WEBVTT

00:00.000 --> 00:00.960
네 강사님 이 수업에서

00:00.960 --> 00:03.840
mdm과 mam에 관해 얘기하겠습니다

00:03.840 --> 00:05.850
모바일 장치 관리와 모바일 응용

00:05.850 --> 00:08.100
프로그램 관리죠

00:08.100 --> 00:11.640
이 두 가지는 모두 emm 또는 엔터프라이즈 모빌리티 관리로

00:11.640 --> 00:14.040
알려진 더 큰 개념의 일부입니다

00:14.040 --> 00:16.950
다룹니다 엔터프라이즈 모빌리티 관리는 소프트웨어

00:16.950 --> 00:19.080
클래스로 모바일 장치, 스마트폰, 태블릿

00:19.080 --> 00:20.790
같은 것에 보안 정책을 적용하기

00:20.790 --> 00:22.410
위해 설계된 것입니다 그 장치에

00:22.410 --> 00:24.060
설치될 수 있는 응용 프로그램을

00:24.060 --> 00:26.430
제어하기 위해서도요

00:26.430 --> 00:28.710
기업에 큰 문제입니다

00:28.710 --> 00:31.050
직원들에게 스마트폰을 배급할 때 그 스마트폰에

00:31.050 --> 00:32.190
저장되는 데이터를

00:32.190 --> 00:34.320
통제할 방법이 필요하고 그 스마트폰에

00:34.320 --> 00:36.990
어떤 앱을 실행할 수 있는지 알아야 모든 게 안전하게

00:36.990 --> 00:39.660
진행되는지 알 수 있죠

00:39.660 --> 00:42.150
네 엔터프라이즈 모빌리티 관리 측면에서

00:42.150 --> 00:44.700
기관이 사용할 수 있는 다양한 소프트웨어

00:44.700 --> 00:46.500
조각이 있어요

00:46.500 --> 00:47.850
그리고 일하는 위치에 따라 이들 중 하나를

00:47.850 --> 00:50.130
사용할 수도 있고, 완전히 다른 것을 사용할 수도 있고, 전혀

00:50.130 --> 00:51.720
사용하지 않을 수도 있습니다.

00:51.720 --> 00:54.780
네 VMware도 포함합니다 워크스페이스 1

00:54.780 --> 00:57.660
Intune, Symantec로 알려진

00:57.660 --> 01:00.420
Microsoft 끝점 관리자 브로드콤의

01:00.420 --> 01:02.190
보호 모바일 Apple의 비즈니스

01:02.190 --> 01:04.740
매니저를 지원합니다.

01:04.740 --> 01:06.510
이 목록은 현장에서 존재하는

01:06.510 --> 01:09.420
엔터프라이즈 모빌리티 관리 소프트웨어의 넓은

01:09.420 --> 01:11.580
범위의 작은 샘플일 뿐입니다

01:11.580 --> 01:12.600
자, 이제 시험입니다

01:12.600 --> 01:15.270
이 제품들의 이름이나 사용법을 알 필요는 없습니다

01:15.270 --> 01:16.590
하지만 엔터프라이즈

01:16.590 --> 01:17.940
모빌리티 관리 소프트웨어는

01:17.940 --> 01:20.070
두 가지 주요 변수가 있다는 걸 아셔야

01:20.070 --> 01:21.960
합니다 모바일 장치 관리와 모바일

01:21.960 --> 01:25.290
응용 프로그램 관리죠

01:25.290 --> 01:27.480
모바일 장치 관리(mdm)는

01:27.480 --> 01:29.430
인증, 기능 사용 및 연결에

01:29.430 --> 01:32.880
대한 장치 수준 정책을 설정할 예정입니다.

01:32.880 --> 01:34.980
네 모바일 장치 관리를 다룰 때 이게

01:34.980 --> 01:35.880
특정 기능을 켜거나

01:35.880 --> 01:39.390
끌 수 있게 해줍니다 하드웨어를 포함해서요 ,

01:39.390 --> 01:41.670
예를 들어, 저는 스마트폰의 카메라를

01:41.670 --> 01:44.640
비활성화한 조직에서 일했습니다.

01:44.640 --> 01:45.473
왜요?

01:45.473 --> 01:47.070
기밀 구역이 사진 찍히면

01:47.070 --> 01:48.450
안 되니까요 작동

01:48.450 --> 01:49.830
안 하는지 확실히

01:49.830 --> 01:51.810
해야 했죠

01:51.810 --> 01:53.190
네 네 우리 사무실로

01:53.190 --> 01:55.560
반입된 모든 장치는 카메라와 마이크를

01:55.560 --> 01:56.790
mdm 솔루션으로

01:56.790 --> 01:59.760
꺼야 했어요 ?????

