Active Directory




AD(Active Directory)는 마이크로소프트사의 윈도우 서버에서 제공하는 디렉터리 서비스로, 전사 

IT 자원의 통합 계정 저장소의 기본역할 및 인증 및 접근 관리보안관리의 중앙운영을 위한 단일 

중심점을 제공 합니다.



IT 자원 통합 운영을 위한 중심 인프라
IT 자원 통합 운영을 위한 중심 인프라
  주요기능


디렉터리 서비스

• LDAP, DNS 기반의 디렉터리 서비스   • 사용자, 컴퓨터, 그룹 계정저장소      • 기타 어플리케이션 정보/설정 저장

인증 서비스

• KEBEROS, LDAP, X.509 PKI    • 802.1x, RADIUS

다양한 자격 증명

 • ID/Password    • PKI 인증서 / Smartcard Biometric

암호화 기능 기반

 • AD와 PKI를 연계하여 필요한 정보를 암호화/  복호화    • IPSec를 활용한 보안 네트워크  구현 기반

계정조직역할별 자원 권한 제어

• 데스크톱 공유폴더  / 파일서버 폴더 및 파일 사용 권한 제어    • 네트워크 프린터 사용권한 제어

사용자 권한에 대한 제어

• 사용자 계정에 대한 권한 제어 (예 : 역할 별 권한 부여 등)을 통해 운영체제 상에서의 작업 및 실행 권한을 제한할 수 있음.
• 단말 사용자에 대한 관리권한 회수

보안 감사

• 사용자 계정 (혹은 자격)에 대한 권한 제어를 통해 개체 접근 / 권한 사용 등에 대한 감사 기능 제공



   AD 구축을 위한 PROTNS 솔루션

  Active Directory -ADSyncX(인사연동)

인사 시스템을 기반으로, 사용자 계정의 생성부터 해당 사용자에 대한 그룹할당, OU 처리 및 부서이동과 퇴사에 따른 계정 회수에 이르는 계정 라이프 사이클 관리를 자동으로 진행할 수 있으며, 비 인사 계정의 발급과 회수를 위한 기능을 함께 제공하여 계정관리 부담을 최소화 합니다.



 


 주요기능
도메인 사용자 계정 및 속성 값 일괄 생성 및 보안그룹 처리 템플릿 제공
웹 관리 콘솔을 통해 임시 및 공용 사용자 계정 생성 및 만료일 지정 가능 (그룹처리 및 속성 설정)
계정발급 페이지에서 권한 설정을 통한 조직별 계정 담당자를 통한 계정 생성 진행



Active Directory -ActAD(AD이행)

클라이언트 컴퓨터 자동이행 솔루션인 ActAD는 사용자 본인이 사용하는 워크그룹 환경의 컴퓨터를 도메인에 참여시키므로, 고객은 IT 관리자 및 전산 요원에게 업무로드를 증가시키지 않고 전사차원의 Active Directory 기반 인프라 구축을 보다 신속하게 수행할 수 있습니다.
웹페이지 또는 파일 다운로드를 통해 사내 도메인에 참여하고자 하는 사용자의 신원(Identity)이 확인되면, 단 한 번의 클릭을 통해 컴퓨터 이름 규칙에 입각한 이름 변경, 로컬 사용자 프로필을 도메인 사용자 프로필로 마이그레이션 등의 작업이 수분 내에 완성됩니다.

 주요기능
  클라이언트 PC 의 도메인 자동 참여 및 사내 IT 규칙에 맞는 자동 설정
  PC 사용자에 따른 개인 및 공용 PC 의 용도구분 제공
  AD 이행 전 사용자 시스템 백업 및 수행작업 로그  
  DNS 주소 및 네트워크 자동 설정
  워크그룹 사용자 환경을 AD 계정으로 이전
  불필요한 PC 의 로컬 사용자 계정 정리



Active Directory -ActOTP(사용자지원)

클라이언트 컴퓨터의 로그온 화면에 OTP(One Time Password:일회용암호) 기반 솔루션인 'PC 로그인 지원'을 적용하여, 기존 IT 관리자 및 전산요원에 의해 진행되던 암호 초기화, 트러스트 복원, 권한 복원 등의 기능을 사용자가 직접 자가조치 할 수 있는 편의성과 안정성을 제공합니다.



 


 주요기능
 암호 초기화 : 비밀번호 분실 시, 본인 소유 휴대전화를 통한 2차 인증을 수행해야 자가조치 
                   기능 제공
 트러스트 복원 : AD 서버와 PC 간의 트러스트 손상 시, 사용자가 직접 문제를 해결할 수 있는 
                     기능 제공
 권한 복원 : 로컬 로그인 권한 또는 GPO 오류 발생 시, 직접 문제를 해결할 수 있도록 자가조치                   기능 제공
 인수인계:  컴퓨터를 전임자로 부터 인수, 인수 승인, 프로파일 컴퓨터 이름 설명 및 환경



   도입 기대효과

Active Directory 도입으로 IT 거버넌스를 구현 할 수 있음. (1) End-User를 포함하는 데스크톱 보안 환경 강화, (2) Client 표준화를 통한 생산성 향상, 

(3) 전 IT 영역에 걸친 인증의 통합, (4) 중앙 집중적인 통제관리 체제를 구축할 수 있음

   주요 레퍼런스