Office 2013에서 정보 권한 관리 계획
적용 대상: Office 2013, Office 365 ProPlus
마지막으로 수정된 항목: 2017-09-08
요약: Office 2013에서 IRM(정보 권한 관리)을 사용하여 중요한 문서 및 메시지 액세스/사용을 위한 권한을 지정하는 방법에 대해 설명합니다.
대상: IT 전문가
이 문서에서는 IRM 기술과 Office 응용 프로그램에서 IRM 기술이 작동하는 방식에 대해 설명하고, Office 2013에서 IRM을 구현하는 데 필요한 소프트웨어를 설정하고 설치하는 방법에 대한 자세한 내용을 볼 수 있는 링크를 제공합니다.
중요
이 문서는 IT 전문가를 위한 Office 2013의 ID, 인증 및 권한 부여에 대한 로드맵의 일부입니다. 이 로드맵을 Office 2013 ID 평가를 위한 문서, 다운로드, 포스터 및 비디오의 시작 지점으로 활용하십시오.
개별 Office 2013 응용 프로그램에 대한 도움말을 찾으십니까? Office.com에서 검색하면 필요한 정보를 확인하실 수 있습니다.
이 문서의 내용
IRM 개요
Office 2013의 IRM 작동 방식
Office 2013용으로 IRM 설정
Office 2013용으로 IRM 설정 구성
Outlook 2013용으로 IRM 설정 구성
IRM 개요
Azure 권한 관리 및 Active Directory Rights Management는 Microsoft의 영구 문서 수준 정보 보호 기술입니다. 이 기술은 사용 권한 및 인증을 통해 권한이 있는 사람이 중요한 정보를 인쇄, 전달 또는 복사하거나, 권한이 없는 사람이 액세스할 수 없도록 합니다. 이 기술을 사용하여 문서나 메시지에 대한 사용 권한을 제한하면 이 사용 제한이 파일 콘텐츠의 일부로 저장되어 해당 문서 또는 전자 메일 메시지와 함께 유지됩니다. Microsoft Office는 IRM(정보 권한 관리) 기능을 사용하여 이러한 기술에 대한 지원을 구현합니다.
참고
IRM을 사용하여 사용 권한이 제한된 문서나 전자 메일 메시지를 만드는 기능은 Office Professional Plus 2013에서는 물론 독립 실행형 버전의 Excel 2013, Outlook 2013, PowerPoint 2013, InfoPath 2013 및 Word 2013에서도 사용할 수 있습니다. Office 2013에서 만든 IRM 콘텐츠는 Office 2007, Office 2010 또는 Office 2013에서 볼 수 있습니다.
Office 2013, Office 2010 및 Office 2007에서 지원되는 IRM 및 AD RMS(Active Directory Rights Management Services) 기능에 대한 자세한 내용은 AD RMS 및 Microsoft Office 배포 고려 사항을 참조하세요. Azure RMS 및 IRM에 대한 내용은 응용 프로그램이 Azure 권한 관리를 지원하는 방식 및 Azure 권한 관리란?을 참조하세요.
Office 2013의 IRM 지원 기능은 조직 및 지식 근로자가 다음과 같은 기본적인 요구 두 가지를 처리하는 데 유용합니다.
중요한 정보에 대한 사용 권한 제한 IRM은 중요한 정보를 무단으로 액세스하고 다시 사용할 수 없도록 보호해 줍니다. 조직에서는 방화벽, 로그온 보안 관련 조치 및 기타 네트워크 기술을 사용하여 중요한 지적 재산을 보호합니다. 하지만 이러한 기술을 사용할 때의 기본적인 한계는 정보에 액세스할 수 있는 권한이 있는 합법적 사용자가 권한이 없는 사용자와 정보를 공유할 수 있다는 점입니다. 이로 인해 보안 정책이 위반될 수 있습니다.
정보 보호, 제어 및 무결성 정보 근로자는 종종 기밀 정보나 중요한 정보를 다룹니다. IRM을 사용하면 직원들은 다른 사람의 도움 없이도 중요한 자료가 회사 내부에서만 통용되도록 할 수 있습니다. IRM은 제한된 사용 권한을 사용하는 문서 및 메시지에서 전달, 복사 또는 인쇄 기능을 사용할 수 없도록 설정함으로써 사용자가 기밀 정보를 전달, 복사 또는 인쇄할 수 없게 합니다.
