2014년 9월 29일 월요일

구글앱스 보안

구글을 포함한 구글앱스 도입 기업의 보안관련 정책이나 도입 가능한 서비스에 대한 사항을 정리하였습니다. 문서공유를 도메인내로 제한을 두거나, 감시 강화차원에서  Vault 또는 클라우드락을 이용해서 모니터링을 강화 하고 있습니다.


구글관리자 기능

  • 어드민 이벤트
  • 로그인 추적


- 의심스러운 로그인 관리



  • 이벤트 설명—로그인 성공 여부를 포함한 로그인 이벤트 요약입니다.
  • IP 주소—사용자가 로그인하는 데 사용한 인터넷 프로토콜(IP) 주소입니다.
  • 날짜—이벤트가 발생한 날짜로 도메인의 기본 시간대로 표시됩니다.
  • 로그인 유형—사용자가 Google 비밀번호 또는 싱글 사인온(SSO)을 사용해 로그인했는지 여부를 표시합니다.




- 제목, 날짜, 발신자, 수신자, 전송상태
 
  • 발신자–발신자의 이메일 주소(전체 주소 또는 부분 일치)를 입력합니다.
  • 수신자–수신자의 이메일 주소(전체 주소 또는 부분 일치)를 입력합니다.
  • 발신자 IP—메일 발신자의 IP 주소를 입력합니다.
  • 수신자 IP—메일 수신자의 IP 주소를 입력합니다.
  • 메일 ID—메일 헤더에 있는 고유한 메일 식별자를 입력합니다.



    • 이벤트 설명—'Larry가 항목을 작성했습니다.' 등의 이벤트 요약입니다.
    • 사용자—활동을 수행한 사용자입니다.
    • 날짜—이벤트가 발생한 날짜로 도메인의 기본 시간대로 표시됩니다.
    • 이벤트 이름—작성, 수정 등 사용자가 수행한 작업입니다.
    • IP 주소—사용자가 활동을 수행한 위치의 IP 주소입니다.
    • 파일 유형—활동과 관련된 드라이브 파일 유형입니다.
    • 소유자—파일을 소유한 사용자입니다.



    Vault ($5/user/month)

    - 메일 및 드라이브 아카이빙

    - 메일내용 및 첨부파일 검색

    - 드라이브 문서 내용 검색

    클라우드락 ($2/user/month)


    - 드라이브 문서 공유현황 관리 및 감시

    - 문서 대내외 공유, 문서 공유권한 회수

    Cloudcodes gControl($8/user/year)
    - 계정 세션타임 관리
    작성자: 시간: 댓글 없음:
    라벨: , , , , , , ,

    구글드라이브 공유된 문서 폴더를 내 드라이브에 추가하기

    구글드라이브 공유된문서 폴더를 내 드라이브에 추가하기


    1. 공유폴더 알림이 메일로 안내가 오면, 공유폴더를 클릭한다 현황text  공유폴더를 클릭하여 상세화면으로이동한다.

    1. 공유된 폴더 현황test상세화면  상단에 내드라이브 추가하기를 클릭하여, 내 드라이브에 공유폴더를 추가한다.


    1. 메일에서 추가하지 못했을 경우, 구글드라이브에 접속해서 새로추가 버튼을 클릭하면
      공유된폴더, 문서를 확인할수 있다. 여기서 내드라이브에 추가할 수도 있다.




    1. 공유폴더를 못찾을 경우, 검색을 해서  내 드라이브 추가를 진행합니다.
    공유테스트를 검색해서, 상세버튼을 클릭하여 내드라이브에 추가할 수 있음





    작성자: 시간: 댓글 없음:
    라벨: , , , ,

    구글앱스 메신저 행아웃 활용하기



    아웃시작하기

    아웃이 점점 고도화 되어서, 카카오pc 버젼처럼 해아웃도 사용할 수 있습니다.

    여기에 접속하셔서, 다운로드 받으시고 사용하시면 됩니다. 
    (기본적으로 구글플러스에 사용자 정보가 등록되어있어야 합니다. )


    - 15개의 PC/모바일기기(계정) 동시 접속
    - 문서공유/화면공유 가능
    - PC/스마트폰/패드 등 기기를 가리지 않고 영상통화/채팅 가능
    - 품질은 무료라는 것을 감안하면 상당히 좋음
    - 여러가지 복잡한 설치 절차가 필요하지 않음


    세미나/교육시 활용 사례

    구글 세미나 : 호주 시드니의 구글 직원 <-> 지구관 실시간 연결


    화상회의 사례

    원격으로 문서공유하며 영상회의




    작성자: 시간: 댓글 없음:
    라벨: , , ,

    2014년 9월 25일 목요일

    구글앱스를 활용한 모바일 기기관리

    모바일 기기의 보안 관리도 Google을 활용합니다. 



