기본 콘텐츠로 건너뛰기

[G Suite 보안 강화를 위한 설정 방법 백서]

Google은 보안을 위협하는 유형을 10가지 - 데이터 반출, 데이터 유출, 데이터 삭제, 악의적인 내부 사용자, 계정 위반, 권한 승격, 비밀번호 크래킹, 피싱/웨일링, 위장, 맬웨어-로 정의하고 있습니다.
기업 또는 교육 기관에서는 각각의 보안 위협으로부터 안전한 보호를 위해서는 별도의 조치가 필요할 수 있습니다. 각 조치 방법에 따라서는 별도의 비용을 들여하거나 고가의 솔루션을 도입을 해야 하는 경우도 있을 수 있습니다. 경우에 따라서는 무방비 상태로 있다가 피해를 보는 경우도 발생을 하고 있습니다.  

G Suite 에서는 위 10가지 보안 위협으로부터 안전하게 보호하기 위한 권고 보안 설정 카테고리를 9개 -  Gmail 설정,  Google 드라이브 설정, 기기 관리 설정, 보안 설정, 행아웃 설정, 그룹스 설정, Marketplace 앱 설정, 캘린더 설정, 사이트 설정 그리고 41개의 세부 항목 설정을 권고하고 있습니다.  
본 백서에서는 보안을 위협하는 유형에 대한 정의와 이러한 보안 위협으로부터 G Suite 서비스를 안전하게 보호하기 위하여 Google이 권고하는 보안 설정 방법 대한 자세한 설명을 하고 있습니다.

G Suite Enterprise 버전을 사용하는 경우는 관리자 콘솔을 통해서 위 10가지 카테고리 별, 총 41개 세부 항목에 대해서 도메인내의 보안 상태를 체크하여 안전하게 설정 되어 있는지 알려줍니다. (관리자 콘솔의 보안 상태 메뉴 제공) 만일 보안에 취약한 설정이 되어 있는 경우는 적절한 권고 설정을 알려줍니다.   


목차

배경
보안 위협 유형
Gmail 보안 설정 권고 사항
1. 자동 이메일 전달
2. 통합 메일 저장용량
3. 내부 발신자에 대한 스팸 필터 우회
4. 사용자에 대한 POP 및 IMAP 액세스
5. DKIM
6. SPF 레코드
7. DMARC
8. 인증이 필요 없는 승인된 발신자
9. 승인된 도메인 발신자
10. 이메일 허용 목록 IP
11. 기본 경로 규칙에 스팸 헤더 설정 추가
12. MX 레코드 설정
13. 첨부파일 안전 설정
Google 드라이브 보안 설정 권고 사항
1. 드라이브 공유 설정
2. 도메인 외부 공유 경고
3. 액세스 검사기
4. 드라이브 부가기능
5. 오프라인 문서에 대한 액세스
6. 드라이브에 대한 데스크톱 액세스
7. 웹에 파일 게시
8.외부 공동작업자를 위한 Google 로그인 요구사항
기기 관리 설정
1. 모바일 관리
2. 루팅된 휴대기기 차단
3. 모바일 비밀번호 요구사항
4. 기기 암호화
5. 모바일 비활성 보고서
6. 자동 계정 초기화
7. 애플리케이션 인증
8. 소스를 알 수 없는 모바일 애플리케이션의 설치
9. 외부 미디어 스토리지
보안 설정
1. 사용자를 위한 2단계 인증 및 보안 키 시행
2. 관리자를 위한 2단계 인증 및 보안 키 시행
행아웃 설정
          행아웃 도메인 외부 경고
그룹스 설정
          그룹 생성 및 멤버십
Marketplace 앱 설정
          G Suite Marketplace 애플리케이션 사용
캘린더 설정
          캘린더 공유 정책
사이트 설정
          사이트 공유 정책

