주식회사 글로벌소프트 Active Directory 소개 및 활용 방법

주식회사 글로벌소프트Active Directory 소개 및 활용

방법www.globalsoft.co.kr

www.globalsoft.co.kr 글로벌소프트

목 차

회사 소개 Active Directory 소개 그룹정책 소개 그룹정책을 통한 보안 관리 소프트웨어 배포 및 스크립트 배포 패치 관리를 위한 제품별 솔루션 비교 Q & A 및 요구조건 수렴


회사 소개

글로벌소프트는

" 새로운 IT 문화의 창조 ", " 人才第一 ", " 가족과 같은 기업 " 이라는 경영방침아래

우수한 인적 자원으로 전 임직원이 합심 , 단결하여 21 세기 변화의 시대를 선도하는

기업이 되도록 하겠습니다 . 그래서 여러분과 더불어 살아가는 미래의 삶의 보람과

가치를 끊임없이 보완하고 향상시켜 나가는 가치창조의 기업이 되도록

노력하겠습니다 .


Active Directory 소개

디렉터리 서비스란 ? 액티브 디렉터리 소개 액티브 디렉터리 기능


디렉터리 서비스란 무엇인가 ?

네트워크 객체를 조직화하고 , 관리하고 , 찾아내는 도구분산 컴퓨팅 환경에서 사용자의 단일 로그 온 , 관리자를 위한

중앙화된 관리를 가능하게 해주는 네트워크 정보 저장소네트워크 객체 (Object)

Application, 사용자 , 프린터 , 문건 , e-mail 주소 , DB, 분산 객체


액티브 디렉터리란 .. 조직의 사람이나 자원에 대한 정보를 담고 있는 구조화된 저장소

Domain

OU1

Computers

Computer1

Users

User1

Users

User2

OU2

Printers

Printer1

•값•속성

이완주

이 완주wjlee과장

NameE-MailTitle


Directory Service 의 필요성 현재 문제점

오늘날 Business 환경의 변화에 따라 IT 자원의 팽창으로 보안 및 관리상 많은 문제가 발생하게 되어 이에 대한 철저한 관리가 요구되고 있음 .

유지보수

설치 및 구성

보안

데스크 탑 관리- H/W, S/W Inventory 관리 부실

- 개인 PC 의 일관성 있는 정책관리 곤란

- 사용자 계정 개별관리로 보안취약성 발생

- 백신 업데이트 , OS 패치 관리 취약

- 필수 S/W 수동배포로 S/W 도입효과 저하

- OA 업무환경 변화에 수동적 대응

- 직접방문을 통한 비효율적 A/S

- 단순 S/W 설치업무등에 작업시간 소모

통합된통합된ClientClient

관리체계관리체계필요필요


그룹 A

그룹 B

DirectoryServer

관리정책 A

관리정책 B

Directory Service 의 필요성 개인별로 운영 , 관리되고 있는 업무용 PC 등 기타 전산 자원을 논리적으로

조직화하여 중앙에서 통합 관리할 수 있도록 구성함 전사 표준 운영체제인 Windows 운영체제 탑재 PC 에 대한 Active Directory

적용으로 중앙 집중적이며 유연성을 갖춘 정책운영 구조로 관리 체제를 개선할 수 있음


Microsoft Active Directory

디렉터리 서비스가 지원하는 프로토콜 및 개체 형식은 디렉터리 서비스의 개방성을 판단하는 척도가 됩니다 .

디렉터리 서비스는 통합의 기준점이 되어야 하며 질서와 구조의 관념을 제공해야 합니다 . 액티브 디렉터리는 산업 표준 프로토콜 (LDAP) 과 형식을 광범위하게 지원하며 강력하고

유연하고 사용이 편리한 API 를 제공합니다 . 뿐만 아니라 , 액티브 디렉터리는 관리자와 사용자에게 리소스 및 관리 정보의 종합적인 소스를 제공합니다 . 제안 시스템의 향후 전사 확장을 고려하여 통합 디렉터리 인프라 구축이 전제 되어야 합니다 .

액티브 디렉터리 시스템은 이러한 요구사항을 수용하는 확장성 있는 인터넷 표준 디렉터리 서비스를 제공합니다 .

