감사 및 제어 관리 응용 프로그램 서버 설치 및 구성

  • 아티클

 

적용 대상: Audit and Control Management Server 2013

마지막으로 수정된 항목: 2014-06-27

요약: 감사 및 제어 관리 응용 프로그램 서버를 설치하고 구성하는 방법을 알아봅니다.

감사 및 제어 관리 응용 프로그램 서버

Microsoft 감사 및 제어 관리 서버 2013은 Excel 2013 및 Access 2013의 변경 내용을 분석합니다. 이 서버는 Microsoft Office 2013에서 제공되는 기술을 활용하여, 클라이언트 컴퓨터에 소프트웨어를 설치할 필요 없이 변경 내용을 처리하고 로깅합니다. ACM 응용 프로그램 서버를 설치하고 설정하려면 다음과 같은 작업을 순서대로 수행해야 합니다.

  • Windows Server 2008 R2 기본 환경 설치 및 구성

  • Excel 2013 및 Access 2013 설치 및 구성

  • Microsoft 감사 및 제어 관리 서버 2013 소프트웨어 설치

  • Microsoft 감사 및 제어 관리 서버 2013 구성 마법사 실행

  • Microsoft 감사 및 제어 관리 서버 2013 서비스 구성

Windows 기본 환경 설정

서버에 대한 모든 최신 업데이트가 설치되어 있는지 확인합니다. 또한 다음을 수행합니다.

  1. Microsoft .Net Framework 4.0을 설치합니다.

  2. Microsoft Visual C++ 2005 재배포 가능 패키지(x86)를 설치합니다.

  3. 서버에서 로컬 관리자 그룹에 응용 프로그램 서비스 계정을 추가합니다.

    1. 관리자 그룹의 구성원인 계정을 사용하여 서버에 로그온합니다.

    2. 시작, 제어판, 사용자 계정을 차례로 클릭합니다.

    3. 사용자 계정 아래에서 이 컴퓨터에 다른 사용자가 액세스하도록 허용을 클릭합니다.

    4. 새 사용자 추가 대화 상자에서 이전에 만든 응용 프로그램 서비스 계정의 사용자 이름과 도메인을 입력한 후 다음을 클릭합니다.

    5. 관리자를 선택한 후 마침을 클릭합니다.

  4. 서비스로 로그온 정책 설정에 응용 프로그램 서비스 계정을 추가합니다.

    1. 시작을 클릭하고 관리 도구를 가리킨 후 로컬 보안 정책을 클릭합니다.

    2. 사용자 권한 할당을 두 번 클릭한 후 세부 정보 창에서 서비스로 로그온을 두 번 클릭합니다.

    3. 사용자 또는 그룹 추가를 클릭하고 선택할 개체 이름을 입력하십시오 아래에서 응용 프로그램 서비스 계정을 추가한 후 확인을 클릭합니다.

    4. 서비스로 로그온 거부를 두 번 클릭하고 상자에 응용 프로그램 서비스 계정이 나열되어 있지 않은 것을 확인한 후에 확인을 클릭합니다.

    1. 컴퓨터에서 로그오프한 후 응용 프로그램 서비스 계정을 사용하여 로그온합니다. 응용 프로그램 서비스 계정으로 로그인된 상태에서 표시되는 설치 단계를 따릅니다.

Microsoft Excel 2013 및 Microsoft Access 2013 설치 및 구성

ACM 응용 프로그램 서버를 위해 Excel 2013 및 Access 2013을 설치하고 구성하려면 먼저 응용 프로그램 서비스 계정으로 로그인해야 합니다.

  1. Excel 2013 및 Access 2013을 설치합니다.

  2. 보안 센터에서 Excel 2013 매크로 동작을 구성합니다.

    1. Excel 2013을 실행합니다.

    2. 파일 탭에서 옵션을 클릭합니다.

    3. 보안 센터를 클릭한 후 보안 센터 설정을 클릭합니다.

