액세스 및 정보 보호

정보를 계속 제어하면서 사용자의 생산성을 높일 수 있도록 지원

데이터센터와 클라우드에서 사용자의 ID를 관리하여 회사 리소스에 대한 액세스를 보안합니다.

Windows Server 2012 R2의 액세스 및 정보 보호 기술 시나리오에 대한 자세한 정보Microsoft Azure ID 및 액세스 관리에 대한 자세한 정보모든 장치의 모든 위치에서 회사 리소스에 대한 액세스를 보호중소기업에 안전한 원격 액세스
액세스 정보 보호

엔터프라이즈의 모든 사용자가 모바일 장치를 하나 이상 가지고 있으며, 대부분이 여러 개를 가지고 있습니다. 이제 어디에서나 휴대폰과 Wi-Fi 네트워크를 사용할 수 있습니다. 또한 어디에서나 작업 정보에 액세스하기를 원합니다.

Microsoft의 액세스 및 정보 보호 솔루션을 사용하여 사내 환경과 클라우드 응용 프로그램을 통해 회사 리소스를 배포하고 회사 리소스에 대한 액세스를 구성할 수 있습니다. 동시에 회사 정보를 보호할 수 있습니다.

사용자의 생산성 향상

사용자가 단일 ID로 모든 회사 리소스에 액세스하도록 간단히 설정할 수 있습니다. Single Sign-On을 위해 장치를 등록하고 작업 공간 가입을 사용하여 회사 데이터에 액세스할 수 있습니다. 단일 ID를 사용하면 사용하는 장치나 현재 위치는 중요하지 않습니다. DirectAccess 및 VPN(자동 VPN 연결 포함)의 Windows Server 원격 액세스(RRAS) 기능을 사용하여 보안 원격 액세스를 수행하여 작업 문서를 작업 폴더와 동기화할 수 있습니다. 본인의 보안 및 전자 메일 그룹을 관리할 수 있으며, 잠겨 있거나 암호를 잊은 경우 암호를 다시 설정할 수 있습니다.

IT의 회사 정보 제어 유지

IT 조직에서 회사 정보를 계속해서 제어해야 합니다. 온-프레미스 응용 프로그램과 클라우드 기반(SaaS) 응용 프로그램 모두에서 사용자별로 하나의 ID를 관리하려면 Windows Server Active Directory, Microsoft Azure Active Directory(암호 동기화 포함) 및 AD FS(Active Directory Federation Services)를 활용할 수 있습니다.

웹 응용 프로그램 프록시 및 AD FS를 사용하여 사용자, 액세스 대상, 사용 장치 등을 기반으로 각 사용자가 정보 및 응용 프로그램에 대해 갖는 액세스 권한 수준과 자원을 정의함으로써 조건부 액세스 정책을 적용합니다. Microsoft Azure 다단계 인증을 사용하여 온-프레미스 및 클라우드 응용 프로그램에 안전하게 액세스할 수 있도록 추가 인증을 구성하고, Forefront Identity Manager를 사용하여 비즈니스 정책을 기반으로 사용자 ID와 그룹을 프로비전 및 관리합니다.

장치를 분실 또는 도난 당하거나 폐기한 경우에도 선택적 삭제 및 Windows Intune을 사용하여 회사 데이터와 응용 프로그램을 제거할 수 있습니다.

혜택

  • 선택한 장치에서 작업 가능
  • 장치에서 회사 리소스(응용 프로그램, 문서 등)에 일관적으로 액세스
  • 보안 원격 액세스를 통해 모든 위치에서 생산적으로 작업
  • 각 사용자에 대해 단일 ID를 관리하고 다단계 인증을 사용하여 회사 정보를 보호하고 위험 완화
  • 장치를 분실 또는 도난 당하거나 폐기할 때 회사 데이터 및 응용 프로그램을 제거하여 모바일 장치 관리
  • 회사 응용 프로그램 및 데이터에 대한 정책 기반 액세스 제어 제공