기본 콘텐츠로 건너뛰기

[G Suite 11가지 새로운 보안 기능 소개]

 안전 제일 : 11 가지 새로운 G Suite 보안 기능 발표



많은 사람들이 원격으로 일하고 있기 때문에 원격에서 커뮤니케이션하면서 생산성을 유지하는 데 사용하는 도구가 안전해야 한다는 것이 그 어느 때보 다 중요합니다. 이것이 바로 오늘 Gmail, Meet 및 Chat에서 더욱 강력한 보안을 제공하는 새로운 업데이트를 발표하는 이유입니다. 또한 IT 관리자가 관리 콘솔에서 기기를 쉽게 관리하고 보호 할 수있는 새로운 방법을 공개하고 있습니다.


Gmail에서 BIMI 표준 지원


Gmail에는 여러 가지 방어 기능이 있지만 이메일은 크고 복잡한 상호 연결된 생태계에서 작동한다는 것을 알고 있습니다. 이것이 바로 Google이 Gmail을 안전하게 유지하는 것이 아니라 전체 생태계를 안전하게 유지하기 위해 노력하는 이유입니다.


Safe BrowsingTensorFlow Extended (TFX)를 사용하여 기술을 다른 사람이 이용할 수 있도록함으로써 여러 가지 방식으로이를 수행합니다. 산업 실무 그룹의 모범 사례를 협력하고 공유함으로써; 오늘날 전자 메일을 보호하는 많은 표준을 작성하고 구체화함으로써


오늘 우리는 작업중인 또 다른 표준 : 메시지 식별을 위한 브랜드 지표 (BIMI)의 파일럿을 발표하게되어 기쁘게 생각합니다. BIMI 파일럿을 통해 DMARC를 사용하여 이메일을 인증하는 조직은 회사 로고의 소유권을 확인하고 안전하게 Google에 전송할 수 있습니다. 이러한 인증 된 이메일이 다른 모든 남용 방지 검사를 통과하면 Gmail은 Gmail UI의 기존 아바타 슬롯에 로고를 표시하기 시작합니다.



gmail logo display.png


BIMI는 전체 이메일 에코 시스템에 이점을 제공합니다. 강력한 인증을 요구함으로써 사용자와 이메일 보안 시스템은 이메일 소스에 대한 신뢰를 높일 수 있으며 발신자는 브랜드 신뢰를 활용하고 고객에게보다 몰입감있는 경험을 제공 할 수 있습니다.


Seth Blank 회장은“이메일을 통해 신뢰할 수있는 브랜드 인지도를 구축하려는 조직에게 BIMI는 강력한 인증을 구현하도록 장려 할 수있는 좋은 기회입니다. AuthIndicators 실무 그룹 및 Valimail 표준 및 기술 담당 부사장


앞으로 몇 주 안에 발신자 수가 제한되고 로고 소유권을 확인하는 인증 기관인 Entrust Datacard 및 DigiCert와 함께 BIMI 파일럿을 시작할 예정입니다. BIMI의 파일럿 후 출시를 준비하고 일반적으로 생태계를 보호하기 위해 조직에서 DMARC 채택을 권장합니다. 우리는 성공적인 파일럿을 기대하고 앞으로 몇 개월 안에 BIMI를 일반적으로 사용할 수있게되기를 기대하며,이 시점에서 조직은이 표준을 채택 할 것인지 선택할 수 있습니다. BIMI에 대한 자세한 내용은 실무 그룹 웹 사이트를 방문하십시오.



Google Meet에 대한 새로운 컨트롤


Gmail과 마찬가지로 Google Meet은 전 세계 사람들을 안전하게 연결합니다. 사람들이 그 어느 때보 다 지금 만나기를 기대하면서, 우리는 화상회의를 안전하게 유지하기 위한 새로운 방법을 위해 노력하고 있습니다. 앞으로 몇 주 안에 예정된 참가자 만 화상 회의에 참여할 수 있도록 새로운 보안 제어 기능을 출시 할 예정입니다. 초기 출시시 옵션은 소비자 및 G Suite for Education 계정에서 사용할 수 있습니다.


