260 likes | 724 Views
SMS 2003 을 이용한 DMS ( 데스크톱 관리 솔루션 ) 기반의 친절한 PMS ( 패치 관리 솔루션 ). 목차. SMS2003 개요 DMS 기반 PMS 의 장점 SMS 가 친절한 PMS 되기 Active Directory 연동 친절한 PMS 개요 클라이언트 이행 유도 데모 패치 이행 / 관리 데모 구성. SMS2003 개요. SMS 는 DMS 솔루션입니다 . 클라이언트의 생명주기관리를 지원합니다. 하드웨어 인벤토리 소프트웨어 인벤토리. 자산파악. 운영체제 설치.
E N D
SMS 2003을 이용한 DMS(데스크톱 관리 솔루션) 기반의 친절한 PMS(패치 관리 솔루션)
목차 • SMS2003 개요 • DMS 기반 PMS의 장점 • SMS가 친절한 PMS 되기 • Active Directory 연동 • 친절한 PMS 개요 • 클라이언트 이행 유도 • 데모 • 패치 이행 / 관리 • 데모 • 구성
SMS2003 개요 • SMS는 DMS 솔루션입니다. • 클라이언트의 생명주기관리를 지원합니다. • 하드웨어 인벤토리 • 소프트웨어 인벤토리 자산파악 • 운영체제 설치 시스템 설치 • 하드웨어 교체 • 운영체제 • 마이그레이션 마이그레이션 소프트웨어 설치 모니터링 추적 • 현황 보고서 • 소프트웨어 미터링 • 응용프로그램 • 관리프로그램 • 패치 / 서비스팩 • 원격지원 문제해결 지원
SMS2003 개요 – PMS 특성 • 동시에 SMS는 PMS 솔루션입니다. • SMS2003의 강력한 배포 구조 이용 • Microsoft Update Agent 통합 • 마이크로소프트의 모든 패치를 단일 툴에서 통합 관리 • Windows, MS SQL, Exchange, MS Office, SMS…… • Security Updates, Rollup, Service Pack….. • 마이크로소프트 Update Server로부터 직접 그리고 자동 다운로드 • 효율적인 네트워크 특성 • 네트워크의 대역폭을 효율적으로 이용하는 BITS (Background Intelligent Transfer Service) • 대규모 네트워크에 대한 Fan-Out 배포 • 모바일 디바이스를 사용하는 이동사용자에 대한 지원 • 진화하는 마이크로소프트의 표준 기술 수용
DMS 기반 PMS의 장점 • 다양한 관리 요구에 대한 단일 도구의 이용 • Single Agent • 관리의 경험 / 숙달 • 통합 뷰어/통합 보고서 • 확장과 연동 용이 • 한번의 업그레이드 • 새로운 운영체제와 응용프로그램에 대한 신속한 수렴 보안 패치의 일괄적인 적용과 강제 윈도우 보안 취약점을 이용한 웜 바이러스의 컴퓨터와 네트워크 공격으로 인한 피해 적재적소에 소프트웨어와 엔진 배포 백신 최신 엔진, 다양한 소프트웨어 에 대한 수동 설치 및 배포 / 업데이트 이행과 마이그레이션 액티브 디렉토리와 PMS 클라이언트 이행 자동화 / 사용자 데이터를 이식하는 마이그레이션 관리지원과 관리 현황 보고 사용자의 문제에 신속하게 응답할 수 있는 원격지원 도구와 IT현황을 쉽게 파악하는 관리 보고서
SMS가 친절한 PMS 되기 SMS2003 PMS 확장 이 행 인터넷 사용 시 Agent 설치 유도 다양한 이행 방법과 기술 제공 Agent 설치 자동화 배 포 + 단순하게 패턴화 한 배포 도구 다양한 옵션과 깊이 있는 모니터링 기본 기능을 지원하는 한글화 웹 콘솔 보 고 + 한글화 웹 리포트 / 조건 검색 도구 사용자가 생성할 수 있는 쿼리 기반 보고서 엔진 직관적이고 쉬운 인터페이스
