중소기업의 원격 액세스 보안
이 가이드의 활용 방법 이 가이드에서는 어디에서나 다양한 인터넷 연결 장치를 통해 회사 데이터에 쉽고 안전하게 액세스할 수 있는 방법에 대해 설명합니다.
이 가이드에서는 데이터 저장소를 중앙 집중식으로 관리하고 네트워크에서 원격 액세스를 구성하며 데이터 액세스 권한을 제한하여 네트워크 사용자에게 안전한 원격 액세스를 제공하는 데 사용할 수 있는 테스트를 거친 규범적 디자인과 구현 솔루션에 대해 설명합니다.
이 솔루션 가이드의 내용
시나리오, 문제 설명 및 목표
이 솔루션에 대해 권장되는 설계
이 설계를 권장하는 이유
이 솔루션을 구현하는 개략적인 단계
다음 다이어그램에는 이 솔루션 가이드에서 해결하는 문제와 시나리오가 설명되어 있습니다.
원격 데이터 액세스와 관련된 문제
시나리오, 문제 설명 및 목표
이 섹션에서는 예제 조직의 시나리오, 문제 및 목표에 대해 설명합니다.
시나리오
조직은 최대 100명의 사용자와 200개의 장치를 보유한 중소기업이며 오프-프레미스에 있고 광범위한 인터넷 연결 장치를 사용하는 경우 사용자가 안전하게 회사 데이터에 액세스할 수 있는 방법을 찾고 있습니다. 사용자가 현장과 외부에서 회사 리소스에 일관되게 액세스하지 않습니다. 네트워크 사용자가 직장을 벗어나면 파일에 액세스할 수 없습니다. 결과적으로 네트워크 사용자가 자신의 모바일 장치에 회사 데이터를 저장하거나 전자 메일을 통해 전송합니다. 직장에서 PC를 사용하여 전자 메일로 데이터를 보내고 원격에서 근무하는 중에는 노트북에서 사무실로 전자 메일을 통해 데이터를 보낼 수 있습니다. 때로는 근무 시간이 지난 후에 태블릿, 패드 또는 노트북과 같은 다양한 장치에서 데이터에 액세스하거나 파일에 대해 작업해야 하지만 외부에 있는 경우 LOB(기간 업무) 응용 프로그램을 사용할 수 없습니다.
문제 설명
조직은 다음과 같은 문제를 해결하고자 합니다.
직장 네트워크 외부에서 회사 데이터와 LOB(기간 업무) 응용 프로그램에 안전하게 액세스하는 방법이 없습니다.
모바일 장치에서 네트워크 리소스에 안전하게 액세스할 방법이 없습니다.
사용자가 여러 장치(예: 직장에서는 PC, 원격에서는 노트북)에 회사 데이터를 저장합니다. 따라서 파일 버전이 여러 개가 되므로 추적하고 찾기가 어렵습니다.
개인용 네트워크 연결 장치에 LOB(기간 업무) 응용 프로그램이 설치되어 있지 않으므로 업무를 수행할 수 없는 경우 재정이 손실됩니다.
조직 목표
조직에서는 다음을 가능하게 하는 솔루션을 찾고 있습니다.
회사 네트워크 외부에 있는 사용자가 회사 데이터와 리소스에 안전하게 액세스하도록 합니다.
모바일 장치에서 네트워크 리소스에 액세스할 수 있습니다.
사용자가 네트워크 외부에서 로컬 사본에 대해 작업하는 경우 여러 파일 버전이 생성되므로 발생하는 버전 충돌을 제거합니다.
직장 밖에서 LOB(기간 업무) 응용 프로그램에 액세스할 수 없기 때문에 발생하는 재정적 손실을 방지합니다.
