그룹 정책 계획

비즈니스 목표 및 보안 요구 사항 정의

특정 비즈니스 및 보안 요구 사항을 확인하고 그룹 정책을 사용하여 2007 Office System 응용 프로그램의 표준 구성을 관리할 방법을 결정합니다. 또한 그룹 정책을 사용하여 Office 설정을 관리하려는 대상 리소스(사용자 및 컴퓨터 그룹)를 식별하고 프로젝트 범위를 정의합니다.

현재 환경 파악

사용할 Office 정책 설정의 유형을 쉽게 결정할 수 있도록 현재 Microsoft Office 응용 프로그램의 구성과 관련된 작업을 수행하고 있는 방법을 점검합니다. 현재 작업 방법 및 요구 사항을 문서로 기록해 둡니다. 이 정보는 다음 단계에서 관리되는 구성을 디자인할 때 유용하게 사용할 수 있습니다. 이 문서에 포함할 항목은 다음과 같습니다.

• 기존의 회사 보안 정책 및 기타 보안 요구 사항 - 안전하다고 믿을 수 있는 위치와 게시자를 식별합니다. 또한 Internet Explorer 기능 컨트롤 설정, 문서 보호, 개인 정보 옵션 및 파일 형식 차단 설정을 관리하기 위한 요구 사항을 확인합니다.

• 조직의 메시징 요구 사항 - 그룹 정책을 사용하여 사용자 인터페이스 설정과 Office Outlook 2007의 바이러스 예방 및 기타 보안 설정을 구성하기 위한 요구 사항을 확인합니다.

  그룹 정책에서는 워크스테이션의 성능을 향상시키기 위해 PST 파일의 크기를 제한하기 위한 설정도 사용할 수 있습니다.

• 다양한 유형의 사용자 역할에 대한 Office 응용 프로그램의 사용자 요구 사항 - 이 요구 사항은 사용자의 업무 요구 사항과 조직의 보안 요구 사항에 크게 좌우됩니다.

• Microsoft Office Word 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007 및 Microsoft Access 2007에 사용할 기본 파일 저장 옵션 결정

• 다양한 사용자 그룹을 대상으로 2007 Office System 사용자 인터페이스 항목에 대해 설정할 액세스 제한 유형(예: 명령, 메뉴 항목 및 바로 가기 키 비활성화) 결정

• 혼합된 환경에서 Windows Vista를 실행 중인 컴퓨터 확인

  [!참고] 새로운 Windows Vista 기반 또는 Windows Server 2008 기반 정책 설정은 그룹 정책 개체 편집기나 그룹 정책 관리 콘솔을 실행하는 Windows Vista 기반 또는 Windows Server 2008 기반 관리 컴퓨터에서만 관리할 수 있습니다. 이러한 정책 설정은 ADMX 파일에서만 정의되며 Windows Server 2003, Windows XP 또는 Windows 2000 버전의 도구에서는 노출되지 않습니다. 관리자는 Windows Vista 기반 또는 Windows Server 2008 기반 관리 컴퓨터에서 그룹 정책 개체 편집기를 사용하여 새로운 Windows Vista 기반 그룹 정책 설정을 구성해야 합니다. Office 2007의 경우에는 .adm 및 ADMX 파일에 포함된 정책 설정이 동일합니다.

  Vista에서 ADMX 파일을 관리하는 방법에 대한 자세한 내용은 Microsoft TechNet 웹 사이트의 그룹 정책 ADMX 파일 관리 단계별 가이드 (영문)를 참조하십시오.

• 이 배포 방법을 고려하고 있는 경우 소프트웨어 설치와 관련된 문제 확인 - Active Directory가 설치된 소규모의 조직에서는 그룹 정책을 사용하여 소프트웨어 응용 프로그램을 설치할 수도 있지만 이 경우 몇 가지 제한이 있으며 관리자는 이 방법이 조직의 배포 요구 사항에 적절한 방법인지 확인해야 합니다. 자세한 내용은 그룹 정책 소프트웨어 설치를 사용하여 2007 Office system 배포의 "배포 고려 사항" 섹션을 참조하십시오.

  [!참고] 복잡하거나 빠르게 변화하는 환경에서 많은 클라이언트를 관리하는 경우 중간 규모 및 대규모 조직에서 2007 Office 릴리스를 설치하고 유지 관리하는 데는 Microsoft Systems Management Server를 사용하는 것이 좋습니다. Microsoft Systems Management Server에서는 재고, 일정 관리 및 보고 기능을 비롯한 추가 기능을 제공합니다. Microsoft Systems Management Server를 사용하여 2007 Office 릴리스를 배포하는 방법에 대한 자세한 내용은 Systems Management Server 2003을 사용하여 2007 Office system 배포를 참조하십시오.

