Windows 7 관리 기능 개요

업데이트 날짜: 2009년 2월

적용 대상: Windows 7

Windows 7에는 자동화 수준을 높이고, 사용자 생산성을 향상시키고, 규정 준수 요구 사항을 충족할 수 있는 유연한 관리 제어 기능을 제공함으로써 총 소유 비용을 줄일 수 있는 다양한 관리 향상 기능이 도입되었습니다. 이 문서에서는 각 향상 기능에 대한 개요를 제공합니다.

IT 전문가는 반복적이고 시간이 오래 걸리는 작업을 수행해야 할 경우가 많습니다. Windows 7의 포괄적인 스크립팅 기능은 이러한 작업을 자동화함으로써 IT 전문가의 생산성을 향상시켜 관리 효율성은 높이는 한편 오류는 줄여 줍니다.

• Microsoft® Windows PowerShell™ 2.0을 통해 IT 전문가는 로컬 PC 또는 네트워크의 원격 PC에서 스크립트를 쉽게 만들고 실행할 수 있으므로, 복잡한 작업이나 반복되는 관리 및 문제 해결 작업을 자동화할 수 있습니다.

• IT 전문가는 그룹 정책 스크립팅을 통해 GPO(그룹 정책 개체) 및 레지스트리 기반 설정을 자동화된 방식으로 관리할 수 있으며, 그 결과 GPO 관리의 효율성과 정확도를 향상시킬 수 있습니다.

Windows 7에는 강력한 스크립팅 기능 외에도 사용자의 생산성을 향상시키고 비용은 낮출 수 있는 몇 가지 기능이 포함되어 있습니다.

• 기본 제공 Windows 문제 해결 팩으로 최종 사용자는 일반적인 많은 문제들을 직접 해결할 수 있으며, IT 전문가는 문제 해결 팩을 사용자 지정하여 이 기능을 내부 응용 프로그램으로 확장할 수 있습니다.

• 시스템 복원 도구는 Windows를 이전 상태로 되돌릴 때 영향받을 수 있는 응용 프로그램을 사용자에게 알려 주도록 향상되었습니다.

• 새로운 문제 단계 레코더를 사용하면 IT 부서에서 문제를 쉽게 해결할 수 있도록 해당 문제를 재현하는 스크린 샷을 마우스 클릭만으로 간단히 기록할 수 있습니다.

• 리소스 모니터 및 안정성 모니터의 향상된 기능을 통해 IT 전문가는 성능, 호환성 및 리소스 제한 문제를 더욱 신속하게 진단할 수 있습니다.

또한 IT 부서에서 지속적으로 증가하는 보안 요구를 해결하고 규정 준수 요구 사항을 충족할 수 있도록 Windows 7에서는 다음과 같은 기능을 지원합니다.

• AppLocker™를 통해 IT 전문가는 응용 프로그램 및 스크립트 사용자가 실행 또는 설치할 수 있는 정책을 더욱 유연하게 설정할 수 있어 더욱 안전하고 관리 효율성 높은 데스크톱 환경을 제공합니다.

• 향상된 감사 기능을 통해 IT 전문가는 그룹 정책을 사용하여 더욱 포괄적인 파일 및 레지스트리 액세스 감사를 구성할 수 있습니다.

• 관리자는 그룹 정책을 통해 사용자에게 BitLocker To Go™를 사용하여 이동식 스토리지 장치를 암호화하도록 요구할 수 있습니다.

• 그룹 정책 기본 설정에는 사용자가 변경할 수 있는 기본 구성이 정의되어 있으며, 이를 사용하여 매핑된 네트워크 드라이브 및 예약된 작업과 그룹 정책에서 인식되지 않는 기타 Windows 구성 요소를 중앙에서 관리할 수 있습니다.

• DirectAccess는 모바일 컴퓨터를 내부 네트워크에 효율적으로 연결하여, 인터넷에 연결되어 있는 경우 IT 전문가가 해당 컴퓨터를 관리할 수 있도록 해줍니다.

Windows 7에서 제공하는 이러한 모든 향상된 기능 덕분에 IT 전문가는 유지 관리 및 문제 해결을 수행하는 데 걸리는 작업 시간을 줄일 수 있고, 사용자는 생산성을 높일 수 있으며, IT 부서에서는 규정 준수 요구 사항을 더욱 효율적으로 충족시킬 수 있습니다.

향상된 자동화 성능

IT 전문가의 효율성을 향상시키기 위한 가장 좋은 방법 중 하나는 자동화 기술을 사용하는 것입니다. 자동화 기술을 사용하면 이전에 IT 전문가가 몇 시간씩 수행해야 했던 작업을 단 몇 초 내에 처리할 수 있습니다. 문제를 감지하고 이를 해결하는 데 필요한 단계를 자동으로 수행함으로써 이전에 IT 전문가가 수동으로 수행하던 프로세스를 완전히 자동화할 수 있습니다. 이런 식으로 자동화할 경우 작업자의 실수 가능성을 없애는 추가적인 이점도 누릴 수 있습니다.

스크립팅은 IT 전문가를 위한 가장 유연하고 강력한 자동화 도구입니다. Windows 7에는 향상된 Windows 스크립팅 환경인 Windows PowerShell 2.0이 포함되어 있습니다. 전문 개발자를 위해 설계된 기존의 프로그래밍 언어와는 달리 PowerShell은 시스템 관리자가 사용하도록 설계된 스크립팅 언어이며, 이를 사용하기 위해 Microsoft Visual Basic®, Visual C++® 또는 C#과 같은 복잡한 개발 언어를 이해할 필요가 없습니다.

PowerShell에서는 WMI(Windows Management Interface)를 사용할 수 있기 때문에 스크립트를 통해 IT 전문가가 자동화하려는 거의 모든 관리 작업을 수행할 수 있습니다. PowerShell에서 명령줄 도구를 호출하여 관리를 지원하는 모든 시스템 영역을 완전하게 제어할 수 있습니다. PowerShell에서는 전체 .NET Framework까지 지원되기 때문에 수천 가지의 강력한 개체를 활용할 수 있습니다.

PowerShell 스크립트를 개발하거나 실행하려면 PowerShell이 컴퓨터에 설치되어 있어야 합니다. PowerShell 2.0은 Windows XP, Windows Server® 2003 및 Windows Vista용 다운로드로 제공되며, Windows Server 2008에는 기본적으로 제공되어 있습니다. Windows 7에도 PowerShell 2.0이 운영 체제 내에 기본적으로 제공되므로 IT 전문가는 조직 내 PC에 추가 소프트웨어를 배포하거나 제공할 필요 없이 Windows 7을 실행하는 컴퓨터에서 PowerShell 스크립트를 생성, 배포 및 실행할 수 있습니다.

관리자는 Windows 7에서 PowerShell을 사용하여 다음과 같은 작업을 수행할 수 있습니다.

• 문제 해결을 수행하기 전에 원격으로 시스템 복원 지점 만들기

• 쉽게 수정하기 어려운 문제를 해결하기 위해 원격으로 컴퓨터를 시스템 복원 지점으로 복원

• 설치된 업데이트에 대한 원격 조회

• 트랜잭션을 사용하여 레지스트리를 편집함으로써 특정 변경 내용 그룹을 구현함

• 안정성 데이터베이스에서 시스템 안정성 데이터를 원격으로 검사

이후 섹션에서는 시간이 오래 걸리는 IT 전문가의 작업을 자동화하기 위해 Windows 7의 PowerShell에서 향상된 주요 기능에 대해 설명합니다.