이 솔루션에 대해 권장되는 설계
다음 다이어그램에서는 Windows Server 2012 R2 Essentials 또는 Windows Server 2012 R2의 Standard 및 Datacenter Edition(Windows Server Essentials Experience 역할이 설치됨, 이 문서의 나머지 부분에서 Windows Server Essentials Experience라고 함)을 실행 중인 서버의 데이터를 저장, 보호, 안전하게 액세스하는 방법을 설명합니다.
사용자가 네트워크 외부에 있을 때 데이터에 안전하게 액세스할 수 있는 솔루션 디자인
Windows Server 2012 R2 Essentials(최대 25명의 사용자와 50개의 장치에 적합)와 Windows Server 2012 R2의 Standard 및 Datacenter Editions(Windows Server Essentials Experience 역할이 설치됨, 최대 100명의 사용자와 200개의 장치에 적합)는 사용자가 인터넷에 연결된 다양한 장치를 통해 쉽고 안전하게 회사 데이터에 액세스할 수 있도록 하는 중소기업용 솔루션을 제공합니다.
다음 표에는 이 솔루션 디자인의 일부인 Windows Server 2012 R2 Essentials 및 Windows Server Essentials Experience에 포함된 기술이 나열되어 있으며 디자인 선택 이유가 설명되어 있습니다.
솔루션 디자인 요소 |
이 솔루션에 포함된 이유 |
---|---|
Windows Server Essentials 대시보드 |
대시보드를 사용하여 사용자 계정 만들기, 액세스 권한 부여, 저장소 공간과 서버 폴더 만들기 및 인터넷 도메인 이름 설정과 같은 모든 관리 작업을 네트워크에서 수행합니다. 대시보드에 대한 정보는 Windows Server Essentials의 대시보드 개요 [fwlink_SBS8_Admin]를 참조하세요. |
원격 웹 액세스 |
원격 웹 액세스 포털을 사용하여 회사 네트워크 외부에서 근무하는 사용자에게 데이터와 기타 네트워크 리소스에 대한 액세스를 제공합니다. My Server 앱에서는 네트워크 자격 증명을 사용하여 네트워크 리소스에 안전하게 액세스할 수 있습니다. 인터넷에 연결된 광범위한 장치에서 리소스에 액세스할 수 있습니다. 또한 오프사이트 사용자는 원격 웹 액세스를 통한 원격 데스크톱 세션을 사용하여 온-프레미스에 있는 컴퓨터에 연결할 수 있습니다. 원격 웹 액세스 구성 및 사용에 대한 자세한 내용은 Windows Server Essentials에서의 원격 웹 액세스 관리 [A_Web_Admin_H2] 및 Windows Server Essentials에서의 원격 웹 액세스 사용 [A_Web_Client_H2]을 참조하세요. |
가상 사설망 |
VPN(가상 사설망)을 사용하여 회사 데이터와 기타 네트워크 리소스에 대한 원격 액세스 권한을 제공하거나 원격 데스크톱 세션을 사용하여 온-프레미스에 있는 컴퓨터에 연결합니다. VPN에서는 네트워크 자격 증명을 사용하여 네트워크 리소스에 안전하게 액세스할 수 있습니다. VPN에 대한 자세한 내용은 Windows Server Essentials에서의 VPN 관리 [blue]를 참조하세요. |
My Server 앱 |
Windows 8.1, Windows 8 또는 Windows RT 운영 체제가 실행 중인 장치 또는 Windows Phone 8에서 My Server 앱을 사용하여 서버에 있는 문서와 미디어에 액세스할 수 있습니다. My Server 앱에서는 네트워크 자격 증명을 사용하여 네트워크 리소스에 안전하게 액세스할 수 있습니다. My Server 앱에 대한 자세한 내용은 My Server 앱을 사용하여 Windows Server Essentials에 연결 [SBS8]을 참조하세요. |
