다음을 통해 공유

Office 파일 암호화 배포(데모 단계)

Contoso 재무 부서는 여러 문서를 저장 하는 파일 서버에 있습니다. 이러한 문서는 일반 문서일 수도 있고 HBI(높은 비즈니스 영향) 문서일 수도 있습니다. 예를 들어 기밀 정보가 포함된 문서는 Contoso에서 HBI 문서로 간주됩니다. Contoso에서는 모든 문서에 최소한의 보호가 적용되는지, HBI 문서가 적합한 사람으로 제한되어 있는지 확인하고 싶어 합니다. 이를 위해 Contoso는 FCI 파일 분류 인프라 () 및 Windows Server 2012에서 사용할 수 있는 AD RMS를 사용 하 여 탐색 합니다. Contoso는 FCI를 사용하여 파일 서버에 있는 모든 문서를 콘텐츠에 따라 분류한 다음 AD RMS를 사용하여 적절한 권한 정책을 적용할 예정입니다.

이 시나리오에서는 다음 단계를 수행 합니다.

Task Description
리소스 속성 사용 Enable the Impact and Personally Identifiable Information resource properties.
분류 규칙 만들기 다음의 분류 규칙을 만드십시오: HBI 분류 규칙PII 분류 규칙.
파일 관리 작업을 사용하여 AD RMS로 문서 자동 보호 자동으로 AD RMS를 사용하여 높은 PII(개인 식별이 가능한 정보)가 포함된 문서를 보호하는 파일 관리 작업을 만듭니다. FinanceAdmin 그룹의 구성원만 높은 PII가 포함된 문서에 액세스할 수 있습니다.
결과 보기 문서 분류를 검토하고 문서의 콘텐츠를 변경할 때 문서 분류가 어떻게 변경되는지 확인합니다. 또한 문서가 AD RMS로 보호되는 방식을 확인합니다.
AD RMS 보호 확인 문서가 AD RMS로 보호되는지 확인합니다.

1단계: 리소스 속성 사용

리소스 속성을 사용하려면

  1. Hyper-V 관리자에서 ID_AD_DC1 서버에 연결합니다. Sign in to the server by using Contoso\Administrator with the password pass@word1.

  2. Open Active Directory Administrative Center, and click Tree View.

  3. DYNAMIC ACCESS CONTROL을 확장하고 리소스 속성을 선택합니다.

  4. Scroll down to the Impact property in the Display name column. Right-click Impact, and then click Enable.

  5. 표시 이름 열에서 개인 식별 정보 속성까지 아래로 스크롤합니다. 개인 식별 정보를 마우스 오른쪽 단추로 클릭한 다음 [사용]을 클릭합니다.

  6. 전역 리소스 목록에 리소스 속성을 게시하려면 왼쪽 창에서 리소스 속성 목록을 클릭한 다음 전역 리소스 속성 목록을 두 번 클릭합니다.

  7. Click Add, and then scroll down to and click Impact to add it to the list. 개인 식별 정보에 대해 동일한 작업을 수행합니다. Click OK twice to finish.

solution guides Windows PowerShell equivalent commands

다음 Windows PowerShell cmdlet은 이전 절차와 같은 기능을 수행합니다. 서식 제약 조건으로 인해 각 cmdlet이 여러 줄에 자동 줄 바꿈되어 표시될 수 있지만 각 cmdlet을 한 줄에 입력하세요.

Set-ADResourceProperty -Enabled:$true -Identity:"CN=Impact_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com"
Set-ADResourceProperty -Enabled:$true -Identity:"CN=PII_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com"

2단계: 분류 규칙 만들기

This step explains how to create the High Impact classification rule. 이 규칙은 문서의 콘텐츠를 검색 하 고 "Contoso Confidential" 문자열이 발견 되는 경우이 문서를 높은 비즈니스 영향이 있는 것으로 분류 합니다. 이전에 할당된 낮은 비즈니스 영향 분류는 이 규칙으로 재정의됩니다.

