[중요] 모든 Android 및 iOS 기기에 기본적으로 사용 설정되는 기본 모바일 관리

아래내용은 Google에서 발송된 메일의 내용입니다. 모바일관리 기능은 액세스하는 디바이스를 통제, 관리하는 기능으로 강력한 관리기능입니다.

• 기기에 화면 잠금 또는 비밀번호 의무 적용
• 기기를 분실하거나 도난당한 경우 회사 계정 데이터 삭제(개인 정보는 기기에서 삭제되지 않음)
• G Suite 데이터에 액세스하는 기기 인벤토리의 확인, 검색, 관리

설정방법은

1. 관리 콘솔에 로그인합니다.
2. 기기 관리 > 설정 > 모바일 관리로 이동합니다.
3. 모바일 관리 사용을 사용으로 설정합니다.

을 통해서 진행할 수 있습니다.

관리기능으로는 기기승인, 회사 소유기기, 모바일 동기화, 앤드포인트 동기화, Android 앱 관리, Apple Push Ceritificate를 제공합니다.

▶ G Suite 모바일 기기 관리

====================================

관리자님께,

Google Cloud에서는 고객 조직의 보안 향상을 위해 노력하고 있습니다. 2016년 12월에는 G Suite의 iOS 기기용 기본 모바일 관리 기능을 공개한 바 있습니다. 이 기능을 사용하면 G Suite 관리자가 최종 사용자에게 휴대기기 관리(MDM) 프로필 설치를 요구하지 않고도 iOS 기기에 기본 보안을 적용할 수 있습니다. 또한 작년에는 최종 사용자가 기기에 Google Apps Device Policy 앱을 설치하지 않아도 관리자가 Android 기기에 기본적인 보안 기능을 적용할 수 있도록 Android 기기를 위한 기본 모바일 관리 기능을 G Suite에 출시했습니다.

기본 모바일 관리는 G Suite 관리자에게 다음 이점을 제공합니다.

• 기기에 화면 잠금 또는 비밀번호 의무 적용
• 기기를 분실하거나 도난당한 경우 회사 계정 데이터 삭제(개인 정보는 기기에서 삭제되지 않음)
• G Suite 데이터에 액세스하는 기기 인벤토리의 확인, 검색, 관리

현재 조직(cloudservicecody.com)에서 Android 및 iOS 기기에 대한 G Suite 모바일 관리가 사용 설정되어 있지 않습니다. G Suite에 액세스하는 기기의 보안을 강화하기 위해 2019년 6월 10일부터 귀하의 조직을 대상으로 비밀번호 의무 적용을 포함한 기본 모바일 관리 기능을 출시할 예정입니다.

이 배포가 내 조직과 최종 사용자에게 어떤 의미가 있나요?

조직에 기본 모바일 관리가 사용 설정되면 다음 작업을 할 수 있습니다.

• G Suite 데이터에 액세스하는 모든 Android 및 iOS 기기 보기
• 기기를 분실하거나 도난당한 경우 회사 데이터 삭제(개인 정보는 기기에서 삭제되지 않음)
• 최종 사용자에게 기기에 화면 잠금이나 비밀번호를 설정하도록 요구하여 회사 데이터 보호

이미 기기에 비밀번호나 화면 잠금을 설정했고 Android 6.0 이상 또는 iOS 8.0 이상을 실행하는 최종 사용자라면 휴대기기 사용상의 어떤 변화도 발생하지 않습니다. 기기에 비밀번호나 화면 잠금을 설정하지 않은 사용자의 경우 휴대기기에서 G Suite 데이터에 계속 액세스하려면 이를 설정해야 합니다.

조직에서 이미 타사 엔터프라이즈 모바일 관리(EMM) 공급자를 사용하여 iOS 기기를 관리하고 있는 경우에도 이 변경사항이 적용되나요?

예. 타사 EMM 공급자를 사용하는 경우에도 조직에 이 변경사항이 사용 설정되어 관리자가 관리 콘솔 내에서 모든 Android 기기와 iOS 기기를 볼 수 있습니다. 이 기능을 사용하기 위해 최종 사용자가 MDM 프로필이나 애플리케이션을 기기에 설치할 필요가 없으므로 타사 EMM 공급자 구현에 아무런 영향을 미치지 않습니다.