DNS

DynamicServices

Mail ClientExchange

Mail

Security

SQL Server

http/shttpserver

DirectoryService

submitmail

recipientlookup address book

replication

query

microsoft.comreferral

admin/browse

registerservice

credentialmanagement


액티브 디렉터리 서비스 개요

통합된 디렉터리 인터넷 개념을 운영체제의 디렉터리 서비스와 통합하여 이기종 환경에 존재하고

있는 고객정보를 통합 관리 LDAP 을 핵심 프로토콜로 사용 이기종 운영 체제간의 경계를 넘어서 동작하며 다중적인 고객 데이터를 하나로

통합함 응용 프로그램 및 NOS 기반 디렉터리까지 포괄하는 다목적용 디렉터리 서비스 LDAP 프로토콜 사용으로 X.500 의 오버헤드 없이 X.500 의 정보 모델을 지원하며

이를 통한 이기종 네트워크 관리에 필요한 높은 수준의 상호운용성을 보장

DHCPDHCPDNSDNSDNSDNS

SNTPSNTPSNTPSNTP

LDAPLDAPLDAPLDAP

KerberosKerberosKerberosKerberosX.509X.509X.509X.509

TCP/IPTCP/IPTCP/IPTCP/IP

LDIFLDIFLDIFLDIF

Internet-Standard TechnologiesInternet-Standard TechnologiesInternet-Standard TechnologiesInternet-Standard Technologies



관리지점의 단일화 웹 액세스 , 사용자 , 서비스 등 제공하는 서비스를 한 지점에서 관리 DNS 를 Locator Service 로 사용함으로 도메인 개체들을 조직 구성 단위 계층

구조로 조직하며 도메인이 트리 구조로 연결 Primary Domain Controller 와 Backup Domain Controller 의 구분이 없으며 , 이를

통해 관리가 용이함 모든 Domain Controller 가 대등하기 때문에 관리자는 어떤 도메인 컨트롤러에서나

작업이 가능하며 모든 업데이트가 다른 도메인 컨트롤러로 자동 복제됨

디렉터리 서비스 기능디렉터리 서비스 기능디렉터리 서비스 기능디렉터리 서비스 기능

조직화 관리 제어

조직화 관리 제어

리소스리소스

중앙화된 관리중앙화된 관리중앙화된 관리중앙화된 관리

관리지점의 단일화 사용자는 한번의 로그온으로 디렉터리를 통해서

모든 자원 액세스 가능 사용자의 중복관리 배제

관리지점의 단일화 사용자는 한번의 로그온으로 디렉터리를 통해서

모든 자원 액세스 가능 사용자의 중복관리 배제



확장성 Microsoft Active Directory 는 LDAP 표준 기반으로 빠른 검색을 위한 다중 색인과

개체를 저장하기 위한 구조 제공 이를 기반으로 소규모부터 수억개 이상의 개체를 수용하는 대규모 설치까지 수용

가능한 다목적 디렉터리 서비스 다중 저장소 지원을 통한 단순한 계층 구조와 손쉬운 관리를 통한 뛰어난 확장성 제공

도메인도메인도메인도메인

도메인도메인트리

DomainDomain도메인도메인

도메인도메인

트리

포리스트도메인도메인

OUOU

OUOUOUOU


어플리케이션어플리케이션 서버 구성서버 구성 (config.)(config.) 단일 사인단일 사인 -- 온온 (Sign-On)(Sign-On) 어플리케이션에 어플리케이션에 특정한 디렉터리 정보특정한 디렉터리 정보 정책정책 (Policy)(Policy)

네트웍 디바이스네트웍 디바이스 ConfigurationConfiguration QoS QoS 정책정책 보안 정책보안 정책

InternetInternet

파이어월 서비스파이어월 서비스 ConfigurationConfiguration 보안 정책보안 정책 VPN VPN 정책정책

기타 디렉토리기타 디렉토리 E-CommerceE-Commerce

기타 기타 NOSNOS User registryUser registry SecuritySecurity PolicyPolicy

E-Mail E-Mail 서버서버 메일 박스 정보메일 박스 정보 주소록주소록

ActiveActiveDirectoryDirectory

액티브 디렉터리란윈도우 서버윈도우 서버 관리 프로파일관리 프로파일 네트웍 정보네트웍 정보 서비스서비스 프린터프린터 파일 공유파일 공유 정책 정책 (Policy)(Policy)