You will also create a High PII rule. 이 규칙은 문서의 콘텐츠를 검색하여 주민 등록 번호가 발견되면 이 문서를 높은 PII가 있는 것으로 분류합니다.

높은 영향 분류 규칙을 만들려면

  1. Hyper-V 관리자에서 ID_AD_FILE1에 연결합니다. Sign in to the server by using Contoso\Administrator with the password pass@word1.

  2. Active Directory에서 전역 리소스 속성을 새로 고쳐야 합니다. Windows PowerShell을 엽니다. Update-FSRMClassificationPropertyDefinition을 입력한 다음 Enter 키를 누릅니다. Windows PowerShell을 닫습니다.

  3. 파일 서버 리소스 관리자를 엽니다. To open File Server Resource Manager, click Start, type file server resource manager, and then click File Server Resource Manager.

  4. In the left pane of File Server Resource Manager, expand Classification Management, and then select Classification Rules.

  5. In the Actions pane, click Configure Classification Schedule. On the Automatic Classification tab, select Enable fixed schedule, select a Day of the week, and then select the Allow continuous classification for new files check box. Click OK.

  6. In the Actions pane, click Create Classification Rule. 그러면 분류 규칙 만들기 대화 상자가 열립니다.

  7. In the Rule name box, type High Business Impact.

  8. In the Description box, type Determines if the document has a high business impact based on the presence of the string "Contoso Confidential"

  9. On the Scope tab, click Set Folder Management Properties, select Folder Usage, click Add, then click Browse, browse to D:\Finance Documents as the path, click OK, and then choose a property value named Group Files and click Close. Once management properties are set, on the Rule Scope tab select Group Files.

  10. Click the Classification tab. Under Choose a method to assign the property to files, select Content Classifier from the drop-down list.

  11. 파일에 할당할 속성 선택 아래의 드롭다운 목록에서 영향을 선택합니다.

  12. 값 지정 아래의 드롭다운 목록에서 [높음]을 선택합니다.

  13. Click Configure under Parameters. In the Classification Parameters dialog box, in the Expression Type list, select String. In the Expression box, type: Contoso Confidential, and then click OK.

  14. Click the Evaluation Type tab. Click Re-evaluate existing property values, click Overwritethe existing value, and then click OK to finish.

solution guides Windows PowerShell equivalent commands

다음 Windows PowerShell cmdlet은 이전 절차와 같은 기능을 수행합니다. 서식 제약 조건으로 인해 각 cmdlet이 여러 줄에 자동 줄 바꿈되어 표시될 수 있지만 각 cmdlet을 한 줄에 입력하세요.

Update-FSRMClassificationPropertyDefinition
$date = Get-Date
$AutomaticClassificationScheduledTask = New-FsrmScheduledTask -Time $date -Weekly @(3, 2, 4, 5,1,6,0) -RunDuration 0;
Set-FsrmClassification -Continuous -schedule $AutomaticClassificationScheduledTask
New-FSRMClassificationRule -Name "High Business Impact" -Property "Impact_MS" -Description "Determines if the document has a high business impact based on the presence of the string 'Contoso Confidential'" -PropertyValue "3000" -Namespace @("D:\Finance Documents") -ClassificationMechanism "Content Classifier" -Parameters @("StringEx=Min=1;Expr=Contoso Confidential") -ReevaluateProperty Overwrite

높은 PII 분류 규칙을 만들려면

  1. Hyper-V 관리자에서 ID_AD_FILE1에 연결합니다. Sign in to the server by using Contoso\Administrator with the password pass@word1.

  2. On the desktop, open the folder named Regular Expressions, and then open the text document named RegEx-SSN. 다음 정규식 문자열을 선택하여 복사하세요 ^(?!000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?!00)\d\d\3(?!0000)\d{4}$. 이 문자열은 이 단계의 뒷부분에서 사용되므로 클립보드에 그대로 두어야 합니다.

