비밀 관리로 암호화된 WMI(Windows Management Instrumentation) 자격 증명 테스트

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • WMI(Windows Management Instrumentation) 자격 증명이 비밀 관리로 암호화되었는지 확인하고 통합 허브 워크플로우를 사용하여 엔드 투 엔드 테스트를 완료합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 원하는 MID 서버가 비밀 그룹과 연결되어 있는지 확인합니다.
      기준이 있는 비밀 그룹 [sn_sm_criteria_secret_group] 기록을 열고 비밀 그룹 – ID 그룹 구성원 목록에서 MID 서버를 찾습니다. MID 서버가 그룹과 연결되어 있지 않은 경우 을 참조하십시오 기준이 있는 비밀 그룹 생성.
    2. 자격 증명이 비밀 관리로 암호화되어 있는지 확인합니다.
      1. 다음으로 이동 모두 > 통합 허브 > 연결 및 자격 증명 > 자격 증명.
      2. 자격 증명 기록을 엽니다.
        자격 증명 별칭 필드에 자격 증명 별칭이 나열되어 있는지 확인합니다. 아직 새로 생성하지 않은 경우 을 참조하십시오 연결 및 자격 증명 별칭 생성.
      3. 자격 증명 레코드의 헤더를 길게 누르거나 마우스 오른쪽 단추로 클릭하고 목록에서 XML 표시 를 선택합니다.
      4. 기록의 XML 뷰에서 암호를 찾아 값이 □□□A□□로 시작하는지 확인합니다.
        자격 증명 별칭 기록의 XML 뷰
    3. 워크플로우 스튜디오에서 테스트 워크플로우를 생성합니다.
      1. 다음으로 이동 모두 > 프로세스 자동화 > 워크플로우 스튜디오.
      2. 새로 만들기를 선택한 다음, 목록에서 작업을 선택합니다.
      3. 작업 이름 필드에 이름을 입력합니다.
        Application( 애플리케이션 ) 필드를 Global(전역)로 설정된 대로 둡니다.
      4. 빌드 작업 단추를 선택합니다.
    4. 워크플로우 스튜디오에서 기록 조회 단계를 구성합니다.
      1. 작업 개요에서 더하기 버튼을 선택하여 새 단계를 추가합니다.
        기록 조회 단계 유형을 찾아 선택합니다.
      2. 테이블 필드에서 MID 서버 [ecc_agent]를 선택합니다.
      3. 조건에 대해 다음과 같은 이름을 선택한 다음 MID 서버의 이름을 선택합니다.
      기록 조회 단계 구성
      중요사항:
      선택한 MID 서버가 비밀 그룹과 연결된 MID 서버 동일한지 확인하십시오.
    5. 워크플로우 스튜디오에서 기록 조회 단계를 구성합니다.
      1. 작업 개요에서 더하기 버튼을 선택하여 기록 조회 단계 아래에 새 단계를 추가합니다.
        PowerShell 단계 유형을 찾아 선택합니다.
      2. PowerShell 단계 양식에서 필요에 따라 필드에 내용을 입력합니다.
        표 1. PowerShell 단계 필드
        필드
        연결 연결 인라인 정의를 선택합니다.
        자격 증명 별칭 자격 증명 별칭 선택
        호스트 대상 Windows 서버의 IP 주소를 입력합니다.
        포트 기본값이 아닌 경우 22 를 입력합니다.
        MID 선택 특정 MID 서버 선택
        MID 서버

        데이터 패널에서 MID 서버 기록 알약을 끌어옵니다.

        이 데이터 알약은 화면 오른쪽 가장자리의 데이터 패널에서 기록 조회 단계 아래에 표시됩니다.
        원격 유형 MID 서버에서 실행을 선택하거나 스크립트에서 원격 세션을 설정하도록 합니다.
      PowerShell 단계 구성
    6. 테스트 동작에 대한 스크립트를 만듭니다.
      1. 스크립트 유형 필드에서 인라인 스크립트를 선택합니다.
      2. 다음 스크립트를 사용하여 예제 경로를 테스트 호스트의 경로로 바꿉니다. 
        Get-Date | Out-File -FilePath C:\Users\<path>\sm_ig_text_file.txt
        주:
        원격 호스트 구성에 맞는 스크립트를 직접 실행할 수도 있습니다. SM 암호화 값을 사용하여 연결이 설정되었는지 확인하는 것이 중요합니다.
      3. 저장 단추를 선택하여 작업을 저장합니다.
      PowerShell 단계에 대한 스크립트 구성
    7. 테스트 단추를 선택하여 작업을 테스트합니다.
    8. 출력 로그에서 오류 메시지를 검토합니다.
    9. 테스트 파일이 스크립트에 제공된 파일 경로의 호스트 서버에 만들어졌는지 확인합니다.
      호스트 서버의 파일 시스템 내에서 파일 테스트