PowerPoint 프레젠테이션

Similar documents
SBR-100S User Manual

PowerPoint 프레젠테이션

마켓온_제품소개서_ key


LG-LU6200_ICS_UG_V1.0_ indd

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

[Brochure] KOR_TunA


개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

스마트 교육을 위한 학교 유무선 인프라 구축

TTA Journal No.157_서체변경.indd

160322_ADOP 상품 소개서_1.0

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3


접근제어 시간은 없고, IT투자 비용이 정해져 있다면, 조금 더 스마트하게 제어하는 방법을 모색해야 한다. 그 중 하나 로 상황별 맞춤 보안 정책(Contextual security) 을 제 안한다. 상황별 맞춤 보안은 민감한 데이터와 그렇지 않은 것을 구분한 후 민감

SecuYouSB_Bro_151120

I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3.

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

Straight Through Communication

02_3 지리산권 스마트폰 기반 3D 지도서비스_과업지시서.hwp

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

사용하기 전에 2

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을

<49534F C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

Cloud Friendly System Architecture

만약, 업그레이드 도중 실패하게 되면, 배터리를 뺏다 다시 꼽으신 후 전원을 켜면, 안내문구가 나오게 됩니다. 그 상태로 PC 연결 후 업그레이드를 다시 실행하시면 됩니다. 3) 단말을 재부팅합니다. - 리부팅 후에 단말에서 업그레이드를 진행합니다. 업그레이드 과정 중

고객 카드

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

jy-i3000.indd

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

컴퓨터과학과 교육목표 컴퓨터과학과의 컴퓨터과학 프로그램은 해당분야 에서 학문적 기술을 창의적으로 연구하고 산업적 기술을 주도적으로 개발하는 우수한 인력을 양성 함과 동시에 직업적 도덕적 책임의식을 갖는 IT인 육성을 교육목표로 한다. 1. 전공 기본 지식을 체계적으로

슬라이드 1

PowerPoint 프레젠테이션

화판_미용성형시술 정보집.0305

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

전파방송통신저널 는 가격으로 출시될 것으로 예상된다. 구글도 HTC와 손잡고 크롬 OS를 탑재한 태블릿 PC 크 로미움 을 선보일 예정이다. 마이크로소프트도 쿠리어(Courier) 라는 이름으로 양면 스크린 북 클릿 형태의 새로운 태블릿 PC를 올해 안으로 출 시할 예

F120S_(Rev1.0)_1130.indd

iOS5_1±³

istay

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

CLICK, FOCUS <표 1> 스마트TV와 기존TV의 구분 및 비교 구분 전통TV 케이블TV/IPTV 인터넷TV/웹TV 스마트TV 전달방식 방송전파 케이블/인터넷망 인터넷망 인터넷망 양방향 서비스 없음 부분적으로 있음 있음 있음 콘텐츠 지상파 방송사가 확보한 콘텐츠

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

2 사용하기 전에 안전을 위한 주의사항 1 사용하기 전에 주의사항은 경고 와 주의 의 두 가지로 구분되어 있으며, 의미는 다음과 같습니다. >: 이 그림 기호는 위험을 끼칠 우려가 있는 사항과 조작에 대하여 주의를 환기시키기 위한 기호입니다. 이 기호가 있는 부분은 위

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

별지 제10호 서식

1. 제품 개요 GuardCom V1.0(이하 TOE)은 사내에서 이용하는 업무용 PC에 저장되어 있는 민감한 콘텐츠(주민등록번호, 운전면허번호, 여권번호 등의 개인정보 또는 TOE 관리자가 정의한 데이터)를 주기적 혹은 사용자 요청 시 검색 및 관리하여 유출 가능성이

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

목차 Q-1. 데이터를 통한 음성통화가 되지 않습니다 Q-2. WiFi 연결이 안됩니다 Q-3. 인터넷 또는 네트워크 연결이 안됩니다 Q-4. 표준 부속품을 알려주시기 바랍니다 Q-5. 구입하였습니다만, 배터리는 어떻게 장착하

좀비PC

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

Windows 8에서 BioStar 1 설치하기

00인터넷지07+08-웹용.indd

서현수


804NW±¹¹®

사용설명서를 읽기 전에 안드로이드(Android)용 아이디스 모바일은 네트워크 연결을 통해 안드로이드 플랫폼 기반의 모바일 기기에서 장치 (DVR, NVR, 네트워크 비디오 서버, 네트워크 카메라) 에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다. 장치의 사

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이


<4D F736F F D B3E220C1D6B8F1C7D8BEDFC7CFB4C220B5F0B9D9C0CCBDBA5FB1E8BCAEB1E25FBFCFB7E12E646F6378>

PowerPoint 프레젠테이션

helpU 1.0

<BFC0B7A3C1F6C4B72DBBE7BFEBC0DABCB3B8EDBCAD5FC8AEC0E5BABB C7D1B1DB295F E6169>

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

PowerPoint Presentation

LU8300_(Rev1.0)_1020.indd

SUPEX Leadership 과정 개발완료(보고)

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

2016년도 본예산 일반회계 총무과 세 출 예 산 사 업 명 세 서 부서: 총무과 단위: 지방행정역량 강화 읍면 명칭변경에 따른 공인 제작 350,000원 * 25개 8, 공공운영비 47,477 29,477 18,000 문서자료관 유지보수비 2,000,000

이제는 쓸모없는 질문들 1. 스마트폰 열기가 과연 계속될까? 2. 언제 스마트폰이 일반 휴대폰을 앞지를까? (2010년 10%, 2012년 33% 예상) 3. 삼성의 스마트폰 OS 바다는 과연 성공할 수 있을까? 지금부터 기업들이 관심 가져야 할 질문들 1. 스마트폰은

