일반 공용의 경우는 각 VM에 IP가 하나씩 부여가 되는것이 맞고, 말씀하신 다중할당자의 경우에는 VM에 한개의 IP만 부여되어 있습니다.
IP 기반의 보안정책을 유지하는 한, 공용VDI 는 사용이 어렵겠네요. 답변 감사합니다.
공용VDI의 경우 한 개의 VM을 여러 사용자가 사용할 수 있게 됩니다. VM에 IP를 설정하여 배포 후 사용자들이 접속하여 사용하기 때문에 IP가 사용자별로 변경되지는 않습니다. 따라서 공용VDI의 경우 IP/Mac주소를 기반으로 사용자를 통제하는 프로그램의 사용은 권장하지 않고 있습니다.
보안정책의 변경이 필요하겠네요. 답변 감사합니다.
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
혹시 공용VDI 의 경우, 하나의 IP 를 공유하게 되는지요?
현재 구성 된 사내 보안프로그램들이, IP 기반의 사용자 인식 (IP접근통제 등) 을 하는데, 하나의 VM 을 공유하는 공용VDI 경우에도 사용 가능할지 궁금합니다.