문서 보안 서버 구성 configure-the-document-security-server

CAUTION
AEM 6.4가 확장 지원이 종료되었으며 이 설명서는 더 이상 업데이트되지 않습니다. 자세한 내용은 기술 지원 기간. 지원되는 버전 찾기 여기.
  1. 관리 콘솔에서 서비스 > 문서 보안 > 구성 > 서버 구성을 클릭합니다.
  2. 설정을 구성하고 확인 을 클릭합니다.

서버 구성 설정 server-configuration-settings

기본 URL: 서버 이름과 포트가 포함된 기본 문서 보안 URL입니다. 기본 정보에 추가된 정보가 연결 URL을 만듭니다. 예를 들어, /edc/Main.do 이 웹 페이지에 액세스하기 위해 추가됩니다. 사용자는 이 URL을 통해 외부 사용자 등록 초대에 응답합니다.

IPv6를 사용하는 경우 컴퓨터 이름 또는 DNS 이름으로 기본 URL을 입력합니다. 숫자 IP 주소를 사용하는 경우 Acrobat에서 정책으로 보호된 파일을 열지 못합니다. 또한 서버에 HTTP 보안(HTTPS) URL을 사용합니다.

NOTE
기본 URL은 정책으로 보호된 파일에 포함됩니다. 클라이언트 응용 프로그램은 기본 URL을 사용하여 서버에 다시 연결합니다. 보안 파일은 나중에 변경되더라도 기본 URL을 계속 포함합니다. 기본 URL을 변경하는 경우 모든 연결 클라이언트에 대해 구성 정보를 업데이트해야 합니다.

기본 오프라인 임대 기간: 사용자가 보호된 문서를 오프라인으로 사용할 수 있는 기본 시간입니다. 이 설정은 정책을 만들 때 자동 오프라인 임대 기간 설정의 초기 값을 결정합니다. 정책 만들기 및 편집을 참조하십시오. 임대 기간이 만료되면 수신자는 문서를 다시 동기화하여 계속 사용해야 합니다.

오프라인 임대 및 동기화 작동 방식에 대한 자세한 내용은 오프라인 임대 및 동기화 구성에 대한 프라이머.

기본 오프라인 동기화 기간: 문서를 처음 보호할 때에서 오프라인으로 사용할 수 있는 최대 시간입니다.

클라이언트 세션 시간 초과: 클라이언트 응용 프로그램을 통해 로그인한 사용자가 문서 보안과 상호 작용하지 않을 경우 문서 보안의 연결이 끊어진 시간(분)입니다.

익명 사용자 액세스 허용: 익명 사용자가 정책에 따라 보호된 문서를 열 수 있도록 허용하는 공유 및 개인 정책을 만들 수 있도록 하려면 이 옵션을 선택합니다. ( 계정이 없는 사용자는 문서에 액세스할 수 있지만 문서 보안에 로그인하거나 다른 정책으로 보호된 문서를 사용할 수는 없습니다.)

버전 7 클라이언트에 대한 액세스 비활성화: 사용자가 Acrobat 또는 Reader 7.0을 사용하여 서버에 연결할 수 있는지 여부를 지정합니다. 이 옵션을 선택한 경우 PDF 문서에 대한 문서 보안 작업을 완료하려면 Acrobat 또는 Reader 8.0 이상을 사용해야 합니다. 정책으로 보호된 문서를 열 때 Acrobat 또는 Reader 8.0 이상을 인증된 모드로 실행해야 하는 정책이 필요한 경우 Acrobat 또는 Reader 7에 대한 액세스를 비활성화해야 합니다. 자세한 내용은 사용자 및 그룹에 대한 문서 권한 지정을 참조하십시오.

문서당 오프라인 액세스 허용 문서당 오프라인 액세스를 지정하려면 이 옵션을 선택합니다. 이 설정을 활성화하면 사용자는 사용자가 온라인으로 연 문서에만 오프라인으로 액세스할 수 있습니다.

사용자 이름 암호 인증 허용: 서버에 연결할 때 클라이언트 응용 프로그램이 사용자 이름/암호 인증을 사용하도록 설정하려면 이 옵션을 선택합니다.

Kerberos 인증 허용: 서버에 연결할 때 클라이언트 응용 프로그램에서 Kerberos 인증을 사용하도록 설정하려면 이 옵션을 선택합니다.

클라이언트 인증서 인증 허용: 서버에 연결할 때 클라이언트 응용 프로그램에서 인증서 인증을 사용하도록 설정하려면 이 옵션을 선택합니다.

확장 인증 허용 확장 인증을 활성화하려면 선택하고 확장 인증 랜딩 URL을 입력합니다.

이 옵션을 선택하면 클라이언트 응용 프로그램에서 확장 인증을 사용할 수 있습니다. 확장된 인증은 사용자 지정된 인증 프로세스 및 AEM Forms 서버에 구성된 다양한 인증 옵션을 제공합니다. 예를 들어 사용자는 이제 Acrobat 및 Reader 클라이언트에서 AEM Forms 사용자 이름/암호 대신 SAML 기반 인증을 사용할 수 있습니다. 기본적으로 랜딩 URL은 을 포함합니다 localhost 를 서버 이름으로 지정합니다. 서버 이름을 정규화된 호스트 이름으로 바꿉니다. 확장 인증이 아직 활성화되지 않은 경우 랜딩 URL의 호스트 이름이 기본 URL에서 자동으로 채워집니다. 자세한 내용은 확장 인증 공급자 추가.

참고​: Adobe Acrobat 릴리스 11.0.6 이상을 사용하는 Apple Mac OS X에서 확장된 인증이 지원됩니다.

확장 인증을 위한 기본 HTML 제어 너비 사용자 자격 증명을 입력할 수 있도록 Acrobat에서 열리는 확장 인증 대화 상자의 너비를 지정합니다.

확장 인증을 위한 기본 HTML 제어 높이 사용자 자격 증명을 입력할 수 있도록 Acrobat에서 열리는 확장 인증 대화 상자의 높이를 지정합니다.

참고​: 이 대화 상자의 너비와 높이 제한은 다음과 같습니다.
너비: 최소값 = 400, 최대값 = 900

높이: 최소값 = 450; 최대값 = 800

클라이언트 자격 증명 캐싱 사용: 사용자가 자격 증명(사용자 이름 및 암호)을 캐시할 수 있도록 하려면 이 옵션을 선택합니다. 사용자의 자격 증명이 캐시되면 문서를 열 때마다 또는 Adobe Acrobat의 보안 정책 관리 페이지에서 새로 고침 단추를 클릭할 때마다 자격 증명을 입력할 필요가 없습니다. 사용자가 자격 증명을 다시 제공해야 하는 일 수를 지정할 수 있습니다. 일 수를 0으로 설정하면 자격 증명을 무한정 캐시할 수 있습니다.

문서 보안 사용자 및 관리자 구성 configuring-document-security-users-and-administrators

관리자에게 문서 보안 역할 할당 assigning-document-security-roles-to-administrators

AEM Forms 환경에는 사용자 및 그룹을 만들 수 있는 적절한 권한이 있는 관리자가 한 명 이상 포함되어 있습니다. 조직에서 문서 보안을 사용하는 경우 초대된 사용자와 로컬 사용자를 관리할 권한도 한 명 이상 관리자에게 할당해야 합니다.

또한 관리자는 관리 콘솔에 액세스하려면 관리 콘솔 사용자 역할이 있어야 합니다. (자세한 내용은 역할 만들기 및 구성)

표시된 사용자 및 그룹 구성 configuring-visible-users-and-groups

정책 사용자 검색 중에 선택한 도메인의 사용자 및 그룹을 보려면 수퍼 관리자 또는 정책 세트 관리자가 각 정책 세트의 표시된 사용자 및 그룹 목록에 도메인(사용자 관리에서 생성)을 선택하고 추가해야 합니다.

표시된 사용자 및 그룹 목록은 정책 세트 코디네이터에 표시되며, 정책에 추가할 사용자 또는 그룹을 선택할 때 최종 사용자가 찾을 수 있는 도메인을 제한하는 데 사용됩니다. 이 작업이 수행되지 않으면 정책 집합 코디네이터는 정책에 추가할 사용자 또는 그룹을 찾지 못합니다. 주어진 정책 세트에 대해 두 개 이상의 정책 설정 코디네이터가 있을 수 있습니다.

  1. 문서 보안을 사용하여 AEM Forms 환경을 설치 및 구성한 후 사용자 관리에서 적절한 도메인을 모두 설정합니다.

    참고​: 정책을 만들려면 먼저 도메인 만들기를 수행해야 합니다.

  2. 관리 콘솔에서 서비스 > 문서 관리 > 정책을 클릭한 다음 정책 세트 탭을 클릭합니다.

  3. 글로벌 정책 세트를 선택한 다음 보이는 사용자 및 그룹 탭을 클릭합니다.

  4. 도메인 추가 를 클릭하고 필요에 따라 기존 도메인을 추가합니다.

  5. 서비스 > 문서 보안 > 구성 > 내 정책 로 이동하고 표시되는 사용자 및 그룹 탭을 클릭합니다.

  6. 도메인 추가 를 클릭하고 필요에 따라 기존 도메인을 추가합니다.

확장 인증 공급자 추가 add-the-extended-authentication-provider

AEM Forms는 환경에 맞게 사용자 지정할 수 있는 샘플 구성을 제공합니다. 다음 단계를 수행합니다.

NOTE
Adobe Acrobat 릴리스 11.0.6 이상을 사용하는 Apple Mac OS X에서 확장된 인증이 지원됩니다.
  1. 샘플 WAR 파일을 배포합니다. 애플리케이션 서버에 적합한 설치 가이드를 참조하십시오.
  2. 양식 서버에 기본 URL로 IP 주소 대신 정규화된 이름이 있고 HTTPS URL인지 확인하십시오. 자세한 내용은 서버 구성 설정.
  3. 서버 구성 페이지에서 확장 인증을 활성화합니다. 자세한 내용은 서버 구성 설정.
  4. 사용자 관리 구성 파일에 필요한 SSO 리디렉션 URL을 추가합니다. 자세한 내용은 확장 인증에 SSO 리디렉션 URL 추가.