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

IP IP ICT

스마트폰 도입에 따른 국내 통신시장 환경의 변화 음성중심에서 데이터 중심으로 변화하고 있으며 데이 터 매출 비중도 08년 20.2% 13년 24.7%로 꾸준히 증 가할 전망이다. 또한, 데이터 활성화로 스마트폰 콘텐츠 장터(앱스토 어) 시장도 크게 성장할 것으로 예상된

Voice Portal using Oracle 9i AS Wireless

12월1일자.hwp

우리 스몰캡 이슈 1. IT 패러다임 변화는 소프트웨어가 주도 IT경쟁력은 HW SW 전 세계 IT회사 시가총액 상위 5위 중 3개가 소프트웨어 회사이며, 나머지 하드웨어 회사 조차도 소프트웨어 역량을 육성하는데 집중하고 있는 상황이다. 하드웨어의 차별성은 계속 떨어지

삼국통일시나리오.indd

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더

03여준현과장_삼성SDS.PDF

© Rohde & Schwarz; R&S®CDS Campus Dashboard Software

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

슬라이드 1

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

View Licenses and Services (customer)

SBR-100S User Manual


User Guide

슬라이드 1

PowerPoint 프레젠테이션

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

<B4EBC7D1BAF1B8B8C7D0C8B8C3DFB0E8C7D0BCFABFACBCF62D C1F8C2A520C3D6C1BE292E687770>

Datasheet_EPP4_4409_KR

H3250_Wi-Fi_E.book

WiseNet SmartCam 제품사용설명서 Copyright 2017 Hanwha Techwin Co., Ltd. All rights reserved. Trademark 여기에기재된상표는모두등록된것으로이매뉴얼에기재된이상품의이름과다른상표는각회사로부터등록된상표입니다. R

안전을 위한 주의사항 제품을 올바르게 사용하여 위험이나 재산상의 피해를 미리 막기 위한 내용이므로 반드시 지켜 주시기 바랍니다. 2 경고 설치 관련 지시사항을 위반했을 때 심각한 상해가 발생하거나 사망에 이를 가능성이 있는 경우 설치하기 전에 반드시 본 기기의 전원을

Transcription:

THE LEADING PROVIDER OF MOBILE SECURITY SOLUTION 2015. 3

CONTENTS 01 02 03 04 05 배경 MDM 솔루션 개요 MDM 주요기능 솔루션 안내 적용사례 1-1 스마트워크 현황 2-1 MDM 개요 3-1 분실/도난 관리 4-1 MDM 제품 구성 5-1. 다양한 위치기반 정책방안 지원 1-2 모바일보안 위협 2-2 Exafe MDM for EMM 3-2 디바이스 제어 4-2 MDM 설치 흐름 5-2. 출퇴근 시스템 연동 (Speed-Gate) 1-3 모바일 보안 2-3 MDM 기대효과 3-3 화면 캡처 방지 4-3 시스템 구성 5-3. 비콘 기반 출입자 통제 Compliance 2-4 특장점 3-4 App 관리 4-4 지원 가능 SPEC 5-4. 방문객 스마트기기 통제 3-5 디바이스 보안 관리 5-5. 도난/분실 대응 3-6 디바이스 정보 관리 5-6. 가상화 기반 업무 App 연동 3-7 관리자 권한 관리 06 3-8 모니터링 3-9 모바일 원격지원 MDM 제품구축사례

1. 배경 스마트 환경 진화로 인한 1-1. 스마트워크 현황 BYOD(Bring Your Own Device) 지원이 확산되면서 모빌리티 지원 환경 구축, 업무용 모바일 앱 개발 이 활성화 되었으나 구축된 모빌리티 환경에 대한 보안 관리 이슈가 생겨나고 있습니다. 기업의 이슈 - 업무공간 확대로 인한 생산성 향상 - 스마트 환경으로 확장된 보안 및 관리 지속적인 환경 진화 - 신속한 대응체계 및 적응 요구 스마트 사회 2012년 통계 기준 - 스마트폰 가입 3,000만 (만6세 이상 인구의 63%가 스마트폰 보유) 스마트 워크 도입 사회적/환경적/경제적 이유로 필요성 부각 - 국내 주요기업 중 7.7% 도입(2012 기준) 근로자 수로 24만여명 BYOD 정책 도입 개인 소유 단말기를 업무에 적용 - 스마트워크의 주요 이슈로 부각 BYOD 모빌리티 보안 요구 모빌리티 환경이 스마트워크의 중심 분실에 의한 정보유출, 의도적인 정보유출 등 보안문제 해결 방안 필요 모바일 보안 이슈 스마트 혁명 스마트 워크 구축된 모빌리티 환경에 대한 보안 관리 이슈 부상 3

