-
Tech Blog
Microsoft Intune이란? Microsoft Intune은 클라우드 기반의 서비스로, 조직에서 모바일 디바이스와 앱을 관리하고 보호할 수 있게 해줍니다. Intune을 사용하면 조직의 데이터와 리소스에 접근하는 모든 디바이스를 통제하고, 보안 정책을 적용하고, 원격으로 데이터를 삭제하거나 잠글 수 있습니다. 또한 Intune은 사용자에게 편리하고 안전한 앱 사용 환경을 제공하고, 조직의 IT 팀과 사용자 간의 협업을 촉진합니다. Microsoft Intune의 주요 기능과 다양한 플랫폼과 디바이스를 지원합니다. Intune은 Windows, iOS, Android, macOS 등의 주요 운영체제와 스마트폰, 태블릿, 노트북, PC 등의 다양한 디바이스를 관리할 수 있습니다. ● 클라우드 기반의 서비스로, 별도의 인프라 구축이 필요하지 않습니다. Intune은 Microsoft Azure 클라우드 플랫폼에서 운영되므로, 조직에서 별도의 서버나 하드웨어를 구매하거나 설치할 필요가 없습니다. 또한 Intune은 항상 최신 버전으로 자동 업데이트되므로, 최신 기능과 보안 패치를 적용할 수 있습니다. ● 통합된 관리 콘솔을 제공합니다. Intune은 Microsoft Endpoint Manager라는 통합된 관리 콘솔을 통해, 디바이스, 앱, 사용자, 그룹, 정책, 보고서 등을 한 곳에서 관리할 수 있습니다. 또한 Intune은 Microsoft 365, Azure Active Directory, Azure Information Protection, Microsoft Defender for Endpoint 등의 다른 Microsoft 서비스와도 통합되어, 보다 강력하고 효율적인 관리를 가능하게 합니다. ● 사용자 중심의 관리를 지원합니다. Intune은 사용자의 역할, 부서, 위치, 디바이스 유형 등에 따라 다양한 정책과 설정을 적용할 수 있습니다. 또한 Intune은 사용자가 자신의 디바이스를 등록하고, 앱을 설치하고, 문제를 해결할 수 있도록 도와주는 자가 서비스 포털을 제공합니다. 이를 통해 사용자는 자신의 디바이스를 자유롭게 사용하면서도, 조직의 데이터와 리소스를 안전하게 보호할 수 있습니다. 하반기 Intune 신기능 요약하반기를 마무리하며 매월 새로운 빌드에서 어떤 기능이 추가되었는지 간단히 요약했습니다. ♣ Intune의 빌드는 Intune 관리센터 – 테넌트 관리에서 확인할 수 있습니다. 하반기에 빌드는 2407~2412이며, 각각의 빌드의 새로운 기능은 아래와 같습니다. [서비스 릴리스 2407]- Copilot을 사용하여 장치 쿼리를 위한 Kusto 쿼리 생성지원 : 24년 1월 Intune의 고급 분석에서 디바이스 쿼리를 발표하여 디바이스 상태 및 구성에 대한 데이터를 실시간으로 액세스 할 수 있다고 말했습니다. 디바이스 쿼리는 KQL(Kusto Query Language)로 작성되며, Intune의 Copilot으로 인하여 디바이스 정보와 컨텍스트를 쉽게 얻을 수 있게 되었습니다. 공개 미리보기에 나와있는 새로운 기능을 통해 관리자는 Copilot에게 장치 데이터를 요청할 수 있습니다. 이를 통해 KQL에 대한 포괄적인 지식이 없더라도 관리자는 필요한 데이터를 보다 신속하게 얻을 수 있습니다. 또한 Copilot은 모든 기술 수준의 IT 관리자가 고급 작업을 쉽게 수행할 수 있고 앞으로도 계속해서 수행할 수 있도록 지원함으로써 엔드포인트 관리 환경을 개선할 수 있습니다. 해당 새로운 기능에 대한 자세한 내용은 여기를 클릭하면 자세히 확인할 수 있습니다. - 사용자는 Intune을 통해 macOS 앱을 주문형으로 설치 : 최근 1년 동안 Intune을 통한 macOS 관리가 많이 발전했습니다. 7월 최신 개선 사항은 Intune 회사 포털을 통해 관리되지 않는 응용 프로그램(PKG 및 DMG)을 다운로드할 수 있는 사용자에게 제공할 수 옵션을 소개합니다. “필수” 유형과 함께 “사용 가능한” 유형을 추가했기 때문에 선택적인 애플리케이션을 배포하기 위해 워크 플로우나 타사 도구에 의존할 필요가 없습니다. 이 기능은 관리자와 사용자 모두에게 시간 절약이 가능하며, mac 디바이스 관리자에게 가장 많이 요청되는 기능입니다. 자세한 내용은 관리되지 않는 PKG 앱과 LOB 앱의 설명서에서 확인할 수 있습니다. - Windows 365 Cloud PC 보안 기준 업데이트 : 보안 설정을 구성하는데 시간이 많이 걸릴 수 있으며, 보안 기준이 없는 경우 보안을 설정하기 위해 많은 혼란이 있을 수 있습니다. 보안 기준은 클릭 몇 번으로 MS의 보안 권장 설정을 Intune과 함께 배포하는 정책 템플릿으로 Windows 365 보안 기준에 대한 첫 번째 업데이트가 발표되었습니다. 보안 위협으로 보호하기 위해 이 기준을 채택하는 것이 좋습니다. 이 기준은 새로운 기술로 구축되었기 때문에 다음과 같은 이점도 얻을 수 있습니다. ▶기준 버전 업데이트의 신속한 배포 ▶향상된 사용자 인터페이스 및 보고 환경(설정별 상태 보고서 등) ▶Intune 포털 전체에서 보다 일관된 이름 지정 ▶프로필에 할당 필터 사용 기능 이러한 보안 기준은 특정 요구 사항에 맞게 사용자 지정할 수 있습니다. 이 업그레이드의 경우 기준선에서 사용자 지정을 수동으로 업데이트해야 합니다. 자세한 내용은 Windows 보안 기준선 배포를 참조하시기 바랍니다.
2025.01.07
-
Tech Blog
Windows 365 Link는 Microsoft에서 2025년 상반기에 출시 예정인 클라우드 PC 접속을 위한 새로운 디바이스입니다. 이는 Microsoft에서 특별하게 제작한 하드웨어 디바이스로, 사용자가 Windows 365 Link에서 로그인하면 Windows 365 서비스를 통해 개인이 라이선스를 제공받은 사용가능한 Windows 365 Cloud PC에 접속할 수 있습니다. 관리자는 Microsoft Intune 서비스를 사용하여 다른 PC, 모바일 디바이스를 비롯하여 Windows 365 Link 디바이스를 관리할 수 있습니다. 오늘 포스팅에서는 Windows 365 Link 제품에 대해 더 자세히 알아보겠습니다. Winddows 365 Link 특징 살펴보기 Windows 365 Link는 다음과 같은 보안 기능을 제공하기 때문에 더욱 안전한 환경에서 사용자들을 보호해줄 수 있습니다. ⦁ 개별적인 신뢰할 수 있는 플랫폼 모델 2.0⦁ 보안 부팅⦁ 가상화 기반 보안⦁ 하이퍼바이저로 보호되는 코드 무결성⦁ BitLocker 드라이브 암호화⦁ 엄격한 애플리케이션 제어 정책⦁ 관리 권한이 있는 로컬 사용자가 없음⦁ 로컬 데이터 스토리지가 없음⦁ 로컬 앱이 없음⦁ 보안 기준 정책은 기본적으로 사용하도록 설정됨⦁ Microsoft Defender EDR Sensor Windows 365 Link를 사용하려면 다음의 요구조건이 충족되어야 합니다. ⦁ Windows 365 Cloud PC 라이선스 (Business, Enterprise, Frontline)⦁ Microsoft Intune에 의한 조직 관리⦁ Windows 365 Link에 사용할 디바이스 (모니터, 키보드, 마우스 등) Windows 365 Link에서는 웹 멀티미디어 콘텐츠의 로컬 리디렉션을 지원하며 이로 인해 개인 데스크톱을 사용할 때와 마찬가지로 원활하고 고품질의 영상 및 사운드 제공 환경을 보장하고 있습니다. 따라서 Windows 365 Link를 사용하면 Cloud PC에 연결하여 Teams 화상 회의를 진행하여도 개인 데스크톱을 사용할 때와 큰 차이를 느끼지 못할 것입니다. 처음 Windows 365 Link를 받아서 켜게 되면 인터넷 연결이 가능한 WiFi에 연결하여 조직의 Intune에 디바이스가 등록되고, 미리 설정되어 있던 정책에 의해 디바이스가 설정됩니다. 이 후 사용자가 로그인 시 2차 인증 (FIDO2 보안키, FIDO2(Passkey), Microsoft Authenticator App 등)을 사용하여 자격 증명이 이루어지기 때문에 안전하게 사용자가 로그인하여 클라우드 PC를 연결할 수 있습니다. 새로운 엔드포인트 접속방법인 Windows 365 Link는 기존의 데스크톱에서 사용하는 접속 방법인 Windows App 및 공용 PC의 용도로 만들어진 Windows 365 Boot와도 다른 방식이라고 볼 수 있습니다. Apple의 Mac mini와 비슷한 형태로 나왔지만 이보다는 Thin Client라는 제품과 더 유사한 스펙과 용도라고 볼 수 있습니다. 개인 용도의 콘솔 PC로도 사용할 수 있지만 공유 오피스와 같은 사용자 환경에서 공유 PC로 사용하는 시나리오가 더 적합할 것이라고 생각됩니다. Windows 365 Link는 아직 미리보기로 제공되고 있으며 현재는 미국, 캐나다, 영국, 독일, 일본, 오스트레일리아 및 뉴질랜드에서 사용 가능합니다. 내년에 새로운 시장으로도 가용성을 확대할 예정이라고 합니다. 25년 상반기(4월) 출시 예상이며 가격은 $349로 예상되고 있습니다. 아직 한국 시장에는 제공되고 있지 않지만 빠르게 만나볼 수 있기를 희망하며 마무리하도록 하겠습니다.
