Windows Embedded 디바이스에서 Configuration Manager 클라이언트 배포 및 관리를 위한 예제 시나리오
적용 대상: Configuration Manager(현재 분기)
이 시나리오에서는 Configuration Manager 사용하여 쓰기 필터 사용 Windows Embedded 디바이스를 관리하는 방법을 보여 줍니다. 포함된 디바이스가 쓰기 필터를 지원하지 않는 경우 표준 Configuration Manager 클라이언트로 작동하며 이러한 절차는 적용되지 않습니다.
Coho Vineyard & Winery는 방문자 센터를 열고 있으며 대화형 프레젠테이션을 실행하기 위해 Windows Embedded를 실행하는 키오스크가 필요합니다. 새 방문자 센터의 건물은 IT 부서와 가깝지 않으므로 키오스크를 원격으로 관리해야 합니다. 프레젠테이션을 실행하는 소프트웨어 외에도 이러한 디바이스는 회사 보안 정책을 준수하기 위해 최신 맬웨어 방지 소프트웨어를 실행해야 합니다. 키오스크는 방문자 센터가 열려 있는 동안 가동 중지 시간 없이 주 7일 동안 실행되어야 합니다.
Coho는 이미 네트워크에서 디바이스를 관리하기 위해 Configuration Manager 실행합니다. Configuration Manager Endpoint Protection을 실행하고 소프트웨어 업데이트 및 애플리케이션을 설치하도록 구성됩니다. 그러나 IT 팀은 이전에 Windows Embedded 디바이스를 관리하지 않았기 때문에 Configuration Manager 관리자는 파일럿을 실행하여 수신 로비에서 두 개의 키오스크를 관리합니다.
쓰기 필터를 사용하는 이러한 Windows Embedded 디바이스를 관리하기 위해 Configuration Manager 관리자는 다음 단계를 수행하여 Configuration Manager 클라이언트를 설치하고, Endpoint Protection을 사용하여 클라이언트를 보호하고, 대화형 프레젠테이션 소프트웨어를 설치합니다.
Configuration Manager 관리자(관리)는 Windows Embedded 디바이스에서 쓰기 필터를 사용하는 방법과 Configuration Manager 자동으로 사용하지 않도록 설정한 다음, 기록기 필터를 다시 사용하도록 설정하여 소프트웨어 설치를 유지하는 방법을 읽습니다.
관리 Configuration Manager 클라이언트를 설치하기 전에 관리 Windows Embedded 디바이스에 대한 새 쿼리 기반 디바이스 컬렉션을 만듭니다. 회사는 표준 명명 형식을 사용하여 컴퓨터를 식별하기 때문에 관리 컴퓨터 이름의 처음 여섯 글자 WEMDVC로 Windows Embedded 디바이스를 고유하게 식별할 수 있습니다. 관리 다음 WQL 쿼리를 사용하여 이 컬렉션을 만듭니다. SMS_R_System SMS_R_System.NetbiosName을 선택합니다. 여기서 SMS_R_System.NetbiosName은 "WEMDVC%"와 같습니다.
이 컬렉션을 사용하면 관리 다른 디바이스의 다양한 구성 옵션을 사용하여 Windows Embedded 디바이스를 관리할 수 있습니다. 관리 이 컬렉션을 사용하여 다시 시작을 제어하고, 클라이언트 설정을 사용하여 Endpoint Protection을 배포하고, 대화형 프레젠테이션 애플리케이션을 배포합니다.
관리 프레젠테이션 응용 프로그램을 설치하는 데 필요할 수 있는 다시 시작과 방문자 센터의 영업 시간 동안 업그레이드가 발생하지 않도록 유지 관리 기간에 대한 컬렉션을 구성합니다. 영업 시간은 월요일부터 일요일까지 09:00~18:00입니다. 관리 매일 18:30~06:00에 대한 유지 관리 기간을 구성합니다.
자세한 내용은 유지 관리 기간을 사용하는 방법을 참조하세요.
그런 다음 관리 다음 설정에 대해 예를 선택하여 Endpoint Protection 클라이언트를 설치하도록 사용자 지정 디바이스 클라이언트 설정을 구성한 다음, 이 사용자 지정 클라이언트 설정을 Windows Embedded 디바이스 컬렉션에 배포합니다.
클라이언트 컴퓨터에 Endpoint Protection 클라이언트 설치
쓰기 필터가 있는 Windows Embedded 디바이스의 경우 Endpoint Protection 클라이언트 설치를 커밋합니다(다시 시작해야 함).
