Office 2010의 그룹 정책 계획

 

적용 대상: Office 2010

마지막으로 수정된 항목: 2016-11-29

비즈니스 요구 사항, 보안, 네트워크, IT 요구 사항 및 조직의 현재 Office 응용 프로그램 관리 방법을 파악하고 있으면 Office 응용 프로그램을 관리하기 위한 적절한 설정을 쉽게 식별할 수 있습니다. 그룹 정책을 사용하여 Microsoft Office 2010 응용 프로그램을 관리하려는 IT 관리자는 이 문서의 지침에 따라 자신의 계획을 보조할 수 있습니다. 그룹 정책 및 Office 2010에 대한 질문과 대답은 FAQ: 그룹 정책(Office 2010)에서 확인할 수 있습니다.

이 문서의 내용

  • 그룹 정책 계획

  • 비즈니스 목표 및 보안 요구 사항 정의

  • 현재 환경 파악

  • 비즈니스 및 보안 요구 사항에 따라 관리되는 구성 디자인

  • 적용 범위 결정

  • 그룹 정책 배포 테스트 및 준비

  • 주요 관련자의 의견 수렴

그룹 정책 계획

그룹 정책을 사용하면 IT 관리자가 Active Directory 디렉터리 서비스 환경의 사용자 및 컴퓨터를 대상으로 구성 또는 정책 설정을 전달하고 적용할 수 있습니다. 구성은 Office 2010에 맞게 지정할 수 있습니다. 자세한 내용은 Office 2010의 그룹 정책 개요를 참조하십시오.

그룹 정책 기반 솔루션을 배포하기 위한 계획을 세우는 과정은 다음과 같은 몇 단계로 이루어집니다.

  1. 비즈니스 목표 및 보안 요구 사항 정의

  2. 현재 환경 파악

  3. 비즈니스 및 보안 요구 사항에 따라 관리되는 구성 디자인

  4. 솔루션 적용 범위 결정

  5. 그룹 정책 솔루션의 테스트, 준비 및 배포 계획

  6. 솔루션 계획 및 배포 과정에 주요 관련자의 의견을 수렴합니다.

비즈니스 목표 및 보안 요구 사항 정의

특정 비즈니스 및 보안 요구 사항을 확인하고 그룹 정책을 사용하여 Office 2010 응용 프로그램의 표준 구성을 관리할 방법을 결정합니다. 또한 그룹 정책을 사용하여 Office 설정을 관리하려는 대상 리소스(사용자 및 컴퓨터 그룹)를 식별하고 프로젝트 범위를 정의합니다.

현재 환경 파악

사용할 Office 정책 설정의 종류를 쉽게 결정할 수 있도록 현재 Microsoft Office 응용 프로그램의 구성과 관련된 작업을 수행하고 있는 방법을 점검합니다. 현재 작업 방법 및 요구 사항을 문서로 기록해 둡니다. 이 정보는 다음 단계에서 관리되는 구성을 디자인할 때 유용하게 사용할 수 있습니다. 이 문서에 포함할 항목은 다음과 같습니다.

  • 기존의 회사 보안 정책 및 기타 보안 요구 사항 - 안전하다고 믿을 수 있는 위치와 게시자를 식별합니다. 또한 Internet Explorer 기능 컨트롤 설정, 문서 보호, 개인 정보 옵션 및 파일 형식 차단 설정을 관리하기 위한 요구 사항을 확인합니다.

  • 조직의 메시징 요구 사항 - 그룹 정책을 사용하여 사용자 인터페이스 설정과 Office Outlook 2007의 바이러스 예방 및 기타 보안 설정을 구성하기 위한 요구 사항을 확인합니다.

  • 다양한 종류의 사용자 역할에 대한 Office 응용 프로그램의 사용자 요구 사항 - 이 요구 사항은 사용자의 업무 요구 사항과 조직의 보안 요구 사항에 크게 좌우됩니다.

  • Microsoft Access 2010, Microsoft Excel 2010, Microsoft PowerPoint 2010 및 Microsoft Word 2010에 사용할 기본 파일 저장 옵션

  • Office 2010 사용자 인터페이스 항목에 설정할 액세스 제한(예: 명령, 메뉴 항목 및 바로 가기 키를 사용하지 않도록 설정)

  • 이 배포 방법을 고려하고 있는 경우 소프트웨어 설치와 관련된 문제 확인 - Active Directory가 설치된 소규모의 조직에서는 그룹 정책을 사용하여 소프트웨어 응용 프로그램을 설치할 수도 있지만 이 경우 몇 가지 제한이 있으며 관리자는 이 방법이 조직의 배포 요구 사항에 적절한 방법인지 확인해야 합니다. 자세한 내용은 그룹 정책 계획 및 배포 가이드(https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x412)의 "소프트웨어 설치 관련 문제 식별" 섹션을 참조하십시오.

