Browse by Tags

Related Posts
  • Blog Post: 생체 정보(Biometric)을 활용한 Windows 10의 안전한 로그인 기술, Windows Hello

    지난 포스팅에서 PIN을 기반으로 사용자의 계정과 암호를 네트워크로 전송하지 않는 Microsoft Passport에 대한 기술을 살펴보았습니다. Microsoft Passport 등록 절차에서 생성된 개인키와 공개키를 이용하여 안전한 전송을 돕고 있습니다. 여기서 중요한 개인키는 디바이스내 TPM, 혹은 TPM이 없는 경우에 대해서는 Windows내 제한된 권한을 가진 폴더내에 저장되었습니다. 해당 개인키를 이용할 경우, 설정한 PIN으로 암호화 해제를 진행하게 되는데, PIN에 대한 부분을 입력하는 형태의 값이 아닌, 생체...
  • Blog Post: 암호는 구시대 방식입니다. Windows 10의 로그인에서 사용하는 PIN, 그 정체는 무엇일까? Microsoft Passport

    Windows 10에서 Microsoft Account를 이용하여 로그인을 하게 설정하면, 나타나는 화면입니다. 암호는 구시대 방식이기에, PIN을 이용하면 더 빠르고 안전하다고 합니다. 왜 PIN이 더 안전할까? 라는 생각을 하실 수도 있고, 실제 PIN을 구현해보면, 복잡한 형태의 PIN(Personal Identity Number) 구성도 가능하지만, 4자리 정도의 숫자로 PIN을 입력하기에, 보안상 더 안좋다라고 생각하실 수 있습니다. 우리는 실생활에서 정말 많은 암호를 기억하고, 사용하며 살아가고 있습니다. 집의 출입문부터...
  • Blog Post: Windows 10, 보다 안전한 컴퓨팅 환경을 위한 핵심 기술, Device Guard (장치 보호) 2편, Device Guard의 구현/적용

    지난 Windows 10, 보다 안전한 컴퓨팅 환경을 위한 핵심 기술, Device Guard (장치 보호) 1편 포스팅에서 Device Guard에 대한 기술적인 소개를 살펴보았습니다. 포스팅 이후, 전자신문 김인순기자님께서 관련된 기사 까지 게시해주셨었는데요. 실제 동작과 관련된 여러 논란의 요소가 있어, 구현과 동작 관련한 포스팅을 바로 이어서 작성합니다. 1편에서 살짝 공개한 Device Guard 구현과 관련된 설치 구성 요소는 “Windows 기능 켜기/끄기”내 “격리된 사용자 모드”였습니다. Windows 10의 Device...
  • Blog Post: Windows 10, 보다 안전한 컴퓨팅 환경을 위한 핵심 기술, Device Guard (장치 보호) 1편

    요즘, 악성 코드를 통한 개인 정보 유출 등의 여러 이슈가 사회적인 회자가 되고 있습니다. 우리가 사용하는 PC 및 모바일 환경에서 악성 코드를 대응하는 기본적인 기술은 바로 백신이라고 부르는 안티 멀웨어 프로그램이 대표적입니다. 이 안티 멀웨어 기술은 매우 오래된 형태의 기술로서, 기술 제조사에서 빠른 감지 엔진을 업데이트하고, 제공하여, 이를 탑재한 컴퓨터에서 빛을 바라게 되어 있습니다. 조금만 뒤집어서 바라보면, 악성 코드를 막으려는 움직임 자체가 일단 악성 코드가 실행되고, 이를 업데이트된 안티 멀웨어 엔진에서 감지한 후, 실행하지...
  • Blog Post: IT 엔지니어를 위한 Windows 10.. MVA에 게시되었습니다.

