Active Directory Rights Management Services(ADRMS) 및 ADRMS 클라이언트를 사용하면 정보가 이동되는 위치에 관계없이 정보와 함께 유지되는 영구 사용 정책을 통해 정보를 보호함으로써 조직의 보안 전략을 강화할 수 있습니다. ADRMS를 사용하여 재무 보고서, 제품 사양, 고객 데이터 및 기밀 전자 메일 메시지와 같은 중요한 정보가 의도적으로나 실수로 잘못된 사람에게 전달되는 것을 막는 데 도움을 줄 수 있습니다.

ADRMS에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?LinkId=80907(영문)의 Active Directory Rights Management Services TechCenter 페이지를 참조하십시오.

다음 섹션에서는 ADRMS, ADRMS의 필수 기능과 옵션 기능, ADRMS 실행에 사용되는 하드웨어 및 소프트웨어에 대해 자세히 알아봅니다. 이 항목의 끝 부분에서 ADRMS 콘솔을 여는 방법 및 ADRMS에 대한 자세한 정보를 찾는 방법에 대해 알아봅니다.

Active Directory Rights Management Services란?

ADRMS 시스템에는 Windows Server® 2008 R2 기반 서버가 포함되어 있으며, 이 서버는 인증서와 라이선스, 데이터베이스 서버 및 ADRMS 클라이언트를 처리하는 Active Directory Rights Management Services(ADRMS) 서버 역할을 실행합니다. 최신 버전의 ADRMS 클라이언트는 Windows® 7 및 WindowsVista® 운영 체제의 일부로 포함되어 있습니다. ADRMS 시스템을 배포하면 조직에 다음과 같은 이점이 있습니다.

  • 중요한 정보 보호. 중요한 정보를 보호하는 데 도움을 주기 위해 워드 프로세서, 전자 메일 클라이언트 및 기간 업무(LOB) 응용 프로그램과 같은 응용 프로그램에 ADRMS를 사용하도록 설정할 수 있습니다. 사용자는 이러한 정보를 열고, 수정하고, 인쇄하고, 전달하거나 이러한 정보를 사용하여 다른 작업을 수행할 수 있는 사람을 정의할 수 있습니다. 조직에서는 정보에 직접 적용할 수 있는 "기밀 - 읽기 전용"과 같은 사용자 지정 사용 정책 템플릿을 만들 수 있습니다.

  • 영구 보호. ADRMS는 보다 나은 정보 보호를 위해 문서 자체 내에서 사용 권한을 잠그고, 받는 사람이 문서를 연 후에도 정보를 사용하는 방식을 제어함으로써 방화벽 및 ACL(액세스 제어 목록)과 같은 기존의 경계 기반 보안 솔루션을 확장합니다.

  • 유연하며 사용자 지정할 수 있는 기술. ISV(Independent Software Vendor)와 개발자는 Windows 또는 다른 운영 체제에서 실행되는 콘텐츠 관리 시스템 또는 포털 서버 등에 대해 응용 프로그램을 ADRMS 사용 응용 프로그램으로 설정하고, 기타 서버를 사용하도록 설정하여 이러한 응용 프로그램이나 서버가 ADRMS와 함께 작동하게 함으로써 중요한 정보를 보호하는 데 도움이 되도록 할 수 있습니다. ISV는 문서와 기록 관리, 전자 메일 게이트웨이, 보관 시스템, 자동화 워크플로 및 콘텐츠 검사와 같은 서버 기반 솔루션에 정보 보호를 통합할 수 있습니다.

ADRMS는 조직이 안정된 정보 보호 솔루션을 만드는 데 도움이 되는 암호화, 인증서 및 인증 등 업계 보안 기술과 개발자 도구를 제공합니다. 사용자 지정된 ADRMS 솔루션을 만드는 경우 ADRMS SDK(소프트웨어 개발 키트)를 사용할 수 있습니다.

AD RMS의 기능

서버 관리자를 사용하여 ADRMS의 다음 구성 요소를 설정할 수 있습니다.

  • Active Directory Rights Management Services. Active Directory Rights Management Services(ADRMS) 역할 서비스는 권한으로 보호된 콘텐츠를 게시 및 사용하기 위한 ADRMS 구성 요소를 설치하는 필수 역할 서비스입니다.

  • ID 페더레이션 지원. ID 페더레이션 지원 역할 서비스는 페더레이션 ID가 ADFS(Active Directory Federation Services)를 사용하여 권한으로 보호된 콘텐츠를 사용할 수 있도록 하는 선택적 역할 서비스입니다.

  • Microsoft Federation Gateway 지원 . Microsoft Federation Gateway는 인터넷에서 실행되는 ID 서비스로, 조직 또는 회사와 해당 조직이 사용하려는 외부 서비스 사이를 조정합니다. 게이트웨이는 작동하는 서비스에 사용자와 기타 ID를 연결하므로 조직은 단일 ID 페더레이션 관계만 관리하면 사용하려는 모든 Microsoft 및 Microsoft 기반 서비스에 해당 ID가 액세스하도록 설정할 수 있습니다.

하드웨어 및 소프트웨어 고려 사항

ADRMS는 Windows Server 2008 R2 운영 체제를 실행하는 컴퓨터에서 실행됩니다. ADRMS 서버 역할을 설치하면 IIS(인터넷 정보 서비스)에 속하는 필수 서비스가 설치됩니다. ADRMS에는 ADRMS와 동일한 서버 또는 원격 서버에서 실행될 수 있는 Microsoft SQL Server와 같은 데이터베이스 및 Active Directory 도메인 서비스 포리스트도 필요합니다.

