Windows 10 과기업 OS 전략 한국마이크로소프트
차례 I. Windows 10 개요 II. 웹브라우저 III. 보안강화 IV. 배포와관리방안 V. Free Upgrade
I. Windows 10 개요 1. 사용자경험 2. 다양한기기지원 3. 버전및라이센스
Xbox 360 융합된 OS 커널 Xbox One Windows 8 Windows 8.1 Windows Phone 8 융합된앱모델 Windows Phone 8.1 Windows 10 Windows Phone 7.5 Windows 기반기기
One Windows 1. 하나의플랫폼 2. 하나의스토어 3. 하나의동일한경험
윈도우 7 의시작메뉴가다시적용되었으며사용자의편의를위해많은피드백을적용하였습니다. 윈도우모양의시작버튼을누르면시작메뉴가나타남 시작메뉴복귀 시작메뉴에타일 UI 적용 투명도적용, 크기조절가능 전원메뉴위치이동 : 왼쪽하단에노출 다중데스크탑적용 필요한만큼생성가능 모든 ( 모던앱포함 ) 응용프로그램이윈도우에서실행 기존 Win 8 앱과달리창크기조절가능 더욱강화된검색 윈도우즈탐색기성능향상 하단검색창을통한빠른웹 / 파일검색 개인 AI 비서 Cortana 도임 한글버전적용은일정미정
터치에최적화된태블릿경험을제공하며기존의마우스 / 키보드경험과의차이를최소화했습니다. 터치디바이스 2009 년 Win 7 의출시이후터치디바이스가주류로바뀜 Win 10 과유니버설오피스앱에서터치경험최적화요소를더욱강화함 64bit 뿐만아니라 32bit 디바이스도지원 태블릿 (Tablet) 모드 - 콘티늄 (Continuum) Win 10 신규기능 모드전환시시작버튼, Cortana, 태스크보기버튼등을터치경험에맞게변화함 서피스등의 2 in 1 PC 형태의기기일경우키보드탈착을인식하여모드를전환할수있도록함 터치미지원디바이스 Win 7 경험과유사한사용자경험 시작버튼의복귀와향상된시작메뉴, 앱타일 Win 7 인증기기는모두 Win 10 을지원 (Windows Hello, Secure Boot 등일부기능제외 )
Microsoft 는강력한협업디바이스인서피스허브와홀로그램플랫폼인홀로렌즈를새로발표하였습니다. 이들은모두 Windows 10 을구동하여이러한기능을실현합니다. Microsoft Surface Hub 대형멀티터치스크린을이용한협업도구 고성능터치펜 + 화상회의 + 폰 / 태블릿등으로컨텐츠공유 Microsoft Hololens Head Mount 방식의무선 & 일체형방식홀로그래픽플랫폼 투영렌즈를통한증강현실과고성능센서를통한동작인식
엔터프라이즈버전은기업을위한최고수준의 OS 기능을제공합니다. Win7 / Win8.1 에포함된기존의차별화된기능도메인등록 (Join) 및그룹정책관리 Existing Win7 / Win 8.1 엔터프라이즈 features 홈프로엔터프라이즈 윈도우 10: 관리및배포기간업무용앱의사이드 - 로딩 MDM 활성화애저 AD 등록 (Join) 비즈니스스토어프라이빗카달로그 ( 전용카달로그 ) 세부적인 UX 제어및잠금기능 윈도우 10: 보안 Microsoft 패스포트엔터프라이즈데이터프로텍션 (EDP) 하드웨어기반가상화 (VSM) 분리시나리오디바이스가드 윈도우 10: 서비스로서의윈도우 (WaaS), 지원및자격비즈니스용윈도우업데이트및 Current Branch for Business Long Term Servicing Branch
Windows 10 Edition 에디션대상고객장점 구매방법 Windows 10 Home 개인소비자및 BYOD 친근하고익숙하며개인화된사용자경험 온라인작업을위해만들어진새로운브라우저 업무생산성과조직적인가치를얻는새로운방법 최신의보안및기능을지속적으로업데이트 OEM 도. 소매 /ESD 무료업그레이드 1 Windows 10 Pro 소규모기업 디바이스와앱관리 원격및모바일업무시나리오지원 기업고객을위한클라우드기술채택 광범위한고객에게서검증받은업데이트만적용 OEM 도. 소매 /ESD VL 무료업그레이드 1 Windows 10 Enterprise 중견규모및대규모기업들 고급보안기술 확장된디바이스및앱관리 OS 배포및업데이트제어를위한다양한방법제공 2 Microsoft Desktop Optimization Pack (MDOP) 2 VL Windows 10 Education 교육기관, 학생, 교사및관리자 윈도우 10 엔터프라이즈의모든기능 윈도우 10 홈의단순화된업그레이드와배포기능 VL 1. 윈도우 7/8.1 디바이스는윈도우 10 출시후 1년동안윈도우업데이트를통해제공될예정임 2. Software Assurance(SA) 가필요
