원 및 수정하는 방법에 대한 자세한 내용은 고급 사용자에 대한 Windows 레지스트리 정보를 참조하세요.

클라이언트 컴퓨터에서 regedit.exe 사용하여 다음 레지스트리 키를 만듭니다.

  1. 으로 이동합니다. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system

  2. 다음 세부 정보를 입력합니다.

    • 값 이름: LocalAccountTokenFilterPolicy
    • 형식: DWORD
    • 값 데이터: 1

    참고

    작업 그룹에서 VAMT 관리가 가능한 Windows 컴퓨터를 검색하려면 각 클라이언트에서 네트워크 검색을 사용하도록 설정해야 합니다.

배포 옵션

조직에서 컴퓨터에 대한 WMI 방화벽 예외를 구성하는 몇 가지 옵션이 있습니다.

  • 이미지. 모든 클라이언트에 배포된 master Windows 이미지에 구성을 추가합니다.

  • 그룹 정책. 클라이언트가 도메인의 일부인 경우 모든 클라이언트는 그룹 정책 사용하여 구성할 수 있습니다. WMI 방화벽 예외에 대한 그룹 정책 설정은 GPMC에서 찾을 수 있습니다. MSC at: 고급 보안 인바운드 규칙이있는 고급 보안>Windows 방화벽이 있는컴퓨터 구성> Windows설정> 보안 >설정> Windows 방화벽

  • 각본. Microsoft Configuration Manager 또는 타사 원격 스크립트 실행 기능을 사용하여 스크립트를 실행합니다.

  • 수동. 각 클라이언트에서 개별적으로 WMI 방화벽 예외를 구성합니다.

위의 구성은 대상 컴퓨터의 Windows 방화벽을 통해 추가 포트를 열고 네트워크 방화벽으로 보호되는 컴퓨터에서 수행해야 합니다. VAMT가 최신 라이선스 상태 쿼리할 수 있도록 하려면 WMI 예외를 유지 관리해야 합니다. 관리자는 네트워크 보안 정책을 참조하고 WMI 예외를 만들 때 명확한 결정을 내리는 것이 좋습니다.

VAMT 요구 사항

VAMT 설치