조직에서 Google 동기화를 통해 Exchange ActiveSync를 사용하는 Apple iOS Mail 앱에서 메일, 캘린더, 주소록을 동기화하고 있습니다. 이번 배포가 최종 사용자에게 어떤 영향을 주나요?

Google 동기화를 통한 휴대기기 동기화는 이 변경사항의 영향을 받지 않으므로 최종 사용자에게 비밀번호가 의무 적용되지 않습니다. 이 보안 기능을 활용하려면 기기 관리 > 설정 > 모바일 동기화를 통해 iOS 동기화를 사용 설정하고 Google 동기화는 사용 중지하세요. Google 동기화에서 iOS 동기화로 전환하면 최종 사용자가 기기에서 Exchange 계정을 삭제하고 Gmail과 Google 캘린더 앱을 이용해야 합니다. iOS 동기화를 통한 연락처 동기화를 사용하려면 고급 모바일 관리가 필요합니다. 

조직에서 iOS 사용자가 기기 설정에서 Google 계정을 추가하여 IMAP을 통해 메일을 동기화하도록 하는 경우 사용자에게 영향이 있나요?

IMAP을 통해 메일을 동기화하고 기본 G Suite 앱(Gmail, 드라이브, 캘린더 등)을 사용하지 않는 최종 사용자는 이 변경의 영향을 받지 않습니다. 이러한 최종 사용자에게는 비밀번호 사용이 필수 적용되지 않으며 기기가 인벤토리에 표시되지 않습니다. 또한 관리자는 iOS 기기의 분실이나 도난의 경우에도 기기에서 회사 데이터를 삭제할 수 없습니다. 이 보안 기능을 활용하려면 앱 > G Suite > Gmail > 고급 설정을 통해 IMAP을 사용 중지하고 최종 사용자에게 Gmail 앱을 통해 메일에 액세스하도록 요청합니다.

예정 변경일보다 먼저 기본 모바일 관리를 사용하도록 설정할 수 있나요?

예. 위에 설명된 변경사항이 배포되기 전에 비밀번호를 의무 적용하는 기본 모바일 관리를 사용하도록 설정하려면 다음 단계를 따르세요.

1. 관리 콘솔에 로그인합니다.
2. 기기 관리 > 설정 > 모바일 관리로 이동합니다.
3. 모바일 관리 사용을 사용으로 설정합니다.
4. 모든 플랫폼에 기본이 선택되어 있는지 확인한 다음 저장을 클릭합니다.
5. 기기 관리 > 비밀번호 설정 > 비밀번호 정책으로 이동합니다.
6. 사용자가 비밀번호를 설정해야 합니다를 선택합니다.
7. 비밀번호 안전성을 '기본(모든 화면 잠금)'으로 두고 저장을 클릭합니다.

도메인에 기본 기기 관리를 사용 설정하되 비밀번호는 필수 적용하지 않으려면 다음 안내를 따르세요.

1. 관리 콘솔에 로그인합니다.
2. 기기 관리 > 설정 > 모바일 관리로 이동합니다.
3. 모바일 관리 사용을 사용으로 설정합니다.
4. 모든 플랫폼에 기본이 선택되어 있는지 확인한 다음 저장을 클릭합니다.
5. 기기 관리 > 비밀번호 설정 > 비밀번호 정책으로 이동합니다.
6. 사용자가 비밀번호를 설정해야 합니다가 사용 설정되어 있는 경우 선택을 취소합니다.
7. 저장을 클릭합니다.

도메인에 기본 기기 관리를 사용 설정하지 않으려면 다음 단계를 따르세요.

1. 관리 콘솔에 로그인합니다.
2. 기기 관리 > 설정 > 모바일 관리로 이동합니다.
3. 모바일 관리 사용을 사용으로 설정합니다.
4. 저장을 클릭합니다.
5. 모바일 관리 사용을 사용하지 않음으로 설정합니다.
6. 저장을 클릭합니다.

조직의 데이터에 액세스하는 사용자의 휴대기기 보안 강화에 도움을 드릴 수 있어 기쁘게 생각합니다. 별도 조치를 취하지 않으시면 2019년 6월 10일부터 요건을 충족하는 기기에서 비밀번호 의무 적용을 비롯한 기본 모바일 관리 기능이 사용 설정됩니다.

