2007 Office system의 정보 권한 관리 계획
업데이트 날짜: 2007년 6월
적용 대상: Office Resource Kit
마지막으로 수정된 항목: 2007-06-21
대부분의 비즈니스 조직에서 직원의 의료 및 재무 기록, 급여 정보, 개인 정보 데이터와 같은 중요한 정보를 보호하는 방법은 단지 해당 정보가 저장된 네트워크 또는 컴퓨터에 대한 액세스를 제한하는 것뿐입니다. 2007 Microsoft Office 시스템의 IRM(정보 권한 관리) 기술을 사용하면 사용자가 문서 및 메시지에 대한 액세스 및 사용 권한을 지정할 수 있으므로 조직 및 정보 근로자가 중요한 정보를 전자 방식으로 제어할 수 있습니다.
이 항목에서는 IRM 기술과 Office 응용 프로그램에서 IRM 기술이 작동하는 방식에 대해 설명하고, Office에서 IRM을 구현하는 데 필요한 서버 및 소프트웨어를 설정하고 설치하는 방법에 대한 자세한 내용을 볼 수 있는 링크를 제공합니다.
IRM이란?
IRM은 사용 권한 및 인증을 통해 권한이 없는 자가 중요한 정보를 인쇄, 전달 또는 복사할 수 없도록 하는 Microsoft의 강력한 파일 수준 기술입니다. 이 기술로 문서나 메시지에 대한 사용 권한을 제한하면 이 사용 제한이 파일 내용의 일부로 저장되어 해당 문서 또는 전자 메일 메시지와 함께 유지됩니다.
[!참고] IRM을 사용하여 사용 권한이 제한된 콘텐츠나 전자 메일 메시지를 만드는 기능은 Microsoft Office Professional Plus 2007, Microsoft Office Enterprise 2007 및 Microsoft Office Ultimate 2007에서 사용할 수 있습니다. 독립 실행형 버전의 Office 응용 프로그램에서도 IRM을 사용할 수 있습니다.
2007 Office System의 IRM 지원 기능은 기업 및 지식 근로자가 다음과 같은 기본적인 요구 두 가지를 처리하는 데 유용합니다.
중요한 정보에 대한 사용 권한 제한
IRM은 중요한 정보를 무단으로 액세스하고 다시 사용할 수 없도록 보호해 줍니다. 기업에서는 방화벽, 로그온 보안 관련 조치 및 기타 네트워크 기술에 의존하여 중요한 지적 재산을 보호합니다. 하지만 이러한 기술을 사용할 때의 기본적인 한계는 정보에 액세스할 수 있는 권한이 있는 합법적 사용자가 권한이 없는 사용자와 정보를 공유할 수 있다는 점입니다. 이로 인해 보안 정책이 위반될 수 있습니다.
정보 보호, 제어 및 무결성
정보 근로자는 종종 기밀 정보나 중요한 정보를 다룹니다. IRM을 사용하면 직원들은 다른 사람의 도움 없이도 중요한 자료가 회사 내부에서만 통용되도록 할 수 있습니다. IRM은 사용 권한이 제한된 문서 및 메시지에서 전달, 복사 또는 인쇄 기능을 사용할 수 없도록 설정함으로써 사용자가 기밀 정보를 전달, 복사 또는 인쇄할 수 없게 합니다.
IT(정보 기술) 관리자의 경우 IRM은 문서 기밀성, 워크플로 및 전자 메일 보존과 관련된 기존 회사 정책을 적용할 수 있도록 해 줍니다. CEO 및 보안 책임자의 경우 IRM은 사고, 부주의 또는 악의적인 의도를 통해 회사의 주요 정보가 잘못된 사람의 손에 넘어갈 수 있는 위험을 줄여 줍니다.
Office system에서의 IRM 작동 방식
Office 사용자는 Word의 검토 탭에 있는 문서 보호 명령과 같은 리본 메뉴의 옵션을 사용하여 메시지나 문서에 대한 사용 권한을 적용합니다. 사용할 수 있는 보호 옵션은 관리자가 조직에 맞게 사용자 지정한 권한 정책에 따라 달라집니다. 권한 정책은 여러 개의 IRM 권한을 하나의 정책으로 적용할 수 있도록 패키지로 만든 것입니다. 2007 Office System에서는 전달 금지와 같이 미리 정의된 몇 가지 권한 그룹도 제공됩니다.
RMS 서버와 함께 IRM 사용
조직에서 IRM을 사용하려면 일반적으로 Windows Server 2003 이상의 Microsoft Windows Rights Management Services(RMS)를 실행하는 권한 관리 서버에 액세스해야 합니다. 다음 섹션에 설명된 대로 Microsoft Windows Live ID를 사용하여 사용 권한을 인증하는 방법으로 IRM을 사용할 수도 있습니다. 사용 권한은 인증을 사용하여 적용되며 이때 대개 Microsoft Active Directory 디렉터리 서비스가 사용됩니다. Microsoft Windows Live ID는 Active Directory가 구현되지 않은 경우에 사용 권한을 인증할 수 있습니다.
사용자는 Office를 설치하지 않아도 보호된 문서와 메시지를 읽을 수 있습니다. Microsoft에서 무료로 다운로드할 수 있는 Internet Explorer용 권한 관리 추가 기능을 사용하면 올바른 사용 권한이 있는 Microsoft Windows 사용자는 Office 소프트웨어를 사용하지 않고도 사용 권한이 제한된 전자 메일 메시지와 일부 문서를 읽을 수 있습니다.