IT(정보 기술) 관리자의 경우 IRM은 문서 기밀성, 워크플로 및 전자 메일 보존과 관련된 기존 회사 정책을 적용할 수 있도록 합니다. 임원 및 보안 책임자의 경우 IRM은 사고, 부주의 또는 악의적인 의도로 회사의 주요 정보를 의도하지 않은 사람이 입수할 위험을 줄여 줍니다.
Office 2013의 IRM 작동 방식
Office 사용자는 정보, 문서 보호에서 액세스 제한 명령과 같은 파일 메뉴의 옵션을 사용하여 메시지나 문서에 대한 사용 권한을 적용합니다. 사용할 수 있는 보호 옵션은 관리자가 조직에 맞게 사용자 지정한 권한 정책 템플릿에 따라 달라집니다. 권한 정책 템플릿은 미리 정의된 정책 사용자가 패키지에서 문서에 함께 적용할 수 있는 여러 개의 IRM 권한 그룹입니다. Office 2013은 전자 메일의 받는 사람에게 특정 권한을 부여하는 미리 정의된 전달 금지 옵션도 제공합니다. 권한 정책 템플릿에 대한 자세한 내용은 Azure 권한 관리용 사용자 지정 템플릿 구성을 참조하세요.
참고
Office 파일 메뉴 옵션을 사용 하는 것 외에도 Windows용 권한 관리 공유 응용 프로그램을 설치할 때 사용자가 Office 리본 메뉴에서 공유 보호를 선택할 수 있습니다. 이 응용 프로그램에는 공유 문서의 사용을 추적하는 기능과 같은 추가 기능도 사용할 수 있습니다. 자세한 내용은 Windows용 권한 관리 공유 응용 프로그램을 참조하세요.
Office 2013에서 IRM 문서를 보호하려면 온-프레미스 AD RMS 서버 또는 Azure RMS 구독이 Office 365의 일부 또는 독립 실행형 서비스로 있어야 합니다.
RMS 서버와 함께 IRM 사용
조직에서 IRM을 사용하도록 설정하려면 Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2용 AD RMS(Active Directory Rights Management Services)를 실행하는 컴퓨터 또는 Azure RMS 구독용 클라우드 테넌트에 대해 액세스가 필요합니다. 사용 권한은 인증을 사용하여 적용되며, 이때 대개 AD DS(Active Directory 도메인 서비스) 또는 Azure Active Directory가 사용됩니다.
조직에서 권한 정책 템플릿을 만들어 Office 응용 프로그램에 나타나는 사용 권한 정책을 정의할 수 있습니다. 예를 들어 마케팅 기밀이라는 권한 정책 템플릿을 정의하여 해당 정책을 사용하는 문서나 전자 메일 메시지를 회사 도메인 내부의 사용자만 열 수 있도록 지정할 수 있습니다. 만들 수 있는 권한 정책의 개수에 제한은 없지만 Office는 한 번에 최대 20개의 정책 템플릿을 표시할 수 있습니다. Azure 권한 관리는 미리 정의된 조직 차원의 템플릿을 두 개 제공하여 사용자 지정 템플릿을 추가하거나, 또는 원하는 경우 템플릿을 비활성화할 수 있습니다.
참고
SharePoint에서는 문서 라이브러리에 저장되는 문서에서 IRM 정책의 자동 응용 프로그램을 지원합니다. 이 옵션을 사용하면 SharePoint의 라이브러리에서 문서를 열 때 사용자가 해당 문서에 수행할 수 있는 작업을 제어할 수 있습니다. 이와 달리 클라이언트 컴퓨터에 저장된 문서에 IRM을 적용할 경우에는 문서의 소유자가 문서의 각 사용자에게 할당할 권한을 선택할 수 있습니다. 문서 라이브러리에서 IRM을 사용하는 방법에 대한 자세한 내용은 문서 라이브러리 계획(SharePoint Foundation 2010)을 참조하세요.
Windows Server 2008, Windows Server 2008 R2, 및 Windows Server 2012에서 AD RMS를 사용하면 사용자가 페더레이션된 트러스트 관계가 적용되는 회사들 간에 권한으로 보호된 문서를 공유할 수 있습니다. 자세한 내용은 AD RMS(Active Directory Rights Management Services) 개요 및 AD RMS 페더레이션을 참조하세요. Azure RMS를 사용하면 조직 간에 안전하게 공동 작업을 하는 기능이 기본 제공되며 특별한 구성을 완료하지 않아도 됩니다.