PowerShell 통합 스크립팅 환경

PowerShell 스크립트는 표준 텍스트 파일입니다. Windows Vista 및 이전 버전의 Windows에서 기본 제공되는 편집기는 메모장이었습니다. 메모장은 텍스트 파일을 빠르게 편집하고 스크립트를 작성할 수 있는 간편한 도구이지만, 좀 더 강력한 편집기를 사용하면 스크립트를 더욱 효율적으로 검토, 생성 및 디버깅할 수 있습니다.

Windows 7에는 그림 1과 같이 디버깅 기능 및 대화형 콘솔이 포함된 그래픽 PowerShell 개발 환경인 PowerShell ISE(통합 스크립팅 환경)이 포함되어 있습니다.

그림 1: Windows PowerShell ISE

이 편집기는 스크립트 환경을 간소화할 수 있는 몇 가지 기능을 제공합니다.

• 통합 환경. 스크립트 편집, 실행 및 디버깅과 같은 대화형 셸 작업을 한 곳에서 수행할 수 있습니다.

• 구문별 색 지정. 가독성을 향상시키고 오류를 줄이기 위해 키워드, 개체, 속성, cmdlet, 변수, 문자열 및 기타 토큰이 서로 다른 색으로 표시됩니다.

• 유니코드 지원. 명령줄과는 달리 ISE는 유니코드, 복합 스크립트 및 오른쪽에서 왼쪽으로 쓰는 언어를 완벽하게 지원합니다.

• 선택적 호출. PowerShell 스크립트의 일부만 선택하여 실행하고 결과를 출력 창에서 확인할 수 있습니다.

• 다중 세션. ISE 내에서 최대 8개의 개별 세션(PowerShell 탭)을 시작할 수 있습니다. 따라서 IT 전문가가 단일 응용 프로그램 내에서도 여러 대의 서버를 각자 고유한 환경에서 관리할 수 있습니다.

• 스크립트 편집기. 스크립트 편집기에는 탭 완성, 자동 들여쓰기, 줄 번호, 찾기/바꾸기, 줄 이동 등의 기능이 포함됩니다.

• 디버깅. 통합된 시각적 스크립트 디버거를 사용하여 중단점을 설정하고, 스크립트에 대한 단계별 진행(step into, step over 및 step out)을 수행하고, 호출 스택을 검사하고, 변수 위로 마우스를 움직여서 해당 값을 확인할 수 있습니다.

• 개체 모델. ISE에는 사용자가 ISE 자체를 조작하는 PowerShell을 작성할 수 있도록 하는 완벽한 개체 모델이 제공됩니다.

• 사용자 지정. ISE는 창 크기 및 배치에서 텍스트 크기 및 배경색까지 완전하게 사용자 지정할 수 있습니다.

이러한 기능을 통해 스크립팅을 더욱 쉽게 이해할 수 있으며 더욱 강력해진 개발 환경을 빠르게 활용할 수 있습니다.

PowerShell Cmdlet

cmdlet("커맨드릿"이라고 읽음)은 PowerShell에서 제공되는 가장 강력한 기능 중 하나입니다. cmdlet은 Windows PowerShell 환경에서 사용되는 작업 지향적인 명령입니다. 예를 들어 PowerShell에는 다음과 같은 cmdlet이 포함되어 있습니다.

• 파일에 텍스트 첨부

• XML 파일 읽기 및 쓰기

• 서비스 관리

• 파일 및 폴더 관리

PowerShell 2.0은 클라이언트 컴퓨터 및 서버 관리, 레지스트리 및 파일 시스템 편집, WMI 호출 수행, 강력한 .NET Framework 개발 환경 연결 등을 수행하는 500개 이상의 새로운 cmdlet을 지원합니다. 또한 사용자 지정 cmdlet을 만들어 PowerShell을 확장하거나 커뮤니티에서 개발한 확장을 사용할 수 있습니다.

PowerShell 원격 지원

이전에는 원격 컴퓨터를 관리하려면 원격 데스크톱을 사용하여 해당 컴퓨터에 연결해야 했습니다. 따라서 대규모(또는 자동화된) 관리가 어려웠습니다. PowerShell 2.0에는 자동화된 또는 대화형 원격 관리를 위해 PowerShell 명령을 실행할 수 있는 PowerShell 원격 지원 기능이 도입되었습니다. 오늘날의 관리자들은 효율적인 업무 진행을 위해서 대부분의 관리 작업을 네트워크를 통해 수행합니다. Windows 7 및 PowerShell 2.0을 사용하면 표준 관리 프로토콜인 WS-Management(WS-MAN)를 사용하여 원격 컴퓨터에서 cmdlet을 실행할 수 있습니다. 따라서 하나 이상의 원격 컴퓨터에서 실행되는 스크립트를 만들고 원격 PowerShell 세션을 제어하여 해당 컴퓨터에서 직접 명령을 실행할 수 있습니다. 이를 활용한 예는 다음과 같습니다.

• 지원 센터에 지원을 요청하는 동안 시스템 복원 지점을 만들어 필요한 경우 컴퓨터를 현재 상태로 복원

• 새로 검색된 취약점으로부터 컴퓨터를 보호하기 위해 방화벽 규칙 변경

원격 Windows 7 컴퓨터에서 PowerShell 스크립트를 사용하는 또 다른 예로, GPO에 정의된 로그온, 로그오프, 시작 및 종료 스크립트를 사용하는 경우가 있습니다. 이전 버전의 Windows에서는 이러한 스크립트에 대한 명령 파일 지정만 지원되었습니다. PowerShell에서는 명령 파일을 통한 경우보다 훨씬 유연하고 강력한 기능을 제공합니다.

PowerShell 이벤트 기능

많은 응용 프로그램에서 중요 작업 또는 이벤트에 대한 즉각적인 알림을 지원합니다. 이러한 알림은 일반적으로 WMI 이벤트 또는 .NET 개체에 대한 이벤트로 제공됩니다. 또한 Windows는 자체적으로 파일 활동, 서비스, 프로세스 등에 대한 유용한 알림을 제공합니다. 이러한 이벤트는 여러 가지 진단 및 시스템 관리 작업의 기초를 형성합니다. Windows 7에서 PowerShell 2.0은 관리 및 시스템 이벤트에 대한 수신, 후속 작업 및 전달을 수행함으로써 이를 지원합니다. IT 전문가는 시스템 이벤트에 대해 동기적으로(이벤트가 추가된 후 즉시) 또는 비동기적으로(일정 시간 후에) 대응하는 PowerShell 스크립트를 만들 수 있습니다. PowerShell 원격 지원을 통해 이벤트를 등록하는 경우 해당 이벤트 알림이 중앙 컴퓨터로 자동으로 전달되도록 지정할 수도 있습니다.

PowerShell에서는 유연성에 대한 제한이 없습니다. 예를 들어 특정 위치에서 파일이 추가되거나 제거될 경우 디렉터리 관리를 수행하는 스크립트를 만들 수 있습니다. 특정 이벤트가 여러 번 추가되거나 지정된 시간 내에 여러 이벤트가 발생하는 경우에만 관리 작업을 수행하는 스크립트를 만들 수도 있습니다. 또는 내부 응용 프로그램에서 생성된 이벤트에 대응하여 조직 요구에 맞는 관리 작업을 수행하도록 스크립트를 만들 수도 있습니다.

이러한 기능 외에도 PowerShell의 이벤트 기능은 표준 이벤트 로그에서 확인할 수 있는 것보다 자세한 알림을 포함하는 WMI 및 .NET Framework 이벤트를 지원합니다. 예를 들어 PowerShell은 서비스 시작 및 중지, 프로세스 실행, 파일 변경 등과 관련된 이벤트에 액세스할 수 있습니다.

