포어프론트 UAG 2010 SP1 정식 버전 출시 소개
2010. 12. 13. 14:1612월 3일, 포어프론트 UAG 2010 서비스팩 1(이하 SP1) 제품이 정식으로 출시되었습니다. 이 버전은 기존 UAG 2010이 설치된 환경에서 업그레이드하여 사용할 수 있으며, 신규 설치시에 이미 SP1이 포함되어 있는 이미지를 통해서도 가능합니다.
SP1은 포어프론트 UAG RTM, UAG Update 1, UAG Update 2, UAG SP1 RC 버전이 설치되어 있는 시스템에 설치할 수 있습니다.
UAG 2010 SP1에서는 다이렉트 액세스에 대한 다양한 기능이 추가되었으며, ADFS 2.0도 지원되었으며 그외 추가된 자세한 사항은 다음과 같습니다.
1. 설치 및 네트워크 구성
1) 소프트웨어 설치 - SP1에서는 다음의 환경을 지원합니다.
- 기존에 설치된 포어프론트 UAG 서버에서 서비스팩을 설치할 수 있습니다.
- 포어프론트 UAG에 SP1을 설치하는 방법은 Installing SP1 for Forefront UAG 2010을 참고하십시오.
2) 내부 IP 주소 변경 - SP1 버전부터 내부에서 사용하는 IP 주소의 변경을 지원합니다.
2. 애플리케이션 게시
1) 쉐어포인트 2010 - 포어프론트 2010 SP1은 쉐어포인트 2010 서버의 게시를 지원합니다. 참고로, 쉐어포인트2010 서버는 포어프론트 UAG 업데이트 1부터 지원합니다. 보다 자세한 사항은 SharePoint
publishing solution guide을 참고하십시오.
2) RMS(Rights Management Services) - SP1 환경에서는 AD RMS를 사용하여 IRM(Information Rights Management)로 보호되는 쉐어포인트 라이브러리는 포어프론트 UAG를 통해 액세스할 수 있습니다. 포어프론트 UAG를 통해 IRM 라이브러리를 액세스하기 위해서는 쉐어포인트 서버와 AD RMS 서버를 게시해야 합니다. 보다 자세한 사항은 Publishing
an AD RMS server을 참고하십시오. 익스체인지 메일 서버도 포어프론트 UAG를 통해 게시하게
되면 AD RMS를 사용하여 IRM이 익스체인지 메일 서버도
보호할 수 있도록 포어프론트 UAG를 통해 게시할 수 있습니다.
IRM은 이메일메시지 뿐만 아니라 첨부 파일도 보호할 수 있으며 보다 자세한 사항은 Publishing
an AD RMS server을 참고하십시오.
3) ADFS 2.0 - SP1에서는 AD FS(Active Directory Federation
Services) 2.0을 사용하여 원격 및 협력 직원들이 게시된 애플리케이션에 액세스할 수 있습니다. 보다 자세한 사항은 Overview
of AD FS 2.0을 참고하십시오.
3. 다이렉트액세스
1) 간편한 설치 과정 - 포어프론트
UAG 관리 콘솔에서 일련의 마법사를 사용하여 손쉽게 포어프론트 UAG를 구성할 수 있습니다. 마법사는 포어프론트 UAG 다이렉트액세스를 설치하는 핵심적인 과정을
안내하며 필요한 경우 선택사항을 구성할 수 있도록 도와줍니다. 보다 자세한 사항은 Forefront
UAG DirectAccess deployment guide for SP1을 참고하십시오.
2) 설치 모드 - 다이렉트액세스 클라이언트가 내부 네트워크에 연결할
수 있도록 허용하고 관리자가 원격에서 이러한 클라이언트를 관리할 지 또는 원격에서 클라이언트만 관리할지 포어프론트 UAG 다이렉트액세스에서 설정할 수 있습니다. 보다 자세한 사항은
Selecting
a deployment model in SP1을 참고하십시오.
3) 터널링 모드 제한 - DirectAccess Server
Configuration Wizard를 사용하여 다이렉트액세스가 요청하는 인터넷
패킷을 직접 인터넷으로 전송하지 또는 포어프론트 UAG 다이렉트액세스 서버를 통해 인터넷 요청을 터널링할지
여부를 선택할 수 있습니다. 보다 자세한 사항은 Configuring
an Internet connectivity method in SP1을 참고하십시오.