Outlook 2013에서 보호되는 전자 메일을 만들고 사용하는 기능의 경우 전자 메일 서버에서 특별한 구성이 필요하지 않습니다. Exchange Server 2013이 통합 메시징 음성 메일 메시지에 대한 추가 RMS 보호를 비롯한 IRM으로 보호된 전자 메일 기능 및 Outlook 클라이언트에서 나가기 전에 Outlook 2013의 메시지에 대해 IRM 보호를 자동으로 적용할 수 있는 Outlook 보호 규칙을 제공합니다. 또한 Exchange Server에서 IRM 통합을 사용하면 사용자가 Outlook Web App 및 Exchange ActiveSync IRM 사용이 가능한 모바일 장치에서 보호된 전자 메일을 만들고 사용할 수 있습니다. 자세한 내용은 Exchange 2013의 새로운 기능 및 정보 권한 관리를 참조하세요.
Office 2013용으로 IRM 설정
문서나 전자 메일 메시지에 대한 IRM 권한을 적용하려면 다음 사항이 필요합니다.
라이선스를 얻어 콘텐츠를 사용하려면 Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2에 대한 AD RMS 또는 Azure 권한 관리 콘텐츠에 액세스합니다.
권한 관리 클라이언트 소프트웨어. 이 클라이언트 소프트웨어는 Windows Vista 및 이후 버전에 포함됩니다. 권한 관리 공유 응용 프로그램이 Office에서 IRM 기능을 향상시켜 주는 추가 기능(옵션)을 제공합니다.
Microsoft Office 2007, Office 2010, 또는 Office 2013, 특정 Office 버전에서만 IRM 권한을 만들 수 있습니다.
RMS 서버 액세스 설정
AD RMS 및 Azure RMS는 Office 2013과 같은 클라이언트 응용 프로그램에 대한 권한 관리를 제공하기 위해 IRM으로 작업하는 라이선스 및 기타 서버 기능을 관리합니다. Office 2013과 같은 RMS 지원 클라이언트 프로그램을 사용하면 사용자가 권한으로 보호된 콘텐츠를 만들고 볼 수 있습니다.
RMS 작동 방식 및 RMS 서버를 설치 및 구성하거나 클라우드 기반 Azure RMS를 사용하는 방법에 대한 자세한 내용은 Microsoft 권한 관리 서비스 홈 페이지를 참조하세요.
Rights Management 클라이언트 소프트웨어 설치
RMS 클라이언트 소프트웨어는 Windows Vista, Windows 7, Windows 8 및 Windows 8.1에 포함되어 있습니다. RMS 공유 응용 프로그램을 사용하여 Office에서 추가 IRM 기능을 사용하려면 사용자가 직접 설치하거나 관리자가 사용자에게 자동으로 배포하면 됩니다.
Office 2013에 대한 권한 정책 템플릿 정의 및 배포
Office 2007 및 Office 2010에서와 같이, Office 2013에는 사용자가 문서 및 메시지에 대한 개별 권한을 적용할 수 있도록 하는 옵션을 포함하고 있습니다(예: Word 2013, Excel 2013 및 PowerPoint 2013의 읽기 및 변경). Outlook에서 전달 금지 옵션을 사용하면 지정된 메시지를 받는 사람에게만 제한된 권한을 부여하여 전자 메일을 안심하고 공유할 수 있습니다. 사용자가 한 번의 클릭으로 적용할 수 있도록 자동으로 클라이언트에 배포되는 조직에 대한 사용자 지정 권한 정책 템플릿을 정의할 수도 있습니다.
RMS 또는 AD RMS 서버의 관리 사이트를 사용하여 권한 정책 템플릿을 만들고 관리합니다. 사용자 지정 권한 정책 템플릿을 만들고 구성하고 게시하는 방법에 대한 자세한 내용은 AD RMS 권한 정책 템플릿 배포 단계별 가이드를 참조하세요. Exchange Server 2010Outlook 보호 규칙에 대한 자세한 내용은 Outlook 보호 규칙 이해을 참조하세요.
Office 2013의 권한 정책 템플릿에 포함할 수 있는 권한은 다음 섹션에서 설명합니다.
IRM 권한
다음 표에 나열된 각 IRM을 Azure RMS 또는 AD RMS를 사용하도록 구성된 Office 2013 응용 프로그램에 적용할 수 있습니다.