저장소 공간 |
저장소 공간을 사용하여 회사 데이터를 저장합니다. 저장소 공간을 사용하면 조직이 성장함에 따라 저장소를 확장하고 데이터의 고가용성을 보장하며 솔루션이 비용 효율적인지 확인할 수 있습니다. 선불로 하드웨어에 대한 비용을 지출할 필요가 없으며 비즈니스 요구 사항에 따라 확장할 수 있습니다. 저장소 공간에 대한 자세한 내용은 저장소 공간 개요 및 저장소 공간 FAQ(질문과 대답)를 참조하세요. |
서버 폴더 |
서버에 만든 서버 폴더에 조직의 파일과 폴더를 저장합니다. 그러면 모든 네트워크 사용자가 액세스할 수 있는 하나의 중앙 위치에서 데이터를 통합할 수 있습니다. 서버 폴더에 데이터를 저장하면 Windows Server 백업 및 Microsoft Azure 백업을 사용하여 전체 서버 장애로부터 데이터를 보호할 수 있습니다. 서버 폴더에 대한 자세한 내용은 Windows Server Essentials에서 서버 폴더 관리 [A_Web_Admin_H2]를 참조하세요. |
사용자 관리 |
회사의 데이터와 장치에 대한 액세스를 제어하는 사용자 계정과 사용자 그룹을 만듭니다. 사용자 그룹을 만들 때 모든 구성원에 네트워크 리소스에 대한 동일한 액세스 레벨을 제공할 수 있습니다. 자세한 내용은 Windows Server Essentials에서 사용자 계정 관리 [H2]를 참조하세요. |
장치 관리 |
Windows Server Essentials 대시보드를 통해 네트워크에 있는 모든 컴퓨터를 쉽게 관리할 수 있도록 네트워크에 클라이언트 컴퓨터를 연결합니다. 모든 컴퓨터 관리 관련 작업에 대한 정보는 Windows Server Essentials에서 장치 관리 [H2]를 참조하세요. |
Windows Server Essentials 그룹 정책 |
Windows Server Essentials 그룹 정책 설정을 구현하여 클라이언트 컴퓨터를 네트워크 공격으로부터 보호하고 컴퓨터의 소프트웨어와 운영 체제를 최신으로 유지합니다.
|
이 설계를 권장하는 이유
이 섹션에서는 최종 솔루션 디자인을 결정하기까지의 디자인 고려 사항과 의사 결정을 자세히 설명합니다. 이 솔루션에서 사용하는 각 기능의 권장 구성 또는 사용법도 제공합니다.
Windows Server Essentials 대시보드
Windows Server 2012 R2 Essentials 및 Windows Server Essentials Experience의 Windows Server Essentials 대시보드를 사용하면 여러 기본 Windows Server 관리 도구를 사용하지 않고 서버의 주요 정보 및 관리 기능에 빠르게 액세스할 수 있습니다. 예를 들어 대시보드를 사용하여 사용자 계정을 만들고 관리하며 서버 폴더에서 데이터를 관리할 수 있습니다.
권장 사항: Windows Server Essentials 대시보드를 사용하여 대부분의 네트워크 관리 작업을 수행합니다. 대시보드에서 작업과 마법사를 실행하여 서버의 기능을 최적으로 구성할 수 있습니다. 대시보드를 사용하여 사용자마다 네트워크 리소스(예: 공유 폴더, 클라이언트 컴퓨터 및 VPN)에 대한 원격 액세스 권한도 구성할 수 있습니다.
저장소 공간
회사의 데이터를 위한 가용성이 높고 복원력이 있는 저장소를 제공하는 옵션에는 일반 서버 하드웨어와 함께 제공되는 기본 제공 RAID 컨트롤러를 사용하는 옵션이 포함됩니다. 이 저장소 옵션을 사용하면 필요한 저장소 가용성과 복원력이 제공되지만 상대적으로 복잡하고 비용이 많이 들 수 있습니다.
반대로 저장소 공간 기능을 사용하여 비용이 적게 들고 복원력이 있으며 동적으로 확장 가능한 데이터 볼륨을 만들어 표준 하드 드라이브 대신 비즈니스 데이터를 저장할 수 있습니다. 저장소 공간에는 대시보드의 하드 드라이브 탭에 표시되는 VHD(가상 하드 디스크 드라이브)가 포함됩니다.