백서 다운로드를 위한 링크 - SBC Technology 홈페이지
-------------------------------------

G Suite/Chromebook 전문 블로그 - charlychoi.blogspot.kr

댓글

이 블로그의 인기 게시물

[알아두면 쓸모 있는 구글 문서 팁] 문서 공유시- 사용자 이름 대신에 익명의 동물이 표시 되는 이유와 동물 종류

구글 드라이브에는 다른 유사 서비스에서는 제공하지 않는 구글 만의 유니크한 기능들이 있다 구글 문서를  불특정 다수에게 전체 공개로 공유할 수 있습니다. 불특정인이 구글 문서에 접속한 경우 익명의 동물로 표시됩니다.  ' 웹에 공개' 또는 '링크가 있는 사용자' 공유 설정을 선택하면 인식할 수 없는 이름이나 익명의 동물이 표시될 수 있습니다. 파일에서 인식할 수 없는 이름을 볼 수 있는 몇 가지 이유는 다음과 같습니다. 메일링 리스트와 파일을 공유합니다. Google 계정이 없는 사용자와 파일을 공유하며, 그 사용자가 다른 사용자에게 공유 초대를 전달했습니다. 내 파일을 수정할 수 있는 누군가가 파일을 다른 사용자와 공유했습니다. 다른 사용자가 자신의 Google 계정 이름을 변경했습니다. 공유 설정 페이지에서 해당 사용자 이름 위로 마우스를 이동하여 이메일 주소를 확인하세요. 익명의 동물 다른 사용자에게 개별적으로 보기 또는 수정 권한을 부여하거나 메일링 리스트에 속해 있는 경우에만 사용자 이름이 표시됩니다. 파일 권한을 '링크가 있는 사용자'로 설정하면 파일을 보고 있는 사용자의 이름이 표시되지 않습니다. 대신 다른 사용자가 익명으로 라벨이 지정되어 표시되고 각 익명 사용자는 다양한 익명의 동물로 나열됩니다. 파일 권한을 '링크가 있는 사용자'로 설정했지만 특정 사용자와 파일을 공유하는 경우 파일을 공유한 사용자의 이름이 표시됩니다. 그 외 다른 사용자가 파일을 볼 때는 익명으로 나타납니다. 비공개 파일의 익명 동물 파일 권한을 '링크가 있는 사용자'로 설정한 다음 이를 '특정 사용자'로 변경하면 다음과 같은 경우 여러 익명의 동물이 표시될 수 있습니다. 누군가 파일을 여러 번 여는 경우에는 익명의 동물 목록에서 오래되고 연결이 끊긴 세션을 강제 종료하는 데 조금 시간이 걸릴 수 있습니다. 누군가 온

[Google 스프레드시트 팁] 행 또는 열단위 그룹화하여 숨기거나 펼치기

스프레드시트를 이용하다 보면, 한 시트에 열 또는 행에 데이터가 많아서 한번에 쉽게 알아보기가 힘들때가 있습니다. 자주 보지 않는 (어쩌다 가끔 봐야 하는 데이터가 있는 경우) 데이터는 보이지 않게 숨겨 놓았다가 필요할떄 펼쳐서 보게 하면 매우 유용할 듯 합니다.  Google 스프레드시트에서도 '행' 또는 '열' 을 그룹 단위로 묶어서 이를 숨기거나 나타나게 할 수 있는 기능이 있습니다. MS 엑셀에서와 같이 그룹화 하는 기능을 제공합니다. 아래 샘플 시트에서 '1950년대' 3개의 행을 평소에는 보이지 않게 해 놓거나, 'Teams', 'Matches','Goals scored' 와 같은 열들을 숨겨 놓았다가 필요할때 펼치기를 해서 볼 수 있습니다. 열 그룹화  행 그룹화  행과 열을 그룹화하면 숨기기 ('-'), 펼치기 ('+') 표시를 클릭하면 됩니다.  자세한 그룹화 방법은 아래 동영상을 참고 하시기 바랍니다.  ----------------- G Suite/Chromebook/ChromeOS 전문 블로그 -  charlychoi.blogspot.kr

[알아두면 쓸모 있는 구글 스프레드시트] 비즈니스에서 Google 스프레드시트를 사용해야하는 이유 5가지

Google 스프레드시트를 사용해야하는 5 가지 이유 스프레드시트이용 데이터 분석과 관련하여 일상적인 작업에 빠지기 쉽습니다.  기업에서 일하는 화이트컬러들은 평균적으로 매주 최대 8시간(근무일 기준)을 정보 검색 및 수집에 소비합니다.  Google 스프레드시트와 같은 클라우드 기반 도구를 설계하여 한 곳에서 정보를 보다 쉽게 ​​구성하고 분석할 수 있습니다.  스프레드시트를 사용해야 하는 5가지 이유가 있습니다. 1. 데이터를 항상 최신 상태로 유지됩니다. 클라우드에서 작업하면 정보가 입력되는 즉시 자동으로 저장되기 때문에 데이터를 쉽게 최신 상태로 유지할 수 있습니다. 여러 팀 구성원이 휴대폰, 태블릿 또는 컴퓨터(온라인 및 오프라인)에서 실시간으로 협업하고 분기별 예산과 같은 프로젝트에 대한 단일 정보 소스를 생성할 수 있습니다. 스프레드시트로  협업시 협업자가 데이터의 순서를 원치않게 변경하거나 할수 있습니다.  그러나, 스프레드시트의 필터링을 통해서  원본 손상없이 정렬하여 볼수 있습니다.  다른 사람이 내 데이터를 도용하는 것이 걱정된다면 사용자 지정 공유 설정을 지정하여 셀 을 보호 할 수 있습니다 . 또한 버전 관리에 대해 걱정할 필요가 없습니다. 파일 > 버전 기록에서 또는 시트 상단의 '드라이브에 저장된 모든 변경사항' 을 클릭하여 변경사항을 확인하거나 이전 버전으로 되돌릴 수 있습니다 . 2. Google의 인공 지능을 사용하여 분석 속도를 높일 수 있습니다. 스프레드시트에서 함수나 피봇 테이블 만들기를 할 줄 몰라고, 자연어로 질문하여 답변을 받을 수 있습니다..  차트를 만들고 , 사용할  공식을 제안 하고 피벗 테이블을 쉽게 작성 할 수 있습니다.  한 단계 더 나아가 분석하려는 데이터 전문가는 스프레드시트를 BigQuery 에 동기화 하여 대규모 데이터 세트에 대한 정보를 분석 할 수 있습니다 . 예 1 또는 예2를 확인하십시오 . 3. 데이터를 안전