4) NAP(Network Access
Protection) 정책에 따른 건강 상태 확인(Health
Verification) - 액세스 제어에 대한 요구가 많아짐에 따라 관리자는 다이렉트액세스 클라이언트가
내부 네트워크에 연결을 허용할지 여부를 결정하기 전에 NAP 건강 상태 정책과 부합하는지 확인할 수
있습니다. 포어프론트 UAG 다이렉트액세스를 통해 연결하는 호환
클라이언트만 허용하도록 NAP의 강제 모드, 클라이언트의
건강 상태를 모니터링하는 모니터링 모드를 구현할 수 있으며, 모드에 관계없이 연결을 허용할 수도 있습니다. 보다 자세한 사항은 Configuring
NAP in SP1을 참고하십시오.
5) OTP(일회성 비밀번호)를 이용한 양방향 인증 - 다이렉트액세스 클라이언트를 인증하기 위해 커버로스를
사용하는 것 이외에도 스마트카드나 OTP를 통한 추가적인 인증을 요구할 수 있습니다. 보다 자세한 사항은 Configuring
two-factor authentication in SP1을 참고하십시오.
6) DirectAccess
Connectivity Assistant - 포어프론트 UAG SP1에서는 새로운
버전의 DirectAccess Connectivity Assistant 애플리케이션이 포함되어 있습니다. 이 애플리케이션은 다이렉트액세스 클라이언트 컴퓨터에서 실행되며 다이렉트액세스의 상태 정보뿐만 아니라 문제해결에도
도와줄 수 있습니다. DirectAccess Client Configuration Wizard에서 관리자는 클라이언트 GPO에 클라이언트 설정을 저장하여
이를 DirectAccess Connectivity Assistant 애플리케이션이 설치된 컴퓨터에
설정으로 사용할 수 있습니다. 다이렉트액세스 서버에서 설정하는 방법은 Configuring
the DirectAccess Connectivity Assistant (DCA) in SP1을 참고하십시오. 클라이언트에 관한 자세한 사항은 Using
DirectAccess Connectivity Assistant (DCA) 1.5을 참고하십시오.
7) OU(Organizational Units)에서 GPO(Group Policy Objects) 적용 - GPO를 이용하여 포어프론트 UAG의 다이렉트 액세스 설정을 다이렉트액세스
클라이언트 및 서버, 인프라스트럭쳐 서버에 전달할 수 있습니다. AD
보안 그룹을 이용하여 확인된 클라이언트 컴퓨터는 다이렉트액세스 클라이언트 GPO를 수신합니다. SP1에서는 보안그룹 뿐만 아니라 AD OU에 포함된 클라이언트 컴퓨터도
식별하여 적용할 수 있습니다. 보다 자세한 사항은 Configuring
DirectAccess GPOs in Forefront UAG SP1을 참고하십시오. 게다가, SP1에서는 GPO를 보다 자유자재로 사용할 수 있는 추가적인 방안을 제공합니다. 예를
들어, 마법사를 통해 자동으로 생성한 GPO를 지정하거나
미리 정의한 GPO에 관련 정보를 적용할 수 있습니다.
8) 관리 서버 자동 탐색 - 포어프론트
UAG 다이렉트액세스는 DC, SCCM 및 HRA 서버를
포함하는 관리 서버들을 자동으로 탐색할 수 있도록 지원합니다. 보다 자세한 사항은 Specifying
management servers in SP1을 참고하십시오.
9) 로그 및 모니터링 - SP1에서는 포어프론트 UAG 다이렉트액세스 서버 및 클라이언트의
상태를 평가할 수 있도록 서버와 어레이에 대한 로그 및 모니터링을 새롭게 제공하고 있습니다. 주요 특징은 다음과 같습니다.
- 웹 모니터—포어프론트 UAG 다이렉트액세스 서버, 서비스, 클라이언트 세션 연결 정보를 웹 모니터를 통해 볼 수 있습니다.
- SQL 서버 로그 - 이 기능은 기본적으로 활성화되어 있습니다. 참고로, 다이렉트액세스 클라이언트의 활동정보는 SQL 서버 로그에 저장됩니다.
- PowerShell - 다이렉트액세스 서버 및 클라이언트 설정을 명령행에서 사용할 수 있는 도구입니다.
- 보다 자세한 사항은 Monitoring Forefront UAG DirectAccess SP1을 참고하십시오.
4. 포어프론트 UAG 업데이트 1 및 업데이트 2
1) 포어프론트 UAG
업데이트 1 및 업데이트 2 포함 - 포어프론트
UAG 업데이트 1 및 업데이트 2에서 소개된
새로운 기능들은 SP1에 통합되어 제공됩니다. 보다 자세한
정보는 What's
new in Forefront UAG Update 1을 참고하십시오.
감사합니다.