2012.07.13

뜨는 MDM 솔루션 ‘에어워치’의 특장점

Richard Hein | CIO
에어워치가 모바일 기기 관리 분야의 강자로 부상하고 있다. 여기 에어워치가 인기를 끌고 있는 7가지 이유를 분석했다.

애틀랜타에 본사를 둔 에어워치(AirWatch)사는 기업들이 모바일 기술 관리 어려움 없이 이용할 수 있게 한다는 단 한가지 목적을 가지고 2003년부터 MDM(모바일 기기 관리) 사업을 펼쳐왔다. 모바일 기기 관리를 검토하는 기업이라면 에어워치 솔루션을 후보군에서 빼놓는 우를 범하면 안된다.

에어워치는 회사의 모바일 기기 관리 플랫폼에 다양한 특징을 부여했다. 멀티-테넌트(multi-tenant)에, 확장성이 좋으며, 기존의 기업 시스템이 온-사이트(on-site)이건 클라우드 안이던 상관없이 통합 가능하도록 설계한 것이다.

또한 애플 iOS, 안드로이드, 블랙베리, 심비안, 윈도우 폰 등의 모든 주요 모바일 기기들을 즉각 지원한다. 마지막으로, 많은 고객들은 에어워치가 직관적이기 때문에 사용한다고 말하고 있다.

생산성 증대 효과와 직원들의 취향이 모바일로의 움직임을 이끄는 현재, 완전히 BYOD 시대가 열렸다고 보아야 과언이 아니다. 대기업들이 그들의 모바일 자산과 데이터를 지키기 위해 에어워치를 어떻게 사용하는지 알아보자.

1 인증
BYOD 정책을 펼치는 기업이건, 기기를 배포하는 기업이건, 일단 MDM 시스템에 기기를 등록하는 것에서부터 시작된다. 에어워치는 간단한 한번의 절차로 아이튠즈(iTunes)나 유사 소프트웨어 없이도 기업의 환경 내에서 기기들을 인증할 수 있게 해준다.

인증 과정은 간단한 이메일이나 문자메세지를 이용자의 모바일 기기에 보내면서 시작된다. 그 메세지에는 권한설정 URL, 로그인, 인증 코드 등이 담겨져 있다 (문자 메세지를 이용할 때는, 배치 불러오기 작업이 적용된다.)

그때부터 기기에 간단한 메세지들이 뜨기 시작한다. 각각의 이용자가 URL을 방문하면, 기기가 임의로 정해진 위치 그룹에 자리하게 된다. 그러면 관리자가 각각의 기기들을 지리적 혹은 조직적 하위 그룹으로 다시 분배한다. 이런 과정을 통해 에어워치가 적절한 프로필을 각각의 기기가 속한 그룹에 맞춰 보내줄 수 있게 된다. 예를 들어, 해당 국가의 프라이버시 법률 준수를 확실히 하기 위해, 한 국가의 직원들을 같은 그룹으로 묶는 식이다. 프로필이 기기에 추가되면 이 과정이 마무리된다.

일단 에어워치 콘솔에 등록되면 회사의 관리자는 언제든 쉽게 변동사항을 적용할 수 있고, 준수 여부를 확실히 하고, 웹기반 콘솔을 사용하여 기기들을 모니터링할 수도 있다.

2 등록
에어워치의 기기 등록 과정은 IT 관리자들이 재빠르게 적절한 환경설정과 배치를 위한 준비를 할 수 있는 기기 시작 절차에서부터 이루어진다. 대량의 모바일 배치에 맞춰 한번에 모두 등록할 수도 있다.

모든 기기들은 배치되는 숫자와 상관없이 AD, LDAP, SAML, 혹은 토큰-기반 인증 시스템을 이용하는 디렉토리-기반의 이용자 인증을 필요로 한다. 그렇게 하면 기기 보안의 첫번째 방패가 생기게 된다. 기기의 모든 이용자들은 회사의 자체적 최종 사용자 라이선스 동의를 읽고 따라야 한다. 이는 책임소재를 분명히 하고, 회사의 정책을 더 잘 알게 하며, 정책이 지켜지지 않았을 때, “난 모른다”고 손을 놓는 사람들이 생겨나는 것을 방지해준다.

