[기업정보 유출방지_Autopilot편] Autopilot 기업에 적용하기
회사에 신규 직원이 입사하는 경우 PC 장비를 제공하면서 업무 관련 프로그램을 설치해 주거나 설치 파일 또는 메뉴얼을 전달하는 경우가 많습니다. 이러한 작업을 진행하다 보면 한 번에 설치되면 다행이지만 오류라도 발생하는 경우 여러 번의 피드백이 오가며 입사자와 IT 담당자 모두 적지 않은 수고로움과 시간을 할애해야하는 난감한 상황이 발생하기도 합니다.
IT 적 측면에서 바라 보았을 때 조직 내 새로운 디바이스 또는 새로운 입사자 발생할 경우 지원 시간이나 비용을 절감할 수 있는 방안으로 고우아이티에서는 ‘Autopilot 서비스’를 안내해드리고 있는데요.
Autopilot을 이용할 경우 IT 부서는 디바이스 배포, 관리 등 디바이스를 유지하고 관리하는데 필요한 인프라와 소요되는 시간을 줄일 수 있다는 큰 장점이 있습니다.
따라서 이번 포스트에서는 Autopilot 기능에 대해 자세히 다뤄볼 예정입니다. Autopilot이란 무엇인지 살펴보기 앞서, 먼저 Autopilot을 도입해서 사용중인 G사의 이야기로 시작해보려 합니다.^^
< G사 이야기 >
신규 입사자 A씨는 새로운 회사에 첫 출근하여 IT 담당자로부터 본인의 회사 계정을 전달 받았습니다.
그리고 지급받은 Windows 장비에 본인 계정으로 로그인을 했습니다.
PC를 확인해보니 회사에서 설정한 응용 프로그램인 Office 프로그램과 Microsoft Teams
그리고 Microsoft Edge와 PDF 뷰어가 이미 자동으로 설치되어 있습니다.
여기서 설명되는 기능이 바로 “Autopilot” 기능입니다.
그렇다면 이 “Autopilot “이란 무엇인지, Autopilot 에 대해 좀 더 자세히 살펴볼까요?
Windows Autopilot은 IT 전문가가 사전 설정된 구성으로 새로운 PC의 이미지 구축을 자동화할 수 있도록 사용되는 기술입니다. IT 전문가는 자동 실행 기능을 통해 새 PC를 설정하여 기존 구성 그룹에 가입하고 데스크톱에 프로필을 적용하여 새로운 사용자가 첫 번째 로그온부터 완전한 기능을 갖춘 PC에 액세스 할 수 있도록 할 수 있습니다. 또한 사용자의 계정이 Windows 장치에 연결되면 앱 관리에서 미리 설정된 응용 프로그램(Microsoft App)이 자동으로 설치됩니다. 설정 가능한 대표적인 응용프로그램은 Office 프로그램, Microsoft Edge 브라우저가 있습니다.
즉, Autopilot이란 ‘업무용으로 사용하기 위한 새로운 장치를 설정하고 사전 구성하는데 사용되는 기술’이라고 이해하시면 쉽겠습니다. 🙂
이처럼 Autopilot 솔루션을 도입할 경우 다음과 같은 장점이 있는데요. 관리자 측면과 사용자 측면에서 각각 살펴보도록 하겠습니다.
Autopilot 도입시 장점 >> 관리자 측면
-
디바이스 배포, 관리 등 디바이스를 유지하고 관리하는데 필요한 인프라와 소요되는 시간을 줄입니다.
-
관리자가 직접 사용자 PC를 세팅해야 하는 번거로움이 사라집니다.
-
사용자에게 전달할 메뉴얼 작성 및 최신화를 진행하지 않아도 됩니다.
-
업무상 이용되는 프로그램의 설치 파일을 최신화 하거나 특정 저장소에 보관하는 등 관리적인 측면에서의 업무가 줄어들게 됩니다.
Autopilot 도입시 장점 >> 사용자 측면
-
별도의 설치 과정을 거치지 않아도 되기에 보다 수월하게 업무 투입이 가능합니다.
-
네트워크 연결 및 자격 증명만 수행하면 장치를 사용할 준비가 완료되기에 사용 편의성이 극대화 됩니다.
이처럼 Autopilot 솔루션을 사용하면 전문 IT 부서나 관리할 인프라가 없는 환경에서도 쉽고 간단하게 조직의 업무 환경을 세팅이 가능합니다. 그리고 사용자의 디바이스를 업무 환경에 맞춰 배포하고 구성해주는 표준화 작업은 IT 지원 입장에서 일원화된 사용자 환경을 제공한다는 의미로 매우 중요하게 작용합니다.
