2016.03.17

코타나, 헬로, 엣지, 윈도우 스토어... IT 부서를 위한 '맞춤형 설정법'

Ed Tittel, Kim Lindros | CIO

윈도우 10의 다양한 기능과 일부 앱의 경우 기업 사용자의 편의에 맞춰 설정을 변경할 수 있다. 해당 기능이나 앱을 실행해 설정을 변경하는 것도, 완전히 끄는 것도 어느 쪽이든 가능하다.



윈도우 10은 기업 사용자에게 상당히 다양한 기능을 제공한다. 그러나 윈도우 10이 제공하는 기능 전부가 모든 환경에 적합한 것은 아니다. 다행히도 이러한 기능이나 앱은 사용자의 필요와 조직의 정책에 맞춰 설정을 변경할 수 있도록 관련 기능을 제공한다. 사용자는 그룹 정책(Group Policy) 또는 모바일 기기 관리(MDM) 설정을 사용해 정책을 변경한 후 이를 여러 사용자 혹은 컴퓨터나 기기에 고스란히 전달할 수 있다. 관리하는 수고가 많이 줄어드는 것이다.

본 기사에서는 코타나, 윈도우 헬로, 마이크로소프트 엣지, 윈도우 스토어 설정 방법을 소개한다. 더 많은 권한을 부여하기 위한 설정도 있고, 완전히 종료하기 위한 설정도 있다.

개인 비서 ‘코타나’
코타나는 윈도우 10의 음성 기반 가상 개인 비서로, 내·외근 중인 직원의 생산성을 높여준다. 윈도우 폰, iOS, 안드로이드 전용 앱에서도 사용할 수 있다. 코타나는 현장 기기와 웹에 모두 적합한 강력한 검색 도구다. 애플리케이션 제품명을 부르면 실행할 수 있다. 코타나는 마이크로소프트 파워 BI와 함께 즉석에서 필요한 데이터 분석(최근 2개 분기 매출, 지역별 평균 소비 금액 등) 기능을 제공하고, 일정 관리는 물론 상당히 복잡한 알림(예를 들면 사무용품점 근처를 지나갈 때 인쇄용지를 구입하라고 알려 주기) 기능까지 지원한다.

정말 간편한 코타나이기는 하지만 종알거리는 음성 때문에 근처에 있는 동료에게 방해될 수 있으며, 특정 기업 환경에 적합하지 않을 수도 있다. 개인용 데스크톱에서 코타나의 알림 기능을 차단하고 싶다면, 설정 창을 실행한 후 프라이버시의 음성/서명/입력 설정에 들어가 알림 기능을 끄면 된다. 코타나는 음성 명령뿐 아니라 양질의 서비스를 제공하기 위한 차원에서 사용자 관련 정보를 수집하는데, 이 점 역시 인지하고 있어야 할 사항이다. 어쨌든 기능을 차단하면 그 전에 코타나가 수집했던 정보도 삭제된다.

코타나를 그룹 정책이나 MDM으로 관리할 수도 있다. 예를 들어 코타나를 차단하되 검색 기능은 계속 사용하려면, 아래의 경로를 따라 설정을 변경하면 된다.

-그룹 정책 : 환경설정(Computer Configuration)\관리자 템플릿(Administrative Templates)\윈도우 구성요소(Windows Components)\찾기(Search)\코타나 허용(Allow Cortana)
-MDM : 경험(Experience)/코타나 허용(AllowCortana)

이렇게 변경함으로써 다른 설정까지 차단될 수 있지만 어쨌든 코타나는 차단된다. 그러한 설정 중에는 오토매틱 러닝(음성, 입력, 손글씨 입력, 일정 정보가 수집됨), 위치 인식 기반 검색과 안전 검색(성인물 필터링, 윈도우 모바일에만 적용)이 있다. 이는 프로그램, 제어판, 커뮤니케이션 등 그 외 시작 메뉴 검색 설정 시에도 적용된다.