2024.12.30
-
Tech Blog
Intune의 Copilot 알아보기Copilot이 출시되면서 많은 고객분들이 Copilot을 사용하기 위한 준비를 진행하고 있습니다. 현재는 Microsoft 365 Copilot을 사용하기 위한 준비를 하고 있으나 관리자 측면에서 Copilot for Security를 통해 보안 관리를 조금 더 효율적으로 할 수 있으며, 비용을 절약할 수 있습니다. 이번에는 Intune에서 사용할 수 있는 Copilot에 대해 간단히 알아보겠습니다. Microsoft Copilot for Security는 생성-AI 보안 분석 도구입니다. Microsoft Copilot for Security을 사용하여 사용자와 조직에서 신속하게 정보를 얻고 보안 및 위험에 영향을 주는 결정을 하는데 도움이 될 수 있습니다. Intune에는 Copilot에서 제공하는 기능이 있습니다. 이러한 기능은 Intune 데이터에 액세스하고, 정책 및 설정을 관리하고, 보안 상태를 이해하고, 디바이스 문제를 해결하는데 도움이 됩니다.Copilot을 사용하여 Intune 데이터에 액세스하는 두 가지의 방법이 있습니다.- Intune의 Microsoft Copilot : Copilot은 Intune에 포함되어 있으며 Microsoft Intune 관리센터에서 사용할 수 있습니다. Copilot 프롬프트 및 출력은 Intune 및 Intune과 관련된 데이터의 컨텍스트에 있습니다.- Microsoft Copilot for Security : 이 옵션은 독립 실행형 Copilot이며, Security Copilot 보안센터(securitycopilot.microsoft.com)에서 사용할 수 있습니다. 이 포털을 사용하여 Intune, Microsoft Defender, Microsoft Entra ID, Microsoft Purview등 사용 가능한 모든 서비스에 대해 Copilot for Security를 통해 다양한 정보를 확인하고 설정할 수 있습니다. 오늘은 이 두 가지 방법 중 Intune의 Microsoft Copilot(공개 미리보기)에서 대해 말씀드리겠습니다. Intune에서 Copilot을 사용하려면 아래 내용을 알고 있어야 합니다.- Copilot SCU(보안 컴퓨팅 단위) : Intune의 Copilot은 보안용 Copilot에 포함되어 있습니다. Intune에서 Copilot을 사용하기 위한 다른 라이선스 요구사항 또는 추가 Intune 라이선스는 필요하지 않습니다.- Copilot 구성 : Intune에서 Copilot 기능을 사용하려면 먼저 Copilot for Security를 구성해야 하며 Security Copilot 보안센터에서 첫 번째 실행 둘러보기를 완료해야 합니다. 이후 Copilot for Security에 온보딩 후 Intune에서 Copilot을 사용할 수 있습니다.Intune 관리센터 – 테넌트 관리 - Copilot에서 Intune Copilot의 상태를 확인할 수 있습니다.- Copilot 역할 : Intune에서 Copilot에 대한 액세스는 Copilot for Security 또는 Microsoft Entra ID를 통해 관리됩니다. Intune에서 Copilot을 사용하려면 사용자 또는 관리자가 Copilot for Security 또는 Microsoft Entra ID에 적절한 역할을 할당받아야 합니다.- Intune 플러그인 : Intune에서 Copliot을 사용하려면 보안용 Copilot에서 Intune 플러그 인을 사용하도록 설정해야 합니다. 이 플러그인을 사용하면 Intune 데이터에 액세스하고 Intune 관리 센터에서 Copilot을 사용할 수 있습니다.플러그인을 사용하려면 Security Copilot 보안센터에서 프롬프트 표시줄 – 네모 아이콘을 클릭합니다.이후 원본 관리에서 Microsoft Intune 사용을 활성화 합니다.- Intune 데이터 : Copilot은 Intune 데이터를 사용합니다. Intune 관리자가 프롬프트를 제출하면 copilot은 권한이 있는 데이터에만 액세스 할 수 있습니다.Intune에서 Copilot 사용 시작Intune에서 Coplot에 액세스하려면 Intune 관리센터에 로그인합니다. 홈 화면에는 Copilot을 사용하는 여러 방법이 표시되어 있습니다.현재 Intune에서 Copilot을 사용하여 아래의 세 가지 영역을 관리할 수 있습니다.- 정책 및 설정 관리- 디바이스 세부 정보 및 문제 해결- 디바이스 쿼리[정책 및 설정 관리]Copilot을 사용하여 개별 설정 및 권장 값에 대해 자세히 알아보기Intune 정책을 만들 때 설정을 추가하고 조직의 요구 사항에 맞게 설정을 구성할 수 있습니다. 설정을 추가할 때 Copilot의 도구 설명을 확인할 수 있습니다.Copilot 도구 설명을 선택하면 Copilot 프롬프트 창이 열리고 해당 설정에 대한 자세한 정보를 제공합니다.추가로 Copilot 창에는 사용할 수 있는 더 많은 프롬프트를 제공하고 있습니다. 프롬프트 가이드를 선택하면 기존 옵션 목록에서 선택할 수 있습니다.Copilot 프롬프트는 설정의 영향을 이해하고, 잠재적 충돌을 찾고, 권장 값을 제공하는데 도움이 될 수 있습니다. Copilot을 사용하여 기존 정책 요약Copilot을 사용하여 기존 Intune 정책을 요약할 수 있습니다. 요약에서는 정책이 수행하는 작업, 정책에 할당된 사용자, 그룹, 정책의 설정을 확인할 수 있습니다. 이 기능은 정책 및 해당 설정이 사용자 및 디바이스에 미치는 영향을 이해하는데 도움이 될 수 있습니다.Copilot을 사용하여 디바이스 세부 정보 가져오기 및 디바이스 문제 해결Copilot을 사용하여 설치된 앱, 그룹 멤버 자격 등과 같은 디바이스 관련 정보를 가져올 수 있습니다. Intune에서 이 기능을 사용하려면 디바이스를 선택한 다음 “Copilot을 사용하여 탐색”을 선택합니다.Copilot 창이 열리면 프롬프트를 선택하고 필요한 경우 필수 또는 선택적 입력을 입력합니다. 몇 가지 후속 질문에 대한 프롬프트 가이드를 열 수 있습니다. Intune에서 사용할 수 있는 Copilot을 간단하게 알아봤습니다. 앞에서 말씀드린 것과 같이 Copilot을 다양한 고객이 많이 사용할 것으로 생각됩니다. 추후에는 실제 고객 사례를 확인 후 어떻게 업무에서 사용하고 있는지에 대해 알아보겠습니다.
