본문 바로가기

전체 글1121

[Intune] iOS/iPadOS 구성 정책 ■ 문서 개요 구성 정책이란 디바이스의 기능을 활성화 또는 비활성화 할 수 있는 설정 및 기능입니다. 본 문서에서는 IOS/iPadOS 디바이스에 대해 구성 정책 생성 방법에 대해 기술 ■ IOS/iPadOS 디바이스 구성 정책 생성 1. [Microsoft 365 관리자 페이지] 접속 > [끝점 관리자] 접속 2. [디바이스] > [IOS/iPadOS] 접속 3. [구성 정책] > [정책 만들기] 선택 4. 구성 프로필에 적용할 프로필 유형 선택 프로필 유형 - 디바이스 기능 : 디바이스 기능은 배경 화면, 도크 레이아웃, AirPrint 설정 및 웹 콘텐츠 필터 등 iOS/iPadOS 디바이스의 다양한 측면을 전체적으로 제어합니다. - 디바이스 제한 : 디바이스 제한은 디바이스의 보안, 하드웨어, 데.. 2022. 1. 21.
[SharePoint/OneDrive] 접속 제어 정책 설정 방법 ■ 문서 개요 SharePoint, OneDrive에 인증된(사내) 공인IP 기준으로 접속 제어(Access-List) 정책을 생성하여 외부(사외)에서 SharePoint, OneDrive에 접속하지 못하도록 정책을 생성하는 방법에 대해 기술 ■ SharePoint, OneDrive Access-List 정책 설정 1. [Microsoft 365 관리자 페이지] 접속 > [SharePoint] 관리 센터 접속 2. [SharePoint 관리 센터] > [정책] > [엑세스 제어] 3. [엑세스 제어] > [네트워크 위치] 선택 4. 네트워크 위치 설정 - 특정 IP 주소 범위에만 엑세스 허용 : 설정 켬 - IP 주소 또는 범위 입력 : 회사 공인IP 기준으로 설정 (IPv4, IPv6, Subnet 기.. 2022. 1. 20.
[Intune] iOS/iPadOS 준수 정책 ■ 문서 개요 준수 정책이란 사용자 및 디바이스가 보안 사항을 충족할 것을 요구함으로써 조직 데이터를 보호하는데 도움이 됩니다. 본 문서에서는 iOS/iPadOS 디바이스에 대해 준수 정책 생성 방법에 대해 기술 ■ iOS/iPadOS 디바이스 준수 정책 생성 1. [Microsoft 365 관리자 페이지] 접속 > [끝점 관리자] 접속 2. [디바이스] > [iOS/iPadOS] 접속 3. [준수 정책] > [정책 만들기] > [만들기] 선택 4. 준수 정책 이름 및 설명 설정 5. 준수 정책 규정 설정 - 전자 메일 : iOS/iPadOS에서 연동하여 사용하고 있는 메일 주소가 회사 계정인지 검사하여 준수 정책 만족 여부 판단 - 디바이스 상태 : 루팅, Google Play 서비스, 최신 보안 공급.. 2022. 1. 20.
[Intune] IOS Application 배포 ■ 문서 개요 Intune에 등록된 디바이스에 대해서 회사에서 지정한 Application만 설치가 가능하도록 설정하고 자동 배포가 되도록 설정하는 방법에 대해 기술 ■ IOS Application 배포 정책 생성 1. [Microsoft 365 관리자 페이지] 접속 > [끝점 관리자] 접속 2. [앱] > [IOS/IPadOS] 접속 3. [추가] > [IOS 스토어 앱] 선택 - IOS 스토어 앱 : IOS App Store를 통한 앱 추가 방식 - 웹 링크 : 웹 앱(클라이언트 서버 응용 프로그램) 설치 방식, 브라우저 우선 설치 필요 - 기본 제공 앱 : Microsoft 앱 등 Microsoft 365에서 기본 제공하는 앱 설치 방식 - LOB(기간 업무)앱 : 사내 앱(APK) 파일을 이용한 .. 2022. 1. 19.
[Intune] Android Application 배포 ■ 문서 개요 Intune에 등록된 디바이스에 대해서 회사에서 지정한 Application만 설치가 가능하도록 설정하고 자동 배포가 되도록 설정하는 방법에 대해 기술 ■ Android Application 배포 정책 생성 1. [Microsoft 365 관리자 페이지] 접속 > [끝점 관리자] 접속 2. [앱] > [Android] 접속 3. [추가] > [관리되는 Google Play 앱] 선택 - Android 스토어 앱 : Android 스토어의 URL을 이용하여 앱 추가 방식 - 관리되는 Google Paly 앱 : Google의 엔터프라이즈 앱 스토어 - 웹 링크 : 웹 앱(클라이언트 서버 응용 프로그램) 설치 방식, 브라우저 우선 설치 필요 - 기본 제공 앱 : Microsoft 앱 등 Mic.. 2022. 1. 18.
