최초 문서 게시일: 2011년 11월 29일 화요일
Office Web Apps 팀에서는 고객의 의견을 반영하여 제품을 개선하고자 노력하고 있습니다. 약 1년 전에 Web App이 공개된 이후 고객 여러분의 다양한 의견을 수집해 왔으며, 해당 의견을 토대로 새로운 기능을 공개하게 되었습니다.
많은 의견을 보내 주신 모든 분들께 감사의 인사를 드립니다.
고객 요청에 따라 포함한 기능은 다음과 같습니다.
OneNote Web App의 잉크 표시. 다수의 OneNote 고객 여러분이 태블릿 PC에서 펜 입력 장치를 사용하여 그림을 그리거나 노트를 작성(영문일 수 있음)할 수 있었으면 좋겠다는 의견을 주셨으며, OneNote의 그리기 도구를 자주 사용하는 사용자들의 경우에는 PC에서 작업 시 마우스나 트랙패드로 잉크 및 강조 표시를 추가하는 기능이 추가되었으면 한다는 의견을 주셨습니다. 또한 OneNote Web App에서 필기 노트 및 그림을 볼 수 있었으면 한다는 의견도 있었습니다. 이번 업데이트를 통해 OneNote Web App에서도 잉크를 표시할 수 있게 되었습니다.
Excel Web App의 셀 병합 및 자동 맞춤 기능. 많은 Excel Webb App 고객 여러분이 셀 병합 기능과 셀이 포함된 콘텐츠를 기준으로 셀 크기를 자동으로 맞추는 자동 맞춤 기능을 비롯한 Excel Web App의 고급 셀 서식 기능을 요청하셨습니다. 이번 업데이트를 통해 Excel Web App에서 셀 병합과 자동 맞춤이 모두 가능해졌습니다.
브라우저에 표시된 Excel Web App에서 바로 인쇄. Excel Web App 고객의 최다 요청 사항 중 하나는 Excel Web App에서 Excel 스프레드시트를 바로 인쇄할 수 있게 해 달라는 것이었습니다. 이와 같은 향상 기능이 포함되는 경우 PC를 사용할 수 없어 SkyDrive에 저장된 Excel 문서에 액세스하여 스프레드시트를 인쇄할 때 시간을 크게 절약할 수 있습니다.
Excel Web App의 오른쪽 클릭 메뉴. 데스크톱용 Excel에서 제공되는 것과 같은 몇 가지 오른쪽 클릭 바로 가기를 사용할 수 있도록 해 달라는 Excel Web App 고객도 많았습니다. 이제는 Excel Web App에서 셀을 마우스 오른쪽 단추로 클릭하여 잘라내기, 복사, 붙여넣기, 하이퍼링크 등의 작업을 수행할 수 있습니다.
Web Apps를 보다 빠르고 안정적으로 사용할 수 있도록 하는 기타 기능 개선. 고객이 요청한 가장 중요한 기능 중 하나는 Web Apps를 더 빠르고 안정적으로 개선해 달라는 것이었습니다. 이번 업데이트에는 이를 위한 숨겨진 개선 기능이 다수 포함되었습니다.
향후 몇 주간 SharePoint 팀에서 고객의 의견을 수집하여 제품에 실제로 반영한 몇 가지 사례와, 제품 개선 상황의 예를 게시물로 작성할 예정입니다. 여러분의 유용한 제안과 설문 조사 답변, 그리고 소셜 미디어를 통한 적극적인 의견 제시에 다시 한 번 감사를 드립니다. 앞으로도 많은 의견 보내 주시기 바랍니다.
--Jenni FrenchOffice Web Apps 선임 제품 관리자
이 문서는 번역된 블로그 게시물입니다. 원본 문서는 You asked, we delivered: new Web App features now available을 참조하십시오.
최초 문서 게시일: 2011년 10월 20일 목요일
이 게시물은 태블릿 PC에서 Office 자산을 관리하는 방법에 대한 블로그 시리즈의 4부입니다. 1부에서는 리치 클라이언트/원격 리치 클라이언트가 포함된 Office, Office for Mac, Web Apps 및 휴대폰용 Office를 사용하는 기본적인 방법에 대해 소개했고, 2부에서는 Exchange ActiveSync를 사용하여 태블릿에서 전자 메일을 사용하는 방법, 다른 플랫폼에서 제공되는 컨트롤과 그룹 정책의 차이점 및 Office 구성 옵션에 대해 설명했으며, 3부에서는 SharePoint 2010 또는 Office 365 서비스의 일부분인 Office Web Applications에 대해 설명했습니다. 4부에서는 이 시리즈에서 가장 까다로운 주제 중 하나인, 장치를 기반으로 리소스 액세스를 차별화하는 방법에 대해 설명하겠습니다.