GPO 관리 자동화

중기업 및 대기업의 IT 전문가들은 컴퓨터 데스크톱에서 화면 보호기 제한 시간까지 컴퓨터 설정을 정의하는 많은 GPO를 만들어야 합니다. Microsoft는 관리자가 GPO를 만들고 업데이트할 수 있도록 그룹 정책 개체 편집기 및 GPMC(그룹 정책 관리 콘솔) 도구를 제공합니다. 하지만 수천 개의 설정이 있을 수 있기 때문에 이러한 GPO 업데이트는 시간이 오래 걸리고, 반복적이며, 오류 발생 가능성이 높을 수 있습니다.

Windows 7 이전까지는 GPO 자체 관리에 대해서만 GPO 자동화가 지원되었습니다. 예를 들어 IT 전문가가 GPO를 만들고 연결할 수는 있었지만 GPO 내의 구성 설정은 변경할 수 없었습니다. GPMC API(응용 프로그래밍 인터페이스)를 사용하려면 응용 프로그램 개발자의 기술이 필요했습니다.

Windows Server 2008 R2 RSAT(원격 서버 관리 도구, Windows 7용 GPMC를 포함하여 microsoft.com에서 다운로드 가능)를 설치하면 PowerShell을 사용하여 GPO 관리 및 레지스트리 기반 설정 구성(ADM 또는 ADMX 관리 템플릿을 통해 사용 가능한 설정)을 모두 자동화할 수 있습니다. 이 기능을 통해 IT 관리자는 다음과 같은 cmdlet을 사용하여 GPO를 완벽하게 제어할 수 있습니다.

GPO Cmdlet

Backup-GPO	Block-GPInheritance	Copy-GPO	Get-GPO	Get-GPOReport
Get-GPPermissions	Get-GPPrefRegistryValue	Get-GPRegistryValue	Get-GPResultantSetOfPolicy	Get-GPStarterGPO
Import-GPO	New-GPLink	New-GPO	New-GPStarterGPO	Remove-GPLink
Remove-GPO	Remove-GPPrefRegistryValue	Remove-GPRegistryValue	Rename-GPO	Restore-GPO
Set-GPLink	Set-GPPermissions	Set-GPPrefRegistryValue	Set-GPRegistryValue	Get-GPInheritance

일부 조직의 경우에는 여러 사업부에 대해 서로 다른 GPO를 만들어야 하고 각 GPO는 두 가지 설정 즉, 화면 보호기 시작 전 지연 시간과 화면 보호기를 잠금 해제하기 위해 암호가 필요한지 여부에 따라 달라집니다. 조직 내에 6개의 사업부가 있고, 각 사업부마다 요구 사항이 서로 다른 경우, 관리자는 일반적으로 GPO를 수동으로 만들어서 UI 내에서 각 GPO에 대한 설정을 정의해야 하고, 이를 위한 작업 시간도 오래 걸릴 수 있습니다. Windows 7 및 PowerShell을 사용할 경우 관리자는 사업부 이름 및 고유한 GPO 설정이 포함된 배열을 사용하는 PowerShell 스크립트를 작성할 수 있습니다. 그런 다음 배열을 통해 스크립트를 반복하여 각 GPO를 단 몇 초 내에 만들 수 있습니다.

그룹 정책을 통해 PowerShell 실행

Windows 2000에 그룹 정책이 제공되었을 때는 관리자가 컴퓨터 시작 및 종료 시간 외에도 사용자 로그온 또는 로그오프 시에 배치 파일 기반 스크립트를 실행할 수 있었습니다. 따라서 관리자는 해당 시간 중에 환경 일부를 구성하거나 추가 프로그램을 실행할 수 있었습니다. Windows 7에서는 PowerShell 스크립트 실행 기능까지 지원되기 때문에 관리자가 이러한 시스템 이벤트 중에 더욱 포괄적인 도구를 사용하여 실시간 구성을 수행할 수 있습니다.

사용자의 생산성 유지

대부분의 사용자에게 컴퓨터는 작업 수행을 위한 필수적인 요소입니다. 따라서 컴퓨터에 문제가 발생하면 사용자의 생산성이 즉시 저하될 수 있습니다. 문제가 발생할 경우 IT 부서에서 이를 가능한 한 신속하게 해결할 수 있어야 하지만 문제 해결을 위한 IT 관여 비용도 가능한 한 최소화해야 합니다.

Windows 7은 수익성을 고려하면서도 사용자 및 IT 전문가의 빠른 업무 복귀를 지원하는 새로운 도구 및 향상된 도구를 많이 제공합니다. 이러한 도구 덕분에 사용자는 지원 센터의 도움 없이도 직접 많은 문제를 해결할 수 있으며, IT 지원이 필요한 경우 IT 전문가가 이러한 문제를 신속하게 진단 및 해결할 수 있습니다.

고급 문제 해결 기능은 사용자가 대부분의 일반적인 문제를 쉽게 해결할 수 있도록 지원할 뿐만 아니라 IT 또는 개발자가 자신의 환경 내에서 발생하는 일반적인 문제를 해결하는 사용자 지정 문제 해결 팩을 개발하는 데에도 유용합니다. 일반적으로 IT 전문가가 문제 발생 원인이 되는 조건을 이해하기 위해서는 사용자들과의 협력 시간이 필요합니다. Windows 7의 새로운 문제 단계 레코더를 사용하면 사용자가 문제를 재현하기 위해 수행하는 단계를 기록할 수 있기 때문에 이러한 과정을 더욱 효율적으로 진행할 수 있습니다. 시스템 복원의 향상된 버전 및 Windows RE의 자동 설치로 시스템 및 시작 문제를 해결하는 데 필요한 시간을 줄일 수 있습니다. IT 전문가 입장에서는 향상된 리소스 모니터 및 안정성 모니터를 사용하여 문제 진단에 필요한 시간을 줄일 수 있습니다.

고급 및 사용자 지정 문제 해결

모든 IT 조직의 공통적인 목표는 사용자의 생산성을 높이면서도 비용은 낮추는 것입니다. 이러한 목표를 달성하기 위한 한 가지 방법은 IT의 개입을 가능한 한 최소화하면서 문제를 신속하게 해결하는 것입니다. Windows 7에 새로 도입된 Windows 문제 해결 플랫폼은 IT 부서, 소프트웨어 개발자 및 타사에서 PowerShell을 사용하여 사용자 지정할 수 있는 강력하고 확장 가능한 플랫폼입니다. Windows 문제 해결 플랫폼에는 두 가지 중요 구성 요소 즉, Windows 문제 해결 팩과 Windows 문제 해결 팩 빌더가 포함되어 있습니다.

Windows 문제 해결 팩

Windows 문제 해결 팩은 문제 진단을 시도하고 가능한 경우 사용자의 승인 여부에 따라 문제를 해결하는 PowerShell 스크립트 모음입니다. 문제 해결 팩은 특정 기능에 대한 지속적인 유지 관리도 수행할 수 있습니다. Windows 7에는 100개 이상되는 문제의 근본 원인을 해결할 수 있는 20개의 기본 제공 문제 해결 팩이 들어 있습니다. Microsoft는 전력 효율성, 응용 프로그램 호환성, 네트워킹, 사운드 등을 비롯하여 Microsoft의 지원 요청 중 상위 10가지 범주에 해당하는 문제 해결 팩을 만들었습니다. 그림 2와 같이 문제 해결 팩은 여러 가지 조건에 따라 발생하는 문제를 포함하여 복잡한 문제들을 진단하고 사용자에게 각 문제 해결 방법에 대한 유용한 정보를 제공할 수 있습니다. 그림 아래에는 Windows 7에서 제공되는 Windows 문제 해결 팩 목록이 나와 있습니다.

