업무 환경의 변화, 특히 클라우드 도입이 확산되면서 엔드포인트를 중심으로 이뤄졌던 보안이 데이터와 그 데이터를 생성하는 사용자를 중심으로 변화하고 있다. 윈도우 10은 이런 변화가 충실히 반영된 운영체제로, IT 관리자는 윈도우 10에서 제공되는 보안 특징과 기능, 특히 보안 아키텍처의 중심인 액티브 디렉토리(Active Directory)와 GPO(Group Policy Objects)로 데이터와 사용자 중심 보안 패러다임에 대응하고 있다. 이미 글로벌 표준으로 자리 잡은 AD와 GPO의 역할과 기능, 그리고 이를 보호하고 관리하기 위한 방법을 살펴본다.
주요 내용
- “디바이스에서 데이터로” 윈도우 10에 적용된 보안 패러다임의 변화
- 플랫폼이 된 윈도우 보안의 핵심 액티브 디렉토리(AD)
- 글로벌 표준으로 자리 잡은 AD와 GPO
- 역할 많은 AD, 철저한 접근 통제와 권한 관리 필요
- AD 데이터 변경에 대한 실시간 감지와 대응 체계도 필수
- AD 중심의 통합과 보호가 시작점