Loading...

한 ePolicy Orchestrator 서버에서 다른 ePolicy Orchestrator 서버로 컴퓨터를 전송/이동하는 방법
기술 문서 ID:   KB79283
마지막으로 수정한 날짜:  2019-09-06
등급:


환경

McAfee ePolicy Orchestrator(ePO) 5.x

요약

이 문서에서는 시스템을 한 ePO 서버에서 다른 ePO 서버로 전송하는 방법을 설명합니다.

중요:  
  • 시스템 전송 옵션은 시스템 항목만 이동 하며 이 경우 에이전트가 새 ePO 서버에 이 작업을 보고하게 됩니다. 따라서 새 서버에서 시스템 그룹, 정책, 할당, 제품 확장 및 패키지를 수동으로 업데이트해야 합니다.

    컴퓨터를 한 ePO 서버에서 다른 ePO 서버로 이전할 때 정책 전송이 자동으로 발생하지 않습니다. 포인트 제품에 대한 정책 할당은 새 ePO 서버의 해당 그룹에 수동으로 적용해야 합니다. 또한 ePO 4.x.x에서 5.x.x로의 정책 내보내기는 지원되지 않습니다(KB51702 참조).

    대량의 시스템을 전송하기 전에 먼저 한 컴퓨터를 전송한 후 새 서버의 분실물 보관소 그룹에 이 작업이 올바르게 보고되었고 정책이 올바르게 적용되었는지 확인하는 것이 좋습니다.
     
  • Drive Encryption(DE) 또는 Endpoint Encryption for PC(EEPC) 시스템을 관리할 경우 다음 사항이 적용됩니다.

    DE 7.1 패치 3(7.1.3)은 이제 ePO 관리자가 시스템을 한 ePO 서버에서 다른 ePO 서버로 이전할 때 사용자 할당 및 사용자 데이터를 유지할 수 있게 해 주는 새로운 기능을 제공합니다. 자세한 내용은 다음 설명서를 참조하십시오.
    • PD25905 - Drive Encryption 7.1 패치 3 ePO 서버 간 클라이언트 전송 안내서
    • KB83186 - 관리되는 암호화 시스템을 한 ePO 서버에서 다른 ePO 서버로 마이그레이션하는 것과 관련된 제품 설명

문제

서버를 등록하고 Sitelist 자동 가져오기와 함께 시스템 전송 옵션을 사용하도록 설정할 때 다음 오류가 표시될 수 있습니다.

오류: Sitelist를 가져오려면 먼저 에이전트와 서버 간 마스터 키를 원격 서버로 가져와야 합니다. 서버 설정으로 이동하여 이 서버에서 보안 키를 내보내십시오. 이 링크를 방문하면 이 등록된 서버의 저장하지 않은 변경 내용이 손실됩니다.

등록에 성공하고 Sitelist 자동 가져오기를 문제 없이 저장하려면 ePO 서버에서 두 키(1024 2048)를 모두 가져와야 합니다.

해결책

중요: 
  • DE 7.1.1 이하가 설치된 시스템은 서버 간에 전송하지 마십시오. 이 경우 암호화 키 및 사용자 할당이 한 서버에서 다른 서버로 이동되지 않기 때문입니다. 전송할 경우 클라이언트와 해당 키 간의 연결이 해제되고 사용자가 시스템에서 제거되어 결과적으로 사용자가 잠깁니다.
     
  • ePO 서버 간에 ASCI 키를 통합하여 두 서버 모두 동일한 ASCI 키를 사용하는 방법을 고려해 볼 수 있습니다. 이 방법은 모든 ePO 서버를 프로덕션 환경에서 라이브 상태로 유지하고 이들 서버 간에 에이전트를 전송하려는 경우에 유용합니다. ePO 서버에 ASCI 키가 다수 있을 경우 각 ASCI 키에 대해 각 아웃바운드 연결 시도가 있어야 하므로 데이터 채널 요청 및 에이전트 웨이크업 호출에서 지연이 발생할 수 있습니다. 자세한 내용은 KB82022를 참조하십시오.
다음 절차에서는 관리되는 컴퓨터를 서버 A에서 서버 B로 전송하는 방법을 설명합니다. 여기서 각각의 의미는 다음과 같습니다.
  • 서버 A = 이전 ePO 4.x
  • 서버 B = 새 ePO 5.x
  1. 서버 A에서 보안 키 내보내기:
     
    참고: ASCI 키만 필요합니다. 2048비트1024비트 키만 내보내야 합니다.
     
