Office 2010의 정보 권한 관리 계획
적용 대상: Office 2010
마지막으로 수정된 항목: 2016-11-29
Microsoft Office 2010의 IRM(정보 권한 관리) 기술을 사용하면 사용자가 문서 및 메시지에 대한 액세스 및 사용 권한을 지정할 수 있으므로 조직 및 정보 근로자가 중요한 정보를 전자 방식으로 제어할 수 있습니다.
이 문서에서는 IRM 기술과 Office 응용 프로그램에서 IRM 기술이 작동하는 방식에 대해 설명하고, Office 2010에서 IRM을 구현하는 데 필요한 서버 및 소프트웨어를 설정하고 설치하는 방법에 대한 자세한 내용을 볼 수 있는 링크를 제공합니다.
이 문서의 내용
IRM 개요
Office 2010에서의 IRM 작동 방식
Office 2010의 IRM 설정
Office 2010의 IRM 설정 구성
Outlook 2010의 IRM 설정 구성
IRM 개요
IRM(정보 권한 관리)은 사용 권한 및 인증을 통해 권한이 없는 사람이 중요한 정보를 인쇄, 전달 또는 복사할 수 없도록 하는 Microsoft의 강력한 파일 수준 기술입니다. 이 기술로 문서나 메시지에 대한 사용 권한을 제한하면 이 사용 제한이 파일 내용의 일부로 저장되어 해당 문서 또는 전자 메일 메시지와 함께 유지됩니다.
참고
IRM을 사용하여 사용 권한이 제한된 콘텐츠나 전자 메일 메시지를 만드는 기능은 Microsoft Office Professional Plus 2010에서는 물론 독립 실행형 버전의 Microsoft Excel 2010, Microsoft Outlook 2010, Microsoft PowerPoint 2010, Microsoft InfoPath 2010 및 Microsoft Word 2010에서도 사용할 수 있습니다. Office 2010에서 만든 IRM 콘텐츠는 Microsoft Office 2003, 2007 Microsoft Office 시스템 또는 Office 2010에서 볼 수 있습니다.
Office 2010, Office 2007 및 Office 2003에서 지원되는 IRM 및 AD RMS(Active Directory Rights Management Services) 기능에 대한 자세한 내용은 AD RMS 및 Microsoft Office 배포 고려 사항(영문일 수 있음)을 참조하십시오.
Office 2010의 IRM 지원 기능은 조직 및 지식 근로자가 다음과 같은 기본적인 요구 두 가지를 처리하는 데 유용합니다.
중요한 정보에 대한 사용 권한 제한 IRM은 중요한 정보를 무단으로 액세스하고 다시 사용할 수 없도록 보호해 줍니다. 조직에서는 방화벽, 로그온 보안 관련 조치 및 기타 네트워크 기술을 사용하여 중요한 지적 재산을 보호합니다. 하지만 이러한 기술을 사용할 때의 기본적인 한계는 정보에 액세스할 수 있는 권한이 있는 합법적 사용자가 권한이 없는 사용자와 정보를 공유할 수 있다는 점입니다. 이로 인해 보안 정책이 위반될 수 있습니다.
정보 보호, 제어 및 무결성 정보 근로자는 종종 기밀 정보나 중요한 정보를 다룹니다. IRM을 사용하면 직원들은 다른 사람의 도움 없이도 중요한 자료가 회사 내부에서만 통용되도록 할 수 있습니다. IRM은 제한된 사용 권한을 사용하는 문서 및 메시지에서 전달, 복사 또는 인쇄 기능을 사용할 수 없도록 설정함으로써 사용자가 기밀 정보를 전달, 복사 또는 인쇄할 수 없게 합니다.
IT(정보 기술) 관리자의 경우 IRM은 문서 기밀성, 워크플로 및 전자 메일 보존과 관련된 기존 회사 정책을 적용할 수 있도록 합니다. CEO 및 보안 책임자의 경우 IRM은 사고, 부주의 또는 악의적인 의도를 통해 회사의 주요 정보가 잘못된 사람의 손에 넘어갈 수 있는 위험을 줄여 줍니다.