액티브디렉토리 연동 인사DB 인사연동 Active Directory 보안 관리 SMS 보안 패치 관리 강력한 Windows 보안 패치 관리를 위한 SMS 관리 시스템을 구성하고 보안패치 관리 프로세스를 정립하여 취약점으로 부터 Windows를 보호 보안관리 인프라인 Active Directory를 기반하여 GPO를 활용한 포괄적인 Windows 보안 시스템을 구현합니다. SMS는 AD와 물리,논리 영역을 통합합니다. 친절한 PMS AD, SMS 이행 자동화 보안패치이행자동화 보안 계정 / 패스워드 / 컴퓨터 보안 정책 관리 보안 패치 자동화와 강제화 구현 통합관리지원 보고서 누가,무엇을,어떻게 데스크탑 표준화 / 시스템 구성 및 장치 변경 권한 제어 정확한 보안 패치 현황 정보과 보고서 Target System 통합 보안 관리 인터페이스 소프트웨어 설치/인터넷 탐색기 보안 권한 제어 자산관리와 원격지원 System Management Server MS Anti -Spyware Windows Firewall 백신 / 안티스파이/ 방화벽 강화 및 중앙 제어 소프트웨어 배포 / 업그레이드 Active Directory
액티브디렉토리 효과 • 보안 강화 • 패스워드 복잡도 • Everyone 공유제거 • Guest 사용 안함 • Administrator 이름 변경 • 3회 비밀번호 오류 시 계정 잠금 • 익스플로러 보안 설정 강제 • 공인 받지 않은 ActiveX 다운로드 불가 • 보안 등급 강제 설정 • 신뢰사이트, 로컬인트라넷 등록 불가 • 프로그램 수행 제어 • 비인가 소프트웨어 수행 불가 • 실행 허가된 프로그램만 실행 • 사용자의 실수 예방 • IP변경 불가 • 제어판의 시스템 구성요소 변경 불가 • 윈도우 보호 • 시스템 파일 엑세스 불가 • 레지스트리 편집 불가
Internet 클라이언트 이행유도 • 변화하는 네트워크 환경에서 Healthy Client 지원 • 처음 이행 했을 때의 좋은 상태를 계속 유지 • 새로운 컴퓨터나 외부에서 유입한 컴퓨터의 무방비 상태의 네트워크 이용을 제한 • 사용자 의식 재고로 긍정적 영향 SMS Agent 설치 유도 웹 페이지 SMS 2003 AD에 참여해야 인터넷 사용이 가능 Active Directory Active Directory 가입 유도 웹 페이지 SMS Agent를 설치해야 인터넷을 사용이 가능 AD에 참가하지 않은 컴퓨터 SMS Agent를 설치하지 않은 컴퓨터
클라이언트 이행유도 • SMS 클라이언트 에이전트 설치 유도 • 패치상태가 불량한 컴퓨터에 대해서는 강제 설치 수행 • 기본백신 설치 유도 SMS 설치 유도 페이지 SMS 설치 유도 프로그램 차단원인을 보여 주고 사용자가 설치 버튼을 클릭하면 설치 시작 사용자의 컴퓨터가 관리자가 설정한 조건을 충족하면, 다운로드 된 설치 유도 프로그램이 자동으로 제거.
클라이언트 이행유도 • 액티브디렉토리 참가는 데스크탑 관리의 시작 • 복잡하고 시간이 많이 소요되는 액티브디렉토리 참가를 빠르게 • 초기 이행은 기본적인 인사정보만 입력 • 인사연동 커스트마이징을 통해 인사발령에 대해 동기화 AD 마이그레이션 유도 웹 페이지 AD Migration Agent AD에 참가하지 않은 컴퓨터는 AD 참가를 선 진행해야 인터넷 사용 가능. Email 주소, 주민등록번호 또는 사번 등을 이용하여 AD 참가 유도 페이지에 로그온 • 사용자 프로필 마이그레이션 • DNS 및 WINS 설정 • 컴퓨터 이름 변경 • SID 변경 • Local Administrator 계정 및 패스워드 변경
패치 이행/관리 • 마이크로소프트의 Patch Management Process • SMS는 PMP를 가장 잘 적용할 수 있는 패치관리제품 2. 확인 및 식별 1. 환경 및 타당성 조사 신규 패치 식별 패치 타당성 결정 (위험요소) 패치의 성공과 보장 테스트 (바이러스 없는 별도 시스템) 패치 평가 기준 생성 및 유지 패치 관리 구조 적합성 평가 인프라스트럭쳐 / 구성 리뷰 자산 및 클라이언트 목록작성 평가 확인 및 식별 Ongoing 패치 설치 4. 패치 설치 3. 평가 및 계획 평가 및 계획 패치 설치 분배 절차 보고서 작성 예외 상황 대처 설치 리뷰 패치 적합 테스트 패치 설치 승인 획득 위험도 평가 및 수행 패치 릴리스 절차 및 계획
보안패치 관리 절차 보안 패치의 등급 • 마이크로소프트에 의해 배포되는 보안 패치는 등급을 기술하며, 등급에 따라 적용하는 Time Frame • 매 월 약 10여종 발표. 현재까지 약 500여종의 패치