  Active Directory 환경에서 2007 Office System을 배포하는 또 다른 방법은 그룹 정책의 컴퓨터 시작 스크립트를 사용하는 것입니다. 이 방법에 대한 자세한 내용은 그룹 정책을 사용하여 2007 Office 배포를 위한 컴퓨터 시작 스크립트 할당을 참조하십시오.

• 그룹 정책 설정을 사용하여 Office 응용 프로그램 기능 또는 옵션의 구성을 적용할 경우와 OCT(Office 사용자 지정 도구)를 사용하여 옵션을 설정할 경우 결정 - 2007 Office 응용 프로그램의 사용자 구성을 사용자 지정하는 데는 그룹 정책과 OCT를 모두 사용할 수 있지만 두 방법 간에는 중요한 차이점이 있습니다.

  그룹 정책은 관리 템플릿에 포함된 2007 Office 릴리스 정책 설정을 적용하는 데 사용되며 이러한 정책 설정은 운영 체제에서 적용합니다. 이러한 설정에는 관리자가 아닌 사용자가 해당 설정을 변경할 수 없도록 하는 ACL(액세스 제어 목록) 제한이 있습니다. 적용할 설정을 구성하는 데는 그룹 정책을 사용합니다.

  OCT는 설치 사용자 지정 파일(MSP 파일)을 만드는 데 사용됩니다. 관리자는 OCT를 사용하여 기능을 사용자 지정하고 사용자 설정을 구성할 수 있습니다. 사용자는 설치 후 대부분의 설정을 수정할 수 있습니다. OCT는 기본 설정에만 사용하는 것이 좋습니다.

  자세한 내용은 그룹 정책 개요(2007 Office System)의 Office 사용자 지정 도구 및 그룹 정책을 참조하십시오.

• 로컬 그룹 정책을 사용하여 Office 설정을 구성할 경우 결정 - 관리자는 로컬 그룹 정책을 사용하여 Active Directory 도메인의 일부가 아닌 독립 실행형 컴퓨터가 포함된 환경에서의 설정을 제어할 수 있습니다. 개별 컴퓨터에서도 로컬 그룹 정책 개체를 구성할 수 있지만 그룹 정책은 Active Directory가 설치된 Windows 2000 또는 Windows Server 2003 기반 네트워크에서 최대의 효과를 발휘할 수 있습니다.

  Windows Vista와 Windows Server 2008에서는 독립 실행형 컴퓨터에서 여러 개의 로컬 GPO(그룹 정책 개체)를 관리할 수 있는 기능이 지원됩니다. 도서관이나 컴퓨터 실습실과 같이 단일 컴퓨터에서 공유 컴퓨팅을 처리해야 하는 환경을 관리하는 데는 여러 개의 GPO를 사용할 수 있습니다. 로컬 사용자나 기본 제공 그룹에 여러 개의 로컬 GPO를 할당할 수 있습니다. 로컬 GPO와 여러 로컬 GPO의 기능에 대한 자세한 내용은 그룹 정책 개요(2007 Office System)의 로컬 및 Active Directory 기반 그룹 정책 및 그룹 정책 처리와 Microsoft TechNet 웹 사이트의 여러 로컬 그룹 정책 개체 관리 단계별 가이드 (영문)를 참조하십시오.

비즈니스 및 보안 요구 사항에 따라 관리되는 구성 디자인

비즈니스 요구 사항, 보안, 네트워크, IT 요구 사항 및 조직의 현재 Office 응용 프로그램 관리 방법을 파악하고 있으면 조직의 사용자에 맞게 Office 응용 프로그램을 관리하기 위한 적절한 설정을 쉽게 식별할 수 있습니다. 현재 환경 확인 단계에서 수집한 정보는 그룹 정책의 목표를 세우는 데 도움이 됩니다.

그룹 정책을 사용하여 Office 응용 프로그램의 구성을 관리하기 위한 목표를 정의할 때는 다음 사항을 결정해야 합니다.

• 각 GPO의 목적

• 각 GPO의 소유자(GPO 관리를 담당하는 사람)

• 사용할 GPO 수 - 컴퓨터에 적용된 GPO 수는 시작 시간에 영향을 주고, 사용자에게 적용된 GPO 수는 네트워크에 로그온하는 데 필요한 시간에 영향을 주므로 주의해야 합니다. 사용자에게 연결된 그룹 정책 개체의 수가 많을수록(특히, 해당 GPO 내의 설정 수가 많을수록) 사용자가 로그온할 때 GPO를 처리하는 데 소요되는 시간이 길어집니다. 로그온 과정에서는 사용자에 대해 그룹 정책 읽기 및 적용 권한이 모두 설정된 경우 사용자의 사이트, 도메인 및 OU(조직 구성 단위) 계층 구조의 각 GPO가 적용됩니다.