Office 2010에서의 IRM 작동 방식
Office 사용자는 Word의 검토 탭에 있는 편집 제한 명령과 같은 리본 메뉴의 옵션을 사용하여 메시지나 문서에 대한 사용 권한을 적용합니다. 사용할 수 있는 보호 옵션은 관리자가 조직에 맞게 사용자 지정한 권한 정책에 따라 달라집니다. 권한 정책은 여러 개의 IRM 권한을 하나의 정책으로 적용할 수 있도록 패키지로 만든 것입니다. Office 2010에서는 Microsoft Outlook 2010의 전달 금지와 같이 미리 정의된 몇 가지 권한 그룹도 제공됩니다.
RMS 서버와 함께 IRM 사용
조직에서 IRM을 사용하려면 일반적으로 Windows Server 2003의 Windows Rights Management 서비스(RMS) 또는 Windows Server 2008의 AD RMS(Active Directory Rights Management Services)를 실행하는 권한 관리 서버에 액세스해야 합니다. 다음 섹션에 설명된 대로 Windows Live ID를 사용하여 사용 권한을 인증하는 방법으로 IRM을 사용할 수도 있습니다. 사용 권한은 인증을 사용하여 적용되며 이때 대개 Active Directory 디렉터리 서비스가 사용됩니다. Windows Live ID는 Active Directory가 구현되지 않은 경우에 사용 권한을 인증할 수 있습니다.
사용자는 Office를 설치하지 않아도 보호된 문서와 메시지를 읽을 수 있습니다. Windows XP 또는 이전 버전을 실행하는 사용자의 경우 Excel Viewer(https://go.microsoft.com/fwlink/?linkid=184596\&clcid=0x412) 및 Word Viewer(https://go.microsoft.com/fwlink/?linkid=184595\&clcid=0x412)를 사용하면 적절한 사용 권한이 있는 Windows 사용자가 Office 소프트웨어를 사용하지 않고도 사용 권한이 제한된 일부 문서를 읽을 수 있습니다. Windows XP 또는 이전 버전을 실행하는 사용자의 경우 Microsoft Outlook Web App 또는 Internet Explorer용 권한 관리 추가 기능(https://go.microsoft.com/fwlink/?linkid=82926\&clcid=0x412)을 사용하면 Outlook 소프트웨어를 사용하지 않고도 사용 권한이 제한된 전자 메일 메시지를 읽을 수 있습니다. Windows 7, Windows Vista 서비스 팩 1, Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 사용자는 이미 이 기능을 사용할 수 있습니다. 이러한 운영 체제에는 Active Directory Rights Management Services 클라이언트 소프트웨어가 포함되어 있기 때문입니다.
Office 2010에서는 조직이 Office 응용 프로그램에 나타나는 권한 정책을 만들 수 있습니다. 예를 들어 회사 기밀이라는 권한 정책을 정의하여 해당 정책을 사용하는 문서나 전자 메일 메시지를 회사 도메인 내부의 사용자만 열 수 있도록 지정할 수 있습니다. 권한 정책은 개수의 제한 없이 만들 수 있습니다.
참고
Windows SharePoint Services 3.0에서는 문서 라이브러리에 저장되는 문서에서 IRM을 사용할 수 있도록 지원합니다. Windows SharePoint Services에서 IRM을 사용하면 Windows SharePoint Services 3.0의 라이브러리에서 문서를 열 때 사용자가 해당 문서에 수행할 수 있는 작업을 제어할 수 있습니다. 이와 달리 클라이언트 컴퓨터에 저장된 문서에 IRM을 사용할 경우에는 문서의 소유자가 문서의 각 사용자에게 할당할 권한을 선택할 수 있습니다. 문서 라이브러리에서 IRM을 사용하는 방법에 대한 자세한 내용은 문서 라이브러리 계획(Windows SharePoint Services)(https://go.microsoft.com/fwlink/?linkid=183051&clcid=0x412)을 참조하십시오.
