Windows Server 2008 R2 운영 체제용 Active Directory Rights Management Services(ADRMS)는 온라인과 오프라인으로 방화벽 내부 및 외부에서 디지털 정보가 무단으로 사용되지 않도록 보호하는 데 도움을 주기 위해 ADRMS 사용 응용 프로그램에서 작동하는 정보 보호 기술입니다. ADRMS는 재무 보고서, 제품 사양, 고객 데이터 및 기밀 전자 메일 메시지와 같은 중요한 소유 정보를 보호해야 하는 조직을 위해 만들어졌습니다. ADRMS는 정보가 이동되는 위치에 관계없이 정보와 함께 유지되는 영구 사용 정책(사용 권한 및 조건이라고도 함)을 통해 정보를 보호함으로써 조직의 보안 전략을 강화합니다. ADRMS는 모든 이진 형식 데이터를 영구적으로 보호하므로 조직의 네트워크에 있는 것이 아니라 정보와 함께 유지됩니다. 또한 이를 통해 온라인과 오프라인으로 조직 내부 및 외부에서 권한이 부여된 받는 사람이 정보에 액세스한 후에 사용 권한을 적용할 수 있습니다. ADRMS는 다음과 같은 필수 요소를 설정하여 영구 사용 정책을 통해 정보를 보호하도록 도와줍니다.

  • 신뢰할 수 있는 엔터티. 조직에서는 ADRMS 시스템의 신뢰할 수 있는 참가자인 개인, 사용자 그룹, 컴퓨터 및 응용 프로그램과 같은 엔터티를 지정할 수 있습니다. ADRMS는 신뢰할 수 있는 엔터티를 설정하여 신뢰할 수 있는 적절한 참가자에게만 액세스를 허용함으로써 정보를 보호하는 데 도움을 줄 수 있습니다.

  • 사용 권한 및 조건. 조직 및 개인은 사용 권한 및 조건을 할당할 수 있으며, 이 사용 권한 및 조건은 신뢰할 수 있는 특정 엔터티가 권한으로 보호된 콘텐츠를 사용할 수 있는 방법을 정의합니다. 사용 권한의 예로는 읽기, 복사, 인쇄, 저장, 전달 및 편집 권한이 있습니다. 사용 권한에는 해당 권한의 만료 시기와 같은 조건이 함께 제공될 수 있습니다. 조직에서는 응용 프로그램 및 엔터티를 제외하여 권한으로 보호된 콘텐츠에 액세스하지 못하도록 할 수 있습니다.

  • 암호화. 암호화는 전자 키를 사용하여 데이터를 잠그는 프로세스입니다. ADRMS는 정보를 암호화합니다. 이를 통해 신뢰할 수 있는 엔터티의 유효성 검사가 성공한 경우에만 액세스할 수 있도록 합니다. 정보가 잠기면 지정된 조건(있는 경우) 하에서 사용 권한이 부여된 신뢰할 수 있는 엔터티만 ADRMS 사용 응용 프로그램이나 브라우저에서 해당 정보의 잠금을 해제하거나 암호를 해독할 수 있습니다. 그런 다음 정의된 사용 권한 및 조건이 해당 응용 프로그램에 의해 적용됩니다.

다음 항목은 Active Directory Rights Management Services 콘솔을 사용하여 관리 작업을 수행하는 데 도움을 주기 위한 정보를 제공합니다. ADRMS 클러스터 작업 방법에 대한 자세한 내용은 다음 항목을 검토하십시오.

Windows 인터페이스 또는 Windows PowerShell을 사용하여 ADRMS를 구성 및 관리할 수 있습니다. 여기 나열된 항목에서는 Windows 인터페이스 사용 방법에 대해 설명합니다. ADRMS용 Windows PowerShell 사용 방법에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?LinkId=136806(영문)을 참조하십시오.

ADRMS를 계획하고 배포하고 문제 해결하는 방법에 대한 자세한 내용은 Active Directory Rights Management Services TechCenter(https://go.microsoft.com/fwlink/?LinkId=80907)(영문)를 참조하십시오.

목차