Intel Unite Solution-Enterprise Deployment Guide

Intel Unite® 솔루션 엔터프라이즈 배포 설명서 v3.1.7 63 / 89

기본 엔터프라이즈 서버 설정으로 자동 검색 프로세스가 중단됩니다. Mac 클라이언트가 네트워크에 단독으로

존재할 경우 이는 보안상의 이유 또는 문제 해결을 위해 Intel Unite 앱을 특정 엔터프라이즈 서버에 고정할 수

있는 유용한 설정일 수 있습니다.

 인증서 피닝을 위한 엔터프라이즈 서버 공개 키 정의

자동 검색의 사용 여부와 관계 없이 클라이언트 응용 프로그램을 엔터프라이즈 서버에 고정하려면 각

클라이언트에 '공개 키 문자열(Public Key String)'을 설정해야 합니다. 이 값을 얻으려면

o 기업 네트워크에 있는 Mac 에서 Safari 를 엽니다.

o 엔터프라이즈 서버의 HTTPS 주소로 이동합니다.

o 주소 표시줄의 잠금 아이콘을 클릭합니다.

o 인증서 시트에서 인증서 표시 버튼을 클릭합니다.

o 세부 정보 펼침 삼각형을 클릭하여 확장합니다.

o 공개 키 정보 > 공개 키 필드가 표시될 때까지 인증서 데이터를 아래로 스크롤합니다.

o “256 bytes:"로 시작하는 데이터 필드를 클릭합니다.

o 데이터 필드가 펼쳐집니다.

o 마우스 선택 또는 CMD+A 로 이 필드의 모든 데이터를 선택합니다.

o 컨텍스트 메뉴에서 복사를 선택하거나 CMD+C 를 이용하여 데이터를 클립보드에 복사합니다.

o 기본 명령에서 공개 키 문자열(Public Key String)을 클립보드의 데이터로 교체합니다. 참고: 큰

따옴표(")로 데이터를 묶어야 합니다.

기본 엔터프라이즈 서버를 정의하는 것처럼, 이 옵션을 설정하면 사용자 기반을 다른 파트너/위치에 있는 Intel

Unite 솔루션 설치에 연결하는 것이 어려워집니다.

 클라이언트에서 신뢰할 수 있는 서버 인증서만 허용

특정 엔터프라이즈 서버를 정의하거나 인증서 공개 키를 고정하는 것뿐 아니라 Intel Unite 앱이 인증서 신뢰

체인에서 완전히 허용한 서버/인증서에 대한 연결만 허용하도록 설정할 수 있습니다. 이와 관련하여

Apple 에서 키체인에 정의한 대로 엔터프라이즈 서버 인증서가 공개 루트 서버를 다시 팔로우하도록 하거나

각 클라이언트에 필요한 자체 루트 서버 인증서와 매개 인증서를 설치해야 합니다

 클라이언트를 독립형 모드로 연결

이 모드를 설정하면 연결 워크플로를 변경하여 엔터프라이즈 서버가 없는 환경에서 PIN 을 생성한 허브의

UDP 자동 검색을 수행할 수 있습니다. 이 시나리오에서는 인텔 코어 v 프로 프로세서 기반 시스템이 기본

호스트의 역할을 수행하며 이는 엔터프라이즈 서버 인프라를 설치할 IT 부서가 없는 중소규모 기업 환경에서

유용합니다. 이 모드는 UDP 패킷이 차단되지 않은 동일한 서브넷의 시스템에서만 작동합니다.

11.4 일반 배포 방법

자동 검색을 사용하면 배포가 Intel Unite 응용 프로그램을 응용 프로그램 폴더로 드래그하는 것만큼 간단해질 수

있습니다. 좀 더 복잡하거나 추가적인 보안 설정이 필요한 환경에서는 앱 패키지 배포와 관련하여 특정 기본 사항을

설정하고자 할 수 있습니다. 다양한 방법이 있으며 그 중 다음과 같이 일반적인 방법이 있습니다.

 Bash 스크립트

 앱 패키지와 관련하여 사용자에게 배포될 수 있는 Bash 스크립트에서 기본 설정을 정의할 수

있습니다.

 PackageMaker 를 통한 사용자 지정 설치 패키지

 pre 또는 postflight 스크립트를 통해 기본 설정을 정의할 수 있습니다.