SharePoint Workspace 2010 계획
적용 대상: Office 2010
마지막으로 수정된 항목: 2016-11-29
Microsoft SharePoint Workspace 2010 배포를 계획할 때는 여기서 설명하는 배포 옵션과 관련된 맥락 등에서 조직의 요구 사항과 목표를 고려해야 합니다.
이외에도 다음 참고 자료를 유용하게 활용할 수 있습니다.
목표를 계획한 후 SharePoint Workspace 2010을 배포하는 방법에 대한 자세한 내용은 SharePoint Workspace 2010 구성 및 사용자 지정을 참조하십시오.
Microsoft Groove Server 관리 환경에서 SharePoint Workspace 2010을 사용자 지정하는 방법에 대한 자세한 내용은 Groove Server 2010 배포(기계 번역된 콘텐츠)를 참조하십시오.
이 문서의 내용
SharePoint Workspace 2010 토폴로지 옵션
SharePoint Workspace 2010 네트워크 설정
확장성 및 성능 고려 사항
보안 고려 사항
SharePoint Workspace 사용자 인증
대체 액세스 매핑
SharePoint 목록 및 라이브러리 작업과 설정
검색 옵션
SharePoint Workspace 백업 및 복구
SharePoint Workspace 2010 토폴로지 옵션
SharePoint Workspace 2010은 온라인 및 오프라인 공동 작업을 지원하는 Microsoft SharePoint Server 2010 및 Microsoft SharePoint Foundation 2010의 클라이언트입니다. SharePoint Workspace을 사용하면 로컬 콘텐츠를 SharePoint 사이트의 문서 및 목록과 언제든지 동기화할 수 있습니다. 또한 SharePoint Workspace에서는 SharePoint 연결이 필요하지 않은 Groove 작업 영역 및 공유 폴더를 생성하여 피어 공동 작업을 지원하는 옵션을 제공합니다. SharePoint Workspace는 Microsoft Office Professional Plus 2010에 포함되어 있습니다. SharePoint Workspace에 대한 자세한 내용은 SharePoint Workspace 2010 개요를 참조하십시오.
SharePoint Workspace 2010 배포를 계획하는 작업은 해당 공동 작업 전략을 가장 효과적으로 지원하는 토폴로지를 선택하는 일부터 시작됩니다. 이를 위해 먼저 운영 환경 및 조직의 요구 사항을 살펴보십시오. 다음 표에는 주요 결정 요인이 나와 있습니다.
| 기능 | 요구 사항 |
|---|---|
조직에서 SharePoint Server 2010 또는 SharePoint Foundation 2010을 사용합니까? |
예|아니요 |
일부 팀 참가자가 오프라인으로 작업해야 합니까? |
예|아니요 |
사용자가 다른 로캘 및 표준 시간대에서 연결해야 하는 상황에서 유연하고 신속한 피어 공동 작업을 지원해야 합니까? |
예|아니요 |
조직에서 피어 공동 작업 소프트웨어를 사용할 수 있습니까? |
예|아니요 |
팀 공동 작업의 범위를 개인 네트워크 또는 LAN 외부의 신뢰할 수 있는 파트너 및 현장 사이트로 확장해야 합니까? |
예|아니요 |
조직에서 Active Directory를 사용합니까? |
예|아니요 |
조직의 SharePoint 사이트에 액세스할 수 없는 클라이언트의 중요한 참여가 예상됩니까? |
예|아니요 |
조직의 보안 및 관리 인프라를 위해 피어 공동 작업을 중앙 집중식으로 관리해야 합니까? |
예|아니요 |
다음 표에는 이러한 요구 사항을 처리하는 다양한 SharePoint Workspace 토폴로지가 나와 있습니다.
SharePoint Workspace 토폴로지와 기능
| 토폴로지 | 기능 |
|---|---|
SharePoint 클라이언트로 사용되는 SharePoint Workspace |
이 토폴로지의 지원 항목 또는 구축 기반 항목:
|
피어 공동 작업 클라이언트로 사용되는 SharePoint Workspace |
이 토폴로지의 지원 항목 또는 구축 기반 항목:
|
SharePoint 및 피어 공동 작업 클라이언트로 사용되는 SharePoint Workspace |
이 토폴로지의 지원 항목 또는 구축 기반 항목:
|
관리되는 공동 작업 시스템으로 사용되는 SharePoint Workspace 및 Groove Server |
이 토폴로지의 지원 항목 또는 구축 기반 항목:
이 배포 토폴로지에 대한 자세한 내용은 Groove Server 2010(기계 번역된 콘텐츠)을 참조하십시오. |
이 문서의 다음 네 섹션에서는 나열된 SharePoint Workspace 배포 토폴로지를 공동 작업 요구 사항에 연계시키는 방법에 대해 설명합니다.