Windows Server 2008에서 AD RMS를 사용하면 트러스트 관계로 연결된 회사들 간에 권한으로 보호된 문서를 공유할 수 있습니다. 자세한 내용은 AD RMS(Active Directory Rights Management Services) 개요(https://go.microsoft.com/fwlink/?linkid=183052\&clcid=0x412) 및 AD RMS 연결(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=183053\&clcid=0x412)(영문일 수 있음)을 참조하십시오.
또한 Microsoft Exchange Server 2010에서 AD RMS를 사용할 경우 Outlook 2010의 메시지가 Microsoft Outlook 클라이언트를 떠나기 전에 해당 메시지에 IRM 보호 기능을 자동으로 적용할 수 있는 Microsoft Outlook 보호 규칙 및 통합 메시징 음성 메일 메시지에 대한 AD RMS 보호 기능을 포함하여 새로운 IRM 보호 전자 메일 기능을 제공합니다. 자세한 내용은 Exchange 2010의 새로운 기능: Exchange 2010 도움말(https://go.microsoft.com/fwlink/?linkid=183062\&clcid=0x412) 및 정보 권한 관리 이해: Exchange 2010 도움말(https://go.microsoft.com/fwlink/?linkid=183063\&clcid=0x412)을 참조하십시오.
RMS 서버 설치 및 구성 방법에 대한 자세한 내용은 Windows Rights Management Services(RMS)(https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x412) 및 Windows Server 2008 Active Directory Rights Management Services(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=180006\&clcid=0x412)(영문일 수 있음)를 참조하십시오.
로컬 RMS 서버 없이 IRM 사용
일반적인 설치 환경에서 Windows Server 2003에 RMS가 있거나 Windows Server 2008에 AD RMS가 있으면 Office 2010에 IRM 권한을 사용할 수 있습니다. RMS 서버가 사용자와 동일한 도메인에 구성되어 있지 않으면 Active Directory 대신 Windows Live ID로 사용 권한을 인증할 수 있습니다. 이 경우 사용자는 인터넷에 액세스하여 Windows Live ID 서버에 연결해야 합니다.
제한된 파일의 내용에 액세스해야 하는 사용자에게 사용 권한을 할당할 때 Windows Live ID 계정을 사용할 수 있습니다. 인증에 Windows Live ID 계정을 사용할 경우에는 각 사용자에게 파일에 대한 사용 권한을 명확하게 부여해야 합니다. 사용자 그룹에는 파일에 대한 액세스 권한을 할당할 수 없습니다.
Office 2010의 IRM 설정
문서나 전자 메일 메시지에 대한 IRM 권한을 지정하려면 다음 사항이 필요합니다.
사용 권한을 인증하기 위한 Windows Server 2003의 RMS 또는 Windows Server 2008의 AD RMS에 대한 액세스 권한 - 인터넷에서 Windows Live ID 서비스를 사용하여 인증을 관리할 수도 있습니다.
RM(Rights Management) 클라이언트 소프트웨어 - RM 클라이언트 소프트웨어는 Windows Vista 이상의 버전에 포함되어 있으며 Windows XP 및 Windows Server 2003용 추가 기능으로 사용할 수 있습니다.
Microsoft Office 2003, 2007 Microsoft Office 시스템 또는 Office 2010 - 특정 버전의 Office에서만 사용자가 IRM 권한을 만들 수 있습니다.
RMS 서버 액세스 설정
Windows RMS 또는 AD RMS에서는 권한 관리 기능을 제공하기 위해 IRM과 함께 작동하는 라이선싱 및 기타 관리 서버 기능을 관리합니다. Office 2010과 같이 RMS를 사용할 수 있는 클라이언트 프로그램에서는 사용자가 권한으로 보호된 내용을 만들고 볼 수 있습니다.
RMS 작동 방식 및 RMS 서버 설치 및 구성 방법에 대한 자세한 내용은 Windows Rights Management Services(RMS)(https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x412), Windows Server 2008 Active Directory Rights Management Services(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=180006\&clcid=0x412)(영문일 수 있음) 및 정보 권한 관리 이해: Exchange 2010 도움말(https://go.microsoft.com/fwlink/?linkid=183062\&clcid=0x412)을 참조하십시오.
