정보 권한 관리 구성
업데이트 날짜: 2007년 4월
적용 대상: Office Resource Kit
마지막으로 수정된 항목: 2015-03-09
사용자는 2007 Microsoft Office 시스템에서 IRM(정보 권한 관리)을 사용하여 콘텐츠 문서와 전자 메일 메시지에 대한 사용 권한을 제한할 수 있습니다. 관리자는 IRM 콘텐츠에 대한 문서 속성을 암호화하도록 조직의 IRM 옵션을 구성하고, IRM 사용 가능 소프트웨어가 없는 사용자가 IRM 권한이 설정된 콘텐츠를 받을 때 표시되는 하위 수준 텍스트를 지정하는 등의 작업을 수행할 수 있습니다.
[!참고] 이 항목은 Office 관리자를 위한 것입니다. IRM을 사용하여 Office 문서나 전자 메일 메시지에 사용 권한을 적용하는 방법에 대한 자세한 내용은 Office Online에서 2007 Microsoft Office system의 IRM을 참조하십시오.
IRM 그룹 정책 설정 구성
Office 그룹 정책 템플릿(Office12.adm)을 사용하여 IRM을 사용자 지정하기 위한 대부분의 설정을 잠글 수 있습니다. OCT(Office 사용자 지정 도구)를 사용하여 기본 설정을 구성할 수도 있습니다. 이렇게 하면 사용자가 설정을 변경할 수 있습니다. OCT 설정은 OCT 사용자 설정 수정 페이지의 해당 위치에 있습니다. 또한 레지스트리 키 설정을 통해서만 구성할 수 있는 IRM 구성 옵션도 있습니다. 모든 IRM 레지스트리 키의 목록은 IRM 레지스트리 키 옵션 구성을 참조하십시오.
Outlook 템플릿과 기타 ADM 파일은 Microsoft 다운로드 센터의 2007 Office system 관리 템플릿 파일(ADM, ADMX, ADML) 및 Office 사용자 지정 도구 2.0 버전에서 다운로드할 수 있습니다. OCT를 사용하는 방법에 대한 자세한 내용은 2007 Office system 사용자 지정을 참조하십시오.
그룹 정책에서 IRM 옵션을 구성하려면
그룹 정책에서 2007 Office System 템플릿(Office12.adm)을 로드하고 사용자 구성\관리 템플릿\Microsoft Office 2007 시스템\제한된 사용 권한 관리로 이동합니다.
구성하려는 옵션을 두 번 클릭합니다. 예를 들어 사용자가 모든 Office 응용 프로그램에서 IRM 권한을 적용할 수 없도록 하려면 정보 권한 관리 사용자 인터페이스 사용 안 함을 두 번 클릭합니다.
사용을 클릭합니다.
확인을 클릭합니다.
다음 표에서는 그룹 정책 및 OCT를 사용하여 IRM에 대해 구성할 수 있는 설정을 보여 줍니다.
| IRM 옵션 | 설명 |
|---|---|
사용자가 권한 관리 콘텐츠에 대한 사용 권한을 변경할 수 없도록 설정 |
사용자는 IRM 권한이 이미 포함된 콘텐츠를 사용할 수는 있지만 새 콘텐츠에 IRM 권한을 적용할 수는 없으며 문서에 대한 권한을 편집할 수도 없습니다. |
권한 관리 전자 메일을 볼 수 없는 사용자에게 표시되는 메시지 |
래퍼 전자 메일 메시지의 텍스트를 권한 관리 전자 메일과 함께 보내도록 지정합니다. |
응용 프로그램에서 권한 관리 문서를 인식하지 못할 경우 표시되는 문서 서식 파일의 위치에 대한 URL |
