KR20240003253A - VDI integrated operation management server for providing digital working environment and method thereof - Google Patents

VDI integrated operation management server for providing digital working environment and method thereof Download PDF

Info

Publication number
KR20240003253A
KR20240003253A KR1020220080481A KR20220080481A KR20240003253A KR 20240003253 A KR20240003253 A KR 20240003253A KR 1020220080481 A KR1020220080481 A KR 1020220080481A KR 20220080481 A KR20220080481 A KR 20220080481A KR 20240003253 A KR20240003253 A KR 20240003253A
Authority
KR
South Korea
Prior art keywords
user
vdi
virtual desktop
operation management
integrated operation
Prior art date
Application number
KR1020220080481A
Other languages
Korean (ko)
Inventor
박운택
이종민
Original Assignee
(주)타임게이트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)타임게이트 filed Critical (주)타임게이트
Priority to KR1020220080481A priority Critical patent/KR20240003253A/en
Publication of KR20240003253A publication Critical patent/KR20240003253A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces
    • G06F9/452Remote windowing, e.g. X-Window System, desktop virtualisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3438Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/105Human resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45591Monitoring or debugging support
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Abstract

본 발명은 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버에 관한 것으로서, 사용자 단말 장치로부터 수신되는 사용자의 로그인정보에 대해 사용자 인증을 수행하여 가상 데스크탑에 접속하도록 하는 접속 보안 모듈과, 사용자에 대해 설정된 사용자 정책과 관리자에 대해 설정된 관리자 정책을 관리하고, 가상 데스크탑에 원격 접속한 사용자 단말 장치 및 가상 데스크탑을 관리하는 통합 관리 모듈과, 사용자가 사용자 단말 장치를 통해 가상 데스크탑에 접속하여 근무하는 동안 발생하는 디지털 업무 데이터를 분석하는 디지털 업무 분석 모듈과, 가상 데스크탑을 제공하는 VDI 서버를 멀티테넌시 기반으로 관리하는 VDI 관리 모듈을 포함한다.The present invention relates to a VDI integrated operation management server for providing a digital work environment, comprising a connection security module that performs user authentication on user login information received from a user terminal device to access a virtual desktop, and An integrated management module that manages set user policies and administrator policies set for administrators, manages user terminal devices and virtual desktops remotely connected to the virtual desktop, and generates data while the user is working by accessing the virtual desktop through the user terminal device. It includes a digital business analysis module that analyzes digital business data, and a VDI management module that manages the VDI server that provides virtual desktops on a multi-tenancy basis.

Figure P1020220080481
Figure P1020220080481

Description

디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버 및 방법{VDI integrated operation management server for providing digital working environment and method thereof}VDI integrated operation management server and method for providing a digital working environment {VDI integrated operation management server for providing digital working environment and method thereof}

본 발명은 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버 및 방법에 관한 것이다.The present invention relates to a VDI integrated operation management server and method for providing a digital work environment.

최근 공공기관 및 기업에서 재택 근무와 같은 디지털 업무 제도가 확대 실시되고 있으나, 사무실 근무 환경과 달리 재택 근무 시스템은 개인 컴퓨팅 장치만으로 이루어진 것이 대부분이다. 이로써 재택 근무 시스템으로는 사무실 근무환경과 유사하게 다양한 기능을 구현하거나, 문제 발생 시 대처에 있어 한계가 존재한다.Recently, digital work systems such as telecommuting have been expanded in public institutions and companies, but unlike the office work environment, most telecommuting systems consist only of personal computing devices. As a result, there are limits to the telework system in implementing various functions similar to an office work environment or responding to problems when they occur.

현재, 공공기관에서 가장 많이 도입하는 디지털 업무 환경은 VDI(Virtual Desktop Infrastructure, 가상 데스크탑 인프라) 환경이며, 망분리 환경에서 안정적으로 보안성 있게 재택 근무를 하기 위하여 대부분의 공공기관은 VDI 환경을 사용하고 있다. Currently, the digital work environment most widely adopted by public institutions is the VDI (Virtual Desktop Infrastructure) environment. In order to work from home stably and securely in a network separation environment, most public institutions use the VDI environment. there is.

그러나, 기존의 디지털 업무 환경은 운영관리 솔루션, 원격접속 관리 서버, 근태 관리 서버, PC 보안 서버 등 개별 솔루션을 운영함에 따라 솔루션 별 중복되는 유사 기능들이 다수 있으며 이러한 유사 기능으로 많은 자원 낭비가 발생하고, 문제가 발생할 경우 어느 솔루션 또는 어느 서버에서 문제가 발생하였는지 원인을 파악하는데 오래 시간이 소요된다.However, the existing digital work environment operates individual solutions such as operation management solutions, remote access management servers, attendance management servers, and PC security servers, so there are many overlapping similar functions for each solution, and these similar functions result in a lot of waste of resources. , when a problem occurs, it takes a long time to determine the cause of the problem, which solution or which server caused the problem.

또한, 디지털 업무 환경을 위해 주로 사용되는 하이퍼바이저는 XenServer, vSphere, Acropolis 제품이나, 이러한 기존 제품은 사용자의 눈높이에서 마이그레이션을 할 수 없고, 한 곳에서 다수의 디지털 업무를 관리하기 힘들다는 단점과 가상 데스크탑 사용으로 인한 자료 유출 및 해킹을 통한 주요 정보 유출 등에 대한 사고가 빈번히 발생하여 보안이 취약하다는 단점을 가지고 있다. In addition, the hypervisors mainly used for digital work environments are XenServer, vSphere, and Acropolis products, but these existing products cannot be migrated at the user's level, and have the disadvantages of making it difficult to manage multiple digital tasks in one place. It has the disadvantage of being weak in security, as incidents such as data leakage due to desktop use and major information leakage through hacking occur frequently.

국내 공개특허 제 10-2012-0085434호 Domestic Public Patent No. 10-2012-0085434

전술한 문제점을 해결하기 위하여 본 발명이 이루고자 하는 기술적 과제는, 데스크탑 클라우드를 한 곳에서 관리하고, 재택 근무 시스템 연동 시 보안 기능 강화를 적용하여 보안 취약에 대한 단점을 보완할 수 있는 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버 및 방법을 제시하는 데 있다.In order to solve the above-mentioned problems, the technical task that the present invention aims to achieve is to create a digital work environment that can compensate for the shortcomings of security vulnerabilities by managing the desktop cloud in one place and applying security function enhancement when linking the work-from-home system. The purpose is to present a VDI integrated operation management server and method for providing VDI.

본 발명의 해결과제는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems of the present invention are not limited to those mentioned above, and other problems not mentioned will be clearly understood by those skilled in the art from the description below.

전술한 기술적 과제를 해결하기 위한 수단으로서, 본 발명의 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버는, 사용자 단말 장치로부터 수신되는 사용자의 로그인정보에 대해 사용자 인증을 수행하여 가상 데스크탑에 접속하도록 하는 접속 보안 모듈; 사용자에 대해 설정된 사용자 정책과 관리자에 대해 설정된 관리자 정책을 관리하고, 상기 가상 데스크탑에 원격 접속한 사용자 단말 장치 및 가상 데스크탑을 관리하는 통합 관리 모듈; 사용자가 상기 사용자 단말 장치를 통해 가상 데스크탑에 접속하여 근무하는 동안 발생하는 디지털 업무 데이터를 분석하는 디지털 업무 분석 모듈; 및 상기 가상 데스크탑을 제공하는 VDI 서버를 멀티테넌시 기반으로 관리하는 VDI 관리 모듈;을 포함할 수 있다. As a means to solve the above-mentioned technical problem, the VDI integrated operation management server for providing a digital work environment according to an embodiment of the present invention performs user authentication on the user's login information received from the user terminal device to provide a virtual work environment. an access security module that allows access to the desktop; an integrated management module that manages user policies set for users and administrator policies set for managers, and manages user terminal devices and virtual desktops remotely connected to the virtual desktop; A digital work analysis module that analyzes digital work data generated while a user works by accessing a virtual desktop through the user terminal device; and a VDI management module that manages the VDI server providing the virtual desktop on a multi-tenancy basis.

상기 접속 보안 모듈은, 사용자 단말 장치로부터 수신되는 로그인정보를 이용하여 SSO(Single Sign On) 서비스를 제공하고, 사용자의 접속 로그를 접속 이상 탐지 모델에 입력하여 사용자의 비정상 접속 여부를 분석할 수 있다.The access security module provides SSO (Single Sign On) service using login information received from the user terminal device, and inputs the user's access log into a connection abnormality detection model to analyze whether the user has abnormal access. .

상기 통합 관리 모듈은, 서버의 자원 사용률 점검, 상기 사용자 단말 장치의 원격 접속 관리, 가상 데스크탑 서비스 제공 시 이상 유무 점검 및 가상 데스크탑 접속 장애 파악을 RPA(Robot Process Automation)를 이용하여 운영 자동화할 수 있다.The integrated management module can automate the operation of checking server resource usage, managing remote access of the user terminal device, checking for abnormalities when providing virtual desktop services, and identifying virtual desktop connection failures using RPA (Robot Process Automation). .

상기 디지털 업무 분석 모듈은, 상기 사용자 단말 장치에서 사용자의 마우스 및 키보드 사용 로그, 네트워크 사용량 데이터 및 접속 IP(Internet Protocol) 중 적어도 하나를 포함하는 디지털 업무 데이터를 근무 패턴 분석 모델에 입력하여 사용자의 근무 패턴과 사용자의 이상 행위 발생 여부를 분석할 수 있다.The digital work analysis module inputs digital work data including at least one of the user's mouse and keyboard usage log, network usage data, and access IP (Internet Protocol) from the user terminal device into a work pattern analysis model to determine the user's work status. You can analyze patterns and whether abnormal user behavior occurs.

상기 디지털 업무 분석 모듈은, 상기 디지털 업무 데이터를 분석한 결과 이상 행위가 발생한 것으로 판단되면, 상기 접속 보안 모듈에게 리포팅하고, 상기 접속 보안 모듈은, 상기 발생한 이상 행위가 불법 자료 유출인 경우, 상기 불법 자료 유출이 시도된 자료에 워터마크를 삽입하거나, 자료 유출을 원천 차단할 수 있다.If the digital business analysis module determines that an abnormal behavior has occurred as a result of analyzing the digital business data, it reports to the access security module, and the access security module reports the illegal data leak if the abnormal behavior that has occurred is illegal data leakage. You can insert a watermark into data that has been attempted to be leaked, or block data leakage at its source.

상기 사용자 단말 장치가 가상 데스크탑에 접속하여 근무하는 동안 사용자 명령 및 상기 사용자 명령에 의해 수행되는 가상 데스크탑의 동작을 기록하는 스트리밍 모듈;을 더 포함할 수 있다.It may further include a streaming module that records user commands and operations of the virtual desktop performed by the user commands while the user terminal device connects to the virtual desktop and works.

클라우드 기반의 공동 업무 환경을 제공하기 위하여 다수의 협업 툴을 제공하고, 사용자 별 업무를 관리하는 업무 관리 어플리케이션을 제공하는 디지털 업무 협업 모듈;을 더 포함할 수 있다.It may further include a digital work collaboration module that provides a number of collaboration tools to provide a cloud-based joint work environment and a work management application that manages work for each user.

상기 디지털 업무 협업 모듈은, 사용자가 상기 다수의 협업 툴과 업무 관리 어플리케이션을 이용하여 근무하는 동안, RPA(Robot Process Automation)를 이용하여 상기 다수의 협업 툴과 업무 관리 어플리케이션을 연동하여 업무 자동화를 지원할 수 있다.The digital work collaboration module supports work automation by linking the multiple collaboration tools and work management applications using RPA (Robot Process Automation) while the user works using the multiple collaboration tools and work management applications. You can.

