Configuration Manager 클라이언트로 관리되는 Windows 데스크톱 및 서버 컴퓨터에 대한 사용자 지정 구성 항목 만들기
적용 대상: Configuration Manager(현재 분기)
Configuration Manager 사용자 지정 Windows 데스크톱 및 서버 구성 항목을 사용하여 Configuration Manager 클라이언트에서 관리하는 Windows 컴퓨터 및 서버에 대한 설정을 관리합니다.
마법사 시작
Configuration Manager 콘솔에서 자산 및 규정 준수 작업 영역으로 이동하여 준수 설정을 확장하고 구성 항목 노드를 선택합니다.
리본의 홈 탭에 있는 만들기 그룹에서 구성 항목 만들기를 선택합니다.
구성 항목 만들기 마법사의 일반 페이지에서 구성 항목에 대한 이름 및 선택적 설명을 지정합니다.
만들려는 구성 항목 유형 지정에서 Windows 데스크톱 및 서버(사용자 지정)를 선택합니다.
- 애플리케이션의 존재를 확인하는 검색 방법 설정을 제공하려면 이 구성 파일에 애플리케이션 설정이 포함되어 있음을 선택합니다.
Configuration Manager 콘솔에서 구성 항목을 검색하고 필터링하는 데 도움이 되도록 범주를 선택하여 범주를 만들고 할당합니다.
검색 방법
이 절차를 사용하여 구성 항목에 대한 검색 방법 정보를 제공합니다.
참고
이 정보는 마법사의 일반 페이지에서 이 구성 항목에 애플리케이션 설정이 포함되어 있습니다를 선택하는 경우에만 적용됩니다.
Configuration Manager 검색 방법에는 애플리케이션이 컴퓨터에 설치되어 있는지 여부를 검색하는 데 사용되는 규칙이 포함되어 있습니다. 이 검색은 클라이언트가 구성 항목에 대한 규정 준수를 평가하기 전에 발생합니다. 애플리케이션이 설치되어 있는지 여부를 감지하려면 애플리케이션에 대한 Windows Installer 파일의 존재를 감지하거나, 사용자 지정 스크립트를 사용하거나, 애플리케이션이 설치되어 있다고 가정하여 애플리케이션 설치 여부에 관계없이 구성 항목의 규정 준수를 평가할 수 있습니다.
Windows Installer 파일을 사용하여 애플리케이션 설치를 검색하려면
구성 항목 만들기 마법사의 검색 방법 페이지에서 Windows 설치 관리자 검색 사용 옵션을 선택합니다.
열기를 선택하고 검색할 Windows 설치 관리자(.msi) 파일로 이동한 다음 열기를 선택합니다.
버전 필드는 Windows Installer 파일의 버전 번호로 자동으로 채워집니다. 표시된 값이 올바르지 않으면 여기에 새 버전 번호를 입력합니다.
컴퓨터에서 각 사용자 프로필을 검색하려면 이 애플리케이션이 하나 이상의 사용자에 대해 설치됨을 선택합니다.
특정 애플리케이션 및 배포 유형을 검색하려면
구성 항목 만들기 마법사의 검색 방법 페이지에서 를 선택하여 특정 애플리케이션 및 배포 유형을 검색합니다. 선택을 선택합니다.
애플리케이션 지정 대화 상자에서 검색할 애플리케이션 및 연결된 배포 유형을 선택합니다.
사용자 지정 스크립트를 사용하여 애플리케이션 설치를 검색하려면
Windows PowerShell 스크립트가 검색 방법으로 실행되면 Configuration Manager 클라이언트는 매개 변수를 사용하여 PowerShell을 -NoProfile
호출합니다. 이 옵션은 프로필 없이 PowerShell을 시작합니다. PowerShell 프로필은 PowerShell이 시작될 때 실행되는 스크립트입니다.
구성 항목 만들기 마법사의 검색 방법 페이지에서 사용자 지정 스크립트를 사용하여 이 애플리케이션을 검색하는 옵션을 선택합니다.
목록에서 스크립트의 언어를 선택합니다. 다음 형식 중에서 선택합니다.
