내보내기(0) 인쇄
모두 확장
이 항목은 아직 평가되지 않았습니다.- 이 항목 평가

Office Web Apps Server 계획

Office Web Apps
 

적용 대상: Office Web Apps Server

마지막으로 수정된 항목: 2014-03-03

요약: HTTPS, 인증서, 가상화, 부하 분산, 토폴로지 및 보안 등 Office Web Apps Server의 요구 사항과 필수 구성 요소에 대해 설명합니다.

대상: IT 전문가

Office Web Apps 서버는 온-프레미스 환경에서 브라우저 기반 버전의 Office 앱을 제공함으로써 유연성을 개선하고 공동 작업 기회를 확장합니다. 이 문서에서는 조직에 Office Web Apps 서버를 설치하기 위해 수행해야 하는 단계와 요구 사항을 설명합니다.

SharePoint 2013, Exchange Server 2013 및 Lync Server 2013 등의 모든 호스트가 Office Web Apps 서버와 통신할 수 있도록 신중하게 계획해야 합니다. 호스트 구성에 대한 자세한 지침은 다음 리소스를 참조하세요.

참고참고:
SharePoint 2010 제품은 Office Web Apps 서버의 호스트가 될 수 없습니다. Office Web Apps 서버는 SharePoint Foundation 2010 또는 SharePoint Server 2010에서 지원되지 않습니다.

이 문서의 내용

Office Web Apps 서버는 단일 서버 Office Web Apps 서버 팜 또는 부하 분산된 다중 서버 Office Web Apps 서버 팜으로 설치할 수 있습니다. 실제 서버 또는 가상 컴퓨터 인스턴스를 사용할 수는 있지만 Office Web Apps 서버와 동일한 서버에 다른 서버 응용 프로그램(예: SharePoint 2013 또는 SQL Server)을 설치할 수는 없습니다.

실제 사용자 데이터가 포함된 환경에서는 항상 HTTPS를 사용하는 것이 좋은데, 이 경우 인증서를 가져와야 합니다. 팜에서 여러 서버를 사용하는 경우에는 하드웨어 또는 소프트웨어 부하 분산 솔루션을 구성해야 합니다. 이러한 시나리오에 대한 자세한 내용은 다음 섹션에서 확인할 수 있습니다.

Office Web Apps 서버에서 사용되는 최소 하드웨어 요구 사항은 SharePoint Server 2013과 동일합니다. 전체 SharePoint 2013 요구 사항 집합은 하드웨어 요구 사항 - 웹 서버, 응용 프로그램 서버 및 단일 서버 설치에서 확인할 수 있습니다.

Office Web Apps 서버는 다음 운영 체제에서 실행할 수 있습니다.

Office Web Apps 서버 팜의 모든 서버는 도메인의 일부여야 합니다. 이러한 서버는 같은 도메인(권장)에 있거나 같은 포리스트의 여러 도메인에 있을 수 있습니다. 그러나 도메인 컨트롤러에 설치하려는 경우에는 Office Web Apps 서버가 작동하지 않습니다.

먼저 Office Web Apps 서버를 배포할 때 설치하면 안 되는 항목을 알아보겠습니다.

  • Office Web Apps 서버를 실행하는 서버에 다른 서버 응용 프로그램을 설치하면 안 됨. 여기에는 Exchange Server, SharePoint Server, Lync Server 및 SQL Server가 포함됩니다. 서버가 부족한 경우 보유한 서버 중 하나의 가상 컴퓨터 인스턴스에서 Office Web Apps 서버를 실행하는 것이 좋습니다.

  • 포트 80, 443 또는 809에서 웹 서버(IIS) 역할을 사용하는 서비스 또는 역할을 설치하면 안 됨. Office Web Apps 서버는 이러한 포트에서 웹 응용 프로그램을 주기적으로 제거하기 때문입니다.