Windows 10 Enterprise (Software Assurance 포함 ) 배타적인엔터프라이즈기능들 MDOP 를이용한가상화, 관리, 복구 윈도우배포및사용방법의다양성제공 버전권한, 근본적인장점및지원 세부적인 UX 제어와잠금 패스더해쉬공격완화 GP/MDM 을통한텔레메트리제어 디바이스가드 다이렉트액세스 윈도우 to Go 앱록커 Microsoft User Experience Virtualization (UE-V) Microsoft 어플리케이션가상화 (App-V) Microsoft 비트록커관리및모니터링 (MBAM) Microsoft 고급그룹정책관리 (AGPM) Microsoft 진단및복구도구 (DaRT) Long Term Servicing Branch (10 년간지원 ) 액세스 한가지혹은혼합해서이용가능 : - Current Branch - Current Branch for Business - Long Term Servicing Branch 과거와향후의 LTSB 버전권한윈도우 To Go 권한가상화권한 24x7 및연장핫픽스지원교육용바우처와이러닝테크넷혜택제공 브랜치캐쉬 이제 SA 에포함됨 배타적인엔터프라이즈기능에대한지속적액세스
II. 웹브라우저 1. 로드맵과지원일정 2. IE11 적용전략 3. Microsoft Edge
Internet Explorer 11 하위버전호환성 지속적인기술지원 마지막 IE Microsoft Edge 신규웹브라우저 최신웹기술적용 상호운영성 (interoperability ) 강화 모든 Windows 디바이스에서실행 항상최신상태유지 Microsoft Edge
12 January 2016
진단시험수정배포 IE8/9/10 (11 if needed): Enterprise Site Discovery Toolkit 사용 대상그룹과사용자선택 매월정보수집 필수대상 LOB 선정 Windows 7 / 8.1 에서필수대상 LOB 테스트 시범적용그룹과사용자선택 엔터프라이즈모드에서시범적용 Add-on 호환성검증 진단정보와 F12 개발도구등을이용한각 LOB 호환성결과수집 엔터프라이즈사이트목록을작성 필요할경우웹사이트수정 Windows 7/8.1 에서검증된결과를바탕으로 IE 11 배포 엔터프라이즈모드해제를위한웹응용프로그램전략수립
상호운영성강화 Firefox, Chrome, Safari 에서동작하는페이지라면아무조치없이 Edge 에서도동작하는것을목표로함 2000 여개의수정, 20 여개의새로운기능 Edge 만의새로운기능 모던웹지원 지원불가사이트는자동으로 IE11 으로전환 지능형검색 Cortana 기능통합 ( 한국적용일정미정 ) 웹페이지에바로적용가능한펜과잉크기능 읽기리스트 (Reading List) 와읽기보기 (Reading View)
III. 보안강화 1. 차세대사용자인증 2. 데이터보호 3. 디바이스와연결보안
Windows 7 Windows 10 ID 보호 패스워드에대한노출증가 자격증명을쉽게유출가능 다단계인증솔루션의복잡성 패스워드가직접네트워크상에다니지않도록, 해쉬값전달위협완화 쉽고, 비용효율적인다단계인증 누구나쉽게사용가능한 데이터보호 수동으로디스크암호화 데이터유출방지를위한추가소프트웨어필요 자동디스크암호화 데이터유출방지연동 위협방지 위협이탐지될때까지만앱을신뢰가능 백신이새로운공격에대해대응할수는없음 신뢰된앱만실행하도록 Windows 를잠금 시스템격리를통한위협에대한방어및회복 / 보호기능제공 디바이스보안 소프트웨어기반으로플랫폼을보호 하드웨어를통한시스템무결성보호 멀웨어와의고립을통한방어