Vbscript
Jscript
PowerShell
열기를 선택하고 사용하려는 스크립트로 이동한 다음 열기를 선택합니다.
중요
서명된 PowerShell 스크립트를 사용하는 경우 열기를 선택해야 합니다. 서명된 스크립트에는 복사 및 붙여넣기를 사용할 수 없습니다.
지원되는 플랫폼 지정
구성 항목 만들기 마법사의 지원되는 플랫폼 페이지에서 구성 항목을 준수 여부를 평가할 Windows 버전을 선택하거나 모두 선택을 선택합니다.
Windows 버전을 수동으로 지정할 수도 있습니다. 추가를 선택하고 Windows 빌드 번호의 각 부분을 지정합니다.
참고
Windows Server 2016 지정할 때 에 대한 All Windows Server 2016 and higher 64-bit)
선택 항목에는 Windows Server 2019도 포함됩니다. Windows Server 2016만 지정하려면 Windows 버전을 수동으로 지정하는 옵션을 사용합니다.
설정 구성
이 절차를 사용하여 구성 항목에서 설정을 구성합니다.
설정은 클라이언트 디바이스의 규정 준수를 평가하는 데 사용되는 비즈니스 또는 기술 조건을 나타냅니다. 새 설정을 구성하거나 참조 컴퓨터에서 기존 설정을 찾아볼 수 있습니다.
구성 항목 만들기 마법사의 설정 페이지에서 새로 만들기를 선택합니다.
설정 만들기 대화 상자의 일반 탭에서 다음 정보를 제공합니다.
이름: 설정의 고유한 이름을 입력합니다. 최대 256자를 사용할 수 있습니다.
설명: 설정에 대한 설명을 입력합니다. 최대 256자를 사용할 수 있습니다.
설정 유형: 목록에서 이 설정에 사용할 다음 설정 유형 중 하나를 선택하고 구성합니다.
데이터 형식: 조건이 설정을 평가하는 데 사용되기 전에 데이터를 반환하는 형식을 선택합니다. 데이터 형식 목록은 모든 설정 형식에 대해 표시되지 않습니다.
팁
부동 소수점 데이터 형식은 소수점 다음에 세 자리만 지원합니다.
설정 유형 목록에서 이 설정에 대한 추가 세부 정보를 구성합니다. 구성할 수 있는 항목은 선택한 설정 유형에 따라 달라집니다.
확인을 선택하여 설정을 저장하고 설정 만들기 대화 상자를 닫습니다.
Active Directory 쿼리
LDAP 접두사: 클라이언트 컴퓨터의 규정 준수를 평가하기 위해 Active Directory Domain Services 쿼리에 유효한 접두사를 지정합니다. 글로벌 카탈로그 검색을 수행하려면 또는
GC://
를LDAP://
사용합니다.DN(고유 이름) : 클라이언트 컴퓨터에서 준수가 평가되는 Active Directory Domain Services 개체의 고유 이름을 지정합니다.
검색 필터: 선택적 LDAP 필터를 지정하여 Active Directory Domain Services 쿼리의 결과를 구체화하여 클라이언트 컴퓨터의 규정 준수를 평가합니다. 쿼리의 모든 결과를 반환하려면 를 입력합니다
(objectclass=*)
.검색 범위: Active Directory Domain Services 검색 범위 지정
Base: 지정된 개체만 쿼리합니다.
한 수준: 이 옵션은 이 버전의 Configuration Manager 사용되지 않습니다.
하위 트리: 디렉터리에서 지정된 개체와 해당 전체 하위 트리를 쿼리합니다.
속성: 클라이언트 컴퓨터의 규정 준수를 평가하는 데 사용되는 Active Directory Domain Services 개체의 속성을 지정합니다.
예를 들어 사용자가 암호를 잘못 입력한 횟수를 저장하는 Active Directory 속성을 쿼리하려면 이 필드에 를 입력
badPwdCount
합니다.쿼리: LDAP 접두사, DN(고유 이름),검색 필터 (지정된 경우) 및 속성의 항목에서 생성된 쿼리를 표시 합니다.