  • 모든 Office 버전을 설치하면 안 됨. 이미 설치한 경우에는 Office Web Apps 서버를 설치하기 전에 제거해야 합니다.

  • 도메인 컨트롤러에 Office Web Apps 서버를 설치하면 안 됨. AD DS(Active Directory 도메인 서비스)가 설치된 서버에서는 실행되지 않습니다.

이제 설치해야 하는 항목을 알아보겠습니다. 자세한 내용은 다음 표를 참조하세요.

Office Web Apps Server에 필요한 다운로드, 서버 역할 및 기능

다운로드, 서버 역할 또는 기능 Windows Server 2008 R2를 설치하는 경우 Windows Server 2012를 설치하는 경우

다운로드: Office Web Apps Server

Microsoft 다운로드 센터

Microsoft 다운로드 센터

다운로드: .NET Framework 4.5

.NET Framework 4.5

이미 설치됨

다운로드: Windows Server 2008 R2 x64 Edition용 업데이트

Windows Server 2008 R2 x64 Edition용 업데이트

이미 설치됨

다운로드: Windows PowerShell 3.0

Windows PowerShell 3.0

이미 설치됨

서버 역할: 웹 서버(IIS)

아래 웹 서버(IIS) 서버 역할에 필요한 최소 역할 서비스가 나와 있습니다.

일반 HTTP 기능

  • 정적 콘텐츠

  • 기본 문서

응용 프로그램 개발

  • ASP.NET

  • .NET 확장성

  • ISAPI 확장

  • ISAPI 필터

  • Server Side Includes

보안

  • Windows 인증

  • 요청 필터링

관리 도구

  • IIS 관리 콘솔

다음 옵션은 반드시 사용해야 하는 것은 아니지만 사용하는 것이 좋습니다.

성능

  • 정적 콘텐츠 압축

  • 동적 콘텐츠 압축

아래 웹 서버(IIS) 서버 역할에 필요한 최소 역할 서비스가 나와 있습니다.

관리 도구

  • IIS 관리 콘솔

웹 서버

  • 일반 HTTP 기능

  • 기본 문서

  • 정적 콘텐츠

보안

  • 요청 필터링

  • Windows 인증

응용 프로그램 개발

  • .NET Extensibility 4.5

  • ASP.NET 4.5

  • ISAPI 확장

  • ISAPI 필터

  • Server Side Includes

다음 서비스는 반드시 사용해야 하는 것은 아니지만 사용하는 것이 좋습니다.

성능

  • 정적 콘텐츠 압축

  • 동적 콘텐츠 압축

기능: 잉크 및 필기 서비스

잉크 및 필기 서비스

  • 잉크 지원

잉크 및 필기 서비스

  • 잉크 지원은 필요하지 않습니다.

Office Web Apps 서버는 Windows Server Hyper-V 기술을 사용하여 배포할 때 완벽하게 지원됩니다. Office Web Apps 서버를 가상화할 계획이라면 다음 지침을 따르세요.

  • 자체 가상 컴퓨터 인스턴스에 Office Web Apps 서버를 설치합니다. 이 인스턴스에는 SharePoint 2013 등의 다른 서버 응용 프로그램을 설치하지 마세요.

  • SharePoint 2013을 실행하는 서버를 통해 호스팅되는 가상 컴퓨터 인스턴스에는 Office Web Apps 서버를 설치할 수 있습니다.

  • 다중 서버 Office Web Apps 서버 팜의 경우 각 인스턴스가 별도의 가상 컴퓨터 호스트에 있어야 호스트 중 하나에 장애가 발생해도 Office Web Apps 서버 팜을 계속 사용할 수 있습니다.

웹 브라우저, Office Web Apps 서버를 실행하는 서버 및 SharePoint 2013을 실행하는 서버 간의 통신을 차단하는 방화벽으로 인한 문제가 발생할 수 있습니다. 서버가 네트워크의 서로 다른 부분에 있는 경우에는 이러한 문제가 더욱 복잡해질 수 있습니다.

