Active Directory
AD(Active Directory)는 마이크로소프트사의 윈도우 서버에서 제공하는 디렉터리 서비스로, 전사
IT 자원의 통합 계정 저장소의 기본역할 및 인증 및 접근 관리, 보안관리의 중앙운영을 위한 단일
중심점을 제공 합니다.
IT 자원 통합 운영을 위한 중심 인프라
IT 자원 통합 운영을 위한 중심 인프라
디렉터리 서비스 | • LDAP, DNS 기반의 디렉터리 서비스 • 사용자, 컴퓨터, 그룹 계정저장소 • 기타 어플리케이션 정보/설정 저장 |
인증 서비스 | • KEBEROS, LDAP, X.509 PKI • 802.1x, RADIUS |
다양한 자격 증명 | • ID/Password • PKI 인증서 / Smartcard Biometric |
암호화 기능 기반 | • AD와 PKI를 연계하여 필요한 정보를 암호화/ 복호화 • IPSec를 활용한 보안 네트워크 구현 기반 |
계정, 조직, 역할별 자원 권한 제어 | • 데스크톱 공유폴더 / 파일서버 폴더 및 파일 사용 권한 제어 • 네트워크 프린터 사용권한 제어 |
사용자 권한에 대한 제어 | • 사용자 계정에 대한 권한 제어 (예 : 역할 별 권한 부여 등)을 통해 운영체제 상에서의 작업 및 실행 권한을 제한할 수 있음. • 단말 사용자에 대한 관리권한 회수 |
보안 감사 | • 사용자 계정 (혹은 자격)에 대한 권한 제어를 통해 개체 접근 / 권한 사용 등에 대한 감사 기능 제공 |
Active Directory -ADSyncX(인사연동)
도메인 사용자 계정 및 속성 값 일괄 생성 및 보안그룹 처리 템플릿 제공 |
웹
관리 콘솔을 통해 임시 및 공용 사용자 계정 생성 및 만료일 지정 가능 (그룹처리 및 속성 설정) |
계정발급 페이지에서 권한 설정을 통한 조직별 계정 담당자를 통한 계정 생성 진행 |
Active Directory -ActAD(AD이행)
클라이언트 PC 의 도메인 자동 참여 및 사내 IT 규칙에 맞는 자동 설정 |
PC 사용자에 따른 개인 및 공용 PC 의 용도구분 제공 |
AD 이행 전 사용자 시스템 백업 및 수행작업 로그 |
DNS 주소 및 네트워크 자동 설정 |
워크그룹 사용자 환경을 AD 계정으로 이전 |
불필요한 PC 의 로컬 사용자 계정 정리 |
Active Directory -ActOTP(사용자지원)
암호 초기화 : 비밀번호 분실 시, 본인 소유 휴대전화를 통한 2차 인증을 수행해야 자가조치 기능 제공 |
트러스트 복원 : AD 서버와 PC 간의 트러스트 손상 시, 사용자가 직접 문제를 해결할 수 있는 기능 제공 |
권한 복원 : 로컬 로그인 권한 또는 GPO 오류 발생 시, 직접 문제를 해결할 수 있도록 자가조치 기능 제공 |
인수인계: 컴퓨터를 전임자로 부터 인수, 인수 승인, 프로파일 컴퓨터 이름 설명 및 환경 |