윈도우 사용자윈도우 사용자 Account Account 정보정보 권한 권한 (Privileges)(Privileges) 프로파일 프로파일 (Profiles)(Profiles) 정책 정책 (Policy)(Policy)

윈도우 클라이언트윈도우 클라이언트 관리 프로파일관리 프로파일 네트웍 정보네트웍 정보 정책 정책 (Policy)(Policy)

관리의 주안점 관리의 주안점 :: 사용자와 자원사용자와 자원 보안보안 위임위임 정책 정책 (Policy)(Policy)


그룹 정책 소개그룹 정책이란 ?사용자 및 컴퓨터 구성 설정이란 ?로컬 컴퓨터 정책을 설정하는 방법 그룹 정책 개체를 만드는 데 사용되는 도구


그룹 정책이란 ?

GPO (Group Policy Object) 는 주어진 사용자에게 적용될 수 있는 일련의 설정 물리적인 위치에 상관 없이 대상에 적용 다수의 개별적인 설정을 포함 A GPO is made up of a GPT stored on SYSVOL and a GPC stored in the Active Directory

그룹 정책은 Local Computer, Site, Domain, or Organization Uint 에 적용

Tip: 그룹 정책은 사이트 , 도메인 , OU 수준에서 적용되며 보안 그룹에서 필터링 할 수 있다 .


그룹 정책을 사용하는 이유

그룹 정책을 사용하면그룹 정책을 사용하면

사용자와 컴퓨터를 관리할 수 있습니다 .

소프트웨어를 배포할 수 있습니다 .

보안 설정을 적용할 수 있습니다 .

일관된 데스크톱 환경을 적용할 수 있습니다 .

사용자와 컴퓨터를 관리할 수 있습니다 .

소프트웨어를 배포할 수 있습니다 .

보안 설정을 적용할 수 있습니다 .

일관된 데스크톱 환경을 적용할 수 있습니다 .


사용하지 않도록 설정된 그룹 정책 설정과 사용하도록 설정된 그룹 정책 설정

사용 / 사용 안 함사용 / 사용 안 함 다중값 설정다중값 설정


그룹 정책의 구성 컴퓨터 및 사용자 설정 소프트웨어 정책 소프트웨어 관리 사용자 문서 및 설정 보안 설정 스크립트


사용자 그룹 정책 설정 : 바탕 화면 설정 소프트웨어 설정 Windows 설정 보안 설정

컴퓨터 그룹 정책 설정 : 바탕 화면 동작 소프트웨어 설정 Windows 설정 보안 설정

사용자 및 컴퓨터 구성 설정이란 ?


그룹 정책 개체를 만드는 데 사용되는 도구

기본 그룹 정책 도구 Active Directory 사용자 및 컴퓨터

• 도메인 및 조직 구성 단위 그룹 정책 개체 Active Directory 사이트 및 서비스

• 사이트 그룹 정책 개체 로컬 보안 정책

• 로컬 컴퓨터 보안 설정

추가 기능 도구 Group Policy Management

• 도메인 , 조직 구성 개체 , 사이트 그룹 정책 개체


도메인에서의 그룹 정책 개체 관리란 ?


개요

Windows Server 2003 보안 개요보안 템플릿으로 컴퓨터 보안 설정컴퓨터 보안 정책 테스트감사 구성보안 로그 관리


Windows Server 2003 보안 개요

사용자 권한이란 ?사용자 권한과 사용 권한기본 제공 그룹에 할당되는 사용자 권한사용자 권한 할당 방법


사용자 권한이란 ?

사용자 권한의 예사용자 권한의 예


사용자 권한과 사용 권한

사용자 권한 :시스템에 대한 작업

사용자 권한 :시스템에 대한 작업

사용 권한 : 개체에 대한 작업

사용 권한 : 개체에 대한 작업


기본 제공 그룹에 할당되는 사용자 권한

기본 제공 로컬 그룹 :기본 제공 로컬 그룹 :

Administrators

Backup Operators

Power Users

Remote Desktop Users

Users

Administrators

Backup Operators

Power Users

Remote Desktop Users

Users

Builtin 컨테이너의 그룹 :Builtin 컨테이너의 그룹 :

Account Operators

Administrators

Backup Operators

Pre-Windows 2000 Compatible Access

Print Operators

Server Operators

Account Operators

Administrators

Backup Operators

Pre-Windows 2000 Compatible Access

Print Operators

Server Operators

Users 컨테이너의 그룹 :Users 컨테이너의 그룹 :

Domain Admins

Enterprise Admins

Domain Admins

Enterprise Admins


보안 템플릿으로 컴퓨터 보안 설정

보안 정책이란 ?보안 템플릿이란 ?보안 템플릿 설정이란 ?사용자 지정 보안 템플릿을 만드는 방법보안 템플릿을 가져오는 방법


보안 정책이란 ?


