인증 키 저장소는 사용자의 개인 키를 저장하는 데 사용됩니다. 특정 버전의 인증 키 저장소에서 취약점이 발견되면 Microsoft에서는 새 인증 키 저장소를 릴리스합니다. 이전 버전의 ADRMS 클라이언트 소프트웨어를 제외하기 위해 클라이언트와 연결된 인증 키 저장소 버전을 사용하여 클라이언트가 최소 버전의 Active Directory Rights Management Services(ADRMS) 클라이언트 소프트웨어를 사용하도록 할 수 있습니다. 이 기능을 사용하도록 설정한 경우 Microsoft Activation Service에 의해 서명된 최신의 인증 키 저장소 최소 버전을 지정합니다. 그런 다음 인증 키 저장소를 제외할 각 ADRMS 클러스터에서 인증 키 저장소 제외를 사용하도록 설정합니다. 모든 인증 및 라이선스 요청을 확인하여 인증 키 저장소가 최소 버전 조건을 충족하는지 확인합니다.
인증 키 저장소 버전에 따라 제외를 사용하도록 설정하면 지정한 버전보다 이전 버전의 인증 키 저장소 소프트웨어를 사용하는 클라이언트는 요청이 거부되므로 RAC(권한 계정 인증서)를 얻을 수 없거나 라이선스를 사용할 수 없습니다. 이러한 클라이언트는 새 버전의 ADRMS 클라이언트 소프트웨어를 설치하여 현재 버전의 소프트웨어를 사용하는 새 인증 키 저장소를 얻어야 합니다.
제외된 인증 키 저장소가 있는 사용자가 이전에 콘텐츠에 대한 라이선스를 발급받았으면 해당 사용자는 새 인증 키 저장소를 얻지 않고도 해당 콘텐츠를 계속 사용할 수 있습니다.
최소한 로컬 ADRMS Enterprise Administrators그에 준하는 구성원 자격이 있어야 이 절차를 완료할 수 있습니다.
인증 키 저장소 버전을 제외하려면
-
Active Directory Rights Management Services 콘솔을 열고 ADRMS 클러스터를 확장합니다.
-
콘솔 트리에서 제외 정책을 확장한 다음 인증 키 저장소를 선택합니다.
-
인증 키 저장소 제외 사용을 클릭하여 인증 키 저장소 버전을 제외합니다.
-
최소 인증 키 저장소 버전 변경을 클릭합니다. 인증 키 저장소 속성 시트가 열립니다.
-
최소 인증 키 저장소 버전 상자에 5.2.0.0을 입력합니다. 인증 키 저장소 제외를 최소 버전으로 설정하면 조직의 Windows RMS 클라이언트가 Windows RMS 클라이언트 SP2로 업그레이드되어 권한으로 보호된 콘텐츠를 사용하게 됩니다. 확인을 클릭합니다.
인증 키 저장소 버전 제외를 중지하려면
-
Active Directory Rights Management Services 콘솔을 열고 ADRMS 클러스터를 확장합니다.
-
콘솔 트리에서 제외 정책을 확장한 다음 인증 키 저장소를 선택합니다.
-
인증 키 저장소 제외 사용 안 함을 클릭하여 인증 키 저장소 버전 제외를 중지합니다.