Rights Management 클라이언트 소프트웨어 설치
RM 클라이언트 소프트웨어는 Windows Vista 이상 버전의 Windows에 포함되어 있습니다. 인터넷에서 Windows 또는 Windows Live ID를 실행하는 컴퓨터의 RMS나 AD RMS와 상호 작용하려면 Windows XP 및 Windows Server 2003에서 필요한 RMS 클라이언트 소프트웨어를 별도로 설치하고 구성해야 합니다.
Windows XP 및 Windows Server 2003의 사용자가 RMS 기술을 기반으로 사용 권한을 제한하는 응용 프로그램을 실행할 수 있도록 하려면 RMS 클라이언트 서비스 팩(https://go.microsoft.com/fwlink/?linkid=82927\&clcid=0x412)을 다운로드하십시오.
권한 정책 정의 및 배포
Office 2003 및 2007 Office System에서와 마찬가지로 Office 2010에는 Microsoft Word 2010, Microsoft Excel 2010 및 Microsoft PowerPoint 2010의 읽기 및 변경과 같이 문서와 메시지에 적용할 수 있는 미리 정의된 권한 그룹이 포함되어 있습니다. 또한 사용자 지정 IRM 권한 정책을 정의하여 조직에 속해 있는 사용자를 위한 다른 IRM 권한 패키지를 제공할 수도 있습니다.
RMS 또는 AD RMS 서버의 관리 사이트를 사용하여 권한 정책 템플릿을 만들고 관리합니다. 사용자 지정 권한 정책 템플릿을 만들고 구성하고 게시하는 방법에 대한 자세한 내용은 Windows Rights Management Services(RMS)(https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x412) 및 Active Directory Rights Management Services 권한 정책 템플릿 만들기 및 배포 단계별 가이드(https://go.microsoft.com/fwlink/?linkid=183068\&clcid=0x412)를 참조하십시오. Exchange Server 2010 Outlook 보호 규칙에 대한 자세한 내용은 Outlook 보호 규칙 이해: Exchange 2010 도움말(https://go.microsoft.com/fwlink/?linkid=183067\&clcid=0x412)을 참조하십시오.
Office 2010의 권한 정책 템플릿에 포함할 수 있는 권한은 다음 섹션에서 설명합니다.
사용 권한
다음 표에 나열된 각 IRM 권한은 RMS 또는 AD RMS를 실행하는 서버를 포함하는 네트워크에 구성된 Office 2010 응용 프로그램에서 적용할 수 있습니다.
IRM 권한 | 설명 |
---|---|
모든 권한 |
이 표에 나열된 모든 권한과 콘텐츠와 관련된 사용 권한을 변경할 수 있는 권한이 부여됩니다. 모든 권한을 가진 사용자에게는 만료가 적용되지 않습니다. |
보기 |
IRM 콘텐츠를 열 수 있습니다. 이 권한은 Office 2010 사용자 인터페이스의 읽기 권한에 해당합니다. |
편집 |
IRM 콘텐츠를 구성할 수 있습니다. |
저장 |
파일을 저장할 수 있습니다. |
추출 |
파일의 일부를 복사하여 다른 응용 프로그램의 작업 영역에 붙여 넣을 수 있습니다. |
내보내기 |
다른 이름으로 저장 명령을 사용하여 콘텐츠를 다른 파일 형식으로 저장할 수 있습니다. 선택한 파일 형식을 사용하는 응용 프로그램에 따라 보호를 사용하지 않고 콘텐츠를 저장할 수도 있습니다. |
인쇄 |
파일 내용을 인쇄할 수 있습니다. |
매크로 허용 |
파일 내용에 대해 매크로를 실행할 수 있습니다. |
전달 |
전자 메일 받는 사람이 IRM 전자 메일 메시지를 전달하고 받는 사람: 및 참조: 줄에 받는 사람을 추가하거나 제거할 수 있습니다. |
회신 |
전자 메일 받는 사람이 IRM 전자 메일 메시지에 회신할 수 있습니다. |
전체 회신 |
전자 메일 받는 사람이 IRM 전자 메일 메시지의 받는 사람: 및 참조: 줄에 있는 모든 사용자에게 회신할 수 있습니다. |
권한 보기 |
파일과 연결된 권한을 볼 수 있는 사용 권한이 부여됩니다. Office에서는 이 권한이 무시됩니다. |
미리 정의된 권한 그룹
Office 2010에서는 사용자가 IRM 콘텐츠를 만들 때 선택할 수 있는 다음과 같은 미리 정의된 권한 그룹을 제공합니다. 이 옵션은 Word 2010, Excel 2010 및 PowerPoint 2010의 사용 권한 대화 상자에서 사용할 수 있습니다. Office 응용 프로그램에서 파일 탭, 정보, 문서 보호 단추를 차례로 클릭하고 사용자별로 권한 제한을 선택한 다음 액세스 제한을 클릭하고 이 문서에 대한 사용 권한 제한을 클릭하여 다음 표에 나열된 사용 권한 옵션을 사용하도록 설정합니다.
