KR101060277B1 - Combine management system for company that discrimination manages a department another company member pc of company and method thereof - Google Patents
Combine management system for company that discrimination manages a department another company member pc of company and method thereof Download PDFInfo
- Publication number
- KR101060277B1 KR101060277B1 KR1020100117082A KR20100117082A KR101060277B1 KR 101060277 B1 KR101060277 B1 KR 101060277B1 KR 1020100117082 A KR1020100117082 A KR 1020100117082A KR 20100117082 A KR20100117082 A KR 20100117082A KR 101060277 B1 KR101060277 B1 KR 101060277B1
- Authority
- KR
- South Korea
- Prior art keywords
- department
- security
- enterprise
- corporate member
- security policy
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/105—Human resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Human Computer Interaction (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Game Theory and Decision Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
본 발명은 컴퓨터를 이용한 업무처리 능력이 떨어지는 기업구성원들이라 하더라도 보안상태에 따른 PC의 위험 정도를 쉽게 인지할 수 있어 신속하게 대응처리가 가능하고, 보안정책 항목의 점검 기능, 기업체의 각 부서별로 차별된 부서별 권장 응용프로그램의 설치여부 및 정상설치상태 안내기능, 기업비용절감을 위해 기업구성원 PC에서의 인쇄매수 체크 안내 및 사용시간 체크 안내 등과 같은 그린 PC 설정기능 등을 아우르는 기업체의 부서별 통합관리 기능이 가능한 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리 시스템 및 방법에 관한 것이다.
The present invention can easily recognize the risk level of the PC according to the security status, even if the members of the enterprise lacking the ability to process work using a computer, it is possible to respond quickly, check the security policy items, discrimination by each department of the enterprise The integrated management function for each department of the enterprise including green PC setting function such as guide of installation of the recommended application for each department and guidance of normal installation status, guide for checking the number of prints from the corporate member PC and guide for checking usage time to reduce corporate costs The present invention relates to an integrated management system and method for a company that discriminates and manages PCs of corporate members by department of a company.
인터넷 및 네트워크 관련 기술의 발달은 필요로 하는 정보를 인터넷 환경 하에서 시간 및 공간에 제약 없이 누구나 자유롭게 획득할 수 있게 되었고, 각 기업체에서도 인터넷 환경을 통해 각종 정보 자료의 공유가 가능한 서비스가 제공되고 있다. With the development of internet and network related technology, anyone can freely obtain necessary information in the Internet environment without any time and space constraints, and each company is providing a service that allows sharing of various information materials through the Internet environment.
그런데, 정보공유와 같은 유용한 서비스를 제공하는 인터넷 환경의 이면에는 각종 정보들의 불법유출이 심각한 사회현상으로 부각되었을 뿐만 아니라 특히, 각 기업체에서 중요하게 관리되고 있는 영업비밀들도 해킹 등에 의해 불법유출되는 경향이 잦아지고 있다. However, on the other side of the Internet environment that provides useful services such as information sharing, illegal leakage of various information has emerged as a serious social phenomenon, and in particular, trade secrets that are importantly managed by each company are also illegally leaked by hacking. The trend is growing.
이로 인해, 기업체의 중요 지적자산을 보호하기 위해 기업체에 산재해 있는 기업구성원 PC들을 보안관리하는 시스템이 제안되고 있다.
For this reason, a system for security management of corporate PCs scattered in the enterprise has been proposed to protect the important intellectual property of the enterprise.
여기서, 기업체의 경우 기업을 경영하기 위해 영업부, 관리부, 생산부, 개발부, 자재부 등을 포함하는 다양한 부서들이 집합되어 이루어진 조직체이다. Here, in the case of a corporate body, various departments including a sales department, a management department, a production department, a development department, a material department, etc., are formed in order to manage a company.
이 때문에, 기업구성원 PC의 구성대수도 적게는 수 십대에서 많게는 수 백대로 그 수를 헤아리기가 힘들며, 개개의 기업구성원 PC 마다 기업구성원들이 배치되어 업무를 수행한다. For this reason, it is difficult to count the number of corporate member PCs from a few teenagers to as many as hundreds, and the corporate members are arranged and performed for each corporate member PC.
그런데 기업체에 산재해 있는 기업구성원 PC들을 보안관리하는 기존의 시스템은 보안 검사에 의해 도출되는 보안 상태를 단지 보안정책 항목의 점검 여부만 텍스트로 표시할 뿐 그 위험도가 어느 정도 되는지에 대한 기준은 제공하지 못하는 문제점이 있다. However, the existing system for security management of corporate PCs scattered in the enterprise provides only the text indicating whether the security policy items are inspected and the security status derived by the security check. There is a problem that can not be.
이 때문에, 컴퓨터를 이용한 업무처리 능력이 떨어지는 기업구성원들의 경우 이에 대한 대응처리를 미흡하게 하거나 또는 대응처리 자체를 하지 않는 경우도 발생할 수 있어 결과적으로, 기업체의 중요 지적자산이 위험에 노출되는 폐단을 야기시키는 위험인자로 작용한다. As a result, corporate members with poor computer processing capabilities may be unable to respond to them, or may not be able to respond to them. It acts as a risk factor.
그리고 앞에서도 언급한 것처럼, 기업체의 경우 다양한 부서로 이루어져 있는데 기업체의 기업구성원 PC들을 보안관리하는 기존의 시스템은 단지 보안정책 항목의 점검 여부 안내 등과 같은 기본적인 기능만 제공할 뿐 기업체의 각 부서별로 차별된 부서별 권장 응용프로그램의 설치여부 및 정상설치상태, 기업비용절감을 위해 기업구성원 PC에서의 인쇄매수 체크 안내 및 사용시간 체크 안내 등과 같은 그린 PC 설정기능 등을 아우르는 기업체의 전문적인 부서별 통합관리 시스템은 제공하지 못하는 문제점도 있다. And as mentioned earlier, in the case of the enterprise, it is composed of various departments, and the existing system for security management of corporate PCs of the enterprise only provides basic functions such as checking whether the security policy items are checked and differentiated by each department of the enterprise. The integrated management system of the company's professional department that includes the green PC setting function such as the guide to check the number of prints and the usage time of the company's PC to reduce the company's recommended application program and normal installation status, and to reduce corporate costs There are also problems that cannot be provided.
이 때문에, 기업체에서는 기업체의 전문적인 부서별 기업구성원 PC들을 차별적으로 통합관리하기 위해 별도의 보안부서를 운영해야하는 비용적인 부담감도 안게 되는 요인으로 작용하고 있다.
For this reason, the company also acts as a factor in the cost burden of operating a separate security department in order to differentiate and manage the company's professional departmental corporate PCs.
본 발명은 상기 종래기술의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 기업체에 산재해 있는 기업구성원 PC들의 보안정책 항목의 검사를 통해 점검된 보안상태를 기업구성원이 알기 쉽게 인지할 수 있도록 점수인 숫자나 도형 또는 이들을 조합하여 그래픽 사용자 인터페이스로 출력되는 수단이 구비된 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리 시스템 및 방법을 제공하는데 있다. The present invention is to solve the problems of the prior art, an object of the present invention is to score the enterprise member to recognize the security status checked through the inspection of the security policy items of the corporate member PCs scattered in the enterprise score The present invention provides an integrated management system and method for an enterprise for differentially managing a departmental corporate PC of an enterprise having a means for outputting a graphic number or a figure or a combination thereof.
본 발명의 다른 목적은 보안정책 항목의 점검 여부 안내 등과 더불어 기업체의 각 부서별로 차별된 부서별 권장 응용프로그램의 설치여부 및 정상설치상태, 기업비용절감을 위해 기업구성원 PC에서의 인쇄매수 체크 안내 및 사용시간 체크 안내 등과 같은 그린 PC 설정기능 등을 아우르는 기업체의 전문적인 부서별 통합관리 수단이 구비된 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리 시스템 및 방법을 제공하는데 있다. Another object of the present invention is to check and check the security policy items, and to check whether the installation of the recommended application for each department of the enterprise, and the normal installation state, and the number of print checks in the corporate member PC to reduce corporate costs The present invention provides an integrated management system and method for an enterprise that differentially manages departmental corporate PCs of an enterprise equipped with a specialized departmental integrated management means of an enterprise including a green PC setting function such as a time check guide.
본 발명을 달성하기 위한 기술적 사상으로 본 발명의 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리 시스템은, 기업체를 구성하는 각 부서마다 구분되어 설치된 부서별 기업구성원 PC들 및 그 부서별 기업구성원 PC들을 통제관리하는 중앙관리 서버에 있어서, 상기 부서별 기업구성원 PC들에는 통합관리 에이전트가 탑재되되, 그 탑재되는 통합관리 에이전트는 기설정된 보안정책들에 근거하여 해당 부서별 기업구성원 PC의 상태를 감시분석하여 도출된 보안상태정보를 점수인 숫자나 도형 또는 이들을 조합하여 표시되는 그래픽 사용자 인터페이스(GUI)인 보안관리 유도용 보안상태 안내화면으로 출력되도록 제어하는 것을 특징으로 한다. The integrated management system for the enterprise to discriminate between the departmental corporate member PC of the enterprise of the present invention as a technical idea for achieving the present invention, the departmental corporate member PCs and the departmental corporate member PC installed separately for each department constituting the enterprise In the central management server to control and manage the management, the departmental corporate member PCs are equipped with an integrated management agent, the mounted integrated management agent monitors and analyzes the status of the corporate member PCs of the department based on the security policy Characterized in that the derived security status information is controlled to output a security status guide screen for inducing security management, which is a graphical user interface (GUI) displayed by combining a number or figure that is a score.