한편, 본 발명의 다른 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 방법은, (A) 상기 VDI 통합 운영 관리 서버의 접속 보안 모듈이, 사용자 단말 장치로부터 수신되는 사용자의 로그인정보에 대해 사용자 인증을 수행하여 가상 데스크탑에 접속하도록 하는 단계; (B) 상기 VDI 통합 운영 관리 서버의 VDI 관리 모듈이, 상기 사용자 단말 장치에게 가상 데스크탑을 할당하고, 상기 가상 데스크탑을 제공하는 VDI 서버를 멀티테넌시 기반으로 관리하는 단계; (C) 상기 VDI 통합 운영 관리 서버의 디지털 업무 분석 모듈이, 사용자가 상기 사용자 단말 장치를 통해 가상 데스크탑에 접속하여 근무하는 동안 발생하는 디지털 업무 데이터를 분석하는 단계; 및 (D) 상기 VDI 통합 운영 관리 서버의 통합 관리 모듈이, 사용자에 대해 설정된 사용자 정책과 관리자에 대해 설정된 관리자 정책을 관리하고, 상기 가상 데스크탑에 원격 접속한 사용자 단말 장치 및 가상 데스크탑을 관리하는 단계;를 포함할 수 있다.Meanwhile, the VDI integrated operation management method for providing a digital work environment according to another embodiment of the present invention is (A) the access security module of the VDI integrated operation management server records the user's login information received from the user terminal device. performing user authentication to access the virtual desktop; (B) the VDI management module of the VDI integrated operation management server allocating a virtual desktop to the user terminal device and managing the VDI server providing the virtual desktop based on multi-tenancy; (C) the digital work analysis module of the VDI integrated operation management server analyzing digital work data generated while the user is working by accessing a virtual desktop through the user terminal device; and (D) the integrated management module of the VDI integrated operation management server manages user policies set for users and manager policies set for managers, and manages user terminal devices and virtual desktops remotely connected to the virtual desktop. May include ;.

상기 (A) 단계는, 사용자 단말 장치로부터 수신되는 로그인정보를 이용하여 SSO(Single Sign On) 서비스를 제공하고, 사용자의 접속 로그를 접속 이상 탐지 모델에 입력하여 사용자의 비정상 접속 여부를 분석할 수 있다.In step (A), SSO (Single Sign On) service is provided using login information received from the user terminal device, and the user's access log is input into the connection abnormality detection model to analyze whether the user's abnormal connection is present. there is.

상기 (D) 단계는, 서버의 자원 사용률 점검, 상기 사용자 단말 장치의 원격 접속 관리, 가상 데스크탑 서비스 제공 시 이상 유무 점검 및 가상 데스크탑 접속 장애 파악을 RPA(Robot Process Automation)를 이용하여 운영 자동화할 수 있다.In step (D), the operation of checking server resource usage, managing remote access of the user terminal device, checking for abnormalities when providing virtual desktop services, and identifying virtual desktop connection failures can be automated using RPA (Robot Process Automation). there is.

상기 (C) 단계는, 상기 사용자 단말 장치에서 사용자의 마우스 및 키보드 사용 로그, 네트워크 사용량 데이터 및 접속 IP(Internet Protocol) 중 적어도 하나를 포함하는 디지털 업무 데이터를 근무 패턴 분석 모델에 입력하여 사용자의 근무 패턴과 사용자의 이상 행위 발생 여부를 분석할 수 있다.In the step (C), digital work data including at least one of the user's mouse and keyboard usage log, network usage data, and access IP (Internet Protocol) are input from the user terminal device into the work pattern analysis model to determine the user's work time. You can analyze patterns and whether abnormal user behavior occurs.

상기 (C) 단계에서, 상기 디지털 업무 분석 모듈은, 상기 디지털 업무 데이터를 분석한 결과 이상 행위가 발생한 것으로 판단되면, 상기 접속 보안 모듈에게 리포팅하고, 상기 접속 보안 모듈은, 상기 발생한 이상 행위가 불법 자료 유출인 경우, 상기 불법 자료 유출이 시도된 자료에 워터마크를 삽입하거나, 자료 유출을 원천 차단할 수 있다.In step (C), if the digital business analysis module determines that an abnormal behavior has occurred as a result of analyzing the digital business data, it reports to the access security module, and the access security module determines that the abnormal behavior that has occurred is illegal. In the case of data leakage, a watermark can be inserted into the data where the illegal data leakage was attempted, or the data leakage can be blocked at the source.

(E) 상기 VDI 통합 운영 관리 서버의 스트리밍 모듈이, 상기 사용자 단말 장치가 가상 데스크탑에 접속하여 근무하는 동안 사용자 명령 및 상기 사용자 명령에 의해 수행되는 가상 데스크탑의 동작을 기록하는 단계;를 더 포함할 수 있다.(E) recording, by the streaming module of the VDI integrated operation management server, a user command and an operation of the virtual desktop performed by the user command while the user terminal device is connected to the virtual desktop and working; You can.

(F) 상기 VDI 통합 운영 관리 서버의 디지털 업무 협업 모듈이, 클라우드 기반의 공동 업무 환경을 제공하기 위하여 다수의 협업 툴을 제공하고, 사용자 별 업무를 관리하는 업무 관리 어플리케이션을 제공하여 협업이 가능하도록 처리하는 단계;를 더 포함할 수 있다.(F) The digital work collaboration module of the VDI integrated operation management server provides a number of collaboration tools to provide a cloud-based joint work environment and provides a work management application that manages work for each user to enable collaboration. A processing step may be further included.

상기 (F) 단계에서, 상기 디지털 업무 협업 모듈은, 사용자가 상기 다수의 협업 툴과 업무 관리 어플리케이션을 이용하여 근무하는 동안, RPA(Robot Process Automation)를 이용하여 상기 다수의 협업 툴과 업무 관리 어플리케이션을 연동하여 업무 자동화를 지원할 수 있다.In step (F), the digital work collaboration module uses RPA (Robot Process Automation) while the user is working using the plurality of collaboration tools and work management applications. Work automation can be supported by linking.

본 발명에 따르면, 클라우드 기반 VDI 솔루션 및 시스템 강화를 통해 비대면 업무, 업무 공유, 협업 등의 안전한 지원이 가능하여 스마트 오피스 환경을 제공할 수 있다.According to the present invention, it is possible to provide a smart office environment by safely supporting non-face-to-face work, work sharing, collaboration, etc. through cloud-based VDI solutions and system reinforcement.

또한, 본 발명에 따르면, 가상 데스크탑에 접속하여 디지털 업무 시 인공지능 기반으로 사용자의 업무 이상 행위 또는 접근 이상 행위를 탐지하고, 주요 정보의 외부 유출을 방지할 수 있다. In addition, according to the present invention, when accessing a virtual desktop and doing digital work, abnormal work or access behavior of the user can be detected based on artificial intelligence, and external leakage of key information can be prevented.

또한, 본 발명에 따르면, 스마트워크 클라우드 플랫폼 제공으로 공공기관의 디지털 업무 표준화 및 표준화 프로세스를 수립할 수 있다.In addition, according to the present invention, it is possible to establish digital work standardization and standardization processes in public institutions by providing a smart work cloud platform.

또한, 본 발명에 따르면, 사용자 정보를 기반으로 업무 효율성 향상을 위한 지능형 서비스 플랫폼을 제공하여 체계적인 업무 처리 및 업무 컨텐츠 자료 수집과 관리 프로세스를 제공할 수 있다. In addition, according to the present invention, it is possible to provide an intelligent service platform for improving work efficiency based on user information, providing systematic work processing and work content data collection and management processes.

또한, 본 발명에 따르면, 기존의 디지털 업무 환경을 위해 개별적으로 보안 솔루션, 디지털 업무 솔루션, 원격 관리 솔루션을 구입 및 설치하던 방식 대신 이러한 각 솔루션을 하나의 솔루션을 통합함으로써 각 솔루션 간의 호환성 문제, 보안 문제, 구입 비용 문제 등을 해결하고, 업무 편의성을 향상시킬 수 있다.In addition, according to the present invention, instead of purchasing and installing security solutions, digital work solutions, and remote management solutions individually for the existing digital work environment, each of these solutions is integrated into one solution, thereby reducing compatibility issues between each solution and security. It can solve problems, purchase costs, etc. and improve work convenience.

또한, 본 발명에 따르면, 데스크탑 클라우드를 한 곳에서 관리하고, 디지털 업무 시스템 연동 시 보안 기능 강화를 적용하여 보안 취약에 대한 단점을 보완할 수 있다.In addition, according to the present invention, it is possible to manage the desktop cloud in one place and apply enhanced security functions when linking the digital work system to compensate for the shortcomings of security vulnerabilities.

본 발명의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to those mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the description below.

도 1은 본 발명의 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 시스템을 도시한 도면,
도 2는 접속 보안 모듈(410)의 디지털 업무 시 SSO 서비스를 설명하기 위한 예시도,
도 3은 VPN 터널링을 이용한 VPN 선행 인증을 설명하기 위한 도면,
도 4는 OAuth 2.0 상위의 OIDC 프로토콜이 추가된 경우 인증 동작을 설명하기 위한 개념도,
도 5는 화면 보안 기능을 설명하기 위한 예시도,
도 6은 다수의 협업 툴과 업무 관리 어플리케이션을 설명하기 위한 도면,
도 7은 업무 관리 어플리케이션의 화면 예시도,
도 8은 RPA와 협업 툴, 협업 앱 간의 기능 연계를 통합 업무 자동화 지원을 설명하기 위한 도면,
도 9는 디지털 업무 협업 모듈(440)이 지원하는 지능형 문서 통합 관리 플랫폼을 도시한 도면,
도 10은 상술한 본 발명의 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 시스템의 전반적인 동작을 설명하기 위한 개념도, 그리고,
도 11은 본 발명의 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 방법을 개략적으로 도시한 흐름도이다.1 is a diagram illustrating a VDI integrated operation management system for providing a digital work environment according to an embodiment of the present invention;
Figure 2 is an example diagram for explaining the SSO service during digital work of the access security module 410,
Figure 3 is a diagram illustrating VPN prior authentication using VPN tunneling;
Figure 4 is a conceptual diagram to explain authentication operation when the OIDC protocol higher than OAuth 2.0 is added;
Figure 5 is an example diagram to explain the screen security function,
Figure 6 is a diagram illustrating multiple collaboration tools and work management applications;
Figure 7 is an example screen of a work management application,
Figure 8 is a diagram to explain support for integrated task automation by linking functions between RPA, collaboration tools, and collaboration apps;
Figure 9 is a diagram showing an intelligent document integrated management platform supported by the digital work collaboration module 440;
Figure 10 is a conceptual diagram for explaining the overall operation of the VDI integrated operation management system for providing a digital work environment according to the embodiment of the present invention described above, and
Figure 11 is a flowchart schematically showing a VDI integrated operation and management method for providing a digital work environment according to an embodiment of the present invention.

이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시 예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시 예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시 예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.The above objects, other objects, features and advantages of the present invention will be easily understood through the following preferred embodiments related to the attached drawings. However, the present invention is not limited to the embodiments described herein and may be embodied in other forms. Rather, the embodiments introduced herein are provided so that the disclosed content will be thorough and complete and so that the spirit of the present invention can be sufficiently conveyed to those skilled in the art.

어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 별 이유 없이 혼돈이 오는 것을 막기 위해 기술하지 않음을 미리 언급해 둔다.In some cases, it is mentioned in advance that when describing the invention, parts that are commonly known but are not significantly related to the invention are not described in order to prevent confusion without any reason in explaining the invention.

본 명세서에서 제1, 제2 등의 용어가 구성요소들을 기술하기 위해서 사용된 경우, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. In this specification, when terms such as first, second, etc. are used to describe components, these components should not be limited by these terms. These terms are merely used to distinguish one component from another.

또한, 제1구성요소가 제2구성요소 상(ON)에서 동작 또는 실행된다고 언급될 때, 제1구성요소는 제2구성요소가 동작 또는 실행되는 환경에서 동작 또는 실행되거나 또는 제2구성요소와 직접 또는 간접적으로 상호 작용을 통해서 동작 또는 실행되는 것으로 이해되어야 할 것이다.Additionally, when a first component is referred to as operating or executing on a second component (ON), the first component is operating or executing in an environment in which the second component is operating or executing, or is connected to the second component. It should be understood as being operated or executed through direct or indirect interaction.