IRM 권한
| IRM 권한 | 설명 |
|---|---|
모든 권한 |
이 표에 나열된 모든 권한, 콘텐츠와 관련된 사용 권한을 변경할 수 있는 권한이 부여됩니다. 모든 권한을 가진 사용자에게는 만료가 적용되지 않습니다. |
보기 |
IRM 콘텐츠를 열 수 있습니다. 이 권한은 Office 2013 사용자 인터페이스의 읽기 권한에 해당합니다. |
편집 |
문서의 내용을 수정할 수 있습니다. Excel에서 콘텐츠를 정렬하고 필터링하는 기능이 포함됩니다. |
저장 |
파일을 저장할 수 있습니다. |
추출 |
파일의 일부를 복사하여 다른 응용 프로그램의 작업 영역에 붙여 넣을 수 있습니다. |
내보내기 |
다른 이름으로 저장 명령을 사용하여 콘텐츠를 다른 파일 형식으로 저장할 수 있습니다. 선택한 파일 형식을 사용하는 응용 프로그램에 따라 보호를 사용하지 않고 콘텐츠를 저장할 수도 있습니다. |
인쇄물 |
파일 내용을 인쇄할 수 있습니다. |
매크로 허용 |
사용자가 파일의 콘텐츠에 대해 매크로를 실행할 수 있을 뿐만 아니라 다른 응용 프로그램 및 링크의 콘텐츠에서 워크시트 간 콘텐츠에 프로그래밍 방식으로 액세스를 수행할 수 있습니다. |
전달 |
전자 메일 받는 사람이 IRM 전자 메일 메시지를 전달하고 받는 사람: 및 참조: 줄에 받는 사람을 추가하거나 해당 줄에서 받는 사람을 제거할 수 있습니다. 이 권한이 다른 사용자에게 권한을 부여할 수 있음을 의미하지는 않으며, 사용자가 콘텐츠를 전달하더라도 해당 사용자가 템플릿에서 권한이 부여되지 않는 경우 콘텐츠를 열 수 없게 됩니다. 해당 옵션이 전자 메일의 받는 사람: 및 참조: 줄에 지정된 사용자에만 권한을 부여하므로 템플릿에서 이 권한을 부여하지 않는 것은 Outlook의 전달 금지 옵션을 사용하는 것과 같지 않습니다. |
회신 |
전자 메일 받는 사람이 IRM 전자 메일 메시지에 회신할 수 있습니다. |
전체 회신 |
전자 메일 받는 사람이 IRM 전자 메일 메시지의 받는 사람: 및 참조: 줄에 있는 모든 사용자에게 회신할 수 있습니다. |
권한 보기 |
파일과 연결된 권한을 볼 수 있는 사용 권한이 부여됩니다. Office에서는 이 권한이 무시됩니다. |
미리 정의된 권한 그룹
Office 2013에서는 사용자가 IRM 콘텐츠를 만들 때 선택할 수 있는 다음과 같은 미리 정의된 권한 그룹을 제공합니다. 이 옵션은 Word 2013, Excel 2013 및 PowerPoint 2013의 사용 권한 대화 상자에서 사용할 수 있습니다. Office 응용 프로그램에서 파일 탭, 정보, 문서 보호 단추, 액세스 제한을 차례로 선택한 후 권한 관리 서버/서비스에서 채워진 나열된 권한 정책 템플릿을 선택하거나, 각 개별 사용자에 대한 미리 정의된 권한 그룹 중 하나를 선택하는 옵션이 제공되는 제한된 액세스를 선택합니다.
미리 정의된 읽기/변경 권한 그룹
| IRM의 미리 정의된 그룹 | 설명 |
|---|---|
읽기 |
읽기 권한이 있는 사용자는 보기 권한을 갖습니다. |
변경 |
변경 권한이 있는 사용자는 보기, 편집, 추출 및 저장 권한을 갖습니다. |
Outlook 2013에서는 사용자가 전자 메일 항목을 만들 때 다음과 같은 미리 정의된 권한 그룹을 선택할 수 있습니다. 전자 메일 항목에서 옵션에 액세스하려면 파일, 정보, 사용 권한 설정을 차례로 선택합니다. 그런 후에 나열된 권한 정책 서버 템플릿(권한 관리 서버/서비스에 의해 채워짐)에서 선택하거나, 다음 권한을 구현하는 전달 금지를 선택합니다.