2024.10.17
-
Tech Blog
현대 비즈니스 환경에서 비용 절감은 모든 기업의 주요 과제 중 하나입니다. 특히 IT 인프라의 효율적인 운영은 비용 절감의 핵심 요소로 떠오르고 있습니다. Azure Virtual Desktop(AVD)와 Windows 365는 이러한 도전에 대한 실질적인 해결책을 제공합니다. 예를 들어, 한 금융 기관은 Azure Virtual Desktop을 사용하여 업무 시간에 맞춰 가상 데스크톱을 스케일링함으로써, 약 30%의 비용 절감을 달성했습니다. 또한, 글로벌 컨설팅 회사는 Windows 365를 통해 다양한 사용자 업무 환경과 프로젝트 요구에 맞추어 클라우드 PC의 성능과 지역(리전)을 조정함으로써, IT 자원 관리의 유연성을 극대화하였습니다.Azure ReservationAzure Reservation은 특정 서비스에 대해 장기간(1년 또는 3년)의 사용을 약정함으로써 비용을 절감할 수 있는 방법을 제공합니다. 사용자는 예약된 용량을 미리 확보함으로써, 종량제 요금제보다 저렴한 가격으로 서비스를 이용할 수 있습니다. 이는 특히 예측 가능한 워크로드를 가진 기업들에게 유리합니다. Azure Reservation은 가상 머신, SQL Database, Blob Storage 등을 포함한 다양한 서비스에 적용됩니다.VDI 환경에 주로 사용하는 가상 머신에 적용하며 업무시간에만 사용하는 것이 아닌 업무 외 시간까지 상시 가상 머신을 운영하는 환경일 경우 유리할 수 있습니다.Azure Virtual Desktop의 스케일링 플랜Azure Virtual Desktop(AVD)은 조직의 요구에 따라 가상 데스크톱의 수를 유연하게 조정할 수 있는 스케일링 플랜을 제공합니다. 이 기능은 사용량에 따라 자동으로 세션 호스트에 접속할 수 있는 자원을 할당하거나 해제함으로써 비용 효율성을 극대화합니다. 예를 들어, 업무 시간 동안에는 더 많은 가상 데스크톱을 활성화하고, 비업무 시간에는 이를 축소시켜 불필요한 비용을 절감할 수 있습니다. 또한, AVD는 멀티 세션 Windows 10 및 Windows 11을 지원하여 여러 사용자가 단일 VM에서 작업할 수 있어 자원 활용도를 높입니다.또한 스케일링 플랜 기능 중 유휴 사용자 로그오프 기능을 사용하여 업무 사용이 끝났지만 아직도 연결된 상태로 자원을 점유하여 낭비되는 비용을 관리함으로써 보다 효율적인 자원 관리를 할 수 있도록 도와줍니다 Windows 365의 클라우드 PC 크기 조정 기능Windows 365는 사용자의 요구에 따라 클라우드 PC의 성능을 쉽게 조정할 수 있는 기능을 제공합니다. 이를 통해 조직은 필요에 따라 CPU, 메모리, 저장 용량 등을 유연하게 변경할 수 있습니다. 이 기능은 특히 단기 프로젝트나 특정 사용자 그룹에 대해 고성능이 필요한 경우 매우 유용합니다. 최근에는 클라우드 PC에서도 GPU를 사용할 수 있는 모델이 제공되고 있으며 보다 전문적인 업무를 수행하는 사용자를 위한 가상 환경도 제공하고 있습니다. Windows 365는 또한 관리자로 하여금 사용자의 업무 필요성에 따라 클라우드 PC를 빠르게 생성, 수정, 삭제할 수 있는 간편한 인터페이스를 제공하여 관리의 편의성을 높입니다. 결론Azure Virtual Desktop과 Windows 365는 모두 비용 절감을 위한 강력한 솔루션을 제공합니다. Azure 기반의 IaaS VM을 사용한 가상화 인프라 역시 Azure Reservation을 통해 장기적인 비용 절감 효과를 누릴 수 있습니다만, AVD를 사용한다면 보다 편리한 관리 환경을 포함하여 스케일링 플랜을 통해 자원을 효율적으로 관리할 수 있습니다. 또한 Windows 365를 사용한다면 클라우드 PC 크기 조정 기능을 통해 필요한 자원을 적시에 배치함으로써 효율적인 IT 인프라 운영을 가능하게 합니다. 각 솔루션의 특성과 기능을 잘 이해하고 활용함으로써, 조직은 최적의 비용 절감 효과를 누릴 수 있을 것입니다.
2024.10.11
-
Tech Blog
마이크로소프트 인튠(Intune)이란? 마이크로소프트 인튠은 클라우드 기반의 서비스로, 조직에서 모바일 디바이스와 앱을 관리하고 보호할 수 있게 해줍니다. 인튠을 사용하면 조직의 데이터와 리소스에 접근하는 모든 디바이스를 통제하고, 보안 정책을 적용하고, 원격으로 데이터를 삭제하거나 잠글 수 있습니다. 또한 인튠은 사용자에게 편리하고 안전한 앱 사용 환경을 제공하고, 조직의 IT 팀과 사용자 간의 협업을 촉진합니다. 마이크로소프트 인튠은 다양한 플랫폼과 디바이스를 지원합니다. Windows, iOS, Android, macOS 등의 주요 운영체제와 스마트폰, 태블릿, 노트북, PC 등의 다양한 디바이스를 관리할 수 있습니다. ✔ 클라우드 기반의 서비스로, 별도의 인프라 구축이 필요하지 않습니다. 인튠은 마이크로소프트 애저 클라우드 플랫폼에서 운영되므로, 조직에서 별도의 서버나 하드웨어를 구매하거나 설치할 필요가 없습니다. 또한 인튠은 항상 최신 버전으로 자동 업데이트되므로, 최신 기능과 보안 패치를 적용할 수 있습니다.✔ 통합된 관리 콘솔을 제공합니다. 인튠은 마이크로소프트 Endpoint Manager라는 통합된 관리 콘솔을 통해, 디바이스, 앱, 사용자, 그룹, 정책, 보고서 등을 한 곳에서 관리할 수 있습니다. 또한 인튠은 마이크로소프트 365, Azure Active Directory, Azure Information Protection, 마이크로소프트 Defender for Endpoint 등의 다른 마이크로소프트 서비스와도 통합되어, 보다 강력하고 효율적인 관리를 가능하게 합니다.✔ 사용자 중심의 관리를 지원합니다. 인튠은 사용자의 역할, 부서, 위치, 디바이스 유형 등에 따라 다양한 정책과 설정을 적용할 수 있습니다. 또한 인튠은 사용자가 자신의 디바이스를 등록하고, 앱을 설치하고, 문제를 해결할 수 있도록 도와주는 자가 서비스 포털을 제공합니다. 이를 통해 사용자는 자신의 디바이스를 자유롭게 사용하면서도, 조직의 데이터와 리소스를 안전하게 보호할 수 있습니다. 상반기, MS 인튠 신기능 상반기를 마무리하며 매월 새로운 빌드에서 어떤 기능이 추가되었는지 간단히 요약했습니다. 인튠의 빌드는 인튠 관리센터 – 테넌트 관리에서 확인할 수 있습니다. 상반기에 빌드는 2401~2406이며, 각각의 빌드의 새로운 기능은 아래와 같습니다. 서비스 릴리스 2401새로운 UI - UI를 보다 일관성 있게 만들어 기기 관리 시나리오 중심으로 화면 구조를 구성하고 일반적인 관리에 필요한 클릭수를 줄이기 위해 더 많은 메뉴를 배치했습니다. 그리고 흐름에 모니터링 기능을 추가하여 메트릭 및 보고서에 보다 쉽게 액세스하여 관리자가 보다 빠르게 목표를 달성할 수 있도록 지원합니다. 주제별 탭을 통해 쉽게 관리할 수 있습니다. 모니터 페이지에서 보고서 및 범주를 쉽게 확인할 수 있습니다. 고급분석에 새로운 기능 추가 - 인튠 Suite의 고급 분석의 일부로 디바이스에서 KQL(Kusto Query Language)를 사용하여 관리되는 장치의 속성을 실시간으로 조회할 수 있습니다. 또한 엔드포인트 고급 분석의 베터리 상태를 확인할 수 있는 보고서가 추가되었습니다. 이 기능을 통해 비용이 많이드는 하드웨어 구매에 대해 쉽게 결정을 할 수 있도록 알려줍니다. 서비스 릴리스 2402 크로스 플랫폼 엔드포인트 관리 통합 - macOS 자동화 ㅈ아치 등록(ADE)을 위한 새로운 “await final configuration”은 장치 구성 정책이 다운로드 후 적용되는 동안 최종 사용자에게 설치 보조 환경을 제공합니다. 오토파일럿 기능 향상 - 최종 사용자 경험을 바탕으로 관리자가 중요한 애플리케이션을 설치하고 사용자의 생산성을 최대한 빨리 향상시킬 수 있도록 유연성을 제공하는 오토파일럿 구현에 새로운 설정이 추가되었습니다. 이전에는 필요한 애플리케이션을 두 가지 조건 중 하나로 설치할 수 있었습니다. 