어떤 구성요소, 장치, 또는 시스템이 프로그램 또는 소프트웨어로 이루어진 구성요소를 포함한다고 언급되는 경우, 명시적인 언급이 없더라도, 그 구성요소, 장치, 또는 시스템은 그 프로그램 또는 소프트웨어가 실행 또는 동작하는데 필요한 하드웨어(예를 들면, 메모리, CPU 등)나 다른 프로그램 또는 소프트웨어(예를 들면 운영체제나 하드웨어를 구동하는데 필요한 드라이버 등)를 포함하는 것으로 이해되어야 할 것이다.When a component, device, or system is said to contain a component consisting of a program or software, even if explicitly stated, that component, device, or system refers to the hardware (hardware) necessary for the program or software to run or operate. For example, memory, CPU, etc.) or other programs or software (for example, drivers necessary to run an operating system or hardware, etc.).

또한, 어떤 구성요소가 구현됨에 있어서 특별한 언급이 없다면, 그 구성요소는 소프트웨어, 하드웨어, 또는 소프트웨어 및 하드웨어 어떤 형태로도 구현될 수 있는 것으로 이해되어야 할 것이다.Additionally, unless otherwise specified, it should be understood that the component may be implemented in any form of software, hardware, or both software and hardware.

또한, 본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprises)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.Additionally, the terms used in this specification are for describing embodiments and are not intended to limit the present invention. As used herein, singular forms also include plural forms, unless specifically stated otherwise in the context. As used in the specification, 'comprises' and/or 'comprising' does not exclude the presence or addition of one or more other elements.

또한, 본 명세서에서 '부', '모듈', '서버', '시스템', '플랫폼', '장치' 또는 '단말' 등의 용어는 하드웨어 및 해당 하드웨어에 의해 구동되거나 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 지칭하는 것으로 의도될 수 있다. 예를 들어, 여기서 하드웨어는 CPU 또는 다른 프로세서(processor)를 포함하는 데이터 처리 기기일 수 있다. 또한, 하드웨어에 의해 구동되는 소프트웨어는 실행중인 프로세스, 객체(object), 실행파일(executable), 실행 스레드(thread of execution), 프로그램(program) 등을 지칭할 수 있다.Additionally, in this specification, terms such as 'unit', 'module', 'server', 'system', 'platform', 'device' or 'terminal' refer to hardware and software driven by or for driving the hardware. It may be intended to refer to the functional and structural combination of. For example, the hardware here may be a data processing device including a CPU or other processor. Additionally, software driven by hardware may refer to a running process, object, executable, thread of execution, program, etc.

또한, 상기 용어들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것이 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.In addition, the above terms may mean a logical unit of hardware resources for executing a predetermined code and the predetermined code, and do not necessarily mean a physically connected code or one type of hardware. It can be easily inferred by an average expert in the technical field.

이하, 본 발명에서 실시하고자 하는 구체적인 기술내용에 대해 첨부도면을 참조하여 상세하게 설명하기로 한다.Hereinafter, specific technical details to be implemented in the present invention will be described in detail with reference to the accompanying drawings.

도 1에 도시된 보안 기능 강화를 위한 가상 데스크탑 서비스 시스템의 각각의 구성은 기능 또는 논리적으로 분리될 수 있음을 나타내는 것이며, 반드시 각각의 구성이 별도의 물리적 장치로 구분되거나 별도의 코드로 작성됨을 의미하는 것은 아님을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.Each configuration of the virtual desktop service system for enhancing security functions shown in Figure 1 indicates that it can be separated functionally or logically, which means that each configuration must be divided into a separate physical device or written in separate code. An average expert in the technical field of the present invention can easily infer that this is not the case.

또한, 도 1에 도시된 관리자 단말 장치(100), 사용자 단말 장치(200), VDI 서버(300) 및 VDI 통합 운영 관리 서버(400)는 데스크탑 PC(Personal Computer), 랩탑 PC(Laptop PC), 넷북 컴퓨터(Netbook Computer), 스마트폰 등 저장매체와 프로세서를 포함하여 프로그램의 설치 및 실행이 가능한 모든 전자기기들 중 하나일 수 있다.In addition, the administrator terminal device 100, user terminal device 200, VDI server 300, and VDI integrated operation management server 400 shown in FIG. 1 include a desktop PC (Personal Computer), a laptop PC (Laptop PC), It can be any electronic device that can install and run programs, including a storage medium and processor, such as a netbook computer or smartphone.

저장매체는 프로세서에 의해 실행되는 명령어들(instructions)을 저장할 수 있는 플래시 메모리(flash memory), 하드디스크(hard disk), SSD(Solid State Disk), SD 카드(Secure Digital Card), RAM(Random Access Memory), SRAM(Static Random Access Memory), ROM(Read Only Memory), PROM(Programmable Read Only Memory), EEPROM(Electrically Erasable and Programmable ROM) 및 EPROM(Erasable and Programmable ROM) 중 적어도 하나를 포함할 수 있다.Storage media include flash memory, hard disk, SSD (Solid State Disk), SD card (Secure Digital Card), and RAM (Random Access) that can store instructions executed by the processor. Memory), SRAM (Static Random Access Memory), ROM (Read Only Memory), PROM (Programmable Read Only Memory), EEPROM (Electrically Erasable and Programmable ROM), and EPROM (Erasable and Programmable ROM). .

프로세서는 유무선 통신 인터페이스 모듈, 키보드와 같은 사용자 인터페이스 모듈, 저장매체와 전기적으로 연결될 수 있다. 프로세서는 ASIC(Application Specific Integrated Circuit), DSP(Digital Signal Processor), PLD(Programmable Logic Device), FPGA(Field Programmable Gate Array), CPU(Central Processing unit), 마이크로컨트롤러(microcontroller) 및 마이크로프로세서(microprocessor) 등의 처리장치 중 적어도 하나를 포함하여 각 장치 또는 서버의 동작을 제어할 수 있다.The processor may be electrically connected to a wired or wireless communication interface module, a user interface module such as a keyboard, and a storage medium. Processors include Application Specific Integrated Circuit (ASIC), Digital Signal Processor (DSP), Programmable Logic Device (PLD), Field Programmable Gate Array (FPGA), Central Processing unit (CPU), microcontroller, and microprocessor. The operation of each device or server can be controlled, including at least one of the following processing devices.

또한, DB(470)는 정보를 저장하는 소프트웨어 및 하드웨어의 기능적 구조적 결합을 의미할 수 있다. DB(470)는 적어도 하나의 테이블로 구현될 수도 있으며, 상기 DB(470)에 저장된 정보를 검색, 저장, 및 관리하기 위한 별도의 DBMS(Database Management System)를 더 포함할 수도 있다. 또한, 링크드 리스트(linked-list), 트리(Tree), 관계형 DB의 형태 등 다양한 방식으로 구현될 수 있으며, 상기 DB에 대응되는 정보를 저장할 수 있는 모든 데이터 저장매체 및 데이터 구조를 포함한다.Additionally, DB 470 may refer to a functional and structural combination of software and hardware that stores information. The DB 470 may be implemented with at least one table, and may further include a separate DBMS (Database Management System) for searching, storing, and managing information stored in the DB 470. In addition, it can be implemented in various ways, such as a linked-list, tree, or relational DB, and includes all data storage media and data structures that can store information corresponding to the DB.

도 1은 본 발명의 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 시스템을 도시한 도면이다.Figure 1 is a diagram illustrating a VDI integrated operation management system for providing a digital work environment according to an embodiment of the present invention.

도 1에 도시된 본 발명의 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 시스템은 인터넷망과 업무망으로 분리된 망분리 환경에서 가상 데스크탑 인프라(VDI, Virtual Desktop Infrastructure) 서비스를 제공하기 위한 시스템으로서, 가상 머신(VM, Virtual Machine)을 이용하여 디지털 업무가 가능하도록 하며, 보안 기능 강화를 위해 국가나 공공기관의 보안기능확인서에서 요구하는 보안 통신 기능을 충족하도록 구현될 수 있다. 디지털 업무는 망분리 환경에서 수행되는 업무로서, 본 발명의 실시 예에서는 재택 근무, 원격 근무를 예로 들 수 있다. The VDI integrated operation management system for providing a digital work environment according to the embodiment of the present invention shown in Figure 1 provides virtual desktop infrastructure (VDI) services in a network separation environment separated into an Internet network and a business network. As a system for doing so, it enables digital work using a virtual machine (VM), and can be implemented to meet the secure communication function required by the security function certification of the country or public institution to strengthen the security function. Digital work is work performed in a network separation environment, and examples of the present invention include telework and remote work.

VDI 서비스는 실제 작동하는 컴퓨터 내에서 작동하는 또 하나의 데스크탑을 가상화하고, 이를 VDI 통합 운영 관리 서버(400)와 연동하여 사용자 환경으로 제공하는 기술을 포함할 수 있다. The VDI service may include technology to virtualize another desktop running within an actual operating computer and provide it to the user environment by linking it with the VDI integrated operation management server 400.

도 1을 참조하면, 본 발명의 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 시스템은 관리자 단말 장치(100), 사용자 단말 장치(200), VDI 서버(300) 및 VDI 통합 운영 관리 서버(400)를 포함할 수 있다.Referring to Figure 1, the VDI integrated operation and management system for providing a digital work environment according to an embodiment of the present invention includes an administrator terminal device 100, a user terminal device 200, a VDI server 300, and VDI integrated operation management. It may include a server 400.

관리자 단말 장치(100)는 관리자가 VDI 통합 운영 관리 서버(400)에 접속하기 위한 컴퓨팅 장치이거나, VDI 통합 운영 관리 서버(400)에 연결된 키보드와 같은 사용자 인터페이스일 수 있다. The administrator terminal device 100 may be a computing device for the administrator to access the VDI integrated operation management server 400, or may be a user interface such as a keyboard connected to the VDI integrated operation management server 400.

사용자 단말 장치(200)는 디지털 업무 서비스를 위해 VDI 통합 운영 관리 서버(200)에서 제공하는 사용자용 디지털 업무 프로그램(또는 어플리케이션)과 사용자 에이전트를 메모리(미도시)에 설치 및 실행할 수 있다. The user terminal device 200 may install and execute the user digital work program (or application) and user agent provided by the VDI integrated operation management server 200 in memory (not shown) for digital work services.

사용자용 디지털 업무 근무 프로그램은 관리자용 디지털 업무 프로그램 및 VDI 프로그램과 연동할 수 있다. The digital work program for users can be linked with the digital work program and VDI program for managers.

사용자 단말 장치(200)는 사용자용 디지털 업무 프로그램을 실행하여 사용자가 VDI 통합 운영 관리 서버(400)에 로그인하고, 할당받은 가상 데스크탑(즉, 가상 머신)에 접속하여 가상 데스크탑 화면을 표시하고, 가상 데스크탑을 통해 업무를 수행하도록 사용자 포털을 제공할 수 있다. 즉, 사용자용 디지털 업무 프로그램은 가상 데스크탑 환경에서 업무를 볼 수 있도록 하기 위한 사용자 포털을 제공할 수 있다. The user terminal device 200 executes a digital work program for the user, allows the user to log in to the VDI integrated operation management server 400, accesses the assigned virtual desktop (i.e., virtual machine), displays the virtual desktop screen, and You can provide a user portal to perform tasks via desktop. In other words, a digital work program for users can provide a user portal to enable work in a virtual desktop environment.

사용자 에이전트는 사용자 단말 장치(200)에 할당된 가상 데스크탑의 에이전트(이하, 'VD 에이전트'라 한다)와 연동하는 에이전트로서, 사용자 단말 장치(200)에서 발생하는 보안 위배 이벤트를 감지하여 차단할 수 있다. 보안 위배 이벤트는 가상 데스크탑에서 보여지는 업무와 관련된 화면을 캡쳐하는 이벤트, 불법적 프로그램을 통해 키입력정보(비밀번호 및 주요정보 등)를 수집하는 이벤트를 포함한다. 따라서, 사용자 에이전트는 가상 데스크탑 접속 시 주요 정보 유출방지를 위해 화면캡쳐방지 기능, 키로깅 방지 기능을 제공할 수 있다.The user agent is an agent that interacts with the agent of the virtual desktop assigned to the user terminal device 200 (hereinafter referred to as 'VD agent'), and can detect and block security violation events that occur in the user terminal device 200. . Security violation events include events that capture work-related screens displayed on a virtual desktop and events that collect key input information (passwords and key information, etc.) through illegal programs. Therefore, the user agent can provide screen capture prevention and keylogging prevention functions to prevent key information leakage when accessing a virtual desktop.