그림 2: 문제를 진단하는 Windows 문제 해결 팩

Windows 7 문제 해결 팩

Aero	Aero 애니메이션 및 효과 표시와 관련된 문제를 해결합니다.
소리 재생	소리 재생과 관련된 문제를 해결합니다.
소리 녹음	소리 녹음과 관련된 문제를 해결합니다.
프린터	프린터 사용과 관련된 문제를 해결합니다.
성능	전반적인 속도 및 성능을 향상시킬 수 있는 Windows 설정을 조정합니다.
유지 관리	사용되지 않는 파일 및 바로 가기를 정리하고 기타 유지 관리 작업을 수행합니다.
전원	배터리 수명을 향상시키고 전력 소모를 줄이기 위한 전원 설정을 조정합니다.
홈 그룹 네트워킹	홈 그룹에서 컴퓨터 또는 공유 파일 표시와 관련된 문제를 해결합니다.
하드웨어 및 장치	하드웨어 및 장치 문제를 해결합니다.
웹 검색	Internet Explorer의 웹 검색과 관련된 문제를 해결합니다.
웹 검색 보안	Internet Explorer의 검색 보안을 향상시키도록 설정을 조정합니다.
Windows Media Player 라이브러리	Windows Media Player 라이브러리에 표시되는 음악 및 동영상 관련 문제를 해결합니다.
Windows Media Player 설정	Windows Media Player를 기본 설정으로 다시 설정합니다.
Windows Media Player에서 DVD 재생	Windows Media Player에서 DVD 재생 관련 문제를 해결합니다.
DirectAccess를 사용하여 작업 영역에 연결	인터넷을 통해 작업 영역 네트워크에 연결합니다.
공유 폴더에 연결	다른 컴퓨터의 공유 파일 및 폴더에 액세스합니다.
이 컴퓨터에 들어오는 연결	다른 컴퓨터에서 사용자의 컴퓨터에 연결하도록 허용합니다.
네트워크 어댑터	이더넷, 무선 또는 기타 네트워크 어댑터 문제를 해결합니다.
인터넷 연결	인터넷 또는 특정 웹 사이트에 연결합니다.
프로그램 호환성 문제 해결사	이 버전의 Windows에서 작동하지 않는 프로그램 문제를 해결합니다.

Windows 문제 해결 팩 빌더

Windows 문제 해결 팩 빌더(그림 3 참조)는 Windows SDK(소프트웨어 개발 키트)에 포함된 개발 키트로, Windows 문제 해결 팩을 구축하는 IT 전문가 및 개발자를 위한 그래픽 도구가 포함되어 있습니다. 이 도구 키트를 사용하면 검색, 해결 및 확인 스크립트 제작을 위해 PowerShell 통합 스크립팅 환경(이 문서의 앞 부분 참조)에 문제 해결 팩 메타데이터 및 링크를 쉽게 추가할 수 있습니다. PowerShell은 매우 강력하기 때문에 Windows 및 응용 프로그램 환경의 거의 모든 요소를 검사하고 구성할 수 있습니다. 문제 해결 패키지를 배포하고, 그룹 정책 기본 설정(아래에서 설명)을 사용하여 로컬 하드 드라이브에 복사하거나 단순히 중앙 파일 서버에 저장할 수 있습니다.

그림 3: Windows 문제 해결 도구 키트에 포함된 Windows 문제 해결 팩 빌더

사용자는 그림 4와 같이 도움말 및 지원 센터나 관리 센터에서 문제 해결을 수동으로 시작할 수 있습니다. 또한 응용 프로그램 내에서도 문제 해결을 시작할 수 있으므로 사용 중인 기간 업무(LOB) 응용 프로그램의 한 기능으로 Windows 7 진단 도구를 설계할 수 있습니다. IT 전문가는 문제 해결 팩을 원격으로 실행하고 그룹 정책 설정을 사용하여 사용자가 문제를 진단만 하고 해결은 하지 못하도록 제한할 수 있습니다.

그림 4: Windows 관리 센터

또한 IT 전문가는 예약된 일정에 따라 문제 해결 팩을 실행하여 유지 관리를 자동화할 수 있습니다. 예를 들어 문제 해결 팩을 사용하여 임시 파일을 제거하거나, 하드 디스크 오류를 검사하거나, 시스템 시간을 확인할 수 있습니다.

Microsoft는 Windows 7 사용자에게 새로운 문제 해결 팩을 제공하고 제품에 포함된 문제 해결 팩을 업데이트하여 새롭게 검색된 문제를 진단할 수 있도록 하는 Windows 온라인 문제 해결 서비스를 호스팅하고 있습니다. 관리자는 그룹 정책을 통해 이 기능을 해제할 수 있습니다.

응용 프로그램과 마찬가지로 문제 해결 팩은 신뢰할 수 있는 CA(인증 기관)를 통해 발행된 인증서를 사용하여 서명할 수 있습니다. 그런 다음 관리자는 신뢰할 수 있는 게시자로부터 온 문제 해결 팩만 실행하는 그룹 정책 설정을 사용할 수 있습니다. 문제 해결 팩은 로컬 컴퓨터에 배포하거나, 인트라넷 웹 사이트에 게시하거나, 공유 폴더에 저장할 수 있습니다.

관리자는 문제 해결 팩을 사용하여 최종 사용자를 위한 문제 해결 과정을 단순화하는 것 외에도 명령 프롬프트에서 대화식으로 실행하거나 응답 파일을 통해 자동으로 실행하여 복잡한 진단 및 테스트 절차를 빠르게 진행할 수 있습니다. 이런 경우 관리자는 로컬 컴퓨터에 로그온되었거나 네트워크에 원격으로 액세스한 상태에서 문제 해결 팩을 실행할 수 있습니다.

문제 단계 레코더

일반적으로 문제 해결의 가장 복잡한 과정은 해당 문제를 일으키는 조건을 재현하는 것입니다. 특히 해당 사용자가 원격으로 작업 중이거나 전화로 통화 중인 경우에는 문제 재현이 더욱 어려울 수 있습니다. 하지만 IT에서 사용자의 문제를 재현할 수 없으면 그 원인을 진단하는 것이 쉽지 않습니다.

Windows 7에서 이러한 문제를 해결하기 위해 제공하는 기능은 그림 5와 같은 문제 단계 레코더입니다. 사용자는 단순히 레코더를 실행해서 재현 가능한 문제가 발생할 때 수행되는 단계를 기록할 수 있습니다. 사용자는 녹화 시작을 클릭하고, 문제를 재현하고, 필요에 따라 설명을 입력하고, 녹화 중지를 클릭한 후 녹화 내용을 전자 메일로 보내거나 IT 전문가와 공유할 수 있습니다.

그림 5: 문제 단계 레코더

사용자가 클릭하거나 입력할 때마다 해당 작업의 스크린 샷이 해당 로그 및 소프트웨어 구성 데이터와 함께 기록됩니다. 컴퓨터에서 발생하지만 기록되지 않는 항목(예: 느린 응답 또는 과도한 페이징)을 설명하는 사용자의 텍스트 설명도 캡처됩니다.

문제 단계 레코더에서는 zip 아카이브로 압축된 .MHT 파일(단일 파일에 이미지를 포함하는 HTML 문서 유형)이 만들어집니다. IT 전문가는 그림 6과 같이 .MHT 파일을 열어서 스크린샷을 보고 사용자의 작업에 대한 정확한 설명을 볼 수 있습니다.

그림 6: 녹화된 문제 단계

문제 단계 레코더는 IT 전문가의 작업 시간을 크게 줄여 줄 수 있습니다. 또한 언어의 장벽도 극복할 수 있도록 도와주므로 IT 전문가가 사용자와 다른 언어를 사용하더라도 문제를 진단할 수 있습니다.