보안 템플릿이란 ?

템플릿 설명

기본 보안 (Setup security.inf)

기본 보안 설정을 지정합니다 .

도메인 컨트롤러 기본 보안(DC security.inf)

도메인 컨트롤러에 대해 Setup security.inf 로부터 업데이트된 기본 보안 설정을 지정합니다 .

호환 (Compatws.inf) 응용 프로그램 호환성이 최대한보장되도록 Users 그룹에 대한 사용 권한 및 레지스트리 설정을 수정합니다 .

보안 (Securedc.inf 및 Securews.inf)

응용 프로그램 호환성에 최대한 영향을주지 않도록 보안 설정을 강화합니다 .

높은 수준의 보안(Hisecdc.inf 및 Hisecws.inf)

보안 설정에 대한 제한을 늘립니다 .

시스템 루트 보안(Rootsec.inf)

시스템 드라이브 루트에 대한 사용권한을 지정합니다 .


보안 템플릿 설정이란 ?

보안 템플릿 :보안 설정

보안 템플릿 :보안 설정 설정의 예설정의 예


컴퓨터 보안 정책 테스트

보안 구성 및 분석 도구란 ? 컴퓨터 보안 테스트 방법


보안 구성 및 분석 도구란 ?

템플릿과 일치하지 않는 설정

템플릿과 일치하지 않는 설정

템플릿 설정템플릿 설정 실제 설정실제 설정


그룹 정책으로 소프트웨어 배포

그룹 정책 소프트웨어 배포란 ?그룹 정책으로 소프트웨어 배포 방법


22

배포

1.0

44

제거

33

관리

2.0

그룹 정책 소프트웨어 배포란 ?

준비

11


Windows Installer 란 ?

Windows InstallerWindows Installer

Windows Installer 서비스자동화 설치 가능응용프로그램의 부분적 설치 가능

Windows Installer 서비스자동화 설치 가능응용프로그램의 부분적 설치 가능

Windows Installer 패키지응용프로그램의 설치 및 제거 가능배포 후 결과 확인 가능 배포 지점의 다양화

Windows Installer 패키지응용프로그램의 설치 및 제거 가능배포 후 결과 확인 가능 배포 지점의 다양화

Windows Installer 이점Windows Installer 이점

선택적 설치 다양한 응용프로그램 깨끗한 제거

선택적 설치 다양한 응용프로그램 깨끗한 제거


확장자별 관리 ?

Sales

Word 2000Word 2000

Accounting

Word 2002Word 2002

GPO 단위 기반의 응용프로그램 관리GPO 단위 기반의 응용프로그램 관리

Accounting GPO

Word 2002Word 2002

Sales GPO

Word 2000Word 2000

FileName.docFileName.doc

FileName.docFileName.doc


소프트웨어 업그레이드

강제 업그레이드

사용자의 의사와 상관 없이 기존 사용중이던 응용프로그램을 강제로 업그레이드 함

업그레이드 옵션

사용자의 선택에 의해서

업그레이드 진행

선택 업그레이드

두 가지 버전을 모두 설치 하여 사용 가능

2.0

1.02.0

2.0

1.0

다음버전의 응용프로그램다음버전의

응용프로그램

2.0


재 배포 작업

22

패키지 재 배포

Group PolicyGroup Policy소프트웨어 업그레이드 진행

11

UpgradeUpgrade

33

사용자 로그온 후 재 배포 또는 다시 배포 방법 이용

44

최종 업그레이드 진행

UpgradeUpgrade


소프트웨어 제거 방법

강제 제거

그룹정책을 통해 배포된 패키지를 자동으로 제거 할 수 있다 .

선택 제거

배포된 패키지는 계속 사용하되 새롭게 배포를 하지 않을 수 있다 .


