FEELAWARE SOLUTION
'필라웨어에서 개발 및 서비스하고 있는 다양한 솔루션을 소개합니다.
SmartPrivilege
- SmartPrivilege
- 사용자 권한으로 동작 중인 환경에서 특정 애플리케이션을 동일한 사용자 계정의 관리자 권한으로 실행할 수 있게 해주는 ‘권한 관리 솔루션’ 입니다.
제품 개요
많은 기업들이 PC에 임직원이 Administrator 권한의 계정으로 로그온 함으로써 발생하는 보안 위협 및 자산 관리의 부재 등을 해결하기 위해 User 권한으로 로그온 하도록 전환을 고려 중이나, 사내 주요 업무용 프로그램이 Administrator 권한 하에서만 동작하는 경우가 많습니다. 이로 인해 기업 PC 인프라 환경을 User 권한으로 전환하는데 많은 어려움을 겪고 있습니다.
SmartPrivilege는 User 권한으로 로그온 한 사용자가 Administrator 권한을 필요로 하는 업무 프로그램을 실행할 때 로그온 한 사용자와 동일한 프로파일 환경하에서 해당 프로그램만을 권한 상승시켜 실행함으로써 기업 PC 인프라 환경을 손쉽게 User 권한 환경으로 전환하는 것을 가능하게 하는 권한 관리 솔루션입니다.
주요 기능
-
- 실시간 권한 모니터링
(Real Time Monitoring) - - 실시간으로 관리자 권한을 요구하는 항목(registry 및 File system) 수집
- - 사용자 권한 환경에서 관리자 권한을 요구하는 프로그램 실시간 파악/ 권한 상승 정책 적용
- 실시간 권한 모니터링
-
- 통합 웹 관리
(Integrated Web Management) - - 권한 상승이 필요한 업무용 프로그램을 웹 기반 정책을 통해 중앙 관리
- - 전사/부서/사용자/컴퓨터 대상별 다양한 권한 통제 적용
- 통합 웹 관리
-
- 실행 시점 권한 관리
(On-Demand Privilege Management) - - 프로그램 실행 시점에서 실행 권한 검증 후 실시간으로 관리자 권한으로 실행
- - Kernel Level이 아닌 User Level에서 권한 관리 수행(시스템 안정성 향상)
- 실행 시점 권한 관리
특장점
- Command Line 응용 프로그램을 Privileged Application 으로 실행
- GUI 응용 프로그램을 Privileged Application 으로 실행
- Context Menu 를 통하여 응용 프로그램을 Privileged Application 으로 실행
- 응용 프로그램의 바로 가기에 대하여 중앙 정책을 통한 자동 관리
| 구분 | SmartPrivilege | Secondary Logon Service |
|---|---|---|
| 소요 계정 | 해당 사용자 본인 계정 1개 | 해당 사용자 본인 계정 1개 + RunAs 계정 = 최소 2개 |
| 권한 부여 방법 | 응용프로그램 실행 시, 해당 사용자의 그룹 구성원을 변경함으로써 부여 | 사전에 권한이 부여 된 RunAs 계정에 대한 ID/PW를 제공함으로써 실행 |
| 권한 분리 방법 | 응용프로그램 실행 시, 해당 사용자 계정이 소속되는 대상 그룹 구성원 (예: Administrators, Power Users 등)을 구성하여 분할 |
사전에 권한이 부여 된 RunAs 계정을 다수로 분리하여 권한 분할 |
| 그룹정책 적용 | IE 등에 해당 사용자의 그룹정책을 그대로 적용 가능 | 해당 사용자에 대한 정책이 아닌 RunAs 계정에 대한 정책 적용 필요. 관리자는 사용자 계정과 RunAs 계정에 대한 각각의 정책 관리 부하 발생 |
| 사용자 프로파일 | 해당 사용자 본인의 계정으로 권한 상승을 하기 때문에 사용자의 프로파일 (바탕화면, 즐겨 찾기 등)은 그대로 유지 됨 |
RunAs 계정으로 권한 상승을 하기 때문에 응용프로그램의 프로파일 및 데이터 등을 저장 시, 현재 사용자가 아닌 RunAs 계정의 프로파일에 저장 됨 |
| 최소 요구 사항 | Windows XP Professional(권장) .NET Framework 2.0 |
Windows 2000 Professional 이상의 운영체제 |
| 추가 개발 가능 여부 | Interface 제공 | API 제공 |
| 운영 체제 제공 여부 | 별도 솔루션 | 운영체제에서 제공 |
도입 효과
기업의 사용자 환경을 SmartPrivilege 를 통하여 Microsoft 운영체제에서 제공하는 User 권한 환경으로 전환 시 얻을 수 있는 이점은 다음과 같습니다.
- 프로그램 수정 없는 강화된 보안 구성
- - 응용 프로그램 수정 없이 운영체제 수준의 보안 구성이 가능합니다.
- - 바이러스 및 기타 보안 위협 발생 시 피해 수준을 최소화 할 수 있습니다.
- - 운영체제 수준이 아닌 프로그램 수준의 Privilege / Right 관리가 가능합니다.
- 운영체제 수준이 아닌 프로그램 수준의 Privilege / Right 관리
- - 운영체제가 제공하는 User 권한 하에서 사용자는 임의 소프트웨어 설치가 불가능합니다.
- - 조직은 배포 인프라를 통하여 구매 및 정의된 응용 프로그램을 배포하거나 허용된 경로의 프로그램의 설치를 지원합니다.
- 정책 기반의 관리를 통한 인프라 효율성 극대화
- - AD 인프라와의 통합이 가능합니다.
- - Group Policy 를 통한 중앙 관리가 가능합니다.
- - 기 투자된 인프라에 대한 보장이 가능합니다.
- Helpdesk 업무 부하 감소
- - 운영체제가 제공하는 User 권한 하에서 사용자의 시스템 설정 변경이 제한적입니다.
- - 사용자는 허가된 시스템 작업만이 가능하며 임의 시스템 변경에 대한 지원 인력 부하가 감소됩니다.
- 상단