1. 배경 스마트기기의 증가 - 기업에서의 활용 - 생산성 증가 (언제, 어디서나) 1-2. 모바일 보안 위협 모바일 기기는 분실/도난이 쉽고, 정보유출의 위험이 있으며 해킹 등 많은 보안 관련 위협을 내포하고 있다는 단점을 가지고 있으며, 사고 발생시 PC보다 훨씬 더 심각한 피해가 발생합니다. 스마트기기 도난 분실 등 다양한 형태로 중요정보 유출 내부자의 스마트기기를 이용한 기업정보 유출 정보유출 위협 - 스마트기기의 도난 분실로 인한 기업정보 유출 위협 - 지속적인 위협형태 증가 - 스마트기기 내에 저장된 기업 및 개인정보 유출 - 스마트기기를 통해 기업 업무서버에 접속하여 정보 유출 - 사용자 중요정보 분실로 인한 재사용 불가 - 스마트기기의 취약점, 보안위협으로 침해 위험성 대두 - 무선통신 (3G,Wi-Fi,Bluetooth), 테더링, 이동식 저장매체 - 화면 캡처 및 카메라, 음성녹음으로 정보 탈취 스마트기기의 특징 주요보안위협 도난 및 분실로 기기 내 정보 유출 이동성 (언제, 어디서나) 악성코드 감염 휴대 편의성 무선구간 해킹 기능 다양성 OS 등 플랫폼 변조 컨텐츠 제작 개방성 스마트기기의 인트라넷 접속 스마트기기 이동식 저장매체화 4

1. 배경 스마트기기 관리 및 보안위협에 대응 - 정책적인 스마트기기 관리가 필요 - 기업의 보안위협을 대응할 체계 요구 1-3. 모바일 보안 Compliance 기업의 업무 효율성 향상을 위해 모바일 환경으로 진화되면서 보안에 대한 대응이 대두되고 있습니다. 이에 국가정보원과 금융감독원은 스마트폰 및 스마트워크 정보보호 가이드라인을 제시하고 있습니다. 국정원 (스마트폰 보안규격) 등록된 단말기만 업무시스템 접속 허용. 업무자료 유출 방지를 위해 무선랜, 테더링, 화면 캡쳐방지. 무결성 체크를 통하여 무결성이 훼손된 기기는 접근 불가. 행정서비스 이용 시 Wi-Fi 기능은 차단하고 3G만 허용. 스마트폰 관리시스템(MDM) 등을 사용, 화면 캡처 방지, 분실/도난 시 저장자료, S/W 원격삭제 보안 대책 마련. 금감원 (스마트워크 정보보호 가이드라인) 업무 앱 업데이트 미수행시 접속 제한 및 중요시점 별 무결성 점검 수행. 비정상적인 접속 시 강제 세션 종료. 루팅/탈옥 단말기에서의 접속 차단. 공개된 App Store를 통해 배포금지. 비밀번호 주기적인 변경. 스마트워크 용도로 미등록 단말기 접속차단. 업무용 앱 사용시 스크린 캡쳐 기능 차단. 모든 송수신 데이터 암호화. 5

2. MDM 솔루션 개요 모바일 디바이스에 대한 자산관리와 다양한 정책 별 제어/관리 및 앱 배포/관리 2-1. MDM 개요 스마트단말을 중앙에서 일괄 관리하고 기업의 보안 정책에 따른 운영을 지원하는, 모바일 업무 환경의 보안에 기본이 되는 솔루션입니다. 디바이스 관리. - 단말 설치 현황 조회. - 단말 통계/로그 조회. - 단말 상태 조회. 분실/도난 관리. - 원격 화면잠금/비밀번호변경/공장초기화. - 위치조회 및 회수 요청 메시지 전송. - 원격 데이터 백업/복구/삭제. App 배포/제어. - App 중앙관리. - App White List 관리. - 특정 App 설치/실행 차단. - 사내 App Store를 통한 App 배포. 디바이스 제어. - 카메라/음성녹음/GPS 차단. - Wi-Fi/블루투스/3G,4G 차단. - 외장메모리, 테더링 차단. - 화면캡쳐 차단. 보안정책 관리. - 시간별/위치별/특정AP별 보안정책 적용. - 인사DB/출입통제시스템 등 연계. - 조직/사용자별 다양한 보안정책 적용. 6

2. MDM 솔루션 개요 EMM (Enterprize Mobility Management) - MDM - MAM - MCM - Vaccine - App 위변조 2-2. Exafe MDM for EMM 모바일기기관리(MDM), 모바일어플리케이션관리(MAM), 모바일콘텐츠관리(MCM)으로 확장 추세로 기업의 모바일 보안에 대한 요구에 맞게 MDM은 모바일 플랫폼으로 발전하고 있습니다. MDM 단말 분실/도난 관리 단말 통제/보안 관리 단말 관리 App 배포 정책관리 MDM OTA 업데이트 원격 제어(잠금/삭제/설정) 프로비저닝 소프트웨어 설치 네트워크 사용 지원 EMM MAM MAM 단말기 내 개인/업무 영역 구분 개인/업무 영역간 데이터 통신 불가 업무용 앱 보안 앱스토어 제공 앱 배포/설치/업데이트 앱 보안(무결성) 앱 관리(W/L,B/L) 사용자 인증 사용자 허가 버전 체크 푸시 서비스 MCM/MIM 데이터 암호화 이메일 보안 MCM/MIM 데이터 백업/복구 이동식 저장매체 제어 + 앱 위변조방지 + 모바일 백신 + 삼성전자 KNOX (모바일 하이퍼바이저) + VM웨어 (모바일 VDI) 7