시스템 복원

사용자가 안정성 문제를 경험하는 경우가 있습니다. 예를 들어 설치 프로그램이 덜 안정적인 버전으로 드라이버를 업데이트하거나 응용 프로그램이 호환되지 않는 버전으로 파일을 덮어쓸 수 있습니다. 하지만 업데이트나 응용 프로그램을 제거해도 이전에 변경된 모든 사항이 되돌려지지 않을 수 있습니다. Windows Vista에는 정기적으로 또는 시스템 업데이트나 응용 프로그램/장치 드라이버 설치가 다운로드되기 전에 시스템의 "스냅숏"을 로컬 하드 드라이브에 저장하는 Windows 시스템 복원 기능이 포함되었습니다.

복원 지점 이후에 변경된 모든 시스템 변경 내용을 롤백하면 이전 버전의 시스템 복원의 경우 다음과 같이 해당 문제와 관련되지 않은 시스템 변경 내용까지 되돌려졌습니다.

• 시스템 복원 지점 이후에 설치된 응용 프로그램 및 드라이버가 제거됩니다.

• 시스템 복원 지점 이후에 제거된 응용 프로그램 및 드라이버가 복원됩니다.

이처럼 이전 버전의 Windows에서는 사용자 또는 IT 전문가가 시스템 복원 지점으로 복원할 경우 어떠한 구성 요소가 영향을 받는지 확인하기 어려웠습니다. 또한 사용자는 일부 응용 프로그램을 사용할 수 없게 된 사실을 알고 좌절할 수 밖에 없었습니다. 따라서 지원 센터에 대한 지원 요청이 늘어나서 IT 전문가의 업무 시간이 소모되는 경우가 많았습니다. Windows 7에서는 그림 7과 같이 사용자 또는 IT 전문가가 Windows 7을 이전 상태로 롤백하기 전에 프로그램 추가/제거에 나열된 응용 프로그램별로 소프트웨어 변경 내용 목록을 확인할 수 있습니다. 보존되어야 하는 응용 프로그램의 제거 등 시스템 복원 결과에 대해 더욱 자세한 설명이 제공되므로, IT 전문가는 다른 복원 지점을 선택하거나 해당 응용 프로그램을 이후에 다시 설치해야 한다는 점을 확인할 수 있습니다.

그림 7: 시스템 복원의 영향을 받는 응용 프로그램에 대한 시스템 복원 설명

Windows 7에서 복원 지점은 최종 사용자가 만든 시스템 이미지로부터 제공될 수 있으며(Windows Vista의 Complete PC 백업과 비슷), 로컬 시스템 복원 저장소에서 허용하는 이후 시점으로 롤백할 수 있습니다. 즉, 외부 하드 디스크에 대한 백업 역시 복원 지점으로 사용할 수 있습니다.

Windows 7의 다른 기능과 마찬가지로 시스템 복원은 PowerShell을 사용하여 IT 전문가의 효율성 및 생산성을 더욱 향상시킬 수 있습니다. PowerShell을 사용하여 시스템 복원 지점을 만들거나 컴퓨터를 시스템 복원 지점으로 복원할 수 있으며, 이를 원격으로 수행할 수도 있습니다.

따라서 지원 요청이 있을 때 IT 전문가는 네트워크에서 해당 컴퓨터에 연결하고 컴퓨터의 안정성에 부정적 영향을 줄 수 있는 내용을 변경하기 전에 시스템 복원 지점을 만들 수 있습니다. 문제 해결이나 구성 작업을 수행하는 스크립트로 변경 내용을 쉽게 복원할 수 있는 시스템 복원 지점을 자동으로 만들 수 있습니다. 마지막으로 IT 전문가는 PowerShell 스크립트를 사용하여 네트워크에서도 이전 시스템 복원 지점으로 컴퓨터를 복원할 수 있습니다.

Windows 복구 환경

시작할 수 없는 컴퓨터는 IT 전문가가 가장 해결하기 어려운 문제 중 하나이며, 특히 지원 직원과 멀리 떨어져 있는 모바일 사용자들을 가장 좌절시키는 문제입니다. Windows를 시작할 수 없으면 해당 문제를 진단 및 해결하기 위한 소프트웨어 문제 해결 도구도 사용할 수 없습니다. 또한 중요한 영업 프레젠테이션을 수행하거나 관련 예산을 확보할 수도 없습니다.

사용자가 시스템 시작 문제를 쉽게 해결할 수 있도록 Windows Vista에서는 두 가지 도구가 도입되었습니다. 즉, Windows 복구 환경과 시동 복구 도구입니다. 사용자 또는 IT 전문가는 Windows Vista DVD에서 컴퓨터를 부팅하여 Windows RE를 시작할 수 있습니다. Windows RE에 포함된 도구는 IT 전문가의 문제 해결 지원 없이 시작 문제를 자동으로 수정할 수 있는 경우가 많습니다.

Windows RE를 통해 손상된 Windows Vista 인스턴스를 복구하는 데 필요한 시간을 줄일 수 있지만 사용자들이 Windows Vista DVD를 사용할 수 없거나 PC의 개별 하드 드라이브 파티션에 Windows RE를 설치하지도 않은 경우가 많습니다. 또한 Windows Vista에는 Windows RE를 간단히 설치할 수 있는 방법도 없습니다. 모바일 컴퓨터에서 Windows가 시작되지 않아서 원격 사용자가 지원 센터에 연락할 경우 IT 부서에서 이 문제를 해결하기가 매우 어려울 수 있습니다. 하지만 적절한 계획을 세운다면 IT 전문가가 컴퓨터 하드 디스크의 한 파티션에 Windows RE를 설치하여 Windows Vista DVD 없이도 Windows RE를 사용하도록 준비할 수 있습니다.

Windows Vista과 마찬가지로 Windows 7에는 그림 8과 같이 향상된 시스템 복구 도구가 포함된 Windows RE가 들어 있습니다. 가장 중요한 향상 기능은 Windows 7 설치 시 Windows RE가 로컬 하드 디스크에 자동으로 설치되어 Windows 7 DVD가 없더라도 이 도구를 항상 사용할 수 있다는 점입니다. 이제는 Windows 7의 설치 방법에 관계없이 Windows RE 및 시동 복구와 같은 도구를 항상 사용할 수 있습니다. 물론 하드 디스크가 작동하지 않더라도 IT 전문가는 Windows 7 DVD에서 Windows RE를 시작할 수 있습니다.

그림 8: Windows RE에서 실행된 시스템 복구 옵션

Windows 7에서는 원격 사용자가 Windows를 시작할 수 없는 경우 IT 전문가가 사용자에게 컴퓨터의 하드 디스크에서 Windows RE를 시작하는 과정을 안내할 수 있습니다. 이러한 과정에서 시스템 복구 도구로 수동적인 문제 해결 과정 없이 문제를 자동으로 해결할 수 있는 경우가 많습니다. 문제가 해결되면 몇 분 이내에 사용자가 Windows 7을 시작할 수 있습니다.

이러한 도구를 사용하면 시스템 이미지 백업에서 시스템을 복원하거나 출하 시 상태로 되돌리려는 경우 복구 제어판에서 Windows RE를 시작할 수 있습니다. 복구 제어판에서는 로컬 사용자 파일을 백업하고, 컴퓨터를 Windows RE로 다시 시작하고, 적절한 복구 응용 프로그램을 실행하는 과정을 안내합니다. (그림 9 참조) 복구 제어판은 관리 센터에서 액세스할 수 있으므로, IT 및 지원 전문가는 전화를 통해 원격 사용자에게 컴퓨터를 복원하는 과정을 쉽게 안내할 수 있습니다.

