Microsoft Edge for Business는 최근 조직이 비밀번호를 안전하게 배포할 수 있도록 지원하는 강력한 기능을 도입했습니다.현재 일반에 공개된 이 새로운 기능은 스티커 메모나 이메일을 통해 비밀번호를 공유하는 안전하지 않은 관행을 근절하는 것을 목표로 합니다.관리자는 암호화된 비밀번호를 조직 내 특정 사용자에게 안전하게 배포할 수 있습니다.
비밀번호가 공유되면 Edge 비밀번호 관리자에 편리하게 저장되어 사용자가 자동 완성 기능을 통해 간편하게 로그인할 수 있습니다.특히, 기업은 추가 비용 없이 이 엔터프라이즈급 솔루션을 이용할 수 있어 보안 프로토콜 강화에 매우 유용한 옵션입니다.
메커니즘과 사용자 경험 이해
이 기능을 관리하려면 관리자는 Microsoft 365 관리 센터를 통해 Microsoft Edge 관리 서비스를 활용해야 합니다.이 플랫폼을 통해 구성 가능한 정책을 사용하여 여러 사용자 그룹의 자격 증명을 추가, 수정 및 취소할 수 있습니다.
관리자가 공유 비밀번호를 설정하면 사용자는 Edge 비밀번호 관리자에서 해당 자격 증명을 확인할 수 있으며, 자동 완성 기능을 사용하여 관련 웹사이트에 로그인할 수 있습니다.중요한 점은 이러한 비밀번호가 관리되는 Windows 기기의 업무용 프로필에 연결되어 잠재적인 오용을 방지하는 데 도움이 된다는 것입니다.
보안을 더욱 강화하기 위해, 공유 비밀번호는 연결된 웹사이트에서 허용하는 경우를 제외하고는 열람, 편집 또는 삭제할 수 없으며 비밀번호 관리자에서 내보낼 수도 없습니다.이 기능은 보안을 크게 강화합니다.권한이 없는 사람이 사용자 컴퓨터에 물리적으로 접근하더라도 비밀번호를 알아낼 수 없습니다.
하지만 관리자는 개발자 도구와 관련된 중요한 측면에 대해 주의를 기울여야 합니다.고의적인 사용자는 개발자 도구에 접근하여 비밀번호를 빼낼 가능성이 있습니다.따라서 DeveloperToolsAvailability 정책을 조정하여 이러한 도구에 대한 접근을 제한하는 것이 좋습니다.
보안 기반 및 암호화 표준
안전한 비밀번호 배포 기능은 정보 보호 SDK를 활용하여 모든 비밀번호가 암호화되도록 보장합니다.이 암호화는 Entra ID와 긴밀하게 연동되어 조직이 복잡한 수동 키 관리 없이 보안을 강화할 수 있도록 지원합니다.비밀번호 복호화는 동일한 SDK를 통해 런타임에 실행되며, 사용자 ID도 확인합니다.
가용성 및 초기 설정
이 보안 암호 배포 기능은 Microsoft 365 관리 센터의 Edge 관리 서비스를 통해 액세스할 수 있습니다.관리자는 기존 구성 정책을 선택하거나 새 정책을 만들 수 있습니다.정책 내에서 ‘사용자 지정 설정’ 탭으로 이동한 다음 ‘보안 암호 배포’ 페이지로 이동해야 합니다.
이 기능을 활용하려면 조직에서 Microsoft 365 Business Premium, E3 또는 E5 구독을 보유하고 있어야 하며 Edge 관리자 또는 글로벌 관리자 역할도 갖고 있어야 합니다.
자세한 내용은 Microsoft 의 공식 발표에서 확인하세요.
답글 남기기