저장소 공간을 사용하면 드라이브에 장애가 발생하는 경우 파일이 안전하게 유지되도록 두 개 이상의 드라이브에 파일을 저장할 수 있습니다. 저장소 공간을 사용하면 업계 표준 하드 드라이브를 저장소 풀로 그룹화하여 서버의 저장소를 가상화한 다음 저장소 풀의 사용 가능한 용량으로 VHD(저장소 공간이라고 함)를 만들 수 있습니다. 이러한 저장소 공간을 사용하면 모든 사용자가 각자의 PC에 데이터를 저장하지 않고 하나의 중앙 위치에 회사의 데이터를 저장할 수 있습니다.
권장 사항: 사용자가 10명 미만인 소규모 기업의 경우 세 개 이상의 SAS 또는 SATA 드라이브를 사용합니다. 이 중 한 드라이브는 운영 체제를 백업하는 데 사용하고 나머지 둘은 저장소 공간에 사용합니다. 미러된 복원력이 있는 두 개 이상의 드라이브를 사용하여 저장소 공간을 만드는 것이 좋습니다.
사용자가 10명 이상인 소규모 기업 또는 사용자가 최대 100명인 중간 규모의 기업은 저장소 공간과 함께 세 개 이상의 SAS 드라이브를 구성합니다. 이 중 한 드라이브는 운영 체제를 백업하는 데 사용하고 다른 두 드라이브는 저장소 공간에 사용합니다. 확장을 위해 드라이브 추가를 지원하는 서버 섀시도 제공하는 것이 좋습니다.
서버 폴더
서버 폴더를 사용하면 사용자가 파일을 자신의 PC에 저장하지 않고 클라이언트 컴퓨터에 있는 파일을 중앙 위치에 저장할 수 있습니다.
서버 폴더에 파일을 저장하면 파일을 쉽게 백업하고 쉽게 액세스할 수 있습니다. 모든 클라이언트에서 액세스할 수 있는 위치에 파일이 있습니다. 파일에 액세스하려면 인증된 네트워크 자격 증명이 필요하므로 파일은 안전합니다.
권장 사항: 저장소 공간 드라이브에 서버 폴더를 만들고 부서나 프로젝트용으로 별도의 서버 폴더를 만듭니다. 예를 들어, 회계 부서가 있는 경우 “회계”라는 폴더를 만들 수 있습니다. 저장소 공간 드라이브에 서버 폴더를 만들면 데이터 가용성이 증가됩니다(미러링 때문).
또한 서버 폴더의 용량에 도달하려고 하면 경고가 표시되도록 서버 폴더의 할당량을 설정하는 것이 좋습니다. 경고가 표시되면 서버 폴더에서 파일을 삭제하여 저장소의 사용 가능한 공간을 늘리거나 서버 폴더에 공간을 추가하여 할당량 설정을 조정할 수 있습니다.
사용자 및 그룹 관리
사용자 계정과 사용자 그룹 계정을 사용하여 사용자가 회사 데이터에 액세스할 수 있는 권한을 지정할 수 있습니다. 그러면 의도하지 않은 사용자가 액세스하지 않도록 회사 데이터가 보호됩니다. Windows Server Essentials 대시보드의 사용자 탭에서 모든 네트워크 사용자의 사용자 계정을 만들어 네트워크 리소스에 대한 액세스를 쉽게 관리할 수 있습니다.
또한 사용자 그룹 계정을 만들고 사용자 계정을 구성원으로 추가할 수 있습니다. 사용자 그룹 계정의 모든 구성원은 서버 리소스에 대해 동일한 보안 액세스 수준을 공유합니다. 하나의 페이지에서 사용자 그룹의 권한을 지정할 수 있으므로 그룹 멤버 자격을 사용하면 리소스 관리가 간소화됩니다. 네트워크의 각 사용자가 관련 폴더 권한을 할당하는 속성 페이지를 여는 경우와 대조적입니다.