Office 데이터를 보호할 때는 기본적으로 다음과 같은 세 가지 유형의 제어 기능이 사용됩니다.
로컬 장치 저장소 보호 기능은 사용자가 자신의 신원을 증명하는 데 필요한 만큼의 인증 정보를 제공할 때까지는 로컬 저장소에 접근하지 못하도록 차단하는 방법과 암호화 방법에 따라 지속적으로 발전합니다.
Windows에서는 BitLocker™ 드라이브 암호화가 사용되며, 여러 가지 타사 솔루션을 사용하여 전체 하드 드라이브 볼륨을 암호화할 수도 있습니다. iPad에서도 하드 드라이브 암호화를 통해 로컬 데이터를 보호하며, Android Honeycomb 이상 태블릿 운영 체제에도 하드 드라이브 암호화 기능이 추가되었습니다. BitLocker는 기본적으로 암호화되지 않은 하드 드라이브 파티션에 사용자 데이터를 저장하지 않는 반면, 기타 기능의 경우 이러한 사항이 증명되지 않았으며(영문일 수 있음) 중요한 인증 데이터를 하드 드라이브의 암호화되지 않은 액세스 가능 영역에 저장할 수 있습니다. 널리 사용되는 Android 버전 1.6, 2.1 및 2.2 플랫폼에는 기본 하드 드라이브 암호화 기능이 포함되어 있지 않으며, 이러한 장치의 보안이 손상되는 경우 위험할 수 있습니다. 자세히 설명하자면 Windows에서는 사용자가 암호화를 사용 중인지 확인하고 암호화 사용을 IT 정책으로 적용해야 합니다. 그렇지 않으면 다양한 방식으로 하드 드라이브의 정보에 액세스하여 정보를 제거하거나 다른 운영 체제 환경으로 부팅하고, ERD Commander의 암호 초기화 기능을 통해 로컬 계정의 암호를 변경하는 등의 작업이 가능해집니다. 드라이브 암호화를 필수로 지정하고 적용하는 경우 컴퓨터 관련 인증 수단(신뢰할 수 있는 플랫폼 모듈, PIN, 스마트 카드, USB 동글, 암호 등)을 사용할 수 없으면 로컬 저장소의 정보에 액세스하기가 매우 어려워집니다.
관리되지 않는 장치의 방화벽 내 연결을 허용하는 경우에는 일반적인 인증서 및 프록시 설정 요구 사항 외에 몇 가지 옵션이 추가로 제공됩니다. 보안상의 이유로 관리되지 않는 장치에 대해 병렬 네트워크 인프라를 사용하며 Exchange ActiveSync 및 관련 인프라를 통해 제어 가능한 자산에 대한 정보 액세스를 제한하는 조직도 있습니다. 대부분의 환경에서는 이 정도 수준의 보안을 적용하면 충분하지만, IT 환경의 경우 이러한 장치가 회사 방화벽 내에서 연결하도록 허용해야 한다는 부담이 더 큽니다. 이러한 경우에는 SharePoint 데이터에 연결하는 장치나 브라우저에 따라 장치 액세스를 차별화하기 위해 몇 가지 작업을 수행할 수 있습니다.
몇 가지 일반적인 방법을 통해 네트워크 리소스에 연결하는 컴퓨터 개체의 상태를 확인할 수 있습니다. 예를 들어 VPN 격리, NAP(네트워크 액세스 보호)(영문일 수 있음) 등이 이러한 용도로 사용되어 왔습니다. NAP 솔루션에서는 장치가 네트워크 액세스를 시도하면 기본적으로 해당 장치를 확인하여 패치 상태, 최신 AV 등의 표준을 충족하지 못하는 경우 '0으로 강등' 네트워크 액세스 권한이 부여됩니다. NAP가 IPsec, VPN, 802.11x 및 DHCP에서 작동하는 방식에 대한 설명은 TechNet(영문일 수 있음)에서 확인할 수 있습니다. 아래 그림에는 IPsec을 통해 비규격 장치를 검색 및 재구성하는 프로세스 흐름이 나와 있습니다.
NAP를 사용하려면 Windows Server 2008, Windows Server 2008 R2, Windows 7, Windows Vista, Windows XP SP3 등의 NAP 사용 가능 컴퓨터가 필요합니다. NAP를 사용하여 상태를 적용하려는 경우 Windows 운영 체제가 설치된 장치를 배포해야 합니다.
