Cisco Cisco Unified Contact Center Enterprise 9.0(1) Folheto

이 장에서는 복잡한 Windows Active Directory 설계 및 구축 과정과 관련하여 제한적인 지침을 제공합
니다. 자세한 내용은 Microsoft의 다음 항목에서 확인할 수 있습니다.

• 새 Active Directory 논리적 구조 설계

• 최초 Active Directory 구축

• 기존 Windows 환경을 Microsoft Windows Server 2012 R2 Active Directory로 업그레이드

• 현재 환경의 구조를 Windows Active Directory 환경으로 변경

특히 Microsoft Windows Server 2012 R2 구축 키트의 디렉토리 및 보안 서비스 설계/구축 섹션을 참고
해 주십시오. 이 섹션의 내용을 참조하면 조직의 모든 Active Directory 설계 및 구축 목표를 달성할 수
있습니다. 이

는 Microsoft에서 제공됩니다.

보안 레이어

Unified CCE 구축의 보안을 적절하게 유지하려면 다양한 위협 중에서도 대상 지정 공격 및 바이러스
전파로부터 시스템과 네트워크를 보호하기 위한 멀티레이어 방식이 필요합니다. 이 장에서는 Unified
CCE 구축 보호와 관련된 여러 영역에 대해 중점적으로 살펴보지만 각 영역에 대해 자세히 설명하지
는 않습니다. 구체적인 세부사항은 관련 제품 문서에서 확인할 수 있습니다.

다음과 같은 보안 레이어를 구현하고 해당 레이어와 관련된 정책을 설정합니다.

• 물리적 보안

Cisco 컨택 센터 애플리케이션을 호스팅하는 서버가 물리적으로 안전한지 확인해야 합니다. 즉,
권한이 있는 담당자만 액세스할 수 있는 데이터 센터에 이러한 서버를 배치해야 합니다. 케이블
플랜트, 라우터 및 스위치에 대한 액세스도 제어해야 합니다. 강력한 물리적 레이어 네트워크
보안 계획을 구현하려면 데이터 스위치에 대한 포트 보안 등의 기능도 활용해야 합니다.

• 경계 보안

이 문서에서는 안전한 데이터 네트워크를 설계 및 구축하는 방법의 세부사항을 제공하지는 않
지만, 컨택 센터 애플리케이션용의 효율적인 보안 환경을 설정하는 데 도움이 되는 리소스에 대
한 참조 정보는 제공합니다.

• 데이터 보안

Unified CCE는 고객의 중요한 정보 도청 방지 수준을 높일 수 있도록 CTI OS 및 Cisco Agent

Desktop에서 TLS(Transport Layer Security)를 지원합니다. 또한 서버 간의 통신 채널 보호를 위한

IPSec도 지원합니다.

• 호스트 기반 방화벽

Windows 방화벽을 사용하면 원치 않는 수신 트래픽을 사용해 서버를 공격하는 악의적인 사용
자와 프로그램으로부터 시스템을 보호할 수 있습니다. VM의 Windows 방화벽 컨피그레이션 유
틸리티 또는 Agent Desktop 설치 프로그램을 사용하면 Windows Server 2012 R2의 방화벽 구성
요소를 통합할 수 있습니다.

• 바이러스 보호

모든 VM에서는 최신 바이러스 정의 파일(매일 업데이트가 예약됨)이 적용된 안티바이러스 애
플리케이션을 실행해야 합니다. 테스트가 완료되었으며 지원되는 모든 안티바이러스 애플리케

   Cisco Unified Contact Center Enterprise 설계 설명서, 릴리스 11.0(1)

Unified CCE 보호

보안 레이어