Office Web Apps 서버 또는 부하 분산 장치를 실행하는 서버에서 다음 포트가 방화벽에 의해 차단되지 않는지 확인합니다.

  • HTTPS 트래픽용 포트 443

  • HTTP 트래픽용 포트 80

  • Office Web Apps 서버를 실행하는 서버 간의 전용 트래픽용 포트 809(다중 서버 팜을 설정하는 경우)

둘 이상의 서버에서 Office Web Apps 서버를 실행할 때에는 부하 분산 솔루션을 사용하는 것이 좋습니다. ARR(응용 프로그램 요청 라우팅)을 실행하는 웹 서버(IIS) 역할의 서버를 포함하여 거의 모든 부하 분산 솔루션을 사용할 수 있습니다. 실제로 Office Web Apps 서버를 실행하는 서버 중 하나에서 ARR을 실행할 수 있습니다. 부하 분산 솔루션이 없는 경우에는 ARR과 함께 IIS를 사용하는 방법이 설명된 다음 리소스를 참조하세요.

다음 기능을 지원하는 부하 분산 솔루션을 확인해 보는 것이 좋습니다.

  • 계층 7 라우팅

  • 클라이언트 선호도 또는 프런트 엔드 선호도 사용

  • SSL 오프로드 사용

부하 분산 장치를 사용하는 경우 HTTPS를 사용하여 Office Web Apps Server 통신 보안 유지 섹션에 설명된 대로 부하 분산 장치에 인증서를 설치해야 합니다.

HTTPS 및 부하 분산을 사용하는 환경에서는 인증서의 FQDN(정규화된 도메인 이름)이 Office Web Apps 서버를 실행하는 서버의 IP 주소 또는 Office Web Apps 서버 팜용 부하 분산 장치에 할당된 IP 주소로 확인되도록 DNS를 업데이트해야 합니다.

Office Web Apps 서버 2013 언어 팩을 사용하면 SharePoint 2013 문서 라이브러리, Outlook Web App(첨부 파일 미리 보기로) 및 Lync 2013(PowerPoint 브로드캐스트로)에서 웹 기반 Office 파일을 다국어로 볼 수 있습니다. 그러나 이 기능은 호스트에 구성된 언어에 따라 달라집니다. 호스트에서 웹 기반 Office 파일을 다국어로 보려면 다음 사항을 충족해야 합니다.

  • SharePoint Server 2013, Exchange Server 2013 또는 Lync Server 2013 등의 호스트는 추가 언어로 응용 프로그램을 실행하도록 구성됩니다. 호스트에서 언어 팩을 설치 및 구성하는 프로세스는 Office Web Apps 서버 팜에 언어 팩을 설치하는 프로세스와 독립적으로 수행됩니다.

  • 언어는 Office Web Apps 서버 팜의 모든 서버에서 설치되며 사용 가능합니다.

여기에서 Office Web Apps Server 언어 팩을 다운로드할 수 있습니다.

Office Web Apps 서버 토폴로지는 최소한 Office Web Apps 서버를 실행하는 실제 또는 가상 컴퓨터 한 대와 호스트 하나 이상(예: Exchange Server 2013, Lync Server 2013 또는 SharePoint 2013의 실행 서버)으로 구성됩니다. 물론 클라이언트 PC 또는 장치를 호스트 중 하나에 연결하고 Office Web Apps 기능을 사용해야 합니다. 이 최소 토폴로지에서 조직의 요구 사항에 맞게 필요한 경우 Office Web Apps 서버 팜에 호스트와 서버를 추가할 수 있습니다.

다음은 Office Web Apps 서버 토폴로지가 복잡해짐에 따라 유의해야 할 권장 사항의 목록입니다.