다음 표에서는 ADRMS 서버 역할이 있는 Windows Server 2008 R2 기반 서버를 실행하기 위한 최소 하드웨어 요구 사항 및 권장 사항에 대해 설명합니다.

요구 사항 권장 사항

Pentium 4 3GHz 이상 프로세서 하나

Pentium 4 3GHz 이상 프로세서 두 개

512MB RAM

1024MB RAM

40GB의 사용 가능한 하드 디스크 공간

80GB의 사용 가능한 하드 디스크 공간

참고
Windows Server2008의 Server Core 설치 옵션과 Itanium 시스템용 Windows Server2008에 대해 서버 역할을 제한적으로 사용할 수 있습니다.

하드웨어 고려 사항을 지원하려면 랩 테스트 환경, 프로덕션 환경의 기존 하드웨어에 있는 데이터 및 파일럿 롤아웃을 사용하여 서버에 필요한 용량을 확인합니다.

다음 표에서는 ADRMS 서버 역할이 있는 Windows Server 2008 R2 기반 서버를 실행하기 위한 소프트웨어 요구 사항에 대해 설명합니다. 운영 체제의 기능을 사용하도록 설정하여 충족할 수 있는 요구 사항의 경우, ADRMS 서버 역할을 설치하면 이러한 기능이 아직 구성되어 있지 않은 경우 적절히 구성됩니다.

소프트웨어 요구 사항

운영 체제

Windows Server 2008 R2

파일 시스템

NTFS 파일 시스템이 권장됩니다.

메시징

메시지 큐입니다.

웹 서비스

IIS(인터넷 정보 서비스)입니다.

ASP.NET을 사용하도록 설정해야 합니다.

Active Directory 또는 Active Directory 도메인 서비스

Windows Server 2000 SP3(서비스 팩 3), Windows Server 2003, WindowsServer®2008 또는 Windows Server 2008 R2가 실행되는 도메인 컨트롤러가 있는 Active Directory 도메인에 ADRMS를 설치해야 합니다. ADRMS를 사용하여 라이선스를 얻고 콘텐츠를 게시하는 모든 사용자 및 그룹은 Active Directory에서 구성된 전자 메일 주소가 있어야 합니다.

데이터베이스 서버

ADRMS를 사용하여 작업을 수행하려면 Microsoft SQL Server 2005 또는 Microsoft SQL Server 2008과 같은 데이터베이스 서버와 저장된 프로시저가 필요합니다. Windows Server 2008 R2의 ADRMS 서버 역할에서는 Microsoft SQL Server 2000을 지원하지 않습니다.

ADRMS 사용 클라이언트에는 Microsoft Office 2007의 Microsoft Word, Outlook 또는 PowerPoint와 같은 ADRMS 사용 브라우저 또는 응용 프로그램이 있어야 합니다. AD RMS 사용 클라이언트에는 Microsoft Office 2007의 Microsoft Word, Outlook 또는 PowerPoint와 같은 AD RMS 사용 브라우저 또는 응용 프로그램이 있어야 합니다. 권한으로 보호된 콘텐츠를 만들려면 이러한 응용 프로그램에 Microsoft Office 2007 Enterprise, Professional Plus 또는 Ultimate 버전이 필요합니다. 추가 보안을 위해 ADRMS를 스마트 카드와 같은 기타 기술과 통합할 수 있습니다.

Windows 7 및 WindowsVista에는 기본적으로 ADRMS 클라이언트가 포함되어 있지만 다른 클라이언트 운영 체제에는 RMS 클라이언트가 설치되어 있어야 합니다. RMS 클라이언트 SP2(서비스 팩 2)는 Microsoft 다운로드 센터에서 다운로드할 수 있으며 WindowsVista 및 Windows Server2008 이전 버전의 클라이언트 운영 체제에서 작동합니다.

ADRMS의 하드웨어 및 소프트웨어 고려 사항에 대한 자세한 내용은 Windows Server 2008 기술 라이브러리에서 Active Directory Rights Management Services에 대한 사전 설치 정보 항목(https://go.microsoft.com/fwlink/?LinkId=84733)을 참조하십시오.

AD RMS 설치

운영 체제 설치가 완료되면 초기 구성 작업 또는 서버 관리자를 사용하여 서버 역할을 설치할 수 있습니다. ADRMS를 설치하려면 작업 목록에서 역할 추가를 클릭한 다음 Active Directory Rights Management Services 확인란을 클릭합니다.

테스트 환경에서의 ADRMS 설치 및 구성에 대한 자세한 내용은 ADRMS 설치 단계별 지침서(https://go.microsoft.com/fwlink/?LinkId=72134)를 참조하십시오.

AD RMS 관리

서버 역할은 MMC(Microsoft Management Console) 스냅인을 사용하여 관리하고 ADRMS는 Active Directory Rights Management Services 콘솔을 사용하여 관리합니다. Active Directory Rights Management 콘솔을 열려면 시작을 클릭하고 관리 도구를 가리킨 다음 Active Directory Rights Management Services를 클릭합니다.

자세한 정보

ADRMS에 대한 자세한 내용은 서버 도움말을 참조하십시오. 이를 위해 Active Directory Rights Management Services 콘솔을 열고 F1 키를 누르거나 Active Directory Rights Management Services TechCenter(https://go.microsoft.com/fwlink/?LinkId=80907)(영문)를 방문하십시오.

목차