그룹 정책으로 소프트웨어 배포 방법

그룹 정책을 사용하여 소프트웨어를 배포하는 방법을 강의합니다 .그룹 정책을 사용하여 소프트웨어를 배포하는 방법을 강의합니다 .


그룹 정책으로 스크립트 배포

그룹 정책 스크립트 설정이란 ?그룹 정책으로 스크립트 배포 방법


그룹 정책 스크립트 설정이란 ?

Set objNetwork = Wscript.CreateObject("WScript.Network")

objNetwork.MapNetworkDrive"G:", "\\ComputerName\ComputerName Data"

msgbox " 스크립트가 작동합니다 ."


그룹 정책으로 스크립트 배포 방법

그룹 정책을 사용하여 스크립트를 배포하는 방법을 강의합니다 .그룹 정책을 사용하여 스크립트를 배포하는 방법을 강의합니다 .


SMS 란 ?Change and Configuration Management

트러블슈팅트러블슈팅트러블슈팅트러블슈팅 원격제어 Diagnostic 도구 네트워크 트래픽 모니터링 (Network Monitor)

자산 관리자산 관리 하드웨어 인벤토리 소프트웨어 인벤토리 소프트웨어 사용 추적

소프트웨어 분배소프트웨어 분배 분배의 제어와 스케줄

분배 대역폭 제어 상태 보고

엔터프라이즈 급엔터프라이즈 급 중앙과 지점에 대한 통합 관리 단일한 보안 / 액세스 구조 확장 가능한 아키텍처


SMS 란 ?

Consoles

SMSDatabase

SMSDatabase

Report원격제어 분배

Patch or Software

SMS Primary Site

SMS Primary Site Server

A 지점 Office B 지점 Office C 사무소

Patch & Software Install

Remote ControlSMS Secondary Site SMS Primary Site

SMSDatabase

SMSDatabase

일반적인 구성도하드웨어소프트웨어인벤토리

보안패치

소프트웨어 설치


SMS 2.0 사용자의 요구

다음 버전에서는 품질이 더 높아져야 한다 . 이동 시스템에 대한 관리기능을 최우선으로 제공할 것 . SMS 가 반드시 Active Directory 의 이점을 이용할 수 있어야 함 더 나은 인프라스트럭쳐와 내장 리포트 툴 어플리케이션의 사용량을 측정할 수 있는 미터링 도구를 제공 . SMS 의 보안 관리를 좀 더 쉽게 . 설치 , 마이그레이션 , 상호 운영성을 좀 더 단순하고 쉽게


SMS2003 의 응답 대규모 환경에서 ,

다양한 Windows 클라이언트와 서버를 관리하기 위한 최고의 소프트웨어 -자산 관리 도구 제공

모바일지원 모바일 사용자를 위한 새로운 “ Advanced Client” 제공 대역폭 제어 , Checkpoint 에서 재시작 하는 전송 표준 HTTP 프로토콜을 이용하여 대규모 환경 지원

Windows 운영체제와 통합 액티브 디렉터리 통합 프로그램 추가 /삭제 와 통합 Add/Remove Programs integration Microsoft Windows Installer 포맷 지원과 “ Permission Elevated”

지원 자산관리 기능 강화

더 정확한 인벤토리 새로운 사용량 측정 솔루션 풍부한 내장 리포팅


액티브 디렉터리 통합

SMS 2003 은 SMS Site 경계를 Active Directory 의 사이트 이름을 이용 . AD 또는 SMS 중 한 곳에서만 IP Subnet 을 정의 하면 됨

Active Directory 의 컴퓨터와 사용자를 발견 액티브 디렉터리의 사용자 , 컴퓨터 , OU, 보안 그룹 , 사이트를

발견 Active Directory 의 OU 와 보안 그룹은 SMS 의 분배 목표가 됨

사용자 , 컴퓨터 역시 분배 목표 SMS 모바일 클라이언트는 Management Point 를 찾기 위해 AD 에

질의


액티브 디렉터리 통합

Primary Site

Assigned Site

Roaming Site

Primary Site

Primary Site

Primary Site

Management Point Location

Content Location

Content

Active Directory

Policy


발견과 설치

Current State: 30% 의 Enterprise 기업이 혼란상태에 있음 - Essentially Unmanaged

Goal: “ 단지 , 우리가 소유한 자산이 무엇인지 ? 몇 개인지 ? 만이라도 알고 싶다”