상기 중앙관리 서버에는, 관리자가 설정한 보안정책의 개별항목들을 이루는 보안정책 정보가 저장된 보안정책 목록 DB를 갖는 DB부;를 포함하고, 상기 부서별 기업구성원 PC에는, 상기 통합관리 에이전트에 의해 운영되는 것으로, 상기 중앙관리 서버에게 보안정책 정보의 다운로드를 요청하는 보안정책 다운로드 요청엔진; 상기 통합관리 에이전트에 의해 운영되는 것으로, 상기 보안정책 다운로드 요청엔진을 통해 다운로드된 보안정책 정보를 구성하는 보안정책의 개별항목에 근거하여 해당 부서별 기업구성원 PC의 상태를 감시분석한 후 보안정책의 개별항목으로 구분되는 보안상태정보를 도출하는 보안항목 검사엔진; 상기 통합관리 에이전트에 의해 운영되는 것으로, 상기 보안항목 검사엔진에서 도출된 보안정책의 개별항목으로 구분되는 보안상태정보를 점수로 변환하고, 그 변환된 보안정책의 개별항목별로 구분되는 보안상태정보의 점수들을 연산하여 보안상태 총점정보를 생성하는 보안상태 점수연산엔진; 상기 통합관리 에이전트에 의해 운영되는 것으로, 상기 보안상태 점수연산엔진에서 생성된 보안상태 총점정보를 숫자나 도형 또는 이들을 조합하여 표시되는 보안관리 유도용 보안상태 안내화면으로 가공하여 이를 부서별 기업구성원 PC를 통해 출력시키는 그래픽가공엔진;을 포함한다. The central management server includes a DB unit having a security policy list DB that stores security policy information constituting individual items of the security policy set by the administrator. The departmental corporate member PC is operated by the integrated management agent. A security policy download request engine requesting the central management server to download security policy information; It is operated by the integrated management agent, based on the individual items of the security policy constituting the security policy information downloaded through the security policy download request engine to monitor and analyze the status of the corporate member PC of each department by security department Security item inspection engine for deriving security status information divided into items; Operated by the integrated management agent, the security status information divided into individual items of the security policy derived from the security item inspection engine is converted into a score, and the security status information of each security item classified by the individual items of the converted security policy A security state score calculation engine that calculates scores to generate security state total information; Operated by the integrated management agent, the security status total score information generated by the security status score calculation engine is processed into a security status guidance screen for guidance of security management displayed by a number or a figure or a combination thereof, and the company member PC by department It includes; graphics processing engine to output through.
상기 중앙관리 서버의 DB부에는 기업체의 각 부서마다 차별 요구되는 응용프로그램의 항목들을 기업체의 부서별로 구분하여 저장된 부서별 권장설치 응용프로그램 목록 DB를 더 포함하고, 상기 통합관리 에이전트에는, 부서별 권장설치 응용프로그램 안내 에이전트;를 포함하며, 상기 부서별 권장설치 응용프로그램 안내 에이전트는, 상기 중앙관리 서버에게 해당 부서별 기업구성원 PC의 부서별 권장설치 응용프로그램 목록정보의 다운로드를 요청하여 다운로드된 부서별 권장설치 응용프로그램 목록과 해당 부서별 기업구성원 PC에 설치된 응용프로그램들과 대비하여 설치되지 않은 응용프로그램이 있는 경우 이를 그래픽 사용자 인터페이스(GUI)를 통해 안내되도록 제어한다. The DB of the central management server further includes a DB of the recommended installation applications for each department stored by dividing the items of applications that are required to be discriminated for each department of the enterprise by department of the enterprise, the integrated management agent, the recommended installation application for each department And a program guide agent; wherein the department-recommended installation application guide agent requests the central management server to download the recommended installation application list information for each department of the company member PC of the department by downloading the recommended installation application list for each department and If there is an application program that is not installed in contrast to the applications installed in the corporate member PC of each department, it is controlled to be guided through a graphical user interface (GUI).
상기 부서별 권장설치 응용프로그램 안내 에이전트는, 해당 부서별 기업구성원 PC에 설치된 부서별 권장설치 응용프로그램들의 정상설치 여부를 그래픽 사용자 인터페이스(GUI)인 응용프로그램 정상설치 여부 안내화면으로 안내되도록 제어한다. The recommended installation application guide agent for each department controls whether or not the normal installation of the recommended installation applications for each department installed in the company member PC of each department is guided to the application installation guide whether the application is a graphical user interface (GUI).
상기 통합관리 에이전트에는, 그린 PC설정 에이전트;를 포함하고, 상기 그린 PC설정 에이전트는, 해당 부서별 기업구성원 PC에서 출력된 인쇄 매수 표시나 해당 부서별 기업구성원 PC의 사용시간 표시 또는 이들을 조합하여 그래픽 사용자 인터페이스(GUI)로 안내되도록 제어한다. The integrated management agent includes a green PC setting agent, wherein the green PC setting agent includes a graphic user interface displaying the number of prints output from the corporate member PC of each department or the usage time of the corporate member PC of the department or a combination thereof. Control to be guided by (GUI).
상기와 같은, 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리 시스템을 이용하여 기업체의 부서별 기업구성원 PC마다 차별관리하는 통합관리 방법은, 기업체의 부서별 기업구성원 PC에 탑재된 통합관리 에이전트를 구동하는 단계와; 구동된 상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트가 기업체의 중앙관리 서버에 로그인이 가능한지 확인하는 단계와; 기업체의 중앙관리 서버에 로그인이 가능한 경우 상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트가 상기 기업체의 중앙관리 서버에 로그인 후 상기 중앙관리 서버에게 보안정책 정보의 다운로드를 요청하여 보안정책 정보를 다운로드 하는 단계와; 상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트가 보안 검사 요청에 의해 상기 기업체의 중앙관리 서버에서 다운로드된 보안정책 정보를 구성하는 보안정책의 개별항목에 근거하여 해당 부서별 기업구성원 PC의 상태를 감시분석한 후 보안정책의 개별항목으로 구분되는 보안상태정보가 도출되도록 제어하는 단계와; 상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트가 도출된 상기 보안정책의 개별항목으로 구분되는 보안상태정보를 점수로 변환하고, 그 변환된 개별항목별 구분되는 보안상태정보의 점수들을 연산하여 보안상태 총점정보가 생성되도록 제어하는 단계와; 상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트가 생성된 상기 보안상태 총점정보를 숫자나 도형 또는 이들을 조합하여 표시되는 보안관리 유도용 보안상태 안내화면으로 가공하여 이를 부서별 기업구성원 PC를 통해 출력되도록 제어하는 단계와; 상기 부서별 기업구성원 PC에 출력된 보안관리 유도용 보안상태 안내화면을 통해 개별항목별 보안정책에 따른 보안상태의 개선요청이 있는지 확인하는 단계와; 개별항목별 보안정책에 따른 보안상태의 개선요청이 있는 경우 상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트에서 지적된 보안상태를 치료하여 개선하는 단계와; 상기 부서별 기업구성원 PC에 출력된 보안관리 유도용 보안상태 안내화면을 통해 보안정책의 개별항목에 보안의 재검사 요청이 있는지 확인하는 단계와; 보안정책의 개별항목에 보안의 재검사 요청이 없는 경우 보안정책의 개별항목에 보안 검사를 완료하는 단계;를 포함하는 것을 특징으로 한다. As described above, the integrated management method for discriminating and managing each corporate member PC for each department of the enterprise by using the integrated management system for the enterprise for discriminating and managing the corporate member PCs for each department of the enterprise includes an integrated management agent mounted on the corporate member PCs for each department of the enterprise. Driving; Confirming whether the integrated management agent of the corporate member PC of each department of the enterprise which is driven can log in to the central management server of the enterprise; If it is possible to log in to the central management server of the enterprise, the integrated management agent of the corporate member PC of each department of the enterprise logs in to the central management server of the enterprise and requests the central management server to download the security policy information to download the security policy information. Steps; Monitoring and analysis of the state of corporate member PCs of each department based on the individual items of security policy that configures the security policy information downloaded from the central management server of the enterprise by the security inspection request by the integrated management agent of corporate member PCs by department of the enterprise Then controlling to derive security status information classified into individual items of the security policy; The integrated management agent of the corporate member PC of each corporate department of the enterprise converts the security status information divided into individual items of the security policy derived into scores, and calculates the scores of the security status information divided by the converted individual items Controlling total score information to be generated; The integrated management agent of the corporate member PC for each department of the enterprise processes the generated security state total point information into a security state guide screen for inducing security management displayed by combining numbers, figures, or a combination thereof, and then outputs it through the corporate member PC for each department. Making a step; Checking whether there is a request for improvement of the security status according to the security policy for each item through the security status guide screen for security management guidance outputted to the corporate member PC of each department; Treating and improving the security state indicated by the integrated management agent of the corporate member PC of each department of the enterprise when there is a request for improvement of the security state according to the security policy for each item; Checking whether there is a request for re-inspection of security in the individual items of the security policy through the security status guide screen for inducing security management output to the corporate member PC of each department; And completing a security check on the individual items of the security policy when there is no request for re-inspection of security in the individual items of the security policy.
상기 기업체의 중앙관리 서버에 로그인이 가능한 경우 상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트가 상기 기업체의 중앙관리 서버에 로그인 후 상기 중앙관리 서버에게 보안정책 정보의 다운로드를 요청하여 보안정책 정보를 다운로드 하는 단계 이후, 상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트에 포함된 부서별 권장설치 응용프로그램 안내 에이전트가 기업체의 부서별로 권장하는 응용프로그램의 설치 여부의 확인 요청에 의해 상기 중앙관리 서버에게 해당 부서별 기업구성원 PC의 부서별 권장설치 응용프로그램 목록정보의 다운로드를 요청하여 다운로드된 부서별 권장설치 응용프로그램 목록과 해당 부서별 기업구성원 PC에 설치된 응용프로그램들과 대비하여 설치되지 않은 응용프로그램이 있는 경우 이를 항목으로 표시되는 그래픽 사용자 인터페이스(GUI)로 해당 부서별 기업구성원 PC를 통해 출력되도록 제어하는 단계;를 더 포함한다. If it is possible to log in to the central management server of the enterprise, the integrated management agent of the corporate member PC of each department of the enterprise logs in to the central management server of the enterprise and requests the central management server to download the security policy information to download the security policy information. After the step, the department by the recommended installation application guide agent for each department included in the integrated management agent of the departmental corporate member PC of the enterprise to the central management server by requesting confirmation of the installation of the application recommended by each department of the enterprise If there is an application that is not installed against the list of recommended installation applications by department and the applications installed on the company member PC of each department by requesting the download of the information on the list of recommended installation applications by member PC, Corresponding to the graphical user interface (GUI) that is displayed departmental company member controlling so that output from the PC; to be further included.
