VMware 용어집 | KR

마지막 업데이트: 2022년 6월 5일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기

AnyDesk로 장치 액세스 제어 및 화이트리스트 설정하기

액세스 제어 목록 덕분에 ID 또는 별칭을 입력하기만 하면 연결이 허용된 장치를 화이트리스트에 추가할 수 있습니다. 다른 장치는 귀하의 장치로 연락할 수 없으며 즉시 차단됩니다.

회사에서 AnyDesk를 사용한다는 것은 회사 외부의 다른 사용자가 귀하에게 연락하거나 민감한 데이터에 액세스할 수 없다는 것을 의미합니다. 액세스 제어
목록 덕분에 귀하의 데이터는 항상 안전합니다.

사용의 용이성

회사에 있는 각 클라이언트의 별칭을 입력하는 대신 회사의 전체 네임스페이스를 화이트리스트에
추가하고 네트워크 또는 AnyDesk 라이선스 외부에 있는 장치가 귀하에게 연락할 수 없도록 합니다.

AnyDesk는 회사의 보안을 유지하는 데 도움이 됩니다

IT 관리

네트워크 내의 모든 클라이언트가 무단 VMware 용어집 | KR
액세스로부터 안전하는 지 어떻게 확인합니까?
한 가지 방법은 특정 장치만 액세스 제어 목록을 통해 서로 연결하도록 허용하는 것입니다. AnyDesk의
많은 보안 기능 중 하나인 이는 항상 높은 수준의
보안 표준을 유지하는 데 도움이 됩니다.

재택근무 및 사무실 컴퓨터에 원격으로 연결할 때
자신의 원격 장치를 허용 목록에 추가하여 장치로
액세스할 수 있는 유일한 사람임을 확인하고 싶을 수 있습니다. 그렇다면 다른 동료는 사용자의
워크스테이션에 연결하거나 액세스할 수 없습니다.

함께 문서 작업을 하기 위해 서로 연결하든
특정 소프트웨어에 액세스하기 위해 PC에 연결하든 원격 액세스를 같은 팀 안에서만 실행할 수 있도록
제한해야 합니다. 협력자 그리고 그들의 ID 또는
별칭을 화이트리스트에 추가하고 관계 없는 사람들을 차단하세요.

허용 목록이란?


애플리케이션 허용 목록, 즉 애플리케이션 제어는 신뢰할 수 있는 파일, 애플리케이션, 프로세스만 실행하도록 허용하여 유해한 보안 공격을 줄이는 보안 기능입니다.

허용 목록의 정의

기업은 잠재적으로 유해한 공격을 발생시킬 수 있는 승인되지 않은 활동을 차단하기 위해 애플리케이션 허용 목록, 즉 애플리케이션 제어를 사용하여 경계 보안을 강화하고 있습니다. 허용 목록은 알려진 파일, 애플리케이션 또는 프로세스를 식별하여 실행을 허용합니다. 반대로, 알 수 없는 활동을 차단하거나 제한하여 공격 모드에서 활동이 시스템 또는 환경 내에서 시작되어 확산되는 것을 방지합니다.

차단된 파일을 수동으로 검토하여 사용을 승인하거나 필요한 경우 문제를 해결하는 기업도 VMware 용어집 | KR 있습니다. 그러나 고급 엔드포인트 보안 솔루션은 기업 자산, 지적 재산, 규제 대상 데이터를 완전히 잠그고 보호하는 소프트웨어 제어 및 보호 정책을 통해 허용 목록 프로세스를 자동으로 실행할 수 있습니다. 이러한 솔루션은 신뢰할 수 있는 소프트웨어의 승인을 자동화하여 허용 목록을 관리할 필요가 없기 때문에 다운타임이 줄어듭니다.

관련 주제

허용 목록의 효과

허용 목록은 보안의 필수 요소로 알려져 있지만(아래 Industry Pulse 참조), 포괄적이고 완전한 엔드포인트 보안을 제공하는 여러 툴 중 하나에 불과합니다.

허용 목록을 동작 분석 및 머신 러닝과 같은 다른 고급 기술과 결합하면 악성 공격을 차단하고 방지하는 데 큰 도움이 됩니다.