Endpoint Protection 클라이언트 설치 및 다시 시작이 유지 관리 기간 외부에서 수행되도록 허용
Configuration Manager 클라이언트가 설치되면 이러한 설정은 Endpoint Protection 클라이언트를 설치하고 오버레이에만 기록되지 않고 설치의 일부로 운영 체제에 유지되는지 확인합니다. 회사 보안 정책에 따라 맬웨어 방지 소프트웨어가 항상 설치되고 관리 다시 시작할 경우 짧은 기간 동안도 키오스크가 보호되지 않을 위험이 없습니다.
참고
Endpoint Protection 클라이언트를 설치하는 데 필요한 다시 시작은 디바이스에 대한 설정 기간 동안 및 방문자 센터가 작동하기 전에 발생하는 일회성 발생입니다. 애플리케이션 또는 소프트웨어 정의 업데이트의 정기적인 배포와 달리, 다음에 Endpoint Protection 클라이언트가 동일한 디바이스에 설치될 때는 회사에서 다음 버전의 Configuration Manager 업그레이드할 때일 수 있습니다.
자세한 내용은 Endpoint Protection 구성을 참조하세요.
이제 클라이언트에 대한 구성 설정이 준비되면 관리 Configuration Manager 클라이언트 설치를 준비합니다. 관리 클라이언트를 설치하려면 먼저 Windows Embedded 디바이스에서 쓰기 필터를 수동으로 사용하지 않도록 설정해야 합니다. 관리 키오스크와 함께 제공되는 OEM 설명서를 읽고 지침에 따라 쓰기 필터를 사용하지 않도록 설정합니다.
관리 회사 표준 명명 형식을 사용할 수 있도록 디바이스의 이름을 바꾼 다음 클라이언트 원본 파일을 보유하는 매핑된 드라이브에서 다음 명령을 사용하여 CCMSetup을 실행하여 수동으로 클라이언트를 설치합니다. CCMSetup.exe /MP:mpserver.cohovineyardandwinery.com SMSSITECODE=CO1
이 명령은 클라이언트를 설치하고, mpserver.cohovineyardandwinery.com 인트라넷 FQDN이 있는 관리 지점에 클라이언트를 할당하고, CO1이라는 기본 사이트에 클라이언트를 할당합니다.
관리 클라이언트가 상태 설치하고 사이트로 다시 보내는 데 항상 시간이 걸린다는 것을 알고 있습니다. 따라서 관리 클라이언트가 성공적으로 설치, 사이트에 할당 및 Windows Embedded 디바이스용으로 만든 컬렉션의 클라이언트로 표시되는지 확인하기 전에 대기합니다.
추가 확인으로 관리 디바이스의 제어판 Configuration Manager 속성을 확인하고 사이트에서 관리하는 표준 Windows 컴퓨터와 비교합니다. 예를 들어 구성 요소 탭에 하드웨어 인벤토리 에이전트 가 사용됨으로 표시되고 작업 탭에는 애플리케이션 배포 평가 주기 및 검색 데이터 수집 주기를 포함하는 11개의 사용 가능한 작업이 있습니다.
클라이언트가 관리 지점에서 클라이언트 정책을 성공적으로 설치, 할당 및 수신하도록 확신한 관리 OEM의 지침에 따라 수동으로 쓰기 필터를 사용하도록 설정합니다.
자세한 내용은 다음 항목을 참조하세요.
이제 Configuration Manager 클라이언트가 Windows Embedded 디바이스에 설치되었으므로 관리 표준 Windows 클라이언트를 관리하는 것과 동일한 방식으로 관리할 수 있는지 확인합니다. 예를 들어 Configuration Manager 콘솔에서 관리 원격 제어를 사용하여 원격으로 관리하고, 클라이언트 정책을 시작하고, 클라이언트 속성 및 하드웨어 인벤토리를 볼 수 있습니다.
이러한 디바이스는 Active Directory 도메인에 조인되므로 관리 신뢰할 수 있는 클라이언트로 수동으로 승인할 필요가 없으며 Configuration Manager 콘솔에서 승인되었음을 확인합니다.
자세한 내용은 클라이언트를 관리하는 방법을 참조하세요.
대화형 프레젠테이션 소프트웨어를 설치하기 위해 관리 소프트웨어 배포 마법사를 실행하고 필요한 애플리케이션을 구성합니다. 마법사의 사용자 환경 페이지의 Windows Embedded 디바이스에 대한 필터 처리 쓰기 섹션에서 최종 기한 또는 유지 관리 기간 동안 변경 내용 커밋을 선택하는 기본 옵션을 적용합니다(다시 시작해야 함).