상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트에 포함된 부서별 권장설치 응용프로그램 안내 에이전트가 기업체의 부서별로 권장하는 응용프로그램의 설치 여부의 확인 요청에 의해 상기 중앙관리 서버에게 해당 부서별 기업구성원 PC의 부서별 권장설치 응용프로그램 목록정보의 다운로드를 요청하여 다운로드된 부서별 권장설치 응용프로그램 목록과 해당 부서별 기업구성원 PC에 설치된 응용프로그램들과 대비하여 설치되지 않은 응용프로그램이 있는 경우 이를 항목으로 표시되는 그래픽 사용자 인터페이스(GUI)로 해당 부서별 기업구성원 PC를 통해 출력되도록 제어하는 단계 이후, 상기 부서별 권장설치 응용프로그램 안내 에이전트가 해당 부서별 기업구성원 PC에 설치된 부서별 권장설치 응용프로그램들의 정상설치 여부의 확인 요청에 의해 해당 부서별 기업구성원 PC에 설치된 부서별 권장설치 응용프로그램들의 정상설치 여부를 그래픽 사용자 인터페이스(GUI)로 안내되도록 제어하는 단계;를 더 포함한다. Department-specific recommended installation application guide included in the integrated management agent of the corporate member PC by department of the enterprise by the agent requesting confirmation of the installation of the application recommended by the department of the enterprise to the central management server by department of the corporate member PC by the department By requesting the download of recommended installation application list information, there is a graphical user interface that displays the list of recommended installation applications by department and the applications that are not installed in contrast to the applications installed on the corporate PCs of each department. GUI) after the control to be output through the corresponding company member PC by department, the request for guidance of the recommended installation application for each department requesting confirmation of the normal installation of the recommended application for each department installed on the company member PC by the department And controlling to be guided by a graphical user interface (GUI) whether the department-installed recommended application programs installed in the departmental corporate PC by the normal installation by the user.
상기 기업체의 중앙관리 서버에 로그인이 가능한 경우 상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트가 상기 기업체의 중앙관리 서버에 로그인 후 상기 중앙관리 서버에게 보안정책 정보의 다운로드를 요청하여 보안정책 정보를 다운로드 하는 단계 이후, 상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트에 포함된 그린 PC설정 에이전트가 해당 부서별 기업구성원 PC에서 출력된 인쇄 매수나 해당 부서별 기업구성원 PC의 사용시간의 확인 요청에 의해 해당 부서별 기업구성원 PC에서 출력된 인쇄 매수 표시나 해당 부서별 기업구성원 PC의 사용시간 표시 또는 이들을 조합하여 그래픽 사용자 인터페이스(GUI)로 안내되도록 제어하는 단계;를 더 포함한다. If it is possible to log in to the central management server of the enterprise, the integrated management agent of the corporate member PC of each department of the enterprise logs in to the central management server of the enterprise and requests the central management server to download the security policy information to download the security policy information. After the step, the green PC setting agent included in the integrated management agent of the corporate member PC of each department of the enterprise according to the department of the company by the request to confirm the number of prints output from the corporate member PC of the department or the usage time of the corporate member PC by the department And controlling the display of the number of prints output from the member PCs or the usage time of the corporate member PCs of each department, or a combination thereof to be guided to a graphical user interface (GUI).
상기 구동된 상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트가 기업체의 중앙관리 서버에 로그인이 가능한지 확인하는 단계에 있어서, 상기 기업체의 중앙관리 서버에 로그인이 가능하지 않은 경우 상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트가 보안을 위해 해당 기업체의 부서별 기업구성원 PC에 백업된 백업 보안정책 정보를 구성하는 보안정책의 개별항목에 근거하여 해당 부서별 기업구성원 PC의 상태를 감시분석한 후 보안정책의 개별항목으로 구분되는 보안상태정보를 도출하는 단계 이후, 상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트가 도출된 상기 보안정책의 개별항목으로 구분되는 보안상태정보를 점수로 변환하고, 그 변환된 개별항목별 구분되는 보안상태정보의 점수들을 연산하여 보안상태 총점정보가 생성되도록 제어하는 단계로 진입한다.
In the step of confirming whether the integrated management agent of the company-specific corporate member PC of the driven company can log in to the central management server of the enterprise, if it is not possible to log in to the central management server of the enterprise, the corporate member PC of each department of the enterprise Security management agent monitors and analyzes the status of the company member PCs of each department based on the individual items of the security policy that composes the backup security policy information backed up to the company member PCs of each department for security. After the step of deriving the security status information divided by, the integrated management agent of the corporate member PC of each company of the enterprise converts the security status information divided into individual items of the security policy derived into a score, and by the converted individual items Security status total score information by calculating scores of separated security status information The control proceeds to the control to be generated.
본 발명은 기업체에 산재해 있는 기업구성원 PC들의 보안정책 항목의 검사를 통해 점검된 보안상태를 기업구성원이 알기 쉽게 인지할 수 있도록 점수인 숫자나 도형 또는 이들을 조합하여 그래픽 사용자 인터페이스로 출력되는 수단이 구비되어 컴퓨터를 이용한 업무처리 능력이 떨어지는 기업구성원들이라 하더라도 보안상태에 따른 PC의 위험 정도를 쉽게 인지할 수 있어 신속하게 대응처리를 수행하여 기업체의 중요 지적자산이 위험에 노출되는 것을 최소화할 수 있게 유도하여 주는 효과를 발휘한다. The present invention is a means for outputting a graphic user interface by combining a number or a figure or a combination of them so that the corporate member can easily recognize the security status checked through the inspection of the security policy items of the corporate member PCs scattered throughout the enterprise Even corporate members with poor computer processing ability can easily recognize the degree of risk of PCs due to security status, and can quickly respond to minimize the exposure of important corporate intellectual property. Induce effect.
또한, 본 발명은 보안정책 항목의 점검 여부 안내 등과 더불어 기업체의 각 부서별로 차별된 부서별 권장 응용프로그램의 설치여부 및 정상설치상태, 기업비용절감을 위해 기업구성원 PC에서의 인쇄매수 체크 안내 및 사용시간 체크 안내 등과 같은 그린 PC 설정기능 등을 아우르는 기업체의 전문적인 부서별 통합관리 수단이 구비되어 부서별 기업구성원 PC들을 통합관리하기 위해 별도의 보안부서 없이도 운영가능한 효과도 있다.
In addition, the present invention provides a guide for checking the number of prints and the use time of the company's PC in order to reduce the installation cost and normal installation status, the company's recommended application programs differentiated by each department of the enterprise as well as the security policy items check and guidance The company's specialized departmental integrated management means, including the green PC setting function such as check guide, are provided, so that it can be operated without a separate security department for integrated management of corporate PCs by department.
도 1은 본 발명인 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리 시스템을 나타낸 시스템 구성도,
도 2는 본 발명인 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리 시스템의 구성 중 부서별 기업구성원 PC를 나타낸 블록구성도,
도 3은 본 발명인 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리 시스템의 구성 중 중앙관리 서버를 나타낸 블록구성도,
도 4는 본 발명인 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리 시스템에 구비되는 그래픽 사용자 인터페이스인 보안관리 유도용 보안상태 안내화면을 나타낸 도면,
도 5는 본 발명인 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리 시스템에 구비되는 그래픽 사용자 인터페이스인 응용프로그램 정상설치 여부 안내화면을 나타낸 도면,
도 6은 본 발명인 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리 시스템에 구비되는 그래픽 사용자 인터페이스인 그린 PC 설정 안내화면을 나타낸 도면,
도 7은 본 발명인 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리 시스템을 이용하여 기업체의 부서별 기업구성원 PC마다 차별관리하는 통합관리 방법을 나타낸 순서도이다. 1 is a system configuration diagram showing an integrated management system for a company for discriminating management of the company PCs for each department of the company of the present invention,
Figure 2 is a block diagram showing the corporate member PC by department of the configuration of the integrated management system for the enterprise to discriminate management of the corporate member PC by department of the present invention company,
Figure 3 is a block diagram showing a central management server of the configuration of the integrated management system for the enterprise to discriminate between the corporate member PC by department of the company of the present invention,
4 is a diagram showing a security state guide screen for inducing security management, which is a graphic user interface provided in an integrated management system for a company for discriminating and managing a company member PC for each department of an enterprise of the present invention;
5 is a diagram showing a guide screen for installing a normal application program, which is a graphic user interface provided in an integrated management system for an enterprise for discriminating and managing a company member PC for each department of an enterprise of the present invention;
FIG. 6 is a diagram illustrating a green PC setting guide screen which is a graphic user interface provided in an integrated management system for an enterprise for discriminating and managing a company member PC for each department of an enterprise;
7 is a flowchart illustrating an integrated management method for discriminating and managing each corporate member PC for each department of an enterprise by using the integrated management system for the enterprise for discriminating and managing the corporate member PCs for each department of the company.
이하에서는 본 발명의 실시예의 구성 및 작용에 대하여 첨부한 도면을 참조하면서 상세히 설명하기로 한다.Hereinafter, with reference to the accompanying drawings, the configuration and operation of the embodiment of the present invention will be described in detail.
