정책 스파이

적용 대상: Configuration Manager(현재 분기)

정책 스파이는 Configuration Manager 도구 중 하나입니다. Configuration Manager 클라이언트에서 정책 시스템을 보고 문제를 해결하는 도구입니다. PolicySpy.exe 실행하여 사용자 인터페이스를 엽니다. 명령줄 사용에 대한 자세한 내용은 명령줄 구문을 참조하세요.

중요

정책 Spy를 관리자 권한으로 실행합니다. 관리자 권한으로 실행하지 않으면 클라이언트 정보에 다음 오류가 표시됩니다.
There is no client installed on this machine. Connection to client policy failed with error 80041003

명령줄 구문

Policy Spy는 주로 사용자 인터페이스를 통해 사용하기 위한 것입니다. 자동화 및 일괄 처리를 지원하는 제한된 명령줄 옵션을 제공합니다.

PolicySpy.exe [/export <ExportFilename> [<computername>]]

옵션: /export

이 옵션은 로컬 또는 원격 컴퓨터의 정책을 자동으로 내보냅니다. <ExportFilename> 는 도구가 XML 내보낸 정책을 저장하는 파일 이름입니다. 옵션을 지정 <computername> 하면 정책 스파이가 로컬 컴퓨터 대신 해당 컴퓨터의 정책을 내보냅니다.

참고

이 명령줄 옵션은 사용자 자격 증명을 지정하는 방법을 제공하지 않습니다. 대체 자격 증명을 사용하여 원격 컴퓨터에 액세스하려면 runas 명령을 사용하여 필요한 보안 자격 증명으로 새 명령 프롬프트를 엽니다.

사용 현황

도구 메뉴

도구 메뉴에서 사용할 수 있는 작업은 다음과 같습니다.

• 원격 열기: 원격 컴퓨터에서 Configuration Manager 클라이언트 정책에 연결합니다. 연결 대화 상자를 사용하여 원격 컴퓨터의 이름 및 선택적 사용자 자격 증명을 검색합니다. 연결이 실패하면 클라이언트 정보 창에 오류 정보가 표시됩니다. 연결이 다시 실패하면 편집 메뉴에서 새로 고침을 선택하거나 F5 키를 눌러 연결을 시도합니다.

• 파일 열기: 정책 내보내기 옵션에서 만든 XML( 정책 내보내기 파일)을 엽니다. 이 도구는 내보낸 정책을 라이브 정책과 정확히 동일하게 표시합니다. 실제 클라이언트에 연결할 때만 적용되는 일부 기능을 사용하지 않도록 설정합니다.

• 컴퓨터 할당 요청: 대상 컴퓨터에서 컴퓨터 정책 할당에 대한 요청을 트리거합니다. 이 기능은 내보낸 정책을 볼 때 사용하지 않도록 설정됩니다.

• 컴퓨터 정책 평가: 대상 컴퓨터에서 컴퓨터 정책 평가를 트리거합니다. 이 기능은 내보낸 정책을 볼 때 사용하지 않도록 설정됩니다.

• 사용자 할당 요청: 현재 로그인한 사용자에 대한 사용자 정책 할당 요청을 트리거합니다. 이 기능은 로컬 컴퓨터에서 정책을 볼 때만 사용할 수 있습니다.

• 사용자 정책 평가: 현재 로그인한 사용자에 대한 사용자 정책 평가를 트리거합니다. 이 기능은 로컬 컴퓨터에서 정책을 볼 때만 사용할 수 있습니다.

• 정책 다시 설정: 기본이 아닌 모든 정책을 제거하고 사이트의 정책 쿠키를 다시 설정합니다. 그런 다음, 컴퓨터 정책 할당에 대한 요청을 트리거합니다. 이 기능은 내보낸 정책을 볼 때 사용하지 않도록 설정됩니다.

• 내보내기 정책: 대상 컴퓨터의 정책을 XML 파일로 내보냅니다. Policy Spy를 사용하여 모든 컴퓨터에서 이 파일을 봅니다. 내보내기 파일을 열려면 도구 메뉴에서 파일 열기를 선택합니다. 이 기능은 내보낸 정책을 볼 때 사용하지 않도록 설정됩니다.

편집 메뉴

편집 메뉴에서 사용할 수 있는 작업은 다음과 같습니다.

• 삭제: 결과 창에서 선택한 인스턴스를 삭제합니다. 이 작업은 정책 인스턴스에 대해서만 지원됩니다. 정책 인스턴스 이외의 항목을 삭제하려고 하면 도구에 오류 메시지가 표시됩니다. 이 기능은 내보낸 정책을 볼 때 사용하지 않도록 설정됩니다.

• 새로 고침: 모든 결과를 새로 고쳐 최신 정보를 확인합니다. 새로 고치기 전에 확장된 모든 트리 노드는 나중에 자동으로 확장됩니다. Policy Spy가 대상 컴퓨터의 정책에 성공적으로 연결되지 않은 경우 다시 연결을 시도합니다. 이 기능은 내보낸 정책을 볼 때 사용하지 않도록 설정됩니다.

• 이벤트 지우기: 이벤트 탭에서 모든 항목을 지웁니다.