연결 장치가 Mac, iPad 또는 Android 장치여서 NAP를 사용할 수 없는 경우에는 Microsoft Forefront UAG(Unified Access Gateway)를 사용하여 Windows 이외의 장치(Mac 및 Linux)에서 바이러스 백신을 설치해야 하도록 하는 등의 표준을 적용할 수 있습니다. 아래 이미지에는 Forefront UAG의 정책 편집기와 지원되는 Windows 이외의 플랫폼이 나와 있습니다.
장치가 UAG에서 적용하는 상태 요구 사항을 충족하지 않으면 위의 텍스트가 사용자에게 표시됩니다. UAG 클라이언트 요구 사항에 대한 정보는 TechNet(영문일 수 있음)에서 확인할 수 있습니다. 이 블로그에서 강조하고 싶은 점은, Forefront UAG SP1 업데이트 1에 iOS 4 및 Android 2.3/3.0 플랫폼의 브라우저에 대한 지원이 추가되었다는 것입니다.
보안 파일을 장치로 다운로드하는 데 사용할 수 있는 또 다른 방법은 IIS(인터넷 정보 서비스)를 사용하여 IIS 서버로 전달된 정보로 연결 장치를 확인한 다음 해당 정보를 기반으로 파일 다운로드 허용 여부를 결정하는 것입니다. IIS를 사용하는 경우에는 파일 다운로드를 시도하는 장치를 리디렉션하는 규칙을 정의할 수 있습니다. 이 경우 IIS 로그를 검사하여 장치 식별자를 확인할 수 있습니다.
위 로그에는 장치 유형 "iPad"와 문서에 연결하는 브라우저가 표시됩니다. 이 정보를 확인한 다음 IIS로 이동하여 이러한 특성을 포함하는 장치로부터의 호출을 특정 페이지(네트워크 관리자로부터 권한이 부여되지 않은 작업을 수행 중이라는 메시지가 포함됨)로 리디렉션하는 규칙을 구성할 수 있습니다.
위의 IIS 관리자에서는 모든 DOCX 파일 확장명에 적용되는 규칙이 작성되었음을 확인할 수 있습니다. 장치가 해당 패턴과 일치하며 설명자에 iPad가 포함되어 있으면 사용자가 download%20denied.aspx 인트라넷 사이트로 리디렉션됩니다. 모든 파일에 대해 이 과정을 개별적으로 수행할 필요는 없으며, DOCX 또는 기타 확장명의 모든 파일에 적용되는 규칙 하나만 정의하면 됩니다. 이 경우 문서가 SharePoint 서버에서 렌더링되며 장치로는 PNG 파일만 보내기 때문에 장치에서 Office Web Apps를 사용하여 문서를 보도록 허용할 수 있습니다.
사용자가 관리되지 않는 장치로 복사본을 다운로드하려고 시도하면 아래와 같은 화면이 표시됩니다.
이렇게 하면 기본적으로 사용자가 로컬 하드 드라이브에 파일을 다운로드하고 다른 서비스를 사용하여 해당 파일을 적절치 않은 위치에 업로드하거나 전자 메일로 보내지 못하도록 할 수 있습니다. 하드 드라이브가 암호화되지 않았거나 장치에 이동식 저장소가 있는 경우에는 파일을 보호되지 않는 파일 시스템, SD 카드 또는 그와 유사한 장치에 저장하지 못하도록 할 수 있습니다. 이 방법이 완벽한 것은 아니지만, 사용자의 부주의한 작업을 줄이는 동시에 Office Web Apps를 통한 보기 권한을 제공할 수 있습니다.
이 블로그를 시작할 때 데이터 전송에 대해서도 언급을 했었는데요, 최신 iOS 및 Android 장치의 네트워킹 스택에서는 장치로부터의/장치로의 전송을 안전하게 유지하기 위해 일반적으로 사용되는 WEP(Wired Equivalent Privacy) 및 WPA(Wi-Fi 보호 액세스) 표준을 지원합니다. 즉, 비보안 네트워크 대신 이러한 방법을 사용할 수 있습니다.
모바일 장치는 오랜 기간에 걸쳐 발전해 왔으며 앞으로도 계속해서 발전해 갈 것입니다. 그러나 장치의 데이터에서 원격 데이터 연결에 이르기까지 고도의 보안 기능이 상세하게 적용된 보다 성숙한 플랫폼처럼 이러한 장치를 쉽게 관리할 수 있는 것은 아닙니다. 이와 같은 현재 상황에서 IT 담당자들이 보안 기준을 충족하지 않는 장치에 대해 액세스 권한을 부여하기 위해 특정 기능을 포기해야 하는 것은 어쩌면 당연한 일일지도 모릅니다. 다행히도 이 블로그에서 설명한 몇 가지 방법을 활용하면 관리되지 않는 장치에 대해 제한적이지만 충분한 액세스 권한을 제공하여 안정적인 환경을 구축하고 사용자의 만족도를 유지할 수 있습니다. 물론 IRM(정보 권한 관리) 등의 다른 메커니즘을 통해 관리되지 않는 Windows 장치가 중요한 파일에 액세스하도록 할 수도 있습니다(Windows Phone 7.5, Windows Mobile 및 Outlook Web Access의 Exchange ActiveSync 지원을 통해). 그러나 이러한 방법은 iPad 또는 Android 장치에서는 사용할 수 없으며 NAP와 UAG 및 IIS 정책을 비교하기도 어려우므로 여기서는 IRM에 대해 자세하게 설명하지 않았습니다.