권장 사항: 회사에 있는 부서 또는 회사에서 진행 중인 다양한 프로젝트에 따라 다양한 사용자 그룹의 구성원을 포함하는 사용자 계정을 만듭니다. 사용자 그룹을 만들 때 모든 구성원에 적용될 수 있는 권한 집합을 사용자 그룹에 할당할 수 있습니다. 예를 들어, A 회계 부서에서 근무하는 사용자 그룹이 있는 경우 “A 부서 사용자 그룹”이라는 사용자 그룹 계정을 만든 다음 적절한 사용자 계정을 이 그룹에 추가할 수 있습니다. 그런 다음 “회계”라는 서버 폴더에 액세스하도록 “A 부서 사용자 그룹”의 권한을 할당할 수 있습니다.
원격 액세스에 사용하는 방법(예: 원격 웹 액세스 또는 VPN)에 따라 네트워크에 있는 각 사용자 계정의 원격 액세스 권한을 구성할 수 있습니다. 네트워크 리소스(예: 서버 폴더 및 클라이언트 컴퓨터)에 대한 액세스도 구성할 수 있습니다. 예를 들어, “VPN 사용자”와 “RWA 사용자”의 사용자 그룹을 만들고 이러한 그룹의 원격 액세스 권한을 구성한 다음 원격 액세스 권한을 가질 사용자 계정을 이 그룹에 추가할 수 있습니다.
장치 관리
사용자가 네트워크의 컴퓨터에서 서버 폴더에 액세스할 수 있도록 하려면 사용자의 컴퓨터를 서버에 연결해야 합니다. 서버에 컴퓨터를 연결하면 다음과 같은 이점이 있습니다.
네트워크 사용자가 자신의 사용자 계정을 사용하여 서버에 저장된 데이터에 안전하게 액세스할 수 있습니다.
대시보드에서 클라이언트 컴퓨터를 관리할 수 있습니다.
그룹 정책 설정을 사용하여 네트워크에서 클라이언트 컴퓨터를 보호합니다.
클라이언트 컴퓨터에서 정기적으로 데이터를 백업합니다.
클라이언트 컴퓨터의 상태를 모니터링합니다.
권장 사항: 기본 서버 도구인 Active Directory 사용자 및 컴퓨터를 사용하지 않고 Windows Server Eseentials 대시보드의 장치 탭에서 관리할 수 있도록 관리할 모든 컴퓨터(로컬 또는 원격)를 서버에 연결합니다.
Windows Server Essentials에서 그룹 정책 설정
Windows Server 2012 R2 Essentials 또는 Windows Server Essentials Experience에서 그룹 정책 구현 마법사를 사용해 폴더 리디렉션을 설정하여 데이터를 중앙에서 관리할 수 있습니다. 또한 이 마법사를 사용해 네트워크의 모든 클라이언트 컴퓨터에서 Windows 업데이트, Windows Defender 및 Windows 방화벽을 설정한 상태로 유지하여 네트워크 보안을 유지할 수 있습니다. 그러면 최종 사용자가 자신의 PC에서 이러한 설정을 켠 상태로 두지 않아도 됩니다.
권장 사항: Windows Server Essentials에서 그룹 정책 설정을 끄지 않는 것이 좋습니다.
원격 액세스
원격 액세스 기능(원격 웹 액세스 및 VPN)을 구성하면 네트워크 사용자가 거의 모든 장치에서 언제든 인터넷이 연결된 위치로부터 서버 리소스에 액세스할 수 있습니다.
권장 사항: 원격 액세스 설정 마법사를 실행하여 원격 웹 액세스와 가상 사설망을 설정합니다. 완료되면 마법사에서 보고하는 문제를 해결합니다.
