Configuration Manager 클라이언트를 차단할지 여부를 결정합니다.

  • 아티클

적용 대상: Configuration Manager(현재 분기)

클라이언트 컴퓨터 또는 클라이언트 모바일 디바이스를 더 이상 신뢰할 수 없는 경우 System Center 2012 Configuration Manager 콘솔에서 클라이언트를 차단할 수 있습니다. 차단된 클라이언트는 사이트 시스템과 통신하여 정책을 다운로드하거나 인벤토리 데이터를 업로드하거나 상태 또는 상태 메시지를 보낼 수 없도록 Configuration Manager 인프라에서 거부됩니다.

보조 사이트 또는 중앙 관리 사이트가 아닌 할당된 사이트에서 클라이언트를 차단 및 차단 해제해야 합니다.

중요

Configuration Manager 차단하면 Configuration Manager 사이트를 보호하는 데 도움이 될 수 있지만 차단된 클라이언트가 새 자체 서명된 인증서 및 하드웨어 ID로 사이트에 다시 가입할 수 있으므로 클라이언트가 HTTP를 사용하여 사이트 시스템과 통신할 수 있도록 허용하는 경우 이 기능을 사용하여 신뢰할 수 없는 컴퓨터 또는 모바일 디바이스로부터 사이트를 보호하지 마세요. 대신 차단 기능을 사용하여 운영 체제를 배포하는 데 사용하는 손실되거나 손상된 부팅 미디어를 차단하고 사이트 시스템에서 HTTPS 클라이언트 연결을 수락하는 경우 차단 기능을 사용합니다.

ISV 프록시 인증서를 사용하여 사이트에 액세스하는 클라이언트는 차단할 수 없습니다. ISV 프록시 인증서에 대한 자세한 내용은 Configuration Manager SDK(소프트웨어 개발 키트)를 참조하세요.

사이트 시스템에서 HTTPS 클라이언트 연결을 수락하고 PKI(공개 키 인프라)가 CRL(인증서 해지 목록)을 지원하는 경우 항상 인증서 해지를 잠재적으로 손상된 인증서에 대한 기본 방어선으로 간주합니다. Configuration Manager 클라이언트를 차단하면 계층 구조를 보호하기 위한 두 번째 방어선이 제공됩니다.

클라이언트 차단에 대한 고려 사항

  • 이 옵션은 HTTP 및 HTTPS 클라이언트 연결에 사용할 수 있지만 클라이언트가 HTTP를 사용하여 사이트 시스템에 연결할 때 보안이 제한됩니다.

  • Configuration Manager 관리 사용자는 클라이언트를 차단할 권한이 있으며 Configuration Manager 콘솔에서 작업이 수행됩니다.

  • 클라이언트 통신은 Configuration Manager 계층에서만 거부됩니다.

    참고

    동일한 클라이언트가 다른 Configuration Manager 계층 구조에 등록할 수 있습니다.

  • 클라이언트는 Configuration Manager 사이트에서 즉시 차단됩니다.

  • 잠재적으로 손상된 컴퓨터 및 모바일 장치로부터 사이트 시스템을 보호하는 데 도움이 됩니다.

인증서 해지 사용에 대한 고려 사항

  • 이 옵션은 공개 키 인프라가 CRL(인증서 해지 목록)을 지원하는 경우 HTTPS Windows 클라이언트 연결에 사용할 수 있습니다.

    Mac 클라이언트는 항상 CRL 검사를 수행하며 이 기능을 사용하지 않도록 설정할 수 없습니다.

    모바일 디바이스 클라이언트는 인증서 해지 목록을 사용하여 사이트 시스템에 대한 인증서를 확인하지 않지만 Configuration Manager 인증서를 해지하고 확인할 수 있습니다.

  • 공개 키 인프라 관리자는 인증서를 해지할 권한이 있으며 작업은 Configuration Manager 콘솔 외부에서 수행됩니다.

  • 이 클라이언트 인증서가 필요한 컴퓨터 또는 모바일 디바이스에서 클라이언트 통신을 거부할 수 있습니다.

  • 인증서 해지와 수정된 CRL(인증서 해지 목록)을 다운로드하는 사이트 시스템 간에 지연이 있을 수 있습니다.

  • 많은 PKI 배포의 경우 이 지연은 하루 이상일 수 있습니다. 예를 들어 Active Directory 인증서 서비스에서 기본 만료 기간은 전체 CRL의 경우 1주일, 델타 CRL의 경우 1일입니다.

  • 잠재적으로 손상된 컴퓨터 및 모바일 디바이스로부터 사이트 시스템 및 클라이언트를 보호하는 데 도움이 됩니다.

    참고

    IIS에서 CTL(인증서 신뢰 목록)을 구성하여 알 수 없는 클라이언트에서 IIS를 실행하는 사이트 시스템을 추가로 보호할 수 있습니다.