SharePoint 클라이언트로 사용되는 SharePoint Workspace
SharePoint 클라이언트로서의 SharePoint Workspace는 SharePoint 팀 구성원 및 파트너가 회사 인프라 외부의 콘텐츠, 즉 SharePoint 서버에 연결되어 있지 않은 위치나 현장에서 수집한 데이터의 콘텐츠를 제공해야 하는 조직에 가장 적합합니다. 이 토폴로지에서 SharePoint Workspace 사용자는 다음과 같은 공동 작업 옵션을 활용할 수 있습니다.
- SharePoint 서버와 SharePoint Workspace 클라이언트 간에 연결을 설정하는 SharePoint 작업 영역을 쉽게 만드는 기능. 이 기능을 사용하면 단일 SharePoint 팀 구성원 또는 파트너가 SharePoint 사이트 콘텐츠를 로컬 컴퓨터에 가져올 수 있습니다. SharePoint 작업 영역을 사용하여 참가자는 SharePoint 서버에 연결되어 있는지에 관계없이 온라인 또는 오프라인으로 SharePoint 문서 라이브러리 또는 목록에 대한 콘텐츠를 추가, 변경 및 삭제할 수 있습니다. 클라이언트가 온라인 상태가 되면 SharePoint Workspace 클라이언트와 SharePoint 사이트 간에 콘텐츠 업데이트가 자동으로 동기화되므로 참가자들은 오프라인 상태에서 수행한 작업을 인터넷에 연결된 상태에서 생성하는 작업을 공유할 때처럼 쉽게 공유할 수 있습니다.
참고
SharePoint Workspace 클라이언트에서 사용자는 SharePoint 작업 영역과 피어 작업 영역을 만들 수 있습니다. SharePoint 및 피어 공동 작업 클라이언트로 사용되는 SharePoint Workspace에 설명된 대로 피어 작업 영역 유형으로는 Groove 작업 영역 또는 공유 폴더가 있습니다. SharePoint Workspace를 SharePoint 클라이언트로만 배포하여 SharePoint 작업 영역만 지원하려면 SharePoint Workspace 2010 구성 및 사용자 지정에 설명된 대로 피어 작업 영역 옵션을 금지하는 정책을 배포에 포함합니다.
이 구성에서는 Windows 및 Active Directory 도구를 사용하여 기본적인 수준의 클라이언트 관리를 구현할 수 있습니다.
SharePoint 작업 영역에서는 SharePoint Workspace 통신 및 동적 기능 기술을 사용하여 개별 클라이언트와 SharePoint의 연결을 지원하기 때문에 SharePoint Workspace 사용자가 자신의 로컬 컴퓨터에서 SharePoint 문서 및 목록 콘텐츠를 사용하여 작업하고 동기화할 수 있습니다. 그림 1은 Microsoft SharePoint Server 2010에 대한 SharePoint Workspace의 기본 설정을 보여 줍니다.
그림 1. SharePoint에 대한 SharePoint Workspace 연결
.gif "SharePoint에 대한 SharePoint 작업 영역 연결")
피어 공동 작업 클라이언트로 사용되는 SharePoint Workspace
피어 공동 작업 클라이언트로서의 SharePoint Workspace는 Microsoft SharePoint Server 2010이나 Microsoft SharePoint Foundation 2010을 모두 사용할 수 없는 경우 간편하게 사용할 수 있고 다양한 기능이 갖춰진 공동 작업 환경을 정보 근로자에게 제공해야 하는 조직에 가장 적합합니다. 이 토폴로지에서 SharePoint Workspace 사용자는 다음과 같은 두 가지 피어 공동 작업 옵션을 활용할 수 있습니다.
정보 근로자가 VPN(가상 사설망) 및 로컬 온라인/오프라인 공동 작업 도구 전체 집합을 사용하지 않고도 신뢰할 수 있는 피어와 안전하게 공동 작업할 수 있는 Groove 작업 영역을 쉽고 빠르게 만드는 기능. Groove 작업 영역 공동 작업 도구는 실시간 공동 작업 환경에서 회사 방화벽 내부와 외부의 팀원 및 파트너 간에 문서 생성 및 공유, 온라인 토론, 회의 관리 및 Microsoft InfoPath 양식을 지원합니다.
SharePoint Workspace 사용자가 작업 영역 구성원 데스크톱의 지정된 Windows 폴더 내에 있는 콘텐츠를 사용하여 공동 작업할 수 있는 공유 폴더를 만들 수 있는 기능
이 구성에서는 Windows 및 Active Directory 도구를 사용하여 기본적인 수준의 클라이언트 관리를 구현할 수 있습니다.