Windows Server의 원격 데스크톱 서비스 및 Citrix XenApp을 사용하여 원격 액세스를 사용하도록 설정하는 방법과, iPad 또는 Android 장치로부터의 액세스를 위해 Office UI 및 Windows 셸을 사용자 지정하는 방법에 대해서는 이 시리즈의 다음 게시물이자 최종 블로그에서 설명할 예정입니다.
읽어 주셔서 감사합니다.
Jeremy Chapman
선임 제품 관리자
Office IT Pro 팀
이 문서는 번역된 블로그 게시물입니다. 원본 문서는 Windows, iPad and Android - Managing and Using Your Office Assets in a Tablet World (Part 4) – Device-based Access Management를 참조하십시오.
최초 문서 게시일: 2011년 10월 19일 수요일
이 게시물은 태블릿 PC에서 Office 자산을 관리하는 방법에 대한 블로그 시리즈의 3부입니다. 1부에서는 리치 클라이언트/원격 리치 클라이언트가 포함된 Office, Office for Mac, Web Apps 및 휴대폰용 Office를 사용하는 기본적인 방법에 대해 소개했고, 2부에서는 Exchange ActiveSync를 사용하여 태블릿에서 전자 메일을 사용하는 방법, 다른 플랫폼에서 제공되는 컨트롤과 그룹 정책의 차이점 및 Office 구성 옵션에 대해 설명했습니다. 이 게시물에서는 SharePoint 2010 또는 Office 365 서비스의 일부분인 Office Web Applications에 대해 설명합니다.
Office 365와 Office Web Apps가 동일하다고 생각하는 사용자들이 많은데, 실제로 Office Web Apps는 Windows Live 또는 SharePoint 2010 인프라로 관리되는 환경을 통해 액세스하는 경우가 많습니다. Office 365는 전체 전자 메일 서비스(Exchange Online을 통해), 공동 작업(SharePoint Online을 통해), 인스턴트 메시징/모임 서비스/음성(Lync Online을 통해) 및 Office 클라이언트 응용 프로그램(가입/사용자별 정품 인증이 적용되는 Office Professional Plus 전체 클라이언트 또는 Office Web Apps를 통해)을 지칭합니다. 이제 Office Web Apps 액세스 방법을 확인했으므로 Office Web Apps에 대해 좀 더 자세히 설명하겠습니다. 여기서도 Office 팀 동료들이 TechNet 설명서용으로 작성한 내용을 인용하겠습니다.
“Microsoft Office Web Apps는 Office Word, Excel, PowerPoint 및 OneNote 응용 프로그램의 온라인 버전으로, 사용자가 위치에 관계없이 문서를 액세스 및 편집할 수 있도록 합니다. 사용자는 PC, 휴대폰 및 웹을 통해 온라인에서 다른 사람과 함께 문서를 보고 공유하고 공동 작업할 수 있습니다. 일반 사용자의 경우 Windows Live를 통해, 기업 고객은 Microsoft Office 2010 볼륨 라이선싱 및 Microsoft SharePoint 2010 제품 기반 문서 관리 솔루션을 통해 Office Web Apps를 사용할 수 있습니다."
여기서 주목할 만한 두 가지 사항이 있는데, 그 중 첫째는 Office 365가 언급되지 않는다는 점이고 둘째는 Office Web Apps가 전체 Office 응용 프로그램의 "보조 프로그램"으로 지칭된다는 점입니다. 이처럼 Office Web Apps를 Office의 보조 프로그램으로 지칭하는 이유도 같은 사이트에서 확인할 수 있습니다.
“Office Web Apps, Office Mobile 2010 및 Office 2010 응용 프로그램의 기능에는 몇 가지 차이점이 있습니다."