    4. 매크로 설정 아래에서 모든 매크로 제외(알림 표시 없음) 를 클릭합니다.

    5. 개발자 매크로 설정 아래에서 VBA 프로젝트 개체 모델에 안전하게 액세스할 수 있음 옵션을 클릭한 후 확인을 클릭합니다.

    6. Excel 2013을 닫습니다.

  3. Access 2013에서 매크로 설정을 구성합니다.

    • Access 2013을 엽니다.

    • 파일 탭에서 옵션을 클릭합니다.

    • 보안 센터를 클릭한 후 보안 센터 설정을 클릭합니다.

    • 매크로 설정 아래에서 모든 매크로 제외(알림 표시 없음) 를 클릭합니다. 매크로 설정 아래에 있는 다른 옵션을 선택할 경우 일부 Access 데이터베이스 처리 중에 오류가 발생할 수 있습니다.

    • 탐색 창에서 메시지 표시줄을 클릭합니다.

    • 모든 Office 응용 프로그램의 메시지 표시줄 설정 아래에서 차단된 내용에 대한 정보 표시 안 함을 클릭한 후 확인을 클릭합니다.

ACM 소프트웨어 설치

  1. [how will this be distributed]를 삽입합니다. 설치 프로그램이 자동으로 실행됩니다.

    참고

    설치 프로그램이 자동으로 실행되지 않을 경우 Microsoft Office 2013 CD 드라이브 위치로 이동하여 ACMSERVER.exe를 두 번 클릭합니다.

  2. 시작 화면에서 다음을 클릭합니다.

  3. EULA(최종 사용자 사용권 계약)를 읽고 동의한 후에 다음을 클릭합니다.

  4. 다음을 클릭하여 기본 폴더에 설치하거나 찾아보기를 클릭하여 다른 폴더를 선택합니다.

  5. 설치를 클릭합니다.

  6. 마침을 클릭합니다.

데이터베이스 만들기 및 데이터베이스에 연결

  1. ACM 서버 구성 유틸리티를 엽니다.

  2. 화면 왼쪽에서 "Create a new ACM Database"(새 ACM 데이터베이스 만들기)를 클릭합니다.

  3. SQL Server\인스턴스의 이름을 입력합니다.

  4. 데이터베이스의 이름을 입력합니다.

  5. ACM 데이터베이스 로그인의 이름을 입력합니다. 이 로그인을 사용하여 데이터베이스에 연결하게 됩니다.

    중요

    구성 유틸리티를 통해 로그인을 만드는 것이 좋습니다. 이전에 데이터베이스 로그인을 만든 경우 다른 암호가 할당됩니다.

  6. 새 로그인에 할당할 암호를 입력합니다.

  7. 연결 시간 제한에 기본값을 적용하거나 새 값을 입력합니다.

    참고

    연결 시간 제한 값은 SQL Server에서 연결을 기다리는 시간으로 이 시간이 경과하면 시간 초과가 발생합니다. 연결이 느린 경우 시간 제한 값을 늘려야 할 수 있습니다.

  8. 만들기를 클릭합니다.

감사 및 제어 관리 응용 프로그램 서비스 만들기 및 구성

Microsoft 감사 및 제어 관리 서버 2013 응용 프로그램 서버는 ACM 시스템에 대한 중요한 작업을 수행하는 여러 서비스로 구성됩니다. 이러한 서비스는 ACM 서버 구성 유틸리티를 사용하여 만들고 구성할 수 있습니다. ACM 서버 구성 유틸리티를 실행하려면 다음을 수행합니다.

  1. ACM 서버 구성 유틸리티를 엽니다(시작을 클릭하여 모든 프로그램을 가리키고 Microsoft Office ACM을 가리킨 후 Microsoft Office ACM 구성 유틸리티 클릭).

  2. ACM 데이터베이스를 만들지 않았거나 ACM 데이터베이스에 연결하지 않은 경우, 새 ACM 데이터베이스를 만드는 지침 또는 기존 ACM 데이터베이스에 연결하는 지침을 따른 후에 계속합니다.

  3. 데이터베이스 연결을 저장한 후에 “ACM Application Server”(ACM 응용 프로그램 서버) 탭을 클릭합니다.