Groove 작업 영역 및 공유 폴더를 통한 피어 공동 작업에 대해 SharePoint Workspace는 통신 및 동적 관계를 기초로 구축되며 도구 집합, 연락처 관리자, 메시지 관리자 및 표준 기반 PKI(공개 키 인프라)가 포함된 작업 영역 관리자 모듈을 제공하여 Groove 작업 영역을 보호하고 작업 영역 구성원을 인증하는 데 도움을 줍니다. Groove 작업 영역 데이터는 클라이언트 컴퓨터에 있으며 기본 제공 보안 구축을 통해 작업 영역 구성원 데이터가 네트워크에서 암호화됩니다. SharePoint Workspace 도구 및 구성 요소의 핵심 기능은 그림 2에서처럼 LAN(Local Area Network)으로 직접 연결된 두 대의 클라이언트 컴퓨터에서 사용할 수 있습니다.
그림 2. LAN에서 Groove 작업 영역 피어 연결
.gif "SharePoint Workspace LAN 연결")
클라이언트가 WAN(Wide Area Network)에 연결되어 있거나, 오프라인이거나, 방화벽 뒤에 있을 때 Groove 작업 영역 및 공유 폴더의 피어 통신을 유지하기 위해 SharePoint Workspace는 그림 3에 나타난 것처럼 지원되는 Microsoft Groove Server 관리자 및 릴레이 서비스를 사용합니다. 이와 같은 서버, Microsoft에서 호스트하거나 온사이트로 설치한 사용자 컨텍스트 또는 인터넷 전체의 환경적 조건에 상관없이 통신을 적시에 보장하는 데 유용합니다.
그림 3. LAN을 벗어나는 Groove 작업 영역 연결
.gif "Groove 작업 영역이 포함된 SharePoint Workspace")
SharePoint 및 피어 공동 작업 클라이언트로 사용되는 SharePoint Workspace
SharePoint 및 피어 공동 작업 클라이언트로서의 SharePoint Workspace는 SharePoint 문서 프레임워크 외부에서 작업하는 임시 팀으로 공동 작업을 확대하는 동시에 클라이언트 데스크톱 콘텐츠를 SharePoint 문서 라이브러리 및 목록과 동기화해야 하는 조직에 가장 적합합니다. 이 옵션은 앞서 설명한 두 토폴로지를 병합하여 SharePoint Workspace 사용자에게 다음과 같은 공동 작업 옵션을 제공합니다.
SharePoint 서버와 SharePoint Workspace 클라이언트 간에 연결을 설정하는 SharePoint 작업 영역을 만드는 기능. 이 기능을 사용하면 SharePoint 클라이언트로 사용되는 SharePoint Workspace에 설명된 대로 단일 SharePoint 팀원 또는 파트너가 SharePoint 사이트 콘텐츠를 로컬 컴퓨터에 가져올 수 있습니다.
SharePoint Workspace 2010 개요에 설명된 대로 신뢰할 수 있는 피어가 VPN을 사용하지 않고도 안전하게 공동 작업할 수 있는 Groove 작업 영역을 손쉽게 만드는 기능
SharePoint Workspace 사용자가 작업 영역 구성원 데스크톱의 지정된 Windows 폴더 안에 있는 콘텐츠를 공동 작업할 수 있는 공유 폴더 작업 영역을 만드는 기능
이 구성에서는 Windows 및 Active Directory 도구를 사용하여 기본적인 수준의 클라이언트 관리를 구현할 수 있습니다.
SharePoint Workspace 통신 및 동적 관계 모듈은 SharePoint Workspace 2010 네트워크 설정 계획에 요약된 TCP/IP 프로토콜과 함께 개별 클라이언트와 SharePoint 서버 간 및 클라이언트 피어 간의 메시지 전송과 콘텐츠 동기화를 지원합니다. 그림 4는 SharePoint 서버, Groove Server Relay 및 관리 서비스 및 네 대의 SharePoint Workspace 클라이언트가 관련된 SharePoint Workspace 클라이언트/서버 시스템을 보여 줍니다.
그림 4. SharePoint 및 Groove 서버가 포함된 SharePoint Workspace
.gif "LAN 외부의 SharePoint Workspace 연결")
관리되는 공동 작업 시스템으로 사용되는 SharePoint Workspace 및 Groove Server
Groove 작업 영역과 공유 폴더를 사용하는 경우 SharePoint Workspace 배포 과정에서 Microsoft Groove Server 2010을 온사이트로 설치하면 최적의 클라이언트 관리 환경이 제공됩니다. Groove Server에서는 기업의 SharePoint Workspace 배포 및 작업을 수월하게 도와 주는 두 가지 응용 프로그램을 제공합니다. Groove Server Manager는 관리, 보고 및 정책 배포 서비스를 제공하고 Groove Server Relay는 클라이언트 통신을 용이하게 합니다. 이러한 시스템은 SharePoint Server 사용 여부에 관계없이 작동할 수 있으며 회사 방화벽 외부의 파트너에게까지 확장할 수 있습니다. Groove Server 2010에 대한 자세한 내용은 Groove Server 2010(기계 번역된 콘텐츠)을 참조하십시오.