  • 중복성 계획. 가상 컴퓨터 인스턴스를 사용하는 경우 중복에 대비하여 해당 인스턴스를 별도의 가상 컴퓨터 호스트에 배치해야 합니다. 호스트의 다른 인스턴스에서는 다른 서버 응용 프로그램을 Office Web Apps 서버와 동일한 인스턴스에서 실행하지만 않으면 서버 응용 프로그램을 실행할 수 있습니다.

  • 한 데이터 센터 유지. Office Web Apps 서버 팜의 서버는 같은 데이터 센터에 있어야 합니다. 팜의 서버를 여러 지리적 위치에 분산시키지 마세요. 자체 Office Web Apps 서버 팜이 포함된 격리된 네트워크가 필요한 보안 요구 사항이 있는 경우를 제외하고는 팜은 일반적으로 하나만 있으면 됩니다.

  • 가급적 호스트 근처에 배치. Office Web Apps 서버 팜은 해당 팜에서 지원하는 호스트와 같은 데이터 센터에 있지 않아도 됩니다. 그러나 편집 작업이 많은 경우 가급적 Office Web Apps 서버 팜을 호스트에 가까이 두는 것이 좋습니다. 이 사항은 Office Web Apps를 주로 Office 파일을 보는 데 사용하는 조직에는 중요하지 않습니다.

  • 연결 계획. Office Web Apps 서버 팜의 모든 서버를 서로 간에만 연결하고, 더 넓은 네트워크에 연결하려면 역방향 프록시 부하 분산 장치 방화벽을 사용합니다.

  • HTTP 또는 HTTPS 요청을 허용하도록 방화벽 구성. Office Web Apps 서버를 실행하는 서버가 호스트에 대한 HTTP 또는 HTTPS 요청을 시작할 수 있도록 방화벽을 구성해야 합니다.

  • 들어오고 나가는 통신 계획. 나가는 모든 통신을 NAT 장치를 통해 라우팅하고, 들어오는 모든 통신을 부하 분산 장치를 통해 처리합니다.

  • Office Web Apps 서버 팜의 모든 서버가 도메인에 가입되어 있고 같은 OU(조직 구성 단위)에 속함. New-OfficeWebAppsFarm cmdlet에서 FarmOU 매개 변수를 사용하여 이 OU에 속하지 않은 다른 서버가 팜에 가입하지 않도록 합니다.

  • 들어오는 모든 요청에 HTTPS(Hypertext Transfer Protocol Secure) 사용

  • IPsec이 네트워크에 배포되어 있으면 이를 사용하여 서버 간의 트래픽 암호화

  • 인터넷을 사용하는 Office 기능 계획. 클립아트 및 번역 서비스와 같은 기능이 필요한 경우에 팜 서버에서 인터넷 관련 요청을 시작할 수 없으면 Office Web Apps 서버 팜에 대한 프록시 서버를 구성해야 합니다. 그러면 외부 사이트 관련 HTTP 요청이 허용됩니다.

이 예제에는 사용자 최대 200,000명을 지원할 수 있는 실제 Office Web Apps 서버 배포 사례가 나와 있습니다. 이 토폴로지에서 Office Web Apps 서버 기능은 다음 구성 요소와 서비스를 사용하여 배포됩니다.

  • Office Web Apps 서버를 실행하는 데이터 센터급 서버 10개

    • 지원되는 운영 체제: Windows Server 2008 R2 및 Windows Server 2012

    • RAM: 24GB

    • 프로세서: Intel Xeon Processor E7(16코어)

    • Office Web Apps 서버는 서버의 시스템 드라이브에 설치됩니다.

    • 모든 서버는 단일 Office Web Apps 서버 팜에 있습니다.

    • Office Web Apps 서버에 있는 모든 서버는 동일한 구성을 사용합니다. 기본 제공 Office Web Apps 서버 구성 설정이 사용됩니다.

    • Office Web Apps 서버 서버 역할은 구성되지 않습니다.

    • Office Web Apps 서버를 실행하는 서버는 하드웨어 부하 분산 장치 뒤의 회사 네트워크에 있습니다.