  3. 파일 서버 리소스 관리자를 엽니다. To open File Server Resource Manager, click Start, type file server resource manager, and then click File Server Resource Manager.

  4. In the left pane of File Server Resource Manager, expand Classification Management, and then select Classification Rules.

  5. In the Actions pane, click Configure Classification Schedule. On the Automatic Classification tab, select Enable fixed schedule, select a Day of the week, and then select the Allow continuous classification for new files check box. Click OK.

  6. In the Rule name box, type High PII. In the Description box, type Determines if the document has a high PII based on the presence of a Social Security Number.

  7. Click the Scope tab, select the Group Files check box.

  8. Click the Classification tab. Under Choose a method to assign the property to files, select Content Classifier from the drop-down list.

  9. 파일에 할당할 속성 선택 아래의 드롭다운 목록에서 개인 식별 정보를 선택합니다.

  10. 값 지정 아래의 드롭다운 목록에서 [높음]을 선택합니다.

  11. Click Configure under Parameters. In the Classification Parameterswindow, in the Expression Type list, select Regular Expression. In the Expression box, paste the text from your clipboard: ^(?!000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?!00)\d\d\3(?!0000)\d{4}$, and then click OK.

    Note

    이 식은 유효하지 않은 주민 등록 번호를 허용합니다. 따라서 데모에서 가상의 주민 등록 번호를 사용할 수 있습니다.

  12. Click the Evaluation Type tab. Select Re-evaluate existing property values, Overwritethe existing value, and then click OK to finish.

solution guides Windows PowerShell equivalent commands

다음 Windows PowerShell cmdlet은 이전 절차와 같은 기능을 수행합니다. 서식 제약 조건으로 인해 각 cmdlet이 여러 줄에 자동 줄 바꿈되어 표시될 수 있지만 각 cmdlet을 한 줄에 입력하세요.

New-FSRMClassificationRule -Name "High PII" -Description "Determines if the document has a high PII based on the presence of a Social Security Number." -Property "PII_MS" -PropertyValue "5000" -Namespace @("D:\Finance Documents") -ClassificationMechanism "Content Classifier" -Parameters @("RegularExpressionEx=Min=1;Expr=^(?!000)([0-7]\d{2}|7([0-7]\d|7[012]))([ -]?)(?!00)\d\d\3(?!0000)\d{4}$") -ReevaluateProperty Overwrite

다음 두 개의 분류 규칙을 만들었습니다.

  • 높은 비즈니스 영향

  • High PII

3단계: 파일 관리 작업을 사용하여 AD RMS로 자동으로 문서 보호

내용을 기반으로 하는 문서를 자동으로 분류 하는 규칙을 만들었으므로 이제 다음 단계는 AD RMS를 사용 하 여 자동으로 분류에 따라 특정 문서를 보호 하는 파일 관리 작업을 만드는 것입니다. 이 단계에서는 높은 PII가 포함된 문서를 자동으로 보호하는 파일 관리 작업을 만듭니다. FinanceAdmin 그룹의 구성원만 높은 PII가 포함된 문서에 액세스할 수 있습니다.

AD RMS로 문서를 보호하려면

  1. Hyper-V 관리자에서 ID_AD_FILE1에 연결합니다. Sign in to the server by using Contoso\Administrator with the password pass@word1.

  2. 파일 서버 리소스 관리자를 엽니다. To open File Server Resource Manager, click Start, type file server resource manager, and then click File Server Resource Manager.

  3. 왼쪽 창에서 파일 관리 작업을 선택합니다. In the Actions pane, select Create File Management Task.

  4. In the Task name: field, type High PII. In the Description field, type Automatic RMS protection for high PII documents.

  5. Click the Scope tab, select the Group Files check box.

  6. Click the Action tab. Under Type, select RMS Encryption. Click Browse to select a template, and then select the Contoso Finance Admin Only template.