어셈블리
어셈블리는 애플리케이션 간에 공유할 수 있는 코드 조각입니다. 어셈블리에는 파일 이름 확장명 .dll 또는 .exe 있을 수 있습니다. 전역 어셈블리 캐시는 클라이언트 컴퓨터의 폴더 %SystemRoot%\Assembly
입니다. 이 캐시는 Windows에서 모든 공유 어셈블리를 저장하는 위치입니다.
- 어셈블리 이름: 검색할 어셈블리 개체의 이름을 지정합니다. 이름은 동일한 형식의 다른 어셈블리 개체와 같을 수 없습니다. 먼저 전역 어셈블리 캐시에 등록합니다. 어셈블리 이름은 최대 256자까지 가능합니다.
파일 시스템
형식: 목록에서 파일 또는 폴더를 검색할지 여부를 선택합니다.
경로: 클라이언트 컴퓨터에서 지정된 파일 또는 폴더의 경로를 지정합니다. 경로에서 시스템 환경 변수 및
%USERPROFILE%
환경 변수를 지정할 수 있습니다.파일 시스템 설정 형식은 경로 상자에서 네트워크 공유에 대한 UNC 경로 지정을 지원하지 않습니다.
경로 또는 파일 또는 폴더 이름 상자에 환경 변수를 사용하는
%USERPROFILE%
경우 Configuration Manager 클라이언트는 클라이언트 컴퓨터의 모든 사용자 프로필을 검색합니다. 이 동작으로 인해 파일 또는 폴더의 여러 인스턴스를 찾을 수 있습니다.규정 준수 설정이 지정된 경로에 액세스할 수 없는 경우 검색 오류가 생성됩니다. 또한 검색하려는 파일이 현재 사용 중인 경우 검색 오류가 생성됩니다.
팁
찾아보기를 선택하여 참조 컴퓨터의 값에서 설정을 구성합니다.
파일 또는 폴더 이름: 검색할 파일 또는 폴더 개체의 이름을 지정합니다. 파일 또는 폴더 이름에 시스템 환경 변수 및
%USERPROFILE%
환경 변수를 지정할 수 있습니다. 와일드카드*
및?
파일 이름을 사용할 수도 있습니다.- 파일 또는 폴더 이름을 지정하고 와일드카드를 사용하는 경우 이 조합은 많은 수의 결과를 생성할 수 있습니다. 또한 클라이언트 컴퓨터에서 리소스 사용량이 많고 결과를 Configuration Manager 보고할 때 네트워크 트래픽이 높을 수도 있습니다.
하위 폴더 포함: 지정된 경로 아래의 하위 폴더도 검색합니다.
이 파일 또는 폴더는 64비트 애플리케이션과 연결됩니다. 사용하도록 설정된 경우 64비트 컴퓨터와 같은
%ProgramFiles%
64비트 파일 위치만 검색합니다. 이 옵션을 사용하도록 설정하지 않으면 64비트 위치와 32비트 위치(예:%ProgramFiles(x86)%
)를 모두 검색합니다.- 동일한 64비트 컴퓨터의 64비트 및 32비트 시스템 파일 위치에 동일한 파일 또는 폴더가 있는 경우 전역 조건에 따라 여러 파일이 검색됩니다.
IIS 메타베이스
메타베이스 경로: IIS(인터넷 정보 서비스) 메타베이스에 대한 유효한 경로를 지정합니다. 예를 들면
/LM/W3SVC/
와 같습니다.속성 ID: IIS 메타베이스 설정의 숫자 속성을 지정합니다.
레지스트리 키
Hive: 검색할 레지스트리 하이브를 선택합니다.
- 찾아보기를 선택하여 참조 컴퓨터의 값에서 설정을 구성합니다. 원격 컴퓨터에서 레지스트리 키로 이동하려면 원격 컴퓨터에서 원격 레지스트리 서비스를 사용하도록 설정합니다.
키: 검색할 레지스트리 키 이름을 지정합니다. 형식
key\subkey
을 사용합니다.이 레지스트리 키는 64비트 애플리케이션과 연결됩니다. 64비트 버전의 Windows를 실행하는 클라이언트에서 32비트 레지스트리 키 외에 64비트 레지스트리 키를 검색합니다.