IRM의 미리 정의된 그룹 | 설명 |
---|---|
읽기 |
읽기 권한이 있는 사용자는 보기 권한만 갖습니다. |
변경 |
변경 권한이 있는 사용자는 보기, 편집, 추출 및 저장 권한을 갖습니다. |
Outlook 2010에서는 사용자가 전자 메일 항목을 만들 때 다음과 같은 미리 정의된 권한 그룹을 선택할 수 있습니다. 이 옵션은 전자 메일에서 파일 탭, 정보, 사용 권한 설정을 차례로 클릭하여 액세스할 수 있습니다.
IRM의 미리 정의된 그룹 | 설명 |
---|---|
전달 금지 |
Outlook에서 IRM 전자 메일 메시지의 만든 이는 받는 사람:, 참조: 및 숨은 참조: 줄에 있는 사용자에게 전달 금지 권한을 적용할 수 있습니다. 이 사용 권한에는 보기, 편집, 회신 및 전체 회신 권한이 포함됩니다. |
고급 사용 권한
다른 IRM 권한은 Word 2010, Excel 2010 및 PowerPoint 2010의 고급 사용 권한 대화 상자에서 지정할 수 있습니다. 처음에 나타나는 사용 권한 대화 상자에서 기타 옵션을 클릭합니다. 예를 들어 만료 날짜를 지정하고 다른 사용자가 내용 인쇄 또는 복사 등의 작업을 수행할 수 있도록 허용할 수 있습니다.
Outlook에서는 기본적으로 권한 관리를 지원하는 브라우저에 메시지가 표시되도록 설정되어 있습니다.
권한 정책 템플릿 배포
권한 정책 템플릿을 완성한 후에는 해당 템플릿을 모든 사용자가 액세스할 수 있도록 서버 공유에 게시하거나 사용자 컴퓨터의 로컬 폴더에 복사합니다. Office 그룹 정책 템플릿(Office14.adm)에서 사용할 수 있는 IRM 정책 설정을 구성하여 권한 정책 템플릿이 저장된 로컬 또는 사용 가능한 서버 공유의 위치를 지정할 수 있습니다. 자세한 내용은 Office 2010에서 정보 권한 관리 구성을 참조하십시오.
Office 2010의 IRM 설정 구성
Office 그룹 정책 템플릿(Office14.adm)을 사용하여 IRM을 사용자 지정하는 여러 가지 설정을 잠글 수 있습니다. OCT(Office 사용자 지정 도구)를 사용하여 기본 설정을 구성함으로써 사용자가 설정을 구성하도록 할 수 있습니다. 또한 레지스트리 키 설정을 통해서만 구성할 수 있는 IRM 구성 옵션도 있습니다.