[팁] Google Slide 프리젠테이션시 모든 한글폰트가 '굴림체' 로 바뀌는 현상을 해결한 크롬 확장 프로그램 소개

구글 문서도구인 구글 슬라이드를 이용하여 프리젠테이션을 많이 하는 분들을 위한 희소식 현재 구글 슬라이드에서는 슬라이드 편집시 사용한 고유 한글 폰트들은 프리젠테이션 모드로 전환할 경우는 모두 '굴림체' 로 바뀌어 표시가 되는 불편함이 있었습니다. 예). 슬라이드 편집에서 사용한 '궁서체' 한글 폰트는, 프리젠테이션 모드에서는 '굴림체'로 바뀌어 디스플레이됨 예). 슬라이드 편집 모드 - '궁서체' 폰트 사용 프리젠테이션 모드에서 '굴림체' 로 변경됨    따라서, 이러한 현상을 해결하는 크롬 확장 프로그램이 개발 되었습니다.  크롬 확장 프로그램 명 - ShowAsis 입니다. 크 롬 웹스토어 링크 -  https://goo.gl/PVPkZz 이 확장 프로그램을 사용하여 슬라이드 프리젠테이션을 하면, 편집 모드의 폰트 그대로 프리젠테이션시에도 그대로 한글 폰트로 디스플레이 됩니다. 단, 단점은 슬라이드가 애니메이션 슬라이드가 있는 경우는 애니메이션이 동작하지 않습니다. ----------------------- G Suite/Google Apps 전문 블로그 -  charlychoi.blogspot.kr 도서 '기업과 학교를 위한 구글크롬북'

[팁] Google Meet 초대시 초대자의 요청 승인 없이 화상회의 하는 방법 소개

구글 Meet를 통해서 불특정 다수하고 화상 회의를 하거나 온라인 웨비나를 하고자 할때 팁입니다. 일반적으로 G Suite 에서 제공하는 구글 Meet 화상회의 서비스는, G Suite Basic 과 G Suite for Education 에서는 최대 100명, G Suite Business 는 150명, G Suite Enterprise 에서는 250명까지 초대하여 동시에 화상 회의를 할 수 있습니다. 구글 Meet를 통해서 온라인 웨비나 또는 온라인 강의를 하고자 할때 참석자는 G Suite 계정, 구글 계정, 지메일 계정이 있거나, 아예 구글 계정이 없어도 화상회의에 참석할 수 있습니다. 다만, 구글 계정이 없는 사용자를 구글 Meet 화상 회의에 초대를 하면 반드시 초대자가 승인을 해주어야 참여할 수 있습니다. G Suite for Education 구글 Meet를 통해서 G Suite Education 계정이 있는 다수의 학생들에게 온라인 강의를 하거나 할 때 참여자들이 회의에 참석 할 때 마다 초대자가 일일히 승낙을 하지 않아도 할 수 있는 방법을 소개 합니다. 또는 G Suite Basic/Business/Enterprise 의 구글 Meet 를 이용하여 온라인 웨비나를 진행 할때도 참석자들이 구글 계정이나 Gmail 계정이 있다면 마찬가지로 초대자가 승낙하지 않아도 회의에 참석할 수 있습니다. 1. 캘린더 이벤트 생성후 초대자 메일 주소 입력 (반드시 초대받는 사람은 구글 계정이 있어야 함) 2. 초대 받은 사람 이메일 본문에서 초대 수락을 한 후 구글 미트에 참여 3. 구글 미트에서 회의실 생성후 사용자 추가로 구글 계정 사용자 초대