확장 인증에 SSO 리디렉션 URL 추가 add-sso-redirect-urls-for-extended-authentication

확장된 인증이 활성화된 상태에서 Acrobat XI 또는 Reader XI에서 정책 보호 문서를 여는 사용자는 인증을 위한 대화 상자를 받게 됩니다. 이 대화 상자는 문서 보안 서버 설정에서 확장 인증 랜딩 URL로 지정한 HTML 페이지를 로드합니다. 자세한 내용은 서버 구성 설정.

NOTE
Adobe Acrobat 릴리스 11.0.6 이상을 사용하는 Apple Mac OS X에서 확장된 인증이 지원됩니다.
  1. 관리 콘솔에서 설정 > 사용자 관리 > 구성 > 구성 파일 가져오기 및 내보내기 를 클릭합니다.

  2. 내보내기 를 클릭하고 구성 파일을 디스크에 저장합니다.

  3. 편집기에서 파일을 열고 AllowedUrl 노드를 찾습니다.

  4. 에서 AllowedUrls 노드, 다음 줄을 추가합니다. <entry key="sso-l" value="/ssoexample/login.jsp"/> <entry key="sso-s" value="/ssoexample"/> <entry key="sso-o" value="/ssoexample/logout.jsp"/>

    code language-as3
    <entry key="sso-l" value="/ssoexample/login.jsp"/>
    <entry key="sso-s" value="/ssoexample"/>
    <entry key="sso-o" value="/ssoexample/logout.jsp"/>
    
  5. 파일을 저장한 다음 수동 구성 페이지에서 업데이트된 파일을 가져옵니다. 관리 콘솔에서 설정 > 사용자 관리 > 구성 > 구성 파일 가져오기 및 내보내기 를 클릭합니다.

오프라인 보안 구성 configuring-offline-security

문서 보안은 인터넷 또는 네트워크 연결 없이 정책에 따라 보호된 문서를 오프라인으로 사용할 수 있는 기능을 제공합니다. 이 기능을 사용하려면 다음에 설명된 대로 정책이 오프라인 액세스를 허용해야 합니다. 사용자 및 그룹에 대한 문서 권한 지정. 이러한 정책이 있는 문서를 오프라인으로 사용하려면 먼저 받는 사람이 온라인 상태에서 문서를 열고 메시지가 표시되면 예를 클릭하여 오프라인 액세스를 활성화해야 합니다. 수신자는 자신의 ID를 인증하도록 요청할 수도 있습니다. 그런 다음 수신자는 정책에 지정된 오프라인 임대 기간 동안 문서를 오프라인으로 사용할 수 있습니다.

오프라인 임대 기간이 종료되면 수신자는 문서를 온라인으로 열거나 Acrobat 또는 Acrobat Reader DC 확장 메뉴 명령을 사용하여 동기화하여 문서 보안과 다시 동기화해야 합니다. (자세한 내용은 Acrobat 도움말 또는 적절한 Acrobat Reader DC 확장 도움말)

오프라인 액세스를 허용하는 문서는 파일을 오프라인으로 저장하는 컴퓨터의 핵심 자료를 캐싱해야 하므로 권한이 없는 사용자가 키 자료를 가져올 수 있으면 파일이 손상될 수 있습니다. 이러한 가능성을 보완하기 위해 권한이 없는 사람이 해당 키를 사용하여 문서에 액세스하지 못하도록 할 수 있는 예약 및 수동 키 롤오버 옵션이 제공됩니다.

기본 오프라인 임대 기간 설정 set-a-default-offline-lease-period

정책에 지정된 일 수 동안 정책에 의해 보호된 문서의 수신자는 문서를 오프라인으로 전환할 수 있습니다. 문서를 문서 보안과 처음 동기화한 후 오프라인 임대 기간이 만료될 때까지 수신자는 문서를 오프라인으로 사용할 수 있습니다. 임대 기간이 만료되면 수신자는 문서를 온라인으로 전환하여 문서 보안과 동기화하여 문서를 계속 사용해야 합니다.

기본 오프라인 임대 기간을 구성할 수 있습니다. 정책을 만들거나 편집할 때 임대기간은 기본값에서 변경될 수 있습니다.

  1. 문서 보안 페이지에서 구성 > 서버 구성을 클릭합니다.
  2. 기본 오프라인 임대 기간 상자에 오프라인 임대 기간에 대한 일수를 입력합니다.
  3. 확인을 클릭합니다.

키 롤오버 관리 manage-key-rollovers

문서 보안은 암호화 알고리즘과 라이센스를 사용하여 문서를 보호합니다. 문서를 암호화할 때 문서 보안은 DocKey 클라이언트 애플리케이션에 전달됩니다. 문서를 보호하는 정책이 오프라인 액세스를 허용하는 경우 주체 키 또한 문서에 대한 오프라인 액세스 권한이 있는 각 사용자에 대해 생성됩니다.

NOTE
주 키가 없으면 문서 보안에서 문서 보안을 위해 보안 키를 생성합니다.

정책으로 보호된 문서를 오프라인으로 열려면 사용자의 컴퓨터에 적절한 보안 키가 있어야 합니다. 사용자가 문서 보안과 동기화할 때 컴퓨터에서 주도자 키를 가져옵니다(보호된 문서를 온라인으로 열기). 이 주 키가 손상되면 오프라인 액세스 권한이 있는 모든 문서가 손상될 수 있습니다.

오프라인 문서의 위협을 줄이는 한 가지 방법은 특히 민감한 문서에 대한 오프라인 액세스를 허용하지 않는 것입니다. 또 다른 방법은 주 키를 주기적으로 롤백하는 것입니다. 문서 보안이 키를 위로 롤업하면 기존 키가 더 이상 정책으로 보호된 문서에 액세스할 수 없습니다. 예를 들어 가해자가 도난된 랩탑에서 주요 키를 가져오면 롤오버가 발생한 후 보호된 문서에 액세스하는 데 해당 키를 사용할 수 없습니다. 특정 주 키가 손상되었다고 의심되는 경우에는 수동으로 키를 롤오버할 수 있습니다.

그러나 키 롤오버가 단 하나가 아닌 모든 주요 키에 영향을 주는지 확인해야 합니다. 또한 클라이언트가 오프라인 액세스를 위해 더 많은 키를 저장해야 하므로 시스템의 확장성도 줄어듭니다. 기본 키 롤오버 빈도는 20일입니다. 사용자는 오프라인 문서를 볼 수 없고 시스템 성능에 영향을 줄 수 있으므로 이 값을 14일 미만으로 설정하지 않는 것이 좋습니다.

다음 예에서 Key1은 두 개의 주 키 중 오래된 것이고 Key2는 최신 키입니다. 처음으로 롤오버 키 지금 단추를 클릭하면 Key1이 유효하지 않게 되고 유효한 최신 보안 키(Key3)가 생성됩니다. 사용자는 문서 보안과 동기화하면 일반적으로 보호된 문서를 온라인으로 열어 Key3를 얻습니다. 그러나 사용자는 정책에 지정된 최대 오프라인 임대 기간에 도달할 때까지 문서 보안과 동기화하지 않아도 됩니다. 첫 번째 키 롤오버 후 오프라인 상태로 남아 있는 사용자는 최대 오프라인 임대 기간에 도달할 때까지 Key3로 보호되는 문서를 포함하여 여전히 오프라인 문서를 열 수 있습니다. 다시 롤오버 키 지금 단추를 클릭하면 Key2가 유효하지 않으며 Key4가 생성됩니다. 두 개의 키 롤오버 중에 오프라인으로 남아 있는 사용자는 문서 보안과 동기화되기 전까지 Key3 또는 Key4로 보호된 문서를 열 수 없습니다.

키 롤오버 빈도 변경

기밀성을 위해 오프라인 문서를 사용하는 경우 문서 보안에서 기본 빈도 기간이 20일인 자동 키 롤오버 옵션을 제공합니다. 롤오버 빈도를 변경할 수 있습니다. 그러나 사용자가 오프라인 문서를 볼 수 없고 시스템 성능에 영향을 줄 수 있으므로 14일 이하의 값을 설정하지 마십시오.

  1. 문서 보안 페이지에서 구성 > 키 관리를 클릭합니다.
  2. 키 롤오버 빈도 상자에 롤오버 기간(일)을 입력합니다.
  3. 확인을 클릭합니다.

수동으로 주도자 키 롤오버

오프라인 문서의 기밀성을 유지하기 위해 수동으로 주요 키를 롤오버할 수 있습니다. 키를 수동으로 롤오버해야 할 수도 있습니다. 예를 들어, 문서를 오프라인으로 액세스할 수 있도록 캐시되는 컴퓨터에서 키를 가져오는 사람이 키를 손상시킨 경우 이러한 문제가 발생할 수 있습니다.

NOTE
수동 롤오버를 자주 사용하지 마십시오. 이 경우 모든 주요 키가 하나가 아니라 롤오버되어 일시적으로 새 문서를 오프라인으로 볼 수 없게 됩니다.

클라이언트 컴퓨터의 기존 키가 무효화되기 전에 주 키를 두 번 롤오버해야 합니다. 주 키가 무효화된 클라이언트 컴퓨터는 새 주 키를 얻으려면 문서 보안 서비스와 다시 동기화해야 합니다.

  1. 문서 보안 페이지에서 구성 > 키 관리를 클릭합니다.
  2. 지금 롤오버 키 를 클릭한 다음 확인 을 클릭합니다.
  3. 10분 정도 기다리십시오 서버 로그에 다음 로그 메시지가 나타납니다. Done RightsManagement key rollover forN principals. 위치 N 는 문서 보안 시스템의 사용자 수입니다.
  4. 지금 롤오버 키 를 클릭한 다음 확인 을 클릭합니다.
  5. 10분 정도 기다리십시오

이벤트 감사 및 개인 정보 설정 구성 configuring-event-auditing-and-privacy-settings

문서 보안은 정책에 따라 보호되는 문서, 정책, 관리자 및 서버와의 상호 작용과 관련된 이벤트에 대한 정보를 감사하고 기록할 수 있습니다. 이벤트 감사를 구성하고 감사할 이벤트 유형을 지정할 수 있습니다. 특정 문서에 대한 이벤트를 감사하려면 정책의 감사 옵션도 활성화해야 합니다.

