기본 콘텐츠로 건너뛰기

[G Suite 보안 강화를 위한 설정 방법 백서]

Google은 보안을 위협하는 유형을 10가지 - 데이터 반출, 데이터 유출, 데이터 삭제, 악의적인 내부 사용자, 계정 위반, 권한 승격, 비밀번호 크래킹, 피싱/웨일링, 위장, 맬웨어-로 정의하고 있습니다.
기업 또는 교육 기관에서는 각각의 보안 위협으로부터 안전한 보호를 위해서는 별도의 조치가 필요할 수 있습니다. 각 조치 방법에 따라서는 별도의 비용을 들여하거나 고가의 솔루션을 도입을 해야 하는 경우도 있을 수 있습니다. 경우에 따라서는 무방비 상태로 있다가 피해를 보는 경우도 발생을 하고 있습니다.  

G Suite 에서는 위 10가지 보안 위협으로부터 안전하게 보호하기 위한 권고 보안 설정 카테고리를 9개 -  Gmail 설정,  Google 드라이브 설정, 기기 관리 설정, 보안 설정, 행아웃 설정, 그룹스 설정, Marketplace 앱 설정, 캘린더 설정, 사이트 설정 그리고 41개의 세부 항목 설정을 권고하고 있습니다.  
본 백서에서는 보안을 위협하는 유형에 대한 정의와 이러한 보안 위협으로부터 G Suite 서비스를 안전하게 보호하기 위하여 Google이 권고하는 보안 설정 방법 대한 자세한 설명을 하고 있습니다.

G Suite Enterprise 버전을 사용하는 경우는 관리자 콘솔을 통해서 위 10가지 카테고리 별, 총 41개 세부 항목에 대해서 도메인내의 보안 상태를 체크하여 안전하게 설정 되어 있는지 알려줍니다. (관리자 콘솔의 보안 상태 메뉴 제공) 만일 보안에 취약한 설정이 되어 있는 경우는 적절한 권고 설정을 알려줍니다.   


목차

배경
보안 위협 유형
Gmail 보안 설정 권고 사항
1. 자동 이메일 전달
2. 통합 메일 저장용량
3. 내부 발신자에 대한 스팸 필터 우회
4. 사용자에 대한 POP 및 IMAP 액세스
5. DKIM
6. SPF 레코드
7. DMARC
8. 인증이 필요 없는 승인된 발신자
9. 승인된 도메인 발신자
10. 이메일 허용 목록 IP
11. 기본 경로 규칙에 스팸 헤더 설정 추가
12. MX 레코드 설정
13. 첨부파일 안전 설정
Google 드라이브 보안 설정 권고 사항
1. 드라이브 공유 설정
2. 도메인 외부 공유 경고
3. 액세스 검사기
4. 드라이브 부가기능
5. 오프라인 문서에 대한 액세스
6. 드라이브에 대한 데스크톱 액세스
7. 웹에 파일 게시
8.외부 공동작업자를 위한 Google 로그인 요구사항
기기 관리 설정
1. 모바일 관리
2. 루팅된 휴대기기 차단
3. 모바일 비밀번호 요구사항
4. 기기 암호화
5. 모바일 비활성 보고서
6. 자동 계정 초기화
7. 애플리케이션 인증
8. 소스를 알 수 없는 모바일 애플리케이션의 설치
9. 외부 미디어 스토리지
보안 설정
1. 사용자를 위한 2단계 인증 및 보안 키 시행
2. 관리자를 위한 2단계 인증 및 보안 키 시행
행아웃 설정
          행아웃 도메인 외부 경고
그룹스 설정
          그룹 생성 및 멤버십
Marketplace 앱 설정
          G Suite Marketplace 애플리케이션 사용
캘린더 설정
          캘린더 공유 정책
사이트 설정
          사이트 공유 정책