관리 키오스크를 사용하여 방문자가 항상 사용할 수 있도록 애플리케이션이 다시 시작한 후에도 유지되도록 쓰기 필터에 대한 이 기본 옵션을 유지합니다. 일일 유지 관리 기간은 설치를 위해 다시 시작되고 업데이트가 발생할 수 있는 안전한 기간을 제공합니다.
관리 Windows Embedded 디바이스 컬렉션에 애플리케이션을 배포합니다.
Endpoint Protection에 대한 정의 업데이트를 구성하기 위해 관리 소프트웨어 업데이트를 사용하고 자동 배포 규칙 만들기 마법사를 실행합니다. 정의 업데이트 템플릿을 선택하여 Endpoint Protection에 적합한 설정으로 마법사를 미리 채점합니다.
이러한 설정에는 마법사의 사용자 환경 페이지에 다음이 포함됩니다.
최종 기한 동작: 소프트웨어 설치 검사 상자가 선택되어 있지 않습니다.
Windows Embedded 디바이스에 대한 쓰기 필터 처리: 최종 기한 또는 유지 관리 기간 동안 변경 내용 커밋(다시 시작 필요) 검사 상자가 선택되어 있지 않습니다.
관리 이러한 기본 설정을 유지합니다. 이 구성과 함께 이러한 두 옵션을 사용하면 Endpoint Protection에 대한 소프트웨어 업데이트 정의가 하루 동안 오버레이에 설치되고 유지 관리 기간 동안 설치 및 커밋될 때까지 기다리지 않을 수 있습니다. 이 구성은 컴퓨터가 최신 맬웨어 방지 보호를 실행하기 위한 회사 보안 정책을 가장 잘 충족합니다.
참고
애플리케이션용 소프트웨어 설치와 달리 Endpoint Protection에 대한 소프트웨어 업데이트 정의는 하루에도 여러 번 매우 자주 발생할 수 있습니다. 종종 작은 파일입니다. 이러한 유형의 보안 관련 배포의 경우 유지 관리 기간까지 기다리지 않고 항상 오버레이에 설치하는 것이 유용할 수 있습니다. 이 작업은 평가 검사 시작하고 다음 예약된 평가까지 기다리지 않으므로 디바이스가 다시 시작되는 경우 Configuration Manager 클라이언트는 소프트웨어 정의 업데이트를 신속하게 다시 설치합니다.
관리 자동 배포 규칙에 대한 Windows Embedded 디바이스 컬렉션을 선택합니다.
자세한 내용은 다음을 참조하십시오.
3단계: Endpoint Protection 구성에서 클라이언트 컴퓨터에 정의 업데이트 제공하도록 Configuration Manager 소프트웨어 업데이트 구성
관리 오버레이의 모든 변경 내용을 주기적으로 커밋하는 유지 관리 작업을 구성하기로 결정합니다. 이 작업은 소프트웨어 업데이트 정의 배포를 지원하여 디바이스가 다시 시작될 때마다 누적되고 다시 설치되어야 하는 업데이트 수를 줄이는 것입니다. 관리 환경에서는 맬웨어 방지 프로그램을 보다 효율적으로 실행하는 데 도움이 됩니다.
참고
포함된 디바이스가 변경 내용 커밋을 지원하는 다른 관리 작업을 실행하면 이러한 소프트웨어 업데이트 정의가 이미지에 자동으로 커밋됩니다. 예를 들어 대화형 프레젠테이션 소프트웨어의 새 버전을 설치하면 소프트웨어 업데이트 정의에 대한 변경 내용도 커밋됩니다. 또는 유지 관리 기간 동안 설치되는 표준 소프트웨어 업데이트를 매달 설치하면 소프트웨어 업데이트 정의에 대한 변경 내용도 커밋할 수 있습니다. 그러나 표준 소프트웨어 업데이트가 실행되지 않고 대화형 프레젠테이션 소프트웨어가 자주 업데이트되지 않는 이 시나리오에서는 소프트웨어 정의 업데이트가 이미지에 자동으로 커밋되기까지 몇 달이 될 수 있습니다.
관리 먼저 이름 이외의 설정이 없는 사용자 지정 작업 순서를 만듭니다. 작업 순서 만들기 마법사를 실행합니다.
새 작업 순서 만들기 페이지에서 관리 새 사용자 지정 작업 순서 만들기를 선택한 다음 다음을 클릭합니다.