    IOS 기본 앱에서 설정

    시작하기

    1. 기기의 홈 화면에서 설정 애플리케이션을 엽니다.
    2.Mail, 연락처, 캘린더를 선택합니다.
    3. 계정 추가...를 누릅니다.
    4. Microsoft Exchange를 선택합니다. iOS 4.0 이상을 사용하는 경우 여러 개의 Exchange 계정을 보유할 수 있습니다. 하지만 기기에서 보조 계정 추가가 지원되지 않으면 IMAP를 사용하여 Gmail을 동기화하고 CalDAV를 사용하여 Google 캘린더를 동기화하며 CardDAV를 사용하여 주소록을 동기화합니다.

    settings for mail, calendar, contacts on iphone add mail, calendar, and contacts account on iphone add Exchange account

    계정 정보 입력

    5. 이메일 입력란에 전체 Google 계정 이메일 주소를 입력합니다. @googlemail.com 주소를 사용하는 경우 다음 단계로 진행할 때 '인증서를 확인할 수 없음' 경고가 표시될 수 있습니다.

    iOS 6 사용자는 여기를 클릭하여 다음과 같은 설정 안내를 따르세요.

    6. Google 계정 비밀번호를 비밀번호로 입력합니다.
    7. 화면 상단에 있는 다음을 누릅니다.
    8. 서버 입력란에 m.google.com을 입력합니다.


    9. 도메인 입력란은 비워둡니다.
    10. 사용자 이메일 주소를 사용자 이름으로 입력합니다.(구글 계정및 비밀번호 입력)
    11. 다시 화면 상단에 있는 다음을 누릅니다. 12단계로 가세요.


    12. 동기화할 Google 서비스(메일, 캘린더, 주소록)를 선택합니다. 기기에서 회의 요청을 받고 회신하려면 메일캘린더 모두를 사용하도록 설정해야 하며 새 일정을 Google 캘린더 설정에서 사용하도록 설정해야 합니다.


    Google 동기화를 설정했습니다. 기기에서 푸시를 사용 설정하면 동기화는 자동으로 시작됩니다. 또한 메일, 캘린더 또는 주소록 앱을 열고 동기화를 시작할 때까지 잠시 기다릴 수도 있습니다. 최근에 Google Apps for Business, Education 또는 Government에 가입했을 경우 휴대기기와 동기화하려면 몇 시간(최대 24시간)이 걸릴 수 있습니다.

    관리자 계정에서 확인

    기기관리.jpg

    Android 설정

    구글동기화 및 기기관리 설정 


    동기화 설정
    Google Apps 메일, 주소록, 캘린더 등의 기본 앱을 Android에서 사용하려면, Google Apps 계정에 로그인해야 합니다. 다음은 Android 4.2 이상을 실행하는 Nexus 또는 Google Play 에디션 기기 사용자를 위한 안내입니다. 다른 기기를 사용 중이라면 설정 안내가 달라질 수 있습니다. 다음 절차를 한 번만 수행하면 됩니다.


    1. Google Apps 계정을 추가하려면 설정 > 계정 추가 > Google을 터치합니다.
    Android SSO Add a Google Account Set up Android SSO for a Google Account step 2
    1. 기존 계정을 선택한 다음 사용자 이름 입력란에 Google Apps 이메일 주소를 입력하고 비밀번호를 입력합니다.
    Set up Google Account on Android SSO, step 3
    1. 서비스 약관에 동의하려면 확인을 터치합니다. 기기가 도메인에 로그인됩니다. 이 과정은 몇 분 정도 소요될 수 있습니다.
    2. 2단계 인증 사용자를 위한 추가 단계:
    3. Google+ 가입, Google Play 커뮤니케이션 사용 설정, Google Play 미디어 구매를 위한 신용카드 설정 같은 옵션을 제공하는 추가 단계가 표시될 수 있습니다. 원하는 설정을 선택하거나 나중에를 터치합니다.
    4. 이 단계를 완료하면 계정 로그인 완료라고 표시됩니다. 기기에 동기화하려는 서비스를 선택할 수 있습니다.