01:59.760 --> 02:00.810
그 외에도 제가

02:00.810 --> 02:03.090
일했던 다른 조직의 모바일 장치

02:03.090 --> 02:04.560
다수의 WiFi 기능도

02:04.560 --> 02:06.660
꺼버렸어요

02:06.660 --> 02:08.520
네 커피숍 같은 곳에서 와이파이에

02:08.520 --> 02:10.170
연결할 때 연결이 안전한지

02:10.170 --> 02:13.170
확인할 방법이 없기 때문이죠

02:13.170 --> 02:15.210
네 모바일 장치 관리 소프트웨어를

02:15.210 --> 02:18.330
이용한 것 중 하나는 어떤 무선 네트워크에 연결하는

02:18.330 --> 02:20.400
기능을 끄는 겁니다

02:20.400 --> 02:21.600
모든 게 장치 내의 휴대폰

02:21.600 --> 02:24.240
모뎀을 이용해 이뤄져야만 했죠 우리 장치와

02:24.240 --> 02:27.300
서비스 제공자 타워 사이에선 휴대폰은 신뢰할

02:27.300 --> 02:30.000
수 있지만 누군가 무선 네트워크로 연결되면

02:30.000 --> 02:32.460
신뢰할 수 없으니까요

02:32.460 --> 02:34.440
네 이건 사업적인 결정이었지만

02:34.440 --> 02:36.810
많은 돈이 들었죠 이제 모두가 와이파이가

02:36.810 --> 02:39.660
아니라 휴대폰 연결을 통해 동기화를 해야

02:39.660 --> 02:42.570
하니까요 이로 인해 그 조직은 엄청난 휴대폰

02:42.570 --> 02:45.930
요금을 내게 됐죠

02:45.930 --> 02:48.600
하지만 주어진 중대의 보안 태도를 토대로

02:48.600 --> 02:50.370
결정을 내린 거였죠

02:50.370 --> 02:52.980
기억하세요 모바일 장치 관리에 있어 이건

02:52.980 --> 02:54.510
우리가 장치 자체를 제어할

02:54.510 --> 02:56.880
수 있게 하는 소프트웨어 형식입니다

02:56.880 --> 02:59.130
카메라와 마이크 같은 기능은 물론 연결

02:59.130 --> 03:01.230
옵션도요 , 좋아요,

03:01.230 --> 03:02.340
사용자가 이와 더불어

03:02.340 --> 03:05.370
모바일 장치 관리 소프트웨어는 관리자가 분실된 장치를

03:05.370 --> 03:07.950
원격으로 지울 수 있게 해주기도 합니다 누군가

03:07.950 --> 03:10.200
사용 중인데 더는 사용하지 않길 바라면

03:10.200 --> 03:11.940
원격으로 잠글 수 있고요 심지어

03:11.940 --> 03:13.470
일부에서는 해당 장치에 원격

03:13.470 --> 03:15.090
접속해 문제를 해결하는 동안

03:15.090 --> 03:16.560
사용자가 뭘 보는지 볼 수 있게

03:16.560 --> 03:18.900
해줍니다 ,

03:18.900 --> 03:19.980
이제 여러분이 보시게

03:19.980 --> 03:21.750
될 엔터프라이즈 모빌리티 관리 소프트웨어의

03:21.750 --> 03:24.630
두 번째 클래스는 mam으로 알려졌습니다 모바일 응용

03:24.630 --> 03:27.300
프로그램 관리를 의미하죠

03:27.300 --> 03:29.010
네 네 개인 앱으로

03:29.010 --> 03:31.080
데이터 전송을

03:31.080 --> 03:36.150
막습니다 ?????

03:36.150 --> 03:39.300
샌드박스 같은 해결책이에요

03:39.300 --> 03:40.470
네 네 이 솔루션은 기업

03:40.470 --> 03:42.990
관리 컨테이너 또는 회사의 모든 데이터가

03:42.990 --> 03:45.270
저장될 작업 공간을 구성합니다 그 밖의

03:45.270 --> 03:47.790
모든 것은 신뢰할 수 없고 컨테이너 안에 있는

03:47.790 --> 03:48.930
것과 상호 작용할 수

03:48.930 --> 03:50.760
없는 것으로 간주되죠

03:50.760 --> 03:53.310
모바일 응용 프로그램 관리 소프트웨어는

03:53.310 --> 03:55.290
조직에서 아주 인기 있죠 최종 사용자나

03:55.290 --> 03:57.720
직원이 개인 장치에 있는 회사 데이터에

03:57.720 --> 04:00.930
액세스할 수 있도록 하는 조직요

04:00.930 --> 04:05.040
각자 장치를 가져오라는 뜻이죠

04:05.040 --> 04:08.340
예를 들어, 내가 당신을 Dion Training에서 일하도록 고용했다고 가정해 보겠습니다.