앞의 도면 설명에 언급한 각 도면에 도시된 바와 같이, 본 발명인 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리 시스템은 크게 기업체를 구성하는 각 부서마다 구분되어 설치된 부서별 기업구성원 PC(100,200,300)들과 그 부서별 기업구성원 PC(100,200,300)들을 통제관리하는 중앙관리 서버(400)로 이루어진다. As shown in each of the drawings mentioned in the preceding description of the drawings, the integrated management system for the enterprise to discriminate between the company member PC of each department of the present invention company is largely divided into each department of the enterprise constituent PC (100,200,300) ) And a
먼저, 중앙관리 서버(400)에는 부서별 기업구성원 PC(100,200,300)들을 기업체의 부서마다 차별하여 통합관리 하는 기능을 수행하고자 DB(410)부가 포함되어진다. First, the
이와 같은, DB(410)의 구성은 관리자가 설정한 보안정책의 개별항목들을 이루는 보안정책 정보가 저장된 보안정책 목록 DB(411), 기업체의 각 부서마다 차별 요구되는 응용프로그램의 항목들을 기업체의 부서별로 구분하여 저장된 부서별 권장설치 응용프로그램 목록 DB(412), 기업체의 부서별로 근무하는 기업구성원들을 부서별로 구분하고, 그 부서별로 구분된 해당 기업구성원의 신상정보, 해당 기업구성원이 운영하는 기업구성원 PC(100)의 보안상태가 점수로 연산한 보안상태 총점정보가 저장된 부서별 기업구성원 신상 및 보안상태 총점목록 DB(413)를 포함한다. As such, the configuration of the DB 410 is a security policy list DB 411 in which the security policy information, which constitutes individual items of the security policy set by the administrator, is stored in each department of the enterprise for the items of the application that are required to be discriminated for each department of the enterprise. DB (412) recommended installation application list by department stored by division, classifying corporate members working by department of a corporate body by department, personal information of the corresponding corporate member divided by department, corporate member PC operated by the corresponding corporate member The security status of the 100, the total security status score information calculated by the department stores the individual member of each department and the security status total score list DB (413).
여기서, 보안정책의 개별항목에는 기본적인 바이러스 감염체크와 더불어, 사용자계정 점검, 시스템관련 점검, 네트워크 점검, 화면보호기 점검, 인터넷 웹브라우저 점검 및 패스워드 점검, 윈도우 방화벽 설정 점검 등 다양한 항목들을 관리자가 실시간적으로 설정변경하여 제공할 수 있다. In addition to the basic virus infection check, various items such as user account check, system related check, network check, screen saver check, internet web browser check and password check, and Windows firewall setting check are included in the individual items of the security policy. You can change the setting to provide.
또한, 기업체의 부서별로 구분되는 응용프로그램들에는 일예로, 관리부의 경우 세무회계용 툴이나 문서제작용 툴 등이 권장설치 응용프로그램 구분될 수 있고, 개발부의 경우 캐드캠시스템(CAD CAM system) 및 솔리드웍스과 같은 제품설계 제작용 툴이나 포토샵과 같은 그래픽 편집용 툴 등이 권장설치 응용프로그램 구분될 수 있으며 이러한, 구분은 기업체 관리자에 의해 설정되어 진다. In addition, for example, application programs classified by departments of an enterprise may include a tax accounting tool or a document production tool in a management unit, and a recommended installation application. In the case of a development unit, a CAD CAM system and a solid unit may be used. Tools for product design production, such as Works, and tools for graphic editing, such as Photoshop, can be classified as recommended installation applications. These divisions are set by the corporate administrator.
또한, 보안상태 총점정보는 보안정책의 개별항목들을 감시분석하여 도출된 보안정책의 개별항목들의 보안상태를 점수로 변환하고 이를, 총 합산한 점수로서, 기업구성원들이 쉽게 인지할 수 있도록 백분율화된 퍼센테이지(%)를 점수로 표현하여 제공할 수 있다. In addition, the security status total score information converts the security status of individual items of the security policy derived by monitoring and analyzing the individual items of the security policy into a score, and is a totaled score, which is percentaged for easy recognition by corporate members. The percentage (%) can be expressed as a score.
상기 부서별 기업구성원 PC(100,200,300)들은 기업체의 경우 기업을 경영하기 위해 요구되는 영업부, 관리부, 생산부, 개발부, 자재부 등의 부서 별로 분리구분하여 통합관리는 컴퓨터 단말기이다. The corporate member PCs (100, 200, 300) for each department are divided into departments such as a sales department, a management department, a production department, a development department, a material department, etc., which are required for managing a company, and the integrated management is a computer terminal.
이와 같은, 기능을 수행하는 부서별 기업구성원 PC(100,200,300)마다 통합관리 에이전트(120)가 탑재되는데, 그 탑재되는 통합관리 에이전트(120)의 주기능은 기설정된 보안정책들에 근거하여 해당 부서별 기업구성원 PC(100)의 상태를 감시분석하여 도출된 보안상태정보를 점수인 숫자나 도형 또는 이들을 조합하여 표시되는 그래픽 사용자 인터페이스(GUI)인 보안관리 유도용 보안상태 안내화면(500)으로 출력되도록 제어하는 소프트웨어이다. As such, the
이러한 보안기능을 수행하기 위해서는 통합관리 에이전트(120)에 의해 운영되는 다양한 엔진이 요구되며 이를, 설명하면 다음과 같다. In order to perform this security function, various engines operated by the
먼저, 중앙관리 서버(400)에게 보안정책 정보의 다운로드를 요청하는 보안정책 다운로드 요청엔진(130)과, 보안정책 다운로드 요청엔진(130)을 통해 다운로드된 보안정책 정보를 구성하는 보안정책의 개별항목에 근거하여 해당 부서별 기업구성원 PC(100)의 상태를 감시분석한 후 보안정책의 개별항목으로 구분되는 보안상태정보를 도출하는 보안항목 검사엔진(140)과, 보안항목 검사엔진(140)에서 도출된 보안정책의 개별항목으로 구분되는 보안상태정보를 점수로 변환하고, 그 변환된 보안정책의 개별항목별로 구분되는 보안상태정보의 점수들을 연산하여 보안상태 총점정보를 생성하는 보안상태 점수연산엔진(150)과, 보안상태 점수연산엔진(150)에서 생성된 보안상태 총점정보를 숫자나 도형 또는 이들을 조합하여 표시되는 보안관리 유도용 보안상태 안내화면(500)으로 가공하여 이를 부서별 기업구성원 PC(100)를 통해 출력시키는 그래픽가공엔진(160)이 부서별 기업구성원 PC(100,200,300)에 탑재되어 제공되며, 이러한 각 엔진은 통합관리 에이전트(120)에 의해 통솔 운영되어진다. First, the security policy
여기서, 그래픽가공엔진(160)에 의해 부서별 기업구성원 PC(100,200,300)의 디스플레이부를 통해 출력되는 보안관리 유도용 보안상태 안내화면(500)에는 보안상태 점수연산엔진(150)을 통해 보안검사에 의해 보안정책의 개별항목별로 구분되는 보안상태정보의 점수들의 총점인 보안상태 총점정보가 표시된 기업구성원별 보안상태 점수표시난(510)이 중앙 상부 쪽에 구비되고, 그 좌측에는 보안검사에 의해 보안정책의 개별항목별로 구분되는 보안상태정보가 자동차의 속도게이지와 같은 도형으로 표시된 기업구성원별 보안상태 게이지 타입 도형표시난(520)이 구비되며, 하부에 보안검사에 의해 보안정책의 개별항목별로 구분되는 보안상태정보가 원형그래프와 같은 도형으로 표시된 기업구성원별 보안상태 그래프 타입 도형표시난(530)이 구비된다. Here, the security
부가적으로, 보안관리 유도용 보안상태 안내화면(500)에는 최상측부에 PC 보점검용 이동메뉴, 부서별 권장설치 응용프로그램의 설치여부 및 정상설치상태를 안내하여주는 설치프로그램 점검용 이동메뉴, 인쇄매수 체크 안내 및 사용시간 체크 안내 등과 같은 그린 PC 설정용 이동메뉴가 구비되어, 기업구성원이 통합관리되는 각 기능들을 직관적으로 인지함과 더불어 바로 이동할 수 있게 제공하여 보다 쉽게 보안 및 응용프로그램의 부서별 권장설치와 그린 PC 설정기능을 연이어 수행할 수 있게 제공한다. In addition, the security
또한, 보안관리 유도용 보안상태 안내화면(500) 중 좌측부에는 설정된 보안정책의 개별항목들이 표시되어 해당 기업구성원이 각 항목들도 인지할 수 있게 제공한다. In addition, the left portion of the security
이러한 보안기능을 수행하는 통합관리 에이전트(120)에는 각 부서의 기업구성원 PC(100,200,300)마다 탑재되는 응용프로그램이 상이하기 때문에 각 부서별로 차별된 부서별 권장 응용프로그램의 설치여부 및 정상설치상태를 각 부서의 기업구성원에게 차별하여 안내하는 기능의 수행과 기업비용절감을 위해 기업구성원 PC에서의 인쇄매수 체크 안내 및 사용시간 체크 안내 등과 같은 그린 PC 설정기능을 제공하기 위해 부서별 권장설치 응용프로그램 안내 에이전트(121) 및 그린 PC설정 에이전트(122)도 포함되어 통합관리 에이전트(120)와 연동수행된다. In the
먼저, 통합관리 에이전트(120)와 연동수행되는 부서별 권장설치 응용프로그램 안내 에이전트(121)는 중앙관리 서버(400)에게 해당 부서별 기업구성원 PC(100)의 부서별 권장설치 응용프로그램 목록정보의 다운로드를 요청하여 다운로드된 부서별 권장설치 응용프로그램 목록과 해당 부서별 기업구성원 PC(100)에 설치된 응용프로그램들과 대비하여 설치되지 않은 응용프로그램이 있는 경우 이를 그래픽 사용자 인터페이스(GUI)를 통해 안내되도록 제어하는 기능을 수행한다. First, the department-specific recommended installation
또한, 부서별 권장설치 응용프로그램 안내 에이전트(121)는 해당 부서별 기업구성원 PC(100)에 설치된 부서별 권장설치 응용프로그램들의 정상설치 여부를 안내하기 위해 그래픽가공엔진(160)을 운영하여 그래픽 사용자 인터페이스(GUI)인 응용프로그램 정상설치 여부 안내화면(600)으로 안내되도록 제어하는 기능을 수행한다. In addition, the department-recommended installation
여기서, 그래픽가공엔진(160)에 의해 부서별 기업구성원 PC(100,200,300)의 디스플레이부를 통해 출력되는 응용프로그램 정상설치 여부 안내화면(600)에는 중앙부에 권장설치 응용프로그램인 문서제작 툴(MS 오피스 툴)이 정상설치된 것을 표시하고 있다. Here, the
그리고 통합관리 에이전트(120)와 연동수행되는 그린 PC설정 에이전트(122)는 해당 부서별 기업구성원 PC(100)에서 출력된 인쇄 매수 표시나 해당 부서별 기업구성원 PC(100)의 사용시간 표시 또는 이들을 조합하여 안내하기 위해 그래픽가공엔진(160)을 운영하여 그래픽 사용자 인터페이스(GUI)인 그린 PC설정 안내화면(700)으로 안내되도록 제어하는 기능을 수행한다. In addition, the green
여기서, 그래픽가공엔진(160)에 의해 부서별 기업구성원 PC(100,200,300)의 디스플레이부를 통해 출력되는 그린 PC설정 안내화면(700)에는 상부에 해당 기업구성원이 인쇄한 인쇄매수가 누적 표시되되, 월별로 구분되어 표시되는 것을 확인할 수 있고, 하부에 기업구성원 PC 사용시간도 누적표시되되, 월별로 구분되어 표시되는 것을 확인할 수 있다. Here, on the green PC setting
이와 같은, 구성을 갖는 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리 시스템을 이용하여, 기업체의 부서별 기업구성원 PC마다 차별적으로 통합관리하는 과정을 설명하면 다음과 같다. The process of differentially integrated management for each corporate member PC for each department of an enterprise by using the integrated management system for the enterprise for differentially managing the corporate member PCs for each department of an enterprise having such a configuration is as follows.