다음 표에는 SharePoint Workspace 토폴로지 옵션을 여러 가지 시나리오에서 사용하는 방법이 나와 있습니다.
SharePoint Workspace 시나리오와 토폴로지
| 시나리오 | 설명 | 선택된 토폴로지와 필요한 구성 요소 |
|---|---|---|
재무 서비스 회사 |
|
SharePoint 클라이언트로만 사용되는 SharePoint Workspace 필수 구성 요소:
|
시/도 고등 교육 시스템 |
|
피어 공동 작업 클라이언트로 사용되는 SharePoint Workspace 필수 구성 요소:
|
지역 의료 시스템 |
|
SharePoint 및 피어 공동 작업 클라이언트로 사용되는 SharePoint Workspace 필수 구성 요소:
|
다국적 기업 |
|
SharePoint의 관리되는 공동 작업 시스템으로 사용되는 Groove Server 및 SharePoint Workspace 필수 구성 요소:
|
SharePoint Workspace 2010 네트워크 설정
Microsoft SharePoint Workspace 2010에서는 최적의 작업을 위해 Windows 방화벽 네트워크 포트를 자동으로 구성합니다. 클라이언트 포트 연결을 확인하거나 SharePoint 작업 영역에만 사용할 Microsoft SharePoint Server 및 SharePoint Workspace 포트를 구성하려면 Windows 방화벽 제어판 추가 기능을 시작하고 필요에 따라 설정을 구성합니다.
SharePoint Workspace 프로토콜에 대한 자세한 내용은 Microsoft 프로토콜 문서(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=162294\&clcid=0x412)(영문일 수 있음)를 참조하십시오.
다음 표에서는 SharePoint Workspace에서 프로토콜별로 필요한 포트에 대해 설명합니다.
SharePoint Workspace 2010 클라이언트 포트 설정
| SharePoint Workspace 클라이언트 포트 설정 | 지원되는 프로토콜 | 설명 |
|---|---|---|
80/TCP - 송신 |
MS-FSSHTTP(Microsoft File Synchronization by SOAP over HTTP Protocol) MS-GRVHENC(Microsoft Groove HTTP Encapsulation of Simple Symmetric Transport Protocol) |
다음 통신을 지원합니다.
|
443/TCP - 송신 |
HTTPS MS-GRVSSTPS(Microsoft Groove HTTP Encapsulation of Simple Symmetric Transport Protocol Security Protocol) |
다음 통신을 지원합니다.
|
2492/TCP - 수신 및 송신 |
MS-GRVSSTP(Microsoft Groove Simple Symmetric Transport Protocol) |
다음 통신을 지원합니다.
|
1211/UDP - 수신 및 송신 |
LANDPP(Local Area Network Device Presence Protocol) |
다음 통신을 지원합니다.
|
확장성 및 성능 고려 사항
이 섹션에서는 조직의 예상되는 SharePoint 작업 영역 사용 범위 내에서 최적의 시스템 성능을 계획하는 데 도움이 되는 시스템 용량 정보를 제공합니다. 이러한 설명에서 성능은 문서 열기, 저장 및 업데이트 시간은 물론 업로드 및 다운로드 시간까지 나타냅니다.
성능 및 확장성
SharePoint Workspace에서는 다운로드한 SharePoint 라이브러리 문서를 클라이언트 장치의 공용 ODC(Office 문서 캐시)에 저장합니다. 이 캐시에 저장되는 SharePoint Workspace 문서의 수는 클라이언트 시스템 메모리와 성능에 직접적인 영향을 줍니다. ODC에서는 여러 Office 응용 프로그램을 지원하므로 한 Office 응용 프로그램의 캐시 사용률이 나타내는 의미가 시스템에 있는 다른 Office 응용 프로그램으로 확장될 수 있습니다. SharePoint Workspace 2010의 경우에는 동기화를 위해 ODC에 저장되는 문서의 수가 많을수록 시스템 메모리가 채워지고 성능이 떨어지게 됩니다. 캐시되는 SharePoint 문서의 수가 10,000개에 가까워지면 파일 크기, 형식 및 내용에 따라 사용 가능한 메모리 및 성능이 크게 줄어들 수 있습니다. 이러한 개략적인 상한은 제어된 환경에서 수행한 테스트 결과를 토대로 한 것입니다. 따라서 문서의 크기, 형식 및 내용이 각기 다른 실제 시나리오에서는 이보다 높을 수도 있고 낮을 수도 있습니다.