먼저, 회의 주최자가 회의를 “노크”하고 참여할 수 있는 사람을 보다 강력하게 제어합니다. 향상된 회의 노킹은 회의 일정 초대에 포함되지 않은 컨트롤을 명시 적으로 노크하여 회의에 입장하도록 요청하는 기존 컨트롤을 기반으로 합니다.


  • 참석자가 퇴장되면 주최자가 다시 초대하지 않는 한 동일한 미팅에 다시 참여할 수 없습니다.

  • 사용자의 노킹 요청이 여러 번 거부 된 경우 사용자는 미팅에 참여하기 위해 더 많은 요청을 보내지 못하게 자동으로 차단됩니다.


둘째, 간단한 클릭 몇 번으로 회의를보다 효과적으로 보호 할 수 있도록 고급 안전 잠금을 제공합니다.


  • 안전 잠금 장치를 사용하여 호스트는 일정 초대 또는 전화 등을 통해 사용자가 명시 적으로 승인해야하는 참여 방법을 결정할 수 있습니다.

  • 안전 잠금을 설정하면 모든 익명 사용자 (Google 계정에 로그인하지 않은 사용자)가 회의에 참여하려는 시도를 차단하고 호스트가 먼저 참가해야한다는 요구 사항이 적용됩니다.

  • 특정 안전 잠금 장치를 사용하면 주최자가 회의의 참가자 상호 작용 수준을 제어 할 수 있습니다. 채팅 잠금 및 현재 잠금은 주최자가 회의 내에서 채팅 및 발표 할 수있는 참석자를 제어 할 수 있도록 합니다.


Meet Safety Locks.jpg

Meet Safety Locks

 


이러한 기능은 무차별 대입 공격을 방지하기 위해 이미 마련된 보호 기능을 추가하므로 공격자가 회의 코드를 추측하더라도 호스트의 허가 없이는 회의에 입장 할 수 없습니다. 호스트가 실수로 공격자를 승인하면 채팅 및 현재 잠금이 미팅 방해를 방지하는 데 도움이됩니다. 마지막으로 악용 사례가 발생하면 사용자는 회의에서 직접 악용 사례를보고 할 수 있습니다.


Google Chat의 새로운 보안 기능


채팅은 팀이 집, 사무실 또는 다른 곳에서 일할 때 효율적이고 생산적이며 협업적인 상태를 유지하도록 도와줍니다. 채팅 대화를 더욱 안전하게하기 위해 새로운 보안 기능을 출시하고 있습니다.


  • Gmail에 내장 된 강력한 피싱 방지 기능을 채팅으로 확장하고 있습니다. 채팅을 통해 링크가 전송되면 세이프 브라우징의 실시간 데이터와 대조하여 악의적 인 것으로 밝혀지면 신고됩니다.

  • 앞으로 몇 주 안에 악의적 인 활동이 의심되는 경우 대화방을보고하고 차단할 수 있습니다.


                    chat security features.jpg

  • Chat의 보안 신호와 G Suite의 나머지 부분을 활용하여 악의적 인 콘텐츠를 자동으로 감지하고 제한합니다. 예를 들어 스팸 초대는 스팸으로 분류되고 경우에 따라 자동으로 차단 될 수 있습니다.



관리자를위한 손쉬운 관리 및 추가 보안 제어


우리의 업무 방식은 6 개월 전과 크게 달라 보이며 IT 관리자는 인력을 온라인, 생산적 및 보안 상태로 유지하는 데 중심을두고 있습니다. 관리자가 조직을 안전하게 유지하는 데 도움이되는 몇 가지 새로운 기능이 도입되었습니다. 먼저, 기기 관리를 단순화하고 향상시킵니다.


  • G Suite 관리 콘솔에서 기기 페이지를 재 설계하여보다 직관적 인 기기 관리 탐색 기능을 포함하고 각 서비스에서 관리하는 기기 수를 빠르게 표시합니다.

security control settings.jpg


  • 또한 Apple Business Manager (이전 DEP)와의 통합을 시작하여 G Suite Enterprise, G Suite Enterprise Essentials, Cloud Identity Premium 및 G Suite Enterprise for Education 관리자에게 회사 소유의 Apple을 간단하고 안전하게 배포 및 관리 할 수있는 기능을 제공합니다. iOS 기기.