미리 정의된 "전달 금지" 그룹
| IRM의 미리 정의된 그룹 | 설명 |
|---|---|
전달 금지 |
Outlook에서 사용자에게 받는 사람:, 참조: 및 숨은 참조: 줄에 보기, 편집, 회신 및 전체 회신 권한을 부여하는 전자 메일에 대해 전달 금지를 설정합니다. |
고급 사용 권한
Word 2013에서 문서의 일부에 대해 다른 IRM 사용 권한을 지정할 수 있습니다. 정보, 문서 보호에서 편집 제한, 다른 사용자 옵션을 차례로 선택하여 문서의 지정된 부분을 편집할 수 있는 권한이 있는 사용자를 추가할 수 있습니다. 추가 제한 옵션을 사용하려면 편집 제한 패널 아래쪽에서 사용 권한 제한을 선택합니다. 예를 들어 사용자는 만료 날짜를 지정하고 다른 사용자의 콘텐츠 인쇄 또는 복사를 제한하는 등의 작업을 수행할 수 있습니다.
Office 2013용으로 IRM 설정 구성
Office 그룹 정책 템플릿(Office15.admx)을 사용하여 여러 가지 설정을 잠금으로써 IRM을 사용자 지정할 수 있습니다. 이 그룹 정책 템플릿을 사용하여 Active Directory의 그룹 정책 개체를 구성할 수 있습니다. 이 문서에서 설명한 권한 정책 템플릿과 혼동해서는 안 됩니다. OCT(Office 사용자지 정 도구)를 통해 기본 설정을 구성하여 사용자가 설정을 구성하도록 할 수도 있습니다. 레지스트리 키 설정을 통해서만 구성할 수 있는 IRM 구성 옵션도 있습니다.
Office 2013 IRM 설정
다음 표에서는 그룹 정책 및 OCT를 사용하여 IRM에 대해 구성할 수 있는 설정을 보여 줍니다. 이 설정은 그룹 정책에서 사용자 구성\관리 템플릿\Microsoft Office 2013\제한된 사용 권한 관리에 있습니다. OCT 설정은 OCT 사용자 설정 수정 페이지의 해당 위치에 있습니다.
그룹 정책 또는 OCT에 대한 IRM 설정
| IRM 옵션 | 설명 |
|---|---|
그룹 확장의 한 항목을 쿼리하는 데 대한 Active Directory 시간 제한 |
그룹을 확장할 때 Active Directory 항목을 쿼리하기 위한 시간 제한 값을 지정합니다. |
추가 사용 권한 요청 URL |
이 클라이언트에서 보호된 콘텐츠를 사용하는 경우 IRM 콘텐츠에 액세스하는 방법에 대한 자세한 정보를 얻을 수 있는 위치를 지정합니다. |
문서에 대한 사용 권한을 제한할 때 Office에서 항상 그룹 확장 |
사용자가 사용 권한 대화 상자에서 그룹 이름을 선택하여 문서에 대한 사용 권한을 적용할 때 그룹 이름이 자동으로 확장되어 해당 그룹의 모든 구성원이 표시됩니다. |
사용 권한을 확인하기 위해 항상 연결 필요 |
권한 관리 Office 문서를 여는 사용자는 새 IRM 라이선스를 획득하여 해당 콘텐츠를 계속 사용할 자격이 있는지 확인하기 위해 RMS 서비스에 연결해야 합니다. |
문서에 대한 사용 권한을 제한하는 경우 사용자가 그룹을 지정할 수 없음 |
사용자가 사용 권한 대화 상자에서 그룹을 선택하면 "메일 그룹에 내용을 게시할 수 없습니다. 개별 사용자의 전자 메일 주소만 지정할 수 있습니다."라는 오류 메시지가 표시됩니다. |
사용자가 권한 관리 콘텐츠에 대한 사용 권한을 변경할 수 없도록 설정 |
이 옵션을 사용하도록 설정하면 사용자는 IRM 권한이 이미 포함된 콘텐츠를 사용할 수는 있지만 새 콘텐츠에 IRM 권한을 적용할 수 없으며 문서에 대한 권한을 구성할 수도 없습니다. |
정보 권한 관리 사용자 인터페이스 끄기 |
모든 Office 응용 프로그램의 사용자 인터페이스 내에서 권한 관리와 관련된 모든 옵션을 사용하지 않도록 설정합니다. |
이러한 설정을 사용자 지정하는 방법에 대한 자세한 내용은 Office 2013에서 정보 권한 관리 구성을 참조하십시오.