이전 버전의 Office를 사용하는 사용자가 권한 관리 콘텐츠가 포함된 파일을 받을 때 해당 파일의 암호화되지 않은 래퍼용 서식 파일로 사용할 문서, 스프레드시트 및 프레젠테이션 파일이 있는 폴더 경로를 지정합니다. |
정보 권한 관리 사용자 인터페이스 사용 안 함 |
모든 Office 응용 프로그램의 사용자 인터페이스 내에 있는 모든 권한 관리 관련 옵션을 사용하지 않도록 설정합니다. |
추가 사용 권한 요청 URL |
사용자가 IRM 콘텐츠에 액세스하는 데 대한 자세한 내용을 얻을 수 있는 위치를 지정합니다. |
이전 버전의 Office 사용자가 브라우저에서 읽을 수 있도록 허용… |
Microsoft Office 2007 system이 없는 사용자가 Windows Internet Explorer용 권한 관리 추가 기능을 사용하여 권한 관리 콘텐츠를 볼 수 있도록 합니다. |
사용 권한을 확인하려면 항상 연결 필요 |
권한 관리 Office 문서를 열려는 사용자는 인터넷이나 LAN(Local Area Network)에 연결하여 유효한 IRM 사용권이 있음을 Passport 또는 RMS로부터 확인받아야 합니다. |
문서에 대한 사용 권한을 제한할 때 Office에서 항상 그룹 확장 |
사용자가 사용 권한 대화 상자에서 그룹 이름을 선택하여 문서에 대한 사용 권한을 적용할 때 그룹 이름이 자동으로 확장되어 해당 그룹의 모든 구성원이 표시됩니다. |
문서에 대한 사용 권한을 제한하는 경우 사용자가 그룹을 지정할 수 없음 |
사용자가 사용 권한 대화 상자에서 그룹을 선택하면 "메일 그룹에 내용을 게시할 수 없습니다. 개별 사용자의 전자 메일 주소만 지정할 수 있습니다."라는 오류 메시지가 표시됩니다. |
그룹 확장의 한 항목을 쿼리하는 데 대한 Active Directory 시간 제한 |
그룹을 확장할 때 Active Directory 항목을 쿼리하기 위한 시간 제한 값을 지정합니다. |
사용 권한이 제한된 내용에 대해 Microsoft Passport 서비스 사용 안 함 |
사용자가 Passport 인증 계정으로 만든 콘텐츠를 열 수 없습니다. |
사용 권한 정책 경로 지정 |
사용 권한 대화 상자에 지정된 폴더에 있는 사용 권한 정책 서식 파일을 표시합니다. |
사용자가 정보 권한 관리 구성을 업그레이드할 수 없음 |
사용자가 복구를 실행하여 정보 권한 관리 구성을 변경할 수 없습니다. |
Office Outlook 2007에 대한 몇 가지 IRM 설정을 구성할 수도 있습니다. Outlook의 IRM을 구성하는 방법에 대한 자세한 내용은 Outlook 2007의 정보 권한 관리 구성을 참조하십시오.
IRM 레지스트리 키 옵션 구성
IRM 설정은 그룹 정책, 레지스트리 키 또는 둘 모두를 사용하여 구성할 수 있습니다. 다음 표에서는 2007 Office System의 IRM 레지스트리 키 설정과 이에 해당하는 그룹 정책 설정(그룹 정책을 사용하여 설정을 잠글 수 있는 경우)을 보여 줍니다.
다음 IRM 레지스트리 설정은 HKCU\Software\Microsoft\Office\12.0\Common\DRM에 있습니다. 해당하는 그룹 정책 설정은 사용자 구성\Microsoft Office 2007 system\제한된 사용 권한 관리에 있습니다.