한 예로, 사이버 보안 지침을 제공하는 독립 조직인 NSS Labs에서 고급 엔드포인트 보호(AEP) 제품을 테스트하여 그 효과를 확인했습니다. 테스트의 목적은 알려지거나 알려지지 않은 위협에 대한 사전 예방적 차단 및 적극적인 탐지 기능을 검증하는 것이었습니다.

NSS Labs의 2017년 고급 엔드포인트 보호의 보안 가치 맵에서 확인할 수 있듯이, 이 테스트를 통해 허용 목록 등의 툴과 기타 엔드포인트 보안 기능을 사용하여 공격을 100% 막을 수 있음이 입증되었습니다.

Industry Pulse: 핵심 보안 전략인 허용 목록

보안 전문가들은 랜섬웨어와 같은 악의적인 공격을 차단할 수 있는 필수적인 기본 보안 전략으로 허용 목록을 꼽았습니다.

실제로 CSO 관련 기사에 따르면 권장 사항, 평판 점수, 기타 데이터를 기반으로 하는 실시간 허용 목록은 이론적으로 "매우 낮은 관리 부담으로 거의 완벽한 엔드포인트 보안을 보장"할 수 있습니다.

최근 Help Net Security는 Gartner 선임 보안 및 개인정보 보호 애널리스트인 Neil MacDonald의 말을 빌어 허용 목록을 사용하여 악성 공격을 차단하는 방법에 대해 이와 유사한 관점을 소개했습니다. MacDonald는 "모든 유형의 취약점에 대한 향후 공격의 리스크를 줄이기 위해 서버에서 애플리케이션 제어 및 허용 목록을 사용할 것을 오랫동안 권장해 왔습니다. 물리적, 가상, 퍼블릭 클라우드, 컨테이너 기반 워크로드에 서버 워크로드 보호에 대한 기본적인 거부 방식을 아직 적용하지 않았다면, 지금이 적기입니다. 이는 2018년 모든 보안 및 리스크 관리 선두주자의 표준 관행이자 우선 과제가 되어야 합니다."라고 밝혔습니다.

보안 솔루션 기업인 Red Canary의 디지털 포렌식 및 인시던트 대응(DFIR) 전략가인 Phil Hagen도 이에 동의합니다. Hagen의 최근 블로그에 따르면, "파트너인 Carbon Black이 제공하는 이와 같은 애플리케이션 제어 솔루션은 조직이 취할 수 있는 가장 효과적이며 유일한 예방 조치입니다. 이러한 방법론을 통해 사내 시스템에서 승인된 바이너리 목록만이 실행되도록 할 수 있습니다. 피싱 페이로드가 흔한 종류의 랜섬웨어든, 특정 대상을 겨냥한 맞춤형 맬웨어든, 피해로 인해 발생하는 비용이 허용 목록 솔루션을 배포하고 유지하는 비용보다 훨씬 높습니다."

400,000대의 머신이 1주 만에 WannaCry 랜섬웨어에 감염되었습니다.

해결책: 실시간 동적 허용 목록

리스크가 높은 오늘날의 사이버 환경에서는 중요 데이터를 지속적으로 보호할 수 있도록 허용 목록을 지원하는 완전한 엔드포인트 보안 솔루션이 필요합니다. 허용 가능한 활동에 대한 엄격한 정책에 따라, 허용 목록 및 애플리케이션 제어를 통해 실시간으로 주요 시스템 잠금을 수행하여 모든 신뢰할 수 없는 파일, 애플리케이션, 프로세스가 실행되지 않도록 할 수 있습니다. 이러한 정교한 기능을 통해 기업은 다음을 수행할 수 있습니다.

공격 중지 - 승인된 소프트웨어만 실행하도록 허용
소프트웨어 자동화 - IT 및 클라우드 기반 정책을 통한 승인 및 업데이트
불필요한 변경 방지 - 커널 및 사용자 모드 수준에서 시스템 구성 변경 방지
전력 기기 제어 - 파일 무결성 모니터링 및 제어(FIM/FIC) 기능
IT 리스크 충족 - 주요 규제 요건에 대한 감사 제어

소프트웨어 제한 정책에 대한 허용-거부 목록 및 애플리케이션 인벤토리 확인

IT 전문가를 위한 이 항목에서는 Windows Server 2008 및 Windows Vista부터 SRP(소프트웨어 제한 정책)에서 관리할 애플리케이션에 대한 허용 및 거부 목록을 만드는 방법에 대한 지침을 제공합니다.