SharePoint와 동기화되는 문서의 크기와 수는 단일 조직에서조차 광범위하게 달라질 수 있습니다. 클라이언트 성능 및 운영상의 문제를 예상하고 완화하려면 캐시 및 관련 리소스에 과부하가 발생하지 않도록 하는 사용 지침을 구현하여 예상되는 최대 사용 사례를 계획해 보십시오.
SharePoint Workspace 2010 하드웨어 요구 사항은 대부분의 기본적인 사용 사례를 고려한 것으로, 이 경우 캐시에는 500개 미만의 파일이 포함될 수 있으며 평균 파일 크기는 300KB를 넘지 않습니다. 이러한 요구 사항에서는 256MHz 단일 코어 프로세서, 256MB RAM 및 1.5GB 드라이브의 클라이언트 설치를 지정합니다. 사용량이 많은 환경에서 사용자 환경을 보다 효과적으로 최적화하려면 최소한 다음 장비를 사용하는 것이 좋습니다.
듀얼 코어 프로세서(2GHz)
4GB RAM
200GB 하드 디스크 드라이브
평균적으로 보관되는 문서 수가 500개를 초과하고 문서의 일부에 300KB가 넘는 텍스트(복잡한 그래픽 및 비디오 클립이 포함될 수도 있음)가 포함된 클라이언트 문서 캐시를 지원해야 하는 경우에는 보다 높은 수준의 하드웨어 요구 사항을 고려해야 합니다.
제안된 제한은 다음 하드웨어에 대해 테스트를 실시하여 얻은 결과입니다.
Intel Xeon CPU E5410(2.33GHz), 4GB RAM, 단일 디스크 200GB
필요한 경우 다음 단계를 수행하여 SharePoint Workspace의 성능을 손쉽게 제어할 수 있습니다.
레지스트리에서 다음 DWORD 값을 설정하여 파일 다운로드를 머리글만으로 제한합니다. HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Groove\DefaultDocumentLibraryContentDownloadSettingHeadersOnly
경고
그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이러한 문제를 해결하려면 운영 체제를 다시 설치해야 할 수 있습니다. Microsoft에서는 이 문제의 해결을 보장하지 않습니다. 레지스트리를 수정하는 데 따르는 위험은 사용자가 부담해야 합니다. 따라서 항상 레지스트리를 수정하기 전에 백업해 두고 문제가 발생할 경우 레지스트리를 복원하는 방법을 알고 있어야 합니다. 레지스트리를 백업, 복원 및 수정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 고급 사용자를 위한 Windows 레지스트리 정보를 참조하십시오.
SharePoint Workspace의 기본 하드웨어 요구 사항에 대한 자세한 내용은 Office 2010의 시스템 요구 사항을 참조하십시오.
SharePoint Server 2010 및 SharePoint Workspace 2010에서 기본적으로 제공되는 메커니즘에 대한 자세한 내용은 성능 모니터링 및 제한을 참조하십시오.
SharePoint Server의 시스템 요구 사항에 대한 자세한 내용은 SharePoint Server 2010 배포(https://go.microsoft.com/fwlink/?linkid=188459\&clcid=0x412)를 참조하십시오.
성능 모니터링 및 제한
SharePoint Server 2010은 기본 제공 서버 상태 모니터에서 많은 작업량으로 인해 서버 성능이 지연되고 있음을 알리는 경우 요청을 제한하여 클라이언트의 통신 흐름을 조정합니다. SharePoint 작업 영역을 사용하는 경우 SharePoint Workspace 클라이언트는 서버 요청의 빈도를 조정하여 SharePoint Server 백오프 신호에 응답합니다. SharePoint Workspace 동기화 빈도 조정에서는 활동이 많을 때보다 활동이 적을 때 주기성이 낮아지는 방식으로 SharePoint 작업 영역 활동 및 SharePoint 사이트 변경을 반영합니다. 이러한 조정은 서버 성능을 향상시키면서 전반적인 클라이언트 대역폭 사용을 줄입니다.