백서 다운로드를 위한 링크 - SBC Technology 홈페이지
-------------------------------------

G Suite/Chromebook 전문 블로그 - charlychoi.blogspot.kr

댓글

이 블로그의 인기 게시물

[알아두면 쓸모 있는 구글 문서 팁] 문서 공유시- 사용자 이름 대신에 익명의 동물이 표시 되는 이유와 동물 종류

구글 드라이브에는 다른 유사 서비스에서는 제공하지 않는 구글 만의 유니크한 기능들이 있다 구글 문서를  불특정 다수에게 전체 공개로 공유할 수 있습니다. 불특정인이 구글 문서에 접속한 경우 익명의 동물로 표시됩니다.  ' 웹에 공개' 또는 '링크가 있는 사용자' 공유 설정을 선택하면 인식할 수 없는 이름이나 익명의 동물이 표시될 수 있습니다. 파일에서 인식할 수 없는 이름을 볼 수 있는 몇 가지 이유는 다음과 같습니다. 메일링 리스트와 파일을 공유합니다. Google 계정이 없는 사용자와 파일을 공유하며, 그 사용자가 다른 사용자에게 공유 초대를 전달했습니다. 내 파일을 수정할 수 있는 누군가가 파일을 다른 사용자와 공유했습니다. 다른 사용자가 자신의 Google 계정 이름을 변경했습니다. 공유 설정 페이지에서 해당 사용자 이름 위로 마우스를 이동하여 이메일 주소를 확인하세요. 익명의 동물 다른 사용자에게 개별적으로 보기 또는 수정 권한을 부여하거나 메일링 리스트에 속해 있는 경우에만 사용자 이름이 표시됩니다. 파일 권한을 '링크가 있는 사용자'로 설정하면 파일을 보고 있는 사용자의 이름이 표시되지 않습니다. 대신 다른 사용자가 익명으로 라벨이 지정되어 표시되고 각 익명 사용자는 다양한 익명의 동물로 나열됩니다. 파일 권한을 '링크가 있는 사용자'로 설정했지만 특정 사용자와 파일을 공유하는 경우 파일을 공유한 사용자의 이름이 표시됩니다. 그 외 다른 사용자가 파일을 볼 때는 익명으로 나타납니다. 비공개 파일의 익명 동물 파일 권한을 '링크가 있는 사용자'로 설정한 다음 이를 '특정 사용자'로 변경하면 다음과 같은 경우 여러 익명의 동물이 표시될 수 있습니다. 누군가 파일을 여러 번 여는 경우에는 익명의 동물 목록에서 오래되고 연결이 끊긴 세션을 강제 종료하는 데 조금 시간이 걸릴 수 있습니다. 누군가 온...

[팁] Google Slide 프리젠테이션시 모든 한글폰트가 '굴림체' 로 바뀌는 현상을 해결한 크롬 확장 프로그램 소개

구글 문서도구인 구글 슬라이드를 이용하여 프리젠테이션을 많이 하는 분들을 위한 희소식 현재 구글 슬라이드에서는 슬라이드 편집시 사용한 고유 한글 폰트들은 프리젠테이션 모드로 전환할 경우는 모두 '굴림체' 로 바뀌어 표시가 되는 불편함이 있었습니다. 예). 슬라이드 편집에서 사용한 '궁서체' 한글 폰트는, 프리젠테이션 모드에서는 '굴림체'로 바뀌어 디스플레이됨 예). 슬라이드 편집 모드 - '궁서체' 폰트 사용 프리젠테이션 모드에서 '굴림체' 로 변경됨    따라서, 이러한 현상을 해결하는 크롬 확장 프로그램이 개발 되었습니다.  크롬 확장 프로그램 명 - ShowAsis 입니다. 크 롬 웹스토어 링크 -  https://goo.gl/PVPkZz 이 확장 프로그램을 사용하여 슬라이드 프리젠테이션을 하면, 편집 모드의 폰트 그대로 프리젠테이션시에도 그대로 한글 폰트로 디스플레이 됩니다. 단, 단점은 슬라이드가 애니메이션 슬라이드가 있는 경우는 애니메이션이 동작하지 않습니다. ----------------------- G Suite/Google Apps 전문 블로그 -  charlychoi.blogspot.kr 도서 '기업과 학교를 위한 구글크롬북'

Claude 4 의 프롬프트 엔지니어링 완벽 가이드 백서 (by Anthropic)

  Claude 4 프롬프트 엔지니어링 완벽 가이드 🚀 인공지능(AI) 시대, AI를 얼마나 잘 활용하느냐가 경쟁력이 되는 요즘! 특히 Claude 4와 같은 고성능 AI 모델의 능력을 200% 끌어내기 위한 핵심 비법, 바로 '프롬프트 엔지니어링'입니다. 이 글에서는 Claude 4를 마치 내 손안의 똑똑한 비서처럼 활용하기 위한 모든 것을 쉽고 자세하게 알려드립니다. 제1장 배경: Claude 4와 대화하는 새로운 방법 인공지능(AI) 기술이 우리 생활 깊숙이 들어오면서, AI를 얼마나 잘 활용하는지가 중요해졌습니다. 마치 스마트폰의 기능을 제대로 알아야 편리하게 사용할 수 있듯이, AI 모델도 그 능력을 최대한 끌어내려면 효과적인 소통 방법이 필요합니다. 여기서 등장하는 것이 바로  프롬프트 엔지니어링 입니다. 프롬프트 엔지니어링이란 무엇일까요?  쉽게 말해, AI에게 우리가 원하는 것을 정확하고 명확하게 전달하여, AI가 똑똑하게 알아듣고 가장 유용한 결과물을 만들어내도록 하는 기술입니다. 마치 숙련된 요리사에게 "맛있는 파스타 만들어주세요"라고 하는 대신, "알리오 올리오 파스타를 만들어주세요. 마늘은 듬뿍 넣고, 페페론치노는 살짝만 넣어 약간 매콤하게, 면은 알덴테로 삶아주세요."라고 구체적으로 주문하는 것과 같습니다. 주문이 상세할수록 우리가 원하는 결과에 가까워지겠죠? 특히 Claude 4와 같은 최신 AI 모델은 이전 모델들보다 훨씬 더 지시를 잘 알아듣고 따릅니다. 그래서 우리가 얼마나 좋은 프롬프트(지시)를 주느냐에 따라 결과물의 수준이 크게 달라집니다. 프롬프트의 품질이 곧 AI 답변의 품질이 되는 셈입니다. Claude 4, 더 똑똑해진 AI 비서 Claude 4 모델(Opus 4, Sonnet 4 포함)은 복잡하고 미묘한 지시 사항도 곧잘 이해하고 수행하는 뛰어난 능력을 갖추고 있습니다. 이는 마치 경험 많은 전문 비서와 일하는 것과 같습니다. 이 비서는 우리가 하는 말을 허투루 듣...