‘윈도우 헬로’와 ‘마이크로소프트 패스포트’
윈도우 헬로는 지문, 안면, 홍채 등 생체인식 기술을 사용하는 접속 기능이다. 가령 윈도우 10 기기에 접속할 때 지문 인식 또는 기기 카메라를 통한 안면 인증(PIN 지원) 방식으로 로그인함으로써 길고 복잡한 비밀번호를 기억해야만 하는 사용자의 수고로움을 덜어줄 수 있다. 한편 윈도우 헬로를 이용해 인증이 완료됐어도 모든 리소스에 접근하기 위해서는 마이크로소프트 패스포트의 다중 요소 인증 절차를 통과해야 한다. 

마이크로소프트 패스포트 서버는 도메인을 변경하거나 성능을 업그레이드할 필요 없이 기존의 온프레미스 인프라에 추가하거나 마이크로소프트 애저 액티브 디렉토리와 함께 사용할 수 있다. 마이크로소프트 패스포트는 코타나와 마찬가지로 그룹 정책이나 MDM으로 설정할 수 있다. 그룹 정책 편집에서는 환경설정(Computer Configuration) > 정책(Policies) > 관리자 템플릿(Administrative Templates) > 윈도우 구성요소(Windows Components) > 마이크로소프트 패스포트 포 워크(Microsoft Passport for Work) 순으로 따라가면 된다. MDM의 경우는 CSP(configuration service provider)인 패스포트 포 워크를 사용하면 된다.

위 안내대로 설정했다면 이제 마이크로소프트 패스포트 포 워크나 윈도우 헬로의 생체인식 기능을 사용할 수 있을 것이다. PIN의 경우에는 대·소문자, 필수 포함 숫자, 최대·최소 길이 등의 조건을 통해 정교한 설정이 가능하다. 

보안 예방 차원에서 윈도우 헬로의 생체인식 데이터는 사용자 기기에 저장되며 서버로 전송되지 않는다.




2016.03.17

코타나, 헬로, 엣지, 윈도우 스토어... IT 부서를 위한 '맞춤형 설정법'

Ed Tittel, Kim Lindros | CIO

윈도우 10의 다양한 기능과 일부 앱의 경우 기업 사용자의 편의에 맞춰 설정을 변경할 수 있다. 해당 기능이나 앱을 실행해 설정을 변경하는 것도, 완전히 끄는 것도 어느 쪽이든 가능하다.



윈도우 10은 기업 사용자에게 상당히 다양한 기능을 제공한다. 그러나 윈도우 10이 제공하는 기능 전부가 모든 환경에 적합한 것은 아니다. 다행히도 이러한 기능이나 앱은 사용자의 필요와 조직의 정책에 맞춰 설정을 변경할 수 있도록 관련 기능을 제공한다. 사용자는 그룹 정책(Group Policy) 또는 모바일 기기 관리(MDM) 설정을 사용해 정책을 변경한 후 이를 여러 사용자 혹은 컴퓨터나 기기에 고스란히 전달할 수 있다. 관리하는 수고가 많이 줄어드는 것이다.

본 기사에서는 코타나, 윈도우 헬로, 마이크로소프트 엣지, 윈도우 스토어 설정 방법을 소개한다. 더 많은 권한을 부여하기 위한 설정도 있고, 완전히 종료하기 위한 설정도 있다.

개인 비서 ‘코타나’
코타나는 윈도우 10의 음성 기반 가상 개인 비서로, 내·외근 중인 직원의 생산성을 높여준다. 윈도우 폰, iOS, 안드로이드 전용 앱에서도 사용할 수 있다. 코타나는 현장 기기와 웹에 모두 적합한 강력한 검색 도구다. 애플리케이션 제품명을 부르면 실행할 수 있다. 코타나는 마이크로소프트 파워 BI와 함께 즉석에서 필요한 데이터 분석(최근 2개 분기 매출, 지역별 평균 소비 금액 등) 기능을 제공하고, 일정 관리는 물론 상당히 복잡한 알림(예를 들면 사무용품점 근처를 지나갈 때 인쇄용지를 구입하라고 알려 주기) 기능까지 지원한다.