감사가 활성화되면 [이벤트] 페이지에서 감사된 이벤트의 세부 정보를 볼 수 있습니다. 문서 보안 사용자는 사용하거나 작성한 정책에 따라 보호되는 문서와 관련된 이벤트를 볼 수도 있습니다.

감사를 위해 다음 유형의 이벤트를 선택할 수 있습니다.

  • 권한 있는 사용자 또는 권한 없는 사용자가 문서를 열려고 시도하는 등 정책에 따라 보호된 문서 이벤트
  • 정책 만들기, 변경, 삭제, 활성화 및 비활성화와 같은 정책 이벤트
  • 외부 사용자 초대 및 등록, 활성화 및 비활성화된 사용자 계정, 사용자 암호 변경 및 프로필 업데이트와 같은 사용자 이벤트
  • 버전 불일치, 사용할 수 없는 디렉토리 서버 및 인증 공급자, 서버 구성 변경 등의 AEM Forms 이벤트

이벤트 감사 활성화 또는 비활성화 enable-or-disable-event-auditing

서버, 정책 보호 문서, 정책, 정책 세트 및 사용자와 관련된 이벤트 감사를 활성화하고 비활성화할 수 있습니다. 이벤트 감사를 사용할 경우 가능한 모든 이벤트를 감사하도록 선택하거나 감사할 특정 이벤트를 선택할 수 있습니다.

서버 감사를 사용할 수 있게 되면 [이벤트] 페이지에서 감사된 이벤트를 볼 수 있습니다.

  1. 관리 콘솔에서 서비스 > 문서 보안 > 구성 > 감사 및 개인 정보 설정을 클릭합니다.

  2. 서버 감사를 구성하려면 [서버 감사 사용]에서 [예] 또는 [아니오]를 선택합니다.

  3. 각 이벤트 카테고리에서 예를 선택한 경우, 다음 작업 중 하나를 수행하여 감사할 옵션을 선택합니다.

    • 카테고리의 모든 이벤트를 감사하려면 모두를 선택합니다.

    • 일부 이벤트만 감사하려면 [모두]를 선택 취소한 다음 감사할 이벤트 옆의 확인란을 선택합니다.

      (자세한 내용은 이벤트 감사 옵션)

  4. 확인을 클릭합니다.

NOTE
웹 페이지 작업 시 뒤로 단추, 새로 고침 단추, 뒤로 또는 앞 화살표 등의 브라우저 단추를 사용하면 원치 않는 데이터 캡처 및 데이터 표시 문제가 발생할 수 있으므로 사용하지 마십시오.

개인 정보 알림 활성화 또는 비활성화 enable-or-disable-privacy-notification

개인 정보 알림 메시지를 활성화 및 비활성화할 수 있습니다. 개인 정보 알림을 사용하면 수신자가 정책으로 보호된 문서를 열려고 하면 메시지가 나타납니다. 이 알림은 문서 사용이 감사되고 있음을 사용자에게 알려줍니다. 사용 가능한 경우 사용자가 개인정보 처리방침 페이지를 보는 데 사용할 수 있는 URL을 지정할 수도 있습니다.

  1. 관리 콘솔에서 서비스 > 문서 보안 > 구성 > 감사 및 개인 정보 설정을 클릭합니다.

  2. 개인 정보 알림을 구성하려면 개인 정보 알림 활성화에서 예 또는 아니오를 선택합니다.

    문서에 첨부된 정책이 익명 사용자 액세스를 허용하고 개인 정보 보호 알림 활성화가 아니오로 설정된 경우 사용자에게 로그인 메시지가 표시되지 않고 개인 정보 보호 알림 메시지가 표시되지 않습니다.

    문서에 첨부된 정책에서 익명 사용자 액세스를 허용하지 않는 경우 사용자에게 개인 정보 보호 알림 메시지가 표시됩니다.

  3. 해당하는 경우 개인 정보 URL 상자에 개인정보 처리방침 페이지의 URL을 입력합니다. 개인 정보 URL 상자를 비워 두면 adobe.com의 개인 정보 페이지가 표시됩니다.

  4. 확인을 클릭합니다.

NOTE
개인 정보 알림을 비활성화해도 문서 사용 감사를 비활성화하지 않습니다. 확장 사용 추적을 통해 지원되는 즉시 감사 작업 및 사용자 지정 작업은 사용자 동작 정보를 수집할 수 있습니다.

사용자 지정 감사 이벤트 유형 가져오기 import-a-custom-audit-event-type

특정 파일 유형에 관련된 이벤트와 같은 추가 이벤트 감사를 지원하는 문서 보안 사용 응용 프로그램을 사용하는 경우 Adobe 파트너가 문서 보안에 가져올 수 있는 사용자 지정 감사 이벤트를 제공할 수 있습니다. Adobe 파트너가 사용자 지정 이벤트 유형을 제공한 경우에만 이 기능을 사용하십시오.

  1. 관리 콘솔에서 서비스 > 문서 보안 > 구성 > 이벤트 관리 를 클릭합니다.
  2. 찾아보기를 클릭하여 가져올 XML 파일로 이동한 다음 가져오기를 클릭합니다.
  3. 을 가져오면 동일한 이벤트 코드와 네임스페이스 조합이 발견되는 경우 서버에서 기존 사용자 지정 감사 이벤트 유형을 덮어씁니다.
  4. 확인을 클릭합니다.

사용자 지정 감사 이벤트 유형 삭제 delete-a-custom-audit-event-type

  1. 관리 콘솔에서 서비스 > 문서 보안 > 구성 > 이벤트 관리 를 클릭합니다.
  2. 삭제할 사용자 지정 감사 이벤트 유형 옆의 확인란을 선택하고 삭제를 클릭합니다.
  3. 확인을 클릭합니다.

감사 이벤트 내보내기 export-audit-events

보관 목적으로 감사 이벤트를 파일로 내보낼 수 있습니다.

  1. 관리 콘솔에서 서비스 > 문서 보안 > 구성 > 이벤트 관리 를 클릭합니다.

  2. 필요에 따라 감사 이벤트 내보내기 아래의 설정을 편집합니다. 다음을 지정할 수 있습니다.

    • 내보낼 감사 이벤트의 최소 연령
    • 단일 파일에 포함할 최대 감사 이벤트 수입니다. 서버는 이 값을 기반으로 하나 이상의 파일을 생성합니다.
    • 파일을 만들 폴더입니다. 이 폴더는 Forms 서버에 있습니다. 폴더 경로가 상대적이면 애플리케이션 서버 루트 디렉토리에 상대적입니다.
    • 감사 이벤트 파일에 사용할 파일 접두사
    • 파일의 형식으로서, Microsoft Excel 또는 XML 파일과 호환되는 CSV(쉼표로 구분된 값) 파일입니다.
  3. 내보내기를 클릭합니다. 내보내기를 취소하려면 내보내기 취소를 누릅니다. 다른 사용자가 내보내기를 예약한 경우 내보내기가 완료될 때까지 내보내기 취소 단추를 사용할 수 없습니다. 다른 사용자가 내보내기를 예약한 경우 내보내기 취소 단추를 사용할 수 없습니다. 예약된 내보내기 또는 삭제를 시작했는지 아니면 완료했는지 확인하려면 새로 고침을 클릭합니다.

감사 이벤트 삭제 delete-audit-events

지정된 일수보다 오래된 감사 이벤트를 삭제할 수 있습니다.

  1. 관리 콘솔에서 서비스 > 문서 보안 > 구성 > 이벤트 관리 를 클릭합니다.
  2. 감사 이벤트 삭제에서 다음보다 오래된 감사 이벤트 삭제 상자에 일 수를 지정합니다.
  3. 삭제를 클릭합니다. 내보내기를 클릭합니다. 삭제를 취소하려면 삭제 취소를 클릭합니다. 다른 사용자가 삭제를 예약한 경우 해당 내보내기가 완료될 때까지 삭제 취소 단추를 사용할 수 없습니다. 다른 사용자가 내보내기를 예약한 경우 삭제 취소 단추를 사용할 수 없습니다. 예약된 삭제를 시작했는지 아니면 완료했는지 확인하려면 새로 고침을 클릭합니다.

이벤트 감사 옵션 event-auditing-options

이벤트 감사를 활성화 및 비활성화하고 감사할 이벤트 유형을 지정할 수 있습니다.

이벤트 문서

문서 보기: 수신자가 정책으로 보호된 문서를 봅니다.

문서 닫기: 받는 사람이 정책으로 보호된 문서를 닫습니다.

저해상도 인쇄 받는 사람이 저해상도 옵션을 지정한 정책 보호 문서를 인쇄합니다.

고해상도 인쇄: 받는 사람은 고해상도 옵션이 지정된 정책 보호 문서를 인쇄합니다.

문서에 주석 추가: 수신자가 PDF 문서에 주석을 추가합니다.

문서 취소: 사용자나 관리자는 정책에 따라 보호된 문서에 대한 액세스를 취소합니다.

문서 취소: 사용자 또는 관리자는 정책에 따라 보호된 문서에 대한 액세스를 재설정합니다.

양식 채우기: 수신자가 입력 가능한 양식인 PDF 문서에 정보를 입력합니다.

제거된 정책: 게시자가 문서에서 정책을 제거하여 보안 보호를 철회합니다.

문서 해지 URL 변경: API 레벨에서 호출하면 취소된 문서를 대체하는 새 문서에 액세스하기 위해 지정된 해지 URL이 변경됩니다.

문서 수정: 수신자가 정책으로 보호된 문서의 내용을 변경합니다.

서명 문서: 수신자가 문서에 서명합니다.

새 문서 보안: 사용자가 문서를 보호하기 위해 정책을 적용합니다.