그림 9: 시스템 복원 옵션이 제공된 복구 제어판 화면

리소스 모니터

리소스 문제를 더욱 철저하게 해결하기 위해서는 IT 전문가가 컴퓨터의 내부 작동 상태에 대해 자세히 이해해야 합니다. 문제가 복잡할수록 문제를 해결하기 위해서는 더욱 자세한 정보가 필요합니다. 프로세서 시간을 가장 많이 소비하는 프로세스를 확인하는 데에는 작업 관리자만으로도 충분할 수 있지만 IT 전문가에게는 현재 문제를 해결하기 위해 가장 많은 디스크 또는 네트워크 I/O를 소비하는 프로세스가 무엇인지 확인할 수 있는 더욱 강력한 도구가 필요한 경우가 많습니다.

Windows 7에는 향상된 리소스 모니터가 포함되었으며, 이 도구는 프로세스별로 이러한 종류의 자세한 리소스 활용률 정보를 제공합니다. 그림 10과 같이 이 데이터는 대량의 데이터에 신속하게 액세스할 수 있는 형식으로 표시되므로 사용자가 프로세스별 세부 정보로 쉽게 드릴 다운할 수 있습니다.

그림 10: 리소스 모니터

리소스 모니터를 사용하면 몇 초 이내에 다음과 같은 정보를 확인할 수 있습니다.

• 프로세서 시간 및 메모리를 가장 많이 소비하는 프로세스

• SvcHost.exe 프로세스 내에 호스팅된 서비스

• 프로세스가 액세스 중인 핸들(장치, 레지스트리 키 및 파일 포함)

• 프로세스가 액세스 중인 모듈(DLL 포함)

• 디스크에서 데이터 읽기 및 쓰기가 가장 많은 프로세스

• 각 프로세스의 네트워크 송수신 데이터 양

• 들어오는 네트워크 연결을 수신 중인 프로세스 또는 네트워크 연결이 열려 있는 프로세스

• 각 프로세스가 사용 중인 메모리 양

또한 프로세스를 종료하고 프로세스에 대한 정보를 온라인으로 검색할 수 있습니다. 이처럼 리소스 모니터를 사용하면 IT 전문가는 성능 원인 및 리소스 활용도 문제를 신속하게 식별하여 복잡한 문제를 해결하는 데 걸리는 시간을 줄일 수 있습니다.

안정성 모니터

Windows Vista에서 제공하는 안정성 모니터는 PC 안정성에 맞게 조정된 시스템 이벤트의 시간 표시 막대를 제공하는 도구입니다. 이러한 이벤트로는 소프트웨어 및 장치 드라이버의 설치 또는 제거, 응용 프로그램 오류, 불완전한 종료 등이 있습니다. 안정성 모니터는 문제를 일으킨 시스템 변경 내용에 대해 해당 문제를 신속하게 추적할 수 있는 기능을 제공하여 IT 전문가에게 매우 유용한 것으로 입증되었습니다.

Windows 7에서 안정성 모니터는 시스템 변경 내용, 이벤트 및 잠재적인 해결 방법을 더욱 효과적으로 조정할 수 있도록 문제 보고서 및 해결 방법에 통합되어 있습니다. 그림 11의 안정성 모니터 화면에는 실패한 응용 프로그램 설치 및 보안 업데이트를 포함하여 특정 일자에 발생한 이벤트에 대한 자세한 정보가 표시되어 있습니다.

그림 11: 안정성 모니터

또한 Windows 7은 Windows Management Interface를 통해 안정성 데이터를 제공함으로써 안정성 모니터의 기능을 향상시킵니다. WMI를 사용하면 안정성 데이터를 원격으로 수집하고, PowerShell 스크립트 및 WMI 관련 cmdlet으로 처리할 수 있습니다. 이제 IT 전문가는 WMI를 활용하여 지원 요청이 있기 전에 또는 지원 요청을 수행하는 중에 네트워크 전반의 Windows 7 컴퓨터에 대한 안정성을 중앙에서 수집 또는 검사할 수 있습니다.

Microsoft System Center Operations Manager와 같은 다른 관리 도구에서도 모든 Windows 7 컴퓨터의 안정성 데이터를 중앙에서 모니터링할 수 있습니다. 또는 고유한 PowerShell 스크립트를 만들어서 안정성을 모니터링하고 적절한 조치를 취할 수 있습니다. 안정성 데이터를 중앙에서 모니터링함으로써 사용자가 지원 센터에 요청하지 않더라도 사용자의 생산성에 영향을 주는 불안정한 컴퓨터를 식별할 수 있습니다.

유연한 관리 제어

정부 규제, 고객 서비스 수준 계약 또는 내부 보안 요구 사항 등 많은 조직들은 규정 준수 요구 사항을 갖고 있으며, 중앙에서 구성 설정을 조직 전체에 걸쳐 정의 및 적용해야 합니다. Windows 7에는 IT 전문가가 이와 같은 규정 준수 요구 사항을 효율적으로 충족시키는 데 활용할 수 있는 향상된 기능 및 새로운 기술이 포함되어 있습니다.

• AppLocker는 유연한 게시자 규칙을 제공하여 응용 프로그램 사용자가 제어 기능을 쉽게 실행할 수 있도록 합니다.

• 향상된 감사 기능으로 IT 전문가는 그룹 정책을 사용하여 감사할 파일 및 레지스트리 값을 구성할 수 있습니다.

• BitLocker 향상 기능은 이동식 저장 장치를 포함하여 데이터 암호화를 적용할 수 있도록 합니다.

그룹 정책 기본 설정은 매핑된 네트워크 드라이브, 로컬 사용자 계정 및 그룹 구성원 자격, 예약된 작업, 레지스트리 설정 등 그룹 정책으로 일반적으로 관리할 수 없는 응용 프로그램 및 Windows 구성 요소까지 그룹 정책의 범위를 확대합니다. 마지막으로 원격 작업자가 늘어나는 상황에서 IT 전문가는 회사 네트워크에 직접 연결되어 있지 않은 모바일 PC에서도 구성 설정을 적용할 수 있어야 합니다. DirectAccess는 모바일 PC가 내부 네트워크에 연결될 수 있도록 유지함으로써 IT 관리자가 소프트웨어 업데이트를 다운로드하고, 그룹 정책 설정을 적용하고, 원격 관리를 제공할 수 있도록 합니다.

이러한 향상 기능은 모두 IT 전문가가 현재 대부분의 구성 관리 문제를 해결하는 데 필요한 유연성을 제공합니다.

AppLocker

사용자가 허가되지 않은 소프트웨어를 사용할 경우 컴퓨터의 관리 및 보안 수준이 낮아질 수 있습니다. 또한 소프트웨어 성능도 낮아서 사용자의 생산성을 저해하고 지원 센터에 대한 요청을 더 늘릴 수 있습니다. 가장 중요한 점은 이러한 소프트웨어를 실행하는 것 자체가 규정 준수 규칙을 위반한 행위라는 것입니다.

Windows 7의 AppLocker는 사용자가 실행할 수 있는 응용 프로그램 및 스크립트를 관리자가 정확하게 지정할 수 있는 것 이상의 유연성을 제공합니다. 관리자는 특정 응용 프로그램의 설치 권한을 사용자에게 부여하면서 다른 항목에 대한 설치 기능은 제한할 수 있습니다. 이러한 방식으로 더욱 표준화된 데스크톱 환경을 구성하고 유지할 수 있습니다.

AppLocker에는 여러 가지 규칙이 들어 있습니다. 게시자 규칙에서는 디지털 서명에 따라 응용 프로그램에 대한 액세스 권한을 부여하고, 한 응용 프로그램의 여러 버전이 실행되도록 허용하는 단일 규칙(아직 출시되지 않은 이후 버전에 대해서도 지정 가능)을 만들 수 있습니다. 그림 12와 같이 특정 인증서로 서명된 경우 응용 프로그램의 버전 3.5 이상만 실행하도록 허용하는 규칙을 만들 수 있습니다. AppLocker의 게시자 규칙은 IT에서 규칙을 업데이트할 필요없이 응용 프로그램의 새 버전을 배포할 수 있도록 허용함으로써 생산성을 향상시킵니다.