- 동일한 레지스트리 키가 동일한 64비트 컴퓨터의 64비트 및 32비트 레지스트리 위치에 모두 있는 경우 두 레지스트리 키는 전역 조건에 의해 검색됩니다.
레지스트리 값
Hive: 검색할 레지스트리 하이브를 선택합니다.
- 찾아보기를 선택하여 참조 컴퓨터의 값에서 설정을 구성합니다. 원격 컴퓨터에서 레지스트리 값으로 이동하려면 원격 컴퓨터에서 원격 레지스트리 서비스를 사용하도록 설정합니다. 원격 컴퓨터에 액세스하려면 관리자 권한도 필요합니다.
키: 검색할 레지스트리 키 이름을 지정합니다. 형식
key\subkey
을 사용합니다.값: 지정된 레지스트리 키 내에 포함해야 하는 값을 지정합니다.
이 레지스트리 키는 64비트 애플리케이션과 연결됩니다. 64비트 버전의 Windows를 실행하는 클라이언트에서 32비트 레지스트리 키 외에 64비트 레지스트리 키를 검색합니다.
- 동일한 레지스트리 키가 동일한 64비트 컴퓨터의 64비트 및 32비트 레지스트리 위치에 모두 있는 경우 두 레지스트리 키는 전역 조건에 의해 검색됩니다.
스크립트
스크립트에서 반환되는 값은 전역 조건의 준수를 평가하는 데 사용됩니다. 예를 들어 VBScript를 사용하는 경우 WScript.Echo Result 명령을 사용하여 결과 변수 값을 전역 조건으로 반환할 수 있습니다. Windows PowerShell 검색 또는 수정 스크립트로 사용하는 경우 Configuration Manager 클라이언트는 매개 변수를 사용하여 PowerShell을 -NoProfile
호출합니다. 이 옵션은 프로필 없이 PowerShell을 시작합니다. PowerShell 프로필은 PowerShell이 시작될 때 실행되는 스크립트입니다.
검색 스크립트: 스크립트 추가를 선택하고 스크립트를 입력하거나 찾습니다. 이 스크립트는 값을 찾는 데 사용됩니다. Windows PowerShell, VBScript 또는 Microsoft JScript 스크립트를 사용할 수 있습니다.
수정 스크립트(선택 사항) : 스크립트 추가를 선택하고 스크립트를 입력하거나 찾습니다. 이 스크립트는 비준수 설정 값을 수정하는 데 사용됩니다. Windows PowerShell, VBScript 또는 Microsoft JScript 스크립트를 사용할 수 있습니다.
중요
- 수정 실패를 올바르게 보고하려면 스크립트가 0이 아닌 종료 코드가 아닌 예외를 throw해야 합니다.
로그온한 사용자 자격 증명을 사용하여 스크립트 실행: 이 옵션을 사용하도록 설정하면 로그인한 사용자의 자격 증명을 사용하는 클라이언트 컴퓨터에서 스크립트가 실행됩니다.
중요
- 서명된 PowerShell 스크립트를 사용하는 경우 열기를 선택해야 합니다. 서명된 스크립트에는 복사 및 붙여넣기를 사용할 수 없습니다.
- 2207년부터 규정 준수 설정에 대한 클라이언트 설정을 구성할 때 스크립트 실행 시간 제한(초)을 정의할 수 있습니다.
SQL 쿼리
SQL Server 인스턴스: SQL 쿼리를 기본 인스턴스, 모든 인스턴스 또는 지정된 데이터베이스 인스턴스 이름에서 실행할지 여부를 선택합니다. 인스턴스 이름은 SQL Server 로컬 인스턴스를 참조해야 합니다. SQL Server Always On 장애 조치(failover) 클러스터 인스턴스 또는 가용성 그룹을 참조하려면 스크립트 설정을 사용합니다.
데이터베이스: SQL 쿼리를 실행할 Microsoft SQL Server 데이터베이스의 이름을 지정합니다.
열: 전역 조건의 준수를 평가하는 데 사용되는 Transact-SQL 문에서 반환된 열 이름을 지정합니다.
Transact-SQL 문: 전역 조건에 사용할 전체 SQL 쿼리를 지정합니다. 기존 SQL 쿼리를 사용하려면 열기를 선택합니다.