    지난 포스팅에서 Windows 10을 준비하시기 위한 다양한 본사 행사(Ignite)의 콘텐츠 묶음을 소개해드리면서, 별도의 콘텐츠를 촬영하고 있다고 말씀드렸습니다. 6월 5일까지 촬영을 완료하고, 저번주 1주간의 편집 및 게시 프로세스를 거쳐, 금일 오전에 Microsoft Virtual Academy 에 게시되었습니다. IT 엔지니어가 살펴보아야 할 Windows 10의 영역에 대해, 크게 네부분, 개요, 배포, 관리, 보안으로 나눠서 제공합니다. http://www.microsoftvirtualacademy.com/training...
  • Blog Post: IT Pro 분들을 위한 Windows 10 공부 레시피 모음

    Windows 10의 출시가 다가옴에 따라, 일반적인 소비자 입장의 Windows 10 관점은 여기저기서 어렵지 않게 찾아보실 수 있습니다. 조직내 IT 관리자로 있는 우리 엔지니어들은 Windows 10이 조직내에서 어떠한 영향을 줄 것이며, 이에 대한 관리 및 배포, 나아가 보안적인 측면에 대해 많이 관심을 가지실 수 있습니다. 이번주에 Windows 10의 엔터프라이즈 관점에 대한 이야기를 묶어, 총 4개의 세션으로 Microsoft Virtual Academy(MVA) 촬영을 진행하고 있습니다. 아마 다음주 정도면 편하게...
  • Blog Post: 금일 진행된 Microsoft Ignite Keynote 요약

    5월 4일부터 8일까지 미국 시카고에서 Microsoft Ignite 이 개최되고 있습니다. Microsoft Ignite은 기존 TechED 및 여러 IT Pro 분들을 위한 컨퍼런스(Office, Exchange, SharePoint 등)을 통합하여, 금년부터 진행하는 IT Pro 분들을 위한 가장 큰 Microsoft의 컨퍼런스입니다. 매년 TechED등에 출장 형태로 참석하였던 꼬알라지만, 금년에는 여타 사정으로 인해, 한국에서 시청하면서, 정리하고 있습니다. 어제 저녁 11시(미국 시카고 시간 오전 9시)에 Microsoft...
  • Blog Post: [20150428] Imaging 101 발표 자료 @ TechNet 커뮤니티 세미나

    어제는 오랜만에 오프라인에서 진행되는 TechNet 커뮤니티 세미나가 진행되었습니다. 많은 분들을 오프라인에서 뵙게 되어, 반가웠습니다. 어제 세션은 모두 녹화가 되었기에, 차후 편집을 거쳐, Microsoft Virtual Academy에서 제공될 예정입니다. 우선 어제 제가 발표한 Imaging 101 발표 자료를 포스팅합니다. 기존의 섹터 기반 이미징 기술이 아닌, 파일 기반 이미징 기술의 기반인 WIM 파일 및 WIM 파일에 대한 작업, 더불어, Windows 설치에서 기본적으로 활용되는 Boot.Wim과 Install...
  • Blog Post: 2015년 4월 28일(화), 기초부터 탄탄히, TechNet 오프라인 세미나가 개최됩니다.

    오랜만의 포스팅입니다. IT CAMP나 여러 오프라인 세미나등이 많아서, 진득하게 앉아서, 정리 포스팅을 할 시간이 많지 않았다는 핑계 아닌 핑계를 몇자 적어봅니다. 이제 시간될 때마다, 조금씩 정리 혹은 생각을 올려보도록 하겠습니다. 일단 오늘 먼저 소개드릴 내용은 오랜만에 오프라인 세미나가 개최된다는 소식입니다. 2015년 4월 28일(화) 오후에 Microsoft Korea 회의실에서 IT 엔지니어분들을 대상으로 기초 세미나 (외국에서는 이를 101 코스라고 합니다.)가 진행됩니다. 전체적인 아젠다는 IT 인프라에 필수적인 기본...
  • Blog Post: [20141106] IT 엔지니어를 위한 하이브리드 클라우드 시나리오와 Azure RemoteApp 세미나 발표 자료

