“Windows Server 2016 TDI SEMINAR” 가 지난 2016년 12월 12일 한국 마이크로소프트 광화문 본사에서
진행되었습니다.
이번 세미나에서는 “Windows Server 2016의 새로운 기능” 이라는 주제와 “Cloud & Management ” 로 분류되어
진행되었고, 몇몇 직원들과 함께 “Windows Server 2016의 새로운 기능”에 대해서 듣고 왔습니다.
세미나는 4가지 정도의 주제를 가지고 진행되었습니다.
chapter 1. Windows Server를 사량해야 될 10가지 이유 [ 마이크로소프트 김세휘 대리 ]
첫번째 시간은 “Windows Server를 사량해야 될 10가지 이유” 라는 주제로 진행되었습니다.
Windows Server 2016에서 향상된 기능들에 대한 대략적인 사항들을 보안, 어플리케이션 플랫폼,
Software Defined Datacenter, Management 등의 항목으로 구분하여 “보안”사항에 대해서는 자격증명관리 및
계정권한에 대한 보안사항,“어플리케이션 플랫폼“에 대해서는 Nano Server 및 Docker, 컨테이너를,
“SDDC(Software Defined DataCenter )” 에 대해서는 Software Defined Compute, Storage, Network, RDS
그리고 “Management” 항목에서는 서버관리를 위한 SMT 및 PowerShell get, Powershell Gallery 등의 대한 소개가
진행되었습니다.
chapter 2. Software Defined Datacenter [ 마이크로소프트 김영석 ]
두번째 시간은 Software Defined Datacenter 구성을 위한 Software Defined Compute, Storage, Network,
RDS 에 대한 소개와 함께 간단한 시연이 진행되었습니다.
# SCVMM 을 사용하여 SDN ( Software Defined Network ) 스택의 배포/관리가 가능.
# Docker 를 사용하여 Windows Server 컨테이너 네트워킹 관리 및 SDN 정책 연결 가능.
chapter 3. Windows Server Troubleshooting Pack [ 엠웍스 이동원 차장 ]
세번째 시간은 Windows Troubleshooting Platform (WTP)에 대한 소개와 WTP를
이용한 이벤트 로그 분석, 그리고 TroubleshootingPack 을 이용하여 파워쉘,
코드사이닝을 통해 발생되는 이슈에 대한 해결 및 해결방법등을자동화 하고,
사용자에게 제공이 가능하다는 내용등이 시연과 함께 진행되었습니다.
참조링크 : https://msdn.microsoft.com/ko-kr/library/windows/desktop/dd323706(v=vs.85).aspx
chapter 4. Windows Server Security [ 마이크로소프트 김세휘 대리 ]
네번째로 “보호-탐지-대응-격리”로 이어지는 Microsoft의 보안적략에 대한 소개 및 보안의
필요성에 대한 설명이 진행되었는데, Windows Server 2016에서 향상된 보안기능으로 자격증명 및
계정보호( JEA, JIT)에 대해 소개가 되었고, OS보안에 대한 Windows Defender, CFG ( Control Flow Guard ),
Device Guard 에 대한 소개와 SCOM 과의 연동에 대한 설명,그리고 가상화 플랫폼 보호에 대한
Shileded VM, HGS(Host Guardian Service), 2세대 VM등이 소개 되었습니다.
# 권한 있는 ID( Identity )의 보호 내용 중 JEA 와 JIT에 대한 부분은 다음과 같이 요약 할 수 있을 듯합니다.
– JEA : Just Enough Administrator – 관리자 계정에 대한 권한을 최소화 ( 필요한 권한만을 할당 )
– JIT : Just In Time Administrator – 관리자 계정에 대한 시간적 권한 제어 ( 정해진 시간에 대해서 정해진 권한을 할당 )
# 운영체제의 보호 내용 중 Device Guard 와 CFG는 다음과 같이 요약 요약 할 수 있습니다.
Device Guard(코드 무결성 – 장치보호 )
– 서버에서 어떤 코드를 실행할 수 있는지를 지정하는 정책을 만들어 커널 모드 코드 무결성(KMCI) 및
사용자 모드 코드 무결성(UMCI)을 의미합니다.
CFG ( Control Flow Guard : 제어흐름 보호 )
– 신뢰된 바이너리 실행에 대한 확인, 메모리 변조 취약점을 사용하는 공격으로부터의 방어 ,
버퍼 오버플로우와 같은취약점 공격( exploit )으로 부터의 방어기능 등을 의미합니다.
# 가상화 플랫폼의 보호 내용중 Shileded VM 과 HGS 는 다음과 같이 요약 됩니다.
Shileded VM
: 탈취된 관리자 또는 맬웨어로부터 기밀사항을 보호하기 위해 디스크 및 가상머신의 상태를
BitLocker를 이용하여 암호화 처리
HGS ( Host Guardian Service )
: Shileded VM을 부팅하거나 다른 호스트로 마이그레이션을 하기위해 요구되는 키를 발급시 대상 호스트의 상태를 입증
이번 세미나에서 듣게된 Windows Server 2016의 새로운 기능들에 대해서 간략히 소개해드렸는데…
부족한 내용이 좀 많긴하네요..
소개된 대부분의 기능들에 대해서 보안 적인 측면이나 2세대 VM 등 Windows Server 2016 에서
독립적으로 사용할 수 있는(적용되는 기술?) 기능들도 있지만…
많은 기능들이 애저환경 또는 System Center 가 구성된 환경등에서 폭넓게 이용할 수 있을 것 같은…..
개인적인 생각이 들긴 합니다…
다음에 또다른 세미나에 참석하게 되는 기회가 생기면, 더욱 자세한 내용을 소개하도록 하겠습니다.. ^^;