그림 12: AppLocker 규칙

향상된 감사

Windows 7은 정보에 액세스할 수 있는 사용자, 액세스가 거부된 이유, 개체를 변경한 사용자 등에 대한 정보를 IT 전문가에게 표시할 수 있는 자세한 감사 기능을 제공합니다. 이전 버전의 Windows에서는 스크립트를 사용해서만 자세한 감사를 구성할 수 있었습니다. Windows 7에서는 그림 13과 같이 그룹 정책 설정을 사용하여 하위 범주에 대한 감사를 설정할 수 있습니다. 이러한 감사는 기업의 규제 및 비즈니스 요구 사항을 충족시킬 수 있도록 설계되었습니다.

그림 13: 그룹 정책을 사용하여 감사 구성

또한 IT 전문가는 그룹 정책 설정을 사용하여 감사할 파일, 레지스트리 키 및 기타 개체를 구성할 수 있습니다. 이전 버전의 Windows에서는 IT 전문가가 리소스 감사를 수동으로 구성하거나 감사를 지원하는 스크립트를 작성하여 모든 컴퓨터에서 이를 실행해야 했습니다.

데이터 암호화 적용

관리자는 그룹 정책 설정을 사용하여 이동식 저장소 암호화를 위해 BitLocker 및 BitLocker 드라이브 암호화를 중앙에서 구성할 수 있습니다. 구성 옵션 중 일부는 다음과 같습니다.

• 시스템 볼륨, 비시스템 볼륨 및 이동식 저장소에 대한 특정 요구 사항 지정

• 이동식 저장 장치를 보호하도록 강력한 암호, 스마트 카드 또는 도메인 사용자 자격 증명 요구

• 시스템 볼륨에서 부팅하기 위한 최소한의 PIN 길이 설정

• 비시스템 볼륨에 대한 암호 복잡성 및 길이 요구 사항 지정

• 비시스템 볼륨의 복구 방식 구성

• 그림 14와 같이 이동식 저장 장치에 대해 BitLocker 암호화 요구 및 암호화되지 않은 장치는 읽기 전용 모드로 열기 허용

그림 14: 이동식 드라이브에 대한 BitLocker 암호화 요구

그룹 정책 기본 설정

IT 전문가는 그룹 정책 설정을 사용하여 컴퓨터를 중앙에서 일관적인 방식으로 구성할 수 있습니다. 사용자는 그룹 정책 설정을 변경할 수 없기 때문에 그룹 정책 설정이 구성을 강제로 적용하는 데 가장 적합합니다. 하지만 조직에 따라 컴퓨터의 구성 중 모든 요소를 필수적으로 적용할 필요가 없을 수도 있습니다. 종종 IT 부서에서는 단순히 기본 설정을 구성하고 사용자가 자신의 선호도에 따라 이러한 설정을 변경할 수 있도록 허용합니다. 예를 들어 IT 팀에서 모바일 컴퓨터의 덮개를 닫으면 컴퓨터가 대기 모드로 들어가도록 구성할 수 있습니다. 하지만 선호도의 문제로 인해 일부 사용자는 그러한 변경을 원하지 않을 수 있습니다.

IT 전문가는 일반적으로 배포 전에 운영 체제 이미지에서 기본값을 지정합니다. 서로 다른 사용자 그룹에 대해 특정 기본 설정을 제공하기 위해 여러 개의 다른 운영 체제 이미지를 구성해야 하는 경우도 자주 있습니다. 또는 IT 관리자가 네트워크 드라이브를 매핑하거나, 예약된 작업을 만들거나, 레지스트리 설정을 정의하는 스크립트를 만들 수 있습니다. 어느 방법을 사용하든 이러한 모든 기본 설정 관리는 번거로울 수 밖에 없습니다.

Windows 7에서는 그룹 정책 기본 설정을 사용하여 그룹 정책에서 인식되지 않는 다음과 같은 Windows 구성 요소에 대한 기본값을 구성할 수 있습니다.

• 매핑된 네트워크 드라이브

• 예약된 작업

• 바로 가기

• 환경 변수

• 전원 옵션

• 프린터

• 국가별 옵션

• 폴더 옵션

• ODBC(Open Database Connectivity) 데이터 원본

• 레지스트리 설정

• 시작 메뉴 설정

• 인터넷 설정

• 로컬 사용자 및 그룹

기존의 그룹 정책 설정과는 달리 그룹 정책 기본 설정은 사용자가 변경할 수 있는 기본값을 할당합니다. IT 부서에서 그룹 정책 기본 설정을 활용할 경우 서로 다른 구성에 대해 별개의 Windows 이미지를 만드는 대신 기본 설정을 구성하는 그룹 정책 기본 설정을 정의할 수 있기 때문에 배포에 필요한 Windows 이미지 수를 줄일 수 있습니다.

기본 설정을 정의하는 것 외에도 파일, 파일 그룹 및 폴더를 만들고, 바꾸고, 업데이트하고, 삭제할 수 있습니다. 그림 15와 같이 직관적인 사용자 인터페이스로 네트워크 전체에서 지정한 대상에 대해 파일을 동기화할 수 있습니다. 예를 들어 이 인터페이스를 사용하여 각 사용자 프로필 내에 있는 %AppData% 폴더로 사용자 지정 디렉터리를 복사할 수 있습니다. 폴더 인터페이스에서 폴더 내용을 정기적으로 삭제할 수 있기 때문에 임시 파일을 지우는 데에도 유용하게 활용할 수 있습니다.

그림 15: 그래픽 사용자 인터페이스로 그룹 정책 설정 구성

그룹 정책 기본 설정은 WMI 필터를 사용할 필요없이 GPO 내의 서로 다른 사용자 또는 컴퓨터 그룹에 할당할 수 있습니다. 예를 들어 관리자가 모바일 컴퓨터에만 적용되는 기본 설정을 구성할 수 있습니다.

사용자가 응용 프로그램을 구성하기 위해 액세스하는 것과 동일한 사용자 인터페이스를 사용하여 많은 그룹 정책 기본 설정을 구성할 수 있습니다. 예를 들어 그림 16과 같이 그룹 정책 기본 설정을 사용하면 Internet Explorer에서 제공하는 것과 비슷한 그래픽 사용자 인터페이스를 사용하여 Internet Explorer 옵션을 구성할 수 있습니다. 마찬가지로 장치 관리자와 비슷한 브라우저를 사용하여 장치를 지정할 수도 있습니다.

그림 16: 그룹 정책 기본 설정 구성

하지만 그룹 정책 기본 설정과 그룹 정책 설정 간에는 여러 가지 차이점이 있습니다.

그룹 정책 기본 설정과 그룹 정책 설정 비교

	그룹 정책 기본 설정	그룹 정책 설정
강제 적용	기본 설정은 강제로 적용되지 않으며 사용자가 설정을 변경할 수 있습니다.	설정이 강제로 적용되며 설정을 변경할 수 있는 사용자 인터페이스가 비활성화됩니다.
유연성	레지스트리 설정 및 파일에 대한 기본 설정을 쉽게 가져오거나 만들 수 있습니다.	설정을 추가하려면 응용 프로그램에서 지원해야 하며 관리 템플릿도 생성해야 합니다. 사용자는 파일 또는 폴더 관리를 위한 설정을 만들 수 없습니다.
대상 지정	특정 사용자 및 그룹을 대상으로 개별 기본 설정을 지정할 수 있습니다.	사용자 대상을 지정하려면 WMI 쿼리를 작성해야 합니다.
사용자 인터페이스	대부분의 기본 설정에 대해 경우 친숙하고 사용하기 편리한 인터페이스를 제공합니다.	대부분의 설정에 대해 기존과 다른 사용자 인터페이스를 제공합니다.