모든 애플리케이션을 차단하면 전체 배포가 실패하거나 일부 애플리케이션을 단하면 부분적으로 사용자 단계에서 오토 파일럿 배포를 진행할 수 있었습니다. 새로운 설정을 통해 관리자는 선택한 앱에 대해서만 차단하고 기술자 단계에서 다른 애플리케이션을 설치하지 못할 경우 계속 진행하게 할 수 있습니다. 차단되지 않은 애플리케이션의 경우 사용자가 처음 오토파일럿을 위해 로그인할 때 설치가 다시 시도 됩니다. 해당 기능을 통해 최종 사용자와 관리자는 더 효율적인 프로비저닝 환경을 제공합니다 보다 효율적인 드라이브 업데이트 - 지난해 6월에 출시된 드라이버 및 펌웨어 업데이트 기능이 출시되었을 때 많은 기업에서 좋은 반응을 얻었습니다. 이번에는 드라이버 업데이트를 대량으로 승인할 수 있는 새로운 기능이 추가되었습니다. 해당 기능은 드라이버 배포에 수동 승인 기능을 유지하고 싶지만 관리해야 할 다양한 장치가 있는 관리자들에게 특히 유용합니다. 서비스 릴리스 2403 간소화된 엔드포인트 보안 환경 - 많은 고객이 엔드 포인트 보안 및 디바이스 상태를 더 빠르고 쉽게 액세스하기 원한다는 의견이 많았습니다. 많은 의견에 따라 기기 보안 상태와 같은 중요 정보를 중심으로 Microsoft Defender for Endpoint를 보다 쉽게 구성하고 배포할 수 있도록 개요 페이지가 개편되었습니다.① 커넥터 상태 확인 : 엔드포인트용 Defender와 인튠의 연결 상태를 확인할 수 있습니다.② Windows 장치 EDR(Endpoint Detection and Response) 상태 및 작업 : Windows 장치의 상태를 빠르게 확인하고 배포 옵션에 대해 쉽게 액세스 권한을 얻을 수 있습니다.③ 새로운 사전 구성 정책 : 간소화된 워크플로우를 통해 관리자는 몇 번의 클릭만으로 엔드포인트용 Defender 및 EDR을 구축할 수 있습니다.④ 바이러스 백신 에이전트 상태 확인 : 주요 바이러스 백신 데이터를 시각화하고 방화벽 및 멜웨어 보고서에 쉽게 액세스 할 수 있으며, Defender 포털에 대한 편리한 바로 가기를 사용할 수 있습니다. 추가로 엔드포인트 검색 및 응답 화면도 새로워졌습니다.①개요 페이지에 표시된 EDR 보고를 다시 작성하는 요약 탭을 확인할 수 있습니다.② 장치 및 온보딩 상태를 보여주는 EDR 전용 온보딩 상태 탭을 확인할 수 있습니다.③ 관리자가 장치를 EDR에 신속하게 온보딩 할 수 있는 사전 구성된 정책 배포 옵션을 사용할 수 있습니다. Dell 장치용 Bios 보안 및 관리 - 하드웨어 기반 공격의 고도화를 고려할 때 IT 관리자는 디바이스 Bios를 보호하고 관리할 수 있는 기능이 필요합니다. Dell과의 협업으로 Dell 명령 도구로 생성된 Bios 구성 파일을 인튠 관리 장치에 전달할 수 있습니다. 또한 인튠 관리자는 고유한 Bios 암호를 생성할 수 있습니다. 여기를 누르면 해당 내용을 자세하게 확인할 수 있습니다.MAM의 세부적인 필터 정책 추가 - iOS 및 Android 디바이스의 장치 필터를 출시했을 때 많은 고객들로부터 좋은 피드백을 받았습니다. 해당 필터가 Windows 디바이스에 적용되어 IT관리자가 어플리케이션 보호 정책 및 구성 정책을 보다 효율적으로 제어할 수 있게 되었습니다. 이런 필터를 사용하면 정책을 보다 세분화하여 사용할 수 있습니다. 예를들어 특정 디바이스에 대한 보호/구성 정책을 제외하거나 Windows 10/11에서 최신 보안 업데이트가 있도록 정책을 만들 수 있습니다. 서비스 릴리스 2404 Windows 업데이트 배포 보고서 - IT 관리자는 보안 및 생산성 문제로 관리되는 Windows 디바이스의 월별 품질 업데이트 상태를 파악할 수 있어야 합니다. 인튠에 새롭게 출시된 Windows 업데이트 배포 보고서는 어떤 장치에서 어떤 업데이트가 동작했는지에 대한 쉬운 정보를 제공합니다. 새 보고서에 액세스하려면 인튠 관리센터 – 보고서 – Windows 업데이트 – Windows 업데이트 배포 보고서를 선택합니다. 보고서는 모든 장치 정보를 표시하거나 범위 필드의 특정 장치 태그로 제한할 수 있습니다. 공동 관리되는 장치가 포함되어 있으며, 전체 장치의 백분율로 업데이트 배포를 표시합니다. 추가로 업데이트가 설치된 장치의 수량을 선택할 수 있어 해당 수에 맞는 디바이스와 추가 정보를 쉽게 확인할 수 있습니다. 서비스 릴리스 2405 Windows Autopilot 디바이스 준비 - 기존 Windows Autopilot이 개선된 아키텍처로 Autopilot을 더 빠르게 사용할 수 있습니다. Autopilot 디바이스 준비의 프로파일은 아래와 같이 단일 화면에서 진행할 수 있습니다. 새 보안 기준 - 보안 기준은 인튠의 디바이스에 적용할 수 있는 정책 모음을 한번에 진행할 수 있습니다. 보안 기준은 인튠 관리센터 – 엔드포인트 보안 – 보안 기준에서 확인할 수 있습니다. 기존에 사용하던 보안 기준이 업데이트 되면 왼쪽에 화살표가 표시되며, 해당 화살표를 확인 후 내부 정책 기준에 맞게 정책을 업데이트 할 수 있습니다. 화살표가 있는 것과 없는 것의 현재 기준이 다른 것을 확인할 수 있습니다. BitLocker 복구 키 - 새롭게 추가된 기능 중 하나는 BitLocker 복구 키 워크플로 입니다. 일반적으로 사용자가 BitLocker 암호화 디바이스가 잠기면 관리자에게 전화를 걸어 복구키를 확인합니다. 하지만 이 기능을 통해 사용자는 웹 회사 포털에서 BitLocker 복구 키에 직접 액세스할 수 있으므로 보다 직관적이고 간소화된 복구 경로를 제공하여 지원 팀의 부담을 줄일 수 있습니다. 서비스 릴리스 2406 모바일 디바이스를 위한 새로운 문제 해결 도구 - 문제 진단의 일부는 무엇이 잘못된 것인지 뿐만 아니라, 무엇이 문제이고 잘못된 것인지 정의하는 것 입니다. 고객들은 문제 해결 프로세스의 일부로 Microsoft Intune에서 관리하는 장치에서 앱과 구성을 일시적으로 제거하는 간단한 방법을 요청했습니다. 그 결과 RAC(Remove Apps and Configuration)라고 하는 기능이 나오게 되었습니다. RAC 전에 설정을 제거하려면 정책 할당에서 장치를 제외하거나 그룹에서 사용자를 제거한 다음 장치가 체크인할 때까지 기다려야 합니다. 장치를 진단한 후 해당 할당 및 그룹 구성원 자격을 하나씩 복원해야 합니다. 이제 RAC는 일련의 유용한 문제 해결 단계를 제공합니다. ⦁ 어떤 정책 및 앱이 제거/복원되는지 실시간 모니터링⦁ 개별 앱 및 정책의 선택적 복원⦁ 8~24시간 내에 자동 복원 기능을 통해 앱 및 정책의 일시적 제거⦁ 정책 할당 및 그룹 구성원 자격은 변경되지 않음 이 RAC의 초기 릴리스는 7월 초에 배포될 예정입니다. iOS/iPadOS 및 Android 기업 소유 기기를 지원합니다. 세분화된 엔드포인트 보안 액세스 제어 - 역할 기반 액세스 제어(RBAC)는 조직이 강력한 보안 상태를 유지하면서 특정 워크로드에 대한 액세스를 구성할 수 있도록 지원합니다. 고객은 지리적 영역, 사업부 또는 여러 팀에서 보안 작업을 수행하는 범위를 관련 정보 및 기능으로만 확장할 수 있도록 보다 세분화된 제어 기능을 제공할 것을 요청했습니다. 이번 최신 릴리스에서는 다음에 대한 사용자 지정 역할을 보다 유연하게 만들 수 있도록 특정 권한 세트를 추가했습니다. ⦁ 엔드포인트 탐지 및 응답⦁ 응용프로그램 제어⦁ 공격 표면 감소 향후 모든 엔드포인트 보안 워크로드에 대한 새로운 권한 세트를 가질 계획입니다. 많은 고객이 보안 기준선 권한이 있는 사용자 지정 역할을 사용하여 보안 워크로드를 관리하는 것을 알고 있기 때문에 이 역할에 새 권한을 자동으로 추가합니다. 이렇게 하면 기존 사용자에 대한 권한이 손실되지 않습니다. 보안 기준선 사용 권한이 부여된 새 사용자 지정 역할의 경우 기본적으로 새 사용 권한이 포함되지 않고 특정 사용자 지정 역할만 포함됩니다. 이 업데이트는 Microsoft Defender 콘솔을 사용하여 보안 정책을 관리하는 고객에게도 적용됩니다.Intune의 새로운 기능에 대한 자세한 내용은 url을 참고하시기 바랍니다.