원격 웹 액세스
원격 웹 액세스에서는 인터넷에 연결된 거의 모든 위치에서 거의 모든 장치를 사용하여 응용 프로그램과 데이터에 액세스하는 간소화된 터치 지원 브라우저 환경을 제공합니다.
권장 사항: 원격 사용자가 오프-프레미스 위치에서 안전하게 데이터에 액세스할 수 있도록 원격 웹 액세스를 위한 사용자 및 사용자 그룹의 권한을 구성합니다.
가상 사설망
VPN(가상 사설망) 연결을 사용하면 재택 근무를 하거나 이동 중인 사용자가 인터넷과 같은 공용 네트워크에서 제공하는 인프라를 통해 사설 네트워크에서 서버에 액세스할 수 있습니다.
권장 사항: 원격 사용자가 보안 VPN 연결을 통해 서버에 연결할 수 있도록 VPN에 대한 사용자 및 사용자 그룹의 권한을 구성합니다.
My Server 2012 R2 앱
My Server 앱을 사용하면 Windows 8.1, Windows 8 또는 Windows RT 운영 체제가 실행 중인 장치에서 리소스에 연결하고 Windows Server Essentials 서버의 간단한 관리 작업을 수행할 수 있습니다. My Server에서 사용자, 장치 및 경보를 관리하고 서버에 있는 공유 파일에 대해 작업할 수 있습니다. 오프라인인 경우 My Server에서 최근에 액세스한 파일을 사용하여 계속 작업할 수 있으며 다음 번 연결 시 오프라인으로 변경한 내용이 서버와 자동으로 동기화됩니다.
권장 사항: Windows 8.1, Windows 8 또는 Windows RT 운영 체제가 실행 중인 장치에 My Server 앱을 설치하고 My Server를 사용하여 서버의 문서에 액세스합니다.
이 솔루션을 구현하는 개략적인 단계
이 섹션의 단계에 따라 솔루션을 구현할 수 있습니다. 다음 단계로 넘어가기 전에 각 단계의 배포가 올바른지 확인해야 합니다.
참고
다음 단계에서는 Windows Server 2012 R2 Essentials 또는 Windows Server Essentials Experience를 실행 중인 서버가 이미 네트워크에 있다고 가정합니다.Windows Server 2012 R2 Essentials 또는 Windows Server Essentials Experience 역할을 설치하는 방법에 대한 자세한 내용은 Windows Server 2012 R2 Essentials 또는 Windows Server Essentials Experience 설치 및 구성 [WSE_Blue]을 참조하세요.
원격 액세스를 설정합니다.
원격 액세스를 사용하여 원격 웹 액세스와 VPN 기능을 관리할 수 있습니다. 원격 웹 액세스와 VPN을 설정하려면 대시보드의 설정 페이지에 있는 원격 액세스 탭에서 원격 액세스 설정 마법사를 실행합니다. 원격 웹 액세스를 사용하도록 설정하려면 원격 웹 액세스 관리의 지침을 따르세요. VPN을 사용하도록 설정하려면 Windows Server Essentials에서의 VPN 관리 [blue]의 지침을 따르세요.
도메인 이름을 설정합니다.
도메인 이름을 설정하려면 도메인 이름 설정 마법사를 실행하고 원격 웹 액세스 관리의 지침을 따르세요. 기존 도메인 이름이 없으면 도메인 이름 설정 마법사 중에 개인 설정된 무료 Microsoft 도메인 이름(예: yourhostname.remotewebaccess.com)을 얻을 수 있습니다.
서버에 저장소 공간을 만듭니다.
저장소 공간을 만들려면 Windows Server Essentials에서 서버 저장소 관리의 저장소 공간 만들기 섹션에 있는 지침을 따르세요.
New-WssStorageSpace Windows PowerShell cmdlet을 사용하여 양방향으로 미러된 새로운 저장소 공간도 만들 수 있습니다.
저장소 공간을 만든 후 대시보드의 하드 드라이브 탭에 나열되는지 확인합니다.