Autopilot 정책 설정
관리자는 향후 원활한 관리 및 사용자 편의성 도모를 위해 Autopilot 관련 정책을 세팅해야 합니다. 정책 설정 프로세스는 다음과 같습니다.
-
Microsoft Entra 에 조인하여 Intune 을 사용하여 Autopilot 관련 정책을 세팅해야 합니다. 정책 설정 프로세스는 다음과 같습니다.
-
HWID를 추출하여 업무에서 사용될 조직 디바이스를 추가합니다.
-
등록된 디바이스에 사용자를 할당합니다.
-
자동으로 설치될 응용프로그램을 지정합니다.
상기 내용은 최초 1회 조직에서 설정하는 내용으로, 이후에는 사용자들이 로그인만 하면 자동으로 응용프로그램들이 등록된 디바이스에 배포됩니다.
Autopilot 적용
다음 화면은 사용자가 로그인 했을때 디바이스에 자동으로 업무 환경이 구성되는 동안 표시되는 화면입니다. 운영 체제의 버전에 따라 Windows 10과 Windows 11 은 다른 화면을 표시하지만 동일한 프로세스로 환경 구성이 진행됩니다.
① Windows 10
② Windows 11
요구사항
Windows 서버의 업데이트는 안정성에 초점을 맞춘 장기 서비스 채널(LTSC)과 최신 기능 업데이트를 중점으로 하는 연간 채널(AC)까지 총 2가지의 옵션을 제공합니다. 그 중 Windows Autopilot을 사용하려면 지원되는 버전의 Windows 연간채널이 필요합니다.
(※ 이 외 자세한 내용은 하기의 Windows Autopilot 소프트웨어, 구성 및 라이선스 요구사항을 참조하시기 바랍니다.)
① 소프트웨어
A. Windows11
-
Windows 11 Pro / Pro Education / Pro for Workstations / enterprise / Education
B. Windows 10
-
Windows 10 Pro / Pro Education / Pro for workstations / enterprise / Education
C. HoloLens
-
HoloLens 2용 Windows Autopilot에는 현재 지원되는 버전의 Windows Holographic
② 라이선스
-
Windows Autopilot은 Windows 클라이언트 및 Microsoft Entra ID 사용할 수 있는 특정 기능에 따라 달라집니다. 또한 Microsoft Intune 같은 MDM(모바일 디바이스 관리) 서비스가 필요합니다. 이러한 기능은 다양한 버전 및 구독 프로그램을 통해 얻을 수 있습니다. 자동 MDM 등록 및 회사 브랜딩 기능을 포함하여 필요한 Microsfot Entra ID 및 MDM 기능을 제공하려면 다음 구독중 하나가 필요합니다.
A. Microsoft 365 Business Premium
B. Microsoft 365 F1 또는 F3
C. Microsoft 365 Academic A1, A3 또는 A5
D. 모든 Windows 클라이언트, Microsoft 365 및 EMS 기능(Microsoft Entra ID 및 Intune)을 포함하는 Microsoft 365 Enterprise E3 또는 E5
마이크로소프트에서는 이외에도 기업의 중요한 자산을 보호하고 업무 활용도를 높일 수 있는 다양한 보안 기능들을 제공하고 있습니다. 앞서 소개해드렸던 보안 기능인 MDM, MAM 뿐만 아니라 오늘 소개해드린 Autopilot 기능이 함께 검토된다면 강력한 보안 환경과 효율적인 업무환경을 구축하시는데 도움이 되리라 생각합니다. ^^ 이후 포스트에서 소개해드릴 AIP, DLP 의 경우 기업 보안환경에 있어 더욱 촘촘한 보안 기능들을 담고 있으니 눈여겨 봐주시면 좋겠습니다. 저희 고우아이티는 Microsoft 365의 보안 기능을 통해 회사의 자산을 안전하게 보호하면서 효율적으로 일할 수 있는 환경을 구축하실 수 있도록 고우아이티 기술전담팀이 초기 환경 설정 및 맞춤 보안 설정을 도와드리고 있습니다.
중소·중견 기업이 디지털 트랜스포메이션으로 전환부터 보안에 이르기까지 길고 긴 여정을 안전하게 하실 수 있도록 준비되어 있는 Microsoft 365 no.1 CSP 파트너 고우아이티와 함께하시기 바랍니다. 감사합니다.
클라우드 전문기업 GowIT는
기업환경에 최적화된 클라우드 서비스와
GowIT 고객사를 위한 차별화된 기술지원 서비스를 제공합니다.
서비스 문의
02-462-5365 / gocloud@gowit.co.kr
http://cloud.gowit.co.kr