위의 문장에서 가장 중요한 단어는 “몇 가지”입니다. Office Web Apps 기능 집합과 Office Mobile 2010을 비교하는 경우에는 "몇 가지"라는 표현이 어느 정도 적절합니다(기능이 거의 비슷함). 그러나 Office Web Apps와 정품 Office Professional Plus 2010 또는 2007/2003 버전의 해당 응용 프로그램을 비교하는 경우 "몇 가지"라는 표현을 사용하면 두 버전이 어느 정도 비교 가능하다는 의미로 들릴 수 있습니다. 개인적으로 Office Web Apps는 충실도가 높은 보기 기능과 전체 클라이언트의 일부 핵심 기능을 제공한다고 생각하지만, PC나 Mac에 설치된 전체 Office 응용 프로그램(현재 지원되는 모든 Office 버전 포함)을 Office Web Apps로 대체하도록 권하지는 않을 것입니다. 따라서 Office Web Apps를 "보조 프로그램"이라 칭하는 것입니다.
이 블로그에서는 기본적으로 "보조 장치"에 대해 설명하므로 이러한 비유를 사용하는 것이 적절할 것입니다. 문서 작성, 스프레드시트의 통계 분석, 프레젠테이션 제작 등의 복잡한 작업을 수행해야 하는 경우에는 일반적으로는 PC를 터치 전용 슬레이트 장치로 완전히 대체하지 않을 것이며, 이와 마찬가지로 Office 전체 클라이언트 응용 프로그램도 해당하는 Office Web Apps로 대체하지는 않을 것입니다. 그러나 복잡한 제작 또는 편집 작업을 수행하지 않으므로 터치 전용 장치나 Office Web Apps만 사용해도 충분한 사용자 역할도 있을 것입니다. 이는 일반적인 상황이라기보다는 예외에 가깝지만, 제가 Microsoft에 입사하기 전인 1990년대 후반에는 상사들이 비서에게 전자 메일 내용을 모두 구두로 불러 주곤 했다는 점을 기억하면 그리 드문 일도 아니겠죠.
일반적으로 Office Web Apps는 WordViewer.aspx와 같은 뷰어 구성 요소로 구성됩니다. 이 뷰어에서는 문서가 서버에서 렌더링되고 이미지 파일(PNG 또는 XAML)이 브라우저로 전달되어 보기 작업의 충실도가 유지됩니다.
문서가 실제로 서버에서 원격 렌더링되며 해당 서버에서는 Windows를 실행하므로, Office가 로컬로 설치된 Windows 컴퓨터에서 문서를 연 것처럼 렌더링할 수 있습니다. 장치에서 이미지 파일을 보고 헤더의 정보를 처리할 수 있으면 문서를 Windows 컴퓨터에서 작성된 것처럼 문서를 볼 수 있습니다. 그러나 위 이미지에 표시되어 있는 "브라우저에서 편집(Edit in Browser)" 단추를 사용하는 경우에는 좀 더 자세한 설명이 필요한데요. 이 단추를 클릭하면 다음과 같은 화면이 표시됩니다.
편집 모드에서는 SmartArt가 렌더링되지 않으며 일부 서식이 손실되지만 몇 가지 제한적 컨트롤을 사용하여 텍스트를 편집할 수 있습니다. 그러면 여기서 컨트롤을 확대하여 전체 Office 클라이언트 응용 프로그램과 비교했을 때의 차이점을 살펴보겠습니다.
전체 클라이언트 Microsoft Word의 리본 메뉴는 다음과 같습니다.
보시다시피 Word의 "홈(Home)" 탭은 어느 정도 비슷하지만 그 외의 여러 탭이 브라우저에서는 표시되지 않습니다. 또한 "터치(Touch)"라는 사용자 지정 탭도 표시됩니다. 이 탭과 보다 효율적인 터치 사용을 위해 클라이언트 탭을 사용자 지정하는 방법에 대해서는 다음 블로그에서 다룰 예정입니다. 일반적으로는 페이지/인쇄 레이아웃 설정, 각주/목차 삽입, 메일 병합 변경 내용 추적, 주석/점수 등을 다른 기능에 비해 많이 사용하는 경우 Office Web Apps 버전 Word를 전체 클라이언트 대신 사용하기는 어려우며 "보조 프로그램" 개념으로 사용해야 합니다.
이 게시물에서는 Windows뿐 아니라 iPad 및 Android 슬레이트에서 Office 환경을 제공하는 방법을 설명할 것이므로 이러한 장치에서 사용 중인 Office Web Apps의 스크린샷을 몇 개 게시합니다.
iPad의 Safari에서 사용 중인 Excel Office Web App(편집 모드)
Android 브라우저의 Word Office Web App(뷰어 모드)
Office Web Apps는 대부분의 사용자가 전체 Office 응용 프로그램에서 필요로 하는 기능을 모두 제공하지는 않지만 여러 장치, 폼 팩터 및 브라우저에서 문서를 보고 편집할 수 있도록 합니다. Office Web Apps는 다수의 PC, Mac, Linux 및 모바일 OS 브라우저에서 지원됩니다. 여기에는 최신 버전 Internet Explorer, Chrome, Firefox, Safari 및 Opera가 포함됩니다.