    • Office Web Apps 서버를 실행하는 서버는 회사 도메인에 가입되며 운영상의 이유로 단일 Active Directory Domain Service OU(조직 구성 단위)에 있습니다.

    • 이러한 컴퓨터에서는 IPsec이 사용되지 않으며, IPsec을 제외하도록 그룹 정책이 적용됩니다. 이는 회사 네트워크에서 Office Web Apps 서버를 실행하는 서버 간의 차단되지 않은 통신을 허용하는 데 필요합니다.

  • HLB(하드웨어 부하 분산 장치)는 이중 호밍됩니다. HLB는 인터넷과 회사 네트워크에 액세스할 수 있습니다. Office Web Apps 서버 팜이 구성된 경우 외부 URL은 외부 연결 HLB의 VIP(가상 IP)에 바인딩되고 내부 URL은 내부 연결 HLB의 VIP에 바인딩됩니다. 이 토폴로지 예제의 HLB에서는 계층 7 부하 분산을 사용하여 HTTP와 같은 응용 프로그램 계층 프로토콜의 데이터를 기반으로 요청을 분산시키는 소프트 선호도를 사용합니다. 따라서 특정 세션에 대한 요청이 같은 프런트 엔드로 라우팅됩니다.

    • 인터넷에서는 VIP 주소를 사용하여 TCP 포트 443에서 SLL을 통해 Office Web Apps 서비스를 게시합니다. 이는 인터넷 연결 방화벽에서 적절한 사용 권한과 정책이 있는 인터넷 라우팅 가능 IP 주소입니다. 이 IP 공간은 인터넷에서 액세스할 수 있도록 공용 DNS를 통해 보급됩니다.

    • HLB의 회사 네트워크 쪽에서는 Office Web Apps 서버를 실행하는 서버와 직접 통신합니다. 내부 VIP 및 내부 DNS 항목이 내부 회사 트래픽에 사용됩니다. 다음 표에는 예제 토폴로지에서 내부 및 외부 트래픽에 사용되는 DNS 이름과 VIP 주소가 나와 있습니다. xxx.xxx.xxx.xxx와 yyy.yyy.yyy.yyy는 실제 VIP 주소의 자리 표시자입니다.

      DNS 이름 및 VIP 주소 예

      DNS VIP 주소 설명

      Officewebapps.extranet.contoso.com

      xxx.xxx.xxx.xxx

      외부 연결 SSL 끝점

      Officewebapps.corp.contoso.com

      yyy.yyy.yyy.yyy

      내부 연결 SSL 종료 끝점

    • HLB는 팜의 각 서버에 HTTP 요청을 보내 IIS가 실행 중인지 확인하도록 구성됩니다. 응답하지 않는 서버는 순환에서 제거됩니다.

다음 그림에는 Office Web Apps 서버 팜, 이중 호밍 하드웨어 부하 분산 장치 및 방화벽, Exchange Server 2013, Lync Server 2013 및 SharePoint 2013 호스트와 클라이언트가 포함된 토폴로지의 예제가 나와 있습니다.

Office Web Apps 서버가 포함된 토폴로지 예제

성능 테스트에 따라 Intel Xeon 프로세서(8코어) 2개, 8GB RAM 및 60GB 하드 드라이브를 갖춘 Office Web Apps 서버는 대부분 보는 데 이용하는 사용자를 10,000명까지 지원해야 합니다. 16코어 CPU와 16GB RAM을 갖춘 서버는 사용자를 20,000명까지 지원해야 합니다. 이러한 결과는 사용 패턴 및 네트워크 하드웨어와 같은 기타 요소에 따라 달라집니다.

다음은 Office Web Apps 서버의 보안 지침에 대한 정보입니다.