VDI 서버(300)는 다수의 사용자들에게 가상 데스크탑을 제공하기 위한 인프라를 제공한다. VDI 서버(300)는 VDI 프로그램을 실행하여 사용자들마다 개별적으로 가상 데스크탑을 할당하고, 사용자에게 할당된 가상 데스크탑과 연동하는 VD 에이전트를 활성화시킬 수 있다. The VDI server 300 provides infrastructure for providing virtual desktops to multiple users. The VDI server 300 can execute a VDI program to individually assign virtual desktops to each user and activate a VD agent that interacts with the virtual desktop assigned to the user.

VD 에이전트는 가상 데스크탑이 부팅하는 동안 무결성 검증을 수행하고, 무결성 검증을 수행한 이벤트 결과를 DB(470)에 저장할 수 있다. 자세히 설명하면, VD 에이전트는 사용자에게 할당할 가상 데스크탑이 부팅하는 동안 VDI 통합 운영 관리 서버(400)의 API(Application Programming Interface)를 호출하여 무결성 검증에 필요한 데이터를 전달받고, DB(470)로부터 다수의 파일 리스트를 전달받을 수 있다. The VD agent may perform integrity verification while the virtual desktop is booting and store the event results of the integrity verification in the DB 470. In detail, the VD agent receives data required for integrity verification by calling the API (Application Programming Interface) of the VDI integrated operation management server 400 while the virtual desktop to be assigned to the user is booting, and receives a plurality of data from the DB 470. You can receive a list of files.

VDI 통합 운영 관리 서버(400)로부터 전달받은 무결성 검증에 필요한 데이터는 화이트리스트와 블랙리스트 중 적어도 하나를 포함할 수 있다. DB(470)로부터 전달받은 다수의 파일 리스트들은 실행 파일, 설정값, 프로세스, 라이브러리 등을 포함하며, 각각 파일명과 해쉬(HASH) ID를 갖는다. Data required for integrity verification received from the VDI integrated operation management server 400 may include at least one of a whitelist and a blacklist. The multiple file lists received from DB 470 include executable files, settings, processes, libraries, etc., and each has a file name and a hash ID.

VD 에이전트는 화이트리스트와 블랙리스트 중 적어도 하나와, 다수의 파일 리스트들의 해쉬 ID를 비교하여 해쉬 ID가 변경되었는지 판단하는 무결성 검증을 수행하고, 무결성 검증 결과를 API를 통해 DB(470)의 감사기록 테이블에 저장할 수 있다. 이는 해킹이나 바이러스 침입, 실행 파일의 강제 변경이 발생하면 해쉬 ID도 변경되기 때문이다.The VD agent performs integrity verification to determine whether the hash ID has been changed by comparing the hash ID of multiple file lists with at least one of the whitelist and blacklist, and records the integrity verification result as an audit record of DB 470 through the API. It can be stored in a table. This is because the hash ID also changes when hacking, virus intrusion, or forced changes to the executable file occur.

무결성 검증 결과, 이상이 없는 것으로 판단되면, 즉, 해쉬 ID가 변경되지 않은 것으로 판단되면, DDC(Desktop Delivery Controller) 서버(미도시)는 VD 에이전트로부터 수신한 무결성 검증 결과를 VDI 통합 운영 관리 서버(400)에게 전송할 수 있다. VDI 통합 운영 관리 서버(400)는 가상 데스크탑에 로그인할 수 있는 화면이 사용자 단말 장치(200)에 표시되도록 한다.If the integrity verification result determines that there is no problem, that is, the hash ID has not been changed, the DDC (Desktop Delivery Controller) server (not shown) sends the integrity verification result received from the VD agent to the VDI integrated operation management server ( 400). The VDI integrated operation management server 400 displays a screen for logging into the virtual desktop on the user terminal device 200.

DDC 서버(미도시)는 AD(Active Directory) 서버(미도시)에서 사용자 인증이 완료되었으므로 사용자 단말 장치(200)에게 부팅된 가상 데스크탑을 할당하고, 할당된 가상 데스크탑과 사용자 세션을 연결할 수 있다.Since user authentication has been completed in the Active Directory (AD) server (not shown), the DDC server (not shown) can assign a booted virtual desktop to the user terminal device 200 and connect a user session with the assigned virtual desktop.

VDI 통합 운영 관리 서버(400)는 사용자로부터 입력되는 사용자 ID와 비밀번호를 AD 서버(미도시)에게 전송하여 사용자 인증을 수행한다. 사용자 인증이 완료되면, DDC 서버(미도시)는 부팅된 가상 데스크탑과 사용자 세션을 연결하며, 이로써, VDI 서버(300)는 사용자 단말 장치(200)에게 가상 데스크탑 환경을 제공하고, 사용자 단말 장치(200)는 가상 데스크탑과 원격 접속하여 가상 데스크탑의 화면을 표시할 수 있다.The VDI integrated operation management server 400 performs user authentication by transmitting the user ID and password input from the user to the AD server (not shown). When user authentication is completed, the DDC server (not shown) connects the booted virtual desktop and the user session, whereby the VDI server 300 provides a virtual desktop environment to the user terminal device 200, and the user terminal device ( 200) can remotely connect to the virtual desktop and display the screen of the virtual desktop.

사용자는 사용자 단말 장치(200)에 표시되는 화면을 통해 원하는 업무를 수행한다. 사용자가 사용자 단말 장치(200)를 통해 가상 데스크탑에 접속하여 업무를 수행하는 동안, VD 에이전트는 보안 관련 이벤트가 발생하는지 감시하고, 보안 관련 이벤트가 발생하면 가상 데스크탑 제어를 수행할 수 있다. The user performs the desired task through the screen displayed on the user terminal device 200. While the user accesses the virtual desktop through the user terminal device 200 and performs work, the VD agent monitors whether a security-related event occurs, and when a security-related event occurs, it can control the virtual desktop.

보안 관련 이벤트는 예를 들어, 가상 데스크탑에 부여된 IP(Internet Protocol)의 변경 시도, 공유 불가한 폴더의 공유 시도, 실행 불가한 파일의 실행 시도를 포함하며, 사용자 단말 장치(200) 또는 해킹, 바이러스 등에 의해 발생할 수 있다. VD 에이전트는 보안 관련 이벤트가 감지되면, IP 변경을 차단하거나, 폴더 공유를 차단하거나, 파일의 실행이 불가하도록 가상 데스크탑 제어를 수행할 수 있다.Security-related events include, for example, attempts to change the IP (Internet Protocol) assigned to the virtual desktop, attempts to share non-shareable folders, and attempts to execute non-executable files, and include hacking of the user terminal device 200 or It can be caused by viruses, etc. When a security-related event is detected, the VD agent can control the virtual desktop to block IP changes, block folder sharing, or prevent files from being executed.

한편, VDI 통합 운영 관리 서버(400)는 디지털 업무 서비스를 제공하기 위해 보안 솔루션, 디지털 업무 솔루션 및 VDI 운영관리 솔루션을 통합하여 운영 및 관리하여, 사용자의 업무 편의성뿐만 아니라 관리자의 업무 편의성도 높일 수 있다.Meanwhile, the VDI integrated operation management server 400 operates and manages integrated security solutions, digital business solutions, and VDI operation management solutions to provide digital business services, thereby improving not only the user's business convenience but also the administrator's business convenience. there is.

VDI 통합 운영 관리 서버(400)는 디지털 업무 서비스를 제공하기 위해 관리자용 디지털 업무 프로그램을 설치 및 실행할 수 있다. 관리자용 디지털 업무 프로그램은 사용자용 디지털 업무 프로그램, DDC 서버 프로그램, AD 서버 프로그램 및 VDI 프로그램과 연동하여, 자동 프로비저닝 및 운영관리를 위한 관리자 포털을 제공하는 가상화 환경 통합 운영 관리 솔루션이다. The VDI integrated operation management server 400 can install and run a digital work program for administrators to provide digital work services. The digital work program for administrators is a virtualization environment integrated operation management solution that provides an administrator portal for automatic provisioning and operation management in conjunction with the user digital work program, DDC server program, AD server program, and VDI program.

VDI 통합 운영 관리 서버(400)는 관리자용 디지털 업무 프로그램을 실행하여 AD 서버(미도시)와 연동되는 사용자 관리 기능, 안정적인 운영 및 장애관리를 위한 모니터링 기능, 내/외부 보안강화 기능 등을 종합적으로 제공하며, 자바(Java) 기반의 웹 어플리케이션(Web Application)으로 다양한 브라우저에서 사용자 접근성이 용이하도록 하는 솔루션을 제공할 수 있다. The VDI integrated operation management server 400 runs a digital business program for administrators and comprehensively provides user management functions linked to an AD server (not shown), monitoring functions for stable operation and failure management, and internal/external security reinforcement functions. It can provide a solution that facilitates user accessibility in various browsers through a Java-based web application.

또한, VDI 통합 운영 관리 서버(400)는 관리자용 디지털 업무 프로그램을 실행하여 가상화된 IT 자원의 종합적, 효율적인 운영관리를 위해 자원의 관리를 하나의 공간에서 가능하게 하며, 가상화 시스템 및 이미지의 라이프 사이클 관리를 지원하는 가상화 환경 통합 운영관리 솔루션을 제공할 수 있다. 특히 가상 데스크탑을 통한 자료유출, 불법 프로그램 설치로 주요 정보의 불법적 취득 등 보안관련 사건 사고에 대비하여 인증된 사용자에 대한 계정관리, 불법 해킹으로 인한 무결성 훼손으로 인한 시스템 보호기능, 주요 프로세스 강제종료 방지 기능, 각 구성 간 평문 통신에 의한 정보유출 방지를 위한 암호화 기능을 제공할 수 있다.In addition, the VDI integrated operation management server 400 runs a digital business program for administrators to enable resource management in one space for comprehensive and efficient operation and management of virtualized IT resources, and enables the life cycle of virtualization systems and images. We can provide an integrated operation management solution for virtualized environments that supports management. In particular, account management for authorized users in preparation for security-related incidents such as data leakage through virtual desktops and illegal acquisition of key information through illegal program installation, system protection function due to integrity damage due to illegal hacking, and prevention of forced termination of major processes. Encryption function can be provided to prevent information leakage due to plain text communication between functions.

이를 위하여 VDI 통합 운영 관리 서버(400)는 접속 보안 모듈(410), 통합 관리 모듈(420), 디지털 업무 분석 모듈(430), 디지털 업무 협업 모듈(440), 스트리밍 모듈(450), VDI 관리 모듈(460) 및 DB(470)을 포함할 수 있다.To this end, the VDI integrated operation management server 400 includes a connection security module 410, an integrated management module 420, a digital business analysis module 430, a digital business collaboration module 440, a streaming module 450, and a VDI management module. It may include (460) and DB (470).

접속 보안 모듈(410)은 사용자 단말 장치(200)로부터 수신되는 사용자의 로그인정보에 대해 사용자 인증을 수행하여 가상 데스크탑에 접속하도록 운영 또는 관리할 수 있다. 접속 보안 모듈(410)은 원격 접속하는 단말(사용자 단말 장치(200) 또는 가상 데스크탑)의 보안, 사용자 인증 프로토콜을 이용한 사용자 보안 및 화면 보안 기능을 제공할 수 있다.The access security module 410 may operate or manage access to a virtual desktop by performing user authentication on the user's login information received from the user terminal device 200. The access security module 410 can provide security for a remotely accessed terminal (user terminal device 200 or virtual desktop), user security using a user authentication protocol, and screen security functions.

먼저, 원격 접속 단말 보안 기능에 대해 설명하면, 접속 보안 모듈(410)은 사용자 단말 장치(200)로부터 수신되는 로그인정보(예를 들어, ID와 비밀번호)를 이용하여 SSO(Single Sign On) 서비스를 제공할 수 있다.First, to describe the remote access terminal security function, the access security module 410 provides a SSO (Single Sign On) service using login information (e.g., ID and password) received from the user terminal device 200. can be provided.