Windows 10 은사용자가생체인식, PIN 그리고사용자스마트폰등의기기를복수로이용하도록해주는유연한다단계인증솔루션 (Multi-Factor Authentication) 을제공합니다. 강화된보안을제공하면서도, 사용자는편리하게 사용자자격증명의도난, 변조그리고피싱방지 인증정보를보호하기위해하드웨어수준의가상화격리 - Virtual Secure Mode (VSM) Microsoft Passport 배포및적용이편리한다단계보안인증 (MFA) 솔루션 기업사용자에게는 Azure Active Directory 혹은 EMS 로광범위한사용자와서비스에게적용가능 OTP, 모바일폰 factor, CODE(SMS), 생체인식, 동작인식 PKI 기반의 3rd Party 인증방식적용가능 윈도우즈로그인이후별도의인증필요없음 Windows 10 기반의 MFA 2 3 인증공급자 Active Directory Azure Active Directory Microsoft Account 타인증공급자 Windows Hello Microsoft Passport 를위한생체인증기능 ( 특정 HW 필요 ) 얼굴, 홍채, 지문인식 Microsoft Passport 뿐아니라다른인증도지원가능 User Windows 10 1 4 Intranet Resource
엔터프라이즈데이터보호 Enterprise Data Protection (EDP) 는지속적인파일수준의암호화와기업파일에대한기본권한관리기능을제공합니다. 정보보호정보공유및관리온 - 프레미스자산연결 저장소의위치와상관없이어디에서나파일보호 모든파일형식보호 (Office, PDF, 텍스트, 이미지등 ) 전자메일권한 문서라이프사이클동안문서에보안유지 단순하고유연한정책생성 Exchange Online, SharePoint Online 과같은 Microsoft Online 서비스에정보권한관리 (IRM) 기능지원 전자메일을통해보안된파일공유 조직내, 외부 (B2B) 간에도보호된콘텐츠공유 일반적으로사용되는모든디바이스 (Windows 컴퓨터및휴대폰, Mac 컴퓨터, ios, Android) 지원 중앙화된정책관리제공 권한할당강제화 감사와모니터링 Office 365 뿐아니라 RMS 컨넥터배포를통해온 - 프레미스서비스환경도지원 폭넓은응용프로그램지원 사용자지정응용프로그램을지원하기위한 Rights Management SDK AD RMS 로부터의마이그레이션지원
EDP 기능이적용된앱에서내용을복사하거나하는등의금지된행동이있을경우정책에따라금지하거나사유를남기도록할수있습니다. Britta Simon 2014 total return has increased significantly, outperforming both the S&P 500 and NASDAQ indices. WARNING! Pasting content from a corporate document to a public location is not allowed. OK
디바이스가드 OS 자체가공격당하더라도하드웨어수준에서분리된디바이스가드기능작동 하드웨어기반가상화기술을통한커널모드보호 (Hyper-V Code integrity Service) IT 부서가지정한신뢰된응용프로그램 (Trusted App) 만설치하도록설정가능 보안부트 (Secure Boot) UEFI 로 BIOS 대체 (UEFI 2.3.1 이상 ) 부트시공격에대비한보안부트기능 데스크탑 OS OEM 에서보안부트를끄는옵션추가 TPM 암호화를위한별도프로세서 BitLocker, Virtual Smart Card, Measured Boot 를가능하게함 Windows 10 은 TPM 2.0 지원 Windows 7 보안은오로지소프트웨어에만의존 맬웨어가보안솔루션으로부터숨거나, 디바이스자체에숨어드는것이가능 Windows 10 플랫폼 / 하드웨어와통합된형태의보안제공 전원을켤때부터전원을끌때까지
Windows Provable PC Health (PPCH) 는클라우드기반의서비스로, 기업내부서비스는물론다른클라우드기반의서비스에접근할때접속하고자하는클라이언트디바이스가건강한 (healthy) 상태인지확인할수있습니다. Provable PC health 와조건적접근허용 디바이스상태점검 : 방화벽, 백신프로그램등 3rd Party 솔루션을이용건강상태체크가능 3 4 5 Important resources 2 1
IV. 배포와관리방안 1. 업그레이드방안 2. 기업 OS 업데이트전략 3. 클라우드를이용한관리
주요업무용소비자와 BYODBusiness 디바이스시스템 가장적합한윈도우즈업데이트방법을선택하세요
