반응형


O365 에서는 Azure RMS 통해서 IRM 구성을 비교적 쉽게 구성할 있었습니다.

이번에는 AD 에서 RMS 구성을 진행해 보도록 하겠습니다.

 

아래는 기본적인 개요에 대한 기술 자료 입니다.

 

AD RMS(Active Directory Rights Management Services) 개요

https://technet.microsoft.com/ko-kr/library/hh831364(v=ws.11).aspx

 

역할 설명

AD RMS를 사용하여 IRM(정보 권한 관리)을 사용하는 문서를 보호함으로써 조직의 보안 전략을 보완할 수 있습니다.

AD RMS에서는 개인 및 관리자가 IRM 정책을 통해 문서, 통합 문서 및 프리젠테이션에 대한 액세스 권한을 지정할 수 있습니다. 따라서 중요한 정보가 권한 없는 사용자에 의해 인쇄, 전달 또는 복사되는 것을 방지할 수 있습니다. IRM을 사용하여 파일에 대한 권한을 제한하고 나면 해당 파일에 대한 권한이 문서 파일 자체에 저장되므로 정보에 관계없이 액세스 및 사용 제한이 적용됩니다.

개별 사용자는 AD RMS 및 IRM을 통해 개인 정보 전송과 관련된 개인 기본 설정을 적용할 수 있습니다. 또한 조직에서 기밀 또는 소유 정보 제어 및 유포를 관리하는 회사 정책 적용을 지원할 수 있습니다.



유용한 팁에 보면 캡처 조차 불가능하게 설정해 놓는 것이 가능합니다.

- 만약 회사 보안 정책이 스마트폰의 카메라 기능을 못쓰게 한다면, 사실상 손으로 적어가는 것이외에는 문서 유출의 가능성이 없습니다.

 

RMS 구성하는 것도 중요하지만 각각의 기술자료를 읽으면서 구성하는지를 이해하는 것이 가장 중요하다고 생각합니다.

 

AD RMS(Active Directory Rights Management Services)의 새로운 기능

https://technet.microsoft.com/ko-kr/library/hh831554(v=ws.11).aspx



저는 SQL Instance 생성하여 설정해 보도록 하겠습니다.

개인적으로는 SQL 과의 설정이 필요하면 기술자료를 꼼꼼하게 읽어봐야 한다고 생각합니다.

정말로 SCVMM 이나 SCCM 때는 SQL 때문에 고생을 많이 했습니다. ㅠㅠ

 

기본적으로 AD 인증서 서버 역할은 DC 설치하며 아래와 같이 구성 하도록 하겠습니다.

참고 글

2017/04/18 - [Exchange] - Exchange. 사설인증서 구성하기





 

VM 환경

OS: Windows Server 2012 R2

SQL Server 2016

 

서비스 계정은 아래와 같이 만들었습니다.


RMS admin(설치계정) SQL 동일하게 설정 하였습니다


SQL 설치과정은 SCCM 이나 SQL 동일하게 진행하였으므로 해당 글을 참고하시면 같습니다.

 

RMS Server 에서 Active Directory Right Management Services 기능을 체크한 Next


필수 역할만 설치합니다.


AD RMS 설정이 시작됩니다.


Next

 

SQL Instance 지정하려 하였으나 Instance 찾지 못했다.


아래의 기술자료를 진행해 보았습니다.

Specifying a non-standard SQL port when installing AD RMS

https://blogs.technet.microsoft.com/enterprisemobility/2012/04/28/specifying-a-non-standard-sql-port-when-installing-ad-rms/


Cliconfg 실행


Alias - Add


TCP/IP 선택 Alias 이름 지정 SQL에서 해당 Instance 지정된 포트를 입력합니다.


SQL Server Network Configuration


서버 지정 List 클릭시 DefaultInstance 찾을 있습니다.


RMS 서비스 계정을 지정합니다. (Built-in Administrator 계정으로 지정할 없습니다.)


Next


Next


패스워드 지정 Next


Next


사용할 RMS 주소를 입력합니다.


인증서를 선택하는 설정화면이 나타납니다.


인증서 서버에서 Certification Authority 실행합니다.


Certificate Templates - 우클릭 - Manage


Web Server - 우클릭 - Duplicate Template

General Tab 에서 인증서 이름을 지정합니다. 그리고 Publish certificate in Active Directory 체크합니다


Security Tab - Add


Object Types...


Computer 체크 - OK


RMS 서버 지정


Enroll 체크 - Apply


Certificate Templates - 우클릭 - New - Certificate Template to Issue


생성한 RMS Cert 지정한 OK


RMS IIS 에서 Create Certificate Request 


인증서 요청 양식을 작성합니다.


Bit length 2048 지정 Next


Finish


인증서 서버에 접속한 - Request a certificate


Advanced certificate request


Submit a certificate request


Saved Request 요청서를 복사 붙여넣기 Certificate Template RMS Cert 지정 - Submit


Download certificate


IIS - Complete Certificate Request


다운로드 받은 인증서를 불러옵니다.


추가된 화면

 

Refresh 진행하면 인증서를 불러 있습니다.


Next


Install


Close - RMS 설치 완료


로그아웃 서비스 계정으로 로그인합니다.

 

Active Directory Rights Management Services 실행합니다.


다음포스팅에서는 템플릿 생성에 대해 다뤄보겠습니다.

반응형

'Windows Server' 카테고리의 다른 글

RemoteApp Server 구성  (5) 2017.05.05
AD. RMS 를 이용한 IRM 정책 구성  (0) 2017.05.01
AD. admx 파일을 이용한 정책 Onedrive 정책 적용  (0) 2017.04.25
AD. Trust Domain 구성  (0) 2017.04.21
클러스터 구성(Failover)  (0) 2017.03.26

+ Recent posts