비밀 관리로 암호화된 Windows Management Instrumentation 자격 증명 테스트

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • WMI(Windows Management Instrumentation) 자격 증명이 비밀 관리로 암호화되었는지 확인하고 통합 허브 워크플로우를 사용하여 엔드 투 엔드 테스트를 완료합니다.

    시작하기 전에

    필요한 역할: admin, KMF_admin, sn_secrets.secret_manager 및 sn_kmf.cryptographic_manager

    프로시저

    1. 원하는 MID 서버가 비밀 그룹과 연결되어 있는지 확인합니다.
      기준 [sn_sm_criteria_secret_group]로 비밀 그룹을 열고 비밀 그룹 - ID 그룹 구성원 목록에서 MID 서버를 찾습니다. MID 서버가 그룹과 연결되어 있지 않은 경우 문서를 참조하십시오 기준을 사용하여 비밀 그룹 생성.
    2. 자격 증명이 비밀 관리를 사용하여 암호화되었는지 확인합니다.
      1. 다음으로 이동 모두 > 통합 허브 > 연결 및 자격 증명 > 자격 증명.
      2. 자격 증명 기록을 엽니다.
        자격 증명 별칭 필드에 자격 증명 별칭이 나열되어 있는지 확인합니다. 아직 생성하지 않은 경우 문서를 참조하십시오 연결 및 자격 증명 별칭 생성.
      3. 자격 증명 기록의 헤더를 길게 누르거나 마우스 오른쪽 버튼으로 클릭하고 목록에서 XML 표시를 선택합니다.
      4. 기록의 XML 뷰에서 암호를 찾고 값이 □□□A□□로 시작하는지 확인합니다.
        자격 증명 별칭 기록의 XML 뷰
    3. 워크플로우 스튜디오에서 테스트 워크플로우 생성
      1. 다음으로 이동 모두 > 프로세스 자동화 > 워크플로우 스튜디오.
      2. 새로 만들기를 선택한 다음, 목록에서 작업을 선택합니다.
      3. 작업 이름 필드에 이름을 입력합니다.
        애플리케이션 필드를 전역으로 설정된 상태로 둡니다.
      4. 빌드 작업 버튼을 선택합니다.
    4. 워크플로우 스튜디오에서 기록 조회 단계를 구성합니다.
      1. 작업 개요에서 더하기 버튼을 선택하여 새 단계를 추가합니다.
        기록 조회 단계 유형을 찾아 선택합니다.
      2. 테이블 필드에서 MID 서버 [ecc_agent]를 선택합니다.
      3. 조건으로 이름, MID 서버 이름을 차례로 선택합니다.
      기록 단계 구성 조회
      중요사항:
      선택한 MID 서버가 비밀 그룹에 연결된 서버와 동일한지 확인합니다.
    5. 워크플로우 스튜디오에서 기록 조회 단계를 구성합니다.
      1. 작업 개요에서 더하기 버튼을 선택하여 기록 조회 단계 아래에 새 단계를 추가합니다.
        PowerShell 단계 유형을 찾아 선택합니다.
      2. PowerShell 단계 양식에서 필요에 따라 필드에 내용을 입력합니다.
        표 1. PowerShell 단계 필드
        필드
        연결 연결 인라인 정의 선택
        자격 증명 별칭 자격 증명 별칭 선택
        호스트 대상 Windows Server의 IP 주소 입력
        포트 아직 기본값이 아닌 경우 22 를 입력합니다.
        MID 선택 특정 MID 서버 선택
        MID 서버

        데이터 패널에서 MID 서버 기록 정제를 끌어옵니다

        이 데이터 알약은 화면 오른쪽 가장자리의 데이터 패널에서 기록 조회 단계 아래에 표시됩니다.
        원격 유형 MID 서버에서 실행을 선택하거나 스크립트에서 원격 세션을 설정하도록 하십시오.
      PowerShell 단계 구성
    6. 테스트 작업에 대한 스크립트를 생성합니다.
      1. 스크립트 유형 필드에서 인라인 스크립트를 선택합니다.
      2. 다음 스크립트를 사용하여 예시 경로를 테스트 호스트의 경로로 바꿉니다. 
        Get-Date | Out-File -FilePath C:\Users\<path>\sm_ig_text_file.txt
        주:
        원격 호스트 구성에 적합한 스크립트를 직접 실행할 수도 있습니다. SM 암호화 값을 사용하여 연결이 설정되었는지 확인하는 것이 중요합니다.
      3. 저장 버튼을 선택하여 작업을 저장합니다.
      PowerShell 단계에 대한 스크립트 구성
    7. 테스트 버튼을 선택하여 작업을 테스트합니다.
    8. 출력 로그에서 오류 메시지를 검토합니다.
    9. 스크립트에 제공한 파일 경로의 호스트 서버에서 테스트 파일이 생성되었는지 확인합니다.
      호스트 서버의 파일 시스템 내에서 파일 테스트