이 과정에서 제기될 수 있는 가장 큰 의문점은 사용자에게 Office Web Apps 액세스를 허용할 방법일 것입니다. 사용자가 Office Web Apps에 액세스하려면 내부 SharePoint 사이트에 대한 연결이 필요하며, 그러면 네트워크 DMZ 내에서 특정 형식의 온-프레미스 인증이나 연결을 구현해야 하기 때문입니다. 따라서 보안 관련 업무가 증가할 수 있는데, 이 경우 Windows의 보안 컨트롤을 복제할 수는 없지만 악의적인 작업을 수행하기가 보다 어렵도록 만들 수는 있습니다. 다음 블로그에서는 장치 또는 브라우저 신뢰를 기반으로 한 액세스 차별화의 개념과 이를 Windows 환경에서 파악하는 방법에 대해 설명하겠습니다. 1부 및 2부 내용을 확인하지 않으셨다면 꼭 확인해 주세요. 4부도 곧 공개될 예정입니다.
이 문서는 번역된 블로그 게시물입니다. 원본 문서는 Windows, iPad and Android - Managing and Using Your Office Assets in a Tablet World (Part 3) – Accessing Office from the Browser를 참조하십시오.
최초 문서 게시일: 2011년 10월 13일 목요일
이 게시물은 태블릿 PC에서 Office 자산을 관리하는 방법에 대한 블로그 시리즈의 2부입니다. 1부에서는 리치 클라이언트/원격 리치 클라이언트가 포함된 Office, Office for Mac, Web Apps 및 휴대폰용 Office를 사용하는 기본적인 방법에 대해 소개했습니다. 2부에서는 전자 메일, 일정 및 기타 Office 콘텐츠를 여러 장치 유형에서 사용할 수 있도록 하는 기술에 대해 자세히 설명하겠습니다. Office는 여러 응용 프로그램이 포함된 제품인 동시에 통신, 전자 메일 공동 작업을 위한 수단이기도 하므로, 이 게시물에서는 이러한 작업에 대해서도 다룹니다. 터치 장치용으로 Office UI를 사용자 지정하거나 원격으로 데스크톱에 액세스하는 방법 등의 항목에 대해 설명하기 전에, 먼저 설명에 사용할 빌드 환경을 간단하게 소개한 다음 Office 작업에 대한 모바일 장치 연결의 기본 사항을 설명하겠습니다.
저는 특정 기능에 대해 설명하기 전에 항상 해당 기능이 실제로 실행 및 작동되도록 하기 때문에, 모든 기능을 작성 및 구성하는 과정의 어려움을 잘 알고 있습니다. 여기서는 테스트를 수행하기 위해 전체 WSSRA(Windows Server System Reference Architecture) 같은 환경(이전에는 "Minicore" 등의 명칭으로 내부에서 활발하게 사용됨)을 실행하지는 않으며, 비교적 강력한 이동식 환경을 사용합니다. WSSRA의 Minicore는 32대의 가상 컴퓨터를 실행하는데, 여기서는 6대의 VM을 실행하여 호스트, iPad 및 Samsung Galaxy Tab을 클라이언트로 사용합니다.
올해 TechEd 및 SharePoint 컨퍼런스에서도 이러한 장치를 사용했었던 기억이 나네요. 시리즈 나머지 게시물의 스크린샷도 이러한 환경에서 캡처할 예정입니다. 이제 기본 사항으로 들어가겠습니다.
2002년에 Microsoft Information Server(MIS) 2002의 한 구성 요소로 AirSync라는 기능이 제작되었습니다. 약 1년 후 해당 기능은 확장되어 Exchange Server 2003으로 이동되었으며 이름이 Exchange ActiveSync로 바뀌었습니다. Microsoft 입사 초기에 AirSync의 초기 기능을 통해 제 휴대폰에서 전자 메일과 일정을 확인했던 기억이 나는데, 해당 기능은 정말 유용했습니다. 시간이 흐르면서 Exchange ActiveSync(EAS)도 크게 발전했으며, Windows가 아닌 플랫폼에서도 사용할 수 있게 되어 Windows Mobile/Windows Phone, Apple iPad/iPhone, Android 기반 장치 등의 여러 장치 유형에서 중요한 생산성 및 보안 기능이 되었습니다. 이 블로그 시리즈에서 ActiveSync는 여러 장치에서 Office에 액세스하기 위해 필요한 가장 기본적인 기능이기도 합니다.