Office Web Apps 서버는 HTTPS 프로토콜을 사용하여 SharePoint 2013, Lync Server 2013 및 Exchange Server 2013와 통신할 수 있습니다. 프로덕션 환경에서는 HTTPS를 사용하는 것이 좋습니다. Office Web Apps 서버를 실행하는 서버(단일 서버를 사용하는 경우) 또는 부하 분산 장치(Office Web Apps 서버를 실행하는 여러 서버를 사용하는 경우)에 할당할 수 있는 인터넷 서버 인증서를 설치해야 합니다.

데이터를 포함하지 않는 테스트 환경에서는 SharePoint 2013 및 Exchange Server 2013에 대해 HTTP를 사용하고 인증서 요구 사항을 무시할 수 있습니다. Lync Server 2013에서는 HTTPS만 지원합니다.

Office Web Apps 서버에서 사용하는 인증서는 다음 요구 사항을 충족해야 합니다.

  • 인증서는 신뢰할 수 있는 인증 기관에서 발급된 것이어야 하며 SAN(주체 대체 이름) 필드에 Office Web Apps 서버 팜의 FQDN(정규화된 도메인 이름)이 포함되어 있어야 합니다. FQDN이 SAN에 없으면 인증서를 사용하려고 할 때 브라우저에 보안 경고가 표시되거나 응답이 처리되지 않습니다.

  • 인증서에는 내보낼 수 있는 개인 키가 있어야 합니다. 이 옵션은 단일 서버 팜에서 IIS(인터넷 정보 서비스) 관리자 스냅인을 사용하여 인증서를 가져올 때 기본적으로 선택됩니다.

  • 이름 필드는 신뢰할 수 있는 루트 인증 기관 저장소 내에서 고유해야 합니다. 이름 필드를 공유하는 인증서가 여러 개 있으면 New-OfficeWebAppsFarm cmdlet에서 어떤 인증서를 사용해야 하는지 알 수 없기 때문에 팜을 만들지 못합니다.

  • SAN 필드의 FQDN은 별표(*)로 시작할 수 없습니다.

  • Office Web Apps 서버에는 특정 인증서 속성과 확장이 필요하지 않습니다. 예를 들면 클라이언트 EKU(확장된 키 사용) 확장이나 서버 EKU 확장이 필요하지 않습니다.

  • Windows Server 2012에서는 "HTTP 활성화 허용" WCF(Windows Communication Foundation) 기능을 설치해야 합니다.

인증서는 다음과 같이 가져와야 합니다.

  • 단일 서버 팜의 경우 Office Web Apps 서버를 실행하는 서버에서 인증서를 직접 가져와야 합니다. 인증서를 수동으로 바인딩하지 마세요. 나중에 실행하는 New-OfficeWebAppsFarm cmdlet이 해당 작업을 수행합니다. 인증서를 수동으로 바인딩하면 서버가 다시 시작될 때마다 인증서가 삭제됩니다.

  • 부하 분산된 팜의 경우 SSL을 오프로드할 때에는 하드웨어 부하 분산 장치에서 인증서를 가져와야 하고, SSL을 오프로드하지 않을 때에는 Office Web Apps 서버 팜의 각 서버에 인증서를 설치해야 합니다.

참고참고:
중요하지 않은 테스트 환경을 제외하고는 자체 서명된 인증서를 사용하지 마십시오.

인증서에 대한 자세한 내용은 SSL 인증서 가져오기를 참조하십시오.

새 Office Web Apps 서버 팜을 설치한 경우 SSL 오프로드는 기본적으로 Off로 설정됩니다. 그러나 팜의 각 Office Web Apps 서버에서 HTTP를 사용하여 부하 분산 장치와 통신할 수 있도록 SSL 오프로드를 On으로 설정하는 것이 좋습니다. SSL 오프로드를 On으로 설정하면 다음과 같은 이점도 얻을 수 있습니다.