회사에서는 2007 Office System을 사용하여 Office 응용 프로그램에 나타나는 권한 정책을 만들 수 있습니다. 예를 들어 회사 기밀이라는 권한 정책을 정의하여 해당 정책을 사용하는 문서나 전자 메일 메시지를 회사 도메인 내부의 사용자만 열 수 있도록 지정할 수 있습니다. 권한 정책은 개수에 제한 없이 만들 수 있습니다.
[!참고] Windows SharePoint Services 3.0에서는 문서 라이브러리에 저장된 문서에 IRM을 사용할 수 있습니다. Windows SharePoint Services에서 IRM을 사용하면 사용자가 Windows SharePoint Services 3.0의 라이브러리에서 문서를 열 때 문서에 대해 수행할 수 있는 작업을 제어할 수 있습니다. 이와 달리 클라이언트 컴퓨터에 저장된 문서에 IRM을 사용할 경우에는 문서의 소유자가 문서의 각 사용자에게 할당할 권한을 선택할 수 있습니다. 문서 라이브러리에서 IRM을 사용하는 방법에 대한 자세한 내용은 문서 라이브러리 계획(Windows SharePoint Services)을 참조하십시오.
RMS 서버를 설치하고 구성하는 방법에 대한 자세한 내용은 Microsoft Office 2003에서 Rights Management Services 및 정보 권한 관리를 사용하여 정보 보호 설정 (영문)을 참조하십시오. 2007 Office System에서 IRM을 구성하고 권한 정책을 만드는 방법에 대한 자세한 내용은 2007 Office system에서 사용자 지정 IRM 권한 정책 템플릿 제공을 참조하십시오.
로컬 RMS 서버 없이 IRM 사용
일반적인 설치 환경에서 Windows Server 2003에 Windows Rights Management Services가 포함되어 있으면 2007 Office System에 IRM 권한을 사용할 수 있습니다. RMS 서버가 사용자와 동일한 도메인에 구성되어 있지 않으면 Active Directory 대신 Microsoft Windows Live ID로 사용 권한을 인증할 수 있습니다. 이 경우 사용자는 인터넷에 액세스하여 Windows Live ID 서버에 연결해야 합니다.
제한된 파일의 내용에 액세스해야 하는 사용자에게 사용 권한을 할당할 때 Windows Live ID 계정을 사용할 수 있습니다. 인증에 Windows Live ID 계정을 사용할 경우에는 각 사용자에게 파일에 대한 사용 권한을 명확하게 부여해야 합니다. 사용자 그룹에는 파일에 대한 액세스 권한을 할당할 수 없습니다.
Office 2007 system의 IRM 설정
문서나 전자 메일 메시지에 대한 IRM 권한을 지정하려면 다음 사항이 필요합니다.
사용 권한을 인증하기 위한 Windows Server 2003 이상의 서버용 RMS에 대한 액세스 권한. 또는 인터넷에서 Windows Live ID 서비스를 사용하여 인증을 관리할 수 있습니다.
RM(Rights Management) 클라이언트 소프트웨어
Microsoft Office 2003 또는 2007 Office System. 특정 버전의 Office에서만 사용자가 IRM 권한을 만들 수 있습니다(위의 참고 내용 참조).
RMS 서버 액세스 설정
Windows RMS에서는 권한 관리 기능을 제공하기 위해 IRM과 함께 작동하는 라이선싱 및 기타 관리 서버 기능을 관리합니다. Office와 같이 RMS를 사용할 수 있는 클라이언트 프로그램에서는 사용자가 권한으로 보호된 내용을 만들고 볼 수 있습니다.
RMS의 작동 방식과 RMS 서버를 설치 및 구성하는 방법에 대한 자세한 내용은 Microsoft Office 2003에서 Rights Management Services 및 정보 권한 관리를 사용하여 정보 보호 설정 (영문)을 참조하십시오. 이 문서의 내용은 Office 2003용으로 작성되었지만 RMS 서버 관련 내용은 2007 Office System에서 IRM을 구현하는 데도 관련이 있습니다. RMS 릴리스에 대한 최신 정보는 Windows Server 2003 Rights Management Services(RMS)에서 볼 수 있습니다.
Rights Management 클라이언트 소프트웨어 설치
IRM은 Microsoft Office System의 필수 부분이지만 Windows Server 2003 이상의 서버용 RMS나 인터넷을 통한 Windows Live ID 서비스와 상호 작용하려면 필요한 RMS 클라이언트 소프트웨어를 별도로 설치하고 구성해야 합니다.
사용자가 RMS 기술을 기반으로 사용 권한을 제한하는 응용 프로그램을 실행할 수 있도록 하려면 RMS 클라이언트 서비스 팩을 다운로드하십시오.
권한 정책 정의 및 배포
Office 2003에서와 마찬가지로 2007 Office System에는 전달 금지와 같이 문서와 메시지에 적용할 수 있는 미리 정의된 권한 그룹이 포함되어 있습니다. 사용자 지정 IRM 권한 정책을 정의하여 조직의 사용자를 위한 다른 IRM 권한 패키지를 제공할 수도 있습니다. Office용 권한 정책 템플릿을 만드는 방법과 이 템플릿에 포함할 수 있는 권한에 대한 자세한 내용은 2007 Office system에서 사용자 지정 IRM 권한 정책 템플릿 제공을 참조하십시오.