Notice‎ > ‎

[G Suite 보안 강화를 위한 권고 설정 방법 백서]

게시자: Charly Choi, 2018. 5. 14. 오전 12:13   [ 2018. 5. 14. 오전 1:12에 업데이트됨 ]

배경

Google은 보안을 위협하는 유형을 10가지 - 데이터 반출, 데이터 유출, 데이터 삭제, 악의적인 내부 사용자, 계정 위반, 권한 승격, 비밀번호 크래킹, 피싱/웨일링, 위장, 맬웨어-로 정의하고 있습니다.


기업 또는 교육 기관에서는 각각의 보안 위협으로부터 안전한 보호를 위해서는 별도의 조치가 필요할 수 있습니다. 각 조치 방법에 따라서는 별도의 비용을 들여하거나 고가의 솔루션을 도입을 해야 하는 경우도 있을 수 있습니다. 경우에 따라서는 무방비 상태로 있다가 피해를 보는 경우도 발생을 하고 있습니다.  


G Suite 에서는 위 10가지 보안 위협으로부터 안전하게 보호하기 위한 권고 보안 설정 카테고리를 9개 -  Gmail 설정,  Google 드라이브 설정, 기기 관리 설정, 보안 설정, 행아웃 설정, 그룹스 설정, Marketplace 앱 설정, 캘린더 설정, 사이트 설정 그리고 41개의 세부 항목 설정을 권고하고 있습니다.  


본 백서에서는 보안을 위협하는 유형에 대한 정의와 이러한 보안 위협으로부터 G Suite 서비스를 안전하게 보호하기 위하여 Google이 권고하는 보안 설정 방법 대한 자세한 설명을 하고 있습니다.


G Suite Enterprise 버전을 사용하는 경우는 관리자 콘솔을 통해서 위 10가지 카테고리 별, 총 41개 세부 항목에 대해서 도메인내의 보안 상태를 체크하여 안전하게 설정 되어 있는지 알려줍니다. (관리자 콘솔의 보안 상태 메뉴 제공) 만일 보안에 취약한 설정이 되어 있는 경우는 적절한 권고 설정을 알려줍니다.   

목차
배경
보안 위협 유형
Gmail 보안 설정 권고 사항
1. 자동 이메일 전달
2. 통합 메일 저장용량
3. 내부 발신자에 대한 스팸 필터 우회
4. 사용자에 대한 POP 및 IMAP 액세스
5. DKIM
6. SPF 레코드
7. DMARC
8. 인증이 필요 없는 승인된 발신자
9. 승인된 도메인 발신자
10. 이메일 허용 목록 IP
11. 기본 경로 규칙에 스팸 헤더 설정 추가
12. MX 레코드 설정
13. 첨부파일 안전 설정
Google 드라이브 보안 설정 권고 사항
1. 드라이브 공유 설정
2. 도메인 외부 공유 경고
3. 액세스 검사기
4. 드라이브 부가기능
5. 오프라인 문서에 대한 액세스
6. 드라이브에 대한 데스크톱 액세스
7. 웹에 파일 게시
8.외부 공동작업자를 위한 Google 로그인 요구사항
기기 관리 설정
1. 모바일 관리
2. 루팅된 휴대기기 차단
3. 모바일 비밀번호 요구사항
4. 기기 암호화
5. 모바일 비활성 보고서
6. 자동 계정 초기화
7. 애플리케이션 인증
8. 소스를 알 수 없는 모바일 애플리케이션의 설치
9. 외부 미디어 스토리지
보안 설정
1. 사용자를 위한 2단계 인증 및 보안 키 시행
2. 관리자를 위한 2단계 인증 및 보안 키 시행
행아웃 설정
행아웃 도메인 외부 경고
그룹스 설정
그룹 생성 및 멤버십
Marketplace 앱 설정
G Suite Marketplace 애플리케이션 사용
캘린더 설정
캘린더 공유 정책
사이트 설정
사이트 공유 정책

아래 설문을 작성하여 주시면 백서 다운로드 받을 수 있습니다.

G Suite 보안 강화를 위한 권고 설정 방법 다운로드

 
Comments