2022년 1월 3주차 Cloud News 사이버 공격자들, 이제 클라우드 서비스 사용해 멀웨어 유포한다 - 최근 웹사이트나 웹 링크를 통해 멀웨어를 유포하던 공격자들이 클라우드를 활용하여 멀웨어를 유포하고 있는 것으로 밝혀짐. - 공격자들이 기존의 방식보다 클라우드를 활용해 멀웨어를 유포하는 이유는 편리하고 저렴한 비용 때문인 것으로 알려짐. - 현재는 다른 곳에 저장된 멀웨어 보다 클라우드에 호스팅 된 멀웨어의 수가 훨씬 많음. - 공격자들이 클라우드 앱을 활용했을 때의 장점으로는 제제를 당하더라도 계정을 새로 생성해 반복적인 공격 수행이 가능함. - 구글과 MS는 자체적으로 멀웨어 스캐닝을 통해 공격자들의 공격에 대응하고 있음. - 다른 클라우드 서비스들에서도 비슷한 기능이 도입되고는 있지만 많은 시간이 걸릴 것으로 예상. - 클라우드 서비.. 2022. 1. 18.
2022년 1월 2주차 Cloud News 숙박회사 아니었어? 클라우드 쓰기만 했던 기업들, 이젠 판다 - 숙박, 물류, 자동차 생산 기업 등 클라우드와는 다소 거리가 멀어 보이는 기업이 클라우드 사업에 나서고 있음. - 숙박·공유 플랫폼 기업 야놀자는 지난 해 클라우드 기술 기업인 야놀자 클라우드를 설립. - 아마존웹서비스(AWS)를 사용해오던 야놀자는 현재 AWS 클라우드 위에서 SaaS 서비스까지 제공하고 있음. - 물류 스타트업 메쉬코리아는 배차 계획부터 실시간 배송 기사 트래킹, 비용 정산 등의 기능을 지원하는 SaaS 서비스 제공. - 해외 자동차 기업은 포드는 지난 해 12월 세일즈포스와 손잡고 SaaS 솔루션을 개발. - 세일즈포스의 현장 관리 서비스를 기반으로 송장 발행, 현장 서비스 예약 등의 기능을 제공. - 미국의 투자은행 .. 2022. 1. 18.
2022년 1월 1주차 Cloud News 국내 기업 클라우드 전환 가속화, 보안 위협 대비해야 - 최근 코로나19와 같은 사회적 이슈 등으로 디지털 전환을 추진하는 기업이 증가함에 따라 산업계 클라우드 전환이 가속화 되고 있음. - 클라우드 기반의 정보환경 확산으로 클라우드 서비스 플랫폼과 이를 활용하는 개인·기업이 새로운 공격 대상으로 부상. - 지난해 한국지능정보사회진흥원(NIA)이 발간한 ‘클라우드의 미래 모습과 보안’ 보고서에 따르면 국내에서 가장 많이 발생하고 있는 사고의 대부분이 클라우드 이용자나 운영자의 실수가 원인이 됨. - 클라우드 서비스 공급자(CSP)는 보안을 위한 여러 기능을 제공하고 있지만, 막상 클라우드를 이용하는 기업들은 이런 기능을 활용하지 못하고 있음. - 현행법상 보안기능 안내에 대한 의무 규정이 없어, CSP가.. 2022. 1. 18.
2021년 12월 4주차 Cloud News MS의 애저 클라우드 서비스에서 소스코드 유출시키는 낫레짓 취약점 나와 - MS의 클라우드 서비스 중 하나인 애저 앱 서비스(Azure App Service)에서 취약점이 발견됨. - 낫레짓(NotLegit)이라는 이름으로 불리는 이 취약점은 PHP, 파이선, 루비, 노드로 작성되고, 로컬 깃(Local Git)으로 구축되는 애플리케이션들의 소스코드를 노출시킴. - 취약점을 가장 먼저 발견한 보안업체 위즈는 2017년도 부터 존재해 온 취약점이라고 하며, 이미 익스플로잇 하는 공격자들이 존재할 것이라고 예상. - MS는 취약점과 관련된 권고문을 통해 애저 앱 서비스 리눅스(Azure App Service Linux) 고객들에게만 해당되는 내용이라고 밝히며 위험 완화 대책만을 발표. - 모든 PHP 이미지.. 2022. 1. 18.