도 2는 접속 보안 모듈(410)의 디지털 업무 시 SSO 서비스를 설명하기 위한 예시도이다.Figure 2 is an example diagram for explaining the SSO service during digital work of the access security module 410.

도 2를 참조하면, 접속 보안 모듈(410)은 초기 가상 데스크탑 부팅 시 입력되는 로그인 정보를 이용하여, 암호화 통신을 위한 VPN(Virtual Private Network) 터널링, VPN 선행 인증, 단말 통제 서버(예를 들어, DDC 서버 또는 AD 서버), VDI 관리 포털을 제공하는 VDI 통합 운영 관리 서버(400) 및 VDI 서버(300)에 통합 로그인하는 SSO 서비스를 제공할 수 있다. Referring to FIG. 2, the access security module 410 uses login information entered during the initial virtual desktop boot to perform VPN (Virtual Private Network) tunneling for encrypted communication, VPN prior authentication, and terminal control server (e.g., DDC server or AD server), a VDI integrated operation management server 400 that provides a VDI management portal, and an SSO service that provides integrated login to the VDI server 300 can be provided.

또한, 접속 보안 모듈(410)은 입력되는 로그인 정보를 이용하여 본 발명에서 제공하는 다수의 어플리케이션(예를 들어, 협업 툴)과 서비스 이용 시 인증이 가능하도록 동적 인증 서비스를 제공할 수 있다.Additionally, the access security module 410 can provide a dynamic authentication service to enable authentication when using multiple applications (eg, collaboration tools) and services provided by the present invention using the input login information.

또한, 접속 보안 모듈(410)은 PAM(Pluggable Authentication Modules)을 통해 인증절차에 사용되는 로그인정보를 SSO Daemon에 토큰(token) 형태로 저장하며, 저장된 토큰은 통합 업무 포털 및 VDI 실행에 활용될 수 있도록 관리 또는 처리할 수 있다. In addition, the access security module 410 stores the login information used in the authentication process in the form of a token in the SSO Daemon through PAM (Pluggable Authentication Modules), and the stored token can be used to run an integrated business portal and VDI. It can be managed or processed so that it can be managed or processed.

도 3은 VPN 터널링을 이용한 VPN 선행 인증을 설명하기 위한 도면이다.Figure 3 is a diagram to explain VPN prior authentication using VPN tunneling.

도 3을 참조하면, 접속 보안 모듈(410)은 사용자 단말 장치(200) 또는 가상 데스크탑에 접속 시도하는 외부 원격 접속용 단말 장치의 해킹, 멜웨어등 외부 침입에 의해 발생할 수 있는 보안적 위험을 미리 방지하기 위해 VPN 선행 인증을 수행할 수 있다. 접속 보안 모듈(410)은 VPN의 선행인증을 위해 사용자 단말 장치(200) 또는 사용자 단말 장치(200)에 할당할 가상 데스크탑의 부팅 과정 중 Network service Deamon의 구동 직후 커널단에서 연결된 네트워크를 통해 VPN 터널링을 맺을 수 있다. 연결된 VPN 터널링을 통해, 무결성 검토 이후 부팅에 필요한 나머지 Service Deamon의 구동 및 사용자의 조작이 가능한 OS Shell이 실행되며 단말 OS의 구동이 완료된다. Referring to FIG. 3, the access security module 410 prevents security risks that may arise from external intrusions such as hacking and malware from external remote access terminal devices attempting to access the user terminal device 200 or the virtual desktop. To prevent this, VPN pre-authentication can be performed. The access security module 410 performs VPN tunneling through a network connected at the kernel end immediately after starting the Network service Deamon during the booting process of the user terminal device 200 or a virtual desktop to be assigned to the user terminal device 200 for prior authentication of the VPN. can be concluded. Through the connected VPN tunneling, after the integrity review, the remaining Service Demons required for booting are run and the OS shell that can be manipulated by the user is executed, and the operation of the terminal OS is completed.

다음으로 사용자 인증 프로토콜을 이용한 사용자 보안 및 화면 보안 기능에 대해 설명하면, 접속 보안 모듈(410)은 OAuth/OIDC(Open Authorization / OpenID Connect ) 기반 인증을 수행할 수 있다. Next, the user security and screen security functions using the user authentication protocol will be described. The access security module 410 can perform OAuth/OIDC (Open Authorization / OpenID Connect)-based authentication.

도 4는 OAuth 2.0 상위의 OIDC 프로토콜이 추가된 경우 인증 동작을 설명하기 위한 개념도이다.Figure 4 is a conceptual diagram to explain the authentication operation when the OIDC protocol higher than OAuth 2.0 is added.

도 4를 참조하면, 접속 보안 모듈(410)은 어플리케이션의 사용자 로그인정보를 외부 앱에 제공하지 않고도 인증할 수 있는 오픈 스탠다드 프로토콜을 제공할 수 있다. 즉, 접속 보안 모듈은 타 애플리케이션에서 혹은 타 애플리케이션으로 인증 요청하여, 서로 간 resource 및 서비스 제공이 가능하도록 할 수 있다. 이는 서버에 refresh token을 영구 저장 시, 별도 로그인 없이 연동된 앱의 사용이 가능하도록 하는 Authorization Code Grant 방식으로서, OAuth 2.0 프로토콜을 기반으로 상위 계층에서 간편하게 인증을 처리할 수 있다. OIDC는 Access Token과 ID Token을 어플리케이션 서버로 전달하여 서비스를 요청하며, JWT(JSON Web Token)를 통해 암호화된 토큰 안에 사용자 정보를 저장하고, ID Token에 사용자 정보를 가지고 있기 때문에, API 호출이 불필요하여 호출 횟수가 감소할 수 있다. Referring to FIG. 4, the access security module 410 can provide an open standard protocol that can authenticate application user login information without providing it to an external app. In other words, the access security module can request authentication from or to another application, enabling the provision of resources and services to each other. This is an Authorization Code Grant method that allows the use of linked apps without separate login when the refresh token is permanently stored on the server. Based on the OAuth 2.0 protocol, authentication can be easily processed at the upper layer. OIDC requests service by transmitting the Access Token and ID Token to the application server, stores user information in an encrypted token through JWT (JSON Web Token), and contains user information in the ID Token, so no API call is required. This can reduce the number of calls.

다음, 화면 보안 기능에 대해 설명하면, 접속 보안 모듈(410)은 기존의 VDI 솔루션에서 사용하는 MS RDP(Remote Desktop Protocol, 원격 데스크탑 프로토콜)가 아닌 자체적인 화면전송 프로토콜을 이용하여 컨텐츠에 워터마크를 삽입한 후 사용자 단말 장치(200)로 전송할 수 있다. Next, when explaining the screen security function, the access security module 410 applies a watermark to the content using its own screen transmission protocol rather than the MS RDP (Remote Desktop Protocol) used in existing VDI solutions. After insertion, it can be transmitted to the user terminal device 200.

도 5는 화면 보안 기능을 설명하기 위한 예시도이다.Figure 5 is an example diagram for explaining the screen security function.

도 5를 참조하면, 접속 보안 모듈(410)은 사용자가 가상 데스크탑에서 이미지 다운로딩을 요청하면, 워터마크 엔진에게 워터마크를 삽입하도록 요청하고, 가상 데스크탑은 워터마크가 삽입된 이미지를 사용자 단말 장치(200)로 다운로딩할 수 있다. 이로써 사용자 단말 장치(200)에서의 문서 위변조를 원천적으로 차단할 수 있다.Referring to FIG. 5, when a user requests image downloading from a virtual desktop, the access security module 410 requests the watermark engine to insert a watermark, and the virtual desktop sends the watermarked image to the user terminal device. You can download it at (200). As a result, document forgery and alteration in the user terminal device 200 can be fundamentally prevented.

또한, 접속 보안 모듈(410)은 사용자의 접속 로그를 접속 이상 탐지 모델에 입력하여 사용자의 비정상 접속 여부를 분석할 수 있다. 접속 이상 탐지 모델은 다수의 사용자들의 접속 로그 데이터를 학습하여 접속 이상 여부를 탐지할 수 있는 인공지능 모델이다. 접속 보안 모듈(410)은 사용자의 로그인 패턴, 로그인하는 위치, 로그인하는 단말기의 IP 변동 등 다수의 접속 로그 데이터를 접속 이상 탐지 모델에 입력하여, 비정상 접속 로그를 탐지할 수 있다. 사용자가 비정상 접속한 것으로 탐지되면, 접속 보안 모듈(410)은 연결된 사용자 세션을 끊거나, 사용자 로그인을 차단할 수 있다.Additionally, the access security module 410 may input the user's access log into a connection abnormality detection model to analyze whether the user has abnormal access. The connection abnormality detection model is an artificial intelligence model that can detect connection abnormalities by learning the connection log data of multiple users. The access security module 410 can detect abnormal access logs by inputting a number of access log data, such as the user's login pattern, login location, and IP change of the login terminal, into a connection anomaly detection model. If it is detected that a user has made an abnormal connection, the access security module 410 may terminate the connected user session or block user login.

또한, 접속 보안 모듈(410)은 SNS(Social Network Service) 기반 생체 인증 방식으로 로그인하도록 하거나, vOTP(Virtual One Time Password) 방식을 지원하여 보안 인증을 강화할 수 있다.Additionally, the access security module 410 can strengthen security authentication by allowing login using a biometric authentication method based on SNS (Social Network Service) or supporting a vOTP (Virtual One Time Password) method.

다시 도 1을 참조하면, 통합 관리 모듈(420)은 사용자에 대해 설정된 사용자 정책과 관리자에 대해 설정된 관리자 정책을 관리하고, 가상 데스크탑에 원격 접속한 사용자 단말 장치(200)와 가상 데스크탑을 제공하는 VDI 서버(300)를 통합 관리할 수 있다. 사용자 정책은 예를 들어, 사용자 단말 장치(200)로부터 정해진 시간 동안 로그, 이벤트 등이 발생하지 않으면 세션 연결을 끊을 수 있다.Referring again to FIG. 1, the integrated management module 420 manages the user policy set for the user and the administrator policy set for the manager, and the user terminal device 200 remotely connected to the virtual desktop and the VDI that provides the virtual desktop. The server 300 can be integrated and managed. The user policy may, for example, disconnect the session if no logs, events, etc. occur from the user terminal device 200 for a certain period of time.

또한, 통합 관리 모듈(420)은 RPA(Robot Process Automation)를 이용하여 운영 자동화를 지원할 수 있다. [표 1]은 RPA를 이용한 운영 자동화 지원의 예를 보여준다.Additionally, the integrated management module 420 can support operational automation using RPA (Robot Process Automation). [Table 1] shows an example of operational automation support using RPA.

[표 1]을 참고하면, 통합 관리 모듈(420)은 VDI 통합 운영 관리 서버(400)의 자원 사용률 점검, 사용자 단말 장치(200)의 원격 접속 관리, 가상 데스크탑 서비스 제공 시 가상 데스크탑의 이상 유무 점검 및 가상 데스크탑 접속 장애 파악을 RPA 방식으로 운영 자동화할 수 있다. Referring to [Table 1], the integrated management module 420 checks the resource usage of the VDI integrated operation management server 400, manages remote access of the user terminal device 200, and checks for abnormalities in the virtual desktop when providing virtual desktop services. And the identification of virtual desktop access failures can be automated using RPA.

디지털 업무 분석 모듈(430)은 사용자가 사용자 단말 장치(200)를 통해 가상 데스크탑에 접속하여 근무하는 동안 발생하는 디지털 업무 데이터를 분석할 수 있다. The digital work analysis module 430 can analyze digital work data generated while a user works by accessing a virtual desktop through the user terminal device 200.

