높은 보안 서버에서 Microsoft SCCM 에 대한 에어 갭 솔루션 구성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 09월 05일
  • 소요 시간: 2분

    • 높은 보안 서버에 대한 Microsoft SCCM용 서비스 그래프 커넥터 에어 갭 솔루션을 구성합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 작업 공간 > CMDB 작업 공간 > SGC 중앙 > 연결 작성.
    2. 에어 갭 템플릿을 선택합니다.
      1. 플레이북의 설정 단계에서 별칭 템플릿 선택 활동을 선택합니다.
      2. SCCM 에어 갭을 선택합니다.
      3. 계속을 선택합니다.
    3. PowerShell 스크립트를 다운로드하고 실행하여 에어갭 연결을 설정합니다.
      1. 플레이북의 설정 단계에서 PowerShell 스크립트 다운로드 작업을 선택합니다.
      2. Airgap 스크립트 다운로드를 선택합니다.
      3. Airgap 스크립트 다운로드 섹션에 제공된 링크에서 SgSCCMHighSecureSetup.ps1GetSCCMData.ps1 PowerShell 스크립트를 다운로드합니다.
    4. 높은 수준의 보안 서버에 로그온합니다.
    5. Microsoft SCCM 디렉토리를 작성합니다.

      에어갭 솔루션에 필요한 모든 구성은 Microsoft SCCM 디렉토리에 작성됩니다.

    6. 단계에서 3.c 다운로드한 GetSCCMData.ps1SgSCCMHighSecureSetup.ps1 PowerShell 스크립트를 Microsoft SCCM 디렉터리에 복사합니다.
    7. PowerShell 세션을 시작하고 SgSCCMHighSecureSetup.ps1 스크립트를 실행하여 GetSCCMData.ps1 스크립트에서 사용하는 JSON 구성 파일을 생성합니다.
      1. 프롬프트에서 다음 단계에서 5작성한 Microsoft SCCM 디렉토리의 경로를 입력합니다.
      2. 구성 파일의 이름을 입력하거나 Return 키를 눌러 기본값을 적용합니다.
      3. 전역 속성 값을 입력하거나 Return 키를 눌러 기본값을 적용합니다.
        • logDirectory: GetSCCMData.ps1 스크립트에서 로그 파일을 저장할 위치를 지정합니다.
        • host: Microsoft SCCM 인스턴스의 호스트 이름을 지정합니다.
        • dbname: SCCM 데이터베이스 이름을 지정합니다.
        • port: Microsoft SCCM 인스턴스가 API 호출을 허용하는 포트를 지정합니다.
        • pageSize: Microsoft SCCM API 호출에서 가져올 기록 수를 지정합니다.
        • credentialsPath: Microsoft SCCM 자격 증명 XML 파일을 저장할 위치를 지정합니다.
      4. 데이터 소스 데이터 디렉토리의 이름을 지정하거나 Return 키를 눌러 기본값을 적용합니다.

        디렉터리가 아직 없는 경우 만들어집니다.

      5. Microsoft SCCM 자격 증명을 입력합니다.
        주:
        Windows 자격 증명 관리자를 사용하여 사용자 이름과 암호를 저장하거나 자격 증명을 저장하기 위한 고유한 메커니즘을 구현할 수 있습니다. GetSCCMData.ps1 스크립트는 REST 호출을 트리거하기 위해 자격 증명에 대한 액세스 권한을 가지고 있어야 합니다.
      6. PowerShell 세션을 종료합니다.
    8. Microsoft SCCM 디렉터리 및 하위 디렉터리에 대한 쓰기 및 삭제 권한을 제공합니다.

      이전 기록을 정리하려면 삭제 권한을 제공해야 합니다.