문서의 스위치 정책: 사용자 또는 관리자는 문서에 첨부된 정책을 전환합니다.

다음 형식으로 문서 게시: documentName 및 라이센스가 기존 문서와 동일한 새 문서가 서버에 등록되고 문서에 부모-자식 관계가 없습니다. 이 이벤트는 AEM Forms SDK를 사용하여 트리거할 수 있습니다.

문서 반복: documentName 및 라이센스가 기존 문서와 동일한 새 문서가 서버에 등록되고 문서에 부모-자식 관계가 있습니다. 이 이벤트는 AEM Forms SDK를 사용하여 트리거할 수 있습니다.

정책 이벤트

작성된 정책: 사용자나 관리자가 정책을 만듭니다.

사용하도록 설정된 정책: 관리자가 정책을 사용할 수 있도록 합니다.

변경된 정책: 사용자 또는 관리자가 정책을 변경합니다.

사용하지 않는 정책: 관리자가 정책을 사용할 수 없게 합니다.

삭제된 정책: 사용자나 관리자가 정책을 삭제합니다.

정책 소유자 변경: API 수준의 호출은 정책 소유자를 변경합니다.

사용자 이벤트

삭제된 사용자: 관리자는 사용자 계정을 삭제합니다.

초대된 사용자 등록: 외부 사용자가 문서 보안에 등록합니다.

로그인 성공: 관리자 또는 사용자가 로그인을 성공적으로 시도합니다.

초대된 사용자: 문서 보안은 사용자가 등록하도록 초대합니다.

활성화된 사용자: 외부 사용자는 활성화 이메일의 URL을 사용하여 계정을 활성화하거나 관리자는 계정을 활성화합니다.

암호 변경: 초대된 사용자가 암호를 변경하거나 관리자가 로컬 사용자의 암호를 재설정합니다.

로그인 실패: 관리자 또는 사용자가 로그인을 시도하지 못했습니다.

비활성화된 사용자: 관리자가 로컬 사용자 계정을 비활성화합니다.

프로필 업데이트: 초대된 사용자는 이름, 조직 이름 및 암호를 변경합니다.

잠긴 계정: 관리자가 계정을 잠급니다.

정책 집합 이벤트

작성된 정책 집합: 관리자 또는 정책 집합 코디네이터가 정책 집합을 만듭니다.

삭제된 정책 집합: 관리자 또는 정책 집합 코디네이터는 정책 집합을 삭제합니다.

수정된 정책 집합: 관리자 또는 정책 집합 코디네이터가 정책 집합을 변경합니다.

시스템 이벤트

디렉터리 동기화 완료: 이 정보는 이벤트 페이지에서 사용할 수 없습니다. 현재 동기화 상태 및 마지막 동기화 시간을 포함한 현재 디렉토리 동기화 정보가 [도메인 관리] 페이지에 표시됩니다. 관리 콘솔의 도메인 관리 페이지에 액세스하려면 설정 > 사용자 관리 > 도메인 관리 를 클릭합니다.

클라이언트 오프라인 액세스 활성화: 사용자가 사용자의 컴퓨터에 있는 서버에 보안 설정된 문서에 대한 오프라인 액세스를 사용하도록 설정했습니다.

동기화된 클라이언트 클라이언트 응용 프로그램은 오프라인 액세스를 위해 정보를 서버와 동기화해야 합니다.

버전 불일치: 서버와 호환되지 않는 AEM Forms SDK의 버전에서 서버에 연결하려고 했습니다.

디렉터리 동기화 정보: 이 정보는 이벤트 페이지에서 사용할 수 없습니다. 현재 동기화 상태 및 마지막 동기화 시간을 포함한 현재 디렉토리 동기화 정보가 [도메인 관리] 페이지에 표시됩니다. 관리 콘솔의 도메인 관리 페이지에 액세스하려면 설정 > 사용자 관리 > 도메인 관리 를 클릭합니다.

서버 구성 변경: 웹 페이지를 통해 수행하거나 config.xml 파일을 가져와서 수동으로 수행하는 서버 구성에 대한 변경 사항입니다. 여기에는 기본 URL, 세션 시간 초과, 로그인 잠금, 디렉토리 설정, 키 롤오버, 외부 등록에 대한 SMTP 서버 설정, 워터마크 구성, 표시 옵션 등에 대한 변경 사항이 포함됩니다.

확장 사용 추적 구성 configuring-extended-usage-tracking

문서 보안은 보호된 문서에서 수행할 수 있는 다양한 사용자 지정 이벤트를 추적할 수 있습니다. 문서 보안 서버에서 글로벌 수준 또는 정책 수준에서 이벤트 추적을 활성화할 수 있습니다. 그런 다음 JavaScript를 설정하여 단추를 클릭하거나 문서를 저장하는 것과 같이 보호된 PDF 문서 내에서 수행되는 특정 작업을 캡처할 수 있습니다. 이 사용 데이터는 키-값 쌍으로 XML 파일로 전송되며 추가 분석에 사용할 수 있습니다. 보호된 문서에 액세스하는 최종 사용자는 클라이언트 응용 프로그램에서 이러한 추적을 허용 또는 거부할 수 있습니다.

전역 수준에서 추적이 활성화되면 정책 수준에서 이 설정을 재정의하고 특정 정책에 대해 비활성화할 수 있습니다. 전역 수준에서 추적이 비활성화된 경우에는 정책 수준 재정의를 수행할 수 없습니다. 추적된 이벤트 목록은 이벤트 수가 25개에 도달하거나 문서가 닫히면 자동으로 서버로 푸시됩니다. 요구 사항에 따라 이벤트 목록을 명시적으로 푸시하도록 스크립트를 구성할 수도 있습니다. 문서 보안 객체 등록 정보 및 메서드에 액세스하여 이벤트 추적을 사용자 정의할 수 있습니다.

추적을 활성화하면 이후에 만들어지는 모든 정책에 기본적으로 추적이 설정됩니다. 서버에서 추적을 활성화하기 전에 생성된 정책은 수동 업데이트가 필요합니다.

확장 사용 추적 활성화 또는 비활성화 enable-or-disable-extended-usage-tracking

시작하기 전에 서버 감사를 사용하도록 설정해야 합니다. 자세한 내용은 이벤트 감사 및 개인 정보 설정 구성 감사에 대한 자세한 정보.

  1. 관리 콘솔에서 서비스 > 문서 보안 > 구성 > 감사 및 개인 정보 설정을 클릭합니다.
  2. 확장 사용 추적을 구성하려면 추적 활성화에서 예 또는 아니오를 선택합니다.
  3. 로그인 페이지에서 세부 사용 데이터 수집 허용 확인란을 선택하려면 추적 활성화에서 예 또는 아니오를 선택합니다.

추적된 이벤트를 보려면 이벤트 페이지에서 문서 이벤트 필터를 사용하십시오. JavaScript를 사용하여 추적된 이벤트는 자세한 사용 추적으로 레이블이 지정됩니다. 을(를) 참조하십시오. 이벤트 모니터링 를 참조하십시오.

문서 보안 표시 설정 구성 configure-document-security-display-settings

  1. 관리 콘솔에서 서비스 > 문서 보안 > 구성 > 표시 옵션을 클릭합니다.
  2. 설정을 구성하고 확인 을 클릭합니다.

표시 설정 display-settings

검색 결과를 표시할 행: 검색을 수행할 때 페이지에 표시되는 행 수입니다.

클라이언트 로그인을 위한 사용자 지정 대화 상자

이러한 설정은 사용자가 클라이언트 응용 프로그램을 통해 문서 보안에 로그인할 때 표시되는 로그인 프롬프트에 표시되는 텍스트를 제어합니다.

시작 텍스트: 시작 메시지 텍스트(예: "사용자 이름 및 암호로 로그인"). 환영 메시지 텍스트에는 문서 보안에 로그인하는 방법 및 조직의 관리자나 기타 지정 지원 담당자에게 문의하여 도움을 받는 방법에 대한 정보가 포함되어야 합니다. 예를 들어 외부 사용자는 암호를 잊어버리거나 등록 또는 로그인 프로세스에 대한 지원이 필요한 경우 관리자에게 문의해야 할 수 있습니다. 시작 텍스트의 최대 길이는 512자입니다.

사용자 이름 텍스트: 사용자 이름 상자의 텍스트 레이블입니다.

암호 텍스트: 암호 상자의 텍스트 레이블입니다.

클라이언트 인증서 인증을 위한 사용자 지정 대화 상자

이러한 설정은 인증서 인증 대화 상자에 표시되는 텍스트를 제어합니다.

인증 유형 텍스트 선택: 사용자에게 인증 유형을 선택하도록 지시하는 텍스트입니다.

인증서 텍스트 선택: 사용자에게 인증서 유형을 선택하도록 지시하는 텍스트입니다.

인증서를 사용할 수 없음 오류 텍스트: 선택한 인증서를 사용할 수 없을 때 표시할 최대 512자의 메시지입니다.

클라이언트 인증서 표시를 위한 사용자 지정

신뢰할 수 있는 자격 증명 발급자만 표시: 이 옵션을 선택하면 클라이언트 응용 프로그램은 AEM Forms가 신뢰하도록 구성된 자격 증명 발급자의 인증서만 사용자에게 표시합니다(인증서 및 자격 증명 관리 참조). 이 옵션을 선택하지 않으면 사용자 시스템에 있는 모든 인증서 목록이 표시됩니다.

동적 워터마크 구성 configure-dynamic-watermarks

문서 보안을 사용하여 정책을 만들 때 적용할 수 있는 동적 워터마크 옵션의 기본 설정을 구성할 수 있습니다. A 워터마크 는 문서의 텍스트에 겹쳐진 이미지입니다. 이 기능은 문서의 컨텐츠를 추적하는 데 유용하며, 컨텐츠의 불법 사용을 식별하는 데 도움이 될 수 있습니다.

동적 워터마크는 사용자 ID 및 날짜 및 사용자 지정 텍스트와 같은 정의된 변수로 구성된 텍스트 또는 PDF 내의 풍부한 컨텐츠로 구성될 수 있습니다. 워터마크는 각각 고유한 위치와 서식을 사용하여 여러 요소로 구성할 수 있습니다.