Exchange ActiveSync에서는 장치 잠금 해제용 PIN을 요구 및 적용하는 기능과 같은 여러 가지 주요 IT 관리 기능을 제공합니다. 따라서 장치를 분실하는 경우 PIN을 알아야 전체 장치(기본 Exchange ActiveSync 지원이 적용된 장치의 경우) 또는 EAS에 연결하는 소프트웨어 환경에 액세스할 수 있는 추가적인 인증 기능이 적용됩니다. EAS 연결 소프트웨어 환경의 예로는 NitroDesk의 TouchDown(영문일 수 있음) 또는 DataViz의 RoadSync(영문일 수 있음) 등을 들 수 있습니다.
위의 스크린샷에는 Exchange Server 2010의 속성 보기가 나와 있습니다. 보시다시피, 암호 정책뿐 아니라 동기화 설정 및 기타 장치 특성(예: 장치 카메라/브라우저를 사용하지 않도록 설정하는 기능)도 설정할 수 있습니다. 높은 보안이 적용되는 환경에서 이러한 컨트롤은 웹 브라우저를 통해 유입되는 악성 코드로부터 데이터 유출을 방지하는 보안 기능을 추가로 제공합니다. Apple의 경우에는 타사 MDM(모바일 장치 관리) 인프라와 함께 사용할 수 있는 iPhone 구성 유틸리티(영문일 수 있음) 역시 제공하여 iPhone 및 iPad 장치에 정책을 적용합니다.
이러한 장치에 적용하는 엔터프라이즈 보안에 대해 설명할 때는 Exchange ActiveSync 기능 및 이러한 기능을 지원하기 위해 장치에서 수행해야 하는 작업 관련 내용이 주로 포함됩니다. EAS가 기본 지원되는 Android 2.0 이상 장치의 경우에도 마찬가지입니다.
대부분의 장치에서는 적절한 정책을 적용하려면 Exchange ActiveSync의 컨트롤을 사용한 장치 구성 단계를 수행해야 합니다. 장치에 전자 메일이 저장되는 일 수를 제한하면 데이터 보안과 관련된 위험을 줄일 수 있지만 iOS, Android, Symbian, Windows Phone 등의 장치에 EAS를 구현하는 방식은 플랫폼 간에 크게 다릅니다. 이러한 차이는 Exchange ActiveSync를 사용하는 IRM(정보 권한 관리)에서 특히 두드러지게 나타나며, 이 게시물 작성 당시에는 EAS를 사용하는 IRM은 Windows Phone 및 Windows Mobile 플랫폼으로 제한됩니다. 특정 전자 메일 트래픽에 대해서는 보다 높은 보안을 적용해야 하는 조직의 경우 IRM은 메시징 콘텐츠에 대한 영구적 보호 기능을 제공합니다. EAS 클라이언트를 사용하여 전자 메일에 액세스하는 비율이 점점 높아지고 있기 때문에, 모바일 장치 사용자는 IRM으로 보호된 콘텐츠를 안전하게 만들고 사용할 수 있어야 합니다. 이러한 장치에 대한 '적절한 EAS 지원'은 대부분의 IT 부서에서 사용해 온 Active Directory 그룹 정책 컨트롤과 비교할 수도 없고 비교 대상도 아닙니다. 즉, 이러한 지원은 사용자를 보다 많은 개발이 필요한 플랫폼으로 사용자를 쉽게 이전하고자 할 때 고려해야 하는 항목입니다.
Office는 오랫동안 Windows 플랫폼에서 상세 구성을 관리하는 데 사용되어 왔습니다. Office 97 릴리스의 정책 관리 기능부터 시작하여 지난 15년 동안 기능 수가 크게 늘어났습니다. 이전에는 적용 가능한 설정이 50개 정도였지만 Office 2010에는 이러한 설정이 2천 개가 넘습니다. 잘 모르시는 분들을 위해 참고로 말씀드리자면, Office for Mac 2011(이전 Mac 버전과 동일)에는 적용 가능한 설정이 없으며(영문일 수 있음) 선택적 설치 시 기본 설정만 사용됩니다(1부에서 설명한 것처럼 이러한 기본 설정은 사용자가 원하는 대로 변경할 수 있음). 설치 시 기본 설정에 대해 간단히 짚고 넘어가자면, Windows에서는 Office를 설치 시에 다양한 방식으로 구성할 수 있습니다. 이 기능은 Office의 보안 및 관리 효율성에 있어서 매우 중요한데, Office를 구성하는 방식을 결정할 수 있을 뿐 아니라 기밀성 설정(암호화 및 IRM 규칙), 무결성 설정(신뢰할 수 있는 게시자 및 위치와 디지털 서명 규칙), 그리고 가용성 설정(VBA 매크로, 추가 기능, ActiveX, Internet Explorer 및 파일 차단 규칙) 등도 모두 구성할 수 있기 때문입니다. 이러한 컨트롤은 Office를 실행하는 Windows 환경에서만 제공됩니다.