    2014년 11월 6일, UStream, 한국 마이크로소프트 IT Pro 채널을 통해 진행된 온라인 세미나의 발표 자료를 포스팅합니다. 지난 1회 세미나에서 Microsoft Azure AD와 Windows Server AD를 활용한 IDENTITY 구성 방안 에 이어, 이번 세미나에서는 Microsoft Azure와 Windows Server를 통합 운영하는 하이브리드 클라우드 시나리오, 그리고 이를 기반으로는 Microsoft Azure RemoteApp 기술을 살펴보았습니다. 해당 세미나의 다시 보기는 1회와 마찬가지로,...
  • Blog Post: [20141028] Windows Server 2003 EOS 세미나 @ 부산 발표 자료

    금일 부산 조선 호텔에서 Windows Server 2003 EOS 세미나를 진행하고 있습니다. 해당 세미나에서 발표한 제 자료를 포스팅해드립니다. 해당 PT에서는 Windows Server 2003과 Windows Server 2012 R2의 여러 영역(보안, 서비스, 운영 체제와 연계된 클라이언트등)에 대해서 비교 & 데모를 살펴보고 있습니다. 이른 아침부터 참석해주신 많은 분들께 감사드립니다!
  • Blog Post: Microsoft Virtual Academy를 아시나요? IT 엔지니어 분들을 위한 꼬알라 추천 코스

    Microsoft에서는 오프라인 세미나에 참석하시기 힘드시거나, 개인적으로 공부를 하시고자 하시는 IT 엔지니어 분들을 위하여 Microsoft Virtual Academy (MVA)라는 사이트를 운영하고 있습니다. 오프라인에서 진행되는 세미나도 차후, MVA 사이트에 등록이 되어, 다시 보기가 가능하죠. MVA라는 사이트가 개설된지는 조금 되었지만, 보다 많은 대한민국의 엔지니어 분들께서 편하게 살펴보실 수 있도록, 한국에서 제작된 콘텐츠나, 영문 콘텐츠로 자막을 입혀 릴리즈하는 형태로 최근에 노력하고 있습니다. 하기 콘텐츠들이 IT...
  • Blog Post: [20140924] Azure AD와 서비스(앱) 인증 발표 자료 @ TechDays Korea 2014

    2014년 9월 24일, 삼성동 소재 그랜드 인터컨티넨탈에서 TechDays Korea 2014가 진행되었습니다. 키노트와 다양한 개별 세션이 진행되었는데, 우선 제가 발표를 진행한 세션에 대한 자료를 포스팅합니다. Microsoft Azure AD를 통한 SSO 처리 방안, 그리고 Windows Server와 연계되는 시나리오를 소개해드렸습니다. 바쁘신 와중에서 참석해주신 많은 분들께 감사드립니다. 발표 자료는 하단 링크를 통해서 다운로드가 가능합니다. 다른 발표자분들의 자료와 다시 보기 영상은 차후 일괄 제공될 예정입니다...
  • Blog Post: [20140822] Microsoft Cloud OS Technical Overview 발표 자료 @ MVP Roadshow

    2014년 8월 22일 오후, Microsoft Korea에서 진행된 제 1회 Cloud OS MVP Roadshow에서 발표한 Microsoft Cloud OS Technical Overview의 자료를 포스팅합니다. Microsoft Cloud OS의 큰 3개 축, Datacenter, Data, People-Centric IT에 대해서 살펴본 자료이며, 개별적으로 실제 데모를 진행하였습니다. 해당 발표 자료는 하단의 첨부 링크를 통해 다운로드하실 수 있습니다. 바쁘신 와중에도 참석해주신 많은 분들께 감사드립니다.
  • Blog Post: Windows Server/Microsoft Azure의 장치 등록 서비스(Device Registration Service)를 이용하여 Workplace Join(작업 공간 가입) 활용 (장치 인증/사용자 SSO 처리)