  7. Click the Condition tab, and then click Add. Under Property, select Personally Identifiable Information. Under Operator, select Equal. Under Value, select High. Click OK.

  8. Click the Schedule tab. In the Schedule section, click Weekly, and then select Sunday. 매주 한 번 작업을 실행하면 서비스 중단 또는 기타 중단 이벤트로 인해 누락되었을 수 있는 문서를 발견할 수 있습니다.

  9. In the Continuous operation section, select Run task continuously on new files, and then click OK. 이제 High PII라는 파일 관리 작업이 만들어졌습니다.

solution guides Windows PowerShell equivalent commands

다음 Windows PowerShell cmdlet은 이전 절차와 같은 기능을 수행합니다. 서식 제약 조건으로 인해 각 cmdlet이 여러 줄에 자동 줄 바꿈되어 표시될 수 있지만 각 cmdlet을 한 줄에 입력하세요.

$fmjRmsEncryption = New-FSRMFmjAction -Type 'Rms' -RmsTemplate 'Contoso Finance Admin Only'
$fmjCondition1 = New-FSRMFmjCondition -Property 'PII_MS' -Condition 'Equal' -Value '5000'
$date = get-date
$schedule = New-FsrmScheduledTask -Time $date -Weekly @('Sunday')
$fmj1=New-FSRMFileManagementJob -Name "High PII" -Description "Automatic RMS protection for high PII documents" -Namespace @('D:\Finance Documents') -Action $fmjRmsEncryption -Schedule $schedule -Continuous -Condition @($fmjCondition1)

4단계: 결과 보기

작업에서 새 자동 분류 및 AD RMS 보호 규칙을 확인 하는 차례입니다. 이 단계에서는 문서 분류를 검토하고 문서의 콘텐츠를 변경할 때 문서 분류가 어떻게 변경되는지 확인합니다.

결과를 보려면

  1. Hyper-V 관리자에서 ID_AD_FILE1에 연결합니다. Sign in to the server by using Contoso\Administrator with the password pass@word1.

  2. Windows 탐색기에서 D:\Finance Documents로 이동합니다.

  3. Right-click the Finance Memo document and click Properties.Click the Classification tab, and notice that the Impact property currently has no value. Click Cancel.

  4. 고용 승인 요청 문서를 마우스 오른쪽 버튼으로 클릭한 다음 속성을 선택합니다.

  5. Click the Classification tab, and notice that the Personally Identifiable Information property currently has no value. Click Cancel.

  6. CLIENT1로 전환합니다. Sign off any user who is signed in, and then sign in as Contoso\MReid with the password pass@word1.

  7. From the Desktop, open the Finance Documents shared folder.

  8. Open the Finance Memo document. Near the bottom of the document, you will see the word Confidential. Modify it to read: Contoso Confidential. 문서를 저장하고 닫습니다.

  9. 고용 승인 요청 문서를 엽니다. In the Social Security#: section, type: 777-77-7777. 문서를 저장하고 닫습니다.

    Note

    분류가 완료될 때까지 30초 정도 기다려야 할 수 있습니다.

  10. ID_AD_FILE1로 다시 전환합니다. Windows 탐색기에서 D:\Finance Documents로 이동합니다.

  11. Right-click the Finance Memo document, and click Properties. Click the Classification tab. Notice that the Impact property is now set to High. Click Cancel.

  12. Right-click the Request for Approval to Hire document and click Properties.

  13. . Click the Classification tab. Notice that the Personally Identifiable Information property is now set to High. Click Cancel.

5단계: AD RMS로 보호 확인

문서가 보호되는지 확인하려면

  1. ID_AD_CLIENT1로 다시 전환합니다.

  2. 고용 승인 요청 문서를 엽니다.

  3. Click OK to allow the document to connect to your AD RMS server.

  4. 문서에 주민 등록 번호가 포함되어 있으므로 이제 문서가 AD RMS로 보호된 것을 알 수 있습니다.