중요
SQL 쿼리 설정은 데이터베이스를 수정하는 SQL 명령을 지원하지 않습니다. 데이터베이스에서 정보를 읽는 SQL 명령만 사용할 수 있습니다.
WQL 쿼리
네임스페이스: 클라이언트 컴퓨터에서 준수가 평가되는 WMI 네임스페이스를 지정합니다. 기본값은
root\cimv2
입니다.클래스: 위의 네임스페이스에서 대상 WMI 클래스를 지정합니다.
속성: 위의 클래스에서 대상 WMI 속성을 지정합니다.
WQL 쿼리 WHERE 절: 결과를 줄이기 위해 한정 절을 지정합니다. 예를 들어 Win32_Service 클래스에서 DHCP 서비스만 쿼리하려면 WHERE 절은 일 수 있습니다
Name = 'DHCP' and StartMode = 'Auto'
.
XPath 쿼리
경로: 규정 준수를 평가하는 데 사용되는 클라이언트 컴퓨터에서 .xml 파일의 경로를 지정합니다. Configuration Manager 모든 Windows 시스템 환경 변수 및 경로 이름에
%USERPROFILE%
사용자 변수의 사용을 지원합니다.XML 파일 이름: 위의 경로에 XML 쿼리가 포함된 파일 이름을 지정합니다.
하위 폴더 포함: 지정된 경로 아래의 하위 폴더를 검색하려면 이 옵션을 사용하도록 설정합니다.
이 파일은 64비트 애플리케이션과 연결됩니다. 64비
%Windir%\System32
트 버전의 Windows를 실행하는 Configuration Manager 클라이언트에서 32비트 시스템 파일 위치 외에 64비트 시스템 파일 위치를%Windir%\Syswow64
검색합니다.XPath 쿼리: 유효한 XPath(전체 XML 경로 언어) 쿼리를 지정합니다.
네임스페이스: XPath 쿼리 중에 사용할 네임스페이스 및 접두사를 식별합니다.
암호화된 .xml 파일을 검색하려고 하면 준수 설정에서 파일을 찾지만 XPath 쿼리는 결과를 생성하지 않습니다. Configuration Manager 클라이언트는 오류를 생성하지 않습니다.
XPath 쿼리가 유효하지 않은 경우 설정은 클라이언트 컴퓨터에서 비준수로 평가됩니다.
규정 준수 규칙 구성
규정 준수 규칙은 구성 항목의 준수를 정의하는 조건을 지정합니다. 설정을 준수에 대해 평가하려면 먼저 하나 이상의 준수 규칙이 있어야 합니다. WMI, 레지스트리 및 스크립트 설정을 사용하면 비준수로 확인된 값을 수정할 수 있습니다. 새 규칙을 만들거나 모든 구성 항목에서 기존 설정으로 이동하여 규칙을 선택할 수 있습니다.
규정 준수 규칙을 만들려면
구성 항목 만들기 마법사의 준수 규칙 페이지에서 새로 만들기를 선택합니다.
규칙 만들기 대화 상자에서 다음 정보를 제공합니다.
이름: 준수 규칙의 이름을 입력합니다.
설명: 준수 규칙에 대한 설명을 입력합니다.
선택한 설정: 찾아보기를 선택하여 설정 선택 대화 상자를 엽니다. 규칙을 정의할 설정을 선택하거나 새 설정을 선택합니다. 완료되면 선택을 선택합니다.
팁
현재 선택한 설정에 대한 정보를 보려면 속성을 선택합니다.
규칙 유형: 사용할 규정 준수 규칙 유형을 선택합니다.
값: 구성 항목에서 반환된 값을 지정한 값과 비교하는 규칙을 만듭니다. 추가 설정에 대한 자세한 내용은 값 규칙을 참조하세요.
실존적: 클라이언트 디바이스에 존재하는지 또는 찾은 횟수에 따라 설정을 평가하는 규칙을 만듭니다. 추가 설정에 대한 자세한 내용은 실존적 규칙을 참조하세요.
확인을 선택하여 규칙 만들기 대화 상자를 닫습니다.