둘째, 민감한 데이터를 보호하고 비공개로 유지하는 데 항상 우선 순위를 두 었으며, 오늘은 데이터에 대한 무단 액세스를 방지하는 데 도움이되는 데이터 손실 방지 기능의 또 다른 개선 사항을 발표합니다.


  • 관리자는 이제 자동화 된 IRM (정보 권한 관리) 컨트롤을 사용하여 최종 사용자가 민감한 콘텐츠가 포함 된 Google 드라이브 문서, 시트 및 슬라이드를 다운로드, 인쇄 또는 복사하는 것을 차단함으로써 데이터 유출을 방지 할 수 있습니다.

  • 이러한 컨트롤은 조직에 설정된 데이터 손실 방지 규칙과 연계되며 관리자는 Google 드라이브 내의 모든 파일을 전체 검사하고 모든 사용자에 대해 이러한 컨트롤을 자동으로 활성화 할 수 있습니다.

  • 이러한 기능은 이제 베타에서 G Suite Enterprise, G Suite Enterprise Essentials 및 G Suite Enterprise for Education 고객에게 제공됩니다.

Data Loss Prevention.jpg



마지막으로 관리자가 앱 액세스를보다 간단하게 제어 할 수있게되었습니다. 관리자는 이미 OAuth 2.0을 사용하여 사용자의 G Suite 데이터에 액세스 할 수있는 타사 앱을 결정할 수 있습니다. 이제 앱 액세스 제어를 통해 G Suite 데이터에 액세스해야하는 각 앱에 대한 허용 목록을 만들지 않고도 앱이 API를 통해 G Suite 서비스에 액세스하지 못하도록 차단함으로써 시간을 절약 할 수 있습니다.


control app access.jpg


Google 클라우드에서는 안전과 보안이 최우선 순위이며, IT 관리자가 이러한 업데이트를 통해 조직을보다 쉽게 보호하면서 시간과 노력을 절약 할 수 있기를 바랍니다.



참고: 위 내용은 2020년 7월21일자 구글 공식 블로그 을 번역한 것입니다


댓글

이 블로그의 인기 게시물

[팁-구글드라이브] 문서 공유시- 사용자 이름 대신에 익명의 동물이 표시 되는 이유와 동물 종류

구글 드라이브에는 다른 유사 서비스에서는 제공하지 않는 구글 만의 유니크한 기능들이 있다 구글의 문서 공동 작업시 표시되는 익명의 동물은 어떠한 경우에 표지 되는 걸 까요? '웹에 공개' 또는 '링크가 있는 사용자' 공유 설정을 선택하면 인식할 수 없는 이름이나 익명의 동물이 표시될 수 있습니다. 파일에서 인식할 수 없는 이름을 볼 수 있는 몇 가지 이유는 다음과 같습니다. 메일링 리스트와 파일을 공유합니다. Google 계정이 없는 사용자와 파일을 공유하며, 그 사용자가 다른 사용자에게 공유 초대를 전달했습니다. 내 파일을 수정할 수 있는 누군가가 파일을 다른 사용자와 공유했습니다. 다른 사용자가 자신의 Google 계정 이름을 변경했습니다. 공유 설정 페이지에서 해당 사용자 이름 위로 마우스를 이동하여 이메일 주소를 확인하세요. 익명의 동물 다른 사용자에게 개별적으로 보기 또는 수정 권한을 부여하거나 메일링 리스트에 속해 있는 경우에만 사용자 이름이 표시됩니다. 파일 권한을 '링크가 있는 사용자'로 설정하면 파일을 보고 있는 사용자의 이름이 표시되지 않습니다. 대신 다른 사용자가 익명으로 라벨이 지정되어 표시되고 각 익명 사용자는 다양한 익명의 동물로 나열됩니다. 파일 권한을 '링크가 있는 사용자'로 설정했지만 특정 사용자와 파일을 공유하는 경우 파일을 공유한 사용자의 이름이 표시됩니다. 그 외 다른 사용자가 파일을 볼 때는 익명으로 나타납니다. 비공개 파일의 익명 동물 파일 권한을 '링크가 있는 사용자'로 설정한 다음 이를 '특정 사용자'로 변경하면 다음과 같은 경우 여러 익명의 동물이 표시될 수 있습니다. 누군가 파일을 여러 번 여는 경우에는 익명의 동물 목록에서 오래되고 연결이 끊긴 세션을 강제 종료하는 데 조금 시간이 걸릴 수 있습니다. 누군가 온라인 메신저를 통해 파일 링크를 여는 경우