문의사항이 있거나 기술 지원이 필요하면 G Suite 지원팀에 문의하세요. 전화로 문의하거나 지원 사례를 접수하는 경우 지원팀과 통화할 때 또는 온라인 사례의 제목에 문제 번호 65241038을 밝혀 주시기 바랍니다.

감사합니다.

G Suite팀

[Update] 팀드라이브(Team Drive) 이름이 공유 드라이브(shared drive)로 변경

내용 : https://gsuiteupdates.googleblog.com/2019/04/shared-drives.html

▶ Google 드라이브 매뉴얼 : https://goo.gl/eYBX47
▶ Google 드라이브 매뉴얼(CSC-M04) 업데이트

 Google Next 2019에서 발표한 내용이 반영이 되어 팀 드라이브가 '공유 드라이브'로 업데이트가 진행중입니다. 화면표시나 매뉴얼도 모두 공유 드라이브로 변경됩니다. 기존에 팀 드라이브라고 사용하시던 것이 이름만 변경되니 참고하세요. 개인 드라이브에 공유폴더(Shared folder)도 있어서 개인적으로 공유 드라이브(Shared Drive)이 약간 혼란 스럽습니다. 팀 드라이브도 좋은 이름이라고 생각했는데 말이죠.

공유 폴더와 공유 드라이브의 차이는 다음과 같습니다.

해당 문서 링크 : http://bit.ly/31beLVC

[크롬] 크롬브라우저 배경화면을 자신의 사진이나 멋있는 그림으로 바꾸기

▶ [Youtube] 클라우드 아이디를 이용한 브라우저 로그인

하루종일 이메일을 이용하고 문서를 작성하기 위해서 흰색의 크롬 브라우저를 사용하다 보면 약간의 불만이 생깁니다. 흰색도 좋지만 눈을 좀 시원하게 하거나 나만의 사진이었으면 좋겠다는... 물론 테마를 이용할 수도 있씁니다.

▶ 여러개 계정을 사용시 혼돈을 방지하기 위한 방법 - 크롬 테마이용

그래서 준비했습니다. 나만의 사진이나 멋진 사진으로 배경화면을 바꾸는 방법. 이 방법을 이용하면 사진을 변경해서 좋기도 하지만 다음과 같은 장점이 있습니다.

1. 클라우드 ID별도 식별하기 용이

저는 클라우드 ID를 대략 30개 정도 사용합니다. 각 대학교 계정도 있지만, 대학교마다 googlecody, contents, admin 등 세부적인 ID를 사용하다 보면 구글 스프레드시트에 기록하지 않으면 기억하지 못할 정도로 많습니다. 작업하면서 실수를 하면 안되기 때문에 학교별로 특색있게 크롬 브라우저를 꾸며서 사용합니다. 독자 여러분은 개인용과 회사/학교 용으로 구분해서 사용하도록 꾸며보세요.
▶ 여러개 계정을 사용시 혼돈을 방지하기 위한 방법 - 크롬 테마이용

2. 시크릿 브라우저와 구분

시크릿 브라우저는 작업한 내용이 PC나 다비이스에 남지 않아서 다음과 같은 용도에 사용합니다.
공공 PC 에서 이용시
다른 사람 PC 이용시(다른 사람이 내 PC 사용시)
콘텐츠 배포를 위한 테스트용도시
▶ 디지털 리터러시 - 외부에서는 안전한 브라우저를 사용하세요.

3. 공용 PC 세팅

공용으로 사용하는 PC나 실습실 PC에 공통 화면을 세팅해보세요. 아이덴터티가 있어 좋습니다.

세팅은 개인사진을 올려서 사용할 수 있고, 기본적인 사진을 이용할 수도 있습니다. 크롬 브라우저 우측 하단의 '맞춤설정'을 클릭해서 변경합니다.

[Update] SSO + network mask domains 사용자도 다음 로그인시 강제로 비밀번호 변경 기능

내용 : https://gsuiteupdates.googleblog.com/2019/05/force-password-reset-3rd-party-identity.html

▶ Google G Suite 관리자 : https://goo.gl/zsNdTX
▶ 인증서 기반의 구글 SSO 관련 정보

네트워크 마스크가 정의 된 SSO 고객은이 설정을 사용하도록 설정하고 다음에 G Suite 또는 Cloud Identity 자격 증명을 사용하여 로그인 할 때 사용자가 Google 비밀번호를 변경하도록 할 수 있습니다



도메인에 SSO가 있지만 네트워크 마스크가 구성되어 있지 않으면 변경되지 않습니다. 필요한 비밀번호 변경 옵션이 OFF로 표시되고 전원을 켤 수 없습니다. 아래 샘플 스크린 샷을 참조하십시오.