디지털 업무 분석 모듈(430)은 사용자 단말 장치(200)에서 사용자의 마우스 및 키보드 사용 로그, 네트워크 사용량 데이터 및 접속 IP(Internet Protocol) 중 적어도 하나를 포함하는 디지털 업무 데이터를 근무 패턴 분석 모델에 입력하여 사용자의 근무 패턴과 사용자의 이상 행위 발생 여부를 분석할 수 있다. 근무 패턴 분석 모델은 이전에 발생한 사용자의 마우스 및 키보드 사용 로그, 네트워크 사용량 데이터 및 접속 IP를 학습하여 생성한 머신 러닝 기반 데이터 분석 모델로서, 사용자의 근무 시작, 종료 시간뿐만 아니라, 평상시 근무 패턴을 벗어나는 이상 행위, 비정상 업무도 탐지할 수 있다. 이를 위해 사용자의 평상시 근무 패턴은 기학습될 수 있다.The digital work analysis module 430 inputs digital work data including at least one of the user's mouse and keyboard usage log, network usage data, and access IP (Internet Protocol) from the user terminal device 200 into the work pattern analysis model. You can analyze the user's work patterns and whether abnormal user behavior occurs. The work pattern analysis model is a machine learning-based data analysis model created by learning the user's previous mouse and keyboard use logs, network usage data, and access IP. It includes not only the user's work start and end time, but also information that deviates from the usual work pattern. Abnormal behavior and abnormal work can also be detected. For this purpose, the user's usual work patterns can be learned.

디지털 업무 분석 모듈(430)은 근무 패턴 분석 모델이 디지털 업무 데이터를 분석한 결과, 이상 행위가 발생한 것으로 판단되면, 접속 보안 모듈(410)에게 리포팅할 수 있다. 접속 보안 모듈(410)은 리포팅을 분석하여 사용자 단말 장치(200)에서 발생한 이상 행위가 불법 자료 유출인 경우, 불법 자료 유출이 시도된 자료에 워터마크를 삽입하거나, 자료 유출이 원천 차단되도록 가상 데스크탑에게 요청할 수 있다. The digital work analysis module 430 may report to the access security module 410 if it is determined that an abnormal behavior has occurred as a result of the work pattern analysis model analyzing the digital work data. The access security module 410 analyzes the reporting, and if the abnormal behavior occurring in the user terminal device 200 is an illegal data leak, it inserts a watermark into the data where the illegal data leak was attempted, or inserts a watermark into the virtual desktop to block the data leak at the source. You can request it from .

디지털 업무 협업 모듈(440)은 클라우드 기반의 공동 업무 환경을 제공하기 위하여 다수의 협업 툴을 제공하고, 사용자 별 업무를 관리하는 업무 관리 어플리케이션을 제공할 수 있다. The digital work collaboration module 440 provides a number of collaboration tools to provide a cloud-based joint work environment and can provide a work management application that manages work for each user.

도 6은 다수의 협업 툴과 업무 관리 어플리케이션을 설명하기 위한 도면이다. Figure 6 is a diagram to explain a number of collaboration tools and work management applications.

도 6을 참조하면, 다수의 협업 툴은 메신저, 노트, 드라이브, 캘린더를 포함하고, 업무 관리 앱은 업무 관리 어플리케이션을 의미한다. Referring to Figure 6, multiple collaboration tools include messengers, notes, drives, and calendars, and a task management app refers to a task management application.

메신저는 근무자들 간, 즉, 사용자들 간의 커뮤니케이션 지원, 이미지, 동영상, 파일 등의 전송 및 저장, 메시지 수신 시 실시간 알림, 웹훅(Webnook)을 통한 외부 앱과의 연동 및 웹소켓을 통한 실시간 메시징 처리를 제공할 수 있다.Messenger supports communication between workers, that is, between users, transfers and stores images, videos, files, etc., provides real-time notifications when messages are received, links with external apps through webhooks, and handles real-time messaging through websockets. can be provided.

노트는 사용자의 간단한 노트, 메모 작성을 위한 에디터(예를 들어, HTML)를 제공하고, 챕터 또는 페이지 구분을 이용한 노트 관리, 히스토리 저장, 노트의 외부 공유 및 다운로딩 기능을 제공할 수 있다.Notes provide an editor (e.g., HTML) for users to write simple notes and memos, and can provide note management using chapter or page division, history storage, and external sharing and downloading of notes.

드라이브는 파일 및 폴더에 대한 업로드, 다운로드, 파일명 변경, 파일 미리 보기, URL을 통한 파일 외부 공유 기능을 제공할 수 있다.Drive can provide functions for uploading, downloading, renaming files and folders, previewing files, and sharing files externally via URL.

캘린더는 사용자의 개인 일정 등록 및 관리, 사용자가 소속된 그룹의 일정 등록 및 관리, iCal 데이터 형식의 외부 캘린더 연동 및 공유, 스케쥴러를 통한 일정 알림 기능을 제공할 수 있다.The calendar can provide registration and management of the user's personal schedule, registration and management of the schedule of the user's group, linking and sharing of external calendars in iCal data format, and schedule notification functions through the scheduler.

도 7은 업무 관리 어플리케이션의 화면 예시도이다.Figure 7 is an example screen of a work management application.

도 7을 참조하면, 업무 관리 어플리케이션은 사용자 간 업무를 할당하고, 개인의 업무 관리 기능을 제공할 수 있다. 자세히 설명하면, 업무 관리 어플리케이션은 프로젝트 단위로 그룹을 생성하여 사용자 태스크 등록 및 관리가 가능하도록 한다. 업무 관리 어플리케이션은 태스크 단위의 사용자 업무를 정의하고, 담당자를 설정하여 태스크의 상태(해야 할 일, 처리 중, 처리 완료, 보류, 기타 등)를 관리할 수 있다. 또한, 업무 관리 어플리케이션은 태스크 별로 작성된 다른 사용자의 댓글, 파일, 할 일을 통해 상세 진행 상황을 부서원들 또는 그룹원들과 공유하도록 한다. 사용자 개인 또는 그룹은 태스크의 상태를 통해 업무 진행 상황을 실시간으로 파악할 수 있다.Referring to FIG. 7, the task management application can allocate tasks between users and provide individual task management functions. To explain in more detail, the task management application creates groups on a project basis to enable user task registration and management. The work management application defines user work in task units and sets a person in charge to manage the status of the task (to-do, in process, completed, pending, etc.). In addition, the work management application allows detailed progress to be shared with department members or group members through other users' comments, files, and to-dos written for each task. Individual users or groups can monitor work progress in real time through the status of tasks.

또한, 디지털 업무 협업 모듈(440)은, 사용자가 다수의 협업 툴과 업무 관리 어플리케이션을 이용하여 근무하는 동안, RPA 방식을 이용하여 다수의 협업 툴과 업무 관리 어플리케이션을 연동하여 업무 자동화를 지원할 수 있다.In addition, the digital work collaboration module 440 can support work automation by linking multiple collaboration tools and work management applications using the RPA method while the user works using multiple collaboration tools and work management applications. .

도 8은 RPA와 협업 툴, 협업 앱 간의 기능 연계를 통합 업무 자동화 지원을 설명하기 위한 도면이다.Figure 8 is a diagram to explain support for integrated task automation by linking functions between RPA, collaboration tools, and collaboration apps.

도 8을 참조하면, 디지털 업무 협업 모듈(440)은 RPA 기능을 이용하여 캘린더에서 업무를 시작해야 할 시기에 도달하면 담당자 A와 담당자 B에게 처리해야 할 업무를 알리고 일정을 자동으로 공유할 수 있다. 또한, 담당자 A가 업무 처리를 완료하면, 디지털 업무 협업 모듈(440)은 RPA 기능을 이용하여 업무 처리 결과를 담당자 B와 자동 공유하거나 자동 전달하고, 담당자 A와 B 간의 커뮤니케이션을 지원할 수 있다. Referring to FIG. 8, the digital work collaboration module 440 uses the RPA function to notify Person A and Person B of the work to be done and automatically share the schedule when the time to start work on the calendar arrives. . In addition, when person in charge A completes work processing, the digital work collaboration module 440 can automatically share or automatically deliver the work processing results to person in charge B using the RPA function and support communication between person A and B.

또한, 디지털 업무 협업 모듈(440)은 RPA 기능을 이용하여 담당자 A와 B에게 의사결정을 자동 요청하고, 화상회의를 자동 연계하여 의사결정을 위한 비대면 회의를 제공하며, 공유되는 의견, 회의 히스토리 등을 자동으로 노트에 기재하는 등 히스토리를 관리할 수 있다. In addition, the digital work collaboration module 440 uses the RPA function to automatically request decisions from managers A and B, automatically links video conferences to provide non-face-to-face meetings for decision-making, and provides information on shared opinions and meeting history. You can manage your history by automatically writing things into notes.

또한, 디지털 업무 협업 모듈(440)은 RPA 기능을 이용하여 업무 처리 결과, 의사 결정 결과 등을 드라이브에 저장 및 관리하고 담당자 간 자료 공유가 가능하도록 설정/지원할 수 있다. In addition, the digital work collaboration module 440 can use the RPA function to store and manage work processing results and decision-making results on a drive and set/support data sharing between personnel.

또한, 디지털 업무 협업 모듈(440)은 RPA 기능을 이용하여 RPA 업무 중 사용자의 개입이 필요한 경우 업무 관리 어플리케이션의 태스크로 자동 등록할 수 있다. 이로써 도 7의 To-Do 목록에 신규 태스크가 자동 등록될 수 있다. 담당자(즉, 사용자)의 태스크 상태가 완료(Complete)로 변경되면, 디지털 업무 협업 모듈(440)은 다른 또는 동일한 RPA 과제를 자동으로 재수행할 수 있다.In addition, the digital work collaboration module 440 can use the RPA function to automatically register as a task in the work management application when user intervention is required during RPA work. As a result, a new task can be automatically registered in the To-Do list in FIG. 7. When the task status of the person in charge (i.e., the user) is changed to Complete, the digital work collaboration module 440 can automatically re-perform another or the same RPA task.

또한, 디지털 업무 협업 모듈(440)은 RPA 기능 중 메신저 봇 계정을 이용하여 업무 병목 구간이 발생하면 태스크 알림을 담당자에게 제공함으로써, 업무 병목 구간이 해소되도록 할 수 있다.In addition, the digital work collaboration module 440 uses a messenger bot account among the RPA functions to provide a task notification to the person in charge when a work bottleneck section occurs, thereby eliminating the work bottleneck section.

도 9는 디지털 업무 협업 모듈(440)이 지원하는 지능형 문서 통합 관리 플랫폼을 도시한 도면이다.Figure 9 is a diagram showing an intelligent document integrated management platform supported by the digital work collaboration module 440.

도 9를 참조하면, 디지털 업무 협업 모듈(440)은 지능형 문서 통합 관리 기능을 더 수행할 수 있다. 디지털 업무 협업 모듈은 다양한 확장자를 가지는 문서를 클라우드 상에서 다수의 사용자들이 실시간으로 공동 편집 가능하도록 처리할 수 있다. 예를 들어, 하나의 그룹에서 한글 문서를 공동 편집하려는 경우, 담당자 1이 글씨체를 변경하면, 디지털 업무 협업 모듈(440)은 변경된 글씨체를 그룹 내 다른 담당자들에게도 화면으로 공유하고, 다수의 담당자들에 의해 변경된 이력과 각 담당자들의 변환 권한을 관리할 수 있다. Referring to FIG. 9, the digital work collaboration module 440 can further perform an intelligent document integrated management function. The digital work collaboration module can process documents with various extensions so that multiple users can co-edit them in real time on the cloud. For example, when a group wants to jointly edit a Korean document, when person in charge 1 changes the font, the digital work collaboration module 440 shares the changed font on the screen with other people in the group, and multiple people in charge You can manage the change history and the conversion authority of each person in charge.

다시 도 1을 참조하면, 스트리밍 모듈(450)은 사용자 단말 장치(200)가 가상 데스크탑에 접속하여 근무하는 동안 사용자 단말 장치(200)에서 발생하는 명령 및 사용자 명령에 의해 수행되는 가상 데스크탑의 동작을 포함하는 모든 사용자 오퍼레이션을 기록할 수 있다. 예를 들어, 사용자의 타이핑 상태, 실행한 프로그램명, 가상 데스크탑이 DB(470)에서 읽어온 데이터 등 모든 사용자 오퍼레이션을 기록할 수 있다. 가상 데스크탑에서 추후 보안 사고 발생 시 스트리밍 모듈(450)이 기록한 사용자 오퍼레이션은, 접속 보안 모듈(410) 또는 통합 관리 모듈(420)에서 사용자가 보안 위배와 관련된 명령을 내렸는지 판단하기 위해 과거 이력을 역추적하는데 사용될 수 있다. Referring again to FIG. 1, the streaming module 450 performs commands generated by the user terminal device 200 and operations of the virtual desktop performed by user commands while the user terminal device 200 is working by accessing the virtual desktop. All user operations can be recorded, including: For example, all user operations, such as the user's typing status, the name of the executed program, and data read from the DB 470 by the virtual desktop, can be recorded. When a security incident occurs in the virtual desktop later, the user operation recorded by the streaming module 450 is reversed in the access security module 410 or the integrated management module 420 to determine whether the user issued a command related to a security violation. Can be used for tracking.