값 규칙
속성: 확인할 개체의 속성은 선택한 설정에 따라 달라집니다. 사용 가능한 속성은 설정 유형에 따라 달라집니다.
설정은 다음을 준수해야 합니다. 사용 가능한 규칙 또는 사용 권한은 설정 유형에 따라 달라집니다.
지원되는 경우 비규격 규칙 수정: Configuration Manager 비준수 규칙을 자동으로 수정하려면 이 옵션을 선택합니다. Configuration Manager 다음 규칙 형식으로 이 작업을 지원합니다.
레지스트리 값: 비준수인 경우 클라이언트는 레지스트리 값을 설정합니다. 존재하지 않는 경우 클라이언트는 값을 만듭니다.
스크립트: 클라이언트는 설정으로 지정한 수정 스크립트를 사용합니다.
WQL 쿼리
중요
- 수정 실패를 올바르게 보고하려면 스크립트가 0이 아닌 종료 코드가 아닌 예외를 throw해야 합니다.
- 규칙 연산자가 Equals로 설정된 경우에만 비규격 규칙을 수정할 수 있습니다.
이 설정 인스턴스를 찾을 수 없는 경우 비준수 보고: 클라이언트 컴퓨터에서 이 설정을 찾을 수 없는 경우 구성 항목이 비준수로 보고하도록 이 옵션을 사용하도록 설정합니다.
보고서에 대한 비준수 심각도: 이 준수 규칙이 실패하는 경우 Configuration Manager 보고서에 보고되는 심각도 수준을 지정합니다. 다음 심각도 수준을 사용할 수 있습니다.
- 없음
- 정보
- 경고
- 긴급
- 중요 이벤트: 이 준수 규칙에 실패한 컴퓨터는 오류 심각도를 위험으로 보고 합니다. 이 심각도 수준은 애플리케이션 이벤트 로그에서 Windows 이벤트로 기록됩니다.
실존적 규칙
참고
표시되는 옵션은 규칙을 구성하는 설정 유형에 따라 달라질 수 있습니다.
클라이언트 디바이스에 설정이 있어야 합니다.
클라이언트 디바이스에 설정이 없어야 합니다.
설정은 다음과 같은 횟수만큼 발생합니다.
보고서에 대한 비준수 심각도: 이 준수 규칙이 실패하는 경우 Configuration Manager 보고서에 보고되는 심각도 수준을 지정합니다. 다음 심각도 수준을 사용할 수 있습니다.
- 없음
- 정보
- 경고
- 긴급
- 중요 이벤트: 이 준수 규칙에 실패한 컴퓨터는 오류 심각도를 위험으로 보고 합니다. 이 심각도 수준은 애플리케이션 이벤트 로그에서 Windows 이벤트로 기록됩니다.
구성 항목 수정 추적
(버전 2002에 도입됨)
Configuration Manager 버전 2002부터 구성 항목 준수 규칙에서 지원되는 경우 수정 기록을 추적할 수 있습니다. 이 옵션을 사용하도록 설정하면 구성 항목에 대한 클라이언트에서 발생하는 모든 수정이 상태 메시지를 생성합니다. 기록은 Configuration Manager 데이터베이스에 저장됩니다.
공용 보기 v_CIRemediationHistory 사용하여 수정 기록을 보려면 사용자 지정 보고서를 빌드합니다. 열은 RemediationDate
UTC에서 클라이언트가 수정을 실행한 시간입니다. 는 ResourceID
디바이스를 식별합니다.
v_CIRemediationHistory 보기를 사용하여 사용자 지정 보고서를 작성하면 다음을 수행할 수 있습니다.
- 수정 스크립트와 관련된 가능한 문제 식별
- 각 평가 주기를 일관되게 준수하지 않는 클라이언트와 같은 수정의 추세를 찾습니다.
지원되는 경우 수정 기록 추적 옵션을 사용하도록 설정
- 새 구성 항목의 경우 마법사의 설정 페이지에서 새 설정을 만들 때 준수 규칙 탭에서 지원되는 경우 수정 기록 추적 옵션을 추가합니다.
- 기존 구성 항목의 경우 구성 항목 속성의 준수 규칙 탭에서 지원되는 경우 수정 기록 추적 옵션을 추가합니다.