2. MDM 솔루션 개요 업무용 스마트기기의 정보보호 솔루션 표준 수립 2-3. 기대효과 MDM 솔루션 도입을 통해 안전한 스마트워크 보호체계를 수립하여 기업의 정보유출방지, 개인 및 기업 자산의 보호, 모바일 업무의 효율을 증대시킬 수 있습니다. 기업의 중요정보 유출 방지 국가정보원 및 금융감독원의 정보보호 가이드라인 대응 스마트기기 통합 보호체계 정보 유출 방지 분실/도난 대응을 통한 정보 보호. 단말 제어를 통한 정보 보호. 안전한 스마트워크 보호체계 수립 업무 보안 강화 사내 App Store를 통해 편리하게 업무 App 배포 및 관리. 모바일 원격지원. 설치 App 현황 조회 및 W/L, B/L 기반으로 특정앱 실행/설치 관리. 스마트워크 보안 지침 준수 업무 App 효율적 관리 사용자 인증을 통한 비인가자의 업무 시스템 접근 차단. 국정원 스마트폰 보안 규격 준수. 금감원 스마트워크 정보보안 가이드라인 준수. 대쉬보드를 통한 통합관제 기능 제공으로 실시간 현황 파악. 8

2. MDM 솔루션 개요 프레임워크 기반의 MDM 2-4. 특장점 프레임워크 기반에 각각의 기능이 모듈화되어 컴퍼넌트화 되어 있으며, 제조사의 기술파트너로 특정 기능에 대한 신규 요건 구현 필요 시, 손쉽게 기능 개발이 가능합니다. 국내 CC인증 취득 보안성심의 진행 경험 삼성전자, LG전자, ETRI 기술 파트너 GS인증 솔루션 제조사 및 연구기관 기술 파트너로 특화된 기능 구현 가능. CC인증 (2014. 12. 11 ) 공공 기관 보안성심의 통과 경험. (법무부 보호관찰소 2013. 05) 출입통제시스템, 인사DB 연계. 위치추적기능 지원(우체국시설관리단). 프레임워크 기반의 다양한 보안 모듈 지원. (백신, 앱위변조, 보안키패드, 구간암호화). 레거시 시스템에 맞게 커스터마이징 지원. 프레임 워크 기반의 다양한 보안 기능이 모듈별로 구성되어 고객사의 환경에 유연하게 적 용 가능 국가기관 검증필 암호모듈 개발 및 보유. 모바일 보안 전반에 걸친 라인업 보유. CC인증, GS인증 획득. 9

2. MDM 솔루션 개요 CC 인증 2-5. 인증 국가정보원 스마트폰 및 스마트워크 정보보호 가이드라인을 만족시키는 CC 인증을 취득하였습니다. 10

3. MDM 주요기능 스마트기기 보안 (Mobile Device Security) 스마트기기 관리 (Mobile Device Management) [ 스마트기기 접근 통제 ] 관리자 접속 IP 제한 스마트기기 사용자 비밀번호 설정 강제화 스마트기기 사용자 디바이스 및 사용자 앱 제어 [ 중앙집중 관리 ] 사용자 및 스마트기기 관리 및 인증 MDM 서비스 상태 및 Agent 설치/보안정책 현황 관리 다양한 보안정책 관리 및 앱 배포 관리 [ 디바이스 및 앱 제어 ] 네트워크 차단 (3G,4G, LTE, Wi-Fi, Bluetooth) 및 테더링, AP 제어 카메라, 화면 캡처, 녹음 차단 [ 조건기반 보안정책 관리 ] 위치 기반 정책 관리 (GPS/WPS, AP, 기지국) 업무 기반 정책 관리 (출입통제시스템 연계, 업무시간) 허가 기반 정책 관리 (설정된 업무 앱 사용 허용) [ 네트워크 보안 ] 송 수신 데이터 암호화 및 구간 보안 Push 통신 구간 보안 [ 스마트기기 앱 관리 ] 스마트기기 내 설치 앱 현황 (모바일기기 앱스토어 지원) 원격지 앱 설치, 업데이트 삭제 특정 앱 실행 차단 및 MDM Client 삭제방지 [ 도난 분실 정보 보호 ] 스마트기기 위치 추적 원격 중요데이터 삭제 및 공장초기화, 원격 백업/복원 비밀번호 설정 강제화 및 화면 차단 [ 사용자 통계 ] 사용자, 스마트기기 앱 설치 및 사용 현황 도난 분실 및 백업 복원 현황, 원격제어 요청 현황 인증정보 감사, 스마트기기 사용 및 보안정책 적용 현황 [ 국가정보원, 금융감독원 보안가이드라인 준수 ] 국가정보원 보안규격 ( Security Level 3) 준수 금융감독원 스마트워크 정보보호 가이드라인 준수 [ 다양한 원격제어 방식 ] 스마트기 기기 초기화 비밀번호 초기화 사용자 위치 조회 발신 통화 제한 보안정책 임시 차단/허용 스마트기기 앱 강제 설치/.삭제 11

3. MDM 주요기능 분실/도난 시 단말 제어를 통해 기업의 정보유출에 대한 대응 3-1. 분실/도난 관리 회사가 보유한 스마트기기나 개인이 보유한 스마트기기로 회사의 중요업무를 수행할 때, 도난/분실 시 위치정보 조회 및 원격 중요데이터 삭제 등을 이용하여 기업의 자산을 관리합니다. 도난. 분실 - 도난/분실 신고 및 해제 - 단말 화면 잠금 - 단말 패스워드 초기화 - 공장 초기화 - 중요정보 삭제 - 외부 전화 걸기 차단 - 외부 전화 걸기 차단해제 - 단말 정책 일시 해지 - 단말 정책 재적용 - 중요 정보 선택 삭제 12