결과 창

결과 창에는 대상 컴퓨터의 정책 시스템에 대한 다양한 보기가 표시됩니다. 다음 네 개의 탭 중 하나를 클릭하여 이러한 보기에 액세스합니다.

• 실제
• 요청됨
• 기본값
• 이벤트

실제

이 탭에는 클라이언트의 현재 정책이 표시됩니다. 현재 정책은 클라이언트의 동작과 소프트웨어 배포 및 인벤토리와 같은 클라이언트 에이전트의 동작을 결정합니다. 탭에는 컴퓨터 네임스페이스와 각 사용자별 네임스페이스에 대한 루트 노드가 있는 트리 형식이 표시됩니다. 네임스페이스 노드를 확장하여 클래스 목록을 표시합니다. 클래스를 확장하여 해당 인스턴스 목록을 표시합니다. 클래스 목록에는 인스턴스가 있는 클래스만 포함됩니다.

요청됨

이 탭에는 클라이언트가 할당된 사이트에서 검색한 정책 할당이 표시됩니다. 탭에는 머신 네임스페이스 및 각 사용자별 네임스페이스에 대한 루트 노드가 있는 트리 형식의 결과가 표시됩니다. 네임스페이스 노드를 확장하면 다음 노드가 표시됩니다.

• 구성: 정책 개체, 할당 등을 포함하는 CCM_Policy_Config 파생된 구성 클래스 목록을 표시합니다.

• 설정: 정책에서 생성된 모든 활성 설정을 표시합니다. 설정은 구성 노드 아래에 표시됩니다.

참고

클라이언트가 이러한 설정을 최종 결과 집합에 병합하지 않았기 때문에 여러 인스턴스가 동일한 이름으로 존재할 수 있습니다. Policy Spy는 실제 정책 키 대신 RealKey 속성을 사용하여 이 노드 아래에 인스턴스를 표시합니다. 이러한 인스턴스를 실제 탭에 표시된 결과 집합과 상호 연결합니다.

기본

이 탭은 요청됨 탭과 동일한 정보를 표시합니다. 또한 DefaultMachine 및 DefaultUser 네임스페이스의 내용도 포함됩니다.

Events

이 탭에는 정책 에이전트 이벤트가 발생하는 대로 표시됩니다. 뷰는 CCM_PolicyAgent_Event 파생된 모든 이벤트에 대한 WMI 이벤트 구독을 만듭니다. 보기에는 최대 200개의 이벤트가 표시됩니다. 필요에 따라 목록 맨 위에서 가장 오래된 이벤트를 제거합니다. 목록에서 마지막 항목을 선택하면 새 이벤트가 추가되면 목록이 자동으로 아래로 스크롤됩니다. 그렇지 않으면 보기가 현재 위치를 유지하며 아래로 스크롤하거나 End 키를 눌러 새 이벤트를 확인해야 합니다. 이 보기는 내보낸 정책을 볼 때 항상 비어 있습니다.

클라이언트 정보 창

클라이언트 정보 창에는 대상 컴퓨터의 속성 목록이 표시됩니다. 사용 가능한 경우 다음 속성이 표시됩니다.

• 이름
• ID
• 버전
• 사이트
• 할당된 MP
• 상주 MP
• 프록시 MP
• 프록시 상태

세부 정보 창

세부 정보 창에는 현재 선택에 대한 자세한 정보가 표시됩니다. 활성 상태인 선택 항목이 없으면 버전을 포함하여 정책 스파이 자체에 대한 정보가 표시됩니다. 그렇지 않으면 선택한 항목의 MOF(개체 형식 관리) 표현이 표시됩니다.

Policy Spy는 자체 MOF 생성 루틴을 사용하여 WMI에서 생성된 일반 텍스트 MOF보다 사용자에게 친숙한 HTML 디스플레이를 만듭니다. 이 동작을 통해 Policy Spy는 MOF를 보다 쉽게 읽을 수 있도록 다음 기능을 추가할 수 있습니다.

• 구문 강조 표시

• 들여쓰기된 개체 및 배열

• 속성은 시스템, 상속 및 로컬 그룹으로 정렬됩니다. 기본적으로 시스템 및 상속된 그룹을 축소합니다. 인스턴스에서 실제로 사용하는 속성을 즉시 확인할 수 있습니다.

• MOF를 복사하거나 일반 텍스트 MOF를 클립보드에 복사합니다. 이 기능은 MofComp 도구를 직접 호출하여 MOF를 다른 애플리케이션에 붙여넣는 데 유용합니다.

CCM_Policy_Policy 파생된 Policy 개체의 경우 세부 정보 창에 표시되는 MOF 아래에 정책 본문이 표시됩니다. 클라이언트가 정책 본문을 다운로드하지 않은 경우 정책 스파이는 하이퍼링크를 표시합니다. 링크를 클릭하여 클라이언트의 관리 지점에서 직접 정책 본문을 다운로드합니다. 도구가 정책 본문을 성공적으로 다운로드하면 하이퍼링크를 회신 내용으로 바꿉니다. 그렇지 않으면 Policy Spy가 요청이 실패했음을 나타내는 디스플레이를 업데이트합니다.