2024.06.28
-
Tech Blog
오늘은 Microsoft에서 제공하는 두 가지의 클라우드 기반 Virtual Desktop Service의 차이점과 각각의 장단점에 대해서 소개해 보고자 합니다 1. Azure Virtual Desktop과 Windows 365란? Azure Virtual Desktop은 Microsoft의 클라우드 플랫폼인 Azure에서 제공하는 Virtual Desktop Service입니다. 다른 말로 DaaS (Desktop As A Service) 라고 표현하기도 합니다. IT 관리자는 업무 환경에 따라 사용자에게 제공할 가상 머신을 생성하여 사용자에게 제공하고, 사용자는 Windows 11 또는 Windows 10의 데스크톱 환경을 원격으로 접속하여 업무를 수행할 수 있습니다. Azure Virtual Desktop은 기업이나 기관의 IT 관리자가 필요한 만큼의 가상 머신을 생성 및 할당하고, 보안 및 정책을 설정할 수 있는 유연성을 제공하는 솔루션입니다. Windows 365는 2021년 8월에 출시되었으며 Microsoft에서 제공하는 새로운 형태의 클라우드 기반 Virtual Desktop Service입니다. 사용자가 직접 원하는 사양의 클라우드 PC를 구독하고, Windows 10 또는 Windows 11의 데스크톱 환경을 원격으로 접속할 수 있으며, IT 관리자가 미리 구성해둔 설정에 따라 생성된 클라우드 PC를 제공받아 사용할 수도 있습니다. Windows 365는 개인이나 소규모 비즈니스를 위한 간편하고 안전한 클라우드 PC 솔루션을 제공합니다. 2. Azure Virtual Desktop과 Windows 365의 기술적인 차이점은? Azure Virtual Desktop은 Azure의 리소스를 사용하여 가상 머신을 생성하고, 가상 머신의 크기나 성능 및 수량을 조절할 수 있습니다. 또한 IT 관리자는 Azure Portal이나 PowerShell을 통해 가상 머신을 관리하고, 가상 머신에 접속하기 위한 방법으로 On-Premise AD를 연동하거나 Azure Active Directory와 같은 인증 서비스를 사용하도록 구성할 수 있습니다. Azure Virtual Desktop은 Azure 리소스의 사용량에 따라 비용이 청구(종량제)되며, 가상 머신의 On/Off 상태 및 사용자의 네트워크 사용률 등과 같은 Azure 인프라 구성에 따라 비용이 달라질 수 있습니다. Windows 365는 클라우드 PC라는 개념을 도입하여, 클라우드에서 실행되는 PC를 사용자에게 제공하는 것을 기본으로 합니다. IT 관리자는 Microsoft Intune Portal (구, Microsoft Endpoint Portal)을 통해 클라우드 PC를 생성 및 관리를 위한 정책 배포 등의 작업을 수행합니다. 사용자가 클라우드 PC에 접속하기 위해서는 Microsoft 계정(개인)이나 Azure Active Directory를 사용하여 접속할 수 있습니다. Windows 365는 구독 기반의 요금제로, 클라우드 PC의 사양에 따라 월별로 고정된 비용이 청구됩니다. 이는 Azure Virtual Desktop 과는 다르게 클라우드 PC의 On/Off 상태에 관계없이 비용이 동일합니다. 3. Azure Virtual Desktop과 Windows 365의 장단점 및 적합한 사용 사례는? Azure Vitual DesktopWindows365공통점- 다양한 Azure의 서비스 및 M365 서비스와의 통합- Windows App 및 Remote Desktop Client App을 사용한 통합 원격 접속 환경 제공- 화면 캡처 방지, 워터마크 기능, 클립보드, USB/드라이브 리디렉션 제한 등의 보안 제공- Intune을 사용한 Endpoint 정책 배포로 디바이스 관리 가능- Azure 인프라와 통합하여 LOB 환경과의 연동 가능- Azure에서 제공하는 백업 및 복원 기능 사용장점- 가상 머신의 성능과 수량을 사용자의 업무 환경에 맞도록 유연하게 조절 가능하며 이에 따른 비용관리가 용이함- 프라이빗 엔드포인트 구성으로 내부망을 통해 접근- Windows Client OS 뿐 아니라 Server OS도 지원- 클라우드 PC를 간편하게 구독하고 관리- 클라우드 PC의 On/Off 관리에 부담이 없음- 월별 비용에 대한 예측이 가능함- 일선 근로자를 위한 라이선스 방식 제공단점- 가상 머신을 설정하고 관리하는데 IT 전문 지식이 있는 관리자가 필요- 가상 머신의 On/Off 관리에 신경을 써야 함- 가상 머신의 비용 예측이 어려움- 클라우드 PC의 성능과 수량을 자유롭게 조절할 수 없음 (일부 제공)- Azure 서비스와의 통합할 수 있는 기능이 제한적임- 여러 대의 클라우드 PC 사용 시 구독 요금이 AVD에 비하여 비싼 편임적용사례- 기업이나 기관의 IT 관리자가 사용자들에게 유연하게 운용 가능한 가상 데스크톱을 제공하려고 할 때- 다양한 Azure의 서비스와 연동하여 복잡한 업무를 수행하고자 할 때- 온프레미스로 운영하던 VDI 솔루션을 클라우드로 전환하고자 할 때- 개인이나 소규모 비즈니스가 클라우드 PC를 사용하고자 할 때- IT 관리자의 관리 부담을 줄이려고 할 때- 24x7의 교대 근무 방식은 일선근로자를 위한 클라우드 PC 환경이 필요할 때 4. Microsoft 솔루션의 타사 솔루션과의 비교 Microsoft는 2023년 Gartner® Magic Quadrant™ for Desktop as a Service에서 리더로 선정되었습니다. Gartner에서는 DaaS에 대해서 “퍼블릭 클라우드 또는 서비스 제공업체가 가상 데스크톱을 제공하는 것”으로 정의하였고, 이 용어를 다양한 클라우드 솔루션을 포괄하고 다양한 배경과 기술적 지식을 가진 고객들이 익숙하게 이해할 수 있도록 설명하고 있습니다. Azure Virtual Desktop과 Windows 365는 Microsoft의 Azure를 기반한 데스크톱 서비스이므로 Microsoft의 제품 서비스와의 호환성이 뛰어납니다. 예를 들어, Office 365, Microsoft 365, OneDrive, Teams 등의 애플리케이션의 서비스를 쉽게 사용할 수 있으며 호환성 부분에서도 문제가 발생하지 않습니다. 타사의 클라우드 기반 데스크톱 서비스로는 아마존의 Amazon WorkSpaces, 구글의 Google Cloud VMware Engine, 시트릭스의 Citrix Virtual Apps and Desktops 등이 있습니다. 이들 서비스는 각각의 클라우드 플랫폼에서 제공되며, 가상 머신의 성능과 수량을 사용자의 요구에 맞게 조절할 수 있는 유연성을 제공합니다. 하지만, 이들 제품은 Windows Client OS를 베이스로 하지 않고 Server OS를 기반으로 제공되어지고 있어 아무래도 AVD 및 Windows365에 비하여 Windows Client OS 기반으로 개발되어진 어플리케이션과의 호환성 및 서비스 안정 측면에서 부족할 수 있습니다. 클라우드 PC라는 개념은 Windows 365가 처음 도입한 것이므로, 타사의 유사한 서비스는 아직 존재하지 않습니다. 다만, 클라우드 PC의 장점은 간편함과 안정성이고, 단점은 비용과 제한성이므로 기업 또는 개인의 필요에 따라 다른 클라우드 기반 데스크톱 서비스를 선택할 수도 있을 것입니다. 마치며…Azure Virtual Desktop과 Windows 365는 Microsoft에서 제공하는 비슷하면서도 서로 다른 클라우드 기반 DaaS (Desktop As a Service) 입니다. Azure Virtual Desktop은 유연성과 다양성이 높지만, 복잡성과 비용 변동성이 높은 편이고, Windows 365는 간편성과 안정성이 높지만, 비용 고정성과 제한성이 높습니다. 두 서비스의 장단점과 적합한 사용 사례를 고려하여, IT 관리자의 입장과 사용자의 업무 요구 환경에 맞는 서비스를 선택하여 사용할 수 있습니다.