3. MDM 주요기능 시간, 위치, 조건 별로 디바이스의 다양한 기능을 제어 3-2. 디바이스 제어 3G 회사가 보유한 스마트기기나 개인이 보유한 스마트기기로 회사의 중요업무를 수행할 때 보안 정책에 따라 디바이스의 특정 기능을 제어하여 효율적으로 보안이 이루어 질 수 있도록 관리 할 수 있습니다. 스마트폰 디바이스 차단 Bluetooth Wi-Fi USB Tethering 그룹별 정책 설정 Camera / Capture PB RM 지점장 영업점 직원 IT 부서 X X X X X Bluetooth X X X X O Wi-Fi O O X X O 3G O O X O X USB Tethering - WiFi 제어 - 3G/4G 제어 - 블루투스 제어 - 화면캡처 제어 - 카메라 제어 - USB 테더링 제어 - USB 저장장치 제어 - NFC 제어 O O X X X - SD카드 변경 제어 Call O O O X O - USIM 변경 제어 GPS O O O X O 위치기반 정책 설정 13

3. MDM 주요기능 시간, 위치, 조건 별로 화면캡쳐 및 카메라 제어 3-3. 화면 캡처 방지 회사가 보유한 스마트기기나 개인이 보유한 스마트기기로 회사의 중요업무를 수행할 때 카메라 및 화면 캡처를 이용해 기밀정보를 유출하는 경로를 원천적으로 차단할 수 있습니다. 중요정보 화면캡쳐방지로 보안 강화 화면캡쳐 및 카메라모듈 제어 Exafe MDM 카메라를 활용한 어플 완벽제어 단말 Rooting 체크/ 통신 접속 감지 Android/iOS 캡쳐 전용 단축키 제어 카메라 모듈 제어 관리자별/사용자별 사용권한 지정 Mobile Device (Smart Phone/Tablet) (Android/IOS) 3G.4G & Wi-Fi 접속 감지 카메라 모듈 활용 앱 제어 Emulator 실행 감지 14

3. MDM 주요기능 App 중앙관리 - W/L기반의 App 설치 및 실행 허용 - App 강제 삭제 App 배포 - 등록된 배포 App 버전 확인 - 그룹별, 사용자별 App 배포 - App 설치 유도 3-4. App 관리 중앙에서 App을 배포하고 관리할 수 있으며 White List 기반의 앱을 차단하는 기능을 제공합니다. 모니터링 기능을 통하여 App의 관리를 편리하게 할 수 있습니다. 1 오피스앱 관리 관리자 보안정책설정 정책서버 스마트기기에 보안정책 전송 조건 # 1 보안정책적용 (정책조건 # 1 ) 정책 아이템 증권 앱 카카오톡 인터넷 앱 카메라/녹음기 회사 내에서 사용하는 보안정책 설정 값 차단 차단 차단 차단 App 모니터링 - App 상세정보 실시간 - App 별 설치 단말 현황 - 관리자에 의한 특정 App 강제 종료 2 사용자 앱 관리 업무 앱 허용 조건 # 2 회사 밖에서 사용하는 보안정책 보안정책적용 (정책조건 # 2 ) 정책 아이템 설정 값 증권 앱 허용 사용자컨텐츠와 연계 (정책조건 변경 기준) 카카오톡 인터넷 앱 카메라/녹음기 업무 앱 허용 허용 허용 차단 15

3. MDM 주요기능 디바이스의 보안을 위한 OS 감시 및 패스워드 관리, APT 대응을 위한 백신연동, 데이터의 암호화 처리 지원 3-5. 디바이스 보안 관리 OS변조 탐지, 패스워드 관리, 백신연동, 업무App 무결성 체크 연동 등의 보안 관리 기능을 제공하여 안정적인 모바일 업무 환경을 지원합니다. 패스워드 설정 유도 및 오입력 회수 초과시 단말잠금, 공장초기화 데이터 전송 구간 암호화 외장메모리 암호화 저장 루팅/탈옥 탐지시 단말 잠금 USIM 변경 차단 알 수 없는 소스 차단 실시간 악성코드 탐지 업무App 무결성 탐지 디바이스 무결성 감시 패스워드 설정 백신 앱위변조 연동 암호화 처리 16

3. MDM 주요기능 단말 설정관리 3-6. 디바이스 정보 관리 디바이스의 상태 정보(OS, 메모리, CPU, 모델, 플랫폼 등)를 주기적으로 관리할 수 있으며, 원격 조회 및 실시간 모니터링을 할 수 있도록 다양한 통계 조회 기능을 제공합니다. 화면잠금 시간 설정 접속대상 무선 AP관리 H/W 자원관리 원격요청으로 H/W 사양 조회 CPU, M/M, HDD, MAC, OS 등 4 원격조회 요청 수행 사용자 영역 6 요청사항에 따른 단말 정보 (S/W, H/W) 등록 서버 영역 W I F I 접속 AP 정보 조회 접속 AP유일 정보 획득 메시지 서버 S/W 자원관리 설치실행 앱 목록 조회 Wi-Fi 접속 3 5 원격 단말정보 요청 수행 상태 전송 1.. 자체 Push 2. Vendor 제공 Push 3. SMS 관리수행 필수배포 앱 설치갱신 유도 앱 설치/갱신/삭제 실행 유도 무선 AP 2 단말 정보요청 (하드웨어, 소프트웨어) 관리자 영역 1 단말기 정보요청 17

3. MDM 주요기능 단계별 관리자 등록 기능 3-7. 관리자 권한 관리 최고 보안 관리자가 그룹 및 사용자별 관리를 위해 중간 관리자 등록 및 지정을 할 수 있으며, 등록된 중간관리자는 해당그룹에 대한 정책을 수립 및 관리를 위한 일반 관리자 지정을 할 수 있습니다. 최고보안관리자 조직별/메뉴별 관리자 지정 중간관리자 일반 관리자 해당 그룹에 대한 정책 수립 그룹내 단말 관리 18