    1. ePO 4.x 콘솔에 로그온합니다.
    2. 메뉴, 구성, 서버 설정을 클릭합니다.
    3. 설정 범주 열에서 보안 키를 클릭하고 페이지 하단의 오른쪽 창에서 편집을 클릭합니다.
    4. 에이전트와 서버 간 보안 통신 키 아래에 나열되는 2048비트 키에 대해 다음을 수행합니다.
      1. 2048비트로 식별된 키를 클릭하고 내보내기를 클릭합니다.
      2. 확인을 클릭하여 키 내보내기 확인 메시지를 확인합니다.
      3. 저장을 클릭하고 보안 키 .zip 파일을 저장할 경로를 입력하거나 찾은 다음 저장을 다시 클릭합니다.
    5. 1024비트 키에 대해 1d단계를 반복합니다.
       
  2. 서버 A에서 서버 B로 보안 키 가져오기:
     
    참고: ASCI 키만 필요합니다. 2048비트1024비트 키만 가져와야 합니다.
     
    1. ePO 5.x 콘솔에 로그온합니다.
    2. 메뉴, 구성, 서버 설정을 클릭합니다.
    3. 설정 범주 열에서 보안 키를 클릭하고 페이지 하단의 오른쪽 창에서 편집을 클릭합니다.
    4. 가져오기를 클릭합니다.
    5. 2048비트 키에 대해 다음을 수행합니다.
      1. 찾아보기를 클릭하고 내보낸 2048비트 보안 키 .zip 파일을 찾은 다음 열기를 클릭합니다.
      2. 다음을 클릭합니다.
      3. 요약 탭에서 저장을 클릭합니다.
    6. 1024비트 키에 대해 2e단계를 반복합니다.
       
  3. 서버 B(ePO 5. x)를 서버 A(ePO 4. x)에 등록:
    1. 서버 A에서 ePO 4.x 콘솔에 로그온합니다.
    2. 메뉴, 구성, 등록된 서버를 차례로 클릭합니다.
    3. 새 서버를 클릭합니다.
    4. 서버 유형 드롭다운 목록에서 ePO를 선택하고 이름 섹션에 이 서버의 이름을 입력한 후 다음을 클릭합니다.
    5. 서버 B(ePO 데이터베이스)에 연결하기 위한 자격 증명을 입력하고 연결 테스트를 클릭합니다. 
    6. 테스트에 성공하면 시스템 전송 항목에 대해 사용을 선택하고 Sitelist 자동 가져오기가 선택되어 있는지 확인한 후 저장을 클릭합니다.

      참고:
       
      • Sitelist 수동 가져오기 옵션도 사용할 수 있습니다. 기존 SiteList.xml 파일을 선택하여 수동 가져오기를 수행하려는 경우에 사용할 수 있습니다. 이 옵션을 사용하는 방법에 대한 자세한 내용은 ePolicy Orchestrator 제품 안내서를 참조하십시오.
      • 에이전트가 전송되고 있는 ePO 서버의 다음 폴더에서 이 프로세스에 사용할 SiteList.xml 파일을 얻을 수 있습니다.

        <ePO_Installation_Directory>\DB\SiteList.xml
         
      • ePO 4.6 서버에서는 ePO 버전으로 버전 4.6 또는 이전 버전만 선택할 수 있습니다. 등록된 서버의 데이터베이스에 대한 연결을 테스트할 때 다음 경고가 표시됩니다.
        데이터베이스에 연결되었습니다.  경고: 버전이 일치하지 않습니다.
        이 경고는 무시해도 됩니다. 선택한 ePO 버전(4.6)이 테스트한 데이터베이스(5.x)와 일치하지 않습니다.
         
  4. 키를 가져오고 ePO 서버 B를 등록한 후 서버 A에서 전송 옵션을 선택할 수 있습니다.
    1. ePO 콘솔에 로그온합니다.
    2. 시스템 트리를 클릭합니다.
    3. 오른쪽 창에서 시스템 탭을 클릭하고 전송할 컴퓨터를 선택합니다.
    4. 액션, 에이전트, 시스템 전송을 클릭합니다.
    5. 서버 B(ePO 5. x)에 대한 항목을 선택하고 확인을 클릭하여 전송합니다.

      참고: 전송을 시작하기 전에 선택한 컴퓨터가 서버 A ePO와 통신하고 있는지 확인하십시오.
       
  5. 두 ASCI가 트리거된 후 전송된 컴퓨터의 상태를 확인합니다.
    프로세스가 완료된 후 서버 B(ePO 5. x)의 시스템 트리에 나열된 컴퓨터를 볼 수 있습니다. 

    참고: 서버 A의 시스템 트리에는 컴퓨터가 표시되지 않아야 합니다. 이를 확인하려면 서버 B(ePO 5. x)에서 에이전트 웨이크업 호출을 전송하여 컴퓨터가 통신하고 있는지 확인하십시오.

고지 사항

이 문서의 원본은 영어로 작성되었습니다. 영어 내용과 번역 간에 차이가 있으면 영어 내용이 항상 가장 정확합니다. 이 내용 중 일부는 Microsoft 에서 번역한 기계 번역을 사용하여 제공됩니다.

이 문서 등급 평가