    복잡하거나 빠르게 변화하는 환경에서 많은 클라이언트를 관리하는 경우 중간 규모 및 대규모 조직에서 Office 2010을 설치하고 유지 관리하는 데는 Microsoft System Center Configuration Manager 2007을 사용하는 것이 좋습니다. System Center Configuration Manager 2007에서는 재고, 일정 관리 및 보고 기능을 비롯한 추가 기능을 제공합니다.

    Active Directory 환경에서 Office 2010을 배포하는 또 다른 방법은 그룹 정책의 컴퓨터 시작 스크립트를 사용하는 것입니다.

  • 그룹 정책을 사용할지 또는 OCT를 사용할지 결정 - Office 2010 응용 프로그램의 사용자 구성을 사용자 지정하는 데는 그룹 정책과 OCT를 모두 사용할 수 있지만 두 방법 간에는 중요한 차이점이 있습니다.

    • 그룹 정책은 관리 템플릿에 포함된 Office 2010 정책 설정을 적용하는 데 사용되며 이러한 정책 설정은 운영 체제에서 적용합니다. 이러한 설정에는 관리자가 아닌 사용자가 해당 설정을 변경할 수 없도록 하는 SACL(시스템 액세스 제어 목록) 제한이 있습니다. 적용할 설정을 구성하는 데는 그룹 정책을 사용합니다.

    • OCT는 설치 사용자 지정 파일(.msp 파일)을 만드는 데 사용됩니다. 관리자는 OCT를 사용하여 기능을 사용자 지정하고 사용자 설정을 구성할 수 있습니다. 사용자는 설치 후 대부분의 설정을 수정할 수 있습니다. OCT는 기본 설정에만 사용하는 것이 좋습니다.

    자세한 내용은 Office 사용자 지정 도구 및 그룹 정책을 참조하십시오.

  • 로컬 그룹 정책을 사용하여Office 설정을 구성할지 결정 - 로컬 그룹 정책을 사용하여 Active Directory 도메인에 속하지 않은 독립 실행형 컴퓨터가 포함된 환경에서 설정을 제어할 수 있습니다. 자세한 내용은 Office 2010의 그룹 정책 개요를 참조하십시오.

비즈니스 및 보안 요구 사항에 따라 관리되는 구성 디자인

비즈니스 요구 사항, 보안, 네트워크, IT 요구 사항 및 조직의 현재 Office 응용 프로그램 관리 방법을 파악하고 있으면 조직의 사용자에 맞게 Office 응용 프로그램을 관리하기 위한 적절한 설정을 쉽게 식별할 수 있습니다. 현재 환경 확인 단계에서 수집한 정보는 그룹 정책의 목표를 세우는 데 도움이 됩니다.

그룹 정책을 사용하여 Office 응용 프로그램의 구성을 관리하기 위한 목표를 정의할 때는 다음 사항을 결정해야 합니다.

  • 각 GPO(그룹 정책 개체)의 목적

  • 각 GPO의 소유자(GPO 관리를 담당하는 사람)

  • 사용할 GPO 수 - 컴퓨터에 적용된 GPO 수는 시작 시간에 영향을 주고, 사용자에게 적용된 GPO 수는 네트워크에 로그온하는 데 필요한 시간에 영향을 주므로 주의해야 합니다. 사용자에게 연결된 GPO의 수가 많을수록, 특히 해당 GPO 내의 설정 수가 많을수록 사용자가 로그온할 때 GPO를 처리하는 데 소요되는 시간이 길어집니다. 로그온 과정에서는 사용자에 대해 그룹 정책 읽기 및 적용 권한이 모두 설정된 경우 사용자의 사이트, 도메인 및 OU(조직 구성 단위) 계층 구조의 각 GPO가 적용됩니다.

  • 각 GPO를 연결할 적절한 Active Directory 컨테이너(사이트, 도메인 또는 OU)

  • 설치할 Office 응용 프로그램의 위치(그룹 정책 소프트웨어 설치를 통해 Office 2010을 배포할 경우)

  • 실행할 컴퓨터 시작 스크립트의 위치(그룹 정책의 컴퓨터 시작 스크립트를 할당하여 Office 2010을 배포할 경우)

  • 각 GPO에 포함된 정책 설정의 종류 - 정책 설정의 종류는 비즈니스 및 보안 요구 사항과 현재 Office 응용 프로그램의 설정을 관리하고 있는 방법에 따라 다릅니다. 안정성 및 보안에 중요한 것으로 간주되는 설정만 구성하고 구성을 최소한으로 유지하는 것이 좋습니다. 또한 Outlook .pst 파일 크기 제어와 같이 워크스테이션의 성능을 향상시킬 수 있는 정책 설정을 사용하는 것이 좋습니다.