SRP(소프트웨어 제한 정책)는 도메인의 컴퓨터에서 실행 중인 소프트웨어 프로그램을 식별하고, 실행할 해당 프로그램의 기능을 제어하는 그룹 정책 기반 기능입니다. 소프트웨어 제한 정책을 사용하면 명확하게 식별된 애플리케이션만 실행할 수 있도록 고도로 제한된 컴퓨터 구성을 만들 수 있습니다. Microsoft Active Directory Domain Services 및 그룹 정책과 통합되지만 독립 실행형 컴퓨터에서도 구성할 수 있습니다. SRP의 시작점은 소프트웨어 제한 정책을 참조하세요.

Windows Server 2008 R2 및 Windows 7부터 Windows AppLocker는 애플리케이션 제어 전략의 일부에 대해 SRP 대신 또는 SRP와 함께 사용할 수 있습니다.

SRP를 사용하여 특정 작업을 수행하는 방법에 대한 자세한 내용은 다음을 참조하세요.

선택할 기본 규칙: 허용 또는 거부

소프트웨어 제한 정책은 기본 규칙인 목록 허용 또는 거부 목록의 기초가 되는 두 가지 모드 중 하나로 배포할 수 있습니다. 사용자 환경에서 실행할 수 있는 모든 애플리케이션을 식별하는 정책을 만들 수 있습니다. 정책 내의 기본 규칙은 제한되며 명시적으로 실행할 수 없는 모든 애플리케이션을 차단합니다. 또는 실행할 수 없는 모든 애플리케이션을 식별하는 정책을 만들 수 있습니다. 기본 규칙은 제한되지 않으며 명시적으로 나열된 애플리케이션만 제한합니다.

거부 목록 모드는 애플리케이션 제어와 관련하여 조직에 대한 높은 유지 관리 전략일 수 있습니다. 모든 맬웨어 및 기타 문제가 있는 애플리케이션을 금지하는 진화하는 목록을 만들고 유지 관리하는 것은 시간이 오래 걸리고 실수에 취약합니다.

허용 목록에 대한 애플리케이션 인벤토리 만들기

기본 허용 규칙을 효과적으로 사용하려면 조직에 필요한 애플리케이션을 정확히 결정해야 합니다. Microsoft 애플리케이션 호환성 Toolkit 인벤토리 수집기처럼 애플리케이션 인벤토리를 생성하도록 설계된 도구가 있습니다. 하지만 SRP에는 사용자 환경에서 실행 중인 애플리케이션을 정확하게 이해하는 데 도움이 되는 고급 로깅 기능이 있습니다.

허용할 애플리케이션을 검색하려면

테스트 환경에서 기본 규칙이 무제한으로 설정된 소프트웨어 제한 정책을 배포하고 추가 규칙을 제거합니다. 애플리케이션을 강제로 제한하지 않고 SRP를 사용하도록 설정하면 SPR에서 실행 중인 애플리케이션을 모니터링할 수 있습니다.

고급 로깅 기능을 사용하도록 설정하고 로그 파일을 작성할 위치로 경로를 설정하기 위해 다음 레지스트리 값을 만듭니다.

"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers"

문자열 값: LogFileName에 대한 LogFileName 경로

SRP는 실행 시 모든 애플리케이션을 평가하므로 해당 애플리케이션이 실행 될 때마다 항목이 로그 파일 NameLogFile 에 기록됩니다.

각 로그 항목의 상태는 다음과 같습니다.

소프트웨어 제한 정책의 호출자 및 호출 프로세스의 PID(프로세스 ID)

해당 애플리케이션이 실행될 때 발생한 SRP 규칙

로그 파일에 기록된 출력의 예:

explorer.exe(PID = 4728) identifiedC:\Windows\system32\onenote.exe 무제한 usingpath 규칙, Guid = SRP가 확인하고 차단하도록 설정하는 모든 애플리케이션 및 관련 코드는 로그 파일에 기록됩니다. 그러면 허용 목록에 대해 고려해야 할 실행 파일을 결정하는 데 사용할 수 있습니다.

