메인 항목으로

Workspace ONE

1. Workspace ONE 이란

image-1.webp 

Why_many_ws1.png 

download.jpg 

image (1).png 

image-4.webp

download-1.jpg

image-3.webp

image.png.219c051e41cd750545a44fd71b467731.png

image-5.webpimage-1.webp
    1.
  • Workspace ONE 이란
    • image-1.webp

    “Anywhere" Workspace 라는 뜻으로 다양한 유형의 기기 및 업무용 소프트웨어를 언제 어디서든 사용하도록사용하도록 제공하는 솔루션




  • 현대적 수명 주기 관리 제공


    • 다양한 플랫폼 지원 (리눅스, Windows, mac, ios + Chrome OS)


    • 중앙 집중식 관리 (어떤 기기 및 사용자가 등록/접근 했는지?)


    • 최신 PC 관리 (어떤 기기에서 어떤 기능을 제한/제공 할 것인지?)


    • 분석 및 자동화 (어떤 이상행위가 발생하는지 분석)


    • 실시간 관리를 통해 실시간으로 사용자 환경 작업


      • Why_many_ws1.png
Why_many_ws1.png

  • Workspace ONE UEM (Unified Endpoint Management):


    모바일, 데스크탑, 애플리케이션을 중앙 단일 콘솔을 통해 관리하는 솔루션


  • Workspace ONE Access:


    • 싱글 사인온(SSO) 및 사용자 인증을 제공하는 ID 및 액세스 관리 솔루션


  • Workspace ONE Intelligent Hub:


    • 사용자에게 애플리케이션과 서비스 카탈로그를 제공하는 사용자 포탈


  • Workspace ONE Assist:

    • Assist:

    원격 지원 기능을 제공하여 IT 팀이 사용자 디바이스 원격으로 관리 가능


  • Workspace ONE Intelligent :


    • 사용 정보 분석, 기기 상태 정보를 통한 관리 기능


그 외 기능


  • Workspace ONE Tunnel:

    • Tunnel:

    보안 VPN 기능을 제공하여 기업 애플리케이션에 안전하게 연결 가능


  • Mobile Threat Defense:


    • 모바일 기기에서 발생하는 맬웨어,피싱,악성 콘텐츠 등을 탐지하고 인공 지능과 머신 러닝을 적용하여 알림을 트리거하고 실시간으로 위험을 해결


  • Productivity Apps


    • Workspace ONE Boxer:


      • 모바일 장치에서 이메일, 일정, 주소록 등을 관리하고, 업무 관련 정보를 공유 가능


    • Workspace ONE Notebook:


      • 모바일 장치에서 메모, 아이디어, 회의록 등을 저장 및 공유 기능


    • Workspace ONE Content:


      • 기업의 콘텐츠를 모바일 장치에서 안전하게 공유하고 관리 기능 제공


1. UEM

download.jpg




3.

 

 

 

download.jpg

  • 모바일. PC 및 기타 디바이스 관리하기 위한 중앙 집중식 관리 인터페이스


    • 디바이스 관리 :


      • 모바일 디바이스, 데스크톱, IoT 디바이스 등 다양한 엔드포인트를 중앙 통합 관리


    • 애플리케이션 관리 :


      • 기업에서 승인한 애플리케이션을 자동으로 배포하거나 사용자가 직접 설치


    • 보안 정책 적용 :


      • 디바이스 및 애플리케이션에 대한 보안 정책을 설정하여 기업 데이터를 보호

      디바이스의 버전에 대한 제어 가능


    • 문서 자료 통제 :


      • 기업 내의 파일 서버 및 클라우드 리포지토리 관리

      승인된 사용자 및 디바이스가 승인된 파일 접근

      가능하도록 제어


    • 이메일 서버 접근 및 통제 :


      • 전자 메일 준수 정책은 일반적으로 ‘장치의 OS

      버전, 모델 및 전자 메일 클라이언트 유형’을 확인하여 규정 확인, 안전한 기기 인지 등 확인 후에

      통신 연결 허용


      image.png


image (1).png

디바이스 관리

  • 플랫폼 별 관리 :


관리되는 디바이스나 최소 OS 버전 등 특정 요구 사항 충족 정책


  • 디바이스 별 관리 :


    • 로그인한 사용자에 관계없이 전체 장치에 적용

    컴플라이언스 정책 설정하여 사내 규칙 및 절차를 시행에 도움이 되는 설정 (암호, Wi-Fi, VPN, 어플리케이션 업데이트 제어)


  • 사용자 별 관리 :


    • 사용자가 장치에 로그인한 경우에만 장치에 적용

    사용자 별로 디바이스 정책 설정 제공




     

    애플리케이션 관리


    • 버전 관리 기능 (사용자 별 버전 관리 가능)


  • 사용자가 사용중인 앱 관리 제공


    • 애플리케이션 삭제


    • 승인된 애플리케이션 설치 제공




     