Groove 작업 영역의 경우 SharePoint Workspace는 기본 제공 성능 구축 기능을 제공하며, 통신을 최적화하기 위해 온사이트로 설치하거나 Microsoft에서 호스팅하는 Groove Server Relay 서비스를 사용합니다. 네트워크 조건에 따라 허용되는 경우 SharePoint Workspace는 Groove 작업 영역 데이터를 클라이언트 간에 직접 전송하여 성능을 최적화합니다. 직접 도달할 수 없는 클라이언트로 데이터 대상이 지정되면 SharePoint Workspace는 메시지 전송을 최적화하는 릴레이 서버를 통해 데이터를 보냅니다. 릴레이 서버가 메시지 전송을 도와주는 경우에는 트래픽이 많은 조건에서도 대개 대역폭 총 사용량이 낮습니다.
SharePoint 성능 모니터링 및 제한에 대한 자세한 내용은 캐싱 및 성능 계획(SharePoint Server 2010)을 참조하십시오.
보안 고려 사항
SharePoint Workspace 클라이언트와 SharePoint 사이트의 교환에는 VPN 또는 SSL(Secure Socket Layer) 기술에서 제공하는 것과 같은 외부 보안 메커니즘과 동기화 프로토콜이 사용됩니다. 따라서 회사 도메인 외부의 SharePoint 연결에 SSL 암호화를 사용하는 것이 좋습니다. SharePoint Workspace 2010 구성 및 사용자 지정에 설명된 대로 Active Directory 조직 구성 단위 전체에 적용되는 그룹 정책 설정을 구성할 수 있습니다. 또한 액세스 제어 목록을 적절하게 설정하여 무단으로 액세스하지 못하도록 SharePoint 사이트를 보호할 수 있습니다. SharePoint 라이브러리 및 목록과 동기화하기 위해 사용자에 대한 액세스 제어를 설정하는 방법에 대한 지침은 SharePoint Foundation 2010 보안 및 보호 또는 SharePoint Server 2010 보안 및 보호을 참조하십시오.
SharePoint Workspace에서는 강력한 암호화 기술을 사용하여 SharePoint Workspace 계정을 보호합니다. 이 계정은 각 사용자의 암호화 키, ID, 연락처, 메시지 및 고유한 작업 영역 식별자에 대한 보안 저장소입니다. Windows 인증 및 사용자의 Windows 로그온 자격 증명을 사용하여 SharePoint Workspace 계정의 잠금을 해제할 수 있습니다.
SharePoint Workspace 2010은 SharePoint Workspace 2010 문서 및 SharePoint 작업 영역 콘텐츠를 비롯한 기타 이진 파일을 디스크에 저장하지 않습니다. 따라서 BitLocker 드라이브 암호화를 사용하여 클라이언트 데이터 드라이브의 모든 콘텐츠를 암호화하는 것이 좋습니다. 자세한 내용은 BitLocker 드라이브 암호화(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=163122\&clcid=0x412)(영문일 수 있음)를 참조하십시오. SharePoint Workspace 데이터 디렉터리에서 Windows Search를 차단하여 암호화되지 않은 검색 인덱스가 생성되지 않도록 방지함으로써 보안을 강화할 수 있습니다. 그러나 동일하게 보호되지 않은 다른 클라이언트와 공유한 콘텐츠는 계속 암호화되지 않은 상태로 유지되고 검색 가능합니다.
Groove 작업 영역 및 공유 폴더에 대해 SharePoint Workspace는 네이티브 대칭 및 공개 키 암호화 기술을 사용하여 네트워크를 통한 클라이언트 간 전송을 인증, 암호화 및 보호합니다. 강력한 암호화를 사용하면 Groove 인스턴스 메시지, Groove 초대, Groove 토론 및 메모장 항목, 보관된 Groove 작업 영역, 양식 도구 서식 파일 등의 콘텐츠를 디스크에서 보호할 수 있습니다.
SharePoint Workspace 사용자 인증
SharePoint Workspace 2010에서는 Windows 로그온 및 DPAPI(데이터 보호 API)를 사용하여 사용자를 인증하고 SharePoint Workspace 계정에 액세스합니다. 이 SSO(Single Sign-On) 로그온은 추가적인 SharePoint Workspace 관련 자격 증명이 필요하지 않음을 의미합니다.
SharePoint Workspace 사용자를 SharePoint Server에 대해 인증하기 위해 SharePoint Workspace는 Windows 인증 및 폼 기반 인증의 SharePoint Server 인증 방법을 지원합니다. 일반적으로 Windows 인증은 내부 SharePoint Workspace 사용자의 SharePoint 사이트 액세스에 사용하며, 폼 기반 인증은 외부 SharePoint Workspace 사용자의 SharePoint 사이트 액세스에 사용할 수 있습니다.
SharePoint Workspace 사용자를 Groove 작업 영역, 공유 폴더 및 메시징에 대해 서로 인증하기 위해 SharePoint Workspace에서는 기본 PKI(공개 키 인프라)를 사용합니다.
