AD RMS(Active Directory Rights Management Services) 개요

 

적용 대상: Windows Server 2012 R2, Windows Server 2012

All_Symbols_Cloud

Microsoft Azure를 이용하면 클라우드에서 유사한 기능을 사용할 수 있다는 것을 아시나요?Microsoft Azure ID 솔루션에 대해 자세히 알아보세요.

Microsoft Azure에서 하이브리드 ID 솔루션을 만들어 보세요.
- Azure 권한 관리에 대해 알아보기
- Azure 권한 관리 커넥터 배포

이 문서에서는 Windows Server® 2012의 AD RMS(Active Directory Rights Management Services)에 대해 간략하게 설명합니다. AD RMS는 관리/개발 도구를 제공하는 서버 역할로서 조직에서 안정적인 정보 보호 솔루션을 만들 수 있도록 암호화, 인증서, 인증 등의 업계 보안 기술을 사용해 작동합니다.

다음 항목을 찾으려고 했습니까?

역할 설명

AD RMS를 사용하여 IRM(정보 권한 관리)을 사용하는 문서를 보호함으로써 조직의 보안 전략을 보완할 수 있습니다.

AD RMS에서는 개인 및 관리자가 IRM 정책을 통해 문서, 통합 문서 및 프리젠테이션에 대한 액세스 권한을 지정할 수 있습니다. 따라서 중요한 정보가 권한 없는 사용자에 의해 인쇄, 전달 또는 복사되는 것을 방지할 수 있습니다. IRM을 사용하여 파일에 대한 권한을 제한하고 나면 해당 파일에 대한 권한이 문서 파일 자체에 저장되므로 정보에 관계없이 액세스 및 사용 제한이 적용됩니다.

개별 사용자는 AD RMS 및 IRM을 통해 개인 정보 전송과 관련된 개인 기본 설정을 적용할 수 있습니다. 또한 조직에서 기밀 또는 소유 정보 제어 및 유포를 관리하는 회사 정책 적용을 지원할 수 있습니다.

참고

RMS에 대한 FIPS 준수 문제에 설명된 대로 이 서버 역할을 배포하면 Windows Server 2012 R2 또는 Windows Server 2012에서 실행되는 AD RMS가 FIPS 140-2의 요구 사항을 충족합니다.

유용한 팁

AD RMS를 통해 사용할 수 있는 IRM 솔루션을 활용하여 다음을 제공할 수 있습니다.

  • 이동, 발송 또는 전달되는 위치에 관계없이 정보와 함께 유지되는 영구적 사용 정책

  • 재무 보고서, 제품 사양, 고객 데이터 및 기밀 전자 메일 메시지와 같은 중요한 정보를 권한이 없는 사용자가 의도적으로 또는 우연히 입수할 수 없도록 보호하기 위한 추가 개인 정보 계층

  • 제한된 콘텐츠를 받은 권한이 있는 사람이 무단 사용을 위해 콘텐츠를 전달, 복사, 수정, 인쇄, 팩스 보내기 또는 붙여 넣는 행위 방지 기능

  • Microsoft Windows의 인쇄 화면 기능을 사용한 제한된 콘텐츠 복사 방지 기능

  • 지정된 기간이 지나면 문서의 콘텐츠를 더 이상 볼 수 없도록 하는 파일 만료 지원

  • 회사 내의 콘텐츠 사용과 유포를 관리하는 회사 정책 적용

AD RMS가 지원하는 IRM 기반 솔루션을 사용한다고 해서 모든 경우에 중요한 문서의 보안에 대한 모든 유형의 위협 또는 화면에서 읽을 수 있는 정보의 노출을 방지할 수 있는 것은 아닙니다. 예를 들어 AD RMS는 다음과 같은 일부 유형의 문서 보안 위협을 해결하거나 완화하지 않습니다.

  • 트로이 목마, 키로거, 특정 유형의 스파이웨어 등의 악의적인 프로그램을 통해 콘텐츠를 지우거나 도용하거나 캡처 또는 전송하는 행위

  • 컴퓨터 바이러스 작동으로 인한 콘텐츠 손실 또는 손상

  • 받는 사람의 화면에 표시되는 제한된 콘텐츠를 수동으로 복사하거나 다시 입력하는 행위

  • 받는 사람이 화면에 표시되는 제한된 콘텐츠를 디지털 사진으로 촬영하는 행위

  • 타사 화면 캡처 프로그램을 사용하여 제한된 콘텐츠를 복사하는 행위

AD RMS를 사용하여 보안 문서 공동 작업을 설계하는 방법에 대한 자세한 내용은 AD RMS 아키텍처 설계 및 보안 공동 작업 시나리오(영문)를 참조하세요.

AD RMS에서 모든 파일 형식을 보호하는 방법에 대한 자세한 내용은 RMS에서 모든 파일 형식을 보호하는 방법 – RMS 공유 앱 사용을 참조하세요.

새로운 기능 및 변경된 기능

Windows Server 2012 버전의 AD RMS에서는 몇 가지 기능이 향상되었습니다. 이러한 향상된 기능에 대해서는 온라인 항목 AD RMS의 새로운 기능(영문)에서 설명합니다.

서버 관리자 정보

서버 관리자를 통해 AD RMS 역할 서비스를 설치할 수 있습니다. 설치할 수 있는 역할 서비스는 다음과 같습니다.

역할 서비스

설명

Active Directory Rights Management Server

Active Directory Rights Management Server는 권한으로 보호된 콘텐츠를 게시 및 사용하기 위한 모든 AD RMS 기능을 설치하는 필수 역할 서비스입니다.

ID 페더레이션 지원

ID 페더레이션 지원 역할 서비스는 AD FS(Active Directory Federation Services)를 사용하여 페더레이션 ID가 권한으로 보호된 콘텐츠를 이용할 수 있도록 하는 선택적 역할 서비스입니다.

업그레이드 또는 마이그레이션

최신 버전으로 업그레이드 또는 마이그레이션하려는 권한 관리 버전을 실행 중인 경우 다음 리소스를 사용합니다.

참고 항목

다음 표에는 AD RMS를 평가하는 데 필요한 추가 리소스가 나와 있습니다.

콘텐츠 유형

참조

제품 평가

배포

AD RMS 배포에 문제가 있거나 AD RMS 인프라의 상태를 확인하려는 경우RMS 분석기를 다운로드 및 실행하세요.

커뮤니티 리소스

관련 기술

Active Directory 인증서 서비스

Active Directory 도메인 서비스

Active Directory Federation Services

Active Directory LDS(Lightweight Directory Services)

Azure 권한 관리