워터마크는 편집할 수 없으므로 문서 컨텐츠의 기밀성을 보장하는 보다 안전한 방법입니다. 동적 워터마크는 또한 워터마크로 인해 문서를 추가로 분배하기 위한 제어로 사용할 수 있는 충분한 사용자 특정 정보가 표시되도록 합니다.

정책에 지정된 워터마크는 수신자가 문서를 보거나 인쇄할 때 정책 보호 문서에 나타납니다. 영구 워터마크와 달리 동적 워터마크는 문서에 저장되지 않습니다. 이렇게 하면 내부 환경에 문서를 배포할 때 보고 응용 프로그램에서 특정 사용자의 ID를 표시하는 데 필요한 유연성을 제공합니다. 또한 문서에 여러 사용자가 있는 경우 동적 워터마크를 사용하면 서로 다른 워터마크가 있는 여러 버전 대신 하나의 문서를 사용할 수 있습니다. 표시되는 워터마크는 현재 사용자의 ID를 반영합니다.

동적 워터마크는 사용자가 Acrobat에서 문서에 직접 추가할 수 있는 워터마크와 다릅니다. 그 결과 정책에 따라 보호된 문서에 두 개의 워터마크를 포함할 수 있습니다.

워터마크를 만들 때의 고려 사항 considerations-when-creating-watermarks

각 요소가 텍스트 또는 PDF으로 지정된 여러 워터마크 요소로 동적 워터마크를 만들 수 있습니다. 워터마크에는 최대 5개의 요소를 포함할 수 있습니다.

텍스트 기반 워터마크를 선택하는 경우 워터마크 내에 여러 텍스트 항목을 지정하고 각 요소의 위치를 지정할 수 있습니다. 머리글, 바닥글 등과 같이 이러한 요소에 의미 있는 이름을 지정합니다.

예를 들어, 머리글, 바닥글, 여백, 문서 전반에 다른 텍스트를 워터마크로 지정하려면 여러 개의 워터마크 요소를 만들고 해당 위치를 지정합니다. 사용자의 사용자 ID와 문서에 액세스하는 현재 날짜가 헤더에 표시되고, 오른쪽 여백에 있는 정책 이름 및 문서 전체에 "CONFIDENTIAL"이라는 사용자 지정 텍스트가 대각선으로 표시되도록 하려면 텍스트를 형식으로 별도의 워터마크 요소를 정의하고 해당 서식 및 위치를 지정합니다. 문서에 워터마크가 적용되면 워터마크의 모든 요소가 워터마크에 추가된 순서대로 문서에 동시에 적용됩니다.

일반적으로 PDF 기반 워터마크를 사용하여 로고나 저작권 또는 등록 상표와 같은 특수 기호 등의 그래픽 콘텐츠를 포함합니다.

문서 보안 구성 파일을 수정하여 워터마크 요소 수 및 PDF 파일 크기에 대한 제한을 변경할 수 있습니다. 자세한 내용은 워터마크 구성 매개 변수 변경.

워터마크를 구성할 때는 다음 사항을 기억하십시오.

  • 암호로 보호된 PDF 문서는 워터마크 요소로 사용할 수 없습니다. 그러나 생성한 워터마크에 암호로 보호되지 않은 다른 요소가 포함되어 있으면 워터마크의 일부로 적용됩니다.
  • 워터마크 요소로 사용할 최대 PDF 파일 크기를 변경할 수 있습니다. 그러나 워터마크로 사용되는 큰 PDF 문서는 이러한 워터마크로 적용된 문서의 오프라인 동기화 중에 성능이 저하됩니다. 자세한 내용은 워터마크 구성 매개 변수 변경.
  • 선택한 PDF의 첫 번째 페이지만 워터마크로 사용됩니다. 워터마크로 표시할 정보를 첫 번째 페이지 자체에서 사용할 수 있는지 확인합니다.
  • PDF 문서의 크기 조절을 지정할 수 있지만 머리글, 바닥글 또는 여백에 워터마크로 사용할 계획이라면 PDF의 페이지 크기 및 레이아웃을 고려하십시오.
  • 글꼴 이름을 지정할 때 이름을 올바르게 입력합니다. AEM forms는 문서가 열려 있는 클라이언트 시스템에 없는 경우 지정한 글꼴을 대체합니다.
  • 워터마크 컨텐츠로 텍스트를 선택한 경우, 너비가 다른 페이지에는 [페이지에 맞추기] 옵션을 지정하여 크기 조절 옵션이 작동하지 않습니다.
  • 워터마크 요소의 위치를 지정할 때는 두 요소 이상이 동일한 위치를 가지도록 하십시오. 두 개의 워터마크 요소가 중심과 같은 위치에 있으면 문서에서 겹쳐져 표시되고 워터마크에 추가된 순서로 표시됩니다.
  • 글꼴 크기 및 유형을 지정할 때 페이지 내에 텍스트 길이가 완전히 표시되는지 확인하십시오. 텍스트 컨텐츠는 새 라인으로 롤오버되므로 여백에 표시하려는 워터마크 컨텐츠가 페이지의 컨텐츠 영역과 겹칠 수 있습니다. 그러나 문서가 Acrobat 9에서 열리는 경우 단일 행을 초과하는 텍스트가 잘립니다.

동적 워터마크 제한 사항 limitations-of-dynamic-watermarks

일부 클라이언트 응용 프로그램은 동적 워터마크를 지원하지 않을 수 있습니다. 적절한 Acrobat Reader DC 확장 도움말을 참조하십시오. 또한 동적 워터마크를 지원하는 Acrobat 버전에 대해 다음 사항을 기억하십시오.

  • 암호로 보호된 PDF 문서는 워터마크 요소로 사용할 수 없습니다.

  • 10 이전 버전의 Acrobat 및 Adobe Reader 버전은 다음과 같은 워터마크 기능을 지원하지 않습니다.

    • PDF 워터마크
    • 워터마크의 여러 요소(텍스트/PDF)
    • 페이지 범위 또는 표시 옵션과 같은 고급 옵션
    • 지정된 글꼴, 글꼴 이름 및 색상과 같은 텍스트 서식 선택 사항입니다. 그러나 이전 버전의 Acrobat 및 Reader은 기본 글꼴과 색상으로 텍스트 컨텐츠를 표시합니다.
  • Acrobat 9 6.0 및 이전 버전: Acrobat 9.0 및 이전 버전은 동적 워터마크의 정책 이름을 지원하지 않습니다. Acrobat 9.0에서 정책 이름 및 기타 동적 데이터가 포함된 동적 워터마크가 있는 정책 보호 문서를 열면 정책 이름 없이 워터마크가 표시됩니다. 동적 워터마크에 정책 이름만 포함되어 있으면 Acrobat에 오류 메시지가 표시됩니다

동적 워터마크 템플릿 추가 add-a-dynamic-watermark-template

동적 워터마크 템플릿을 만들 수 있습니다. 이러한 템플릿은 관리자 또는 사용자가 만드는 정책에 대한 구성 옵션으로 계속 사용할 수 있습니다.

NOTE
구성 파일을 내보낼 때 동적 워터마크 구성 정보가 다른 구성 정보와 함께 캡처되지 않습니다.
  1. 관리 콘솔에서 서비스 > 문서 보안 > 구성 > 워터마크 를 클릭합니다.

  2. 새로 만들기를 클릭합니다.

  3. 이름 상자에 새 워터마크의 이름을 입력합니다.

    참고​: 워터마크 또는 워터마크 요소의 이름이나 설명에는 일부 특수 문자를 사용할 수 없습니다. 에 나열된 제한 사항을 참조하십시오. 정책 편집을 위한 고려 사항.

  4. 이름 아래의 더하기 기호 옆에 있는 헤더와 같은 워터마크 요소에 의미 있는 이름을 입력하고 설명을 추가하고 더하기 기호를 확장하여 옵션을 표시합니다.

  5. 소스(Source)에서 워터마크 유형을 텍스트(Text) 또는 PDF(Display)로 선택합니다.

  6. 텍스트 를 선택한 경우 다음을 수행합니다.

    • 포함할 워터마크 유형을 선택합니다. [사용자 정의 텍스트]를 선택한 경우 인접한 상자에서 워터마크에 표시할 텍스트를 입력합니다. 워터마크로 표시되는 텍스트 길이를 기억하십시오.

    • 워터마크 텍스트의 텍스트 내용에 대해 글꼴 이름, 글꼴 크기, 전경색 및 배경색과 같은 텍스트 서식 속성을 지정합니다. 전경 및 배경색을 16진수 값으로 지정합니다.

      참고​: [페이지에 맞추기] 옵션을 선택하면 글꼴 크기 속성을 편집할 수 없습니다.

  7. 리치 워터마크 옵션에 대해 PDF을 선택한 경우 찾아보기 [워터마크 PDF 선택] 옆의 워터마크로 사용할 PDF 문서를 선택합니다.

    참고​: 암호로 보호된 PDF 문서는 사용하지 마십시오. 암호로 보호된 PDF을 워터마크 요소로 지정하면 워터마크가 적용되지 않습니다.

  8. 배경으로 사용 아래에서 예 또는 아니오를 선택합니다.

    *참고: 현재 워터마크는 이 설정과 관계없이 전경에 나타납니다. *

  9. 문서에서 워터마크가 표시되는 위치를 제어하려면 [세로 정렬] 및 [가로 정렬] 옵션을 구성합니다.

  10. 페이지에 맞추기 를 선택하거나 % 를 선택하고 상자에 백분율을 입력합니다. 값은 분수가 아니라 정수여야 합니다. 워터마크 크기를 구성하려면 페이지의 백분율인 값을 사용하거나 페이지 크기에 맞게 워터마크를 설정할 수 있습니다.

  11. [회전] 상자에 워터마크를 회전할 각도를 입력합니다. 범위는 -180~180입니다. 워터마크를 시계 반대 방향으로 회전하려면 음수 값을 사용합니다. 값은 분수가 아니라 정수여야 합니다.