다양한 부서 또는 데이터 형식에 사용할 서버 폴더를 필요한 대로 만듭니다.
서버 폴더를 만들려면 서버 폴더 추가 또는 이동의 지침을 따르세요.
참고
조직에서 이미 사용 중인 공유 폴더가 있는 경우 다양한 장치에 저장된 데이터도 이 단계에서 만드는 서버 폴더로 이동합니다.
폴더 추가 마법사를 사용하여 새 서버 폴더를 만들 때 폴더의 이름 및 설명 입력 페이지에 있는 위치 필드에 1단계에서 만든 저장소 공간인 기본 위치의 폴더를 저장하여 데이터의 고가용성을 보장합니다. 만든 모든 서버 폴더가 대시보드의 저장소 탭에 나열되는지 확인합니다.
Add-WssFolder Windows PowerShell cmdlet을 사용하여 서버 폴더도 추가할 수 있습니다. 자세한 내용은 Add-WssFolder를 참조하세요.
사용자 계정 및 사용자 그룹을 만듭니다.
네트워크에 있는 모든 사용자의 사용자 계정을 만든 다음 조직의 부서 및 프로젝트를 기반으로 하는 사용자 그룹을 만듭니다. VPN을 통해 데이터에 액세스하는 사용자 또는 원격 웹 액세스를 통해 데이터에 액세스하는 사용자와 같이 원격 액세스 방법에 따라 사용자 그룹을 만들 수도 있습니다.
그런 다음 사용자가 연관된 부서, 프로젝트 또는 원격 액세스 방법을 기반으로 적절한 사용자 그룹에 사용자 계정을 추가합니다. 사용자 계정을 만드는 단계별 지침은 사용자 계정 추가를 참조하세요. 사용자 그룹에 대한 자세한 내용은 Windows Server Essentials에서 사용자 계정 관리 [H2]를 참조하세요.
모든 사용자 계정과 사용자 그룹이 대시보드의 사용자 및 사용자 그룹 탭에 나열되는지 확인합니다.
사용자에게 서버 폴더에 대한 액세스 권한을 할당합니다.
사용자가 서버 폴더에 액세스할 수 있도록 사용자 계정에 권한을 할당하려면 서버 폴더에 대한 액세스 권한 관리의 지침을 따르세요.
사용자에게 액세스 권한을 부여하고 나면 대시보드에서 사용자 계정의 속성을 확인하여 네트워크 리소스에 대한 사용자 계정의 권한을 확인하거나 보거나 수정할 수 있습니다. 자세한 내용은 Windows Server Essentials에서 사용자 계정 관리 [H2]를 참조하세요.
네트워크의 모든 클라이언트 컴퓨터를 서버에 연결합니다.
모든 클라이언트는 Windows Server 2012 R2 Essentials 또는 Windows Server Essentials Experience를 실행 중인 서버에 연결되어야 합니다. Windows Server Essentials가 실행 중인 서버에 클라이언트를 연결하기 전에 다음을 검토합니다.
네트워크에 있는 모든 컴퓨터(로컬 또는 원격)에서 서버에 컴퓨터 연결 마법사를 실행합니다.Windows Server Essentials Experience를 실행 중인 서버에 클라이언트 컴퓨터를 연결하는 단계별 지침은 서버에 컴퓨터 연결을 참조하세요.
서버에 클라이언트 컴퓨터를 연결한 다음 대시보드의 장치 탭에 컴퓨터의 이름이 나열되는지 확인합니다. 대시보드의 작업 창에 나열된 관리 작업을 통해 서버에 연결된 모든 컴퓨터를 관리할 수 있습니다. 자세한 내용은 대시보드를 사용하여 장치 관리를 참조하세요.
사용자 계정 및 네트워크 장치에 대한 원격 액세스 권한을 구성합니다.