Network Discovery 와 Active Directory System Discovery 는 네트워크 상의 컴퓨터 항목을 수집 . Active Directory 발견은 Network Discovery 발견보다 쉽고

영향이 적음 주기적인 자동 발견

발견 정보가 수집된 컴퓨터에 대한 원격 설치 Push !!!!! “Install Client” 메뉴 Winnt4.0, Windows 2000,

Windows XP, Windows 2003 Server

Heartbeat 발견 업데이트 되지 않은 레코드 삭제


자산 관리인벤토리

인벤토리 부하 /트래픽 감소 클라이언트에서 변경된 부분만 전송 ; Advanced 클라이언트는 압축된

XML 파일로 전송 인벤토리 정보 수집 시간이 5 배 정도 빨리짐

설치된 어플리케이션 리포팅이 향상 프로그램 추가 / 제거 데이터 수집 Windows Installer Component 의 상태 정보 제공 (Ex. Reboot pending….)

새로운 소프트웨어 인벤토리 옵션 선택 조건 향상

• 와일드 카드 , 디렉터리 , 환경 변수 .. 하드웨어 정확도 향상

Processor 명 , System Model, Serial Number…


자산 관리인벤토리 for Identification

Serial Number Serial Number 는 변경되지 않는다 .

• SMS 가 지워지고 새로 설치되었거나 , 하드 디스크를 포맷하고 , LAN 카드를 변경했다 할지라도

• 대부분의 자산 데이터 ( 자산번호 , 구입년월 등 ) 가 시리얼 번호를 가지고 있으므로

Serial Number 를 얻기위한 조건• WMI 1.5 - BIOS 또는 System Enclosure Class

• SMBIOS-compliant User, Computer Identification

위치 – IP Subnet, AD Site, OU 사용자 – 마지막으로 로그온 한 유저 계정 IP, Mac, Computer Name, H/W Configuration….. SMS_DEF.MOF 확장


Software Metering

“어떤 프로그램이 비용을 낭비하고 있는가 ? 설치만 되어 있고 , 사용하지 않고 있는가 ?”

어플리케이션 사용 현황 모니터링 사용자 별 사용 현황 사용 시간 대 분석 라이센스 위반 체크 표준화 어플리케이션의 수행 모니터링 정책에 의해 금지된 어플리케이션의 사용 여부 자산관리 리포트 생산

• Software Compliant Report• Software Purchase Analysis Report


보안패치 관리

Microsoft Security 사이트(MBSA)

① 보안패치 Catalog 다운로드

Security Patch Bulletin catalog

IIS

Windows, IE, Office, Media Player

새로운패치적용 필요? Web

Report

SQL

Exchange

SQL

패치 현황 수집

SMS2003 서버

보안패치 업데이트

MSSecure.cap

Invcif.exe


보안패치 관리

SUS 1.0 SMS 2003

플랫폼 Win2K and XP NT4, Windows9X, Win2k, XP

컨텐트 Windows 패치 Windows/Office 업데이트 . Otherwise content agnostic

스케줄링 적용될 업데이트 패치의 다운로드와 설치를 위한 각기 다른 스케줄링 가능

사용자 알림 기능을 이용한 설치를 위하여 분리된 스케줄링 가능 . 동시에 여러 클라이언트에 업데이트나 업데이트 그룹을 스케줄링 가능

대상 승인한 업데이트가 로드된 SUS 서버 상의 모든 클라이언트가 대상 .

하드웨어 /소프트웨어 인벤토리 상태와 사용자 또는 그룹의 상태에 따른 상세한 타겟팅이 가능Initial Deployment

배포계층적인 구조로 SUS 서버를 구성할 수 있고 클라이언트는 SUS 서버를 지정 , WAN 상에서 X-Copy 를 사용하여 업데이트 한다 .

내장된 배포 인프라스트럭처를 사용하고 scheduling 이나 사이트간의 통신 , 복제가 가능하다 .

리포팅 IIS 로그를 사용 – not aggregated between SUS servers

모니터를 위해 중앙에서 관리 , 웹 리포트 기능 . 정확한 상태 보고


보안패치 관리 Patch Request(Missing) 는 몇 대인가 ? Patch Compliance(Installed) 는 몇 대인가 ? 배포한 패치 의 진행 상태는 ?