2024.06.14
-
Tech Blog
데이터는 ‘21세기의 석유’로 불릴 만큼 디지털 시대의 핵심 자원입니다. 글로벌 컨설팅 기업 ‘맥킨지’는 ‘비즈니스 환경을 바꿀 10가지 기술 트렌드’ 중 하나로 ‘빅데이터 활용’을 꼽았습니다. 언론과 기업에 ‘빅데이터’에 주목하고 있지만, 관심에 비해 잘 활용하고 있는 기업은 많지 습니다. 데이터를 쥐는 자가 패권을 잡을 수 있게 된 지금, 방대한 데이터 속 새로운 기회를 발견할 수 있는 데이터 분석은 어떻게 해야 할까요? 첫째, “우선적으로 해야 할 것은 올바른 문제 정의(제대로 된 가설 수립)” 무턱대고 데이터를 모으는 것보다 더 중요한 것은, 문제 제기를 통해 ‘무엇을 분석할 것인가(어떤 가치를 창출해 낼 것인가)’를 명확히 하는 것입니다. 문제 정의 없이 데이터 수집부터 하는 것은 과녁이 어디인지 모른 채 화살만 마구 날리는 것과 다름없습니다. '무엇을 분석할 것인가’가 분명해야 어떤 데이터를 얼만큼, 어떻게 수집할지 결정할 수 있습니다. 데이터 분석에 기업의 한정된 자원을 투입하고 그 결과가 조직의 전략 방향을 좌우하는 만큼, 경영 목표를 달성하기 위한 문제 정의를 구체적으로 해야 합니다. [예]‘상위 5%안에 드는 고객이 누구인가’ (X)➨ ‘우리가 가지고 있는 데이터베이스에서 지난 5년간 활동한 진짜 핵심고객은 누구인가’ (O) ‘우리 제품에 대한 고객의 후기’ (X)➨ ‘우리 제품군 중 특정 제품에 대한 소비자의 생각 및 개선안’ (O) ‘바람직한 리더의 조건’ (X)➨ ‘고성과 영업팀장이 가지고 있는 직무역량’ (O) ‘고객의 구매패턴은 어떻게 진행되는가?’ (X)➨ ‘고객이 특정채널에서 구매하는 패턴은 어떻게 진행되는가?’ (O) 둘째, “데이터 집계는 분석이 아니다” 「당신의 생각을 하지 말고, 데이터를 가져와라 -아마존-」 꼭 엄청난 양의 데이터를 집계하는 것이 빅데이터 분석은 아닙니다. 데이터 분석의 목적은 문제 해결과 의사 결정을 위한 인사이트 도출에 있습니다. 어마어마한 양을 수집하고 집계 수준에 그치는 것이 아닌, 확보 가능한 데이터로 의미 있는 결과를 얻기 위한 노력이 필요합니다. 분석을 할 때는 작은 단위로 시작해 큰 단위로 넓혀가는 것이 효과적입니다. 이 때, 내부 데이터를 객관적으로 정제하고 활용하는 것에 더해, 외부의 다양한 정보를 함께 분석하면 더 좋은 통찰을 얻을 수 있습니다. 셋째, “롱데이터 분석은 의사결정의 위험을 줄여준다” 「롱데이터(Long Data)’에 관심을 기울여야 한다. -네트워크 과학자 사무엘 앨버즈먼-」 특정 시점의 데이터 분석도 경영 의사 결정에 유용하지만, 롱데이터(Long data)도 살펴볼 필요가 있습니다. 롱데이터란 시계열 흐름과 반복적 주기를 가진 데이터 집합을 말합니다. 경영 활동은 대부분 한번에 끝나는 이벤트가 아닌, 주기를 가지고 반복되는 경우가 많으므로 여러 기간에 걸친 데이터를 시간의 흐름에 따라 분석할 경우 더욱 의미 있는 결과를 확인할 수 있습니다. 특정 시점의 데이터 분석에서 생길 수 있는 오류에서 벗어나 시간의 흐름에 따라 변하는 현상과 원인을 읽고 경영의 전략적 의사결정에 도움을 얻을 수 있습니다. 넷째, "분석결과의 인사이트를 통해 더 고차원적인 분석을 시도할 수 있다" 특정 주제에 대한 문제정의와 데이터 분석을 통해 경영에 대한 새로운 인사이트를 얻은 것으로 만족하기엔 아직 이릅니다. 분석된 데이터 결과를 통해 더 고차원적인 문제정의를 하고, 심도 깊은 데이터 분석을 진행할 수 있습니다. [문제정의-데이터분석]의 각 단계가 반복되고 심화될 수록 데이터를 통해 유용한 정보 패턴, 추세를 찾아 낼 수 있고 이것이 롱데이터와 합쳐 진다면 리더(경영진)의 의사결정은 더 빠르고 정확하게 진행 될 수 있습니다. 고도화된 데이터 기반의 의사결정은 한정된 자원을 더 효율적/효과적으로 활용하고 리스크도 줄일 수 있게 되지요. [예] 첫번째 가설에서 더 고도화된 문제정의 ‘우리가 가지고 있는 데이터베이스에서 지난 5년간 활동한 진짜 핵심고객은 누구인가’ ➨(고차원) ‘5년동안 활동한 핵심고객의 구매패턴은 어떻게 진행되는가?’ ➨(고차원) ‘핵심고객들의 제품구매빈도 혹은 다른 제품군으로의 구매를 확대유도하기 위해 어떤 홍보전략을 세워야 하는가?’ ‘우리 제품군 중 특정 제품에 대한 소비자의 생각 및 개선안’ ➨ (고차원) ‘소비자의 실제의견을 바탕으로, 긍정적인 브랜드 이미지 형성을 위한 실행전략 도출’ ‘고성과 영업팀장이 가지고 있는 직무역량’➨ ‘고성과 영업팀장이 가지고 있는 직무역량을 모든 영업팀장에게 내재화 하기 위한 학습계획’ 경영진의 훌륭한 ‘직관’에서 오는 빠른 의사결정과 과감한 투자가 경영에 도움이 될 때도 있지만 이제는 ‘직감’으로 모든 결정을 할 수 없는 불확실성의 시대에 살고 있습니다. 경영진의 ‘직관’과 그 직관을 검증할 수 있는 ‘데이터 분석’이 맞물리면 기업은 더 빠르고 정확한, 그리고 자신 있는 의사결정을 통해 더 나은 미래전략을 구사할 수 있을 것 입니다.
2024.05.20
-
Tech Blog
엔터프라이즈 AI란, 기업 환경에서 사용되며 거대 조직의 비즈니스 프로세스를 개선하는데 특화된 인공지능 기술을 말합니다. AI가 업무를 효율적으로 개선한다는 것이 밝혀진 현재, 기업은 자사 업무 및 프로세스를 개선하고 경쟁력을 향상시키기 위해 AI 기술을 적용하는 노력을 계속하고 있습니다. 엔터프라이즈 AI는 업무 자동화 및 간소화, 데이터 수집 및 분석 등의 작업에 커다란 도움이 됩니다. 기업은 AI가 분석한 데이터를 통해 KPI와 관련된 통찰을 얻을 수 있고 비즈니스 전략을 개선할 수 있습니다. 엔터프라이즈 AI의 가능성 엔터프라이즈 AI를 적용할 수 있는 분야에 대한 예시는 아래와 같습니다. 1. 공급망 관리 및 최적화AI 도구를 통해 수요를 예측하고, 재고 수준을 최적화할 수 있으며 공급망 환경에 지장이 갈 수 있는 요소를 찾아낼 수 있습니다. 이를 통해 운영이 더욱 편해지고, 비용을 줄일 수 있으며, 시장 변화에 대한 대응성을 높일 수 있습니다. 2. 금융 사기 감지거래 패턴을 분석한 뒤 비정상적인 행동을 표시합니다. 이를 통해 금융 사기 위험을 줄일 수 있습니다. 보안과 신뢰가 다른 무엇보다 중요한 뱅킹과 온라인 거래에 특히 잘 활용할 수 있습니다. 3. 개인화된 마케팅AI 도구를 통해 고객 데이터를 분석하여 개인화된 마케팅 캠페인을 생성할 수 있습니다. 고객 선호와 취향을 이해하고 광고와 제품 추천을 맞춤 제작 가능하기 때문에 고객 관심도와 판매량을 높일 수 있습니다. 4. 개선된 고객 서비스AI 기반 챗봇으로 만들어진 가상 조수가 끊임 없는 고객 서비스를 제공합니다. 문의나 문제를 효율적으로 해결하는 가운데 상호작용을 통해 지속적 배움으로써 시간이 지날수록 고객 보조 능력을 향상시킬 수 있습니다. 5. 인적 자원 관리열려 있는 포지션에 가장 적합한 지원자를 찾기 위해 이력서 검사 및 후보자 매칭에 AI의 도움을 받을 수 있습니다. 고용자에 관한 데이터를 분석하여 훈련, 개발 및 유지 전략 결정에 대해 조언할 수 있습니다. 6. 사이버 보안 위협 감지사이버 보안 위협을 확인하고 경감하는 데 AI는 필수적입니다. AI 시스템은 네트워크 트래픽을 분석하고 비정상적인 패턴을 확인하여 커다란 피해를 끼칠 수 있는 보안 취약점을 감지할 수 있습니다. 