SharePoint Server의 Single Sign-On에 대한 자세한 내용은 엔터프라이즈 Single Sign-On(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=162302\&clcid=0x412)(영문일 수 있음)을 참조하십시오.
폼 기반 인증에 대한 자세한 내용은 폼 기반 인증 구성(https://go.microsoft.com/fwlink/?linkid=149721\&clcid=0x412)을 참조하십시오.
대체 액세스 매핑
SharePoint Server에서는 사이트당 여러 개의 URL을 정의할 수 있는 대체 액세스 매핑을 지원합니다. SharePoint 작업 영역을 사용하는 경우 이 기능을 사용하여 SharePoint Workspace를 SharePoint Server의 여러 사이트 URL과 동기화할 수 있습니다. 여러 URL을 정의하는 기능은 IIS(인터넷 정보 서비스)에서 받는 웹 요청의 URL이 SharePoint 사용자가 입력한 URL과 다른 배포 시나리오에 유용합니다. 이에 대한 예로는 역방향 프록시 게시 및 부하 분산을 포함하는 시나리오를 들 수 있습니다.
Unified Access Gateway(UAG) 서버 컨텍스트에서 Microsoft SharePoint Server 또는 SharePoint Foundation에 대해 AAM(대체 액세스 매핑)을 정의한 경우 원격 SharePoint Workspace 사용자가 UAG를 통해 SharePoint 사이트의 콘텐츠에 액세스하고 동기화하려고 할 때 대상 SharePoint 서버 URL에 대한 올바른 대체 액세스 매핑이 유지되도록 UAG 서버를 구성해야 합니다.
오프라인으로 작업한 후 SharePoint에 다시 연결하는 오프라인 SharePoint Workspace 2010 클라이언트에 동기화 문제가 발생하지 않도록 하려면 UAG를 서비스 팩 1로 업그레이드하거나, UAG 서버의 다음 페이지에 대해 주소 링크 변환을 사용하지 않도록 설정합니다.
/_vti_bin/Lists.asmx
/_vti_bin/Webs.asmx
대체 액세스 매핑에 대한 자세한 내용은 대체 액세스 매핑 계획(Windows SharePoint Services)(https://go.microsoft.com/fwlink/?linkid=114854\&clcid=0x412)을 참조하십시오.
SharePoint 목록 및 라이브러리 작업과 설정
다음 SharePoint Server 2010 작업 및 설정이 SharePoint Workspace 2010에 적용됩니다.
SOAP over HTTP 프로토콜을 통한 파일 동기화 — SharePoint 라이브러리 및 목록 콘텐츠와 SharePoint Workspace 클라이언트의 SharePoint 작업 영역 간 동기화를 지원하려면 이 프로토콜을 사용하도록 설정해야 합니다.
RDC(원격 차등 압축) — SOAP over HTTP 프로토콜을 통한 파일 동기화를 지원하려면 이 Windows 기능을 사용하도록 설정해야 합니다.
사이트 작업: SharePoint Workspace와 동기화 - SharePoint 사이트에 연결된 SharePoint Workspace 사용자는 SharePoint Workspace와 동기화를 클릭하여 로컬 컴퓨터에 SharePoint 작업 영역을 만들거나, 해당 사이트에 대한 로컬 SharePoint 작업 영역이 이미 있는 경우 콘텐츠를 동기화할 수 있습니다. 로컬 작업 영역에서 사용자는 SharePoint 사이트와의 연결 여부에 관계없이 콘텐츠를 추가, 변경 또는 삭제할 수 있습니다. 사용자가 연결되어 있는 동안 SharePoint 사이트와의 동기화를 설정된 간격에 따라 자동으로 수행할 수도 있고 SharePoint 작업 영역에서 동기화 탭을 클릭하여 동기화를 강제로 수행할 수도 있습니다.
참고
SharePoint Workspace와 동기화는 SharePoint 문서 라이브러리 또는 목록의 리본 옵션으로도 제공됩니다.
사이트 작업/사이트 설정/사이트 관리/검색 및 오프라인 사용 가능 여부/오프라인 클라이언트 사용 가능성 - SharePoint 사이트 관리자는 SharePoint Workspace 클라이언트가 사이트에 액세스할 수 있도록 이 설정을 선택해야 합니다.
SSL(Secure Socket Layer) 보호 — SharePoint와 SharePoint Workspace 클라이언트와의 통신을 지원하는 들어오는 포트 80 인터페이스에 대해서는 SSL 보호를 사용하는 것이 좋습니다.