VDI 관리 모듈(460)은 사용자 별로 독립된 가상 데스크탑을 제공하는 VDI 서버(300)를 멀티테넌시 기반으로 관리할 수 있다. VDI 관리 모듈(460)은 설정된 하이퍼바이저, 브로커서비스, AD를 제어하고, 가상 데스크탑의 라이프사이클(VM LifeCycle)을 관리할 수 있다. 예를 들어, VDI 관리 모듈(460)은 멀티테넌시 기반으로 Daas(Device as Service) VDI 서비스를 제공하며, 이 때 하이퍼바이저로는 XenServer, vSphere 또는 Acropolis를 사용할 수 있으며, 이는 일 예로서 이에 한정되지는 않는다. The VDI management module 460 can manage the VDI server 300, which provides an independent virtual desktop for each user, on a multi-tenancy basis. The VDI management module 460 can control the configured hypervisor, broker service, and AD, and manage the life cycle (VM LifeCycle) of the virtual desktop. For example, the VDI management module 460 provides Daas (Device as Service) VDI service on a multi-tenancy basis, and in this case, XenServer, vSphere, or Acropolis can be used as a hypervisor, but this is limited to this as an example. It doesn't work.

도 10은 상술한 본 발명의 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 시스템의 전반적인 동작을 설명하기 위한 개념도이다. Figure 10 is a conceptual diagram for explaining the overall operation of the VDI integrated operation management system for providing a digital work environment according to the embodiment of the present invention described above.

도 10을 참조하면, 사용자 단말 장치(200)가 VDI 통합 운영 관리 서버(400)에 접속하는 경우, VDI 통합 운영 관리 서버(400)는 보안 인증 방식을 강화하여 사용자 인증을 수행하고, 이 때, AI 기반으로 비정상 접속한 것으로 탐지되면 사용자 접속을 차단할 수 있다. VDI 통합 운영 관리 서버(400)는 멀티테넌시 기반 VDI 서버(300)를 제어하며, VDI 서버(300)는 사용자에게 가상 데스크탑(VD)을 할당한다. Referring to FIG. 10, when the user terminal device 200 connects to the VDI integrated operation management server 400, the VDI integrated operation management server 400 performs user authentication by strengthening the security authentication method, and at this time, If abnormal access is detected based on AI, user access can be blocked. The VDI integrated operation management server 400 controls the multi-tenancy-based VDI server 300, and the VDI server 300 allocates virtual desktops (VDs) to users.

사용자는 사용자 단말 장치(200)를 통해 가상 데스크탑과 업무 서버(10)에 접속하여 디지털 업무를 수행하며, 이 때, VDI 통합 운영 관리 서버(400)는 AI 기반으로 사용자 근무 패턴을 분석하고, 비정상 업무를 검출할 수 있다. The user performs digital work by accessing the virtual desktop and the work server 10 through the user terminal device 200. At this time, the VDI integrated operation management server 400 analyzes the user work pattern based on AI and detects abnormalities. Work can be detected.

또한, 화상회의가 진행되는 경우, VDI 통합 운영 관리 서버(400)는 화상회의 서버(20)와 연동하여 화상회의 스트리밍을 녹화한 후 DB(470)에 저장하고, 저장된 스트리밍을 스트리밍 서버(30)에서 압축한 후 사용자 단말 장치(200)로 전송하도록 처리할 수도 있다. In addition, when a video conference is in progress, the VDI integrated operation management server 400 records the video conference streaming in conjunction with the video conference server 20 and stores it in the DB 470, and stores the saved streaming in the streaming server 30. It may also be processed to be compressed and transmitted to the user terminal device 200.

따라서, 상술한 본 발명의 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 시스템, 또는 VDI 통합 운영 관리 서버(400)는 보안 인증 기능(SNS / vOTP), 멀티 테넌시 지원 기능, DasS 기반 VDI 관리 기능, VM LifeCycle 관리 기능, 접속 통계 / 이력 관리 기능, 근무 패턴 분석 기능, PC / VM 통합 보안 관리 기능을 통합하여 제공할 수 있다. Therefore, the VDI integrated operation management system, or VDI integrated operation management server 400, for providing a digital work environment according to the embodiment of the present invention described above includes a security authentication function (SNS / vOTP), a multi-tenancy support function, and DaSS. It can provide integrated VDI management functions, VM LifeCycle management functions, access statistics/history management functions, work pattern analysis functions, and PC/VM integrated security management functions.

도 11은 본 발명의 실시 예에 따른 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 방법을 개략적으로 도시한 흐름도이다.Figure 11 is a flowchart schematically showing a VDI integrated operation and management method for providing a digital work environment according to an embodiment of the present invention.

도 11에 도시된 VDI 통합 운영 관리 방법은 도 1 내지 도 10을 참조하여 설명한 VDI 통합 운영 관리 서버(400)에 의해 동작될 수 있으며, 자세한 설명은 상술하였으므로 생략한다.The VDI integrated operation management method shown in FIG. 11 can be operated by the VDI integrated operation management server 400 described with reference to FIGS. 1 to 10, and detailed description is omitted as it has been described above.

도 11을 참조하면, VDI 통합 운영 관리 서버(400)의 접속 보안 모듈(410)은 사용자 단말 장치(200)로부터 수신되는 사용자의 로그인정보에 대해 사용자 인증을 수행하여 인증이 완료되면 사용자 단말 장치(200)가 가상 데스크탑에 접속하도록 처리할 수 있다(S1110). Referring to FIG. 11, the access security module 410 of the VDI integrated operation management server 400 performs user authentication on the user's login information received from the user terminal device 200, and when authentication is completed, the user terminal device ( 200) can be processed to access the virtual desktop (S1110).

S1110단계는, 사용자 단말 장치(200)로부터 수신되는 로그인정보를 이용하여 SSO 서비스를 제공하고, 사용자의 접속 로그를 접속 이상 탐지 모델에 입력하여 사용자의 비정상 접속 여부를 분석할 수 있다.In step S1110, an SSO service can be provided using login information received from the user terminal device 200, and the user's access log can be input into a connection abnormality detection model to analyze whether the user has abnormal access.

VDI 관리 모듈(460)은, 사용자 인증된 사용자 단말 장치(200)에게 가상 데스크탑을 할당하고, 가상 데스크탑을 제공하는 VDI 서버를 멀티테넌시 기반으로 관리할 수 있다(S1120).The VDI management module 460 may allocate a virtual desktop to the user authenticated user terminal device 200 and manage the VDI server providing the virtual desktop on a multi-tenancy basis (S1120).

디지털 업무 분석 모듈(430)은, 사용자가 사용자 단말 장치(200)를 통해 가상 데스크탑에 접속하여 근무하는 동안 발생하는 디지털 업무 데이터를 분석할 수 있다(S1130). The digital work analysis module 430 can analyze digital work data generated while the user works by accessing the virtual desktop through the user terminal device 200 (S1130).

S1130단계는, 사용자 단말 장치(200)에서 발생하는 사용자의 마우스 및 키보드 사용 로그, 네트워크 사용량 데이터 및 접속 IP 중 적어도 하나를 포함하는 디지털 업무 데이터를 근무 패턴 분석 모델에 입력하여 사용자의 근무 패턴과 사용자의 이상 행위(예를 들어, 불법 다운로딩, 화면 캡쳐 등) 발생 여부를 분석할 수 있다.In step S1130, digital work data including at least one of the user's mouse and keyboard usage log, network usage data, and access IP occurring in the user terminal device 200 is input into the work pattern analysis model to determine the user's work pattern and the user's work pattern. It is possible to analyze whether abnormal behavior (e.g., illegal downloading, screen capture, etc.) has occurred.

또한, S1130단계는, 디지털 업무 데이터를 분석한 결과 이상 행위가 발생한 것으로 판단되면, 디지털 업무 분석 모듈(430)은 접속 보안 모듈(410)에게 리포팅하고, 접속 보안 모듈(410)은 발생한 이상 행위가 불법 자료 유출인 경우, 불법 자료 유출이 시도된 자료에 워터마크를 삽입하거나, 자료 유출을 원천 차단할 수 있다.In addition, in step S1130, if it is determined that an abnormal behavior has occurred as a result of analyzing the digital business data, the digital business analysis module 430 reports to the access security module 410, and the access security module 410 reports the abnormal behavior that has occurred. In the case of illegal data leakage, a watermark can be inserted into the data where the illegal data leakage was attempted, or data leakage can be blocked at the source.

디지털 업무 협업 모듈(440)은 클라우드 기반의 공동 업무 환경을 제공하기 위하여 다수의 협업 툴을 제공하고, 사용자 별 업무를 관리하는 업무 관리 어플리케이션을 제공하여 사용자 간 협업이 가능하도록 할 수 있다(S1140). S1140단계는, 사용자가 다수의 협업 툴과 업무 관리 어플리케이션을 이용하여 근무하는 동안, RPA(Robot Process Automation)를 이용하여 다수의 협업 툴과 업무 관리 어플리케이션을 연동하여 업무 자동화가 가능하도록 지원할 수 있다. The digital work collaboration module 440 provides a number of collaboration tools to provide a cloud-based joint work environment, and provides a work management application that manages work for each user to enable collaboration between users (S1140) . Step S1140 can support work automation by linking multiple collaboration tools and work management applications using RPA (Robot Process Automation) while the user works using multiple collaboration tools and work management applications.

스트리밍 모듈(450)은 S1130단계 및 S1140단계가 수행되는 동안, 즉, 사용자 단말 장치(200)가 가상 데스크탑에 접속하여 근무하는 동안 사용자 명령 및 사용자 명령에 의해 수행되는 가상 데스크탑의 동작을 기록할 수 있다(S1150).The streaming module 450 may record user commands and operations of the virtual desktop performed by user commands while steps S1130 and S1140 are performed, that is, while the user terminal device 200 is connected to the virtual desktop and working. There is (S1150).

통합 관리 모듈(420)은 S1110단계 내지 S1150단계가 수행되는 동안 사용자에 대해 설정된 사용자 정책과 관리자에 대해 설정된 관리자 정책을 관리하고, 가상 데스크탑에 원격 접속한 사용자 단말 장치(200)와 가상 데스크탑의 상태, 보안 등 디지털 업무를 위한 서버 상태를 관리할 수 있다(S1160). S1160단계는, 서버(300, 400)의 자원 사용률 점검, 사용자 단말 장치(200)의 원격 접속 관리, 가상 데스크탑 서비스 제공 시 이상 유무 점검 및 가상 데스크탑 접속 장애 파악을 RPA를 이용하여 운영 자동화할 수 있다. The integrated management module 420 manages the user policy set for the user and the administrator policy set for the manager while steps S1110 to S1150 are performed, and the status of the user terminal device 200 remotely connected to the virtual desktop and the virtual desktop. , you can manage the server status for digital work such as security (S1160). In step S1160, the operation of checking the resource usage of the servers 300 and 400, managing remote access of the user terminal device 200, checking for abnormalities when providing virtual desktop services, and identifying virtual desktop access failures can be automated using RPA. .

이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다.In the above, even though all the components constituting the embodiment of the present invention have been described as being combined or operated in combination, the present invention is not necessarily limited to this embodiment. That is, as long as it is within the scope of the purpose of the present invention, all of the components may be operated by selectively combining one or more of them. In addition, although all of the components may be implemented as a single independent hardware, a program module in which some or all of the components are selectively combined to perform some or all of the combined functions in one or more pieces of hardware. It may also be implemented as a computer program with . The codes and code segments that make up the computer program can be easily deduced by a person skilled in the art of the present invention. Such a computer program can be stored in a computer-readable storage medium and read and executed by a computer, thereby implementing embodiments of the present invention.