    Windows 8.1의 네트워크 설정 항목에 보면, 회사라는 설정이 존재합니다. 이 설정이 현재 사용하는 디바이스에 대해서 회사 네트워크에 연결하고, 관리를 해주기 위한 무언가의 기능이다라는 사실은 많은 분들께서 예상(?)하실 수 있는 부분입니다. 오늘은 해당 기술, 다시 말해 Workplace Join(작업 공간 가입)에 대해서 살펴보도록 하겠습니다. 일반적인 PC 시절에 조직내 PC들을 중앙에서 관리하고자 한다면, 액티브 디렉터리(AD, Active Directory)를 구현했을 것입니다. 해당 AD에 모든 PC를 가입시키고, 중앙에서...
  • Blog Post: Microsoft Azure, Active Directory에 대해서… (6), 위임된 그룹 관리(Delegated Group Management)

    오늘 포스팅은 Microsoft Azure AD Premium(AADP)에서 제공하는 그룹 관리입니다. 일반적인 IT 엔지니어 분들의 업무 중 하나가 사내의 그룹에 대한 관리입니다. 어떠한 형태의 리소스에 대해서 접근 보안을 고려할 때, 그룹의 형태를 많이 사용하시는 형태일 것입니다. 이러한 그룹의 소속원 정보를 업데이트하는 요청이 종종 발생할 것이고, 이에 대한 업데이트가 업무가 되는 것이죠. Microsoft는 내부적으로 대부분의 그룹 관리를 리소스를 사용하는 사람들간에 진행하게 됩니다. 예를 들어, 꼬알라가 그룹을 통해서 접근을...
  • Blog Post: Microsoft Azure, 가상 컴퓨터(VM)에서 SMB 프로토콜을… Azure Files 서비스

    Microsoft Azure내의 가상 컴퓨터(VM)에서 SMB 파일 서버 형태(SMB 프로토콜 2.1)로 Microsoft Azure의 저장소(스토리지)를 사용할 수 있는 형태의 서비스가 있습니다. 금일 살펴볼 Azure Files 서비스가 이에 해당되며, 현재 Preview 상태로 서비스되고 있습니다. Microsoft Azure를 사용하고 있는 분들이시라면, Microsoft Azure Preview Portal 에서 신청하실 수 있습니다. Microsoft Azure에서 제공하는 저장소는 VM을 사용할 경우, VM에 대한 VHD...
  • Blog Post: Microsoft Azure, 가상 컴퓨터(VM)의 가용성 집합(Availability Set), 그리고 부하 분산(Load Balancing)

    Microsoft Azure를 사용하시다보면, 정기적인 유지 보수 작업을 위해서 시스템이 리부팅될 수 있다는 메일을 받을 수 있습니다. 해당 메일 내에는 다운 타임에 대응하기 위해, 가용성 집합(Availability Set)을 사용하라는 내용이 포함되어 있죠. 이를 활용해야, Microsoft Azure에서 보장하는 SLA(Service Level Agreement) 를 보장한다는 것입니다. 금일 포스팅은 Microsoft Azure내 가상 머신에 대한 가용성을 높이는 방법을 살펴보려고 합니다. 가용성에 대한 이야기를 살펴보려면,...
  • Blog Post: Microsoft Azure, Active Directory에 대해서… (4), AAD 프리미엄(Premium) 기술을 활용한 클라우드 사용자 암호 재설정

    Microsoft Azure AD(AAD)에는 기본적으로 제공되는 버전과 추가적인 라이선스를 요구하는 프리미엄(Premium) 버전이 존재합니다. ( Microsoft Azure, Active Directory에 대해서… (1) 에서 간단히 언급하였었죠 ) 여러 차이점이 있습니다만, 클라우드 사용자의 암호 재설정(Self-Service Reset Password for cloud users) 항목이 AAD Premium(AADP)에서만 제공됩니다. 금일 포스팅은 AADP에서 제공되는 암호 재설정 기술입니다. Microsoft Azure의...
  • Blog Post: Microsoft Azure, Active Directory에 대해서… (3), AAD와 사내 AD와의 연계 두번째 이야기