검색 옵션
SharePoint Workspace 콘텐츠는 Windows Search 4.0 이상 버전을 사용하여 검색 가능합니다. 기본적으로 일부 SharePoint Workspace 콘텐츠에 대해 Windows Search 크롤링(인덱스 생성)이 설정됩니다. SharePoint Workspace 사용자는 Windows 정책에서 금지하지 않는 한 리본의 홈 탭에서 검색을 클릭하여 Windows Search 4.0에 액세스할 수 있습니다.
관리자는 SharePoint Workspace 2010 구성 및 사용자 지정에 설명된 대로 Active Directory GPO를 배포하여 사용자 검색 설정을 무시하고 SharePoint Workspace 콘텐츠에 대한 Windows Search를 차단할 수 있습니다., Windows Search를 사용하는 방법에 대한 자세한 내용은 Windows Search 관리자 가이드(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=164567\&clcid=0x412)(영문일 수 있음)를 참조하십시오.
SharePoint Workspace 백업 및 복구
모든 SharePoint Workspace 계정 정보는 클라이언트 컴퓨터에 있습니다. 계정 정보에는 암호화 키와 사용자 ID 정보가 있습니다. SharePoint Workspace에서는 사용자 계정 백업 및 복구를 위한 메커니즘을 제공합니다. 또한 사용자는 Groove 작업 영역을 작업 영역 보관 파일로 백업할 수 있습니다.
SharePoint Workspace 사용자 계정을 보호하기 위해 SharePoint Workspace 사용자가 다음의 최상의 방법을 따르도록 장려합니다.
SharePoint Workspace 계정 복구를 사용하도록 설정합니다. 계정 복구 사용 설정은 SharePoint Workspace 2010에서 계정 기본 설정 옵션을 통해 액세스할 수 있으며 Windows 로그온을 다시 설정해야 하는 경우 계정에 대한 액세스를 다시 얻기 위한 안전한 방법을 사용자에게 제공합니다. 계정 복구 사용 확인란은 선택할 경우 계정 복구가 사용되므로 모든 클라이언트에서 선택한 상태로 두어야 합니다. 또한 이 설정을 취소하지 못하도록 사용자에게 경고하는 것이 좋습니다.
참고
계정 복구 사용은 또한 여러 컴퓨터에서 계정을 사용할 수 있는 계정 이식성 및 기능을 지원합니다. 계정을 다른 컴퓨터에 이식하지 못하도록 막아야 하는 조직을 위해 Microsoft Groove Server 2010은 관리되는 계정을 한 컴퓨터에서만 사용하도록 제한하는 정책을 제공합니다. 사이트에 Groove Server를 배포하는 방법에 대한 자세한 내용은 Groove Server 2010 배포(기계 번역된 콘텐츠)를 참조하십시오.
SharePoint Workspace 사용자 계정을 안전한 위치의 파일에 백업합니다. SharePoint Workspace에서는 사용자가 자신의 계정을 .grv 파일에 저장할 수 있도록 하는 옵션을 제공하여 계정이 손실 또는 손상될 경우 계정 복구를 지원합니다. 사용자가 안전한 위치의 파일에 자신의 계정을 정기적으로 저장하도록 장려하십시오. 사용자는 리본의 파일 탭을 클릭하고 계정 관리 드롭다운 메뉴에서 계정 기본 설정을 선택한 다음 계정 탭에서 계정을 파일로 저장을 선택하고 초기 계정 복구를 위해 파일 이름과 암호를 요구하는 메시지가 표시되면 해당 정보를 입력하여 계정을 저장할 수 있습니다. 암호를 잊어버리는 경우 다시 설정 코드를 받고 계정을 복구할 수 있도록 사용자의 계정 기본 설정에서 계정 복구 사용을 선택해야 합니다. 이 설정을 사용하면 SharePoint Workspace에서는 계정이 만들어질 때 계정 구성 마법사에서 제공한 전자 메일 주소로 다시 설정 코드를 보냅니다. 그러면 사용자는 복구된 계정을 다시 설정할 수 있게 됩니다.
Groove_작업 영역을 보호하기 위해 사용자가 리본의 파일 탭을 클릭하고 공유를 선택한 다음 작업 영역을 보관으로 옵션을 구성하여 각 Groove 작업 영역을 정기적으로 백업하도록 장려합니다. Groove 작업 영역을 백업 및 복구하는 방법에 대한 자세한 내용은 Microsoft 제품 온라인(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=162269\&clcid=0x412)(영문일 수 있음)에서 SharePoint Workspace 제품 도움말을 참조하십시오.
참고
Groove 작업 영역 및 도구는 클라이언트 컴퓨터에 있습니다. 따라서 다른 팀원이 Groove 작업 영역을 공유하는 경우 손실된 작업 영역을 다른 클라이언트 컴퓨터에서 가져올 수 있습니다.