먼저, 해당 기업체의 부서별 기업구성원은 자신의 부서별 기업구성원 PC(100)의 오퍼레이팅 시스템(OS; Operating System)을 실행하여 통합관리 에이전트(100)를 구동(S100)시킨다. 여기서, 통합관리 에이전트(120)는 오퍼레이팅 시스템 실행 후 수동으로도 구동시킬 수 있다. First, the departmental corporate member of the enterprise runs the operating system (OS; Operating System) of the
이후, 구동된 기업체의 부서별 기업구성원 PC(100)의 통합관리 에이전트(120)는 기업체의 중앙관리 서버(400)에 로그인이 가능한지 확인(S110)한 후 기업체의 중앙관리 서버(400)에 로그인이 가능한 경우 기업체의 중앙관리 서버(400)에 로그인한 상태에서 보안정책 다운로드 요청엔진(130)을 운영하여, 중앙관리 서버(400)에게 보안정책 정보의 다운로드를 요청한다. Afterwards, the
중앙관리 서버(400)는 보안정책 정보의 다운로드 요청에 의해 보안정책 목록 DB(411)에서 보안정책 정보를 추출한 후 해당 부서별 기업구성원 PC(100)로 다운로드(S120)하면, 해당 부서별 기업구성원 PC(100)의 통합관리 에이전트(120)는 그 다운로드된 보안정책 정보를 백업 보안정책 DB(111)에 백업한다. The
이처럼, 백업 보안정책 DB(111)에 보안정책 정보를 백업하는 주된 이유는 기업구성원의 PC(100)가 중앙관리 서버(400)에 로그인이 불가능한 경우{일예로, 중앙관리 서버(400)의 네트워크 접속이 해제된 노트북} 이전에 백업된 보안정책 정보를 이용하여 보안정책의 개별항목에 근거하여 해당 부서별 기업구성원 PC의 상태를 감시분석한 후 보안정책의 개별항목으로 구분되는 보안상태정보를 도출(S111)시키기 위해서이며 이후, 과정은 후술되는 기업체의 부서별 기업구성원 PC의 통합관리 에이전트(120)가 도출된 상기 보안정책의 개별항목으로 구분되는 보안상태정보를 점수로 변환하고, 그 변환된 개별항목별 구분되는 보안상태정보의 점수들을 연산하여 보안상태 총점정보가 생성되도록 제어하는 S140단계로 진입하여 계속 수행된다. As such, the main reason for backing up the security policy information in the backup security policy DB (111) is when the
그리고 보안정책 정보의 다운로드는 통합관리 에이전트(120)가 구동되지 않은 상태에서도 가능하도록 중앙관리 서버(400)는 푸쉬(Server-Push) 기능을 이용해서 부서별 기업구성원 PC(100)로 직접 전송함으로써 구현될 수 있다. In addition, the
이후, 자동으로 설정되거나 또는 수동에 의해 해당 부서별 기업구성원 PC(100)에서 보안 검사 요청이 발생한 경우 통합관리 에이전트(120)는 보안항목 검사엔진(140)을 운영하여, 중앙관리 서버(400)에서 다운로드된 보안정책 정보를 구성하는 보안정책의 개별항목에 근거하여 해당 부서별 기업구성원 PC(100)의 상태를 감시분석하고, 그 감시분석에 의해 보안정책의 개별항목으로 구분되는 보안상태정보를 도출(S130)한다. Thereafter, when a security check request is generated from the
이후, 기업체의 부서별 기업구성원 PC(100)의 통합관리 에이전트(120)는 보안상태 점수연산엔진(150)을 운영하여 보안항목 검사엔진(140)에서 도출된 보안정책의 개별항목으로 구분되는 보안상태정보를 점수로 변환하고, 그 변환된 보안정책의 개별항목별로 구분되는 보안상태정보의 점수들을 연산하여 보안상태 총점정보를 생성(S140)하며, 그 생성된 보안상태 총점정보를 중앙관리 서버(400)로 업로드한다. Afterwards, the
중앙관리 서버(400)는 업로드된 해당 부서별 기업구성원 PC(100)의 보안상태 총점정보를 부서별 기업구성원 신상 및 보안상태 총점목록 DB(413)에 저장관리한다. The
이후, 기업체의 부서별 기업구성원 PC(100)의 통합관리 에이전트(120)는 그래픽가공엔진(160)을 운영하여, 보안상태 점수연산엔진(150)에서 생성된 보안상태 총점정보를 숫자나 도형 또는 이들을 조합하여 표시되는 보안관리 유도용 보안상태 안내화면(500)으로 가공하여 이를 부서별 기업구성원 PC(100)를 통해 출력(S150)한다. Thereafter, the
해당 기업구성원은 디스플레이부를 통해 출력된 보안관리 유도용 보안상태 안내화면(500)을 통해 점수 및 도형으로 표현된 자신의 부서별 기업구성원 PC(100)의 보안상태를 직관적으로 인지한 후 개별항목별 보안정책에 따른 보안상태의 개선요청이 필요(S160)한 경우 마우스와 같은 입력수단을 이용하여 개별항목별 보안정책에 따른 보안상태의 개선을 요청한다. The corporate member intuitively recognizes the security status of the
이와 같은, 요청에 의해 부서별 기업구성원 PC(100)의 통합관리 에이전트(120)는 지적된 보안상태의 각 항목들을 순차적으로 치료하여 개선(S170)한다. As such, by request, the
이후, 해당 기업구성원은 부서별 기업구성원 PC(100)에 출력된 보안관리 유도용 보안상태 안내화면(500)을 통해 보안정책의 개별항목에 보안의 재검사를 요청(S180)할 것인지 판단하여 보안정책의 개별항목에 보안의 재검사를 요청할 경우 S130단계로 돌아가고, 보안정책의 개별항목에 보안의 재검사를 요청하지 않을 경우 보안정책의 개별항목에 보안 검사를 완료(S190)한다. Subsequently, the corporate member determines whether to request a re-inspection of security to the individual items of the security policy through the security
여기서, 보안관리 유도용 보안상태 안내화면(500)을 통해 보안정책의 개별항목에 근거한 보안의 재검사 요청은 보안관리 유도용 보안상태 안내화면(500)에 표현되지는 않아지만, 보안 재검사 설정 버튼과 같은 실행아이콘을 구비하여 제공할 수 있다. Here, the re-inspection request of the security based on the individual items of the security policy through the security
그리고 기업구성원은 보안검사기능과 더불어 자신의 부서에서 권장하는 응용프로그램이 모두 설치되어 있는지도 확인할 수 있다. In addition to security checks, corporate members can also verify that all applications recommended by their department are installed.
이를 위해, 기업구성원은 마우스와 같은 입력수단을 이용하여 부서별로 권장하는 응용프로그램의 설치 여부의 확인을 요청하면, 통합관리 에이전트(120)와 연동되는 부서별 권장설치 응용프로그램 안내 에이전트(121)는 중앙관리 서버(400)에게 해당 부서별 기업구성원 PC(100)의 부서별 권장설치 응용프로그램 목록정보의 다운로드를 요청한다. To this end, when the corporate member requests confirmation of the installation of the recommended application program for each department by using an input means such as a mouse, the department-recommended installation
중앙관리 서버(400)는 그 요청에 의해 부서별 권장설치 응용프로그램 목록 DB(412)에서 해당 기업구성원 부서에 속하는 부서별 권장설치 응용프로그램 목록정보를 추출한 후 이를 해당 부서별 기업구성원 PC(100)로 다운로드하면, 해당 부서별 기업구성원 PC(100)의 부서별 권장설치 응용프로그램 안내 에이전트(121)는 다운로드된 부서별 권장설치 응용프로그램 목록정보와 해당 부서별 기업구성원 PC(100)에 설치된 응용프로그램들과 대비하여 설치되지 않은 응용프로그램이 있는 경우 그래픽가공엔진(160)을 운영하여 그래픽 사용자 인터페이스(GUI)로 해당 부서별 기업구성원 PC(100)를 통해 출력(S200)함으로써, 해당 기업구성원이 인지할 수 있게 제공한다. If the
또한, 해당 기업구성원은 자신의 부서별 기업구성원 PC(100)에 설치된 권장 응용프로그램이 정상적으로 설치되었는지도 확인 요청할 수 있다 In addition, the corporate member may request confirmation that the recommended application installed in the
즉, 부서별 권장설치 응용프로그램 안내 에이전트(121)는 해당 부서별 기업구성원 PC(100)에 설치된 부서별 권장설치 응용프로그램들의 정상설치 여부의 확인 요청이 있는 경우 그래픽가공엔진(160)을 운영하여 해당 부서별 기업구성원 PC(100)에 설치된 부서별 권장설치 응용프로그램들의 정상설치 여부를 그래픽 사용자 인터페이스(GUI)인 응용프로그램 정상설치 여부 안내화면(600)으로 출력함으로써 기업구성원이 인지할 수 있게 제공한다. That is, the department-specific recommended installation
이와 더불어, 기업구성원은 자신의 부서별 기업구성원 PC(100)에서 출력된 인쇄 매수나 부서별 기업구성원 PC(100)의 사용시간의 확인 등과 같은 그린 PC 설정 기능도 요청할 수 있다. In addition, the corporate member may request a green PC setting function such as the number of prints output from the
이를 위해, 기업구성원은 마우스와 같은 입력수단을 이용하여 그린 PC 설정 기능을 요청하면, 그린 PC설정 에이전트(122)는 해당 부서별 기업구성원 PC(100)에서 출력된 인쇄 매수나 해당 부서별 기업구성원 PC(100)의 사용시간의 확인 요청에 의해 그래픽가공엔진(160)을 운영하여 해당 부서별 기업구성원 PC(100)에서 출력된 인쇄 매수 표시나 해당 부서별 기업구성원 PC(100)의 사용시간 표시 또는 이들을 조합하여 PC설정 안내화면(700)으로 디스플레이부를 통해 출력(S220)함으로써, 기업체의 각 부서별로 차별적으로 통합관리하는 시스템을 제공한다.