04:08.340 --> 04:10.020
아이폰이나 안드로이드 폰을

04:10.020 --> 04:12.300
써서 회사 네트워크를 통해 데이터에

04:12.300 --> 04:14.040
접속하고 싶어 했죠

04:14.040 --> 04:16.470
모바일 응용 프로그램 관리를 구현할 수 있어요

04:16.470 --> 04:18.930
여러분 장치 내에 모든 데이터를 담을 컨테이너를

04:18.930 --> 04:20.580
생성할 수 있죠 , 그게 다예요

04:20.580 --> 04:22.080
그 컨테이너는 암호화될

04:22.080 --> 04:24.360
거고 우리 데이터는 안전해요 당신이

04:24.360 --> 04:26.970
휴대폰으로 뭘 하든 상관없이요

04:26.970 --> 04:29.250
회사 자산을 보호하는 좋은 방법이죠 자신의

04:29.250 --> 04:32.070
장치를 갖고 오는 정책을 허용한다면요

04:32.070 --> 04:33.030
다른 한편으로는

04:33.030 --> 04:35.700
모든 사람에게 스마트폰을 발급할

04:35.700 --> 04:37.800
거라면 모바일 장치 관리 정책을

04:37.800 --> 04:40.050
사용할 수도 있어요 실제 장치

04:40.050 --> 04:41.070
자체를 제어할

04:41.070 --> 04:43.140
수 있는 거죠

04:43.140 --> 04:44.280
여러분 스마트폰이

04:44.280 --> 04:45.780
있고 제 회사에서 사용 중이라면

04:45.780 --> 04:46.613
제가 카메라나

04:46.613 --> 04:48.420
마이크 무선 연결을 못 끄게 할 겁니다

04:48.420 --> 04:50.880
, 제가 못 끄게 할 거예요

04:50.880 --> 04:52.500
네 스마트폰으로 제 데이터에

04:52.500 --> 04:54.720
액세스할 수 있게 한다면 여러분은 아마 여러분의

04:54.720 --> 04:55.560
장치에 단일 응용

04:55.560 --> 04:58.290
프로그램을 설치해도 괜찮을 겁니다 여러분이 액세스할

04:58.290 --> 04:59.820
수 있는 모든 데이터는 그 안에

04:59.820 --> 05:01.410
있는 거죠

05:01.410 --> 05:02.250
그리고 이는 장치 수준에서

05:02.250 --> 05:05.100
모바일 장치 관리를 사용하는 것과 응용 프로그램 수준 또는 컨테이너

05:05.100 --> 05:06.630
수준에서 모바일 응용 프로그램 관리를

05:06.630 --> 05:09.390
사용하는 것의 차이점입니다.

