728x90
Microsoft System Center Configuration Manager(SCCM) 2012은 기업 내 다양한 장치와 애플리케이션을 일관되게 관리하고 보안을 유지하며, 동시에 사용자 중심의 유연한 IT 서비스를 제공할 수 있도록 설계된 통합 관리 솔루션입니다. SCCM 2012의 설계 철학은 "IT 소비자화"(Consumerization of IT) 환경에 대응하여, 사용자의 생산성과 만족도를 높이면서도 기업 자산의 통제와 보안을 유지하는 데 초점을 둡니다.
배경 및 개요
IT 소비자화 시대의 과제
- 직원들이 개인 소유 장치(BYOD)를 업무에 사용하는 사례 증가
- 다양한 OS, 장치 형태, 애플리케이션 요구사항의 등장
- 보안과 컴플라이언스를 유지하면서도 유연하게 대응할 필요
해결 방안으로서의 SCCM
- 중앙 집중적이고 정책 기반의 장치 및 애플리케이션 관리
- 사용자 중심 접근 방식과 통합 보안 정책 제공
- 다양한 디바이스 및 네트워크 환경에서 생산성과 보안의 균형
주요 기능 및 설명
사용자 중심 애플리케이션 배포 (User-Centric Application Delivery)
개요
- 사용자가 어떤 장치를 사용하든 일관된 애플리케이션 경험을 제공
주요 기능
- 사용자 ID 기반 배포: AD 사용자 계정 또는 그룹 기준으로 애플리케이션 할당
- 장치 유형 인식: 데스크톱, 노트북, 모바일 등 장치 특성 고려
- 네트워크 인식: 내부/외부망 환경에 따라 설치 정책 유연화
- 애플리케이션 의존성 설정: 관련 애플리케이션 자동 설치
활용 예시
- 직원 A가 회사 노트북과 개인 태블릿 모두에서 업무 애플리케이션을 사용할 수 있도록 자동 배포
- 네트워크 대역폭이 낮은 환경에서는 스트리밍 설치 방식을 사용
데스크톱 가상화 지원
개요
- 물리 및 가상 데스크톱 환경 모두를 동일한 인프라에서 관리
특징
- Microsoft App-V와 통합 → 가상 애플리케이션 스트리밍 지원
- 다양한 배포 시나리오: 스트리밍, 로컬 설치, 하이브리드
- VDI 환경에서도 사용자 설정 및 자산 정보 유지
기술 포인트
# App-V 패키지 배포 예시
New-CMAppv5DeploymentType -ApplicationName "MS Office" -Path "\\SCCMServer\Packages\AppV\Office.appv"통합 장치 관리 (Device Management)
개요
- 다양한 모바일 장치 및 OS 지원을 통한 일관된 정책 적용
지원 장치
- Windows Phone
- Symbian
- Android, iOS는 Microsoft Intune과 연동하여 관리 가능
주요 기능
- 원격 PIN 설정/삭제
- 보안 정책 적용 및 암호화 강제
- 장치 등록 후 구성 요소 및 상태 모니터링
보안 가이드 예시
- EAS 기반 모바일 장치에 대해 최소 암호 길이 및 자동 잠금 시간 정책 적용
보안 및 Endpoint Protection 통합
개요
- SCCM은 System Center Endpoint Protection(SCEP)와 통합되어 보안 기능 강화
주요 기능
- 맬웨어 탐지 및 대응 정책 자동화
- 취약점 패치 배포
- 실시간 규정 준수 상태 모니터링
보안 관리 명령 예시
# 안티바이러스 정책 배포
New-CMAntimalwarePolicy -Name "기본보안정책" -ScanSchedule "Everyday 02:00" -RealTimeProtectionEnabled $true기타 핵심 관리 기능
| 기능 | 설명 |
|---|---|
| 규정 준수 및 설정 관리 | 보안 구성표준(CIS 등)에 따른 정책 정의 및 검증 |
| 전력 관리 | PC 대기, 절전 정책 중앙 제어 |
| 소프트웨어 업데이트 관리 | WSUS 통합을 통한 패치 배포 및 리포트 |
| 운영 체제 배포(OSD) | PXE 및 Task Sequence 기반 OS 설치 자동화 |
| 자산 인텔리전스 | 소프트웨어 라이선스 및 자산 정보 통합 관리 |
| 클라이언트 건전성 검사 | 장치 상태 점검 및 자동 조치 (예: SCEP 상태, 업데이트 누락 등) |
| 인벤토리 수집 | 하드웨어/소프트웨어 정보 정기 수집 및 보고 |
보안 체크리스트
| 점검 항목 | 설명 |
|---|---|
| 🔒 보안 구성 규정 준수 | CIS Benchmark 또는 내부 보안 기준 준수 여부 |
| 🧰 패치 적용 정책 | OS, 서드파티 패치 배포 자동화 여부 |
| 📱 BYOD 정책 적용 | 개인 장치의 접근 제어 및 앱 격리 여부 |
| 💣 맬웨어 대응 체계 | 실시간 보호, 위협 대응 자동화 여부 |
| 📊 감사 및 로깅 | SCCM 이벤트 및 Endpoint 관련 로그 수집 여부 |
활용 사례
- 대기업
- 글로벌 오피스 대상 애플리케이션 통합 배포
- 중앙 집중 보안정책 및 자산 관리 체계 구축
- 의료기관
- 환자 정보 접근 장치에 대한 강화된 보안 정책 적용
- 패치 및 업데이트 자동화를 통해 의료기기 취약점 대응
- 교육기관
- 학생 및 교직원 장치에 사용자 중심 애플리케이션 제공
- 낮은 관리비용으로 보안 및 접근 제어 강화
참고자료
- 공식 문서: Microsoft SCCM 공식 페이지 (2012 기준)
- 최신 버전 비교: [SCCM → Microsoft Endpoint Configuration Manager로 명칭 변경됨 (현재는 Intune과 통합되는 추세)]
추가적으로, 내부 보안정책이나 BYOD 대응 매뉴얼, SCCM 기반 자동화 정책에 대한 구체적인 구성 방안을 SCCM 2012 기반의 보안 운영 체계를 구성하는 데 있어 정리해 볼 수 있습니다.
728x90
그리드형
댓글