DirectAccess

모바일 컴퓨터는 내부 네트워크에 연결되어 있을 때만 관리할 수 있기 때문에 IT 부서에서 관리하기 어렵습니다. 주 사무실 외부에서 작업하거나 오랜 기간 동안 출장을 다니는 사용자의 경우 몇 주 혹은 몇 달 동안 내부 네트워크에 연결하지 못할 수도 있습니다. 따라서 이러한 모바일 컴퓨터는 업데이트된 그룹 정책 설정이나, 중요 업데이트 또는 멀웨어 방지 정의도 다운로드할 수 없습니다.

일반적으로 원격 사용자는 VPN(가상 사설망)을 사용하여 내부 네트워크 리소스에 연결합니다. 하지만 VPN을 사용하려면 몇 개의 단계를 거쳐야 하고 인증을 받기까지 몇 초 또는 심지어 몇 분씩 시간이 걸리기 때문에 사용자에게 VPN은 귀찮은 단계로 인식될 수 있습니다.

Windows 7과 Windows Server 2008 R2에는 사무실에서 작업할 때와 마찬가지로 원격에서도 동일한 환경을 사용할 수 있도록 하는 새로운 솔루션인 DirectAccess(그림 17 참조)가 도입되었습니다. IPv6 및 IPSec과 같은 기술을 활용하는 DirectAccess는 원격 컴퓨터가 VPN(가상 사설망)에 연결할 필요없이 인터넷을 통해 내부 네트워크에 자동으로 쉽게 액세스할 수 있도록 하며 기업 조직을 위한 안전하고 유연한 네트워크 인프라를 제공합니다.

그림 17: Windows 7의 DirectAccess

예를 들어 원격 사용자가 한 지역의 커피숍에서 무선 핫스팟을 사용하여 연결할 경우 DirectAccess는 인터넷 연결을 사용할 수 있음을 감지하고 내부 네트워크의 가장자리에 있는 DirectAccess 서버에 대한 연결을 자동으로 설정합니다. 사용자는 내부 공유, 웹 사이트 및 응용 프로그램과 같은 관리자가 원격 액세스 권한을 부여한 내부 리소스에 액세스할 수 있습니다.

IT 부서는 해당 사용자가 로그온되어 있지 않았더라도 인터넷 연결이 설정되면 그룹 정책 설정을 업데이트하고 소프트웨어 업데이트를 배포하여 모바일 컴퓨터를 관리할 수 있습니다. 이러한 유연성을 통해 IT 부서에서는 정기적으로 원격 컴퓨터에 서비스를 제공하고 모바일 사용자가 회사의 최신 정책을 따르도록 할 수 있습니다.

사용자 데이터는 일반적으로 폴더 리디렉션을 통해 내부 서버에 저장되고 오프라인 파일 및 폴더를 통해 로컬로 캐시되며, 네트워크 연결이 영구적이기 때문에 각 파일은 서버와 자동으로 동기화(백업)된다는 이점이 있습니다. 사용자에게는 DirectAccess에 내부 리소스에 자동으로 연결하는 기능이 있어 무척 유용합니다. IT 전문가에게는 사용자가 인터넷에 연결될 때마다 모바일 컴퓨터를 내부 네트워크에 연결하여 관리 수준을 향상시킬 수 있는 이점이 있습니다. 그리고 모바일 컴퓨터는 연결, 관리 및 최신 상태로 유지됩니다.

요약

Windows 7은 자동화 수준을 높이고 문제 해결 과정을 신속하게 수행할 수 있는 도구를 제공하여 IT 부서의 생산성을 향상시키고 비용을 낮출 수 있도록 설계되었습니다. Windows 7에 포함된 기업용 스크립팅 엔진인 Windows PowerShell 2.0은 IT 전문가가 시스템 관리의 거의 모든 영역을 자동화할 수 있도록 합니다. IT 전문가는 그룹 정책 개체의 생성 및 구성까지 자동화하고 복잡한 그룹 정책 구조에서도 조직을 위한 정책 정의를 간소화할 수 있습니다.

또한 Windows 7은 사용자의 생산성을 더욱 향상시킵니다. 특히 IT 전문가는 PowerShell을 사용하여 특정 환경에 공통적인 문제들을 해결할 수 있도록 설계된 사용자 지정 Windows 문제 해결 팩을 만들 수 있습니다. 문제 해결은 매우 광범위하기 때문에 IT 전문가 및 기간 업무(LOB) 응용 프로그램 개발자는 사용자가 내부 응용 프로그램을 사용하여 문제를 진단하고 해결까지 할 수 있는 솔루션을 디자인할 수 있습니다. 또한 Windows 문제 해결 플랫폼을 사용하여 문제를 해결하는 사용자는 지원 센터에 도움을 요청할 필요가 없습니다.

지원 센터에 요청해야 하는 문제의 경우에도 Windows 7에서는 IT 전문가가 문제를 신속하게 진단하고 해결할 수 있도록 지원합니다. 사용자가 설명하는 문제를 재현하는 데 어려움을 겪어본 적이 있다면 사용자의 작업과 문제의 연결 관계를 보여 주는 스크린 샷을 간단하게 캡처할 수 있는 문제 단계 레코더가 얼마나 유용한지 쉽게 알 수 있습니다. 리소스 모니터 및 안정성 모니터의 향상된 기능 역시 IT 전문가가 해당 문제의 원인이 되는 프로세스 및 시스템 변경 내용을 신속하게 식별하는 데 활용할 수 있습니다. 업데이트된 시스템 복원 기능을 사용하면 사용자 또는 IT 전문가가 복원 지점을 활성화하기 전에 영향받을 수 있는 응용 프로그램 및 드라이버를 확인할 수 있습니다. Windows 복구 환경은 긴급한 상황이나 Windows 7 DVD를 사용할 수 없는 경우에도 사용할 수 있도록 기본적으로 설치됩니다.

또한 Windows 7에서는 IT 부서에서 Windows를 실행하는 컴퓨터를 중앙에서 관리하는 데 사용할 수 있는 도구인 그룹 정책이 크게 향상되었습니다. 응용 프로그램 사용자가 실행할 수 있는 기능을 제한하는 더욱 안전하고 관리되는 데스크톱 환경이 필요한 경우 AppLocker의 기능을 활용하여 아직 출시되지 않은 버전을 포함하여 응용 프로그램의 모든 버전에 적용할 수 있는 아주 유연한 규칙을 만들 수 있습니다. 그룹 정책 기본 설정에서는 사용자에 대한 기본 설정을 정의하여 배포 이미지를 수정하지 않고도 사용자가 업데이트할 수 있는 초기 구성을 간단하게 설정할 수 있습니다. 또한 그룹 정책을 사용하여 USB 플래시 드라이브와 같은 이동식 저장 장치에 대해서도 BitLocker 암호화를 요구할 수 있습니다. 마지막으로 모바일 사용자는 DirectAccess 기능을 이용하여 인터넷에 연결될 때마다 내부 네트워크에 자동으로 연결되기 때문에 정기적으로 업데이트된 그룹 정책 설정을 수신하고, 데이터 파일을 서버와 동기화하고, 소프트웨어 업데이트를 수신하는 등 모바일 컴퓨터의 관리 수준을 향상시킬 수 있습니다.

이러한 Windows 7의 모든 기술은 IT 전문가의 생산성 향상을 통한 데스크톱 지원 비용 감소라는 간단하지만 모든 기업에 해당하는 공통된 목표를 달성할 수 있도록 합니다.