모든 등록 과정은 기업의 필요에 따라 규제의 범위를 정할 수 있는데, 기기 유형이나 버전을 차단하거나 탈옥한 시스템을 체크하는 것 등이 포함될 수 있다. 관리자는 손쉽게 특정 기기 유형이 당신의 시스템과 네트워크에 접속하는 것을 차단할 수 있다.

3 보안
대부분의 기본 MDM 시스템에서 기기들의 비밀번호 보호 설정이 가능하긴 하지만, 모바일 기기 보안에 민감한 사업체들은 기기를 사용하는 그룹에 따라 특정 암호의 복잡성(complexity)을 조정할 필요가 있다. 에어워치는 암호 복잡성을 조정할 수 있게 해주고, 비밀번호의 길이와 잠금, 삭제 규칙 조정도 할 수 있다.

에어워치의 보안 기능은 암호 보안 방식을 넘어서서 기기 스토리지 카드들의 암호화까지 할 수 있게 해준다. 그러면 현지 데이터 백업을 통해 기기로 전송되어 저장되는 모든 데이터가 암호화되고, 데이터 손실 방지 요소도 추가된다.

기기의 기능도 지정한 범위에 따라 사용할 수 없도록 이용자가 잠그는 기능도 있다. 웹 브라우저와 기기에 탑재된 앱들이 그 대상이다. 관리자는 기기가 분실되거나 도난 당했을 때 자동화 응답을 포함한 준수 시행 법칙도 설정 할 수 있다.

이런 많은 기능들을 사용하면 모바일 기기가 더 이상 그냥 전화기가 아닌 건 분명하다. 하지만 특정 기업(또는 그룹)은 이런 공격적인 정책들을 필요로 한다.

4 기기 관리
한번 배치되고 나면, 기기들의 관리는 어렵지 않다
.
- 전체 그룹 혹은 전체 기업 단위로 묶어, 각각 기기들의 설정 프로필을 한번에 업데이트 할 수 있다.

- 정보를 얻기 위해 기기에 요청을 보내거나, 기기를 잠그고, 필요한 경우 모든 데이터를 원격에서 삭제할 수도 있다.

- 기기들을 사용 중단하거나 임무에서 배제할 때, 간단히 그 기기를 관리자(Admin) 콘솔에서 빼버릴 수 있다.

- 마지막으로, 기기 정보를 보고하기 위해, 커스텀 인터벌(custom intervals)에서 커스텀 쿼리(custom quaries) 설정 할 수 있다.

5 환경 설정
이미 말했듯, 에어워치 시스템에 등록된 모든 기기들은 원격 조정이 가능하다. 박스에서 꺼내자마자, 관리자들은 “중앙 잠금” 기능을 사용하는 시스템 상에서 기기들 사이에 문서들을 배분할 수 있다. 관리자들은 당신 네트워크 상의 특정 자원에 대한 접속을 허용하는 과정에서, 기기 상태나 이용자 자격 허용등의 환경 설정을 할 수 있다.

이 환경 설정들은 그룹 혹은 개인 기기 인증서에 따라 세분화 할 수 있다. 각각의 기기에는 회사 이메일, 달력, 연락처, 와이파이(Wi-Fi), VPN 네트워크등에 접속하기 위한 수많은 계정들이 들어있을 수 있다.

마지막으로, 모든 인증된 앱은 내부와 외부 비즈니스 앱들을 관리해주는 에어워치 커스텀 앱 카탈로그(AirWatch Custom App Catalog)를 사용해 통제 할 수 있다.

6 모니터링
기기가 설정된 이용자 그룹과 분배된 앱들과 함께 에어워치에 등록된 이상, 실시간으로 기기들의 정보를 추적하고 관찰하고 싶을 것이다. 에어워치는 그 목적을 위해 상호작동하는 대시보드와 웹 포틀릿(Web portlets)을 포함하고 있다. 어떤 데이터가 수집되고 누가 그것을 볼 수 있는지 시스템 관리자가 설정할 수 있기 때문에, 관찰점과 접속은 강력히 통제된다.