To this end, when the corporate member requests the green PC setting function by using an input means such as a mouse, the green
100,200,300 : 부서별 기업구성원 PC 110,410 : DB부
120 : 통합관리 에이전트
121 : 부서별 권장설치 응용프로그램 안내 에이전트
122 : 그린 PC설정 에이전트 130 : 보안정책 다운로드 요청엔진
140 : 보안항목 검사엔진 150 : 보안상태 점수연산엔진
160 : 그래픽가공엔진 400 : 중앙관리 서버
411 : 보안정책 목록 DB
412 : 부서별 권장설치 응용프로그램 목록 DB
500 : 보안관리 유도용 보안상태 안내화면
510 : 기업구성원별 보안상태 점수표시난
520 : 기업구성원별 보안상태 게이지 타입 도형표시난
530 : 기업구성원별 보안상태 그래프 타입 도형표시난
600 : 응용프로그램 정상설치 여부 안내화면
700 : 그린 PC 설정 안내화면100,200,300: Company member by department PC 110,410: DB department
120: integrated management agent
121: Recommended agent installation guide for each department
122: green PC configuration agent 130: security policy download request engine
140: security item inspection engine 150: security status score calculation engine
160: graphics processing engine 400: central management server
411: Security Policy List DB
412: Recommended application list by department DB
500: Security status guide screen for inducing security management
510: Score display of security status by company member
520: Security status gauge type figure display by company member
530: Security status graph type figure display by company member
600: normal application installation guide screen
700: Green PC Setting Guide Screen
Claims (10)
상기 부서별 기업구성원 PC(100,200,300)들에는 통합관리 에이전트(120)가 탑재되되, 그 탑재되는 통합관리 에이전트(120)는 기설정된 보안정책들에 근거하여 해당 부서별 기업구성원 PC(100)의 상태를 감시분석하여 도출된 보안상태정보를 점수인 숫자나 도형 또는 이들을 조합하여 표시되는 그래픽 사용자 인터페이스(GUI)인 보안관리 유도용 보안상태 안내화면(500)으로 출력되도록 제어하며,
상기 중앙관리 서버(400)에는, 관리자가 설정한 보안정책의 개별항목들을 이루는 보안정책 정보가 저장된 보안정책 목록 DB(411)를 갖는 DB부(410);를 포함하고,
상기 부서별 기업구성원 PC(100,200,300)에는, 상기 통합관리 에이전트(120)에 의해 운영되는 것으로, 상기 중앙관리 서버(400)에게 보안정책 정보의 다운로드를 요청하는 보안정책 다운로드 요청엔진(130);
상기 통합관리 에이전트(120)에 의해 운영되는 것으로, 상기 보안정책 다운로드 요청엔진(130)을 통해 다운로드된 보안정책 정보를 구성하는 보안정책의 개별항목에 근거하여 해당 부서별 기업구성원 PC(100)의 상태를 감시분석한 후 보안정책의 개별항목으로 구분되는 보안상태정보를 도출하는 보안항목 검사엔진(140);
상기 통합관리 에이전트(120)에 의해 운영되는 것으로, 상기 보안항목 검사엔진(140)에서 도출된 보안정책의 개별항목으로 구분되는 보안상태정보를 점수로 변환하고, 그 변환된 보안정책의 개별항목별로 구분되는 보안상태정보의 점수들을 연산하여 보안상태 총점정보를 생성하는 보안상태 점수연산엔진(150);
상기 통합관리 에이전트(120)에 의해 운영되는 것으로, 상기 보안상태 점수연산엔진(150)에서 생성된 보안상태 총점정보를 숫자나 도형 또는 이들을 조합하여 표시되는 보안관리 유도용 보안상태 안내화면(500)으로 가공하여 이를 부서별 기업구성원 PC(100)를 통해 출력시키는 그래픽가공엔진(160);
을 포함하는 것을 특징으로 하는 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리 시스템.
In the central management server 400 to control and manage the corporate member PC (100,200,300) of each department is installed for each department constituting the enterprise and the corporate member PC (100,200,300) of the department,
The departmental corporate member PC (100, 200, 300) is equipped with an integrated management agent 120, the integrated management agent 120 is mounted on the basis of the preset security policies to monitor the state of the corporate member PC 100 for each department Analyzes and outputs the security status information derived from the analysis to the security status guide screen 500 for inducing security management, which is a graphic user interface (GUI) displayed by combining numbers or figures, which are scores,
The central management server 400, DB unit 410 having a security policy list DB 411 is stored, the security policy information forming the individual items of the security policy set by the administrator;
The departmental corporate member PC (100, 200, 300), which is operated by the integrated management agent 120, a security policy download request engine 130 for requesting the central management server 400 to download security policy information;
The state of the corporate member PC 100 for each department, which is operated by the integrated management agent 120 and based on the individual items of the security policy constituting the security policy information downloaded through the security policy download request engine 130. A security item inspection engine 140 for deriving security state information divided into individual items of the security policy after monitoring and analyzing the information;
Operated by the integrated management agent 120, and converts the security status information divided into individual items of the security policy derived from the security item inspection engine 140 to a score, and for each individual item of the converted security policy A security state score calculation engine 150 for calculating scores of the security state information to be divided to generate security state total point information;
The security status guide screen 500, which is operated by the integrated management agent 120, is displayed by combining the security status total score information generated by the security status score calculation engine 150 with numbers, figures, or a combination thereof. Graphic processing engine 160 for processing the output to the department through the corporate member PC (100);
Enterprise integrated management system for discriminating management of the corporate member PC by department of the enterprise characterized in that it comprises a.
상기 중앙관리 서버(400)에는, 기업체의 각 부서마다 차별 요구되는 응용프로그램의 항목들을 기업체의 부서별로 구분하여 저장된 부서별 권장설치 응용프로그램 목록 DB(412)를 갖는 DB부(410);를 포함하고,
상기 통합관리 에이전트(120)에는, 부서별 권장설치 응용프로그램 안내 에이전트(121);를 포함하며,
상기 부서별 권장설치 응용프로그램 안내 에이전트(121)는, 상기 중앙관리 서버(400)에게 해당 부서별 기업구성원 PC(100)의 부서별 권장설치 응용프로그램 목록정보의 다운로드를 요청하여 다운로드된 부서별 권장설치 응용프로그램 목록과 해당 부서별 기업구성원 PC(100)에 설치된 응용프로그램들과 대비하여 설치되지 않은 응용프로그램이 있는 경우 이를 그래픽 사용자 인터페이스(GUI)를 통해 안내되도록 제어하는 것을 특징으로 하는 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리 시스템.
The method of claim 1,
The central management server 400, the DB unit 410 having a list of recommended application installed by DB DB (412) stored in the division of the application program that is required to discriminate for each department of the enterprise by department of the enterprise; ,
The integrated management agent 120, the department-specific recommended installation application guide agent 121; includes,
The department-specific recommended installation application guide agent 121 requests the central management server 400 to download department-specific recommended installation application list information of the company member PC 100 of the department by downloading the recommended installation application list by department In contrast to the applications installed in the corporate member PC (100) by department, if there is an application that is not installed, it differentiates the corporate member PC by department of the enterprise, characterized in that it is controlled to be guided through a graphical user interface (GUI) Integrated management system for businesses to manage.
상기 부서별 권장설치 응용프로그램 안내 에이전트(121)는, 해당 부서별 기업구성원 PC(100)에 설치된 부서별 권장설치 응용프로그램들의 정상설치 여부를 그래픽 사용자 인터페이스(GUI)인 응용프로그램 정상설치 여부 안내화면(600)으로 안내되도록 제어하는 것을 특징으로 하는 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리 시스템.
The method of claim 3,
The recommended installation application guide agent for each department 121, whether or not the normal installation of the recommended installation applications for each department installed on the company member PC (100) by the department, whether the normal application installation GUI (GUI) guide screen 600 Integrated management system for enterprises to discriminate management of the PC of each company member by department, characterized in that the control to be guided to.
상기 통합관리 에이전트(120)에는, 그린 PC설정 에이전트(122);를 포함하고,
상기 그린 PC설정 에이전트(122)는, 해당 부서별 기업구성원 PC(100)에서 출력된 인쇄 매수 표시나 해당 부서별 기업구성원 PC(100)의 사용시간 표시 또는 이들을 조합하여 그래픽 사용자 인터페이스(GUI)로 안내되도록 제어하는 것을 특징으로 하는 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리 시스템.
The method of claim 1,
The integrated management agent 120, green PC setting agent 122; includes,
The green PC setting agent 122 may be displayed on a graphic user interface (GUI) by displaying the number of prints output from the company member PC 100 of each department or the usage time of the company member PC 100 of the department or a combination thereof. Integrated management system for enterprises to discriminate management of the corporate member PC by department of the enterprise characterized in that the control.
