AD RMS(Active Directory Rights Management Services) 개요

아티클
2016. 05. 08.

적용 대상: Windows Server 2012 R2, Windows Server 2012

Microsoft Azure를 이용하면 클라우드에서 유사한 기능을 사용할 수 있다는 것을 아시나요?Microsoft Azure ID 솔루션에 대해 자세히 알아보세요.

Microsoft Azure에서 하이브리드 ID 솔루션을 만들어 보세요.
- Azure 권한 관리에 대해 알아보기
- Azure 권한 관리 커넥터 배포

이 문서에서는 Windows Server® 2012의 AD RMS(Active Directory Rights Management Services)에 대해 간략하게 설명합니다. AD RMS는 관리/개발 도구를 제공하는 서버 역할로서 조직에서 안정적인 정보 보호 솔루션을 만들 수 있도록 암호화, 인증서, 인증 등의 업계 보안 기술을 사용해 작동합니다.

다음 항목을 찾으려고 했습니까?

역할 설명

AD RMS를 사용하여 IRM(정보 권한 관리)을 사용하는 문서를 보호함으로써 조직의 보안 전략을 보완할 수 있습니다.

AD RMS에서는 개인 및 관리자가 IRM 정책을 통해 문서, 통합 문서 및 프리젠테이션에 대한 액세스 권한을 지정할 수 있습니다. 따라서 중요한 정보가 권한 없는 사용자에 의해 인쇄, 전달 또는 복사되는 것을 방지할 수 있습니다. IRM을 사용하여 파일에 대한 권한을 제한하고 나면 해당 파일에 대한 권한이 문서 파일 자체에 저장되므로 정보에 관계없이 액세스 및 사용 제한이 적용됩니다.

개별 사용자는 AD RMS 및 IRM을 통해 개인 정보 전송과 관련된 개인 기본 설정을 적용할 수 있습니다. 또한 조직에서 기밀 또는 소유 정보 제어 및 유포를 관리하는 회사 정책 적용을 지원할 수 있습니다.

참고

RMS에 대한 FIPS 준수 문제에 설명된 대로 이 서버 역할을 배포하면 Windows Server 2012 R2 또는 Windows Server 2012에서 실행되는 AD RMS가 FIPS 140-2의 요구 사항을 충족합니다.

유용한 팁

AD RMS를 통해 사용할 수 있는 IRM 솔루션을 활용하여 다음을 제공할 수 있습니다.

이동, 발송 또는 전달되는 위치에 관계없이 정보와 함께 유지되는 영구적 사용 정책
재무 보고서, 제품 사양, 고객 데이터 및 기밀 전자 메일 메시지와 같은 중요한 정보를 권한이 없는 사용자가 의도적으로 또는 우연히 입수할 수 없도록 보호하기 위한 추가 개인 정보 계층
제한된 콘텐츠를 받은 권한이 있는 사람이 무단 사용을 위해 콘텐츠를 전달, 복사, 수정, 인쇄, 팩스 보내기 또는 붙여 넣는 행위 방지 기능
Microsoft Windows의 인쇄 화면 기능을 사용한 제한된 콘텐츠 복사 방지 기능
지정된 기간이 지나면 문서의 콘텐츠를 더 이상 볼 수 없도록 하는 파일 만료 지원
회사 내의 콘텐츠 사용과 유포를 관리하는 회사 정책 적용

AD RMS가 지원하는 IRM 기반 솔루션을 사용한다고 해서 모든 경우에 중요한 문서의 보안에 대한 모든 유형의 위협 또는 화면에서 읽을 수 있는 정보의 노출을 방지할 수 있는 것은 아닙니다. 예를 들어 AD RMS는 다음과 같은 일부 유형의 문서 보안 위협을 해결하거나 완화하지 않습니다.