관리자들과 최종 사용자들은 특정 사건에 의한 알림을 받을 수 있는데, 알림에는 메모리 공간 용량, 애플리케이션 추가/삭제등 기기에 대한 모든 것들이 포함된다. 알림은 이메일이나 에어워치 대시보드에서 확인할 수 있다. 이 기능은 선임 IT 경영팀이 그들 자신들의 모바일 기기를 직원들의 모바일 이용에 대한 보고를 받는데 사용할 수 있게 해준다.

7 지원
어떠한 MDM 시스템도 최종 이용자들을 원거리에서 지원하는 기능을 포함해야만 한다. 그렇지 않으면, 무엇 하나라도 고장이 나면 전 세계로 장비를 계속 보내야 하는 일이 생기기 때문이다. 에어워치를 이용하면 관리자들은 이용자들에게 메세지를 보낼수 있고, 이용자들이 관리자에게 메세지를 보낼 수도 있기 때문에, 지원팀이 고장을 조사하고, 필요한 경우 지시사항이나 그림을 제공하기 쉽게 돕는다.

똑똑한 최종 사용자들은 셀프 서비스 포털에 접속하여 암호를 지우거나 변경하고, 잃어버린 기기를 찾을 수도 있다. 조금 더 복잡한 과정은, 관리자가 원격적으로 그들의 컴퓨터 화면을 통해 기기를 제어하면 된다. 단 이 때에는 직원이 주재한 국가의 프라이버시 법률에 항상 주의해야 한다.

다양한 업계에서 에어워치를 MDM으로 선택하여 사용하고 있다. 에어워치는 여러 MDM 제공자중의 하나에 불과하지만, 모든 모바일 기기 지원, 철저한 보고서, 간단한 정책 관리를 보면, 최고 MDM들 중 하나라고 봐도 부족함이 없다. ciokr@idg.co.kr



2012.07.13

뜨는 MDM 솔루션 ‘에어워치’의 특장점

Richard Hein | CIO
에어워치가 모바일 기기 관리 분야의 강자로 부상하고 있다. 여기 에어워치가 인기를 끌고 있는 7가지 이유를 분석했다.

애틀랜타에 본사를 둔 에어워치(AirWatch)사는 기업들이 모바일 기술 관리 어려움 없이 이용할 수 있게 한다는 단 한가지 목적을 가지고 2003년부터 MDM(모바일 기기 관리) 사업을 펼쳐왔다. 모바일 기기 관리를 검토하는 기업이라면 에어워치 솔루션을 후보군에서 빼놓는 우를 범하면 안된다.

에어워치는 회사의 모바일 기기 관리 플랫폼에 다양한 특징을 부여했다. 멀티-테넌트(multi-tenant)에, 확장성이 좋으며, 기존의 기업 시스템이 온-사이트(on-site)이건 클라우드 안이던 상관없이 통합 가능하도록 설계한 것이다.

또한 애플 iOS, 안드로이드, 블랙베리, 심비안, 윈도우 폰 등의 모든 주요 모바일 기기들을 즉각 지원한다. 마지막으로, 많은 고객들은 에어워치가 직관적이기 때문에 사용한다고 말하고 있다.

생산성 증대 효과와 직원들의 취향이 모바일로의 움직임을 이끄는 현재, 완전히 BYOD 시대가 열렸다고 보아야 과언이 아니다. 대기업들이 그들의 모바일 자산과 데이터를 지키기 위해 에어워치를 어떻게 사용하는지 알아보자.

1 인증
BYOD 정책을 펼치는 기업이건, 기기를 배포하는 기업이건, 일단 MDM 시스템에 기기를 등록하는 것에서부터 시작된다. 에어워치는 간단한 한번의 절차로 아이튠즈(iTunes)나 유사 소프트웨어 없이도 기업의 환경 내에서 기기들을 인증할 수 있게 해준다.