    Microsoft Azure, Active Directory에 대해서… (1) 에서 Microsoft Azure AD(AAD)에 대한 기본 개념, 그리고 Microsoft Azure, Active Directory에 대해서… (2), AAD와 사내 AD와의 연계 첫번째 이야기 에서 AAD에서 조직과 관련된 추가 도메인을 생성하고, 사내 AD와 동기화하는 방안(인증은 AAD)을 살펴보았습니다. 이번 포스팅에서는 AAD와 AD의 인증 방안에 대한 연관을 살펴보려고 합니다. 두번째 포스팅내 그림인 조직과 관련된 도메인을 입력하는 페이지입니다...
  • Blog Post: Microsoft Azure, Active Directory에 대해서… (2), AAD와 사내 AD와의 연계 첫번째 이야기

    Microsoft Azure, Active Directory에 대해서… (1) 에서 기본적인 Microsoft Azure의 AD(AAD)에 대한 기본적인 개념은 살펴보았습니다. 인증을 위해서 제공하는 AAD의 경우에는 기본 구성시, 원하는 도메인.onmicrosoft.com의 형태를 취하게 됩니다. 이 후, 사용자를 새롭게 생성하여, AAD 인증을 받도록 설계된 응용 프로그램 또는 Microsoft Azure에서 제공하는 응용 프로그램 서비스를 이용할 수 있었습니다. 오늘은 그 이후, AAD에 대한 추가 사항을 살펴보겠습니다. 우선...
  • Blog Post: Windows Server의 ADFS(Active Directory Federation Service), IDentity 처리에 대한 고려 및 클라우드 시대를 위한 확장

    오늘은 Windows Server 2012 R2에 있는 ADFS(Active Directory Federation Service)를 살펴보겠습니다. 제 블로그내 예전 포스팅들을 살펴보니, 이미 ADFS에 대해서 몇번 살펴본 적이 있고.. Microsoft Identity 관련 세미나 발표 자료에도 ADFS에 대한 이야기는 몇번 진행한 적이 있었습니다. Windows Server 2008이 나오면... (25) - ADFS 아주 기본적인 컨셉은 위의 블로그 포스팅을 살펴보시면 아실 수 있습니다. 크게 ADFS를 활용할 수 있는 시나리오는...
  • Blog Post: System Center 2012 R2 UR1, 2012 SP1 UR5, 그리고 Windows Azure Pack Update 1이 릴리즈되었습니다.

    Windows Server 2012 R2와 함께 출시되었던, System Center 2012 R2의 첫번째 업데이트 패키지(Update Rollup 1, UR1, http://support.microsoft.com/kb/2904734 ), 그리고 2012 SP1의 다섯번째 업데이트 패키지(UR5, http://support.microsoft.com/kb/2904730/en-us )가 오늘 새벽 릴리즈되었습니다. Windows Azure Pack도 Update 1(아직 별도의 KB가 없음, Microsoft Update로 업데이트 가능...
  • Blog Post: 생존 신고 :)

    안녕하세요 꼬알라입니다. 언 한달간 포스팅을 하지 못하다가 보니, 몇몇 분들께서 살아있냐는 질문을 하셔서 이렇게 포스팅을 하나 올려봅니다. IT CAMP라는 프로그램이 지속적으로 진행되고 있어, 해당 Class에 대한 준비 및 진행을 하느라, 짬을 내서 글을 정리할 시간이 없었다는 핑계 아닌 핑계와.. 빠른 전달을 요구하는 형태의 정보는 SNS 로 이동하여 처리하고 있는 상태입니다. Microsoft에서 주최하는 Hands-On-Lab 기반의 클래스인 IT CAMP는 6개의 코스로 2014년 1월 현재 운영중에 있습니다. Windows...
  • Blog Post: [20110118] Windows, IIS 7.x 101 @ Hosting University

    금일 오후, Microsoft 5층에서 호스팅 업계 엔지니어분들과 함께, Hosting University를 진행하였습니다. 첫번째 세션에서 Windows, IIS 7.x에서 잊지 말아야 할 기술을 데모 위주로 진행하였습니다. 동영상을 촬영했기에 차후, 동영상이 게시되면 별도로 업데이트를 하도록 하겠습니다. 먼저 금일 발표한 발표 자료 를 공유합니다. 바쁘신 와중에도 참석해주신 많은 분들께 감사드립니다.