[팁] Google Slide 프리젠테이션시 모든 한글폰트가 '굴림체' 로 바뀌는 현상을 해결한 크롬 확장 프로그램 소개

구글 문서도구인 구글 슬라이드를 이용하여 프리젠테이션을 많이 하는 분들을 위한 희소식 현재 구글 슬라이드에서는 슬라이드 편집시 사용한 고유 한글 폰트들은 프리젠테이션 모드로 전환할 경우는 모두 '굴림체' 로 바뀌어 표시가 되는 불편함이 있었습니다. 예). 슬라이드 편집에서 사용한 '궁서체' 한글 폰트는, 프리젠테이션 모드에서는 '굴림체'로 바뀌어 디스플레이됨 예). 슬라이드 편집 모드 - '궁서체' 폰트 사용 프리젠테이션 모드에서 '굴림체' 로 변경됨    따라서, 이러한 현상을 해결하는 크롬 확장 프로그램이 개발 되었습니다.  크롬 확장 프로그램 명 - ShowAsis 입니다. 크 롬 웹스토어 링크 -  https://goo.gl/PVPkZz 이 확장 프로그램을 사용하여 슬라이드 프리젠테이션을 하면, 편집 모드의 폰트 그대로 프리젠테이션시에도 그대로 한글 폰트로 디스플레이 됩니다. 단, 단점은 슬라이드가 애니메이션 슬라이드가 있는 경우는 애니메이션이 동작하지 않습니다. ----------------------- G Suite/Google Apps 전문 블로그 -  charlychoi.blogspot.kr 도서 '기업과 학교를 위한 구글크롬북'

[팁] Google Meet 초대시 초대자의 요청 승인 없이 화상회의 하는 방법 소개

구글 Meet를 통해서 불특정 다수하고 화상 회의를 하거나 온라인 웨비나를 하고자 할때 팁입니다. 일반적으로 G Suite 에서 제공하는 구글 Meet 화상회의 서비스는, G Suite Basic 과 G Suite for Education 에서는 최대 100명, G Suite Business 는 150명, G Suite Enterprise 에서는 250명까지 초대하여 동시에 화상 회의를 할 수 있습니다. 구글 Meet를 통해서 온라인 웨비나 또는 온라인 강의를 하고자 할때 참석자는 G Suite 계정, 구글 계정, 지메일 계정이 있거나, 아예 구글 계정이 없어도 화상회의에 참석할 수 있습니다. 다만, 구글 계정이 없는 사용자를 구글 Meet 화상 회의에 초대를 하면 반드시 초대자가 승인을 해주어야 참여할 수 있습니다. G Suite for Education 구글 Meet를 통해서 G Suite Education 계정이 있는 다수의 학생들에게 온라인 강의를 하거나 할 때 참여자들이 회의에 참석 할 때 마다 초대자가 일일히 승낙을 하지 않아도 할 수 있는 방법을 소개 합니다. 또는 G Suite Basic/Business/Enterprise 의 구글 Meet 를 이용하여 온라인 웨비나를 진행 할때도 참석자들이 구글 계정이나 Gmail 계정이 있다면 마찬가지로 초대자가 승낙하지 않아도 회의에 참석할 수 있습니다. 1. 캘린더 이벤트 생성후 초대자 메일 주소 입력 (반드시 초대받는 사람은 구글 계정이 있어야 함) 2. 초대 받은 사람 이메일 본문에서 초대 수락을 한 후 구글 미트에 참여 3. 구글 미트에서 회의실 생성후 사용자 추가로 구글 계정 사용자 초대