  12. [불투명도] 상자에 백분율을 입력합니다. 분수가 아닌 전체 숫자를 사용하십시오.

  13. 고급 옵션에서 다음을 설정합니다.

    페이지 범위 옵션

    워터마크를 표시해야 하는 페이지의 범위를 설정합니다. 시작 페이지를 1로 입력하고 끝 페이지를 -1로 입력하여 모든 페이지가 워터마크를 표시하도록 합니다.

    표시 옵션

    워터마크를 표시할 위치를 선택합니다. 기본적으로 워터마크는 소프트 복사본(온라인)과 하드 복사본(인쇄)에 모두 나타납니다.

  14. 클릭 새로 만들기 필요한 경우 워터마크 요소 아래에 워터마크 요소를 더 추가합니다.

  15. 확인을 클릭합니다.

동적 워터마크 템플릿 편집 edit-a-dynamic-watermark-template

  1. 관리 콘솔에서 서비스 > 문서 보안 > 구성 > 워터마크 를 클릭합니다.
  2. 목록에서 해당 워터마크를 클릭합니다.
  3. 워터마크 편집 페이지에서 필요에 따라 설정을 변경합니다.
  4. 확인을 클릭합니다.

동적 워터마크 템플릿 삭제 delete-a-dynamic-watermark-template

동적 워터마크를 삭제하면 새 정책에 추가할 수 없습니다. 그러나 워터마크는 현재 사용하는 기존 정책에 남아 있으며, 현재 정책이 보호하는 문서는 사용자가 삭제한 워터마크가 포함된 정책을 편집할 때까지 동적 워터마크를 계속 표시합니다. 정책을 편집한 후에는 워터마크가 더 이상 적용되지 않습니다. 정책에 기존 워터마크가 삭제되고 사용자가 다른 워터마크를 선택하여 교체할 수 있음을 나타내는 메시지가 나타납니다.

  1. 관리 콘솔에서 서비스 > 문서 보안 > 구성 > 워터마크 를 클릭합니다.
  2. 해당 워터마크 옆에 있는 확인란을 선택하고 삭제 를 클릭합니다.
  3. 확인을 클릭합니다.

초대된 사용자 등록 구성 configuring-invited-user-registration

조직 외부의 사용자는 문서 보안에 등록할 수 있습니다. 계정을 등록하고 활성화하는 초대받은 사용자는 등록 시 만든 전자 메일 주소와 암호를 사용하여 문서 보안에 로그인할 수 있습니다. 등록된 초대된 사용자는 권한이 있는 정책으로 보호된 문서를 사용할 수 있습니다.

초대받은 사용자가 활성화되면 로컬 사용자가 됩니다. 로컬 사용자는 초대됨 및 로컬 사용자 영역을 사용하여 구성 및 관리할 수 있습니다. (자세한 내용은 초대 및 로컬 사용자 계정 관리)

초대받은 사용자에 대해 사용할 수 있는 기능에 따라 다음 문서 보안 기능을 사용할 수도 있습니다.

  • 문서에 정책 적용
  • 정책 만들기
  • 정책에 초대된 사용자 추가

사용자가 이미 소스 LDAP 디렉터리에 있거나 이전에 등록하도록 초대된 경우를 제외하고 다음 이벤트가 발생하면 문서 보안에서 자동으로 등록 초대 이메일을 생성합니다.

  • 기존 사용자가 정책에 초대된 사용자를 추가합니다
  • 관리자는 초대 받은 사용자 등록 페이지에서 초대 받은 사용자 계정을 추가합니다

등록 이메일에는 등록 페이지에 대한 링크 및 등록 방법에 대한 정보가 포함되어 있습니다. 초대받은 사용자가 등록하면 문서 보안은 활성화 페이지에 대한 링크가 포함된 활성화 이메일에 문제가 발생합니다. 활성화되면 계정을 비활성화하거나 삭제할 때까지 계정이 유효한 상태로 유지됩니다.

기본 제공 등록을 사용하는 경우 SMTP 서버, 등록 전자 메일 세부 사항, 액세스 기능 및 암호 전자 메일 정보를 한 번만 재설정합니다. 기본 제공 등록을 활성화하기 전에 사용자 관리에서 로컬 도메인을 만든 후 조직의 적절한 사용자 및 그룹에 "문서 보안 사용자 초대" 역할을 할당했는지 확인합니다. (자세한 내용은 로컬 도메인 추가역할 만들기 및 구성) 기본 제공 등록을 사용하지 않는 경우에는 AEM Forms SDK를 사용하여 만든 사용자 등록 시스템이 있어야 합니다. 의 "AEM Forms용 SPI 개발"에 대한 도움말을 참조하십시오 AEM 양식을 사용한 프로그래밍. 기본 제공 등록 옵션을 사용하지 않는 경우에는 활성화 전자 메일 및 클라이언트 로그인 화면에서 메시지를 구성하여 사용자에게 새 암호를 묻는 방법 또는 기타 정보를 알리는 것이 좋습니다.

초대된 사용자 등록 활성화 및 구성

기본적으로 초대된 사용자 등록 프로세스는 비활성화됩니다. 필요에 따라 문서 보안을 위해 초대된 사용자 등록을 활성화하거나 비활성화할 수 있습니다.

  1. 관리 콘솔에서 서비스 > 문서 보안 > 구성 > 초대된 사용자 등록을 클릭합니다.

  2. 초대된 사용자 등록 활성화를 선택합니다.

  3. (선택 사항) 필요에 따라 초대된 사용자 등록 설정을 업데이트합니다.

  4. (선택 사항) 기본 제공 등록에서 예를 선택하여 이 옵션을 활성화합니다. 기본 제공 등록을 활성화하지 않는 경우 사용자 등록 시스템을 직접 설정해야 합니다.

  5. 확인을 클릭합니다.

외부 사용자 또는 그룹 제외 또는 포함 exclude-or-include-an-external-user-or-group

특정 외부 사용자 또는 사용자 그룹에 대해 문서 보안으로 등록을 제한할 수 있습니다. 이 옵션은 예를 들어 특정 사용자 그룹에 액세스할 수 있지만 그룹의 일부인 특정 사용자는 제외하는 데 유용합니다.

다음 설정은 초대된 사용자 등록 페이지의 이메일 제한 필터 영역에 있습니다.

제외: 제외할 사용자 또는 그룹의 이메일 주소를 입력합니다. 여러 사용자 또는 그룹을 제외하려면 각 이메일 주소를 새 줄에 입력합니다. 특정 도메인에 속한 모든 사용자를 제외하려면 와일드카드 및 도메인 이름을 입력합니다. 예를 들어 example.com 도메인의 모든 사용자를 제외하려면 *.example.com을 입력합니다.

포함: 포함할 사용자 또는 그룹의 이메일 주소를 입력합니다. 여러 사용자 또는 그룹을 포함하려면 각 이메일 주소를 새 줄에 입력합니다. 특정 도메인에 속한 모든 사용자를 포함하려면 와일드카드 및 도메인 이름을 입력합니다. 예를 들어 example.com 도메인에 모든 사용자를 포함하려면 *.example.com을 입력합니다.

서버 및 등록 계정 매개 변수 server-and-registration-account-parameters

다음 설정은 초대된 사용자 등록 페이지의 일반 설정 영역에 있습니다.

SMTP 호스트: SMTP 서버의 호스트 이름입니다. SMTP 서버는 초대된 사용자 계정을 등록하고 활성화하기 위해 발신 전자 메일 알림을 관리합니다.

SMTP 호스트에 필요한 경우 SMTP 서버 계정 이름 및 SMTP 서버 계정 암호 상자에 필요한 정보를 입력하여 SMTP 서버에 연결합니다. 일부 조직에서는 이 요구 사항을 적용하지 않습니다. 정보가 필요한 경우 시스템 관리자에게 문의하십시오.

SMTP 서버 소켓 클래스 이름: SMTP 서버의 소켓 클래스 이름입니다. 예: javax.net.ssl.SSLSocketFactory

전자 메일 콘텐츠 유형: 텍스트/일반 또는 텍스트/html과 같은 MIME 유형을 수락했습니다.

전자 메일 인코딩: 전자 메일 메시지를 보낼 때 사용할 인코딩 형식입니다. 유니코드의 경우 UTF-8, 라틴어의 경우 ISO-8859-1과 같은 인코딩을 지정할 수 있습니다. 기본값은 UTF-8입니다.

리디렉션 이메일 주소: 이 설정에 대한 이메일 주소를 지정하면 새 초대장이 제공된 주소로 전송됩니다. 이 설정은 테스트 목적으로 유용할 수 있습니다.

로컬 도메인 사용: 적절한 도메인을 선택합니다. 새 설치 시 사용자 관리를 사용하여 도메인을 만들었는지 확인합니다. 업그레이드 시 외부 사용자 도메인이 만들어져서 사용할 수 있습니다.

SMTP 서버에 SSL 사용: SMTP 서버에 대해 SSL을 활성화하려면 이 옵션을 선택합니다.

등록 페이지에 로그인 링크 표시: 초대된 사용자에 대해 표시되는 등록 페이지에 로그인 링크를 표시합니다.

SMTP 서버에 대해 TLS(전송 계층 보안)를 사용하려면

  1. 관리 콘솔을 엽니다.

    관리 콘솔의 기본 위치는 다음과 같습니다 https://<server>:<port>/adminui.

  2. 홈 > 서비스 > 문서 보안 > 구성 > 초대된 사용자 등록으로 이동합니다.

  3. 초대된 사용자 등록에서 모든 구성 설정을 지정한 다음 확인을 클릭합니다.

    note note
    NOTE
    사용자 등록 초대장을 보내는 데 Microsoft Office 365를 SMTP 서버로 사용하는 경우 다음 설정을 사용하십시오.
    SMTP 호스트: smtp.office365.com
    포트: 587년
  4. 그런 다음 config.xml을 업데이트해야 합니다. 자세한 내용은 TLS(전송 계층 보안)에 대해 SMTP를 사용하도록 구성

NOTE
초대된 사용자 등록 옵션을 변경하면 config.xml 파일을 덮어쓰고 TLS가 비활성화됩니다. 변경 사항을 덮어쓰는 경우, 초대된 사용자 등록에 대한 TLS 지원을 다시 활성화하려면 위의 단계를 수행해야 합니다.