Office 2010 IRM 설정
다음 표에서는 그룹 정책 및 OCT를 사용하여 IRM에 대해 구성할 수 있는 설정을 보여 줍니다. 그룹 정책에서 이러한 설정은 사용자 구성\관리 템플릿\Microsoft Office 2010\제한된 사용 권한 관리 아래에 있습니다. OCT 설정은 OCT 사용자 설정 수정 페이지의 해당 위치에 있습니다.
IRM 옵션 | 설명 |
---|---|
그룹 확장의 한 항목을 쿼리하는 데 대한 Active Directory 시간 제한 |
그룹을 확장할 때 Active Directory 항목을 쿼리하기 위한 시간 제한 값을 지정합니다. |
추가 사용 권한 요청 URL |
사용자가 IRM 콘텐츠에 액세스하는 방법에 대한 자세한 내용을 볼 수 있는 위치를 지정합니다. |
이전 버전의 Office 사용자가 브라우저에서 읽을 수 있도록 허용… |
Office 2010이 없는 사용자가 Windows Internet Explorer용 권한 관리 추가 기능을 사용하여 권한 관리 콘텐츠를 볼 수 있도록 설정합니다. |
문서에 대한 사용 권한을 제한할 때 Office에서 항상 그룹 확장 |
사용자가 사용 권한 대화 상자에서 그룹 이름을 선택하여 문서에 대한 사용 권한을 적용할 때 그룹 이름이 자동으로 확장되어 해당 그룹의 모든 구성원이 표시됩니다. |
사용 권한을 확인하려면 항상 연결 필요 |
권한 관리 Office 문서를 열려는 사용자는 인터넷이나 LAN(Local Area Network)에 연결하여 유효한 IRM 라이선스가 있음을 RMS 또는 Windows Live ID로부터 확인받아야 합니다. |
사용 권한이 제한된 내용에 대해 Microsoft Passport 서비스 사용 안 함 |
이 옵션을 사용하도록 설정하면 사용자가 Windows Live ID 인증 계정으로 만든 콘텐츠를 열 수 없습니다. |
문서에 대한 사용 권한을 제한하는 경우 사용자가 그룹을 지정할 수 없음 |
사용자가 사용 권한 대화 상자에서 그룹을 선택하면 "메일 그룹에 내용을 게시할 수 없습니다. 개별 사용자의 전자 메일 주소만 지정할 수 있습니다."라는 오류 메시지가 표시됩니다. |
사용자가 권한 관리 콘텐츠에 대한 사용 권한을 변경할 수 없도록 설정 |
이 옵션을 사용하도록 설정하면 사용자는 IRM 권한이 이미 포함된 콘텐츠를 사용할 수는 있지만 새 콘텐츠에 IRM 권한을 적용할 수 없으며 문서에 대한 권한을 구성할 수도 없습니다. |
사용 권한 정책 경로 지정 |
사용 권한 대화 상자에 지정된 폴더에 있는 사용 권한 정책 템플릿을 표시합니다. |
정보 권한 관리 사용자 인터페이스 끄기 |
모든 Office 응용 프로그램의 사용자 인터페이스 내에서 권한 관리와 관련된 모든 옵션을 사용하지 않도록 설정합니다. |
응용 프로그램에서 권한 관리 문서를 인식하지 못할 경우 표시되는 문서 템플릿 파일의 위치에 대한 URL |
권한 관리 콘텐츠를 지원하지 않는 이전 버전의 Office에서 사용할 수 있도록 사용자 지정된 일반 텍스트 래퍼 템플릿이 있는 폴더의 경로를 제공합니다. |
이러한 설정을 사용자 지정하는 방법에 대한 자세한 내용은 Office 2010에서 정보 권한 관리 구성을 참조하십시오.
Office 2010 IRM 레지스트리 키 옵션
다음 IRM 레지스트리 설정은 HKCU\Software\Microsoft\Office\14.0\Common\DRM에 있습니다.