한편, 이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시 예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서, 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주하여야 할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.Meanwhile, although the preferred embodiments have been described and illustrated to illustrate the technical idea of the present invention, the present invention is not limited to the configuration and operation as shown and described, and does not deviate from the scope of the technical idea. Without limitation, those skilled in the art will understand that many changes and modifications can be made to the present invention. Accordingly, all such appropriate changes, modifications and equivalents should be considered to fall within the scope of the present invention. Therefore, the true scope of technical protection of the present invention should be determined by the technical spirit of the attached registration claims.

100: 관리자 단말 장치
200: 사용자 단말 장치
300: VDI 서버
400: VDI 통합 운영 관리 서버100: Administrator terminal device
200: User terminal device
300: VDI server
400: VDI integrated operation management server

Claims (9)

디지털 업무 환경을 제공하는 VDI(Virtual Desktop Infrastructure) 통합 운영 관리 서버에 있어서,
사용자 단말 장치로부터 수신되는 사용자의 로그인정보에 대해 사용자 인증을 수행하여 가상 데스크탑에 접속하도록 하는 접속 보안 모듈;
사용자에 대해 설정된 사용자 정책과 관리자에 대해 설정된 관리자 정책을 관리하고, 상기 가상 데스크탑에 원격 접속한 사용자 단말 장치 및 가상 데스크탑을 관리하는 통합 관리 모듈;
사용자가 상기 사용자 단말 장치를 통해 가상 데스크탑에 접속하여 근무하는 동안 발생하는 디지털 업무 데이터를 분석하는 디지털 업무 분석 모듈; 및
상기 가상 데스크탑을 제공하는 VDI 서버를 멀티테넌시 기반으로 관리하는 VDI 관리 모듈;
을 포함하는 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버.
In the VDI (Virtual Desktop Infrastructure) integrated operation management server that provides a digital work environment,
an access security module that performs user authentication on the user's login information received from the user terminal device and allows access to the virtual desktop;
an integrated management module that manages user policies set for users and administrator policies set for managers, and manages user terminal devices and virtual desktops remotely connected to the virtual desktop;
A digital work analysis module that analyzes digital work data generated while a user works by accessing a virtual desktop through the user terminal device; and
a VDI management module that manages the VDI server providing the virtual desktop on a multi-tenancy basis;
VDI integrated operation management server to provide a digital work environment including.
 제1항에 있어서,
상기 접속 보안 모듈은,
사용자 단말 장치로부터 수신되는 로그인정보를 이용하여 SSO(Single Sign On) 서비스를 제공하고, 사용자의 접속 로그를 접속 이상 탐지 모델에 입력하여 사용자의 비정상 접속 여부를 분석하는 것을 특징으로 하는 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버.
According to paragraph 1,
The access security module is,
A digital work environment that provides SSO (Single Sign On) service using login information received from the user terminal device and analyzes whether the user has abnormal access by inputting the user's access log into a connection abnormality detection model. VDI integrated operation management server to provide.
 제1항에 있어서,
상기 통합 관리 모듈은,
서버의 자원 사용률 점검, 상기 사용자 단말 장치의 원격 접속 관리, 가상 데스크탑 서비스 제공 시 이상 유무 점검 및 가상 데스크탑 접속 장애 파악을 RPA(Robot Process Automation)를 이용하여 운영 자동화하는 것을 특징으로 하는 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버.
According to paragraph 1,
The integrated management module is,
A digital work environment characterized by automating the operation of checking server resource usage, managing remote access of the user terminal device, checking for abnormalities when providing virtual desktop services, and identifying virtual desktop access failures using RPA (Robot Process Automation). VDI integrated operation management server to provide.
 제1항에 있어서,
상기 디지털 업무 분석 모듈은,
상기 사용자 단말 장치에서 사용자의 마우스 및 키보드 사용 로그, 네트워크 사용량 데이터 및 접속 IP(Internet Protocol) 중 적어도 하나를 포함하는 디지털 업무 데이터를 근무 패턴 분석 모델에 입력하여 사용자의 근무 패턴과 사용자의 이상 행위 발생 여부를 분석하는 것을 특징으로 하는 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버.
According to paragraph 1,
The digital business analysis module is,
In the user terminal device, digital work data including at least one of the user's mouse and keyboard usage log, network usage data, and access IP (Internet Protocol) is input into the work pattern analysis model to generate the user's work pattern and user's abnormal behavior. VDI integrated operation management server to provide a digital work environment characterized by analyzing whether or not
 제4항에 있어서,
상기 디지털 업무 분석 모듈은,
상기 디지털 업무 데이터를 분석한 결과 이상 행위가 발생한 것으로 판단되면, 상기 접속 보안 모듈에게 리포팅하고,
상기 접속 보안 모듈은,
상기 발생한 이상 행위가 불법 자료 유출인 경우, 상기 불법 자료 유출이 시도된 자료에 워터마크를 삽입하거나, 자료 유출을 원천 차단하는 것을 특징으로 하는 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버.
According to paragraph 4,
The digital business analysis module is,
If it is determined that abnormal behavior has occurred as a result of analyzing the digital work data, it is reported to the access security module,
The access security module is,
If the abnormal behavior that occurred is an illegal data leak, a VDI integrated operation management server for providing a digital work environment characterized by inserting a watermark into the data where the illegal data leak was attempted or blocking the data leak at the source.
 제1항에 있어서,
상기 사용자 단말 장치가 가상 데스크탑에 접속하여 근무하는 동안 사용자 명령 및 상기 사용자 명령에 의해 수행되는 가상 데스크탑의 동작을 기록하는 스트리밍 모듈;
을 더 포함하는 것을 특징으로 하는 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버.
According to paragraph 1,
a streaming module that records user commands and operations of the virtual desktop performed by the user command while the user terminal device connects to the virtual desktop and works;
A VDI integrated operation management server for providing a digital work environment, further comprising:
 제1항에 있어서,
클라우드 기반의 공동 업무 환경을 제공하기 위하여 다수의 협업 툴을 제공하고, 사용자 별 업무를 관리하는 업무 관리 어플리케이션을 제공하는 디지털 업무 협업 모듈;
을 더 포함하는 것을 특징으로 하는 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버.
According to paragraph 1,
A digital work collaboration module that provides a number of collaboration tools to provide a cloud-based joint work environment and a work management application that manages work for each user;
A VDI integrated operation management server for providing a digital work environment, further comprising:
 제7항에 있어서,
상기 디지털 업무 협업 모듈은,
사용자가 상기 다수의 협업 툴과 업무 관리 어플리케이션을 이용하여 근무하는 동안, RPA(Robot Process Automation)를 이용하여 상기 다수의 협업 툴과 업무 관리 어플리케이션을 연동하여 업무 자동화를 지원하는 것을 특징으로 하는 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 서버.
In clause 7,
The digital work collaboration module is,
A digital task characterized by supporting work automation by linking the plurality of collaboration tools and work management applications using RPA (Robot Process Automation) while the user works using the plurality of collaboration tools and work management applications. VDI integrated operation management server to provide an environment.
 디지털 업무 환경을 제공하는 VDI(Virtual Desktop Infrastructure) 통합 운영 관리 서버의 VDI 통합 운영 관리 방법에 있어서,
(A) 상기 VDI 통합 운영 관리 서버의 접속 보안 모듈이, 사용자 단말 장치로부터 수신되는 사용자의 로그인정보에 대해 사용자 인증을 수행하여 가상 데스크탑에 접속하도록 하는 단계;
(B) 상기 VDI 통합 운영 관리 서버의 VDI 관리 모듈이, 상기 사용자 단말 장치에게 가상 데스크탑을 할당하고, 상기 가상 데스크탑을 제공하는 VDI 서버를 멀티테넌시 기반으로 관리하는 단계;
(C) 상기 VDI 통합 운영 관리 서버의 디지털 업무 분석 모듈이, 사용자가 상기 사용자 단말 장치를 통해 가상 데스크탑에 접속하여 근무하는 동안 발생하는 디지털 업무 데이터를 분석하는 단계; 및
(D) 상기 VDI 통합 운영 관리 서버의 통합 관리 모듈이, 사용자에 대해 설정된 사용자 정책과 관리자에 대해 설정된 관리자 정책을 관리하고, 상기 가상 데스크탑에 원격 접속한 사용자 단말 장치 및 가상 데스크탑을 관리하는 단계;
를 포함하는 디지털 업무 환경을 제공하기 위한 VDI 통합 운영 관리 방법.
In the VDI integrated operation management method of the VDI (Virtual Desktop Infrastructure) integrated operation management server that provides a digital work environment,
(A) allowing the access security module of the VDI integrated operation management server to perform user authentication on the user's login information received from the user terminal device to access the virtual desktop;
(B) the VDI management module of the VDI integrated operation management server allocating a virtual desktop to the user terminal device and managing the VDI server providing the virtual desktop based on multi-tenancy;
(C) the digital work analysis module of the VDI integrated operation management server analyzing digital work data generated while the user is working by accessing a virtual desktop through the user terminal device; and
(D) the integrated management module of the VDI integrated operation management server manages user policies set for users and manager policies set for managers, and manages user terminal devices and virtual desktops remotely connected to the virtual desktop;
VDI integrated operation management method to provide a digital work environment that includes.
KR1020220080481A 2022-06-30 2022-06-30 VDI integrated operation management server for providing digital working environment and method thereof KR20240003253A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220080481A KR20240003253A (en) 2022-06-30 2022-06-30 VDI integrated operation management server for providing digital working environment and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220080481A KR20240003253A (en) 2022-06-30 2022-06-30 VDI integrated operation management server for providing digital working environment and method thereof

Publications (1)

Publication Number Publication Date
KR20240003253A true KR20240003253A (en) 2024-01-08

Family

ID=89533272

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220080481A KR20240003253A (en) 2022-06-30 2022-06-30 VDI integrated operation management server for providing digital working environment and method thereof

Country Status (1)

Country Link
KR (1) KR20240003253A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120085434A (en) 2011-01-24 2012-08-01 주식회사 이노그리드 A system for providing telecommuting service based on cloud computing and a method therefor

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120085434A (en) 2011-01-24 2012-08-01 주식회사 이노그리드 A system for providing telecommuting service based on cloud computing and a method therefor

Similar Documents

Publication Publication Date Title
CN101411163B (en) System and method for tracking the security enforcement in a grid system
US10862920B2 (en) Systems and methods for dynamic network security control and configuration
RU2714726C2 (en) Automation architecture of automated systems
US9760724B2 (en) Image analysis and management
US9244671B2 (en) System and method for deploying preconfigured software
US8468455B2 (en) System and method for providing virtual desktop extensions on a client desktop
CN110622129A (en) Method, system, and portal for accelerating aspects of data analysis application development and deployment using software containers
US20130254768A1 (en) System and method for providing annotated service blueprints in an intelligent workload management system
US11489933B2 (en) Systems and methods for gamification of SaaS applications
CN104008330A (en) Data leakage prevention system based on file set storage and isolation technology and method thereof
US11647026B2 (en) Automatically executing responsive actions based on a verification of an account lineage chain
CN111447176B (en) Method, device, computer equipment and storage medium for safely accessing external network by internal network
US20200151083A1 (en) Systems and methods for performance bug and grievance reports for saas applications
US20090007256A1 (en) Using a trusted entity to drive security decisions
US20220070206A1 (en) Secure device selection based on sensitive content detection
CN103595574A (en) Computer network cloud start-up system
Buecker et al. Reduce Risk and Improve Security on IBM Mainframes: Volume 1 Architecture and Platform Security
US20230362263A1 (en) Automatically Executing Responsive Actions Upon Detecting an Incomplete Account Lineage Chain
US10848491B2 (en) Automatically detecting a violation in a privileged access session
US20190319963A1 (en) Securing services and intra-service communications
EP2750350B1 (en) System and method for deploying preconfigured software
CN112329054A (en) Method, device, equipment and storage medium for improving software permission
US10454939B1 (en) Method, apparatus and computer program product for identifying excessive access rights granted to users
KR20240003253A (en) VDI integrated operation management server for providing digital working environment and method thereof
US10601959B2 (en) System and method for managing virtual environments in an infrastructure