Office 2013 IRM 레지스트리 키 옵션
다음 표에서는 레지스트리에서 IRM에 대해 구성할 수 있는 설정을 보여 줍니다.
다음 IRM 레지스트리 설정은 HKCU\Software\Microsoft\Office\15.0\Common\DRM에 있습니다.
IRM 레지스트리 키 옵션
| 레지스트리 항목 | 유형 | 값 | 설명 |
|---|---|---|---|
RequestPermission |
DWORD |
1 = 상자가 선택됨 0 = 상자의 선택이 취소됨 |
이 레지스트리 키는 기본값인 추가 사용 권한 요청 확인란을 설정/해제합니다. |
DoNotUseOutlookByDefault |
DWORD |
0 = Outlook 사용 1 = Outlook 사용 안 함 |
사용 권한 대화 상자에서는 Outlook을 사용하여 해당 대화 상자에 입력된 전자 메일 주소의 유효성을 검사합니다. 따라서 사용 권한을 제한할 경우 Outlook 인스턴스가 시작됩니다. 이 키를 사용하여 해당 옵션을 해제합니다. |
다음 IRM 레지스트리 설정은 HKCU\Software\Microsoft\Office\15.0\Common\DRM\LicenseServers에 있습니다. 해당하는 그룹 정책 설정은 없습니다.
라이선스 서버에 대한 IRM 레지스트리 설정
| 레지스트리 항목 | 유형 | 값 | 설명 |
|---|---|---|---|
LicenseServers |
Key/Hive(라이선스 서버의 이름이 있는 DWORD 값 포함) |
서버 URL로 설정. DWORD 값이 1이면 Office에서 라이선스를 취득할지 묻는 메시지가 표시되지 않고 라이선스가 자동으로 취득됩니다. 값이 0이거나 해당 서버에 대한 레지스트리 항목이 없으면 Office에서 라이선스를 취득할지 묻는 메시지가 표시됩니다. |
예제: 이 설정 값이 ‘https://contoso.com/_wmcs/licensing = 1’이면 권한 관리 문서를 열기 위해 해당 서버로부터 라이선스를 취득하려는 사용자에게 라이선스를 취득할지 묻는 메시지가 표시되지 않습니다. 이는 콘텐츠를 처음 사용하는지 알림을 다시 받지 않음 확인란을 선택하는 사용자와 같습니다 |
다음 IRM 레지스트리 설정은 HKCU\Software\Microsoft\Office\15.0\Common\Security에 있습니다. 해당하는 그룹 정책 설정은 없습니다.
보안에 대한 IRM 레지스트리 설정
| 레지스트리 항목 | 유형 | 값 | 설명 |
|---|---|---|---|
DRMEncryptProperty |
DWORD |
1 = 파일 메타데이터가 암호화됨 0 = 메타데이터가 일반 텍스트로 저장됨. 기본값: 0 |
권한 관리 문서 내에 저장된 모든 메타데이터의 암호화 여부를 지정합니다. |
암호화 된 메타 데이터 Azure 정보 보호 레이블와 호환 되지 않습니다. 이러한 레이블을 사용 하는 경우 값을 1로 설정 하지 마십시오.
Open XML 형식(예: docx, xlsx, pptx 등)의 경우 사용자는 권한 관리 파일 내에 저장된 Office 메타데이터를 암호화하거나, 다른 응용 프로그램에서 데이터에 액세스할 수 있도록 메타데이터 콘텐츠를 암호화되지 않은 상태로 두도록 결정할 수 있습니다(예: Windows File Server의 FCI 기능).
사용자가 레지스트리 키를 설정하여 메타데이터를 암호화할 수도 있습니다. 관리자는 레지스트리 설정을 배포하여 사용자의 기본 옵션을 설정할 수 있습니다. 메타데이터의 일부만 암호화할 수 있는 옵션은 없습니다. 즉, 모든 메타데이터를 암호화하거나 암호화하지 않을 수만 있습니다.
또한 DRMEncryptProperty 레지스트리 설정은 SharePoint 2013에서 만들어지는 메타데이터와 같이 Office가 아닌 클라이언트의 메타데이터 저장소를 암호화할지 여부는 결정하지 않습니다.
