보안 #보안 #SharePoint #온프레미스 #클라우드 #NAS

사내망 및 Microsoft SharePoint 접근 액세스 질문

안녕하세요.

50인 기하 중소기업에 근무하고 있는 IT담당자입니다.

현재 사내 문서유출 이슈로 보안을 강화하려고 합니다.

혹시 사내망에 연결되어야만 OneDrive(Cloud), SharePoint(Cloud), NAS(온프레미스)에 업로드 되어있는 자료에 접근할 수 있도록 하려면 어떤 방법이 있을까요?

IP와 장치 관리를 통해 외부에서는 접근하지 못하도록 하고싶은데,

제가 현재까지 알아본 바로는 Microsoft 365 Business플랜을 Premium으로 변경하는방법 밖에 없습니다.

Premium플랜으로 업그레이드 하면 비용이 만만치 않아서 다른 서비스도 찾아보고 있는 중인데 추천해주실만한 보안관련 서비스가 있을까요?

감사합니다.

10개의 답변이 있습니다.

0 추천 | 5달 전

회사 네트워크 외부에서 OneDrive, SharePoint  NAS 리소스에 대한 액세스를 제한하려면 Microsoft 365 Business Premium 플랜으로 반드시 업그레이드하지 않고도 가능한 경우 조건부 액세스 정책을 활용하거나 CASB, VPN, NAC, ZTNA  끝점 관리 도구와 같은 대체 솔루션을 사용할  있습니다. 이러한 솔루션은 IP  장치 기반 액세스 제어를 시행하여 민감한 데이터가 회사 네트워크 내에서만 안전하게 액세스되도록 보장합니다.


- 조건부 액세스 정책: IP 주소를 기반으로 Microsoft 365 서비스(OneDrive  SharePoint 포함)에 대한 액세스를 제한하는 정책을 설정합니다. 이렇게 하면 사용자는 회사 네트워크에 연결된 경우에만 이러한 서비스에 액세스할  있습니다.


특정 요구 사항, 예산, 기존 인프라를 기반으로 이러한 옵션을 평가하여 회사의 데이터 보안을 강화하기 위한 최선의 접근 방식을 결정하세요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 5달 전

관리센터에서 접속 정보 설정 등을 활용해보시기 바랍니다. 

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 5달 전

일단 M365 비지니스 프리미엄은 MDM 개념처럼 PC, 태블릿, 휴대폰 등을 관리하기 위한 intune 을 사용할 목적인 라이선스라 단순히 특정 IP대역에서 사용하고 싶으면 비지니스 스탠다드로도 충분하십니다.

그리고 NAS도 마찬가지로 IP대역설정이 있어 특정 IP대역에서만 사용할수 있으니 걱정안하셔도됩니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 5달 전

Sharepoint, OneDrive 뿐 아니라 대부분의 NAS 장비에서도 IP 접근 제한 기능을

제공하고 있습니다. 

NAS 장비도 장비 설정 부분에 가 보시면 있을 듯 싶은데,

너무 저렴한거는 혹시나 없을 수도 있으니 제조 업체에 문의 한번 해보세요~~~

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 5달 전

NAS는 사설 IP를 할당해서 외부에서 직접 접속하지 못하게 해 버리면 간단하게 해결될 내용이 겠고요.

나머지 클라우드 서비스는 회사 인터넷의 게이트웨이 장치에 할당된 공인 IP만 접속 허용되게 설정하면 해결될 것 같네요.

회사에서 고정된 공인 IP를 사용하고 있지 않을 경우라면 IP가 가끔가다 한번씩 변경될 수 있기 때문에 변경되는 IP를 그때 그때 잘 업데이트 해 줘야 하는 불편한 점은 감수해야 할 것 같고요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1 추천 | 5달 전

sharepoint, onedrive의 경우 특정 ip에서만 접근하도록 설정 가능합니다.


ㅁ sharepoint의 경우

sharepoint 관리센터로 로그인하셔서 네트워크 설정에 '특정 IP 주소 범위에만 액세스 허용' 

활성화 하시고, 허용할 IP 주소 범위 추가하시면 됩니다.

 

ㅁ onedrive의 경우

똑같이 ondrive 관리센터로 로그인 하셔서

동기화 설정에서 '특정 도메인에 연결된 컴퓨터에서만 동기화 허용' 옵션 활성화하시고

사용하시면 됩니다.


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 5달 전

IP제어는 Premium이 아니어도 하기 관리센터에서 설정 가능합니다.

장치제어까지 하려면 Premium 제품으로 업그레이드 하셔야 합니다.



Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 5달 전

SharePoint로는 사내망에서 접속이 되고 외부에서는 접속이 안되는걸로 알고 있습니다.보안 이슈가 있기에

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 5달 전

시놀로지 NAS로 통합하여 내부/외부에서 접근( IP)  및 계정권한을 주어 관리하면 좋을것 같습니다.



Reply

게시글 작성자 | 5달 전

SharePoint와 OneDrive를 NAS에 통합하라는 말씀이실까요?


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

보안 카테고리의 다른 질문들...

  • 하루 전
  • 댓글 : 약 2시간 전
  • 7일 전
  • 댓글 : 6일 전
  • 10일 전
  • 댓글 : 8일 전
  • 16일 전
  • 댓글 : 13일 전