[Update] 조직내의 DFS에 대한 추가적인 괸리 및 통제 방법을 확인하세요

내용 : https://gsuiteupdates.googleblog.com/2019/04/control-drive-file-stream-wipe-cache.html

▶ Google G Suite 관리자 : https://goo.gl/zsNdTX  

DFS 정말 편하고 좋은 기능입니다. 하지만 좋은만큼 보안에는 취약할 수 있습니다. 이런 점에 대한 관리방법이 업데이트되었습니다.

드라이브 파일 스트림(Drive File Stream, DFS) 사용에 대한 관리자 통제내용입니다.
관리자는 다음의 작업이 가능합니다.

• 회사 소유 PC로만 사용을 제한하여 드라이브 파일 스트림을 사용할 수있는 장치를 제어
• 기기의 드라이브 파일 스트림 상태 (오프라인 콘텐츠 캐시의 크기, 소프트웨어 버전, 마지막 동기화 시간 등)를 확인
• 장치를 원격으로 차단하고 계정 별 오프라인 콘텐츠 캐시를 잃어 버리거나 더 이상 드라이브 파일 스트림을 장치에서 사용하지 않으려는 경우 시스템에서 해당 오프라인 콘텐츠 캐시를 삭제

관리자는 관리콘솔에서 아래와 같이 세팅을 통하여 관리할 수 있습니다. (Default) 특별한 목적이 있다면 변경하세요. 또한, 신규로 등록되는 장비에 대해서만 관리할 수 있습니다. 즉, 기존에 사용하는 장비에 대해서는 관리가 되지 않으니 주의하세요.

각각의 디바이스에 대한 관리방법은 강력합니다. 그 어떤 솔루션보다 강력하니 적용에 많은 테스트를 해보시기 바랍니다.

감사보고서 또한 관리자가 확인할 수 있습니다.

[Update] 구글 문서 맞춤법 및 문법 검사 기능

관련내용 : https://support.google.com/docs/answer/57859?fbclid=IwAR3oCIbZSTS6jJ1WcsY1G1ZDHjs-PrZGnhIETTqiVXRp8qWINafhIpQSLsQ

▶ Google 문서 매뉴얼 : https://goo.gl/LmsM5a
▶ Google 문서 매뉴얼(CSC-M06) 업데이트

글을 작성하면서 쉬운 글씨 맞춤법을 틀리는 것은 글을 읽는 사람에게 신뢰감을 주지 못합니다. Google의 AI 기능을 이용하여 맞춤법 및 자동교정기능을 사용하면 문서작성이 쉬워 집니다. 내용이 쉽기 때문에 그림만 확인해도 사용가능합니다.

맞춤법 검사

자동교정

단어의 맞춤법 수정

맞춤법 추천 사용 / 사용 중지

사전에 단어 추가/삭제

[글] 클라우드 시대의 글쓰기

2년동안 군에서 행정병으로 근무했던 경험으로 회사생활 초기의 글들은 대부분 군대문서 비슷한 형태이었다. 군대문서의 특징은 내용을 템플릿에 맞춰 한두장으로 요약하는 형태이다. 그래서 회사에서 작성하는 문서들은 사물을 설명하는 서술식보다는 한자어나 요약어들을 이용하여 함축적으로 작성하는 개조식이었다. 그러다 보니 대부분의 문서가 제목만 다르지 비슷한 포맷으로 작성이 되어서 엇듯 보기에는 다른 내용도 비슷비슷해 보이는 형태로 작성되었다.

회사에서 작성한 내 글을 읽는 고객들도 대부분 대한민국의 군대 출신의 남자들이다 보니문체나 작성방법에 대해서 불만이 없었고 의사소통에서도 큰 어려움이 없었다. 오히려 서술식으로 작성한 다른 직원의 글에 대해서는 팀장이 내용 정리가 안되었다는 핏잔을 주곤했다.