    문서 관리


    • 내부 파일 서버와 외부 UEM 과 연결하여 SSL 또는 TLS 통신 제공


  • DLP 기능 제공


    • 문서 복사 및 공유 제한하여 외부 유출 방지


    • 스크린샷 차단 및 클립보드 사용 제한 기능 제공


    • 문서 암호화 저장 및 승인 사용자 접근 허용


  • 버전 관리 기능을기능 통해 최신 문서만 제공


    • * 캐드 파일, 한글 파일은 암호화 제공하지 않음

     

    2. Access

    image-4.webp


     

     

     

     

     

     

    image-4.webp

    단순히 계정을 통해 관리하는 것이 아닌 적절한 디바이스 맞는지 확인하여 엑세스 관리 기능 제공


     

    • 사용자 및 그룹별 엑세스 정책


    • 네트워크 범위


    • 기기 플랫폼


    <주요 기능>


    • 싱글 사인온(SSO): 사용자가 한 번 로그인하면 여러 애플리케이션에 자동으로 접근 가능 (모바일 SSO 제공)


    • 멀티팩터 인증(MFA): 추가적인 보안 계층을 제공하여 사용자 인증을 강화


    • 디렉토리 통합:통합: Active Directory, LDAP 등과 연계하여 사용자 계정을 관리


    • 애플리케이션 접근 관리:관리: 사용자가 승인된 애플리케이션을 검색하고 실행하도록 기능 제공


    • 정책 기반 접근 제어:제어: 사용자 역할 및 조건에 따라 애플리케이션 접근을 제한 가능


      • 2.

    3. Intelligence Hub Services

    Service
    download-1.jpg
    image-3.webp
    download-1.jpg<사용자 클라이언트>
    서버 구성 서비스


    사용자가 접속하는 서비스


    • Workspace ONE 연동 지원


      • 장치 정보에 대해 제공을 통해 실시간 관리 제공


      • 애플리케이션 배포 지원


    • 셀프 서비스


      • 지원 요청 및 FAQ


      • 애플리케이션 설치 및 관리


    • 알림 제공

    image-3.webp

    <서버 구성 서비스>

    • UEM 독립 실행형 제공 기능


      • Workspace ONE UEM 카탈로그


        • 네이티브 애플리케이션, 모바일 앱 제공


        • 디바이스별 정책 및 보안 설정 적용


      • 알림


      • 셀프 서비스 지원


      • 사용자 지정 탭 기능


    • Access 독립 실행형 제공 기능


      • Workspace ONE Access 카탈로그


        • 웹 어플리케이션, SaaS 애플리케이션 제공


        • 가상 애플리케이션 (Horizon 제공)


        • SSO 기능 제공


        • 사용자별 권한 및 접근 정책


        • 사용자 인증 및 접근 제어


      • 알림


      • 셀프 서비스 지원


      • 사용자 지정 탭 설정 가능


    • UEM 및 Access 통합 실행형 제공 기능


      • 통합 카탈로그 (UEM + Access 카탈로그)


      • 웹 브라우저 인터페이스


    4. Assist

    image.png.219c051e41cd750545a44fd71b467731.png


     

     

     

     

    image.png.219c051e41cd750545a44fd71b467731.png

    관리자(IT팀)가 원격을 통해 사용자 디바이스를 지원할 수 있도록 제공하는 솔루션


    • 원격 화면 공유:공유: IT 관리자가 사용자의 디바이스 화면을 실시간으로 확인하고 문제를 해결할 수 있음


    • 원격 제어:제어: 관리자가 사용자 디바이스를 직접 조작하여 문제를 해결 가능


    • 파일 전송:전송: IT 지원팀이 필요한 파일을 사용자 디바이스로 전송하거나 받을 수 있음


    • 실시간 채팅:채팅: IT 담당자와 사용자가 원격 지원 중 채팅을 통해 소통 가능


    • 보안 기능:기능: 원격 지원 세션이 암호화되어 안전하게 진행됨


    5. Intelligence

    image-5.webp


     

     

     

     

     

     

     

    image-5.webp

    IT 및 보안 팀을 위한 분석 및 자동화 플랫폼으로 기업의 디바이스, 애플리케이션, 사용자에 대한 데이터를 실시간으로 모니터링하고 최적화 가능 (보고서 기능 제공)


    • 보안 위협 감지 및 대응:대응: AI 기반 분석을 통해 보안 위협을 탐지하고 자동으로 대응할 수 있음


    • 디바이스 상태 모니터링:모니터링: 엔드포인트 디바이스의 상태를 실시간으로 추적하여 문제를 사전에 예방


      • 부팅 시간, 배포 상태 분석 제공


      • 디바이스 헬스 상태 확인


    • 자동화된 워크플로 관리:관리: IT 관리자가 반복적인 작업을 자동화하여 운영 효율성을 높일 수 있음


    • 사용자 행동 분석:분석: 사용자 활동을 분석하여 비정상적인 패턴을 감지하고 보안 정책을 강화


      • 사용자 환경 분석 지원


    • 애플리케이션 성능 최적화:최적화: 애플리케이션 사용 데이터를 기반으로 성능을 개선하고 리소스를 최적화


    • 보안 및 규정 준수: 보안 솔루션과 연계하여 침해 사고의 징후 확인 가능 (ServiceNow, Slack 등등)
    맨 위로