인증 과정은 간단한 이메일이나 문자메세지를 이용자의 모바일 기기에 보내면서 시작된다. 그 메세지에는 권한설정 URL, 로그인, 인증 코드 등이 담겨져 있다 (문자 메세지를 이용할 때는, 배치 불러오기 작업이 적용된다.)

그때부터 기기에 간단한 메세지들이 뜨기 시작한다. 각각의 이용자가 URL을 방문하면, 기기가 임의로 정해진 위치 그룹에 자리하게 된다. 그러면 관리자가 각각의 기기들을 지리적 혹은 조직적 하위 그룹으로 다시 분배한다. 이런 과정을 통해 에어워치가 적절한 프로필을 각각의 기기가 속한 그룹에 맞춰 보내줄 수 있게 된다. 예를 들어, 해당 국가의 프라이버시 법률 준수를 확실히 하기 위해, 한 국가의 직원들을 같은 그룹으로 묶는 식이다. 프로필이 기기에 추가되면 이 과정이 마무리된다.

일단 에어워치 콘솔에 등록되면 회사의 관리자는 언제든 쉽게 변동사항을 적용할 수 있고, 준수 여부를 확실히 하고, 웹기반 콘솔을 사용하여 기기들을 모니터링할 수도 있다.

2 등록
에어워치의 기기 등록 과정은 IT 관리자들이 재빠르게 적절한 환경설정과 배치를 위한 준비를 할 수 있는 기기 시작 절차에서부터 이루어진다. 대량의 모바일 배치에 맞춰 한번에 모두 등록할 수도 있다.

모든 기기들은 배치되는 숫자와 상관없이 AD, LDAP, SAML, 혹은 토큰-기반 인증 시스템을 이용하는 디렉토리-기반의 이용자 인증을 필요로 한다. 그렇게 하면 기기 보안의 첫번째 방패가 생기게 된다. 기기의 모든 이용자들은 회사의 자체적 최종 사용자 라이선스 동의를 읽고 따라야 한다. 이는 책임소재를 분명히 하고, 회사의 정책을 더 잘 알게 하며, 정책이 지켜지지 않았을 때, “난 모른다”고 손을 놓는 사람들이 생겨나는 것을 방지해준다.

모든 등록 과정은 기업의 필요에 따라 규제의 범위를 정할 수 있는데, 기기 유형이나 버전을 차단하거나 탈옥한 시스템을 체크하는 것 등이 포함될 수 있다. 관리자는 손쉽게 특정 기기 유형이 당신의 시스템과 네트워크에 접속하는 것을 차단할 수 있다.

3 보안
대부분의 기본 MDM 시스템에서 기기들의 비밀번호 보호 설정이 가능하긴 하지만, 모바일 기기 보안에 민감한 사업체들은 기기를 사용하는 그룹에 따라 특정 암호의 복잡성(complexity)을 조정할 필요가 있다. 에어워치는 암호 복잡성을 조정할 수 있게 해주고, 비밀번호의 길이와 잠금, 삭제 규칙 조정도 할 수 있다.

에어워치의 보안 기능은 암호 보안 방식을 넘어서서 기기 스토리지 카드들의 암호화까지 할 수 있게 해준다. 그러면 현지 데이터 백업을 통해 기기로 전송되어 저장되는 모든 데이터가 암호화되고, 데이터 손실 방지 요소도 추가된다.

기기의 기능도 지정한 범위에 따라 사용할 수 없도록 이용자가 잠그는 기능도 있다. 웹 브라우저와 기기에 탑재된 앱들이 그 대상이다. 관리자는 기기가 분실되거나 도난 당했을 때 자동화 응답을 포함한 준수 시행 법칙도 설정 할 수 있다.

이런 많은 기능들을 사용하면 모바일 기기가 더 이상 그냥 전화기가 아닌 건 분명하다. 하지만 특정 기업(또는 그룹)은 이런 공격적인 정책들을 필요로 한다.

4 기기 관리
한번 배치되고 나면, 기기들의 관리는 어렵지 않다
.
- 전체 그룹 혹은 전체 기업 단위로 묶어, 각각 기기들의 설정 프로필을 한번에 업데이트 할 수 있다.