[G Suite - Google 그룹스가 무엇인가? ] Google 그룹스로 무엇을 할 수 있을까요?

                  가끔 이런 질문을 받습니다. 무료 개인용 Gmail 과 Google 드라이브 (15GB)를 회사에서 잘 사용하고 있는데, 왜? 비용을 (연간/1계정/$50) 지불해가며 G Suite Basic (30GB)를 도입해야 하나요? 무료로 15GB 사용하다가 용량이 모자라면 그때 필요한 용량만 지불하고 늘리면 되지 않나요? 기업용 G Suite 과 개인용 Gmail 및 드라이브의 차이점 은 수십가지 있지만, 결정적인 차이점이 있습니다. 개인용 무료 Gmail/Drive에는 ‘Google 그룹스 (공식 명칭은 Groups for Business)’ 서비스가 제공되지 않는다는 것입니다. 그렇다면, 그동안 개인용에서 이 Google 그룹스 없이도 잘 사용해왔는데 뭐가 특별한가요? 라는 궁금증을 가질 수 있습니다. 기업에서 협업 및 공유를 위해서는 Google 그룹스는 없어서는 안될 주요 서비스중에 하나입니다. G Suite에 주요 서비스로 Google 그룹스가 포함되어 있음에도 불구하고 많은 분들이 그룹스의 중요성 및 용도에 대해서 잘 모르고 있거나 활용을 잘 못하고 있어서 정리해 보았습니다. 그룹스에서 할 수 있는 작업이 무엇이 있을까요? 동보메일 (배포 리스트 메일) 리스트 작성하여 이 메일 리스트를 사내에서 공동으로 사용 예) 뉴스레터 가입자 500명에게 메일을 동시에 보내고자 한다면 간단히   newsletter@mycompany.com 그룹을 생성하여 이 그룹에 500명의 가입자를 등록 및 가입 탈퇴 관리까지 할 수 있음. 뉴스레터 가입자들은 Google 그룹에 회원으로 등록하여 관리됨 이메일 목록 그룹 및 Google 연락처 그룹 비교: 이메일 목록 그룹이 내 주소록 목록(Gmail에서 주소록 클릭)에서 만들 수 ...

Deep Research (심층 리서치)용 상세 프롬프트를 자동으로 생성하는 표준 메타 프롬프트 활용법 [팁]

  Deep Research용 상세 프롬프트를 자동으로 생성하는 표준 메타 프롬프트 활용법 생성형 AI를 활용하여 심도 있는 리서치 (Deep Research)를 수행할 때, 상세하고 구조화된 프롬프트를 작성하는 것은 매우 중요합니다. 하지만 매번 이러한 프롬프트를 처음부터 구성하는 것은 번거로울 수 있습니다. 이럴 때 '메타 프롬프트' 를 활용하면, 간단한 정보 입력만으로 AI가 스스로 최적의 Deep Research용 프롬프트를 생성하도록 유도할 수 있습니다. 이번 포스팅에서는 사용자가  'AI Deep Research 효율적 활용을 위한 프롬프트 명령어 표준 템플릿'  문서를  챗GPT, Claude, Gemini 에 업로드 후 Deep Research 명령을 위한 상세한 프롬프트를 생성하도록 지시하는  표준 메타 프롬프트 명령어 를 소개합니다.  이 명령어는  'AI Deep Research 효율적 활용을 위한 프롬프트 명령어 표준 템플릿'  문서를 기반으로 Deep Research 프롬프트 명령어를 생성하는 방법을 안내합니다. ⚙️ 표준 메타 프롬프트: Deep Research용 프롬프트 자동 생성 (명령어 방식) 우선 사용자는  AI Deep Research 효율적 활용을 위한 프롬프트 명령어 표준 템플릿'  문서를 생성형 ai에게 업로드 후 다음 절차에 따라 진행하면 됩니다.  아래는 AI에게 Deep Research용 프롬프트 생성을 요청하기 위한 표준 명령어 형식입니다. 사용자는 아래 '사용자 입력 정보'의  [ ]  대괄호로 표시된 부분을 자신의 연구 내용에 맞게 채워 넣어 생성형 AI에게 전달하면 됩니다. # Deep Research 프롬프트 생성 요청 사용자 입력 정보: * 연구 주제/대상: [여기에 연구 주제 또는 대상을 명확히 입력하세요] * 핵심 질문 (쉼표로 구분): [여기에 가장 궁금한 핵심 질문들을 쉼표로...