매니지드 in-place 업그레이드 런타임구성 이미징작업없이커스터마이징 검증및배포비용절감 어플리케이션호환성점검도구지원 윕도우즈업데이트기능으로설치 Wipe & Load ( 밀고깔기 ) 가필요한경우 지원되는 OS 버전이아닌경우 7/8 모두최신버전으로업데이트한후에는 inplace 업그레이드가능 ( 표참조 ) Bios 펌웨어업데이트가필요한경우 보안강화를위해 UEFI 로의업데이트권장 Disk 설정이나구성을변경해야하는경우 기업차원에서대량의응용프로그램변경이필요한경우 OS 버전에따른업그레이드지원여부 현재 OS 업그레이드 OS Windows 7 RTM Windows 10 Windows 7 SP1 Windows 10 Windows 8 Windows 10 Windows 8.1 RTM Windows 10 Windows 8.1 S14 Windows 10 Windows RT Windows RT 미디어 (ISO) 설치 In-Place 업그레이드
하드웨어요구사양은동일 Win 7, Win 8 이구동되던기기는 Win 10 구동가능 Pentium D 계열등 Windows 8 을지원하지못하는일부구모델 CPU 는지원하지않음 뛰어난데스크톱앱호환성 Win 7 기준 90% 이상의앱호환성 Win 8 계열에서구동되는앱의경우원칙적으로추가작업이필요없음 윈도우스토어앱호환성제공 Microsoft 에서항시적테스트로호환성유지 Windows 10 의확장된기능을위한요구사항 구분기능요구사항 배포기능 프로비저닝 Windows ADK 업데이트 Windows Imaging & Configuration Designer 모바일기기관리 (MDM) 서비스 디바이스특화기능 Secure Boot Windows Hello UEFI 2.3.1 or later TPM 1.2 or later Biometric Reader
Engineering Builds Broad Internal Validation Limited External Flights Broad External Flights Current Branch 시간 Current Branch for Business Long Term Servicing Branch Enterprise-ready 수만명 수십만명 수백만명 수십억명 사용자수
Microsoft 는 WaaS 를위해크게 3 가지의업데이트브랜치를제공합니다. 기업은업무의성격에따라브랜치를선택하여업데이트적용시기와방법을결정할수있습니다. 일반소비자기기 Current Branch 적용매달보안업데이트와패치제공 기능이출시될때마다업데이트제공 비즈니스고객 Current branch for business 적용 최장 120 일까지기능업데이트수신연기가능 미션크리티컬시스템 Long Term Servicing branches 적용 일정기간동안 (5 년 ) 의신규기능업데이트보류와확장지원 (5 년 ) 품질및가치 품질및가치 품질및가치 장기서비스분기 지연 지연 장기서비스분기 지연 시간 지연 시간 장기서비스분기 시간
비즈니스를위한 Windows 10 더높은생산성 더나은웹기술 최신보안공격차단 지속적인혁신을위한관리 시작메뉴, 컨티늄 (Continuum) 디바이스에적합한친숙한 UI 유니버설앱어떤코드로작성해도, 어떤윈도우에서도구동되는앱지향 오피스모든윈도우기기에서최상의생산성 서피스허브 (Surface Hub), 홀로렌즈 (HoloLens): 혁신적인새윈도우기기와함께생산성을재정의 IE11 기존의응용프로그램을모두지원하면서최신의웹기술적용이전버전의브라우저보다빠르고안전하게 Edge Just Work 상호운영성을지향하는새로운웹브라우저최상의읽기기능지원 Secure boot 하드웨어기반의더욱강력한플랫폼보호 차세대자격증명기업 ID 를보호하고다중인증으로통해보안공격에대비 기업데이터보호 (Enterprise Data Protection) 데이터의위치에상관없이기업의모든데이터보호 PPCH & 조건적접근허용어플리케이션접속까지보호하는클라우드서비스 In-Place 업그레이드인스톨없이최신버전 OS 설치 모바일장치관리 Mobile Device Management 기업에맞는최상의기기관리솔루션선택 Windows as A Service 디바이스를항상최신으로유지하면서도기업내중요시스템은안정적으로유지 Windows 는사람들이위대한일들을하도록돕습니다