| 레지스트리 항목 이름 | 레지스트리 항목 종류 | 레지스트리 항목 값 | 그룹 정책 설정 또는 설명 |
|---|---|---|---|
Disable |
DWORD |
0 = 기능이 이 레지스트리 키의 영향을 받지 않음 1 = 모든 IRM 기능이 제거됨. IRM 사용 안 함 |
정보 권한 관리 사용자 인터페이스 사용 안 함 |
DisableCreation |
DWORD |
1(또는 0이 아닌 값) = Enterprise 설치 동작이 Standard 설치 동작과 같음. 사용자가 IRM 콘텐츠를 만들거나 문서에 대한 권한을 편집할 수 없지만 이미 만들어진 콘텐츠를 사용할 수는 있음 0 = 제품 SKU에 포함된 경우 IRM 콘텐츠 만들기가 허용됨 |
사용자가 권한 관리 콘텐츠에 대한 사용 권한을 변경할 수 없도록 설정 |
IncludeHTML |
DWORD |
1 = HTML 스트림 포함 0 = HTML 스트림 포함 안 함 |
이전 버전의 Office 사용자가 브라우저에서 읽을 수 있도록 허용 |
DownlevelText |
문자열 |
래퍼 전자 메일에 나타나는 텍스트. 기본 텍스트: 'Microsoft Office Outlook 2003 또는 2007과 같은 사용 권한이 제한된 메시지를 인식하는 전자 메일 응용 프로그램을 실행하고 있지 않은 경우 https://www.microsoft.com/downloads/details.aspx?familyid=b48f920b-5af0-46b4-994f-2f62582cc86f&displaylang=ko에서 Internet Explorer용 Rights Management 추가 기능을 다운로드해야 이 메시지를 볼 수 있습니다.' 하이퍼링크의 CLID는 보낸 사람의 기본 언어로 지역화됩니다. |
권한 관리 전자 메일을 볼 수 없는 사용자에게 표시되는 메시지 |
DownlevelTemplatePath |
문자열 |
서식 파일이 저장되는 디렉터리의 경로. 서식 파일은 Office 문서 서식 파일입니다. |
응용 프로그램에서 권한 관리 문서를 인식하지 못할 경우 표시되는 문서 서식 파일의 위치에 대한 URL |
CorpCertificationServer |
문자열 |
회사 인증 서버의 URL |
해당하는 그룹 정책 설정이 없습니다. 일반적으로 RMS 서버를 지정하는 데는 AD가 사용됩니다. 이 설정을 사용하면 인증을 위해 Active Directory에 지정된 Windows RMS의 위치가 재정의됩니다. |
AdminTemplatePath |
문자열 |
RMS 서식 파일의 경로. 모든 서식 파일은 동일한 디렉터리에 저장되어야 합니다. 경로에는 %userprofile%\application data와 같은 환경 변수를 포함할 수 있습니다. |
사용 권한 정책 경로 지정 |
DisablePassportCertification |
DWORD |
0 = 기능이 이 레지스트리 키의 영향을 받지 않음 1 = 암호 사용 안 함 |
사용 권한이 제한된 내용에 대해 Microsoft Passport 서비스 사용 안 함 |
RequestPermissionURL |
문자열 |
추가 사용 권한을 부여할 수 있는 사람의 URL(예: mailto:someone@contoso.com) |
추가 사용 권한 요청 URL |
RequireConnection |
DWORD |
1 = 상자가 기본적으로 선택되며 연결이 필요함 0 = 상자의 선택이 취소되며 연결이 필요하지 않음 |
사용 권한을 확인하려면 항상 연결 필요 |
RequestPermission |
DWORD |
1 = 상자가 선택됨 0 = 상자의 선택이 취소됨 |
해당하는 그룹 정책 설정이 없습니다. 이 레지스트리 키는 기본값인 추가 사용 권한 요청 확인란을 설정/해제합니다. |
DoNotAcquireDRMLicenseOnSync |
DWORD |
1 = 메시지 동기화 중 Outlook에서 라이선스 취득을 시도하지 않음 0 = 라이선스가 자동으로 취득됨 |
해당하는 그룹 정책 설정이 없습니다. Outlook에서 IRM 전자 메일 메시지를 다운로드할 때 IRM 콘텐츠를 볼 수 있는 라이선스가 자동으로 취득됩니다. |
NeverAllowDLs |
DWORD |
0 = 메일 그룹 사용 1 = 메일 그룹 사용 안 함 |
문서에 대한 사용 권한을 제한하는 경우 사용자가 그룹을 지정할 수 없음 |
CloudCertificationServer |
문자열 |
사용자 지정 클라우드(Cloud) 인증 서버의 URL |
해당하는 그룹 정책 설정이 없습니다. |
CloudLicenseServer |
문자열 |
라이선스 서버의 URL |
해당하는 그룹 정책 설정이 없습니다. |
DRMPostSetupURL |
문자열 |
RMS 클라이언트의 URL |
사용자가 Windows Rights Management Services 클라이언트를 다운로드할 수 있는 URL |
DoNotUseOutlookByDefault |
DWORD |
0 = Outlook 사용 1 = Outlook 사용 안 함 |
해당하는 그룹 정책 설정이 없습니다. 사용 권한 대화 상자에서는 Outlook을 사용하여 해당 대화 상자에 입력된 전자 메일 주소의 유효성을 검사합니다. 따라서 사용 권한을 제한할 경우 Outlook 인스턴스가 시작됩니다. 이 키를 사용하여 해당 옵션을 해제합니다. |
DisableRepair |
DWORD |
0 = 복구가 정상적으로 작동됨 1 = 복구가 사용되지 않음 |
사용자가 정보 권한 관리 구성을 업그레이드할 수 없음 |
다음 IRM 레지스트리 설정은 HKCU\Software\Microsoft\Office\12.0\Common\DRM\AutoExpandDLs에 있습니다. 해당하는 그룹 정책 설정은 사용자 구성\Microsoft Office 2007 시스템\제한된 사용 권한 관리에 있습니다.