3. MDM 주요기능 통계/로그 모니터링 기능 3-8. 모니터링 단말 설치 현황, 보안 이슈 로그, 감사 로그, 단말 로그, 보안 이슈 현황 등에 대한 통계/로그 모니터링 지원을 통해 실시간으로 세부 관리 정보를 제공 합니다. 단말로그 단말에서 발생한 주요 로그 19

3. MDM 주요기능 모바일 디바이스 원격지원 서비스를 통한 실시간 원격 상담 기능 제공 3-9. 모바일 원격지원 사용자의 스마트폰 화면을 PC브라우저에서 공유하여, 단말기 정보 확인 및 원격제어를 통해 화면 공유, 입력값 제어, 파일제어를 수행하여 사용자 스마트폰의 H/W 및 S/W 적 문제 해결이 가능합니다 기 능 내 용 실시간 화면 공유/제어 실시간 화면공유를 통해 이동중인 고객의 모바일 장비를 원격지원 Click, Drag를 완벽히 지원하여 상담원이 모바일 장비를 직접 손에 들고 제어 하는 것과 같이 고객의 문제를 빠르게 진단하고 장애를 신속히 해결 모바일 장비정보 확인 단말기 정보(펌웨어, 프로세스, 응용프로그램, 로그 등) 및 3G, Wi-Fi 네트워크 상태를 한눈에 확인 실행 중인 프로세스와 응용프로그램 확인 및 종료 기능 시스템 로그 정보를 즉시 확인하여 장애를 신속히 파악 파일 송수신, Text Chat 원격지원 화면 캡쳐 및 녹화 지원 모바일 장비별 스킨, 주요 버튼 기능 파일 송수신 기능을 이용하여 시스템 업데이트, 응용프로그램 설치 등의 작업을 상담원이 직접 처리 Text Chat과 그리기 기능을 통해 고객과 양방향 커뮤니케이션 가능 원격지원 시 화면 캡쳐 및 녹화 기능을 통해 상담 과정을 저장할 수 있어 추후 발생할 수 있는 불미스러운 사건을 사전 예방 장애처리 내용을 자료화하여 상담원 교육이나 장애처리 매뉴얼 등으로 활용 가능 모바일 장비별 스킨을 지원하여 직관적인 인터페이스 제공 Home, Menu, Back, Search, Volume Up/Down 등의 주요 버튼 기능을 사용하여 더욱 쉽고, 빠르게 지원 가능 20

4. 솔루션 안내 4-1. MDM 제품 구성 MDM은 보안정책 생성 및 Push 관리를 위한 서버와 Android, ios를 지원하는 클라이언트 에이전트, 중앙 집중식 관리가 가능한 관리자 콘솔 세가지로 구성되어 있습니다. MDM 구성 - 클라이언트 에이전트 - 정책서버 - 관리자 콘솔 구 분 정책 서버 관리자콘솔 Exafe MDM Server 주요 구성 항목 - 다양한 플랫폼에 대한 단말 관리 정책 생성 및 관리 - 분실 관리를 위한 중요 정보 백업/복구 - 단말 원격 관리를 위한 원격 명령 전송 및 이력 관리 - 감사를 위한 감사 로그 관리 - 원격제어용 자체 Push 서버 및 SMS Push 방식 연계 Exafe MDM Admin Console - 중앙 집중식 단말 관리 - 보안정책 생성 및 관리 (그룹별, 조건기반 정책관리) - 스마트기기 이용 현황 관리 - 원격제어에 의한 단말 관리. 도난 및 분실관리, 모바일오피스 앱 관리 - 사용자/조직, 관리자 정보 관리 스마트기기 에이전트 Exafe MDM Agent - Android, ios 스마트기기 플랫폼 지원 - 추후 Window Mobile지원 예정 - 도난 및 분실 관리. 중요정보 백업/복원/삭제, 공장 초기화, 단말 위치 정보 - 보안정책 수신 및 집행 (디바이스 사용 통제) - 기업용 모바일오피스 앱 스토어 관리 - 로그 생성 및 전송 21

4. 솔루션 안내 4-2. MDM 설치 흐름 최초 스마트 디바이스에 설치하기 위해서는 이메일, SMS 또는 배포페이지를 이용하여 설치 파일을 전송하며, 스마트기기 인증 및 사용자 인증 후 보안정책을 적용하는 절차로 설치가 이루어집니다. 최초 MDM Agent 배포 사용자 및 스마트 기기에 대한 인증 MDM 설치 및 보안정책 적용 보안정책 적용 스마트 디바이스 MDM Client 설치 e-mail 또는 SMS를 통해 설치주소전송 (또는 배포 페이지에서 다운로드) 정책서버 MDM Client 실행 및 스마트기기/사용자 인증 수행 스마트기기/사용자 검증 및 보안정책 조회 MDM Client가 적용할 보안정책 전송 정책수신 및 적용 원격제어 명령 전송 및 수행 (스마트기기 조작, 소프트웨어 설치 등) 22