구동된 상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트가 기업체의 중앙관리 서버에 로그인이 가능한지 확인하는 단계(S110)와;
기업체의 중앙관리 서버에 로그인이 가능한 경우 상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트가 상기 기업체의 중앙관리 서버에 로그인 후 상기 중앙관리 서버에게 보안정책 정보의 다운로드를 요청하여 보안정책 정보를 다운로드 하는 단계(S120)와;
상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트가 보안 검사 요청에 의해 상기 기업체의 중앙관리 서버에서 다운로드된 보안정책 정보를 구성하는 보안정책의 개별항목에 근거하여 해당 부서별 기업구성원 PC의 상태를 감시분석한 후 보안정책의 개별항목으로 구분되는 보안상태정보가 도출되도록 제어하는 단계(S130)와;
상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트가 도출된 상기 보안정책의 개별항목으로 구분되는 보안상태정보를 점수로 변환하고, 그 변환된 개별항목별 구분되는 보안상태정보의 점수들을 연산하여 보안상태 총점정보가 생성되도록 제어하는 단계(S140)와;
상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트가 생성된 상기 보안상태 총점정보를 숫자나 도형 또는 이들을 조합하여 표시되는 보안관리 유도용 보안상태 안내화면으로 가공하여 이를 부서별 기업구성원 PC를 통해 출력되도록 제어하는 단계(S150)와;
상기 부서별 기업구성원 PC에 출력된 보안관리 유도용 보안상태 안내화면을 통해 개별항목별 보안정책에 따른 보안상태의 개선요청이 있는지 확인하는 단계(S160)와;
개별항목별 보안정책에 따른 보안상태의 개선요청이 있는 경우 상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트에서 지적된 보안상태를 치료하여 개선하는 단계(S170)와;
상기 부서별 기업구성원 PC에 출력된 보안관리 유도용 보안상태 안내화면을 통해 보안정책의 개별항목에 보안의 재검사 요청이 있는지 확인하는 단계(S180)와;
보안정책의 개별항목에 보안의 재검사 요청이 없는 경우 보안정책의 개별항목에 보안 검사를 완료하는 단계(S190);를 포함하는 것을 특징으로 하는 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리방법.
Step (S100) of driving an integrated management agent mounted on a corporate member PC for each department of an enterprise;
Confirming whether the integrated management agent of the corporate member PC for each department of the enterprise operated is logged in to the central management server of the enterprise (S110);
If it is possible to log in to the central management server of the enterprise, the integrated management agent of the corporate member PC of each department of the enterprise logs in to the central management server of the enterprise and requests the central management server to download the security policy information to download the security policy information. Step S120;
Monitoring and analysis of the state of corporate member PCs of each department based on the individual items of security policy that configures the security policy information downloaded from the central management server of the enterprise by the security inspection request by the integrated management agent of corporate member PCs by department of the enterprise And controlling to derive security state information which is divided into individual items of the security policy (S130);
The integrated management agent of the corporate member PC of each corporate department of the enterprise converts the security status information divided into individual items of the security policy derived into scores, and calculates the scores of the security status information divided by the converted individual items Controlling total point information to be generated (S140);
The integrated management agent of the corporate member PC for each department of the enterprise processes the generated security state total point information into a security state guide screen for inducing security management displayed by combining numbers, figures, or a combination thereof, and then outputs it through the corporate member PC for each department. Step (S150);
Checking whether there is a request for improvement of the security status according to the security policy for each item through the security status guide screen for security management guidance outputted to the corporate member PC for each department (S160);
If there is a request for improvement of the security status according to the security policy for each item, treating and improving the security status indicated by the integrated management agent of the corporate member PC for each department of the enterprise (S170);
Checking whether there is a request for re-inspection of security in the individual items of the security policy through the security status guide screen for security management guidance outputted to the corporate member PC of each department (S180);
If there is no request for re-inspection of security in the individual items of the security policy, the step of completing a security check on the individual items of the security policy (S190); Integrated management for the enterprise to discriminate management of the corporate member PC by department of the enterprise, characterized in that it comprises a; Way.
상기 기업체의 중앙관리 서버에 로그인이 가능한 경우 상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트가 상기 기업체의 중앙관리 서버에 로그인 후 상기 중앙관리 서버에게 보안정책 정보의 다운로드를 요청하여 보안정책 정보를 다운로드 하는 S120단계 이후,
상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트에 포함된 부서별 권장설치 응용프로그램 안내 에이전트가 기업체의 부서별로 권장하는 응용프로그램의 설치 여부의 확인 요청에 의해 상기 중앙관리 서버에게 해당 부서별 기업구성원 PC의 부서별 권장설치 응용프로그램 목록정보의 다운로드를 요청하여 다운로드된 부서별 권장설치 응용프로그램 목록과 해당 부서별 기업구성원 PC에 설치된 응용프로그램들과 대비하여 설치되지 않은 응용프로그램이 있는 경우 이를 항목으로 표시되는 그래픽 사용자 인터페이스(GUI)로 해당 부서별 기업구성원 PC를 통해 출력되도록 제어하는 단계(S200);를 더 포함하는 것을 특징으로 하는 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리방법.
The method of claim 6,
If it is possible to log in to the central management server of the enterprise, the integrated management agent of the corporate member PC of each department of the enterprise logs in to the central management server of the enterprise and requests the central management server to download the security policy information to download the security policy information. After step S120,
Department-specific recommended installation application guide included in the integrated management agent of the corporate member PC by department of the enterprise by the agent requesting confirmation of the installation of the application recommended by the department of the enterprise to the central management server by department of the corporate member PC by the department By requesting the download of recommended installation application list information, there is a graphical user interface that displays the list of recommended installation applications by department and the applications that are not installed in contrast to the applications installed on the corporate PCs of each department. GUI) controlling to be output through the corresponding corporate member PC for each department (S200); integrated management method for the enterprise to discriminate management of the corporate member PC by department of the enterprise characterized in that it further comprises.
상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트에 포함된 부서별 권장설치 응용프로그램 안내 에이전트가 기업체의 부서별로 권장하는 응용프로그램의 설치 여부의 확인 요청에 의해 상기 중앙관리 서버에게 해당 부서별 기업구성원 PC의 부서별 권장설치 응용프로그램 목록정보의 다운로드를 요청하여 다운로드된 부서별 권장설치 응용프로그램 목록과 해당 부서별 기업구성원 PC에 설치된 응용프로그램들과 대비하여 설치되지 않은 응용프로그램이 있는 경우 이를 항목으로 표시되는 그래픽 사용자 인터페이스(GUI)로 해당 부서별 기업구성원 PC를 통해 출력되도록 제어하는 S200단계 이후,
상기 부서별 권장설치 응용프로그램 안내 에이전트가 해당 부서별 기업구성원 PC에 설치된 부서별 권장설치 응용프로그램들의 정상설치 여부의 확인 요청에 의해 해당 부서별 기업구성원 PC에 설치된 부서별 권장설치 응용프로그램들의 정상설치 여부를 그래픽 사용자 인터페이스(GUI)로 안내되도록 제어하는 단계(S210);를 더 포함하는 것을 특징으로 하는 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리방법.
The method of claim 7, wherein
Department-specific recommended installation application guide included in the integrated management agent of the corporate member PC by department of the enterprise by the agent requesting confirmation of the installation of the application recommended by the department of the enterprise to the central management server by department of the corporate member PC by the department By requesting the download of recommended installation application list information, there is a graphical user interface that displays the list of recommended installation applications by department and the applications that are not installed in contrast to the applications installed on the corporate PCs of each department. GUI) after the step S200 of controlling to be output through the corporate member PC by department,
Graphical user interface of the recommended installation application for each department by the agent requesting confirmation of the normal installation of the recommended installation application for each department installed on the corporate member PC of the department Controlling to be guided to (GUI) (S210); Integrated management method for the enterprise to discriminate management of departmental corporate member PC of the enterprise further comprising a.
상기 기업체의 중앙관리 서버에 로그인이 가능한 경우 상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트가 상기 기업체의 중앙관리 서버에 로그인 후 상기 중앙관리 서버에게 보안정책 정보의 다운로드를 요청하여 보안정책 정보를 다운로드 하는 S120단계 이후,
상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트에 포함된 그린 PC설정 에이전트가 해당 부서별 기업구성원 PC에서 출력된 인쇄 매수나 해당 부서별 기업구성원 PC의 사용시간의 확인 요청에 의해 해당 부서별 기업구성원 PC에서 출력된 인쇄 매수 표시나 해당 부서별 기업구성원 PC의 사용시간 표시 또는 이들을 조합하여 그래픽 사용자 인터페이스(GUI)로 안내되도록 제어하는 단계(S220);를 더 포함하는 것을 특징으로 하는 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리방법.
The method of claim 6,
If it is possible to log in to the central management server of the enterprise, the integrated management agent of the corporate member PC of each department of the enterprise logs in to the central management server of the enterprise and requests the central management server to download the security policy information to download the security policy information. After step S120,
The green PC setting agent included in the integrated management agent of the corporate member PC of each department of the enterprise is outputted from the corporate member PC of the department by request for confirmation of the number of prints output from the corporate member PC of the department or the usage time of the corporate member PC of the department. Displaying the number of prints displayed or the use time of the corporate member PC by the department, or by combining them to control to be guided by a graphical user interface (GUI) (S220); discriminating the corporate member PC by department of the enterprise further comprising a Integrated management method for managing enterprises.