  • 인증서 관리 간소화

  • 소프트 선호도 향상

  • 성능 향상

HTTP를 사용할 경우 부하 분산 장치와 Office Web Apps 서버를 실행하는 서버 간의 트래픽이 암호화되지 않으므로 네트워크 자체가 안전한지 확인해야 합니다. 전용 서브넷을 사용하면 트래픽을 보호하는 데 도움이 될 수 있습니다.

권한이 없는 서버용으로 조직 구성 단위를 만들고 나서 팜을 만들 때 FarmOU 매개 변수를 지정하면 권한 없는 서버가 Office Web Apps 서버 팜에 가입하지 못하도록 할 수 있습니다. FarmOU 매개 변수에 대한 자세한 내용은 New-OfficeWebAppsFarm을 참조하세요.

허용 목록은 원치 않는 호스트가 Office Web Apps 서버 팜에 연결하여 관리자 동의 없이 팜을 파일 작업에 사용하지 못하도록 하는 보안 기능입니다. 승인된 호스트를 포함하는 도메인을 허용 목록에 추가하면 Office Web Apps 서버에서 파일 검색, 메타데이터 검색, 파일 변경 등의 파일 작업 요청을 허용하는 호스트를 제한할 수 있습니다.

Office Web Apps 서버 팜을 만든 다음 허용 목록에 도메인을 추가할 수 있습니다. 허용 목록에 도메인을 추가하는 방법은 New-OfficeWebAppsHost를 참조하세요.

중요중요:
허용 목록에 도메인을 추가하지 않으면 Office Web Apps 서버에서 모든 도메인 호스트에 대한 파일 요청을 허용합니다. 인터넷에서 Office Web Apps 서버 팜에 액세스할 수 있는 경우에는 이 목록을 비워 두지 마세요. 목록을 비워 두면 누구나 Office Web Apps 서버 팜을 사용하여 콘텐츠를 보고 편집할 수 있습니다.

기본적으로 온라인 뷰어 기능은 Office Web Apps 서버를 설치하고 면 사용하도록 설정됩니다. 조직에서 온라인 뷰어를 사용하려는 경우 다음 지침을 검토하세요. 온라인 뷰어 내에서 일부 기능을 사용하지 않도록 설정해야 하는 경우도 있습니다. 이 지침에서는 Windows PowerShell cmdlet New-OfficeWebAppsFarmSet-OfficeWebAppsFarm을 사용하여 설정되는 매개 변수를 참조합니다.

온라인 뷰어를 사용하여 웹 브라우저에서 볼 수 있는 파일에는 인증이 필요하지 않아야 합니다. 즉 온라인 뷰어는 파일을 검색할 때 인증을 수행할 수 없기 때문에 이러한 파일은 공개적으로 사용할 수 있어야 합니다. 온라인 뷰어에서 사용하는 Office Web Apps 서버 팜은 인트라넷과 인터넷 모두가 아닌 둘 중 하나에만 액세스할 수 있도록 하는 것이 좋습니다. Office Web Apps 서버는 인트라넷 URL과 인터넷 URL 요청을 구분하지 않기 때문입니다. 예를 들면 인터넷 사용자가 인트라넷 URL을 요청할 수 있게 되므로, 내부 문서가 인터넷 사용자에게 제공되면 보안상 위험해질 수 있습니다.

같은 이유로 Office Web Apps 서버가 인터넷에만 연결하도록 설정하는 경우에는 온라인 뷰어에서 UNC 지원을 해제하는 것이 좋습니다. UNC 지원을 해제하려면 Windows PowerShell cmdlet New-OfficeWebAppsFarm(새 팜) 또는 Set-OfficeWebAppsFarm(기존 팜)을 사용하여 OpenFromUncEnabled 매개 변수를 False로 설정합니다.

추가적인 보안 예방 조치로, 온라인 뷰어는 10MB 이하의 Office 파일만 볼 수 있도록 제한됩니다.

New-OfficeWebAppsFarm(새 팜) 또는 Set-OfficeWebAppsFarm(기존 팜)에서 다음 Windows PowerShell 매개 변수를 사용하여 온라인 뷰어를 구성할 수 있습니다.

