반응형

RMS 지난 포스팅에서 개요 구성에 대해서 다뤄 봤습니다.

 

IRM(Information Rights Management) 개요

https://technet.microsoft.com/ko-kr/library/cc179103.aspx

Azure 권한 관리 및 Active Directory Rights Management는 Microsoft의 영구 문서 수준 정보 보호 기술입니다. 이 기술은 사용 권한 및 인증을 통해 권한이 있는 사람이 중요한 정보를 인쇄, 전달 또는 복사하거나, 권한이 없는 사람이 액세스할 수 없도록 합니다. 이 기술을 사용하여 문서나 메시지에 대한 사용 권한을 제한하면 이 사용 제한이 파일 콘텐츠의 일부로 저장되어 해당 문서 또는 전자 메일 메시지와 함께 유지됩니다. Microsoft Office는 IRM(정보 권한 관리) 기능을 사용하여 이러한 기술에 대한 지원을 구현합니다.

 

Office 2013의 IRM 지원 기능은 조직 및 지식 근로자가 다음과 같은 기본적인 요구 두 가지를 처리하는 데 유용합니다.

 

1. 중요한 정보에 대한 사용 권한 제한 IRM은 중요한 정보를 무단으로 액세스하고 다시 사용할 수 없도록 보호해 줍니다. 조직에서는 방화벽, 로그온 보안 관련 조치 및 기타 네트워크 기술을 사용하여 중요한 지적 재산을 보호합니다. 하지만 이러한 기술을 사용할 때의 기본적인 한계는 정보에 액세스할 수 있는 권한이 있는 합법적 사용자가 권한이 없는 사용자와 정보를 공유할 수 있다는 점입니다. 이로 인해 보안 정책이 위반될 수 있습니다.

 

2. 정보 보호, 제어 및 무결성 정보 근로자는 종종 기밀 정보나 중요한 정보를 다룹니다. IRM을 사용하면 직원들은 다른 사람의 도움 없이도 중요한 자료가 회사 내부에서만 통용되도록 할 수 있습니다. IRM은 제한된 사용 권한을 사용하는 문서 및 메시지에서 전달, 복사 또는 인쇄 기능을 사용할 수 없도록 설정함으로써 사용자가 기밀 정보를 전달, 복사 또는 인쇄할 수 없게 합니다.

 

IT(정보 기술) 관리자의 경우 IRM은 문서 기밀성, 워크플로 및 전자 메일 보존과 관련된 기존 회사 정책을 적용할 수 있도록 합니다. 임원 및 보안 책임자의 경우 IRM은 사고, 부주의 또는 악의적인 의도로 회사의 주요 정보를 의도하지 않은 사람이 입수할 위험을 줄여 줍니다.

 

 

IRM 구성을 Office 2013 기준으로 진행해 보겠습니다.

 

참고기술 자료

Office 2013에서 정보 권한 관리 구성

https://technet.microsoft.com/ko-kr/library/cc178985.aspx

 

먼저 ADMX 템플릿을 다운로드하여 DC 저장합니다.

(이전 Onedrive ADMX 설정 포스팅 글을 참고)

 

Office 2013 Administrative Template files (ADMX/ADML) and Office Customization Tool

https://www.microsoft.com/en-us/download/details.aspx?id=35554

 

Default Domain Policy 기준으로 진행해 보겠습니다.

DC 에서 gpmc.msc 실행합니다.


Default Domain Policy - 우클릭 - Edit


User Configuration\Administrative Templates\Microsoft Office 2013\Manage Restricted Permissions 경로로 이동합니다.


Turn off Information Rights Management user interface 정책을 Disabled 설정합니다.


Word test 라는 사용자 계정을 생성합니다. - Email 주소를 임의로 입력합니다.


Domain Join PC 에서 Word 2013 실행합니다.


문서를 열고 상단의 파일 - 정보 - 문서 보호를 클릭하면 권한 관리 서버에 연결하여 서식 파일 가져오기 클릭합니다.


아래와 같이 오류가 나타납니다.

 

IRM(정보 권한 관리) 사용하도록 구성한 Office 사용자로 로그온하지 않았습니다.


 

RMS 관리 메뉴에서 Rights Policy Templates 메뉴로 이동한 다음 Create distributed rights policy template 클릭합니다.


Add

 

생성할 템플릿 정보를 입력합니다.


Next


생성한 계정의 Email 주소를 입력합니다.


적당한 권한을 부여한 일단 Finish


템플릿이 생성된 것을 확인합니다.


Office 프로그램 상에서 동일한 오류가 계속된다.

프로그램 상에서 로그 아웃후에 불러오기 진행시 생성된 권한을 불러오는 것을 있었습니다.

(아무래도 순서가 무언가 바뀌었거나 템플릿이 올바르게 생성되지 않은 것으로 보입니다.)


일단 이 부분에 대해서 정확하게 이해하려면 템플릿 쪽을 좀 더 공부해봐야 할 것 같다는 판단이 들었습니다.

다음 포스팅에서는 좀더 템플릿에 대해서 다뤄보겠습니다.

반응형

'Windows Server' 카테고리의 다른 글

RemoteApp Server 인증서 설정  (0) 2017.05.05
RemoteApp Server 구성  (5) 2017.05.05
AD. RMS 구성  (0) 2017.05.01
AD. admx 파일을 이용한 정책 Onedrive 정책 적용  (0) 2017.04.25
AD. Trust Domain 구성  (0) 2017.04.21

+ Recent posts