Outlook 2013용으로 IRM 설정 구성
Outlook 2013에서는 메시지를 전달하거나 인쇄하거나 복사할 수 없도록 사용 권한이 제한된 전자 메일 메시지를 만들어 보낼 수 있습니다. 사용 권한이 제한된 메시지에 첨부된 Office 2013 문서, 통합 문서 및 프레젠테이션도 자동으로 사용 권한이 제한됩니다.
Outlook 관리자는 IRM을 사용하지 않도록 설정하거나 로컬 라이선스 캐싱을 구성하는 것과 같이 IRM 전자 메일에 대한 몇 가지 옵션을 구성할 수 있습니다.
다음 IRM 설정 및 기능은 권한 관리 전자 메일 메시징을 구성할 때 유용할 수 있습니다.
IRM에 대한 자동 라이선스 캐싱을 구성합니다.
전자 메일 메시지 만료 기한을 적용합니다.
IRM 사용 권한에 대해 전자 메일 주소의 유효성을 검사하는 데 Outlook을 사용하지 않도록 합니다.
참고
Outlook에서 IRM을 사용하지 않으려면 모든 Office 응용 프로그램에 대해 IRM을 사용하지 않도록 설정해야 합니다. Outlook에서만 IRM을 사용하지 않는 별도의 옵션은 없습니다.
Outlook 2013 IRM 설정
Outlook 그룹 정책 템플릿(Outlk15.admx)이나 Office 그룹 정책 템플릿(Office15.admx)을 사용하여 Outlook의 IRM을 사용자 지정하기 위한 대부분의 설정을 잠글 수 있습니다. 또는 OCT(Office 사용자 지정 도구)를 사용하여 대부분의 옵션에 대한 기본 설정을 구성할 수 있으며, 그러면 사용자가 설정을 구성할 수 있습니다. OCT 설정은 OCT 사용자 설정 수정 페이지의 해당 위치에 있습니다.
Outlook IRM 옵션
| 위치 | IRM 옵션 | 설명 |
|---|---|---|
Microsoft Outlook 2013\기타 |
Exchange 폴더를 동기화하는 동안 IRM 전자 메일에 대한 사용 권한(라이선스) 정보 다운로드 안 함 |
라이선스 정보가 로컬로 캐시되지 않도록 설정합니다. 이 옵션을 사용하면 권한 관리 전자 메일 메시지를 열 때 사용자가 네트워크에 연결하여 라이선스 정보를 가져와야 합니다. 이는 서버에서 수행되는 Exchange 이전 라이선스에 영향을 주지 않습니다. |
Microsoft Outlook 2010\Outlook 옵션\전자 메일 옵션\고급 전자 메일 옵션 |
메시지를 보낼 때 |
전자 메일 만료 기한을 적용하려면 메시지가 만료되기 전까지의 기간(일)을 사용하도록 설정하고 입력합니다. 만료 기한은 사용자가 권한 관리 전자 메일을 보낼 때만 적용되며 해당 만료 기한 후에는 메시지에 액세스할 수 없습니다. |
이러한 설정을 사용자 지정하는 방법에 대한 자세한 내용은 Office 2013에서 정보 권한 관리 구성을 참조하십시오.
Outlook 2013 IRM 레지스트리 키 옵션
사용 권한 대화 상자에서는 Outlook을 사용하여 해당 대화 상자에 입력된 전자 메일 주소의 유효성을 검사합니다. 따라서 사용 권한이 제한되면 Outlook 인스턴스가 시작됩니다. 다음 표에 나오는 레지스트리 키를 사용하면 이 옵션을 사용하지 않도록 설정할 수 있습니다. 그룹 정책이나 OCT에는 이 옵션에 해당하는 설정이 없습니다.
다음 IRM 레지스트리 설정은 HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\DRM에 있습니다.
Outlook IRM 레지스트리 키 옵션
| 레지스트리 항목 | 유형 | 값 | 설명 |
|---|---|---|---|
DoNotUseOutlookByDefault |
DWORD |
0 = Outlook 사용 1 = Outlook 사용 안 함 |
이 키를 사용하여 해당 옵션을 해제합니다. |
참고 항목
Office 2013의 ID, 인증 및 권한 부여에 대한 로드맵
Active Directory 권한 관리 서비스
정보 권한 관리 이해
문서 라이브러리 계획(Windows SharePoint Services)