패치 이행/관리 • 환경 및 타당성 조사 • BASE Compliance 평가 • 각종 하드웨어/ 소프트웨어 • 운영체제와 서비스팩 상태 • 시스템 Role – 서버, Domain Controller, Workstation…. • 패치 중요도에 따른 적용현황
패치 이행/관리 • 테스트와 이행 • 자동 패치 인지 다운로드 • 패치 상세 정보 및 적용 여부 판단 • 패치 팩키지를 테스트 후 재 승인 과정 없이 바로 현업에 적용 • 승인 여부 판단 • 숭인 및 배포 • 시스템 Role, 중요도에 따른 Multi Package • 패치 제거 평가 테스트 이행
패치 이행/관리 • 패치 이행 클라이언트 • 다양한 패치 승인 스케쥴 • 설치 연기 및 데드라인 설정 • 설치 가능 시간 지정 • 자동 리부팅 기능 • 말풍선 공지와 설치 창 • 패치 자동 복원 및 제거
패치 이행/관리 • 이행 결과 및 보고서 • 바로 사용 가능한 20여종의 보고서 • 보안 패치 상태/현황 • SMS Client Healthy • AD 현황 • 하드웨어/ 소프트웨어 / 보안 패치 상태 • 엑셀, 워드, PDF, Web File 등 다양한 출력물
패치 이행 / 관리 • SMS Remote Control 수행 • 웹 콘솔에서 사용자의 자산 정보를 인식하고 원격지원 도구를 바로 실행하여 원격지원 수행 • SMS 소프트웨어 배포 • 웹 콘솔을 이용하여 소프트웨어 배포 수행 • AD 사용자 정보 / HR 정보와 통합 관리 • 컴퓨터를 선택하여, 컴퓨터를 이용하는 사용자의 상세 정보 – 부서, 직위, 직번,계정 확인 • 사용자를 선택하여 사용하는 컴퓨터, 소속 그룹 인지 사용자 컴퓨터 조직도
구성 단일 AD, 단일 SMS Primary Site 예시 • 실제 적용 디자인과 수량은 기본적인 현황 파악 이후에 결정하게 됩니다. Remote Control Distribution Reporting SMS Server Active Directory Repository Remote Assistance 로그인 인증 보안/관리 정책 Patch Install
구성 SMS PMS 솔루션을 구성하기 위해서는 최소 한 대 이상의 기본 서버가 필요합니다. 조직의 클라이언트 이행 요구에 따라 다음과 같이 2가지 모델이 구성될 수 있습니다. • 액티브디렉토리와 SMS 기반 PMS 구성 • SMS기반 PMS만 구성
인터베라 구성 교육청 서버 모듈 SMS C/S 콘솔 Interbera Web Reporter Interbera웹 콘솔 InterberaServe Update Agent 클라이언트 유해사이트차단 안티스파이웨어 InterberaInduce Agent Installer Proxy 단위 학교 Agent Manger
Summary Active Directory와 System Management Server 2003은 컴퓨터의 보안과 정책 관리, 소프트웨어와 패치 배포 및 자산보고 등 효율적인 관리 인프라이지만, 구현 비용이 많이 발생할 수 있습니다. 이를 극복하기 위해 자동화된 솔루션을 이용해 중앙에서 설치하고 모니터링 하는 솔루션 기반 설치 방식을 이용합니다. ‘친절한 PMS’ 는 단지 구축과정에서 이용하는 것이 아니라, 구축 이후에도 재설치와 신규 도입 등 계속적으로 변화하는 환경 에서도 변함없이 클라이언트의 Healthy를 유지할 수 있도록 지원 합니다. • 환경 조사와 요구사항 파악 • 액티브 디렉토리 디자인과 이행 방안 컨설팅 • SMS 패치 관리 시스템 구성 디자인과 패치 관리 프로세스 컨설팅 • 인터넷 차단 설치 유도와 AD 자동 참가 제품 구성과 운영 • (클라이언트의 액티브디렉토리 참가와 SMS 클라이언트 에이전트 탑재) • 설치 현황 모니터링 • 기술지원 트러블슈팅. 프로젝트 수행과 구축 서비스 및 결과물 • 클라이언트 보안 관리 그룹 정책 템플릿 제공과 적용 • 패치 자동 배포 및 배포 프로세스 구현 • 자산/패치/AD 현황 보고서
Contact Point 제품에 대한 상담 및 문의가 필요한 경우 도움을 받으실 수 있습니다. • 영업문의 : 박형선이사 • 전 화 : 02-541-5010 • e-Mail : shpark@protns.co.kr