WAS 4. 솔루션 안내 외부망 (단말기) 단말 관리 앱 삭제 제약 S/W 설치 제어 디바이스 제어 암호화 백업/복원 원격 제어를 통한 명령 처리 디바이스 정보 제공 공지사항 확인 4-3. 시스템 구성 4-2. 시스템 구성 모바일기기 보안관리 시스템은 DMZ에 WAS를 두는 경우 외부에서 직접적인 접근이 가능하므로 DB서 버는 내부망에 위치시키고, 내부망에 WAS를 두면 DMZ구간에 Web Server를 두어 WAS로의 접근을 가능하게 구성하며, 기기인증, 분실 및 도난 대응, 원격제어, 단말에 설치된 소프트웨어 배포 관리 등 다양한 보안 기능을 정책에 맞게 효율적으로 관리합니다. 단말기 외부망 Port Open Port Forwarding DMZ / 내부망 관리자 DMZ / 내부망 사용 모니터링 원격 명령 실행 기기 인증 중앙집중식 통합 관리 정책관리 및 사용자 디바이스에 정책 제공 기기에서 사용하는 S/W 관리 주요 정보 감사 기록 업무용 소프트웨어 배포 관리 Tablet PC Android Pad ipad Smart Phone SSL / JSON PAP / SMS Message Call 연계서버 Message Service MDM 정책서버 Integrated Policy Server Android Controller ios Controller Admin Manager I/O JDBC iphone Android PAP Vendor Message Service 로그, 백업파일 (S.F CFS 또는 DB에 관리) Repository (DBMS) PAP : Push Access Protocol Message Call 방식 다양화 : Vendor 제공 Push, 자체 구성 Push, SMS 지원 (선택, Option) 23

4. 솔루션 안내 4-4. 지원 가능 SPEC 기존 WAS 서버 활용 가능 제 품 구 성 요 소 구 분 항 목 사 양 비 고 1,500 User 이상 시 서버 이중화 권장 WAS JDK 1.6 이상 지원 모든 WAS 관리자용 단말 요청 처리 Exafe MDM Policy Server DBMS Oracle 9i 이상 Informix 11.50 이상 PostgreSQL 9.4 이상 MySQL5.0 이상, MS-SQL2005 이상 Unix/Linux/Windows OS JDK 1.6 이상 Exafe MDM 서버 모듈 - Admin Container - Device Container Exafe MDM DB 처리 Exafe MDM Push Server Push C2DM, GCM 지원 (Google Push) APNS 지원 (Apple Push) Unix/Linux/Windows OS JDK 1.6 이상 Exafe MDM Push Server 모듈 서버에서 단말로 원격명령 전송 - 선택 구성 요소 Exafe MDM Agent Agent for Android Agent for ios Android Agent ios Agent Android 2.1 이상, 3.0 이상 지원 ios 4 이상 지원 단말기 OS 종류, 버전에 따른 기능 차이가 존재할 수 있음 Relay Server 단말과 서버 간의 릴레이 Web Server (Apache, WebToB등) Unix/Linux/Window Server - 선택 구성 요소 H/W 사양 (1,000 유저 대상) 공통사양 CPU : 2CPU 쿼드코어 권장 MEM : 12GB 이상 권장 HDD : 500 GB 이상 권장 1,500 User 이상 시 이중화 권장 24

5. 적용사례 5-1. 다양한 위치기반 정책방안 지원 다양한 위치기반 정책 적용으로 사내에서의 사진촬영을 통한 정보유출 방지 및 보안 Hole 최소화를 실현합니다. 1 step 2 step 출퇴근 연동 Push 사내전산망 위치/시간 별 정책 적용 카메라 OFF 화면캡쳐 OFF 녹음 OFF 테더링 OFF Wi-Fi OFF Etc. OFF Kakao talk OFF Etc. OFF 1step Cell 기반의 위치파악을 통해 회사 인근 접근 시 자동으로 Wi-Fi ON 2step 사내 AP에 감지된 스마트폰 고유식별 값을 통한 출퇴근 처리 * 별도의 출퇴근 절차 필요 없음 정책에 따른 디바이스 및 앱 통제 * 퇴근 처리 시 통제 해제 25

5. 적용사례 5-2. 출퇴근 시스템 연동 (Speed-Gate) Speed-Gate와 연동하여 정상적인 출입자에 대한 모바일 단말기로 인한 정보유출을 강력하게 통제합니다. 1 출근 5 보안정책 적용 카메라 OFF Etc. OFF 2 Check in 3 출입내부정책 송신 보안 데스크 본점 출입시스템 2 출입정보 송신 지점1 출입시스템 4 퇴원 정보 송신 MDM 정책서버 관리자콘솔 지점2 1 Check out 출입시스템 5 출입외부정책 송신 5 퇴근 카메라 ON Etc. ON 4 보안정책 해지 - 출입내부정책 설정 - 출입외부정책 설정 26

5. 적용사례 5-3. 비콘 기반 출입자 통제 비콘 시스템을 이용하여 비정상 출입을 감지하고 관리자(보안팀)가 알람을 통해 이를 확인 및 조치 합니다. 1F 안내 데스크 타인의 출입카드 이용 진입 시도 Gate 비정상 출입 인지 관리자 모니터링 MDM 정책서버 관리자콘솔 출입시스템 비정상 출입자 대상 차단 정책 적용 27

5. 적용사례 5-3. 비콘 기반 출입자 통제 비콘(Beacon)을 설치하여 비정상 출입자의 모바일 단말기를 통제합니다. 통제시나리오 1 출근 : 비콘 A 그룹 비콘 B 그룹 정책적용 : 카메라, ETC. OFF 2 퇴근 : 비콘 B 그룹 비콘 A 그룹 정책적용 : 카메라, ETC. ON 비콘 B 그룹 비정상 출입자 : Speed-Gate 를 통해 정상 출입 ( 본인카드 태그) 을 하지 아니한 자 비콘 A 그룹 출입게이트 보안 데스크 28