엔터프라이즈 AI의 조건 AI가 ‘엔터프라이즈급’이라 함은 AI 시스템과 기술이 거대한 기관의 복잡한 환경에서도 효과적으로 작동한다는 것을 의미합니다. 엔터프라이즈급이라고 부르기 위해 고려해야 할 기준은 아래와 같습니다. 1. 확장 가능성AI 시스템은 늘어나는 업무량을 처리할 수 있어야 하며, 늘어나는 비즈니스 수요를 충족하기 위해 확장할 수 있어야 합니다. AI 시스템은 크기가 작거나 큰 데이터를 효율적으로 처리할 수 있어야 하며, 사용자, 데이터 또는 복잡도 면에서 커다란 재개조 없이 확장될 수 있어야 합니다. 2. 안정적엔터프라이즈 AI는 꾸준한 퍼포먼스와 최소한의 다운타임이 보장되어야 합니다. 변화하는 조건 아래에서 예상대로 동작해야 하고, 실패 또는 오류로부터 회복이 가능한 등 가용성과 정확성이 꾸준히 유지되어야 합니다. 3. 보안비즈니스 데이터의 민감성을 고려할 때, 엔터프라이즈 AI 시스템은 강건한 보안 수단을 갖추고 있어야 합니다. 이는 데이터 진실성과 기밀성 보호 및 사용자 접근과 사이버 위협으로부터의 방어를 포함합니다. 4. 통합AI 시스템은 다른 비즈니스 시스템 및 기술과 어색함 없이 연결되어야 합니다. 이는 조직 IT 인프라 내의 부드러운 데이터 흐름과 정보 처리 상호 운용을 가능하게 하며, 전체적인 효율성과 효과성을 개선합니다. 5. 거버넌스엔터프라이즈 AI에 있어 거버넌스란 AI 시스템을 관리하기 위한 정책과 행동을 수립하는 것을 수반합니다. 법적, 윤리적 기준 준수, 데이터 거버넌스, 모델 관리 및 AI 의사 결정에 대한 책임 보장 또한 포함됩니다. 6. 가치 전달엔터프라이즈 AI는 조직의 목적에 긍정적으로 기여해야 합니다. 이는 효율 증대, 비용 절감, 고객 경험 개선 또는 신규 수익 기회 등 유형의 이득을 제공하는 것을 의미합니다. 7. 사용 용이사용자 친화성은 굉장히 중요합니다. AI 도구와 인터페이스는 IT 전문가나 데이터 과학자뿐만 아니라 많은 사용자들이 쉽게 접근하고 이해할 수 있어야 합니다. 이를 통해 도입을 개선할 수 있고 AI 솔루션의 유용성을 최대화할 수 있습니다. 8. 유연성유연성은 AI 시스템이 변화하는 비즈니스 수요 또는 목적에 얼마나 잘 적응하느냐를 뜻합니다. 여러 가지 비즈니스적 기능을 지원하거나, 새로운 시장 트렌드와 구조적 변화에 맞춰 진화하는 것을 포함합니다. 9. 지속 가능성엔터프라이즈 AI의 지속 가능성이란 유지 가능하고 효율적인 시스템을 장기적인 관점에서 설계하는 것을 뜻합니다. AI 운영이 환경에 미치는 영향과 기술 발전 및 비즈니스 전략 이동에 따른 시스템의 진화 능력 또한 고려해야 합니다. 규모와 복잡도가 전부가 아닙니다. 얼마나 이 시스템들이 잘 정리되어 있고, 이 시스템들이 얼마나 넓은 목적과 운영을 지원하는지 생각해야 합니다. 엔터프라이즈 AI의 예시 마이크로소프트마이크로소프트는 Teams, Word, Excel, PowerPoint 등 이미 시장에서 입지가 확고한 소프트웨어 제품을 보유하고 있습니다. ‘마이크로소프트 코파일럿(Microsoft Copilot)’을 통해 해당 소프트웨어의 가치를 더욱 높일 수 있고, 마이크로소프트 코파일럿 스튜디오를 통해 코파일럿을 커스터마이즈하거나 마이크로소프트 애저 AI 스튜디오를 통해 개발자들이 AI 솔루션을 제작할 수 있도록 종합적인 AI 서비스를 제공합니다. 구글구글 또한 마이크로소프트와 비슷하게 AI를 활용하여 시장에서 어느 정도 입지를 차지한 자사 제품의 가치를 올리는 중입니다. 구글과 같은 경우는 자사의 모델 ‘제미나이(Gemini)’를 사용하고 있으며, Vertex AI Platform을 통해 ML 모델 및 생성형 AI를 위한 통합 플랫 서비스를 제공하고 있습니다. AWSAWS 또한 ‘아마존 베드록(Amazon Bedrock)’과 ‘아마존 세이지메이커(Amazon SageMaker)’를 통해 AI 서비스를 제공하고 있습니다. 아마존 베드록은 완전 관리형 서비스로, API를 통해 사전 학습된 모델에 접근 가능합니다. 서버리스인만큼 인프라 관리가 필요 없으며, 모델 맞춤 설정과 AWS 서비스와의 통합이 쉽게 이루어집니다. 따라서 고급 AI 기능을 적은 노력으로 빠르게 통합해야 할 경우 적합합니다. 아마존 세이지메이커는 개발자와 데이터 과학자가 머신 러닝 모델을 구축, 훈련 및 배포하기 위해 필요한 기능을 제공하는 플랫폼입니다. 데이터 라벨링, 모델 훈련 등 머신 러닝의 모든 단계를 지원받을 수 있으며, 사용자가 데이터와 기반 인프라에 대한 완전한 제어를 갖습니다. 다만 더 많은 기능을 제공하니만큼 맞춤 세부 설정을 위해 노력이 필요하며, 따라서 세부적인 모델 생성, 훈련, 배포까지 신경써야 할 경우에 적합합니다. IBMIBM은 2007년부터 왓슨(Watson) 프로젝트를 통해 꾸준히 AI 연구를 해왔습니다. 이를 바탕으로 2023년 ‘왓슨X’라는 엔터프라이즈용 AI 및 데이터 플랫폼을 발표하여, AI 관련 도구와 서비스를 포괄적으로 제공하고 있습니다. 엔터프라이즈 AI의 리스크 엔터프라이즈 AI를 활용하였을 경우 위와 같은 무궁무진한 이점을 얻을 수 있지만, 서비스와 상호 작용을 개별적 요구사항과 선호에 맞추는 데에는 도전과 리스크 또한 존재합니다. 따라서 신중한 고려와 관리가 필요합니다. 설계와 모니터링이 잘못될 경우 AI가 편향적이거나 비윤리적이게 될 수 있으니, 윤리와 책임은 필수적인 고민입니다. 데이터 프라이버시와 보안 또한 중요한 이슈입니다. AI 시스템은 방대한 양의 민감 데이터를 다루는 경우가 종종 있습니다. 신뢰와 준법을 유지하기 위해 이 데이터들을 침해로부터 보호하는 것이 필수적입니다. 엔터프라이즈 AI의 중요성 엔터프라이즈 AI는 이전에 푸는 게 불가능할 정도로 복잡한 문제에 도전하고, 그 문제를 해결할 수 있도록 해줍니다. 전통적인 방식으로는 종종 글로벌 공급망의 복잡도를 관리하고 예측하기 역부족인 경우가 종종 있었습니다. 그러나 엔터프라이즈 AI는 저해 요소를 예측할 수 있고, 경로와 재고 단계를 최적화할 수 있으며, 심지어 미래 수요를 높은 정확도로 예측할 수 있습니다. 이는 의료, 에너지, 금융 등의 분야 또한 마찬가지입니다. 끊임없는 학습과 개선 능력을 지닌 AI를 활용하여 조직은 민첩성과 통찰력을 장착한 채 진화하는 시장과 기술에 적응하여 미래를 맞이할 수 있습니다. 엔터프라이즈 AI 통합을 위한 길은 굉장히 복잡하고, 무수히 많은 난관으로 가득 차 있습니다. 올바른 도구 뿐만 아니라 AI 방법론, 딥 러닝, 데이터 과학, 클라우드 컴퓨팅 프레임워크와 조직의 비즈니스 영역과 관련된 특정 뉘앙스에 대한 깊은 이해가 필요합니다. 때문에 이러한 시스템을 유지하고 진화시킬 수 있는 전문가가 필요합니다. 엔터프라이즈 AI는 태생적으로 복잡하고, 부서지기 쉬운 시스템입니다. 그 효율성과 효과성은 첫 도입과 지속적인 모니터링 및 적응에 달려 있습니다. AI 모델은 시간에 따라 질적으로 저하되며, 덜 효과적이게 됩니다. 철저한 관리와 주기적인 업데이트 없이 엔터프라이즈 AI는 쓸모가 없거나 비즈니스 목표에 부합할 수 없습니다. 따라서 새로운 시스템이 기존 시스템과 조화롭게 작동하고 AI 투자로부터 최대 가치를 창출해낼 것을 보장할 수 있는, AI 통합 경험이 있는 파트너가 필요합니다.
