오늘은 정책을 어떻게 배포하고, 제어할 수 있는 부분이 어떤 부분인가에 대해 설명해드리겠습니다.
FCS에서의 정책 배포는 생성은 FCS Management Console에서 하지만 실제 배포는 그룹 정책을 통해 배포되게 됩니다. 물론 AD 환경에서의 이야기 입니다. 만약 Non-AD 환경의 워크 그룹의 클라이언트에게 정책을 배포하기 위해서는 정책을 레지스트리 파일로 내보내기 후 클라이언트들에게 배포를 해주셔야 합니다.
우선 정책을 생성해 보겠습니다.
[FCS 관리 콘솔] – [정책 관리] – [새로 만들기]를 클릭합니다.
이름과 설명을 입력합니다.
멜웨어를 어느 수준까지 예방 할 것 인지의 설정과 실시간 보호 유/무 그리고, 자동검사 시간등을 지정합니다.
엔진 업데이트 정책과 사용자가 Agent의 옵션을 설정 하게 할 것 인지의 권한을 설정합니다.
만약, 사내에 WSUS가 중지가 되었거나 없을 때 Microsoft Update 사이트에서 다운 받을 수 있게 하는 옵션도 있습니다. 그럼 FCS설치시 WSUS가 없어도 운영이 가능하다는 말일까요? 테스트는 안해봤지만 필수 구성요소는 아닌거 같네요. 나중에 테스트 해서 결과 알려드리겠습니다. ^^
만약 사내 중요한 프로그램이 FCS에서 바이러스로 인지가 된다면 재정의를 통해서 실행하게 하거나 심각도에 따라 FCS에서의 자동 조치 기능을 재 정의 할 수 있습니다. 예를 들어 FCS에서 심각도가 심각한 멜웨어에 대해 제거를 하게되는데 이 동작을 격리나 무시로 재 정의 할 수 있다는 말입니다. 활용도는 관리자에게 달렸습니다. ^^
클라이언트에서의 경고 발생 수준을 지정할 수 있습니다.
위와 같이 하면 기본적인 정책 배포 설정은 다했습니다.
이제 [정책 관리] – [배포]를 클릭합니다. 도메인의 특정 OU, 그룹에 배포를 할 수 있습니다. 배포 옵션 중 "파일 추가"가 있는데 이것은 FCS 정책을 파일로 내보내기 할 때 사용합니다. 이를 가능하게 하는 이유는 FCS의 모든 정책은 레지스트리값 변경을 통해 이루어 지기 때문입니다. 적당한 배포 대상을 선택했으면 "배포" 버튼을 클릭합니다.
"배포" 버튼을 클릭하면 AD의 구룹정책에 등록이 됩니다. GPMC에서 정책을 확인해 보시면 아래와 같이 등록되있는 것을 확인 하실 수 있습니다
이제 클라이언트에서 정책을 받아가기를 기다리시면 됩니다. AD에서 정책을 원하는 시간에 강제 배포할 수 가 없어서 아쉽기는 아지만 위와 같이 하면 기본적인 정책 배포는 준비가 완료 된 것 입니다.
테크넷에는 정책 배포 방법이 이렇게 나와있네요.
! 즉시 적용하려면 각 클라이언트 컴퓨터를 다시 시작하라니...ㅜㅜ 한두대가 아니라면... 혹시, 이 글을 읽으시는 분들 중 Third-Party를 이용하지 않고, 중앙에서 그룹정책을 강제로 배포하는 방법을 알고 계시는 분은 좀 알려주세요 ^^
오늘은 그림이 많아서 지면이 길어졌네요. 내용은 많아 보이지만 정책 배포가 그렇게 어렵지 않음을 아실 수 있을겁니다. 모두들 기회가 되시면 사내에 조금씩 적용해 보시고 FCS의 기능을 느껴 보시는 것도 그리 나쁘진 않을거라 생각이 되네요. 그럼 전 다음주에 뵙겠습니다.
