SCCM Agent와 소프트웨어 배포 등을 위해서는 클라이언트 컴퓨터의 방화벽 정책을 변경할 필요가 있다. GPO을 통해 방화벽 설정을 변경하자.
1. 그룹 정책을 실행하여 '그룹 정책 개체'를 선택 후 마우스 우 클릭하여 '새로 만들기'
2. 새로 만들 GPO 이름 입력
3. '편집'을 선택하여 '그룹 정책 관리 편집기'를 실행한다.
4. '컴퓨터 구성 - Windows 설정 - 보안 설정 - 고급 보안이 포함된 Windows 방화벽' 으로 이동 후 먼저 인바운드 규칙을 생성한다.
5. 미리 정의된 규칙을 선택하여 '파일 및 프린터 공유'를 선택한 후 '다음'
6. '다음' 선택
7. '연결 허용' 선택 후 마침
8. 새 인바운드 규칙 마법사를 실행하여 'WMI' 선택
9. '다음' 선택
10. '연결 허용' 선택 후 마침
11. '아웃바운드 규칙' 선택하여 '새 규칙' 선택
12. '파일 및 프린터 공유' 선택 후 다음
13. '다음' 선택
14. '연결 허용' 선택 후 마침
15. 미리 정의된 목록 중 'WMI' 선택 후 다음
16. '다음' 선택
17. '연결 허용' 선택
18. '고급 보안이 포함된 Windows 방화벽' 선택 후 마우스 우클릭하여 '속성'
19. '도메인 프로필' 탭에서 '방화벽 상태-사용, 인바운드 연결-허용, 아웃바운드 연결-허용'으로 변경
20. '개인 프로필' 탭에서 '방화벽 상태-사용, 인바운드 연결-허용, 아웃바운드 연결-허용'으로 변경
21. '공용 프로필' 탭에서 '방화벽 상태-사용, 인바운드 연결-허용, 아웃바운드 연결-허용'으로 변경
22. 'IPsec 설정' 탭에서 'IPsec-예'로 변경
23. 새로 만든 정책을 선택하여 '인증 유저'는 제거하고, '도메인 컴퓨터'를 추가한다.
23. 정책을 OU에 연결하여 '그룹 정책 업데이트'를 통해 정책을 클라이언트에 내린다.
'System Center > Configuration Manager' 카테고리의 다른 글
| [구성] 3. 검색 방법 설정 (0) | 2013.07.02 |
|---|---|
| [구성] 2. 경계 및 경계 그룹 만들기 (0) | 2013.07.02 |
| [설치] 7. SCCM 2012 SP1 설치 (0) | 2013.06.28 |
| [설치] 6. 기능 추가(4) Windows Server Update Service (0) | 2013.06.28 |
| [설치] 6. 기능 추가(3) (0) | 2013.06.28 |