adLockDown

배경

PC의 관리자 권한을 제거하고 표준 일반 사용자로 로그인하여 사용하는 경우 윈도우에 영향을 미치는 치명적인 취약점 96%를 해결할 수 있으며, 인가되지 않은 소프트웨어의 설치가 금지되고 무분별한 시스템 설정 변경이 차단 됩니다.

기대 효과

PC의 관리자 권한 제거를 통한 Lock Down 환경을 구축하여 업무 환경의 보안 수준을 강화하고 운영관리 비용을 절감하되, adLockDown만의 차별화된 기능을 활용하여 고객 환경에 최적화된 사용자와 운영자의 업무 편의성 증대를 기대 합니다.

제품 소개

adLockDown은 표준 일반 사용자 권한에서 PC를 업무 효율적으로 사용할 수 있도록 정책 기반의 화이트 리스트 실시간 권한조정 기능과 함께 권한조정 솔루션의 효율적인 도입과 원할한 운영을 위한 사용 편의성을 강화한 PC 사용자 권한관리 솔루션입니다.

특장점

adLockDown은 아이큐패드社의 독자 기술력으로 개발 및 공급되는 PC 사용자 권한관리 솔루션으로 다양한 고객 산업군의 업무환경에 적용된 검증된 신뢰성과 향상된 보안 및 사용 편의성을 제공하며 업무 프로세스 자동화 지원 (HR/결재/인증 연동), 신속한 기술지원 (제조사 = 수행사), 국내 대기업 환경에 검증된 한국형 권한관리 솔루션 입니다.

제품 비교

항목	아이큐패드	타사	비고
권한조정 기술	자체 개발한 정책기반 실시간 Token 조정 (Security Descriptor Patching Technology = 윈도우 Native 방식)	윈도우 Native 방식 (실시간 Token 조정)	윈도우 Native 방식 (실시간 Token 조정)
권한조정 정책	프로세스, URL , 해시, 디지털서명, 속성, 경로 기반 확장자, 로컬 HTML 지원 권한상승/권한하강/권한유지 (접근경로 기반)	프로세스, 해시, 디지털 서명, 경로, URL 기반 확장자 지원 권한상승/권한하강	각각의 속성 별 정책 부여 가능하여 보안성 향상 (ex. 파일명, 회사명, 버전이 모두 동일한 프로세스의 속성에 대해서만 정책 적용)
지원환경/플랫폼	AD 및 Workgroup 모두 지원 윈도우, 가상화 환경, UAC On/Off 환경지원 IE, Chrome, Firefox 권한상승/하강 지원	AD 및 Workgroup 모두 지원 윈도우, UAC On 환경 지원 Mac/Linux 지원
오프라인 지원	지원 (정책캐시), 반출모드	지원 (정책캐시) 일회성 Passcode 발급
정책적용 방식	DB 기반 정책 구성 XML (암호화)	GPO (Registry) XML	AD 없이 동작, GPO의 경우 속도저하
주요기능	디스커버리 (관리자 권한 프로세스/URL) SW 실행통제 (Whitelist 기반) 설치/실행 오류 시 사용자 알림 화면 (UAC 무관) 중앙 관리자 권한 제어 및 모니터링 권한조정 신청/승인 (고객사 결재연동) 권한조정 정책 암호화 및 보호 기능 온/오프라인 반출기능, 로컬계정 및 암호관리	디스커버리 (관리자 권한 프로세스) SW 실행통제 (Whitelist 기반) 설치/실행 오류 시 사용자 알림 (메일 기반) 다양한 보고서 및 Dashboard 지원 취약점이 존재하는 프로세스 실행 거부 권한조정이 필요한 윈도우 작업 목록 제공	타사의 경우 UAC ON 필요 타사의 경우 메일/포털 호출 기반 권한상승 적용/해제/만료
특장점	국내 대기업 환경에 검증된 한국형 권한관리 솔루션 업무 프로세스 자동화 지원 (HR/결재/인증 연동) 신속한 기술지원 (제조사 = 수행사)	관리콘솔 한글 미지원 실행통제/사용자 편의성/Legacy 지원 Endpoint 통합보안으로 설정 및 관리 복잡

사용 편의성

adLockDown V2는 PC에 Agent 배포, 관리자 권한 필요정보 자동 디스커버리 및 권한조정 정책 등록, 중앙 관리 콘솔에서의 권한회수 및 동작 모니터링의 4단계로 적용되며, 특히 디스커버리 기능을 이용하여 단기간에 사용자 권한조정 적용 합니다.