정말 간편한 코타나이기는 하지만 종알거리는 음성 때문에 근처에 있는 동료에게 방해될 수 있으며, 특정 기업 환경에 적합하지 않을 수도 있다. 개인용 데스크톱에서 코타나의 알림 기능을 차단하고 싶다면, 설정 창을 실행한 후 프라이버시의 음성/서명/입력 설정에 들어가 알림 기능을 끄면 된다. 코타나는 음성 명령뿐 아니라 양질의 서비스를 제공하기 위한 차원에서 사용자 관련 정보를 수집하는데, 이 점 역시 인지하고 있어야 할 사항이다. 어쨌든 기능을 차단하면 그 전에 코타나가 수집했던 정보도 삭제된다.

코타나를 그룹 정책이나 MDM으로 관리할 수도 있다. 예를 들어 코타나를 차단하되 검색 기능은 계속 사용하려면, 아래의 경로를 따라 설정을 변경하면 된다.

-그룹 정책 : 환경설정(Computer Configuration)\관리자 템플릿(Administrative Templates)\윈도우 구성요소(Windows Components)\찾기(Search)\코타나 허용(Allow Cortana)
-MDM : 경험(Experience)/코타나 허용(AllowCortana)

이렇게 변경함으로써 다른 설정까지 차단될 수 있지만 어쨌든 코타나는 차단된다. 그러한 설정 중에는 오토매틱 러닝(음성, 입력, 손글씨 입력, 일정 정보가 수집됨), 위치 인식 기반 검색과 안전 검색(성인물 필터링, 윈도우 모바일에만 적용)이 있다. 이는 프로그램, 제어판, 커뮤니케이션 등 그 외 시작 메뉴 검색 설정 시에도 적용된다.

‘윈도우 헬로’와 ‘마이크로소프트 패스포트’
윈도우 헬로는 지문, 안면, 홍채 등 생체인식 기술을 사용하는 접속 기능이다. 가령 윈도우 10 기기에 접속할 때 지문 인식 또는 기기 카메라를 통한 안면 인증(PIN 지원) 방식으로 로그인함으로써 길고 복잡한 비밀번호를 기억해야만 하는 사용자의 수고로움을 덜어줄 수 있다. 한편 윈도우 헬로를 이용해 인증이 완료됐어도 모든 리소스에 접근하기 위해서는 마이크로소프트 패스포트의 다중 요소 인증 절차를 통과해야 한다. 

마이크로소프트 패스포트 서버는 도메인을 변경하거나 성능을 업그레이드할 필요 없이 기존의 온프레미스 인프라에 추가하거나 마이크로소프트 애저 액티브 디렉토리와 함께 사용할 수 있다. 마이크로소프트 패스포트는 코타나와 마찬가지로 그룹 정책이나 MDM으로 설정할 수 있다. 그룹 정책 편집에서는 환경설정(Computer Configuration) > 정책(Policies) > 관리자 템플릿(Administrative Templates) > 윈도우 구성요소(Windows Components) > 마이크로소프트 패스포트 포 워크(Microsoft Passport for Work) 순으로 따라가면 된다. MDM의 경우는 CSP(configuration service provider)인 패스포트 포 워크를 사용하면 된다.

위 안내대로 설정했다면 이제 마이크로소프트 패스포트 포 워크나 윈도우 헬로의 생체인식 기능을 사용할 수 있을 것이다. PIN의 경우에는 대·소문자, 필수 포함 숫자, 최대·최소 길이 등의 조건을 통해 정교한 설정이 가능하다. 

보안 예방 차원에서 윈도우 헬로의 생체인식 데이터는 사용자 기기에 저장되며 서버로 전송되지 않는다.


X