  4. 웹 서버 설정 시 사용한 웹 사이트와 웹 응용 프로그램 이름에 따라 Base ACM Server URL(기본 ACM 서버 URL)에 해당 URL(예: https://myserver/ACM)을 입력합니다.

  5. 필요한 경우 Ignore file saves by these users(다음 사용자의 파일 저장 무시)에 사용자 이름을 입력합니다. 여러 사용자 이름을 입력하는 경우 쉼표 또는 세미콜론으로 각 이름을 구분합니다. 여기에 나열된 사용자의 파일 저장 동작은 무시됩니다. 일반적으로 파일 시스템의 백업 프로세스와 같은 유지 관리 프로세스로 인해 "골치 아픈" 변경 내용이 감지되지 않는 한 여기에 사용자를 나열할 필요가 없습니다.

  6. 저장을 클릭합니다.

  7. Show Service Manager(서비스 관리자 표시)를 클릭하여 ACM 서비스를 만들거나 구성합니다. 이 컴퓨터에 이미 서비스가 있는 경우 서비스 관리자가 표시됩니다. 이 컴퓨터에서 이전에 만든 서비스가 없는 경우 기본 설정을 사용하는 일련의 ACM 서비스가 자동으로 만들어진 후 서비스 관리자가 표시됩니다.

  8. 서비스 관리자가 나타나면 다음과 같이 각 서비스를 구성합니다.

    • 서비스 이름을 두 번 클릭하여 서비스 구성을 엽니다.

    • 프로그램 탭으로 이동하여 매개 변수 필드를 찾습니다. "/substServer"라는 매개 변수를 찾아 "AppSrvAlias"를 ACM 계정에 대한 계정 관리 웹 사이트에 있는 "서버" 탭의 해당 서버 이름으로 바꿉니다. "/substServer" 매개 변수에 대한 자세한 내용은 계정 관리 설정 관련 문서를 참조하십시오. 이 매개 변수를 올바르게 입력해야 하며, 그러지 않으면 ACM 시스템이 Excel 2013 및 Access 2013 파일에 대한 변경 내용을 성공적으로 추적할 수 없게 됩니다.

    • 고급 설정에 대한 자세한 내용은 "ACM 서비스 구성"을 검토하십시오.

ACM 서비스 구성

Excel 2013 또는 Access 2013 파일에서 변경 내용을 추적하려면 먼저 ACM 서비스를 구성하고 시작해야 합니다.

중요

\Program Files (x86)\Microsoft Office\Office15\ACM\bin 디렉터리에서 각 서비스 응용 프로그램에 대해 하나의 서비스를 구성해야 합니다. 이러한 서비스는 다음과 같습니다.

  • Access 데이터베이스 프로세서 서비스

  • 전자 메일 프로세서 서비스

  • 네트워크 공유(NTFS) 프로세서 서비스

  • 스프레드시트 프로세서 서비스

  • 선택 사항 – SharePoint 파일 프로세서 서비스

ACM 서비스를 구성하려면:

  1. 시작을 클릭하여 모든 프로그램을 가리키고 Microsoft Office ACM을 가리킨 후 Microsoft Office ACM 서비스 관리자를 클릭합니다.

  2. 기존 서비스를 두 번 클릭하여 편집하거나 새 서비스 만들기를 클릭합니다.

  3. 새 서비스를 만드는 경우 다음을 수행합니다.

    1. 서비스 정의 대화 상자에서 열기를 클릭합니다.

    2. 응용 프로그램 서버 설치 디렉터리로 이동하여 구성 파일(각 서비스에 대한 구성 파일)을 선택합니다.