    앞으로 언제든지 설정 > Google로 이동하여 계정을 터치함으로써 기기에서 Google Apps와 동기화할 수 있는 서비스를 변경할 수 있습니다. 선택한 서비스가 동기화되지 않으면 관리자에게 문의하여 도메인에서 해당 사용하도록 설정되어 있는지 확인하세요.

    Google Play에서 다른 앱 추가

    기기에 Google 드라이브 또는 Google Keep 등의 앱이 아직 설치되어 있지 않은 경우 Google Play에서 검색하세요. Google에서 제공하는 Android 앱은 대부분 무료입니다.
    1. Android에서 Google Play 앱을 엽니다.
    2. Google 드라이브 또는 Google Keep 등 설치하려는 Google 앱을 검색하여 선택합니다.
    3. 화면의 안내에 따라 해당 앱을 다운로드하고 설치합니다. 설치가 끝나면 애플리케이션 화면에서 앱을 찾아 실행하면 됩니다.


    Android용 기기 정책 설정 안내

    1. Google Apps 기기 정책 다운로드

    • Google Play에서 Google Apps 기기 정책을 검색한 뒤 Google Apps 기기 정책 아이콘을 누릅니다.
    • 설치를 누릅니다. Android에서 기기 정책 애플리케이션 작동에 필요한 권한 목록을 제공하면서 확인을 요청합니다.
    • 설치를 누릅니다. 설치가 완료되면 열기를 눌러 계속 진행합니다.

    1. 휴대전화나 태블릿에 기기 정책 설정

    • 설치 알림이나 앱 아이콘을 눌러 앱을 엽니다. Google Apps 계정이 여러 개 있다면 설정하려는 계정을 선택합니다. 안내 화면이 표시되어 앱이 수행하는 작업을 대략적으로 설명합니다. 다음을 클릭합니다.
    • 휴대전화에 이미 Google Apps 계정이 설정되어 있다면 계정을 선택해 기기 정책을 설정합니다. 확인을 클릭합니다.
    • 참고: Android에서 Google Apps에 로그인하지 않은 경우 계정에 로그인하라는 메시지가 표시됩니다. 2단계 인증 사용자라면 일반적인 Google Apps 비밀번호 대신 애플리케이션 비밀번호를 입력해야 합니다. 애플리케이션 비밀번호에 대해 자세히 알아보세요.
    • 이 단계에는 관리자가 기기에 지정한 설정에 따라 2가지 시나리오가 있습니다.
      • 관리자가 기기 승인을 요구하지 않는 경우 '보안 정책을 활성화하시겠습니까?'라는 메시지가 표시된 화면으로 이동합니다. 활성화를 누릅니다.
      • Google Apps와 동기화하기 전에 기기를 승인해야 한다고 관리자가 요구하는 경우 다음 화면이 표시되고 4단계로 진행하기 전에 먼저 기기를 승인해야 함을 나타내는 이메일이 전송됩니다.
    • 서버에 기기 등록 및 시행 확인. 이 화면은 관리자가 계정에서 시행할 정책 설정 목록을 표시합니다. 시행을 누릅니다.
    • (선택사항) 기기 PIN 선택과 같이 설정을 변경해야 하는 경우 기기가 활성화되기 전에 변경하라는 알림이 전송됩니다.
    • 서버에서 기기 활성화. 기기가 활성화되고 상태 화면으로 이동합니다.
    기기 정책 설정이 완료되었습니다.메일, 캘린더 및 주소록 등 Google Apps 데이터가 이 기기에 동기화되기 시작합니다. 더 수행해야 할 작업은 없지만 기기를 분실한 경우 원격으로 기기 위치 확인 및 원격으로 벨소리 울림 등 일부 사용자 기기 관리기능을 확인하는 것이 좋습니다.

    휴대기기 원격 지우기

    기기를 분실했거나 도난 당한 경우 Google Apps 관리자에게 문의하여 원격으로 기기를 지울 수 있습니다. 이렇게 하면 개인 계정을 비롯하여 기기에 있는 모든 계정이 삭제됩니다. 하지만 웹에 있는 메일에는 액세스할 수 있습니다.
    또는 Google Apps 관리자가 해당 기능을 사용하도록 설정했다면 내 기기 페이지에서 기기 초기화를 눌러 원격으로 기기를 초기화할 수 있습니다.