작업 순서 정보 페이지에서 관리 유지 관리 작업을 입력하여 작업 순서 이름에 대한 포함된 디바이스의 변경 내용을 커밋한 다음 다음을 클릭합니다.
요약 페이지에서 관리 다음을 선택하고 마법사를 완료합니다.
그런 다음 관리 이 사용자 지정 작업 순서를 Windows Embedded 디바이스 컬렉션에 배포하고 매월 실행되도록 일정을 구성합니다. 배포 설정의 일부로 최종 기한 또는 유지 관리 기간 동안 변경 내용 커밋(다시 시작 필요) 검사 상자를 선택하여 다시 시작한 후 변경 내용을 유지합니다. 이 배포를 구성하려면 관리 방금 만든 사용자 지정 작업 순서를 선택한 다음 홈 탭의 배포 그룹에서 배포를 클릭하여 소프트웨어 배포 마법사를 시작합니다.
일반 페이지에서 관리 Windows Embedded 디바이스 컬렉션을 선택한 다음 다음을 클릭합니다.
배포 설정 페이지에서 관리 필수목적을 선택한 다음 다음을 클릭합니다.
예약 페이지에서 관리 새로 만들기를 클릭하여 유지 관리 기간 동안 주간 일정을 지정한 다음 다음을 클릭합니다.
관리 추가 변경 없이 마법사를 완료합니다.
자세한 내용은 다음을 참조하십시오.
작업 순서를 관리하여 작업을 자동화합니다.
키오스크가 자동으로 실행되도록 관리 다음 설정에 대해 디바이스를 구성하는 스크립트를 작성합니다.
암호가 없는 게스트 계정을 사용하여 자동으로 로그온합니다.
시작 시 대화형 프레젠테이션 소프트웨어를 자동으로 실행합니다.
관리 패키지 및 프로그램을 사용하여 이 스크립트를 Windows Embedded 디바이스 컬렉션에 배포합니다. 관리 소프트웨어 배포 마법사를 실행하면 최종 기한 또는 유지 관리 기간(다시 시작해야 함) 검사 상자에서 변경 내용 커밋을 다시 선택하여 다시 시작한 후 변경 내용을 유지합니다.
자세한 내용은 패키지 및 프로그램을 참조하세요.
다음 날 아침, 관리 Windows Embedded 디바이스를 확인합니다. 다음을 확인합니다.
키오스크는 게스트 계정을 사용하여 자동으로 로그온됩니다.
대화형 프레젠테이션 소프트웨어가 실행 중입니다.
Endpoint Protection 클라이언트가 설치되고 최신 소프트웨어 업데이트 정의가 있습니다.
유지 관리 기간 동안 디바이스가 다시 시작되었습니다.
자세한 내용은 다음 항목을 참조하세요.
관리 키오스크를 모니터링하고 성공적인 관리를 관리자에게 보고합니다. 그 결과 방문자 센터에 20개의 키오스크가 주문됩니다.
쓰기 필터를 수동으로 사용하지 않도록 설정한 다음 사용하도록 설정해야 하는 Configuration Manager 클라이언트의 수동 설치를 방지하기 위해 관리 주문에 Configuration Manager 클라이언트의 설치 및 사이트 할당이 이미 포함된 사용자 지정된 이미지가 포함되어 있는지 확인합니다. 또한 디바이스의 이름은 회사 명명 형식에 따라 지정됩니다.
키오스크는 열리기 일주일 전에 방문자 센터로 배달됩니다. 이 시간 동안 키오스크는 네트워크에 연결되고, 키오스크에 대한 모든 디바이스 관리가 자동으로 수행되며, 로컬 관리자가 필요하지 않습니다. 관리 키오스크가 필요에 따라 작동하는지 확인합니다.
키오스크의 클라이언트는 사이트 할당을 완료하고 Active Directory Domain Services 신뢰할 수 있는 루트 키를 다운로드합니다.
키오스크의 클라이언트는 Windows Embedded 디바이스 컬렉션에 자동으로 추가되고 유지 관리 기간으로 구성됩니다.
Endpoint Protection 클라이언트가 설치되어 있으며 맬웨어 방지 보호를 위한 최신 소프트웨어 업데이트 정의가 있습니다.
대화형 프레젠테이션 소프트웨어가 설치되어 방문자를 위해 자동으로 실행됩니다.
이 초기 설정 후에는 방문자 센터가 닫힌 경우에만 업데이트에 필요할 수 있는 모든 다시 시작이 발생합니다.