| 레지스트리 항목 이름 | 레지스트리 항목 종류 | 레지스트리 항목 값 | 그룹 정책 설정 |
|---|---|---|---|
AutoExpandDLsEnable |
DWORD |
0 = 사용 권한 대화 상자에서 메일 그룹 확장 안 함 1 = 사용 권한 대화 상자에서 메일 그룹 확장 |
문서에 대한 사용 권한을 제한할 때 Office에서 항상 그룹 확장 |
다음 IRM 레지스트리 설정은 HKCU\Software\Microsoft\Office\12.0\Common\DRM\LicenseServers에 있습니다. 해당하는 그룹 정책 설정은 없습니다.
| 레지스트리 항목 이름 | 레지스트리 항목 종류 | 레지스트리 항목 값 | 설명 |
|---|---|---|---|
LicenseServers |
Key/Hive(라이선스 서버의 이름이 있는 DWORD 값 포함) |
서버 URL로 설정. DWORD 값이 1이면 Office에서 라이선스를 취득할지 묻는 메시지가 표시되지 않고 라이선스가 자동으로 취득됩니다. 값이 0이거나 해당 서버에 대한 레지스트리 항목이 없으면 Office에서 라이선스를 취득할지 묻는 메시지가 표시됩니다. |
예를 들어 이 설정 값이 ‘http://foo/_wmcs/licensing = 1’이면 권한 관리 문서를 열기 위해 해당 서버로부터 라이선스를 취득하려고 시도하는 사용자에게 라이선스를 취득할지 묻는 메시지가 표시되지 않습니다. |
다음 IRM 레지스트리 설정은 HKCU\Software\Microsoft\Office\12.0\Common\Security에 있습니다. 해당하는 그룹 정책 설정은 없습니다.
| 레지스트리 항목 이름 | 레지스트리 항목 종류 | 레지스트리 항목 값 | 설명 |
|---|---|---|---|
DRMEncryptProperty |
DWORD |
1 = 파일 메타데이터가 암호화됨 0 = 메타데이터가 일반 텍스트로 저장됨. 기본값: 0 |
권한 관리 파일 내에 저장된 모든 메타데이터의 암호화 여부를 지정합니다. |
2007 Office System Office Open XML 파일 형식(예: docx, xlsx, pptx 등)의 경우 사용자는 권한 관리 파일 내에 저장된 Office 메타데이터를 암호화할지를 결정할 수 있습니다. 하이퍼링크 참조를 포함하여 모든 Office 메타데이터를 암호화하거나, 다른 응용 프로그램에서 데이터에 액세스할 수 있도록 콘텐츠를 암호화되지 않은 상태로 둘 수 있습니다.
사용자가 레지스트리 키를 설정하여 메타데이터를 암호화할 수도 있습니다. 관리자는 레지스트리 설정을 배포하여 사용자의 기본 옵션을 설정할 수 있습니다. 메타데이터의 일부만 암호화할 수 있는 옵션은 없습니다. 즉, 모든 메타데이터를 암호화하거나 암호화하지 않을 수만 있습니다.
또한 이 레지스트리 설정은 SharePoint에서 만들어지는 저장소와 같이 Office가 아닌 클라이언트의 메타데이터 저장소를 암호화할지 여부는 결정하지 않습니다.
이 암호화 옵션은 Microsoft Office 2003 또는 그 밖의 이전 파일 형식에는 적용되지 않습니다. 2007 Office System에서는 이전 형식이 Microsoft Office 2003과 동일한 방식으로 처리됩니다.