2024.04.30
-
Tech Blog
다양한 클라우드 서비스를 바탕으로 멀티 및 하이브리드 클라우드 구성이 증가하고 있으며, 많은 서비스 자원 관리의 어려움도 증가하고 있습니다. 이러한 상황에 따른 클라우드 보안 사고를 예방하기 위해 여러 자원을 통합 관리하고 구성된 환경을 평가해 문제점을 쉽게 식별하고 해결해야 합니다.Cloud Security Watcher는 클라우드 보안 형상 관리 도구(CSPM-Cloud Security Posture Management)입니다. 자산 가시성 확보, 규정 준수 평가, 위협 교정 등의 기능을 통해 클라우드 환경을 보안 위협으로부터 보호하고 평가합니다. CSPM에서 제공하는 주요 기능을 활용하여 클라우드 환경에서의 보안 위협을 신속하게 탐지하고 조치할 수 있습니다. Cloud Security Watcher는 다음과 같은 주요 기능을 제공하고 있습니다. ⦁ 시각화: 대시보드 및 세부 View를 통해 주요 형상 및 위협의 시각화 수단을 제공함으로써 리소스에 대한 가시성 확보 ⦁ 컴플라이언스 평가: 클라우드 상에 각 상품별 설정을 주요 보안 프레임워크 기준으로 규정 준수 여부 평가 ⦁ 모니터링: 다양한 설정을 지속적으로 모니터링하여 잠재적 위협에 대한 이상 행위 발생 시 알림 발생 ⦁ 위험 식별: 모니터링 및 평가를 통해 위험을 식별하고 우선순위 정의 ⦁ 사고 대응: 모니터링과 연계하여 이슈 발생 시 교정 및 위협 완화 수행 대시보드 클라우드 리소스 현황과 보안 설정을 한눈에 파악할 수 있는 대시보드 입니다. 대시보드의 각 정보 항목은 관련된 메뉴 및 페이지와 연결되어 있으며 기간별 통계를 확인할 수 있습니다.네이버클라우드 뿐만 아니라, 2024년 4월 기준 Azure/AWS의 대한 지표도 확인 할 수 있습니다. 자산 관리 클라우드와 호스트별 자산 정보, 설정한 애플리케이션 감시 정책에 의해 발생한 로그를 제공합니다. - 호스트 감시 : VM의 생성/삭제/변경/오토스케일 - 애플리케이션 감시 : OS내의 설치된 애플리케이션에 대한 설치/삭제/업데이트 - 자산 현황/상세 : VM의 상태(정지/운영),CPU/MEM/DISK의 지표 확인. NACL,ACG 등 inbound/outbound 정책 확인 및 변경 기능 제공 - 원격 스크립트 관리 : 특정/모든 VM에 업로드 된 쉘 스크립트를 실행 계정 관리 클라우드 계정과 호스트의 계정 현황 이력 제공 - 클라우드 계정 : CSW와 연동된 계정에 대한 모든 계정 현황을 확인 Admin/Finance/Sub Account에 대한 정책 설정/계정 변동/로그인 현황/콘솔 작업 이력 확인 - 호스트 계정 : OS내에 존재하는 모든 계정에 계정현황/계정변화/로그인 이력 확인 컴플라이언스 주요 보안 컴플라이언스(ISMS-P 등)를 기준으로 리소스의 취약점 탐지 및 진단 현황 제공 - 컴플라이언스 템플릿 : 네이버 클라우드/Azure/AWS의 보안 컴플라이언스 템플릿을 활용하여 클라우드 환경 및 VM환경에 대한 보안성 점검을 진행할 수 있으며, 각 회사의 컴플라이언스 템플릿을 생성하여 진행 가능 - 컴플라이언스 보고서 : 보안 취약점 진단을 통해 검사 점수/진단 현황/취약점 현황/리소스 별 심각도를 PDF으로 확인 할 수 있음 그외, Agent 기반의 방화벽 정책으로 VM의 트래픽을 허용/차단 할 수도 있으며, 각 VM의 CPU, 메모리 등 부하에 따른 Alert 기능도 제공하고 있습니다. 이처럼 최근 멀티 클라우드/하이브리드 클라우드에 대한 도입 확장으로 인하여 서비스 자원 관리가 필요하다면, NAVER Cloud의 Cloud Security Watcher를 활용하면 어떠할까요?
2024.04.16
-
Tech Blog
윈도우 오토파일럿(Windows Autopilot)은 업무용으로 사용하기 위한 새로운 장치를 설정하고 사전 구성하는데 사용하는 기술입니다. 사용자는 윈도우 오토파일럿을 통해 윈도우 PC, 또는 홀로렌즈2(HoloLens2) 디바이스를 배포할 수 있습니다. 또한 장치 재설정, 용도 변경, 복구도 실행할 수 있습니다. 오토파일럿을 사용함으로써 얻게 되는 이점은 아래와 같습니다. - IT에서 디바이스 배포, 관리 및 사용 중기에 소요되는 시간을 줄일 수 있습니다.- 디자이스를 유지/관리하는데 필요한 인프라를 줄입니다.- 모든 유형의 최종 사용자에 대한 사용 편의성을 최대화할 수 있습니다. 오토파일럿을 사용하기 위해서는 아래와 같은 요구사항을 충족해야 합니다. 이를 만족하면 오토파일럿을 통해 디바이스를 배포할 수 있습니다. [소프트웨어 요구사항]- Windows 11/10 Pro- Windows 11/10 Pro Education- Windows 11/10 Pro for Workstations- Windows 11/10 Enterprise- Windows 11/10 Education [라이선스 요구 사항]- Microsoft 365 Business Premium 구독- Microsoft 365 F1 또는 F3 구독- Microsoft 365 Academic A1, A3 또는 A5 구독- 모든 Windows 클라이언트, Microsoft 365 및 EMS 기능을 포함하는 E3 또는 E5 구독- Entra ID 및 Intune 기능을 포함하는 EMS E3 또는 E5 구독- Entra ID 및 Intune 기능을 포함하는 Intune for Education 구독- Entra ID P1 또는 P2 및 Microsoft Intune 구독 오토파일럿 배포시, 구성정책과 Win32 앱을 함께 배포하는 방법 ① [구성 프로필 생성]- Intune 관리센터 – 디바이스 - 구성 – 만들기 – 새 정책을 클릭합니다. (정책은 회사 규정에 맞춰서 생성할 수 있습니다.) ② 플랫폼 : Windows 10 이상, 프로필 유형 : 템플릿, 템플릿 이름 : 디바이스 제한을 선택 후 '만들기'를 클릭합니다. ③ 구성 정책 이름을 입력 후 '다음'을 클릭합니다. ④ 구성 설정에서 사용할 정책을 설정합니다. 이번 글에서는 암호와 관련된 내용을 설정했습니다. 설정 후 '다음'을 클릭합니다. ⑤ 범위 태그가 있다면 범위 태그를 선택 후 '다음'을 클릭합니다. ⑥ 적용할 그룹을 선택 후 '다음'을 클릭합니다. ⑦ 적용 가능성 규칙이 있는 경우 설정 후 '다음'을 클릭합니다. ⑧ 내용 검토 후 '만들기'를 클릭합니다. Win32 앱 배포 인튠을 통해 Win32 앱을 배포하기 위해서는 ‘intunewin’으로의 파일 변환이 필요합니다. 아래의 명령어를 사용했으며 자세한 내용은 마지막 참고 url을 확인하시기 바랍니다. 파일 준비가 되었으면 아래의 과정으로 업로드 합니다. ① 인튠 관리센터- 앱 – Windows – 추가 – 앱 유형에서 Windows 앱(Win32)를 지정 후 '선택'을 클릭합니다. ② 생성한 패키지 파일을 선택 후 정보를 입력 후 '다음'을 클릭합니다. ③ 프로그램에서 내용을 확인 후 '다음'을 클릭합니다. ④ 요구 사항에서 운영 체제 아키텍처와 최소 운영 체제를 선택 후 '다음'을 클릭합니다. ⑤ 앱의 설치 여부를 확인하기 위한 규칙을 지정 후 '다음'을 선택합니다. ⑥ 종속성 프로그램이 있으면 지정 후 '다음'을 클릭합니다. ⑦ 대체할 앱이 있으면 추가 후 '다음'을 클릭합니다. ⑧ 범위 태그가 있는 경우 지정 후 '다음'을 클릭합니다. ⑨ 사용자를 할당 후 '다음'을 클릭합니다. ⑩ 검토 후 '만들기'를 클릭합니다. 디바이스 해시 값 등록 오토파일럿 배포를 위한 디바이스 해시 값을 인튠에 등록합니다. 디바이스의 해시값을 확인하기 위해서는 아래의 PowerShell 명령어를 실행합니다.New-Item -Type Directory -Path C:\HWIDSet-Location -Path C:\HWID$env:Path += ;C:\Program Files\WindowsPowerShell\ScriptsSet-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSignedInstall-Script -Name Get-WindowsAutopilotInfoGet-WindowsAutopilotInfo -OutputFile c:\tempAutopilotHWID.csv CSV 파일을 열어보면 아래와 같은 형태를 확인할 수 있습니다. ① CSV 파일을 인튠 관리센터 – 디바이스 – 등록 – 디바이스 – '가져오기'를 통해 업로드 합니다. ② 업로드 완료 후 아래와 같이 표시됨을 확인할 수 있습니다. 배포 프로필 생성오토 파일럿 배포를 위한 배포 프로필을 생성합니다. ① 디바이스 – 등록 – 배포 프로필 – 프로필 만들기 – Windows PC를 선택합니다. ② 프로필 이름을 입력 후 '다음'을 클릭합니다. ③ 프로필을 설정 후 '다음'을 클릭합니다. ④ 범위 태그가 있다면 지정 후 '다음'을 클릭합니다. ⑤ 인튠에 등록된 디바이스 그룹을 선택 후 '다음'을 클릭합니다. ⑥ 내용 검토 후 '만들기'를 클릭합니다. 오토파일럿 동작확인 등록된 PC에 Windows를 설치하면 아래와 같은 화면이 표시되며, 오토파일럿 동작이 시작됩니다. ① 회사 계정을 입력 후 '다음'을 클릭합니다. ② 암호를 입력 후 '다음'을 클릭합니다. ③ 환경에 따라 계정 보호 지원 창이 발생할 수 있습니다. '지금 설정'을 클릭합니다. ④ MFA를 설정합니다. 이번 포스팅에서는 '다른 방법을 설정하고 싶습니다.'로 진행했습니다. ⑤ 코드를 확인 후 '다음'을 클릭합니다. ⑥ 등록 확인 후 '다음'을 클릭합니다. ⑦ 이후 완료를 클릭합니다. ⑧ 이후 배포한 보안 정책과 앱이 설치됨을 확인할 수 있습니다. ⑨ 바탕화면이 표시되면 오토파일럿을 통한 디바이스 배포가 완료되게 됩니다.
2024.03.26