등록 초대 전자 메일 설정 registration-invitation-email-settings

새 초대된 사용자 계정을 만들거나 기존 사용자가 이전에 등록하지 않았거나 정책에 등록하도록 초대된 외부 수신자를 추가하면 문서 보안에서 자동으로 등록 초대 이메일을 보냅니다. 전자 메일에는 수신자가 등록 페이지에 액세스하고 사용자 이름 및 암호를 포함한 개인 계정 정보를 입력하는 데 사용할 수 있는 링크가 포함되어 있습니다. 암호는 8자의 모든 조합일 수 있습니다.

수신자가 계정을 활성화하면 사용자가 로컬 사용자가 됩니다.

다음 설정은 초대된 사용자 등록 페이지의 초대 이메일 구성 영역에 있습니다.

보낸 사람: 초대 이메일을 보낼 이메일 주소입니다. 보낸 사람 전자 메일 주소의 기본 형식은 postmaster@입니다.[your_installation_domain].com

제목: 초대 전자 메일 메시지의 기본 제목입니다.

시간 초과: 외부 사용자가 등록하지 않을 경우 등록 초대가 만료된 후 일 수입니다. 기본값은 30일입니다.

메시지: 사용자를 등록할 수 있도록 메시지 본문에 나타나는 텍스트입니다.

활성화 전자 메일 설정 activation-email-settings

사용자가 등록하면 문서 보안에서 활성화 이메일을 보냅니다. 활성화 전자 메일에는 사용자가 계정을 활성화할 수 있는 계정 활성화 페이지에 대한 링크가 포함되어 있습니다. 계정이 활성화되면 사용자는 전자 메일 주소와 등록할 때 만든 암호를 사용하여 문서 보안에 로그인할 수 있습니다.

수신자가 사용자 계정을 활성화하면 사용자가 로컬 사용자가 됩니다.

다음 설정은 초대된 사용자 등록 페이지의 활성화 이메일 구성 영역에 있습니다.

NOTE
또한 로그인 화면에서 메시지를 구성하여 외부 사용자에게 새 암호 또는 기타 정보를 위해 관리자에게 문의하는 방법을 알리는 것이 좋습니다.

보낸 사람: 활성화 이메일을 보내는 이메일 주소입니다. 이 이메일 주소는 등록자의 이메일 호스트로부터 게재 실패 알림과 수신자가 등록 이메일에 응답하여 보내는 모든 메시지를 수신합니다. 보낸 사람 전자 메일 주소의 기본 형식은 postmaster@입니다.[your_installation_domain].com

제목: 활성화 이메일 메시지의 기본 제목입니다.

시간 초과: 사용자가 계정을 활성화하지 않은 경우 활성화 초대가 만료된 후 일 수입니다. 기본값은 30일입니다.

메시지: 메시지 본문에 나타나는 텍스트로서, 수신자의 사용자 계정을 활성화해야 함을 나타내는 메시지가 표시됩니다. 관리자에게 연락하여 새 암호를 받는 방법과 같은 정보를 포함할 수도 있습니다.

암호 재설정 이메일 구성 configure-a-password-reset-email

초대받은 사용자의 암호를 재설정해야 할 경우 사용자에게 새 암호를 선택하도록 초대하는 확인 이메일이 생성됩니다. 사용자의 암호를 확인할 수 없습니다. 사용자가 잊어버린 경우 재설정해야 합니다.

다음 설정은 [초대된 사용자 등록] 페이지의 [암호 재설정 전자 메일] 영역에 있습니다.

보낸 사람: 암호 재설정 이메일을 보내는 이메일 주소입니다. 보낸 사람 전자 메일 주소의 기본 형식은 postmaster@입니다.[your_installation_domain].com

제목: 전자 메일 재설정 메시지의 기본 제목입니다.

메시지: 수신자의 외부 사용자 암호가 재설정되었음을 나타내는 메시지가 메시지 본문에 나타나는 텍스트입니다.

사용자 및 그룹이 정책을 만들 수 있도록 설정 enable-users-and-groups-to-create-policies

구성 페이지에는 내 정책 페이지에 대한 링크가 있습니다. 이 페이지에서 내 정책을 생성할 수 있는 최종 사용자와 검색 결과에 표시할 그룹을 지정할 수 있습니다. 내 정책 페이지에는 다음 두 개의 탭이 있습니다.

정책 만들기 탭: 사용자 지정 정책을 만들기 위한 사용자 권한을 구성하는 데 사용합니다.

표시된 사용자 및 그룹 탭: 사용자 검색 결과에 표시되는 사용자 및 그룹을 제어하는 데 사용합니다. 수퍼 유저 또는 정책 세트 관리자는 사용자 관리에서 생성한 도메인을 선택하고 각 정책 세트에 대해 표시된 사용자 및 그룹에 추가해야 합니다. 이 목록은 정책 집합 코디네이터에서 볼 수 있으며 정책에 추가할 사용자를 선택할 때 정책 집합 코디네이터가 검색할 수 있는 도메인을 제한하는 데 사용됩니다.

사용자에게 사용자 지정 정책을 만들 수 있는 권한을 부여하기 전에 개별 사용자에게 부여할 액세스 권한 또는 컨트롤의 양을 고려하십시오. 또한 사용자와 그룹이 검색에 표시되도록 할 때 얼마나 노출되는지를 고려하십시오.

정책을 만들 수 있는 사용자 및 그룹을 지정합니다 specify-users-and-groups-who-can-create-policies

관리자는 사용자 지정 정책을 만들 수 있는 사용자와 그룹을 지정합니다. 이 권한은 사용자 및 그룹 수준에서 설정할 수 있습니다. 검색 기능은 사용자 관리 데이터베이스에서 사용자와 그룹을 검색합니다.

  1. 관리 콘솔에서 서비스 > 문서 보안 > 구성 > 내 정책을 클릭합니다.
  2. 내 정책 페이지에서 정책 만들기 탭을 클릭하고 사용자 및 그룹 추가를 클릭합니다.
  3. 찾기 상자에 검색할 사용자 또는 그룹의 사용자 이름이나 전자 메일 주소를 입력합니다. 이 정보가 없으면 상자를 비워 둡니다. 사용자 이름의 처음 두 문자만 알고 있는 경우와 같이 부분적 이름이나 이메일 주소를 입력할 수도 있습니다.
  4. 사용 목록에서 검색 매개 변수 이름 또는 이메일을 선택합니다.
  5. 유형 목록에서 그룹 또는 사용자를 선택하여 검색 범위를 좁힙니다.
  6. 시작 목록에서 검색할 도메인을 선택합니다. 사용자 또는 그룹의 도메인을 모를 경우 모든 도메인을 선택합니다.
  7. 표시 목록에서 페이지당 표시할 검색 결과 수를 지정한 다음 찾기를 누릅니다.
  8. 내 정책 사용자 및 그룹을 추가하려면 추가할 각 사용자 및 그룹에 대한 확인란을 선택합니다.
  9. 추가를 클릭한 다음 확인을 클릭합니다.

이제 선택한 사용자 및 그룹에 사용자 지정 정책을 만들 수 있는 권한이 있습니다.

사용자 또는 그룹에서 사용자 지정 정책 만들기 권한을 제거합니다 remove-the-create-custom-policies-permission-from-a-user-or-group

  1. 문서 보안 페이지에서 구성 > 내 정책을 클릭합니다.
  2. 내 정책 페이지에서 정책 만들기 탭을 클릭합니다. 사용자 지정 정책을 만들 수 있는 권한이 있는 사용자 및 그룹이 표시됩니다.
  3. 이 권한에서 제거할 사용자 및 그룹 옆의 확인란을 선택합니다.
  4. 삭제를 클릭한 다음 확인을 클릭합니다.

검색에 표시되는 사용자 및 그룹을 지정합니다 specify-users-and-groups-that-are-visible-in-searches

사용자가 사용자 지정 정책을 관리할 때 정책에 추가할 사용자 및 그룹을 검색할 수 있습니다. 사용자 및 그룹이 이러한 검색에 표시되는 도메인을 지정해야 합니다.

  1. 문서 보안 페이지에서 구성 > 내 정책을 클릭합니다.
  2. 내 정책 페이지에서 보이는 사용자 및 그룹 탭을 클릭합니다.
  3. 도메인의 사용자와 그룹을 표시하려면 도메인 추가 를 클릭하고 도메인을 선택한 다음 추가 를 클릭합니다. 도메인을 제거하려면 도메인 이름 옆에 있는 확인란을 선택하고 삭제를 클릭합니다.

문서 보안 구성 파일을 수동으로 편집 manually-editing-the-document-security-configuration-file

문서 보안 데이터베이스에 저장된 구성 정보를 가져오고 내보낼 수 있습니다. 예를 들어, 스테이징에서 프로덕션 환경으로 이동할 때 구성 정보의 백업 복사본을 만들거나, 이 파일을 편집할 때만 구성할 수 있는 고급 옵션을 편집할 수 있습니다.

구성 파일을 사용하여 다음 사항을 변경할 수 있습니다.

정책을 만들고 편집할 때 CATIA 권한을 표시합니다

오프라인 동기화를 위한 시간 제한 기간을 지정합니다

특정 응용 프로그램에 대한 문서 보안 서비스 거부

워터마크 구성 매개 변수 변경

외부 링크 비활성화

NOTE
구성 파일을 가져오면 파일의 정보를 기반으로 시스템이 다시 구성됩니다. 예외는 동적 워터마크 구성 및 사용자 지정 이벤트 정보이며 내보낸 구성 파일과 함께 저장되지 않습니다. 이 정보는 새 시스템에서 수동으로 구성해야 합니다. 문서 보안 및 XML에 익숙한 시스템 관리자 또는 전문 서비스 컨설턴트만 손상된 설정을 재구성하거나 특정 엔터프라이즈 배포 시나리오에 대한 매개 변수를 조정하는 등 구성 파일의 내용을 수정해야 합니다.