  • 그룹 정책의 기본 처리 순서에 대한 예외를 설정할지 여부

  • 특정 사용자 및 컴퓨터를 대상으로 하기 위해 그룹 정책에 대한 필터링 옵션을 설정할지 여부

진행 중인 GPO의 관리를 손쉽게 계획하려면 GPO를 추적 및 관리하는 관리 프로시저를 만드는 것이 좋습니다. 이렇게 하면 모든 변경 사항을 미리 기술된 방법대로 구현할 수 있습니다.

적용 범위 결정

조직의 보안에 중요한 것으로 간주되는 응용 프로그램 보안 설정과 같이 회사의 모든 사용자에게 적용되는 Office 2010 정책 설정과 역할에 따라 특정 사용자 그룹에 적절한 정책 설정을 식별합니다. 이렇게 식별한 요구 사항에 따라 구성을 계획해야 합니다.

Active Directory 환경에서는 사이트, 도메인 또는 OU에 GPO를 연결하는 방법으로 그룹 정책 설정을 할당합니다. 대부분의 GPO는 일반적으로 조직 구성 단위 수준에서 할당되므로 현재 OU 구조가 Office 2010에 대한 그룹 정책 기반의 관리 전략을 지원하는지 확인해야 합니다. 도메인의 모든 사용자에게 적용할 보안 관련 정책 설정이나 Outlook 설정과 같은 일부 그룹 정책 설정은 도메인 수준에서 적용할 수도 있습니다.

그룹 정책 배포 테스트 및 준비

그룹 정책 배포 테스트 및 준비 단계는 그룹 정책 배포 과정에서 중요한 단계입니다. 이 단계에서는 Office 2010 응용 프로그램에 대한 표준 그룹 정책 구성을 만들고, GOP 구성을 조직의 사용자에게 배포하기 전에 프로덕션 환경 이외의 환경에서 테스트합니다. 필요할 경우 GPO의 적용 범위를 필터링하고 그룹 정책 상속에서 제외할 범위를 정의할 수 있습니다. 관리자는 그룹 정책 관리 콘솔에서 그룹 정책 모델링을 사용하여 특정 GPO로 적용할 정책 설정을 확인하고 그룹 정책 관리 콘솔에서 그룹 정책 결과를 사용하여 효과적인 정책 설정을 확인할 수 있습니다.

그룹 정책을 사용하면 조직에 있는 수백 대, 심지어 수천 대의 컴퓨터에 일관된 구성을 적용할 수 있습니다. 따라서 모든 새로운 그룹 정책 구성 또는 배포를 프로덕션 환경으로 이동하기 전에 변경 내용 관리 프로세스를 사용하고 프로덕션 환경 이외의 환경에서 그룹 정책 구성 또는 배포를 정밀하게 테스트하는 것이 중요합니다. 이렇게 하면 Active Directory 환경에서 GPO에 포함된 정책 설정이 의도한 사용자 및 컴퓨터에 대해 예상한 결과를 생성하는지 확인할 수 있습니다.

그룹 정책 구현을 관리하는 최상의 방법으로 다음과 같은 배포 전 과정을 따라 그룹 정책 배포를 준비하는 것이 좋습니다.

  • 프로덕션 환경과 가능한 한 유사한 테스트 환경에서 새 GPO를 배포합니다.

  • 그룹 정책 모델링을 사용하여 새 GPO가 사용자에게 미치는 영향 및 새 GPO와 기존 GPO 간의 상호 작용 방식을 확인합니다.

  • 그룹 정책 결과를 사용하여 테스트 환경에서 적용된 GPO 설정을 확인합니다.

자세한 내용은 그룹 정책 계획 및 배포 가이드(https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x412)의 "그룹 정책 모델링 및 그룹 정책 결과를 사용하여 그룹 정책 설정 평가"를 참조하십시오.

주요 관련자의 의견 수렴

기업에서 그룹 정책을 배포할 때는 부서간 업무 차이로 인한 문제가 발생할 수 있습니다. 따라서 배포 준비 과정에서 조직에 있는 다양한 업무 부서의 주요 관련자로부터 의견을 구하고 분석, 디자인, 테스트 및 구현 단계에서 이러한 관련자의 도움을 적절하게 받는 것이 중요합니다.

Office 2010 응용 프로그램의 관리 목적으로 배포하려는 정책 설정을 조직의 보안 및 IT 작업 부서와 함께 검토하여 해당 구성이 조직에 적합한지 확인하고 적용하려는 정책 설정이 네트워크 리소스를 보호하는 데 필요한 만큼 충분히 엄격한지 확인해야 합니다.