  • OpenFromUrlEnabled 온라인 뷰어를 설정하거나 해제합니다. 이 매개 변수는 URL 및 UNC 경로가 포함된 파일에 대한 온라인 뷰어 기능을 제어합니다. 기본적으로 새 Office Web Apps 서버 팜을 만들 때 이 매개 변수는 False(사용 안 함)로 설정됩니다.

  • OpenFromUncEnabled 온라인 뷰어가 설정되어 있을 때(OpenFromUrlEnabled를 사용하여 True로 설정) 이 매개 변수는 온라인 뷰어가 UNC 경로의 파일을 표시하는 기능을 설정하거나 해제합니다. 기본적으로 이 매개 변수는 True로 설정되지만, UNC 경로에서 파일을 열 수 있도록 설정하기 전에 OpenFromUrlEnabled도 True로 설정되어 있는지 확인해야 합니다. 위에서 설명한 바와 같이 인터넷에 연결하도록 Office Web Apps 서버를 설정한 경우 이 매개 변수를 False로 설정하는 것이 좋습니다.

  • OpenFromUrlThrottlingEnabled 일정 기간에 지정된 서버에서 보내는 URL 요청의 열기 횟수를 제한합니다. 기본 제한 값(구성 불가)을 사용하면 Office Web Apps 서버 팜이 온라인 뷰어에서 보려는 콘텐츠에 대한 요청을 보내 단일 서버가 과도하게 소모되지 않도록 합니다.

Office Web Apps 서버를 배포하기 전에 조직에서 Office Web Apps 서버 팜의 소프트웨어 업데이트를 관리할 방법을 결정해야 합니다. 소프트웨어 업데이트는 서버 보안, 성능 및 안정성을 향상시키는 데 도움이 되지만 업데이트를 잘못 설치하면 Office Web Apps 서버에서 문제가 발생할 수 있습니다.

Microsoft 자동 업데이트 프로세스를 사용하여 Office Web Apps 서버를 업데이트하는 기능은 Office Web Apps 서버에서 지원되지 않습니다. Office Web Apps 서버는 Office Web Apps Server에 소프트웨어 업데이트 적용에 설명된 바와 같이 특정한 방식으로 업데이트해야 하기 때문입니다. Office Web Apps 서버를 자동으로 업데이트하면 사용자가 Office Web Apps에서 문서를 보거나 편집하지 못할 수 있습니다. 이 경우 Office Web Apps 서버 팜을 다시 빌드해야 합니다.

WSUS(Windows Server Update Services) 또는 WSUS를 사용하는 System Center Configuration Manager를 사용하여 업데이트를 관리하는 것이 좋습니다. WSUS를 사용하면 Office Web Apps 서버 팜의 각 서버에서 Microsoft 업데이트를 통해 출시되는 업데이트 배포를 완벽하게 관리할 수 있습니다. 예를 들어 WSUS를 사용하면 서버 팜에 자동으로 적용할 수 있는 업데이트와 수동으로 적용해야 하는 업데이트(예: Office Web Apps 서버 업데이트)를 결정할 수 있습니다. WSUS에 대한 자세한 내용은 Windows Server Update Services를 참조하세요.

WSUS 또는 System Center Configuration Manager를 사용하지 않으려면 Office Web Apps 서버 팜의 각 서버에서 Microsoft 자동 업데이트를 자동으로 다운로드하고 설치할 때 알림으로 설정합니다. Office Web Apps 서버 업데이트 관련 알림을 받으면 Office Web Apps Server에 소프트웨어 업데이트 적용의 단계를 따릅니다. Windows 업데이트를 적용하고 서버의 보안을 유지하려면 업데이트를 사용할 수 있다는 알림을 받았을 때 Windows 업데이트를 수락하세요.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2014 Microsoft. All rights reserved.