• 각 GPO를 연결할 적절한 Active Directory 컨테이너(사이트, 도메인 또는 OU)

• 설치할 Office 응용 프로그램의 위치(그룹 정책 소프트웨어 설치를 통해 2007 Office System을 배포할 경우)

• 실행할 컴퓨터 시작 스크립트의 위치(그룹 정책의 컴퓨터 시작 스크립트를 할당하여 2007 Office System을 배포할 경우)

• 각 GPO에 포함된 정책 설정의 종류 - 정책 설정의 종류는 비즈니스 및 보안 요구 사항과 현재 Office 응용 프로그램의 설정을 관리하고 있는 방법에 따라 다릅니다. 안정성 및 보안에 중요한 것으로 간주되는 설정만 구성하고 구성을 최소한으로 유지하는 것이 좋습니다. 또한 Outlook PST 파일 크기 제어와 같이 워크스테이션의 성능을 향상시킬 수 있는 정책 설정을 사용하는 것이 좋습니다.

• 그룹 정책의 기본 처리 순서에 대한 예외를 설정할지 여부

• 특정 사용자 및 컴퓨터를 대상으로 하기 위해 그룹 정책에 대한 필터링 옵션을 설정할지 여부

그룹 정책 구성을 디자인할 때는 GPO 관리를 위한 일반적인 권장 사항을 고려해야 합니다. 자세한 내용은 Microsoft TechNet 웹 사이트의 그룹 정책 개체에 대한 유용한 방법을 참조하십시오.

진행 중인 그룹 정책 개체의 관리를 손쉽게 계획하려면 GPO를 추적 및 관리하는 관리 프로시저를 만드는 것이 좋습니다. 이렇게 하면 모든 변경 사항이 미리 기술된 방법대로 구현되도록 할 수 있습니다.

솔루션 적용 범위 결정

조직의 보안에 중요한 것으로 간주되는 응용 프로그램 보안 설정과 같이 회사의 모든 사용자에게 적용할 수 있는 2007 Office System 정책 설정과 역할에 따라 특정 사용자 그룹에 적절한 정책 설정을 식별합니다. 이렇게 식별한 요구 사항에 따라 구성을 계획해야 합니다.

Active Directory 환경에서는 사이트, 도메인 또는 조직 구성 단위에 GPO를 연결하는 방법으로 그룹 정책 설정을 할당합니다. 대부분의 GPO는 일반적으로 조직 구성 단위 수준에서 할당되므로 현재 OU 구조가 2007 Office System에 대한 그룹 정책 기반의 관리 전략을 지원하는지 확인해야 합니다. 도메인의 모든 사용자에게 적용할 보안 관련 정책 설정이나 Outlook 설정과 같은 일부 그룹 정책 설정은 도메인 수준에서 적용할 수도 있습니다.

그룹 정책 솔루션의 테스트, 준비 및 배포 계획

이 단계는 그룹 정책 배포 과정에서 중요한 단계입니다. 이 단계에서는 2007 Office System 응용 프로그램에 대한 표준 그룹 정책 구성을 만들고, GOP 구성을 조직의 사용자에게 배포하기 전에 프로덕션 환경 이외의 환경에서 테스트합니다. 필요할 경우 GPO의 적용 범위를 필터링하고 그룹 정책 상속에서 제외할 범위를 정의할 수 있습니다. 관리자는 그룹 정책 관리 콘솔에서 그룹 정책 모델링을 사용하여 특정 GPO로 적용할 정책 설정을 확인하고 그룹 정책 관리 콘솔에서 그룹 정책 결과를 사용하여 효과적인 정책 설정을 확인할 수 있습니다.

솔루션 계획 및 배포 과정에 주요 관련자의 의견 수렴

기업에서 그룹 정책을 배포할 때는 부서간 업무 차이로 인한 문제가 발생할 수 있습니다. 따라서 배포 준비 과정에서 조직에 있는 다양한 업무 부서의 주요 관련자로부터 의견을 구하고 분석, 디자인, 테스트 및 구현 단계에서 이러한 관련자의 도움을 적절하게 받는 것이 중요합니다.

2007 Office System 응용 프로그램의 관리 목적으로 배포하려는 정책 설정을 조직의 보안 및 IT 작업 부서와 함께 검토하여 해당 구성이 조직에 적합한지 확인하고 적용하려는 정책 설정이 네트워크 리소스를 보호하는 데 필요한 만큼 충분히 엄격한지 확인해야 합니다.