애플, 한국 모든 앱에 제3자결제 허용…세계 첫 사례

애플, 한국 모든 앱에 제3자결제 허용…세계 첫 사례

30일 국회와 정보기술(IT)업계 등에 따르면 애플은 개정 전기통신사업법(통칭 '인앱결제 강제 금지법')을 준수하기 위해 한국 미디어콘텐츠 앱에 대해 제3자결제를 허용한다고 웹사이트에 공지했다.

공지는 영문(https://developer.apple.com/news/?id=q0feipe4)으로 이뤄졌으며, 국문으로도 내용 요약(https://developer.apple.com/kr/news/?id=q0feipe4)이 나왔다.

애플이 한 국가의 모든 앱에 제3자 결제를 허용한 것은 이번이 처음이다.

애플은 개발자가 외부 구입 권한(StoreKit External Purchase Entitlement)을 사용할 수 있다며 이 권한을 통해 대한민국에서만 배포되는 앱스토어의 앱에 대체 앱 내 결제 처리 옵션을 제공할 수 있다고 설명했다.

다만 이 권한을 사용할 경우 앱스토어의 안전한 보안 지불 시스템 외부에서 이뤄지는 지불을 검증할 수 없기 때문에 구입 요청, 가족 공유와 같은 일부 앱스토어 기능을 사용자에게 제공할 수 없게 된다고 애플은 설명했다.

애플은 환불, 구입 내역, 구독 관리를 비롯해 대체 결제 방식을 통해 디지털 상품 및 서비스를 구입한 경우에 발생하는 그 밖의 문제와 관련해 사용자를 지원할 수 없다며 이러한 문제를 지원할 책임은 개발자에게 있다고 덧붙였다.

애플 앱 내 구입 시스템을 계속 사용하려는 개발자는 추가 조치 없이 계속 사용할 수 있다.

ⓒ 한경닷컴, VMware 용어집 | KR 무단전재 및 재배포 금지

당신이 좋아할 만한 뉴스

위메이드, 서울대 경영대학에 10억원 규모 위믹스 기부

위메이드는 서울대에 10억원 상당의 위믹스(WEMIX)를 기부한다고 6일 밝혔다.위메이드는 지난 5일 서울대학교와 위믹스 발전기금 기부 협약을 체결했다. 이번 협약식은 서울대학교 관악캠퍼스 총장실에서 진행됐다. 자리에는 장현국 위메이드 대표와 오세정 서울대 총장, 김상훈 경영대 학장 등이 참석했다.회사는 이번 협약을 통해 10억원 상당의 위믹스를 'SNU BIZ 창업 펀드' 형태로 서울대학교 경영대학에 전달했다. 기부금은 경영대학 학생들의 교육, 창업 활동 지원 등에 사용된다.오 총장은 "동문이신 장현국 대표님께서는 ‘성장, 책임, 성취’의 핵심 가치 위에 위메이드를 글로벌 기업으로 성장시키시고, 존경받는 기업인으로서 나눔의 기업문화를 이끌며 사회적 책임을 다하고 계신다"며 "소중한 후원을 바탕으로 학생들의 창업이 더욱 활성화되고 도전적이고 혁신적인 경영인이 더 많이 양성될 것"이라고 말했다.장 대표는 "장기적으로 지속가능한 인재 양성을 위한 방안을 계속 고민하고 실행해 나가겠다"고 말했다.앞서 위메이드는 지난 1월부터 고려대학교, 서강대학교, 동서대학교 등과 기부 협약을 맺었다.이지영 블루밍비트 기자 [email protected]

위메이드, 서울대 경영대학에 10억원 규모 위믹스 기부

한컴 "클라우드·AI 기업으로 대전환할 것"