상기 구동된 상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트가 기업체의 중앙관리 서버에 로그인이 가능한지 확인하는 S110단계에 있어서,
상기 기업체의 중앙관리 서버에 로그인이 가능하지 않은 경우 상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트가 보안을 위해 해당 기업체의 부서별 기업구성원 PC에 백업된 백업 보안정책 정보를 구성하는 보안정책의 개별항목에 근거하여 해당 부서별 기업구성원 PC의 상태를 감시분석한 후 보안정책의 개별항목으로 구분되는 보안상태정보를 도출하는 단계(S111) 이후,
상기 기업체의 부서별 기업구성원 PC의 통합관리 에이전트가 도출된 상기 보안정책의 개별항목으로 구분되는 보안상태정보를 점수로 변환하고, 그 변환된 개별항목별 구분되는 보안상태정보의 점수들을 연산하여 보안상태 총점정보가 생성되도록 제어하는 S140단계로 진입하는 것을 특징으로 하는 기업체의 부서별 기업구성원 PC를 차별관리하는 기업체용 통합관리방법.The method of claim 6,
In step S110 of checking whether the integrated management agent of the corporate member PC of each department of the enterprise to be driven is possible to log in to the central management server of the enterprise,
In case that it is not possible to log in to the central management server of the enterprise, the integrated management agent of the corporate member PC of each department of the enterprise for the security, the individual items of the security policy constituting the backup security policy information backed up to the corporate member PC of each department of the enterprise for security Based on the monitoring and analysis of the status of the corporate member PC by the department based on the step of deriving the security status information divided into individual items of the security policy (S111),
The integrated management agent of the corporate member PC of each corporate department of the enterprise converts the security status information divided into individual items of the security policy derived into scores, and calculates the scores of the security status information divided by the converted individual items Integrated management method for enterprise to discriminate management of the corporate member PC by department of the enterprise, characterized in that entering the step S140 to control the generation of total score information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100117082A KR101060277B1 (en) | 2010-11-23 | 2010-11-23 | Combine management system for company that discrimination manages a department another company member pc of company and method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100117082A KR101060277B1 (en) | 2010-11-23 | 2010-11-23 | Combine management system for company that discrimination manages a department another company member pc of company and method thereof |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101060277B1 true KR101060277B1 (en) | 2011-08-29 |
Family
ID=44933914
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100117082A KR101060277B1 (en) | 2010-11-23 | 2010-11-23 | Combine management system for company that discrimination manages a department another company member pc of company and method thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101060277B1 (en) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016025226A1 (en) * | 2014-08-13 | 2016-02-18 | Honeywell International Inc. | Analyzing cyber-security risks in an industrial control environment |
| WO2016130431A1 (en) * | 2015-02-13 | 2016-08-18 | Honeywell International Inc. | Risk management in an air-gapped environment |
| US9800604B2 (en) | 2015-05-06 | 2017-10-24 | Honeywell International Inc. | Apparatus and method for assigning cyber-security risk consequences in industrial process control environments |
| US10021125B2 (en) | 2015-02-06 | 2018-07-10 | Honeywell International Inc. | Infrastructure monitoring tool for collecting industrial process control and automation system risk data |
| US10021119B2 (en) | 2015-02-06 | 2018-07-10 | Honeywell International Inc. | Apparatus and method for automatic handling of cyber-security risk events |
| US10075474B2 (en) | 2015-02-06 | 2018-09-11 | Honeywell International Inc. | Notification subsystem for generating consolidated, filtered, and relevant security risk-based notifications |
| US10075475B2 (en) | 2015-02-06 | 2018-09-11 | Honeywell International Inc. | Apparatus and method for dynamic customization of cyber-security risk item rules |
| US10135855B2 (en) | 2016-01-19 | 2018-11-20 | Honeywell International Inc. | Near-real-time export of cyber-security risk information |
| KR20190012716A (en) | 2017-07-28 | 2019-02-11 | 주식회사 테르텐 | Security program and computing device for providing security function per each user session and method thereof |
| KR20190026724A (en) | 2017-07-28 | 2019-03-13 | 주식회사 테르텐 | Security program and computing device for providing security function per each user session and method thereof |
| US10298608B2 (en) | 2015-02-11 | 2019-05-21 | Honeywell International Inc. | Apparatus and method for tying cyber-security risk analysis to common risk methodologies and risk levels |
-
2010
- 2010-11-23 KR KR1020100117082A patent/KR101060277B1/en active IP Right Review Request
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9930058B2 (en) | 2014-08-13 | 2018-03-27 | Honeywell International Inc. | Analyzing cyber-security risks in an industrial control environment |
| WO2016025226A1 (en) * | 2014-08-13 | 2016-02-18 | Honeywell International Inc. | Analyzing cyber-security risks in an industrial control environment |
| US10075474B2 (en) | 2015-02-06 | 2018-09-11 | Honeywell International Inc. | Notification subsystem for generating consolidated, filtered, and relevant security risk-based notifications |
| US10021125B2 (en) | 2015-02-06 | 2018-07-10 | Honeywell International Inc. | Infrastructure monitoring tool for collecting industrial process control and automation system risk data |
| US10021119B2 (en) | 2015-02-06 | 2018-07-10 | Honeywell International Inc. | Apparatus and method for automatic handling of cyber-security risk events |
| US10075475B2 (en) | 2015-02-06 | 2018-09-11 | Honeywell International Inc. | Apparatus and method for dynamic customization of cyber-security risk item rules |
| US10686841B2 (en) | 2015-02-06 | 2020-06-16 | Honeywell International Inc. | Apparatus and method for dynamic customization of cyber-security risk item rules |
| US10298608B2 (en) | 2015-02-11 | 2019-05-21 | Honeywell International Inc. | Apparatus and method for tying cyber-security risk analysis to common risk methodologies and risk levels |
| WO2016130431A1 (en) * | 2015-02-13 | 2016-08-18 | Honeywell International Inc. | Risk management in an air-gapped environment |
| AU2016218274B2 (en) * | 2015-02-13 | 2020-04-09 | Honeywell International Inc. | Risk management in an air-gapped environment |
| US9800604B2 (en) | 2015-05-06 | 2017-10-24 | Honeywell International Inc. | Apparatus and method for assigning cyber-security risk consequences in industrial process control environments |
| US10135855B2 (en) | 2016-01-19 | 2018-11-20 | Honeywell International Inc. | Near-real-time export of cyber-security risk information |
| KR20190012716A (en) | 2017-07-28 | 2019-02-11 | 주식회사 테르텐 | Security program and computing device for providing security function per each user session and method thereof |
| KR20190026724A (en) | 2017-07-28 | 2019-03-13 | 주식회사 테르텐 | Security program and computing device for providing security function per each user session and method thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101060277B1 (en) | Combine management system for company that discrimination manages a department another company member pc of company and method thereof | |
| US10587644B1 (en) | Monitoring and managing credential and application threat mitigations in a computer system | |
| US9137106B2 (en) | Systems and methods for private cloud computing | |
| CN101553786B (en) | Browser security notification | |
| US8090462B2 (en) | Maintenance assistance and control system method and apparatus | |
| US9264445B2 (en) | Mobile application security assessment | |
| JP4842248B2 (en) | Procedural defect detection across multiple business applications | |
| CN107563203B (en) | Integrated security policy and event management | |
| KR101891240B1 (en) | System for integrating security management | |
| EP3133523B1 (en) | System security monitoring | |
| CA2937697A1 (en) | Lockout-tagout and safety compliance systems and methods | |
| US20170264634A1 (en) | Systems and methods for supporting information security and sub-system operational protocol conformance | |
| JP2008158959A (en) | Terminal monitoring server, terminal monitoring program, data processing terminal and data processing terminal program | |
| CN112997203A (en) | Robot access control and management for robot process automation | |
| AU2023200448A1 (en) | Providing triggers based on one-to-many or many-to-one relationships in a system of record | |
| JP2008191857A (en) | Illicit operation management device, illicit operation management module and program | |
| JP2005038125A (en) | Access log analysis method and analysis system | |
| JP5666537B2 (en) | Analysis system and management device | |
| JP4765295B2 (en) | Analytical instrument management device | |
| CN113505365A (en) | Authority management method, device, electronic equipment and storage medium | |
| US20080127096A1 (en) | Program and method for supporting system design | |
| JP4592022B2 (en) | Automatic execution command generation system, method and program | |
| JP2006079251A (en) | Command performance control system, control method, and its program | |
| CN114080576A (en) | Robot access control and management for robot process automation | |
| TWI672604B (en) | Information processing apparatus, security measure presentation method, and non-transitory computer readable medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| J204 | Request for invalidation trial [patent] | ||
| J301 | Trial decision |
Free format text: TRIAL DECISION FOR INVALIDATION REQUESTED 20121129 Effective date: 20130430 |
|
| J2X1 | Appeal (before the patent court) |
Free format text: INVALIDATION |
|
| J2X1 | Appeal (before the patent court) |
Free format text: INVALIDATION |
|
| J302 | Written judgement (patent court) |
Free format text: JUDGMENT (PATENT COURT) FOR INVALIDATION REQUESTED 20130604 Effective date: 20131114 Free format text: JUDGMENT (PATENT COURT) FOR INVALIDATION REQUESTED 20130624 Effective date: 20131114 |
|
| J2X2 | Appeal (before the supreme court) |
Free format text: APPEAL BEFORE THE SUPREME COURT FOR INVALIDATION |
|
| J221 | Remand (intellectual property tribunal) |
Free format text: REMAND (INTELLECTUAL PROPERTY TRIBUNAL) FOR INVALIDATION |
|
| J303 | Written judgement (supreme court) |
Free format text: JUDGMENT (SUPREME COURT) FOR INVALIDATION REQUESTED 20131205 Effective date: 20140327 |
|
| J204 | Request for invalidation trial [patent] | ||
| J206 | Request for trial to confirm the scope of a patent right | ||
| J301 | Trial decision | ||
| FPAY | Annual fee payment |
Payment date: 20140703 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20150817 Year of fee payment: 5 |
|
| J301 | Trial decision |
Free format text: TRIAL DECISION FOR CONFIRMATION OF THE SCOPE OF RIGHT_DEFENSIVE REQUESTED 20140409 Effective date: 20151015 Free format text: TRIAL DECISION FOR INVALIDATION REQUESTED 20140409 Effective date: 20151015 |
|
| J2X1 | Appeal (before the patent court) |
Free format text: INVALIDATION |
|
| J302 | Written judgement (patent court) |
Free format text: JUDGMENT (PATENT COURT) FOR INVALIDATION REQUESTED 20151113 Effective date: 20160520 |