5. 적용사례 5-4. 방문객 스마트기기 통제 Gate 1. 방문등록 2. MDM Agent 설치 3. 출입카드 제공 4. Check in 보안정책 적용 카메라 OFF 화면캡쳐 OFF 녹음 OFF 테더링 OFF Wi-Fi OFF Etc. OFF Desk Gate 6. 출입카드 반납 7. MDM Agent 삭제 5. Check out 보안정책 해지 29

5. 적용사례 5-5. 도난/분실 대응 30

5. 적용사례 5-6. 가상화 기반 업무 App 연동 31

6. MDM 제품 구축사례 행정안전부 2011년 행정공간 정보체계 구축 - 기간 : 2011.05 ~ 2011.12 - 사업내용 : MDM 기반 모바일 보안 시범 구축 - 기타 : 2012년 부터 지방자치제 확산 신용협동조합 모바일 집금 시스템 구축 - 기간 : 2011.05 ~ 2011.07 - 사업내용 : MDM 솔루션 납품 및 구축 - 기타 : 태블릿 PC 기반의 스마트기기 보안 식품의약품안정성 스마트 식품안전관리정보 통합망 구축 - 기간 : 2011.08 ~ 2011.10 - 사업내용 : MDM 솔루션 납품 및 구축 - 기타 : 현장 업무 중심으로 기능 특화 웹케시 SWS MDM 솔루션 구축 및 통합 - 기간 : 2011.03 ~ 2011.07 - 사업내용 : MDM 구축 및 Migration - 기타 : 모바일플랫폼 SWS(Smart Work Station) 연계 신용보증기금 모바일 가상화 환경 구축 - 기간 : 2011.08 ~ 2011.12 - 사업내용 : 가상화 기반 모바일 단말 보안 구축 - 기타 : 2012년 이중화 및 기능 고도화 계획 에쓰오일 모바일기기 통합관리 시스템 구축 - 기간 : 2012.01 ~ 2012.03 - 사업내용 : MDM 기반 개인화 서비스 구축 - 기타 :임직원용 스마트기기 관리환경 연계 구성 행정안전부 스마트 정부 구현을 위한 모바일 서비스 ISP 수립 - 기간 : 2011.03 ~ 2011.05 - 사업내용 : 모바일 전자정부 서비스 제공을 위한 모바일 단말보안 요소 도출 및 중복투자 방지, 우체국시설관리단 정보보호 보안 솔루션과 모바일 시스템 보안 및 기능개선 사업 - 기간 : 2012.11 ~ 2013.01 - 사업내용 : MDM 솔루션 납품 및 구축 - 기타 : DB 암호화 솔루션 구축 32

6. MDM 제품 구축사례 교통안전공단 교통안전공단 매니지드 CPE+ - 기간 : 2012.12 ~ 2013.01 - 사업내용 : 모바일 기기를 이용한 주정차 관리 - 기타 : 가상화 시스템 연계 선박안전관리공단 모바일 선박 검사 시스템 구축 - 기간 : 2014. 01 ~ 2014.03 - 사업내용 : 모바일을 이용한 모바일 선박 검사 시스템 연계 법무부보호관찰소 위치추적시스템 및 PDA 개선사업 - 기간 : 2012.06 ~ 2012.12 - 사업내용 : MDM 솔루션 및 모바일 백신 구축 - 기타 : 통신사와 연계 한국지역난방공사 열수송관 유지보수 점검 모바일시스템 표준모델 개발 사업 - 기간 :2015. 02 ~ 현재 진행 중 - 사업내용 : 모바일검침시스템 구축에 따른 모바일기기 관리 - 기타 : 통신사 및 GIS솔루션과 연계 동국제강 동국제강 MDM 구축 및 출입통제 시스템 연계 사업 - 기간 : 2012. 12 ~ 2013.05 - 사업내용 : 출입정보시스템과 연계를 통한 직원 관리 - 기타 : 출입통제 시스템 연계 부산은행 모바일 영업지원을 위한 모바일 보안 솔루션 도입 - 기간 : 2014.06 ~ 2014.012 - 사업내용 : MDM 솔루션 납품 및 구축 - 기타 :서비스 앱 구축 현대백화점 모바일 솔루션 MDM 시스템 구축 - 기간 : 2013.10 ~ 2013.11 - 사업내용 : MDM 솔루션 납품 및 구축 대신증권 모바일 영업지원 시스템 구축에 따른 MDM 구축 - 기간 : 2014.08 ~ 2014.12 - 사업내용 : MDM 솔루션 납품 및 구축 33

6. MDM 제품 구축사례 풍산 (방위산업체) 풍산 모바일 MDM 도입 - 기간 : 2014.8 ~ 2014.10 - 사업내용 : 출입정보시스템과 연계를 통한 직원 관리 - 기타 : 직원 개인 모바일 단말에 대한 적용 오상자이엘 오상자이엘 모바일 MDM 도입 - 기간 : 2014.9 ~ 2014.11 - 사업내용 : 출입정보시스템과 연계를 통한 직원 관리 - 기타 : 직원 개인 모바일 단말에 대한 적용 한솔테크닉스 한솔테크닉스 모바일 MDM 도입 - 기간 : 2015.1 ~ 현재 진행 중 - 사업내용 : 출입정보시스템과 연계를 통한 직원 관리 - 기타 : 직원 개인 모바일 단말에 대한 적용 현대중공업 현대중공업 모바일 MDM 도입 - 기간 : 2015.2 ~ 현재 진행 중 - 사업내용 : 업무앱과 연계를 통한 직원 관리 - 기타 : 직원 개인 모바일 단말에 대한 적용 34

2024 © docsplayer.org 개인정보보호 | 약관 | 지원