Configuration Manager 대한 상태 증명

  • 아티클

적용 대상: Configuration Manager(현재 분기)

Configuration Manager 콘솔에서 Windows 10 디바이스 상태 증명의 상태를 볼 수 있습니다. 디바이스 상태 증명을 사용하면 클라이언트 컴퓨터에 다음과 같은 신뢰할 수 있는 BIOS, TPM 및 부팅 소프트웨어 구성이 사용하도록 설정되어 있는지 확인할 수 있습니다.

  • ELAM(조기 출시 맬웨어 방지) 은 컴퓨터가 시작될 때와 타사 드라이버가 초기화되기 전에 컴퓨터를 보호합니다. 자세한 내용은초기 시작 맬웨어 방지 개요를 참조하세요.

  • Windows BitLocker 드라이브 암호화 는 이동식 디스크를 포함하여 OS 및 데이터 볼륨에 저장된 모든 데이터를 암호화합니다. 자세한 내용은 BitLocker 관리 계획을 참조하세요.

  • 보안 부팅 은 PC 제조업체에서 신뢰하는 소프트웨어만 사용하여 디바이스가 부팅되도록 하는 데 도움이 되는 보안 표준입니다. 자세한 내용은 보안 부팅을 참조하세요.

  • 코드 무결성 은 메모리에 로드될 때마다 드라이버 또는 시스템 파일의 무결성을 검사하여 OS 보안을 향상시킵니다. 자세한 내용은 코드 무결성의 가상화 기반 보호 사용을 참조하세요.

이 기능은 Configuration Manager 관리되는 온-프레미스 리소스 및 Microsoft Intune 사용하여 관리되는 모바일 디바이스에 사용할 수 있습니다. 클라우드 또는 온-프레미스 인프라를 통해 보고가 수행되는지 여부를 지정할 수 있습니다. 온-프레미스 디바이스 상태 증명 모니터링을 사용하면 인터넷에 액세스하지 않고도 클라이언트 PC를 모니터링할 수 있습니다.

상태 증명 사용

요구 사항

  • 디바이스 상태 증명을 사용하도록 설정된 지원되는 버전의 Windows 10 또는 Windows Server 2016 이상을 실행하는 클라이언트 디바이스입니다.

  • TPM 1.2 또는 TPM 2 사용 디바이스.

  • 클라우드 관리를 사용하는 경우 Configuration Manager 클라이언트 에이전트와 (포트 443) 상태 증명 서비스와 관리 지점 has.spserv.microsoft.com 간의 통신. 온-프레미스의 경우 클라이언트는 디바이스 상태 증명 사용 관리 지점과 통신해야 합니다.

Configuration Manager 클라이언트 컴퓨터에서 상태 증명 서비스 통신을 사용하도록 설정하는 방법

이 절차를 사용하여 인터넷에 연결된 디바이스에 대한 디바이스 상태 증명 모니터링을 사용하도록 설정합니다.

  1. Configuration Manager 콘솔에서 관리>개요>클라이언트 설정을 선택합니다. 컴퓨터 에이전트 설정 탭을 선택합니다.

  2. 기본 설정 대화 상자에서 컴퓨터 에이전트를 선택한 다음, 상태 증명 서비스와의 통신 사용으로 아래로 스크롤합니다.

  3. 상태 증명 서비스와의 통신 사용을예로 설정한 다음 확인을 선택합니다.

  4. 디바이스 상태를 보고해야 하는 디바이스의 컬렉션을 대상으로 지정합니다.

Configuration Manager 클라이언트 컴퓨터에서 온-프레미스 상태 증명 서비스 통신을 사용하도록 설정하는 방법

이 절차를 사용하여 인터넷에 연결되지 않는 온-프레미스 디바이스에 대한 디바이스 상태 증명 모니터링을 사용하도록 설정합니다.

인터넷 액세스 없이 클라이언트 디바이스를 지원하도록 관리 지점에서 온-프레미스 디바이스 상태 증명 서비스 URL을 구성할 수 있습니다.

  1. Configuration Manager 콘솔에서 관리>개요>사이트 구성>사이트를 탐색합니다.

  2. 온-프레미스 디바이스 상태 증명 클라이언트를 지원하는 관리 지점이 있는 기본 또는 보조 사이트를 마우스 오른쪽 단추로 클릭하고 사이트 구성 요소관리 지점 구성을 > 선택합니다. 관리 지점 구성 요소 속성 페이지가 열립니다.

  3. 고급 옵션 탭에서 추가를 선택하고 유효한 온-프레미스 디바이스 상태 증명 서비스 URL을 지정합니다. 여러 URL을 추가할 수 있습니다. 여러 온-프레미스 URL이 지정된 경우 클라이언트는 전체 집합을 수신하고 사용할 대상을 임의로 선택합니다.

  4. Configuration Manager 콘솔에서 관리>개요>클라이언트 설정을 선택합니다. 컴퓨터 에이전트 설정 탭을 선택합니다.

  5. 아래로 스크롤하여 상태 증명 서비스와의 통신을 사용하도록 설정하고 예로 설정합니다.

  6. 온-프레미스 상태 증명 서비스 사용 옵션을 선택하고 예로 설정합니다.

  7. 디바이스 상태 증명 보고를 사용하도록 설정하려면 클라이언트 에이전트 설정을 사용하여 디바이스 상태를 보고해야 하는 디바이스 컬렉션을 대상으로 지정합니다.

디바이스 상태 증명 서비스 URL 을 편집 하거나 제거할 수도 있습니다.

디바이스 상태 증명 모니터링

디바이스 상태 증명 상태를 보려면 Configuration Manager 콘솔에서 모니터링 작업 영역으로 이동하여 보안 노드를 확장한 다음 상태 증명을 선택합니다.

Configuration Manager 디바이스 상태 증명은 다음 정보를 표시합니다.

  • 상태 증명 상태 - 준수, 비준수, 오류 및 알 수 없는 상태의 디바이스 공유를 표시합니다.

  • 디바이스 보고 상태 증명 - 상태 증명 상태를 보고하는 디바이스의 백분율을 표시합니다.

  • 클라이언트 유형별 비규격 디바이스 - 비준수인 모바일 디바이스 및 컴퓨터의 공유를 표시합니다.

  • 상위 누락 상태 증명 설정 - 설정별로 나열된 상태 증명 설정이 누락된 디바이스 수를 표시합니다.