사용자 계정 및 사용자가 원격으로 사용할 수 있는 네트워크 장치에 원격 액세스 권한을 할당합니다. 원격 웹 액세스를 사용하여 원격 데스크톱 세션이나 VPN 연결을 통해 이와 같이 연결할 수 있습니다. 단계별 지시사항은 Windows Server Essentials에서 사용자 계정 관리 [H2]의 다음 섹션을 참조하세요.
사용자 계정에 원격 데스크톱 권한 부여
사용자가 컴퓨터에 원격 데스크톱 세션을 설정하도록 허용
사용자 계정의 원격 액세스 권한 변경
사용자 계정의 가상 네트워크 권한 변경
그룹 정책 설정을 구현합니다.
Windows Server Essentials에서 그룹 정책 설정을 구현하려면 폴더 리디렉션 및 보안을 위한 그룹 정책 설정 구성에 설명된 대로 폴더 리디렉션, Windows Defender, Windows 방화벽 및 Windows 업데이트 설정을 켭니다.
그룹 정책 설정이 구현되고 나면 장치 탭에 그룹 정책 설정 구성 작업이 표시되는지 확인합니다.
My Server 2012 R2 앱을 설치합니다.
Windows 8.1 및 Windows 8이 실행 중인 장치와 Windows Phone에 My Server 2012 R2 앱을 설치합니다.Windows 스토어에서 Windows를 실행 중인 장치용 My Server 2012 R2 앱을 설치할 수 있습니다. 이 앱을 사용하는 데 대한 정보는 My Server 앱을 사용하여 Windows Server Essentials에 연결 [SBS8]을 참조하세요.
Windows Phone 스토어에서 Windows Phone에 My Server 2012 R2 앱을 설치할 수 있습니다. 장치에 My Server 앱이 설치되었는지 확인하세요. My Server 2012 R2 phone 앱에 대한 자세한 내용은 블로그 게시물 My Server 2012 R2 Windows 및 Windows Phone 앱을 참조하세요.
Windows Server Essentials에서 Windows 8.1 또는 Windows 8이 실행 중인 장치 및 Windows Phone용 My Server 2012 R2 앱을 사용하려면 먼저 장치에 서버 인증서를 설치해야 합니다. 인증서를 사용하면 로컬 네트워크에서 Windows Server Essentials가 실행 중인 서버에 장치를 연결할 수 있습니다. 서버 인증서를 설치하는 단계별 지침은 My Server 앱을 사용하여 Windows Server Essentials에 연결 [SBS8]의 “내 로컬 네트워크에서 내 서버에 연결하는 방법” 섹션을 참조하세요.
이전 단계를 완료하고 나면 이 문서에 나열된 조직의 목표가 다음과 같이 충족됩니다.
네트워크 사용자가 직장 네트워크 외부에서 원격 웹 액세스 또는 VPN을 사용하여 회사 데이터와 리소스에 안전하게 액세스할 수 있습니다.
원격 웹 액세스, VPN 또는 My Server 2012 R2 앱을 사용하여 광범위한 모바일 장치에서 네트워크 리소스에 액세스할 수 있습니다.
사용자가 네트워크 외부에서 작업할 수 있으므로 오프-프레미스에서 작업할 때 더 이상 로컬 사본을 사용할 필요가 없습니다. 여러 파일 버전으로 인한 버전 충돌이 제거됩니다.
네트워크 사용자가 VPN을 사용하거나 원격 웹 액세스를 사용하여 현장 클라이언트 컴퓨터에 원격 데스크톱 세션을 작성함으로써 근무 시간 외에 LOB(기간 업무) 응용 프로그램에 액세스할 수 있으므로 비즈니스 손실이 방지됩니다.
참고 항목
콘텐츠 유형 |
참조 |
---|---|
제품 평가/시작 |
|
배포 |
Windows Server 2012 R2 Essentials 또는 Windows Server 필수 패키지 환경 설치 및 구성 [WSE_Blue] |
작업 |
Windows Server Essentials 관리 [H2] |
Support(지원) |
|
참조 |
|
커뮤니티 리소스 |