    Google Apps 기기 정책 제거

    Google Apps 기기 정책을 제거하는 데 두 가지 방법이 있습니다. 가장 손쉬운 방법은 기기 정책 앱과 관련된 모든 계정을 등록 해제하고 앱을 제거하는 것입니다. 방법은 다음과 같습니다.
    • Android 기기에서 기기 정책 앱을 열고 기기에 등록한 개별 계정의 상태 화면마다 등록 해제를 누릅니다.
    • 기기 정책 앱을 종료하고 Android에서 설정 > 애플리케이션 > 애플리케이션 관리로 이동하여 기기 정책 앱을 선택합니다.
    • 제거와 확인을 차례로 눌러 애플리케이션을 삭제합니다.
    또는 다음 단계에 따라 Google Apps 기기 정책을 제거할 수 있습니다.
    • Android 기기에서 설정 > 보안으로 이동합니다.
    • 기기 관리자 선택을 누릅니다.
    • Google Apps 기기 정책의 선택을 취소합니다.
    • 비활성화와 확인을 차례로 누릅니다.
    • 설정 > 애플리케이션 > 애플리케이션 관리로 이동하고 기기 정책 앱을 선택합니다.
    • 제거와 확인을 차례로 눌러 애플리케이션을 삭제합니다.
    Google Apps 관리자가 기기에서 기기 정책을 시행하고 있다면, 기기 정책을 제거할 때 기기가 Google Apps 계정과의 동기화를 중단합니다.








    작성자: 시간: 댓글 없음:
    라벨: , , , , ,

    구글앱스 데이터백업(takeout)


    구글앱스의 데이터를 백업하는 방법 : takeout


    1. https://www.google.com/settings/takeout 먼저 링크로 접속 또는 메일 계정으로 로그인하여 계정으로 들어갑니다.


    계정으로 들어가서 데이터도구를 클릭해서 이동합니다.

    2. 데이터도구>다운로드할 데이터 선택

    3. 보관파일 만들기를 통해 백업할데이터 파일을 생성합니다.

    4. 백업할 카테고리를 선택하여 보관파일만들기를 선택합니다.

    데이터 수집 활동이 완료되면 다운로드 받습니다.

    작성자: 시간: 댓글 없음:
    라벨: , , ,

    2014년 9월 24일 수요일

    구글앱스를 통한 구글플러스, 그룹스, 사이트 게시판 만들기

    구글앱스를 활용하여 게시판을 만들어서 사내에서 공유할 수 있습니다.

    1. 구글플러스  커뮤니티를 활용한 게시판 입니다.
    회사내 Q&A를 구글플러스로 활용해서 공유하고 있습니다. (쉽게 구축 및 활용, 첨부파일은 링크형태로 공유)





    2. 그룹스를 활용한 게시판 입니다. (첨부파일을 등록가능, 그룹스 구성필요)


    3. 구글사이트를 활용한 게시판(첨부파일 추가 가능, 사이트 구축 필요)




    작성자: 시간: 댓글 없음:
    라벨: , , , , , ,

    2014년 9월 23일 화요일

    구글 메모 Google Keep 사용하기

    구글 메모 Google Keep 사용하기
    Google Keep을 사용하면 빠르고 쉽게 메모를 만들 수 있습니다. 메모는 Google과 동기화되므로 Android 휴대전화, 태블릿, Android 웨어러블에서 Chrome 앱을 사용하거나 을 통해 어디서나 메모에 액세스할 수 있습니다.
    만들기: 텍스트, 사진 또는 음성을 사용하여 메모를 만들고 다양한 용도의 체크리스트를 추가합니다.
    관리: 메모와 목록을 드래그 앤 드롭하여 다시 정렬하고 필요하지 않은 메모와 목록은 보관처리합니다.
    액세스: 메모를 간편하게 둘러보고 검색합니다. Android 기기에서 위젯을 사용하거나 Google Keep과 Android 웨어러블을 동기화하여 메모를 빠르게 작성하거나 조회할 수 있습니다.
    1. 메모장 연결 : https://keep.google.com/


    2. 메모추가


    3. 메모 등록 완료


    작성자: 시간: 댓글 없음:
    라벨: , ,
    피드 구독하기: 글 (Atom)