트로이 목마, 키로거, 특정 유형의 스파이웨어 등의 악의적인 프로그램을 통해 콘텐츠를 지우거나 도용하거나 캡처 또는 전송하는 행위
컴퓨터 바이러스 작동으로 인한 콘텐츠 손실 또는 손상
받는 사람의 화면에 표시되는 제한된 콘텐츠를 수동으로 복사하거나 다시 입력하는 행위
받는 사람이 화면에 표시되는 제한된 콘텐츠를 디지털 사진으로 촬영하는 행위
타사 화면 캡처 프로그램을 사용하여 제한된 콘텐츠를 복사하는 행위

AD RMS를 사용하여 보안 문서 공동 작업을 설계하는 방법에 대한 자세한 내용은 AD RMS 아키텍처 설계 및 보안 공동 작업 시나리오(영문)를 참조하세요.

AD RMS에서 모든 파일 형식을 보호하는 방법에 대한 자세한 내용은 RMS에서 모든 파일 형식을 보호하는 방법 – RMS 공유 앱 사용을 참조하세요.

새로운 기능 및 변경된 기능

Windows Server 2012 버전의 AD RMS에서는 몇 가지 기능이 향상되었습니다. 이러한 향상된 기능에 대해서는 온라인 항목 AD RMS의 새로운 기능(영문)에서 설명합니다.

서버 관리자 정보

서버 관리자를 통해 AD RMS 역할 서비스를 설치할 수 있습니다. 설치할 수 있는 역할 서비스는 다음과 같습니다.

역할 서비스	설명
Active Directory Rights Management Server	Active Directory Rights Management Server는 권한으로 보호된 콘텐츠를 게시 및 사용하기 위한 모든 AD RMS 기능을 설치하는 필수 역할 서비스입니다.
ID 페더레이션 지원	ID 페더레이션 지원 역할 서비스는 AD FS(Active Directory Federation Services)를 사용하여 페더레이션 ID가 권한으로 보호된 콘텐츠를 이용할 수 있도록 하는 선택적 역할 서비스입니다.

업그레이드 또는 마이그레이션

최신 버전으로 업그레이드 또는 마이그레이션하려는 권한 관리 버전을 실행 중인 경우 다음 리소스를 사용합니다.

AD RMS(Active Directory Rights Management)로 업그레이드 또는 마이그레이션하려는 경우: RMS를 AD RMS로 마이그레이션 및 업그레이드 가이드
Azure RMS(Azure 권한 관리)로 마이그레이션하려는 경우: AD RMS에서 Azure 권한 관리로 마이그레이션

참고 항목

다음 표에는 AD RMS를 평가하는 데 필요한 추가 리소스가 나와 있습니다.

콘텐츠 유형	참조
제품 평가	테스트 랩 가이드: AD RMS 클러스터 배포
배포	AD RMS 작동 방법 AD RMS로 RMS 마이그레이션 및 업그레이드 가이드 AD RMS 인프라 배포 관련 팁 AD RMS를 사용 하 여 하드웨어 보안 모듈 Active Directory Rights Management Services 및 Active Directory Federation Services 배포 Active Directory Rights Management Services 모바일 장치 확장 팁 AD RMS 배포에 문제가 있거나 AD RMS 인프라의 상태를 확인하려는 경우RMS 분석기를 다운로드 및 실행하세요.
커뮤니티 리소스	TechNet 라이브러리에서 AD RMS 설명서에 대한 로드맵: AD RMS 설명서 로드맵 TechNet wiki의 FAQ(질문과 대답): AD RMS(Active Directory Rights Management Services) FAQ(질문과 대답) 지원 포럼: RMS 포럼 IT 전문가를 위한 제품 팀 블로그: AD RMS 팀 블로그 AD RMS 개발자 코너 블로그: AD RMS 개발자 코너 블로그 스크립트 리포지토리: TechNet 스크립트 센터 리포지토리(RMS, AD RMS 또는 권한 관리 검색) TechNet wiki의 커뮤니티 기술 개요: AD RMS(Active Directory Rights Management Services) 개요
관련 기술	Active Directory 인증서 서비스 Active Directory 도메인 서비스 Active Directory Federation Services Active Directory LDS(Lightweight Directory Services) Azure 권한 관리

AI 기술 Fest

다음을 통해 공유