JEA 필수 구성 요소

Just Enough 관리istration은 PowerShell 5.0 이상에 포함된 기능입니다. 이 문서에서는 JEA 사용을 시작하기 위해 충족해야 하는 필수 조건을 설명합니다.

설치된 PowerShell 버전 확인

시스템에 설치된 PowerShell 버전을 검사 Windows PowerShell 프롬프트에서 변수를 검사$PSVersionTable.

$PSVersionTable.PSVersion

Major  Minor  Build  Revision
-----  -----  -----  --------
5      1      14393  1000

JEA는 PowerShell 5.0 이상에서 사용할 수 있습니다. 전체 기능을 사용하려면 시스템에 사용할 수 있는 최신 버전의 PowerShell을 설치하는 것이 좋습니다. 다음 표에서는 Windows Server에서 JEA의 가용성에 대해 설명합니다.

가정 또는 회사 컴퓨터에서 JEA를 사용할 수도 있습니다.

¹ JEA는 Windows Server 2008 R2 또는 Windows 7에서 그룹 관리 서비스 계정을 사용하도록 구성할 수 없습니다. 가상 계정 및 기타 JEA 기능이 지원됩니다 .
² 다음 JEA 기능은 Windows 10 버전 1511 및 1603에서 지원되지 않습니다.
- 그룹 관리 서비스 계정으로 실행
- 세션 구성의 조건부 액세스 규칙
- 사용자 드라이브
- 로컬 사용자 계정에 대한 액세스 권한 부여
이러한 기능을 지원하려면 Windows를 버전 1607(1주년 업데이트) 이상으로 업데이트합니다.

이전 버전의 PowerShell을 실행 중인 경우 최신 WMF(Windows Management Framework) 업데이트로 시스템을 업데이트해야 할 수 있습니다. 자세한 내용은 WMF 설명서를 참조하세요.

모든 서버를 업그레이드하기 전에 워크로드와 WMF의 호환성을 테스트하는 것이 좋습니다.

Windows 10 사용자는 최신 기능 업데이트를 설치하여 현재 버전의 Windows PowerShell을 가져와야 합니다.

PowerShell 원격은 JEA가 작성된 기반을 제공합니다. JEA를 사용하기 전에 PowerShell Remoting을 사용하도록 설정하고 올바르게 보안되어 있는지 확인해야 합니다. 자세한 내용은 WinRM 보안을 참조하세요.

PowerShell 원격은 Windows Server 2012 이상에서 기본적으로 사용하도록 설정됩니다. 관리자 권한 PowerShell 창에서 다음 명령을 실행하여 PowerShell 원격을 사용하도록 설정할 수 있습니다.

Enable-PSRemoting

다음 단계에서는 시스템의 모든 PowerShell 작업에 대한 로깅을 사용하도록 설정합니다. JEA에는 PowerShell 모듈 로깅이 필요하지 않지만 사용자가 실행하는 명령이 중앙 위치에 기록되도록 로깅을 설정하는 것이 좋습니다.

그룹 정책을 사용하여 PowerShell 모듈 로깅 정책을 구성할 수 있습니다.

워크스테이션에서 로컬 그룹 정책 편집기를 열거나 Active Directory 도메인 컨트롤러의 그룹 정책 관리 콘솔에서 그룹 정책 개체를 엽니다.
Computer Configuration\관리istrative Templates\Windows Components\Windows PowerShell로 이동합니다.
모듈 로깅 켜기 두 번 클릭
[사용]을 클릭합니다 .
옵션 섹션에서 모듈 이름 옆에 표시를 클릭합니다.
팝업 창에 입력 * 하여 모든 모듈의 명령을 기록합니다.
확인을 클릭하여 정책 설정
PowerShell 스크립트 블록 로깅 켜기 두 번 클릭
[사용]을 클릭합니다 .
확인을 클릭하여 정책 설정
(도메인에 가입된 컴퓨터만 해당) gpupdate를 실행하거나 그룹 정책에서 업데이트된 정책을 처리하고 설정을 적용할 때까지 기다립니다.

그룹 정책을 통해 시스템 차원의 PowerShell 기록을 사용하도록 설정할 수도 있습니다.