본문 바로가기
운영체제 (LNX,WIN)

System Center Configuration Manager(SCCM) 2012

by 날으는물고기 2013. 5. 28.

System Center Configuration Manager(SCCM) 2012

728x90

Microsoft System Center Configuration Manager(SCCM) 2012은 기업 내 다양한 장치와 애플리케이션을 일관되게 관리하고 보안을 유지하며, 동시에 사용자 중심의 유연한 IT 서비스를 제공할 수 있도록 설계된 통합 관리 솔루션입니다. SCCM 2012의 설계 철학은 "IT 소비자화"(Consumerization of IT) 환경에 대응하여, 사용자의 생산성과 만족도를 높이면서도 기업 자산의 통제와 보안을 유지하는 데 초점을 둡니다.

배경 및 개요

IT 소비자화 시대의 과제

  • 직원들이 개인 소유 장치(BYOD)를 업무에 사용하는 사례 증가
  • 다양한 OS, 장치 형태, 애플리케이션 요구사항의 등장
  • 보안과 컴플라이언스를 유지하면서도 유연하게 대응할 필요

해결 방안으로서의 SCCM

  • 중앙 집중적이고 정책 기반의 장치 및 애플리케이션 관리
  • 사용자 중심 접근 방식과 통합 보안 정책 제공
  • 다양한 디바이스 및 네트워크 환경에서 생산성과 보안의 균형

주요 기능 및 설명

사용자 중심 애플리케이션 배포 (User-Centric Application Delivery)

개요

  • 사용자가 어떤 장치를 사용하든 일관된 애플리케이션 경험을 제공

주요 기능

  • 사용자 ID 기반 배포: AD 사용자 계정 또는 그룹 기준으로 애플리케이션 할당
  • 장치 유형 인식: 데스크톱, 노트북, 모바일 등 장치 특성 고려
  • 네트워크 인식: 내부/외부망 환경에 따라 설치 정책 유연화
  • 애플리케이션 의존성 설정: 관련 애플리케이션 자동 설치

활용 예시

  • 직원 A가 회사 노트북과 개인 태블릿 모두에서 업무 애플리케이션을 사용할 수 있도록 자동 배포
  • 네트워크 대역폭이 낮은 환경에서는 스트리밍 설치 방식을 사용

데스크톱 가상화 지원

개요

  • 물리 및 가상 데스크톱 환경 모두를 동일한 인프라에서 관리

특징

  • Microsoft App-V와 통합 → 가상 애플리케이션 스트리밍 지원
  • 다양한 배포 시나리오: 스트리밍, 로컬 설치, 하이브리드
  • VDI 환경에서도 사용자 설정 및 자산 정보 유지

기술 포인트

# App-V 패키지 배포 예시
New-CMAppv5DeploymentType -ApplicationName "MS Office" -Path "\\SCCMServer\Packages\AppV\Office.appv"

통합 장치 관리 (Device Management)

개요

  • 다양한 모바일 장치 및 OS 지원을 통한 일관된 정책 적용

지원 장치

  • Windows Phone
  • Symbian
  • Android, iOS는 Microsoft Intune과 연동하여 관리 가능

주요 기능

  • 원격 PIN 설정/삭제
  • 보안 정책 적용 및 암호화 강제
  • 장치 등록 후 구성 요소 및 상태 모니터링

보안 가이드 예시

  • EAS 기반 모바일 장치에 대해 최소 암호 길이 및 자동 잠금 시간 정책 적용

보안 및 Endpoint Protection 통합

개요

  • SCCM은 System Center Endpoint Protection(SCEP)와 통합되어 보안 기능 강화

주요 기능

  • 맬웨어 탐지 및 대응 정책 자동화
  • 취약점 패치 배포
  • 실시간 규정 준수 상태 모니터링

보안 관리 명령 예시

# 안티바이러스 정책 배포
New-CMAntimalwarePolicy -Name "기본보안정책" -ScanSchedule "Everyday 02:00" -RealTimeProtectionEnabled $true

기타 핵심 관리 기능

기능 설명
규정 준수 및 설정 관리 보안 구성표준(CIS 등)에 따른 정책 정의 및 검증
전력 관리 PC 대기, 절전 정책 중앙 제어
소프트웨어 업데이트 관리 WSUS 통합을 통한 패치 배포 및 리포트
운영 체제 배포(OSD) PXE 및 Task Sequence 기반 OS 설치 자동화
자산 인텔리전스 소프트웨어 라이선스 및 자산 정보 통합 관리
클라이언트 건전성 검사 장치 상태 점검 및 자동 조치 (예: SCEP 상태, 업데이트 누락 등)
인벤토리 수집 하드웨어/소프트웨어 정보 정기 수집 및 보고

보안 체크리스트

점검 항목 설명
🔒 보안 구성 규정 준수 CIS Benchmark 또는 내부 보안 기준 준수 여부
🧰 패치 적용 정책 OS, 서드파티 패치 배포 자동화 여부
📱 BYOD 정책 적용 개인 장치의 접근 제어 및 앱 격리 여부
💣 맬웨어 대응 체계 실시간 보호, 위협 대응 자동화 여부
📊 감사 및 로깅 SCCM 이벤트 및 Endpoint 관련 로그 수집 여부

활용 사례

  1. 대기업
    • 글로벌 오피스 대상 애플리케이션 통합 배포
    • 중앙 집중 보안정책 및 자산 관리 체계 구축
  2. 의료기관
    • 환자 정보 접근 장치에 대한 강화된 보안 정책 적용
    • 패치 및 업데이트 자동화를 통해 의료기기 취약점 대응
  3. 교육기관
    • 학생 및 교직원 장치에 사용자 중심 애플리케이션 제공
    • 낮은 관리비용으로 보안 및 접근 제어 강화

참고자료

 

추가적으로, 내부 보안정책이나 BYOD 대응 매뉴얼, SCCM 기반 자동화 정책에 대한 구체적인 구성 방안을 SCCM 2012 기반의 보안 운영 체계를 구성하는 데 있어 정리해 볼 수 있습니다.

728x90
그리드형

댓글