레지스트리 항목 | 유형 | 값 | 설명 |
---|---|---|---|
CorpCertificationServer |
문자열 |
회사 인증 서버의 URL |
일반적으로 RMS 서버를 지정하는 데는 Active Directory가 사용됩니다. 이 설정을 사용하면 인증을 위해 Active Directory에 지정된 Windows RMS의 위치가 재정의됩니다. |
RequestPermission |
DWORD |
1 = 상자가 선택됨 0 = 상자의 선택이 취소됨 |
이 레지스트리 키는 기본값인 추가 사용 권한 요청 확인란을 설정/해제합니다. |
CloudCertificationServer |
문자열 |
사용자 지정 클라우드(Cloud) 인증 서버의 URL |
해당하는 그룹 정책 설정이 없습니다. |
CloudLicenseServer |
문자열 |
라이선스 서버의 URL |
해당하는 그룹 정책 설정이 없습니다. |
DoNotUseOutlookByDefault |
DWORD |
0 = Outlook 사용 1 = Outlook 사용 안 함 |
사용 권한 대화 상자에서는 Outlook을 사용하여 해당 대화 상자에 입력된 전자 메일 주소의 유효성을 검사합니다. 따라서 사용 권한을 제한할 경우 Outlook 인스턴스가 시작됩니다. 이 키를 사용하여 해당 옵션을 해제합니다. |
다음 IRM 레지스트리 설정은 HKCU\Software\Microsoft\Office\12.0\Common\DRM\LicenseServers에 있습니다. 해당하는 그룹 정책 설정은 없습니다.
레지스트리 항목 | 유형 | 값 | 설명 |
---|---|---|---|
LicenseServers |
Key/Hive(라이선스 서버의 이름이 있는 DWORD 값 포함) |
서버 URL로 설정. DWORD 값이 1이면 Office에서 라이선스를 취득할지 묻는 메시지가 표시되지 않고 라이선스가 자동으로 취득됩니다. 값이 0이거나 해당 서버에 대한 레지스트리 항목이 없으면 Office에서 라이선스를 취득할지 묻는 메시지가 표시됩니다. |
예를 들어 이 설정 값이 ‘https://www.microsoft.com/ko/kr/default.aspx = 1’이면 권한 관리 문서를 열기 위해 해당 서버로부터 라이선스를 취득하려고 시도하는 사용자에게 라이선스를 취득할지 묻는 메시지가 표시되지 않습니다. |
다음 IRM 레지스트리 설정은 HKCU\Software\Microsoft\Office\12.0\Common\Security에 있습니다. 해당하는 그룹 정책 설정은 없습니다.
레지스트리 항목 | 유형 | 값 | 설명 |
---|---|---|---|
DRMEncryptProperty |
DWORD |
1 = 파일 메타데이터가 암호화됨 0 = 메타데이터가 일반 텍스트로 저장됨. 기본값: 0 |
권한 관리 파일 내에 저장된 모든 메타데이터의 암호화 여부를 지정합니다. |
Open XML 형식(예: docx, xlsx, pptx 등)의 경우 사용자는 권한 관리 파일 내에 저장된 Microsoft Office 메타데이터를 암호화할지 여부를 결정할 수 있습니다. 모든 Office 메타데이터를 암호화할 수 있습니다. 암호화할 때 하이퍼링크 참조를 포함할 수도 있고, 다른 응용 프로그램에서 데이터에 액세스할 수 있도록 콘텐츠를 암호화되지 않은 상태로 둘 수도 있습니다.
사용자가 레지스트리 키를 설정하여 메타데이터를 암호화할 수도 있습니다. 관리자는 레지스트리 설정을 배포하여 사용자의 기본 옵션을 설정할 수 있습니다. 메타데이터의 일부만 암호화할 수 있는 옵션은 없습니다. 즉, 모든 메타데이터를 암호화하거나 암호화하지 않을 수만 있습니다.
또한 DRMEncryptProperty 레지스트리 설정은 Microsoft SharePoint 2010 제품에서 만들어지는 저장소와 같이 Office가 아닌 클라이언트의 메타데이터 저장소를 암호화할지 여부는 결정하지 않습니다.