05:09.390 --> 05:12.060
이제 모바일 응용 프로그램 관리를 이용합니다

05:12.060 --> 05:13.890
대부분의 회사는 몇 개의 다른

05:13.890 --> 05:15.720
응용 프로그램을 설치하도록

05:15.720 --> 05:17.370
하죠 하나는 이메일, 일정

05:17.370 --> 05:20.760
연락처 데이터 저장소를 포함해서요

05:20.760 --> 05:21.840
이 컨테이너들은 이

05:21.840 --> 05:23.460
컨테이너 안에서 데이터를

05:23.460 --> 05:24.810
각각 호스트하고 암호화되어

05:24.810 --> 05:25.830
여러분 장치에 존재하는

05:25.830 --> 05:27.660
다른 응용 프로그램들이 읽을 수

05:27.660 --> 05:29.730
없게 됩니다

05:29.730 --> 05:33.450
네 이 외에도 MDM이나 MAM을 사용하든 데이터

05:33.450 --> 05:35.910
손실 방지를 뜻하는 dlp 컨트롤을

05:35.910 --> 05:38.160
구현할 수 있습니다 ,

05:38.160 --> 05:40.350
네 데이터 손실 방지 제어는 데이터가

05:40.350 --> 05:42.600
기기에서 유출될 경우 감지해 적절한

05:42.600 --> 05:45.330
방식으로만 사용되게 합니다

05:45.330 --> 05:47.040
예를 들어 회사 이메일에는 Google

05:47.040 --> 05:49.140
워크 스페이스를 통해 데이터 손실 방지를

05:49.140 --> 05:52.290
위한 DLP 즉, 데이터 손실 방지 솔루션을 시스템에 포함하고

05:52.290 --> 05:53.940
있습니다

05:53.940 --> 05:55.440
우리 팀원 중 하나가 이메일을

05:55.440 --> 05:58.260
이용해 큰 파일을 보내려 하면 그걸 감지해

05:58.260 --> 06:00.330
차단하고 시스템 관리자에게

06:00.330 --> 06:02.250
알립니다 우리 시스템에서

06:02.250 --> 06:05.790
데이터를 빼내려 한다고요 , 좋아요

06:05.790 --> 06:07.410
그런 경우 그걸 살펴보고 해당

06:07.410 --> 06:09.540
시스템이 특정 이메일에 왜 표시되는지

06:09.540 --> 06:11.040
알아봅니다

06:11.040 --> 06:12.630
그리고 그 팀원이 직원들의

06:12.630 --> 06:15.180
이름과 주소가 적힌 개인 계정에

06:15.180 --> 06:16.560
이메일을 보내려고

06:16.560 --> 06:19.110
했을 수도 있어요

06:19.110 --> 06:19.943
데이터 손실

06:19.943 --> 06:21.960
예방 시스템에서 개인 식별

06:21.960 --> 06:23.040
가능한 정보로

06:23.040 --> 06:25.110
보이는 건 뭐든 식별해 전송을

06:25.110 --> 06:26.850
차단하는 겁니다

06:26.850 --> 06:28.530
네 마찬가지로 신용 카드 번호처럼

06:28.530 --> 06:29.790
생긴 걸 보내려고 하면 시스템이

06:29.790 --> 06:31.740
그걸 잡아서 차단해서 그 신용 카드 번호가

06:31.740 --> 06:33.000
우리 시스템을 떠나지 못하게

06:33.000 --> 06:34.980
하죠 ? 네

06:34.980 --> 06:36.690
기억하실지 모르겠지만 iPhone을

06:36.690 --> 06:38.700
사용한다면 모든 응용 프로그램은 앱 스토어를

06:38.700 --> 06:40.950
통해 설치될 겁니다 Android 장치를 사용한다면

06:40.950 --> 06:42.660
Google Play 같은 스토어를

06:42.660 --> 06:44.640
사용하고요

06:44.640 --> 06:47.460
네 이건 사실 많은 대규모 조직에서 문제입니다

06:47.460 --> 06:49.710
태블릿이나 스마트폰용 응용 프로그램을

06:49.710 --> 06:51.600
개발하고 회사 내부에 있는

06:51.600 --> 06:56.250
사용자만 접근할 수 있게 하고 싶었을 테니까요

06:56.250 --> 06:57.840
음 이 문제를 해결하기 위해서 Apple은

06:57.840 --> 07:00.960
기업 개발자 배포 프로그램을 만들었습니다. Apple Business

07:00.960 --> 07:03.360
Manager라는 프로그램을 통해 개인 응용 프로그램을

07:03.360 --> 07:06.090
배포할 수 있도록 합니다.

07:06.090 --> 07:07.500
네 Apple 비즈니스

07:07.500 --> 07:10.530
관리자는 본질적으로 모바일 응용 프로그램 관리 도구

07:10.530 --> 07:12.840
모음으로 여러분이 개인 리포지토리에서

07:12.840 --> 07:15.570
회사 네트워크의 일부인 장치로 응용 프로그램을

07:15.570 --> 07:17.490
푸시할 수 있게 해줍니다

07:17.490 --> 07:18.930
Google에도 유사한 기능이

07:18.930 --> 07:20.250
있으며 비공개 채널 옵션을

07:20.250 --> 07:22.320
Managed Google Play라고

07:22.320 --> 07:24.660
합니다. 이는 직원의 기기에 배포하려는 앱만

07:24.660 --> 07:27.030
포함하는 Google Play 스토어의 관리

07:27.030 --> 07:28.680
버전입니다.

07:28.680 --> 07:31.380
그러니 이걸 염두에 두세요 엔터프라이즈 환경에서

07:31.380 --> 07:33.030
모바일 장치에 관해서요

07:33.030 --> 07:34.560
여러분이 작업할 네 모바일

07:34.560 --> 07:37.080
장치 관리 시스템이나 모바일 응용

07:37.080 --> 07:37.913
프로그램 관리

07:37.913 --> 07:39.780
시스템으로 작업하게 되는

07:39.780 --> 07:42.120
거죠 안 돼요!

07:42.120 --> 07:45.240
이 두 가지 모두 기업 모바일 관리의 한 형태이며, 일부

07:45.240 --> 07:47.550
기업 모바일 관리 솔루션은 실제로 사용

07:47.550 --> 07:49.560
사례와 특정 요구 사항에 따라 이 두

07:49.560 --> 07:52.203
가지 기능을 모두 수행할 수 있습니다.