한글과컴퓨터(한컴)가 ‘클라우드·인공지능(AI) 기반 서비스 기업’으로의 전환을 예고했다.한컴은 6일 발송한 2022년 상반기 주주 서한에서 이같이 밝혔다. 이 회사는 고객 가치의 핵심 키워드로 ‘임파워링’을 꼽았다. 클라우드 환경에서 고객의 수요와 문제 해결을 도울 수 있는 ‘임파워링 파트너’가 되겠다는 게 서한의 골자다.한컴이 보유하고 있는 소프트웨어 기술에 클라우드, AI 기술을 접목해 경쟁력을 강화한다는 계획도 내놨다. AI를 활용해 문서 소프트웨어를 개선하고, 글로벌 서비스형 클라우드(SaaS) 기업과 협력을 늘리는 것이 골자다. 또 한컴오피스의 기능별 API(응용프로그래밍 인터페이스)와 SDK(소프트웨어 개발 키트)를 모듈화해 이를 RPA(업무 자동화)와 같은 AI 서비스에 접목하는 등 서비스 확장을 꾀할 방침이다.앞서 한컴은 지난 5일 삼성SDS와 AI 기술 파트너십을 맺고 기업 대상(B2B) 신규 서비스를 개발하기로 했다. 싱가포르에 설립 중인 한컴얼라이언스를 통해 글로벌 기업 투자 및 협업을 강화하기로 했다.하반기에는 클라우드 기반의 구독형 서비스 ‘한컴독스’와 새로운 ‘한컴타자’를 출시한다. 오프라인과 온라인을 연동한 오피스 메타버스 서비스도 연내 공개할 예정이다.한컴은 주주 서한에서 조직 변화에 대한 노력을 강조했다. 팀워크 향상을 위해 팀별 문화스포츠 활동을 지원하는 ‘컬포츠 데이’와 임직원 온라인 미팅 ‘랜선데이’를 시행하고, 임직원의 호칭을 ‘님’으로 통일하고 있다는 설명이다.김연수 한컴 대표(사진)는 “자회사 포트폴리오의 과감한 조정과 기존 한컴을 뛰어넘는 변화를 통해 한컴에

한컴

열 살 맞은 '핑크퐁' 유튜브 누적조회수 600억 뷰 1위 우뚝

전 세계 아이들의 친구 '핑크퐁'이 10살 생일을 맞았다.더핑크퐁컴퍼니(대표 김민석)가 자사 대표 브랜드 '핑크퐁'이 탄생 10주년을 맞았다고 6일 밝혔다. '핑크퐁'은 현재 전 세계 유튜브 조회수 1위를 기록 중인 '핑크퐁 아기상어 체조' 영상을 비롯해, 유튜브에서는 누적 조회수 약 600억뷰 및 1억 명의 구독자를 보유하고 있다.'핑크퐁'은 더핑크퐁컴퍼니가 지난 1월 사명을 변경할 당시, 기업명에도 포함할 만큼 핵심 정체성으로 기능한다. 2012년 9월 6일, 더핑크퐁컴퍼니가 핑크퐁 캐릭터명과 로고를 확정하고 앱, 제품 사업을 본격적으로 운영했다. 이후 '핑크퐁'은 '핑크퐁 아기상어'를 포함해, 다양한 IP를 아우르는 엄브렐라 브랜드가 되었다. 5000여 편이 넘는 영상, 앱, 음원, 제품 앞에 오프닝 로고로 삽입되는 등 브랜딩 전략에도 적용되고 있다.특히, 더핑크퐁컴퍼니의 유튜브 누적 조회수는 현재 600억 뷰로, 여우에서 모티브를 얻은 '핑크퐁'이 풍성한 꼬리를 흔들며 등장하는 모습과 시그니처 사운드 '핑크퐁!'이 함께 등장하는 오프닝 로고 역시 전 세계인에게 600억 번 이상 노출됐다. 핑크퐁이 주인공으로 등장하는 영화 및 애니메이션 시리즈도 인기다. '핑크퐁 시네마 콘서트' 영화는 전 세계 18개국 넷플릭스에서 10위권을 기록했다. '핑크퐁 원더스타' 애니메이션 시리즈는 2019년 KBS 2TV를 통해 첫 방영, 2020년 국내 애니메이션 최초로 유튜브 오리지널을 통해 글로벌 시장에 배급되며 높은 인기를 끌었다. 이처럼 높은 파급력을 기반으로, '핑크퐁'은 단순한 캐릭터를 넘어 글로벌 셀럽이자, 현실 세계와 가상 세계를 넘나드는 슈퍼 인플루언서로 자리 잡았다. 전 세계 164개국 앱스토어에서 모바일 앱 시리


0 개 댓글

답장을 남겨주세요