이 암호화 옵션은 Microsoft Office 2003 또는 그 이전의 파일 형식에 적용되지 않습니다. Office 2010에서는 이전 형식이 2007 Office System 및 Microsoft Office 2003과 동일한 방식으로 처리됩니다.
Outlook 2010의 IRM 설정 구성
Outlook 2010에서는 메시지를 전달하거나 인쇄하거나 복사하여 붙여 넣을 수 없도록 사용 권한이 제한된 전자 메일 메시지를 만들어 보낼 수 있습니다. 사용 권한이 제한된 메시지에 첨부된 Office 2010 문서, 통합 문서 및 프레젠테이션도 자동으로 사용 권한이 제한됩니다.
Microsoft Outlook 관리자는 IRM을 사용하지 않도록 설정하거나 로컬 라이선스 캐싱을 구성하는 것과 같이 IRM 전자 메일에 대한 몇 가지 옵션을 구성할 수 있습니다.
다음 IRM 설정 및 기능은 권한 관리 전자 메일 메시징을 구성할 때 유용합니다.
IRM에 대한 자동 라이선스 캐싱을 구성합니다.
전자 메일 메시지 만료 기한을 적용합니다.
IRM 사용 권한에 대해 전자 메일 주소의 유효성을 검사하는 데 Outlook을 사용하지 않도록 합니다.
참고
Outlook에서 IRM을 사용하지 않으려면 모든 Office 응용 프로그램에 대해 IRM을 해제해야 합니다. Outlook에서만 IRM을 해제할 수 있는 별도의 옵션은 없습니다.
Outlook 2010 IRM 설정
Outlook 그룹 정책 템플릿(Outlk14.adm)이나 Office 그룹 정책 템플릿(Office14.adm)을 사용하여 Outlook의 IRM을 사용자 지정하기 위한 대부분의 설정을 잠글 수 있습니다. 또는 OCT(Office 사용자 지정 도구)를 사용하여 대부분의 옵션에 대한 기본 설정을 구성할 수 있으므로 사용자가 설정을 구성할 수 있습니다. OCT 설정은 OCT 사용자 설정 수정 페이지의 해당 위치에 있습니다.
위치 | IRM 옵션 | 설명 |
---|---|---|
Microsoft Outlook 2010\기타 |
Exchange 폴더를 동기화하는 동안 IRM 전자 메일에 대한 사용 권한(라이선스) 정보 다운로드 안 함 |
라이선스 정보가 로컬로 캐시되지 않도록 설정합니다. 이 옵션을 사용하면 권한 관리 전자 메일 메시지를 열 때 사용자가 네트워크에 연결하여 라이선스 정보를 가져와야 합니다. |
Microsoft Outlook 2010\Outlook 옵션\전자 메일 옵션\고급 전자 메일 옵션 |
메시지를 보낼 때 |
전자 메일 만료 기한을 적용하려면 메시지가 만료되기 전까지의 기간(일)을 사용하도록 설정하고 입력합니다. 만료 기한은 사용자가 권한 관리 전자 메일을 보낼 때만 적용되며 해당 만료 기한 후에는 메시지에 액세스할 수 없습니다. |
이러한 설정을 사용자 지정하는 방법에 대한 자세한 내용은 Office 2010에서 정보 권한 관리 구성을 참조하십시오.
Outlook 2010 IRM 레지스트리 키 옵션
사용 권한 대화 상자에서는 Outlook을 사용하여 해당 상자에 입력된 전자 메일 주소의 유효성을 검사합니다. 따라서 사용 권한이 제한되면 Outlook 인스턴스가 시작됩니다. 다음 표에 나오는 레지스트리 키를 사용하면 이 옵션을 해제할 수 있습니다. 그룹 정책이나 OCT에는 이 옵션에 해당하는 설정이 없습니다.
다음 IRM 레지스트리 설정은 HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\DRM에 있습니다.
레지스트리 항목 | 유형 | 값 | 설명 |
---|---|---|---|
DoNotUseOutlookByDefault |
DWORD |
0 = Outlook 사용 1 = Outlook 사용 안 함 |
이 키를 사용하여 해당 옵션을 해제합니다. |