      • AppService_AccessProcessor.xml

      • AppService_EmailProcessor.xml

      • AppService_NTFSProcessor.xml

      • AppService_SpreadsheetProcessor.xml

  4. 프로그램 탭에서 설정을 주의 깊게 검토하여 다음 필드에 올바른 응용 프로그램 경로 또는 매개 변수, 또는 둘 다가 포함되어 있는지 확인합니다.

    1. 실행 파일 - 이 필드에는 각 서비스와 관련된 프로그램의 전체 경로와 파일 이름이 포함되어야 합니다. 소프트웨어가 기본 구성에 나타나는 디렉터리에 설치되지 않은 경우 경로를 조정해야 할 수 있습니다. 예: d:\\Program Files (x86)\Microsoft Office\Office15\ACM\bin\WatchdogProcess.exe

    2. 작업 디렉터리 - 소프트웨어가 기본 구성에 나타나는 디렉터리에 설치되지 않은 경우 경로를 조정해야 할 수 있습니다. 예: d:\ Program Files (x86)\Microsoft Office\Office15\ACM\bin

    3. 매개 변수 - 하위 프로세스 프로그램 파일 이름을 지정하는 매개 변수가 포함된 서비스(WatchdogProcess.exe)의 경우 해당 서버에 대해 경로와 파일 이름이 올바른지 확인합니다. 소프트웨어가 기본 구성에 나타나는 디렉터리에 설치되지 않은 경우 경로를 조정해야 할 수 있습니다. 예: /exe|"d: \Program Files (x86)\Microsoft Office\Office15\ACM\bin\SpreadsheetProcessor.exe" /args|"/statuswindow:0 /exitaftercount:50 /debuglevel:errors /substServer:MyServerName /proctimeoutmins:20" /debuglevel|errors /substServer|AppUSA01

  5. 해당 환경에 필요한 대로 인수를 수정합니다.

    참고

    서비스에 전달될 수 있는 매개 변수에 대한 정보를 찾아보려면 /? 스위치를 사용하여 프로그램을 실행합니다. 예: "WatchdogProcess.exe /?"

  6. 설정 탭을 클릭하고 로그온 계정 필드에 ACM 서비스 계정을 입력합니다. 해당 필드에 암호를 입력합니다.

    중요

    지정하는 로그온 계정은 응용 프로그램 서버에서 관리자 그룹의 구성원이어야 합니다. 서비스가 데스크톱과 상호 작용해야 하기 때문입니다. 자세한 내용은 서비스 관리자에 대한 문서를 참조하십시오. 미리 정의된 구성 파일을 사용하여 새 서비스를 만든 경우 가져온 구성을 확인해야 합니다. 일부 정보는 시스템에 따라 다르기 때문입니다. 예를 들어 설정 탭에서 응용 프로그램에 사용되는 로그온 계정을 확인해야 합니다.

  7. "WatchdogProcess.exe"가 프로그램 실행 파일로 나열된 서비스의 경우 최대 종료 지연 시간이 30,000밀리초 이상, 50,000밀리초 이하여야 합니다. 이 설정은 사용자가 서비스를 중지할 때 서비스 관리자가 서비스를 강제로 종료하기까지의 시간(초)을 제어합니다. 최대 종료 지연 시간이 너무 짧을 경우 시간이 부족하여 서비스 하위 프로세스가 정상적으로 끝나지 않을 수 있고, 최대 종료 지연 시간이 너무 길 경우 서비스 관리자에 서비스가 중지된 것으로 나타난 후에도 서비스가 계속 실행될 수 있습니다.

  8. 각 응용 프로그램 서비스에 대해 앞의 단계를 반복합니다.

  9. 서비스를 구성한 후에 서비스 제어판을 통해 서비스가 실행되는지 확인합니다.

  10. 서비스가 실행 중이지 않거나 시작되지 않는 경우 관리 도구로 이동하여 이벤트 뷰어를 엽니다. 서비스와 관련한 오류 메시지가 있는지 확인합니다. 암호가 올바르게 입력되었는지, 그리고 계정이 잠겨 있지 않은지 확인합니다.