보안패치 관리- Initialize Deployment

1/1분배 개시

1/2새로운 컴퓨터가 AD 에설치됨

Win2k

WinXP

XP=3Win2k=1

XP=3Win2k=1

WinXP WinXP WinXP

WinXP

XP=4Win2k=1

나는 XP + q329942

나는 XP

Win2kWinXP WinXP

패치 설치 (Target=3)

WinXP q329942

WinXP q329942

WinXP q329942 Win2k WinXP

1/2발견된 대상에 자동으로패치가 적용



Select * from all systemWhere OS == XP

And Patch == q329942


SMS 리포팅

Customizable 웹 기반 리포트 하드웨어 및 소프트웨어 인벤토리 리포트 소프트웨어 Usage 리포트 보안패치 현황 리포트 시스템 상태 및 분배 결과 리포트 Dashboard


패치관리 및 자산관리

개요

패치관리사용자들의 운영체제에 대한 보안 패치의 취약점과 바이러스 감염을 예방하며 궁극적으로 사용자들의 PC 를 안정화된 시스템으로 효율적인 관리 , 운영을 목표로 합니다 .

자산관리최근의 소프트웨어 불법 복제 단속과 관련 하여 전산 관리 담당자들에게 업무용 소프트웨어도 자산이라는 인식과 , 그러한 자산관리의 필요성이 대두 되고 있고 , 특히나 소프트웨어는 하드웨어와는 달리 각각 제품별 버전 및 사용 수량에 대하여 합법적인 사용권한을 보유하여야 합니다 .

백 업백업은 만약에 일어날 컴퓨터의 하드고장에 대비하여 필요한 파일을 디스켓 , 시디 또는 물리적 장비등에 저장하는 모든 행위를 백업이라고 합니다 .

본 세미나에선 제품의 판매목적이 아닌 고객사에서 자주 하시는 질문을

바탕으로 제품 소개를 목적으로 한다 .


데모를 통한 제품 이해 제품 비교

패치관리 1. Microsoft (WSUS) DEMO

2. 하우리 (VISMS) 웜 관련 보안패치 정보 제공

자산관리 1. 하우리 (VISMS) DEMO

2. 바이러스체이서 (VCMS) DEMO

3. 안철수연구소 (APC2.5)

백업 1. Symantec (LiveStateRecovery) 데모


패치관리 (WSUS DEMO)

Microsoft WSUS 는 Active Directory 환경이던 비 Active Directory 환경이던 다양한 환경에서

사용 할 수가 있으며 IIS 서비스가 설치되어있는 Win 2003 Server 에서 무료로 제공되는 서비스입니다 .


패치관리 (VISMS DEMO)

하우리의 VISMS 는 중앙에서 사용자들의 백신 업데이트 , S/W ,H/W 등 일괄 관리등 많은 기능을

할수 있지만 그 중에 하나인 클라이언트의 Windows Update 패치배포는 VISMS 서버에서 클라이언트의

동의를 얻어 중앙에서 배포하는 기능중의 하나입니다 .


자산관리 (VISMS DEMO)

하우리 VISMS 의 관리자 콘솔에서 사용자들의 S/W 정보를 보여줍니다 .


자산관리 (VCMS DEMO)VCMS 는 궁극적으로 사용자 바이러스 중앙관리 서버로 활용되며 더 나아가서는 서버에 조인되어있는

클라이언트들에 대한 H/W ,S/W 등 자산들을 관리할 수 있습니다 .


안철수연구소 (APC2.5)


Symantec (LiveStateRecovery)

Recovery Point StoreRecovery Point Store

1Restore Anyware Option 설치 후 recovery point 를 생성

하드웨어 장애 발생시 , recovery point 를 전혀 다른 하드웨어 환경에 복구

2

3Recovery disk 에 이기종 시스템으로의 복구를 위한 드라이버를 포함 (추가적인 드라이버 필요시 프롬프트 표시 )

IBM eServerIBM eServer

4이기종 하드웨어에 신속하고 안정적으로 시스템을 복구 .

Dell PowerEdge

Dell PowerEdge

이 기종 서버간 복구가능


Q & A 및 요구조건 수렴

www.globalsoft.co.kr

주식회사 글로벌소프트 Active Directory 소개 및 활용 방법

Documents

Transcript of 주식회사 글로벌소프트 Active Directory 소개 및 활용 방법