- 정보를 얻기 위해 기기에 요청을 보내거나, 기기를 잠그고, 필요한 경우 모든 데이터를 원격에서 삭제할 수도 있다.

- 기기들을 사용 중단하거나 임무에서 배제할 때, 간단히 그 기기를 관리자(Admin) 콘솔에서 빼버릴 수 있다.

- 마지막으로, 기기 정보를 보고하기 위해, 커스텀 인터벌(custom intervals)에서 커스텀 쿼리(custom quaries) 설정 할 수 있다.

5 환경 설정
이미 말했듯, 에어워치 시스템에 등록된 모든 기기들은 원격 조정이 가능하다. 박스에서 꺼내자마자, 관리자들은 “중앙 잠금” 기능을 사용하는 시스템 상에서 기기들 사이에 문서들을 배분할 수 있다. 관리자들은 당신 네트워크 상의 특정 자원에 대한 접속을 허용하는 과정에서, 기기 상태나 이용자 자격 허용등의 환경 설정을 할 수 있다.

이 환경 설정들은 그룹 혹은 개인 기기 인증서에 따라 세분화 할 수 있다. 각각의 기기에는 회사 이메일, 달력, 연락처, 와이파이(Wi-Fi), VPN 네트워크등에 접속하기 위한 수많은 계정들이 들어있을 수 있다.

마지막으로, 모든 인증된 앱은 내부와 외부 비즈니스 앱들을 관리해주는 에어워치 커스텀 앱 카탈로그(AirWatch Custom App Catalog)를 사용해 통제 할 수 있다.

6 모니터링
기기가 설정된 이용자 그룹과 분배된 앱들과 함께 에어워치에 등록된 이상, 실시간으로 기기들의 정보를 추적하고 관찰하고 싶을 것이다. 에어워치는 그 목적을 위해 상호작동하는 대시보드와 웹 포틀릿(Web portlets)을 포함하고 있다. 어떤 데이터가 수집되고 누가 그것을 볼 수 있는지 시스템 관리자가 설정할 수 있기 때문에, 관찰점과 접속은 강력히 통제된다.

관리자들과 최종 사용자들은 특정 사건에 의한 알림을 받을 수 있는데, 알림에는 메모리 공간 용량, 애플리케이션 추가/삭제등 기기에 대한 모든 것들이 포함된다. 알림은 이메일이나 에어워치 대시보드에서 확인할 수 있다. 이 기능은 선임 IT 경영팀이 그들 자신들의 모바일 기기를 직원들의 모바일 이용에 대한 보고를 받는데 사용할 수 있게 해준다.

7 지원
어떠한 MDM 시스템도 최종 이용자들을 원거리에서 지원하는 기능을 포함해야만 한다. 그렇지 않으면, 무엇 하나라도 고장이 나면 전 세계로 장비를 계속 보내야 하는 일이 생기기 때문이다. 에어워치를 이용하면 관리자들은 이용자들에게 메세지를 보낼수 있고, 이용자들이 관리자에게 메세지를 보낼 수도 있기 때문에, 지원팀이 고장을 조사하고, 필요한 경우 지시사항이나 그림을 제공하기 쉽게 돕는다.

똑똑한 최종 사용자들은 셀프 서비스 포털에 접속하여 암호를 지우거나 변경하고, 잃어버린 기기를 찾을 수도 있다. 조금 더 복잡한 과정은, 관리자가 원격적으로 그들의 컴퓨터 화면을 통해 기기를 제어하면 된다. 단 이 때에는 직원이 주재한 국가의 프라이버시 법률에 항상 주의해야 한다.

다양한 업계에서 에어워치를 MDM으로 선택하여 사용하고 있다. 에어워치는 여러 MDM 제공자중의 하나에 불과하지만, 모든 모바일 기기 지원, 철저한 보고서, 간단한 정책 관리를 보면, 최고 MDM들 중 하나라고 봐도 부족함이 없다. ciokr@idg.co.kr

X