인터넷의 바람이 불면서 각종 블로그가 우후죽순 유행을 하기 시작했고, 블로그에는 기능위주의 설명보다는 사람의 감성에 어필할 수 있는 글쓰기가 대세를 이루기 시작했다. 마침 이모티콘 바람이 불면서 간지러워서 생전 써보지 않았던 이쁜 모양의 아이콘들의 인터넷에 홍수처럼 불어나기 시작했다, 이미 기능적 개조식 위주의 글쓰기에 숙달된 나에게는 그런 이모티콘 넣고 간질간질한 글은 체질에도 맞지 않았고 다른 글을 보고 쓰더라도 나의 손가락이 제대로 움직이지 않을 정도로 몸으로는 거부를 하고 있었다. 그러다 보니 인터넷 시대에도 과거 군대식의 글쓰기는 계속되었다.

어느 날 필요한 자료를 찾기 위해 검색을 하던 중 눈에 띄는 글이 있어 한참을 읽다보니 내 글이었다. 처음 글을 읽을 때 생각은 이 사람도 군대에서 제법 키보드를 좀 쳤겠다는 생각과 요즘 블로그 글과 달라서 딱딱하다라는 생각이었다.  나중에야 내 글이라는 사실을 알고는 약간은 충격을 빠졌다. 나도 이제는 인터넷 블로그 스타일을 좋아하고 다른 사람도 내 글을 읽으면 재미가 없을 거 같다는 생각이 들었다.

그런데 이제는 클라우드 시대라 하고 인터넷 시대와는 또 다르게 전개가 되고 있다. 아직도 인터넷 시대 글쓰기 스타일을 다 배우지도 못했는데 클라우드 시대라고 하니 또 고민에 빠진다. 클라우드시대에는 빠른 인터넷 속도와 스마트폰의 고성능화로 글보다는 동영상이 대세인 시대이다. 또한, 손가락이라는 빠른 인터페이스도구를 이용하여 재미가 없으면 바로 읽거나 시청하다가도 바로 나가버리는 시대로 들어선 것이다.

요즘과 같은 동영상이 범람하는 클라우드 시대에서는 동영상이 기존의 글을 대체하는 듯한 형태이다. 똑같은 내용을 글로 작성하는 것보다는 동영상으로 읽거나 부가적인 그림이나 동영상을 보여주는 것이 미덕인 세상이다. 하지만 그 근본을 따져보면 결국에 글쓰는 것을 말로 읽는 것으로 매체만 변경되었지 나의 생각을 다른사람에게 전달하는 것은 근본적으로 동일하다. 그보다는 이제는 과거의 군대에서 사용했던 형식적인 구조나 감성적인 이야기 전개보다 다이나믹하면서 반전이 있고 아주 쉽게 전문 기술을 설명해아하는 시대이다.

클라우드시대의 글쓰기가 뭐가 다를까 반문할 지도 모르지만 분명 클라우드시대는 기존의 인터넷 시대와는 또 다른 양상을 보인다. 적어도 인터넷 블로그시절에는 기승전결의 형태를 가지고 좀더 긴 호흡으로 글을 읽었다면 클라우드시대는 더 빠른 내용전개가 생명이다. 가장 중요한 결론부터 보여준 다음에 내용을 전개해야 사람들이 떠나지 않고 그 사이의 내용을 확인하기 위해서 나머지 내용을 읽게 되는 매카니즘을 이해하고 약간은 얍샵하게 사람들을 유인할 단어나 문구를 생각하야 한다. 마치 광고업자 같은 느낌도 들지만 요즘과 같이 멀티 플레이 시대에 광고업자가 어디에 있고 순수 창작자가 어디에 있겠나 싶기도 하다.

하지만, 깊이 사고하지 않고 간단한 소재로 사람들을 잡아서 계속해서 영상이나 문서를 보게 만드는 것은 맘 떠난 학생들 데리고 수업시간에 재미없는 설명하는 거랑 하나도 다르지 않으리라. 구조와 반전, 흥미가 떨어지지 않을 정도의 속도로 전개되는 스토리 전개 등 이전의 글쓰기와는 호흡시간도 다르고 소재도 다른 분야가 클라우드 글쓰기이다.

이제는 더 많은 글을 읽는 것보다 어떻게 보면 다른 클라우드 영상을 많이 보는 것도 중요하지만 결국에는 전달하려는 내용의 구성이나 스토리 전개가 더 중요해지지 않나 생각이 된다.