다음과 같은 세 가지 기본 제어 메커니즘을 통해 Windows 컴퓨터에서 사용자 지정된 방식으로 Office를 설치할 수 있습니다.
위의 메커니즘 순서는 충돌이 발생하는 경우의 우선 순위와도 일치합니다. 보시다시피 그룹 정책 설정이 가장 높은 수준의 제어권을 가지며 config.xml에서 정의하는 모든 내용보다 우선적으로 적용됩니다. config.xml은 사용자 지정 OCT 생성 MSP 파일의 내용보다 우선적으로 적용됩니다. Office 2010을 구성할 때는 수천 개의 그룹 정책 설정을 사용할 수 있습니다. 여기서 어떤 설정을 먼저 적용할지에 대한 문제가 발생할 수 있는데, 이를 위해 제공되는 도구가 Security Compliance Manager(영문일 수 있음)입니다. 이 도구를 사용하면 모든 구성을 새롭게 설정하는 대신 알려진 사용 가능 구성을 먼저 설정한 다음 필요에 따라 조정할 수 있으므로 기준을 쉽게 적용할 수 있습니다.
그 다음 우선 순위는 Office와 함께 사용되는 config.xml 파일입니다. 이 파일은 XML이며 미리 정의된 항목이 많지 않으므로 설정이 많은 경우보다는 단순한 활성화 서비스 호출이나 언어 교정 도구 사용자 지정 같은 항목을 구성할 때 사용하는 것이 적절합니다(때로는 이 파일을 사용하는 것 외에 다른 방법은 없는 경우도 있음). 아래에는 비교적 표준에 가까운 config.xml 파일이 나와 있습니다.
마지막 옵션은 Office 사용자 지정 도구(영문일 수 있음)를 사용하는 것입니다. 이 도구는 기본적으로 Office 설치 및 구성 방식을 제어합니다. 이러한 설정은 config.xml과 마찬가지로 설치 시에 설정만 되며 적용되지는 않습니다. 따라서 이후에 그룹 정책을 통해 적용하지 않으면 환경에서 정책을 적용해야 하는 관리 효율성 및 보안 기능이 Office for Mac에서처럼 심각하게 손상됩니다. OCT는 그룹 정책과 동일한 설정을 제공하며, Office 설치 프로세스 중에 레지스트리 작성을 수행하고 사용자 지정 명령을 실행할 수 있도록 합니다. 관리되는 Office 2010 배포에서 가장 흔히 사용되는 컨트롤은 권장 설정 대화 상자 표시 안 함의 설정일 것입니다. 이 컨트롤은 사용자에게 Windows Update를 적용할지를 묻는 팝업 메시지를 표시하는데, 관리되는 환경의 IT 관리자는 대부분 Windows Server Update Services(WSUS) 또는 System Center Configuration Manager 등의 도구를 통해 사용자 대신 이러한 작업을 수행합니다.
위에서 설명한 것과 같은 기본적인 방법으로 Windows에서 Office 설치를 사용자 지정할 수 있습니다. 여기서 이러한 내용을 다룬 이유는, 이 블로그에서 iPad에 Office를 설치하는 방법 등의 정보를 원하는 독자라도 iPad나 Android, Windows 장치 등을 통해 원격 데스크톱이나 서버에서 Office를 호스팅 및 액세스하는 방법을 설명할 때 해당 내용을 기본적으로 파악하고 있어야 하기 때문입니다. 예를 들어 원격 데스크톱 서비스 역할이 설치된 Windows Server 2008 R2에 Office를 프로비전하든, 원격 Windows 7 가상 컴퓨터를 사용하든 해당 설치를 즉시 사용자 지정할 수 있어야 하기 때문이죠. 특히 매우 많은 수의 사용자에게 서비스를 제공하려는 경우에는 더욱 그렇구요.
이것으로 이 블로그 시리즈의 2부를 마치겠습니다. 아직 1부 내용을 확인하지 않으셨다면 꼭 확인해 주세요. 3부도 며칠 내로 게시할 예정입니다.
이 문서는 번역된 블로그 게시물입니다. 원본 문서는 Windows, iPad and Android - Managing and Using Your Office Assets in a Tablet World (Part 2)를 참조하십시오.