구성 파일 내보내기

  1. 관리 콘솔에서 서비스 > 문서 보안 11 > 구성 > 수동 구성 을 클릭합니다.
  2. 내보내기 를 클릭하고 구성 파일을 다른 위치에 저장합니다. 기본 파일 이름은 config.xml입니다.
  3. 확인을 클릭합니다.
  4. 구성 파일을 변경하기 전에 복구해야 하는 경우 백업 복사본을 만듭니다.

구성 파일 가져오기

  1. 관리 콘솔에서 서비스 > 문서 보안 11 > 구성 > 수동 구성 을 클릭합니다.
  2. 찾아보기 를 클릭하여 구성 파일로 이동한 다음 가져오기를 클릭합니다. 파일 이름(File Name) 상자에 직접 경로를 입력할 수 없습니다.
  3. 확인을 클릭합니다.

오프라인 동기화를 위한 시간 제한 기간을 지정합니다 specify-a-timeout-period-for-offline-synchronization

문서 보안을 사용하면 문서 보안 서버에 연결되어 있지 않은 보호된 문서를 열고 사용할 수 있습니다. 오프라인 사용을 위해 문서를 유효하게 유지하려면 사용자의 클라이언트 응용 프로그램이 서버와 정기적으로 동기화되어야 합니다. 사용자가 보호된 문서를 처음 열 때 주기적으로 클라이언트 동기화를 수행할 수 있도록 컴퓨터를 인증해야 하는지 여부를 묻는 메시지가 나타납니다.

기본적으로 동기화는 4시간마다 자동으로 수행되며, 사용자가 문서 보안 서버에 접속되면 필요에 따라 자동으로 수행됩니다. 사용자가 오프라인 상태인 동안 문서의 오프라인 기간이 만료되는 경우 클라이언트 응용 프로그램이 서버와 동기화되도록 하려면 사용자가 서버에 다시 연결해야 합니다.

문서 보안 구성 파일에서 자동 백그라운드 동기화의 기본 빈도를 지정할 수 있습니다. 클라이언트가 고유한 시간 초과 값을 명시적으로 설정하지 않는 한 이 설정은 기본 시간 제한 기간 클라이언트 응용 프로그램 역할을 합니다.

  1. 문서 보안 구성 파일을 내보냅니다. (자세한 내용은 문서 보안 구성 파일을 수동으로 편집)

  2. 편집기에서 구성 파일을 열고 를 찾습니다. PolicyServer 노드 아래에 있어야 합니다. 해당 노드 아래에서 ServerSettings 노드 아래에 있어야 합니다.

  3. 에서 ServerSettings 노드, 다음 항목을 추가한 다음 파일을 저장합니다.

    <entry key="BackgroundSyncFrequency" value="시간 "/>

    여기서 시간 는 자동 백그라운드 동기화 사이의 시간(초)입니다. 이 값을 0인 경우 항상 동기화가 발생합니다. 기본값은 입니다. 14400 초(4시간마다)

  4. 구성 파일을 가져옵니다. (자세한 내용은 문서 보안 구성 파일을 수동으로 편집)

특정 응용 프로그램에 대한 문서 보안 서비스 거부 denying-document-security-services-for-specific-applications

특정 조건을 충족하는 응용 프로그램에 대한 서비스를 거부하도록 문서 보안을 구성할 수 있습니다. 기준은 플랫폼 이름과 같은 단일 속성을 지정하거나 여러 속성 세트를 지정할 수 있습니다. 이 기능을 사용하면 문서 보안에서 처리해야 하는 요청을 제어할 수 있습니다. 다음은 이 기능의 일부 애플리케이션입니다.

  • 매출 보호: 수입 규칙을 지원하지 않는 클라이언트 응용 프로그램에 대한 액세스를 거부할 수 있습니다.
  • 애플리케이션 호환성: 일부 응용 프로그램이 문서 보안 서버의 정책 또는 동작과 호환되지 않을 수 있습니다.

클라이언트 응용 프로그램이 문서 보안과 링크를 설정하려고 하면 응용 프로그램, 버전 및 플랫폼 정보를 제공합니다. 문서 보안은 이 정보를 문서 보안 구성 파일에서 얻은 거부 설정과 비교합니다.

거부 설정에는 몇 가지 거부 조건 세트가 포함될 수 있습니다. 한 세트의 모든 특성이 일치하는 경우 요청 응용 프로그램이 문서 보안 서비스에 대한 액세스가 거부됩니다.

서비스 거부 기능을 사용하려면 클라이언트 응용 프로그램이 문서 보안 C++ Client SDK 버전 8.2 이상을 사용해야 합니다. 다음 Adobe 제품은 문서 보안 서비스를 요청할 때 제품 정보를 제공합니다.

  • Adobe Acrobat 9.0 Professional/Acrobat 9.0 Standard 이상
  • Adobe Reader 9.0 이상
  • Microsoft Office 8.2 이상용 Acrobat Reader DC 확장

클라이언트 응용 프로그램은 문서 보안 C++ Client SDK의 클라이언트 API를 사용하여 문서 보안에서 서비스를 요청합니다. 클라이언트 API 요청에는 플랫폼 및 SDK 버전 정보(클라이언트 API에 사전 컴파일됨)와 클라이언트 애플리케이션에서 얻은 제품 정보가 포함됩니다.

클라이언트 애플리케이션 또는 플러그인은 콜백 함수를 구현하여 제품 정보를 제공합니다. 응용 프로그램은 다음 정보를 제공합니다.

  • 통합자 이름
  • 통합자 버전
  • 애플리케이션 제품군
  • 애플리케이션 이름
  • 애플리케이션 버전

해당 정보가 없으면 클라이언트 응용 프로그램은 해당 필드를 비워 둡니다.

Microsoft Office용 Acrobat, Adobe Reader 및 Acrobat Reader DC 확장 등 문서 보안 서비스를 요청할 때 여러 Adobe 응용 프로그램에 제품 정보가 포함됩니다.

Acrobat 및 Adobe Reader

Acrobat 또는 Adobe Reader이 문서 보안에서 서비스를 요청할 때 다음 제품 정보를 제공합니다.

  • 통합자: Adobe Systems, Inc.
  • 통합자 버전: 1.0
  • 애플리케이션 제품군: Acrobat
  • 애플리케이션 이름: Acrobat
  • 애플리케이션 버전: 9.0.0

Microsoft Office용 Acrobat Reader DC 확장

Microsoft Office용 Acrobat Reader DC 확장은 Microsoft Office 제품 Microsoft Word, Microsoft Excel 및 Microsoft PowerPoint에서 사용되는 플러그인입니다. 서비스를 요청할 때 다음 정보를 제공합니다.

  • 통합자: Adobe Systems Incorporated
  • 통합자 버전: 8.2
  • 애플리케이션 제품군: Microsoft Office용 Acrobat Reader DC 확장
  • 애플리케이션 이름: Microsoft Word, Microsoft Excel 또는 Microsoft PowerPoint
  • 애플리케이션 버전: 2003년 또는 2007년

특정 응용 프로그램의 서비스를 거부하도록 문서 보안을 구성합니다

  1. 문서 보안 구성 파일을 내보냅니다. (자세한 내용은 문서 보안 구성 파일을 수동으로 편집)

  2. 편집기에서 구성 파일을 열고 를 찾습니다. PolicyServer 노드 아래에 있어야 합니다. 추가 ClientVersionRules 노드 바로 아래 PolicyServer 노드(존재하지 않는 경우):

    code language-as3
     <node name="ClientVersionRules">
         <map>
             <entry key="infoURL" value="URL"/>
         </map>
         <node name="Denials">
             <map/>
             <node name="MyEntryName">
                 <map>
                     <entry key="SDKPlatforms" value="platforms"/>
                     <entry key="SDKVersions" value="versions"/>
                     <entry key="AppFamilies" value="families"/>
                     <entry key="AppNames" value="names"/>
                     <entry key="AppVersions" value="versions"/>
                     <entry key="Integrators" value="integrators"/>
                     <entry key="IntegratorVersions" value="versions"/>
                 </map>
             </node>
             <node name="MyOtherEntryName"
                 <map>
                     [...]
                 </map>
             </node>
             [...]
         </node>
     </node>
    

    여기에서

    SDKPlatforms 클라이언트 응용 프로그램을 호스팅하는 플랫폼을 지정합니다. 가능한 값은 다음과 같습니다.

    • Microsoft Windows
    • Apple OS X
    • Sun Solaris
    • HP-UX

    SDKVersions 클라이언트 응용 프로그램에서 사용하는 문서 보안 C++ 클라이언트 API의 버전을 지정합니다. (예: "8.2")

    APPFamilies 는 클라이언트 API에 의해 정의됩니다.

    AppName클라이언트 응용 프로그램의 이름을 지정합니다. 쉼표는 이름 구분자로 사용됩니다. 이름에 쉼표를 포함하려면 백슬래시() 문자로 이스케이프 처리합니다. 예, "Adobe Systems, Inc.".

    AppVersions 클라이언트 응용 프로그램의 버전을 지정합니다.

    Integrators 플러그인 또는 통합 응용 프로그램을 개발한 회사 또는 그룹의 이름을 지정합니다.

    IntegratorVersions 은 플러그인 또는 통합 애플리케이션의 버전입니다.

  3. 각 추가 거부 데이터 세트에 대해 다른 데이터 세트를 추가합니다 MyEntryName 요소를 생성하지 않습니다.

  4. 구성 파일을 저장합니다.

  5. 구성 파일을 가져옵니다. (자세한 내용은 문서 보안 구성 파일을 수동으로 편집)

이 예제에서 모든 Windows 클라이언트는 액세스가 거부됩니다.

 <node name="ClientVersionRules">
     <map>
         <entry key="infoURL" value="https://www.dont.use/windows.html"/>
     </map>
     <node name="Denials">
         <map/>
         <node name="Entry_1">
             <map>
                 <entry key="SDKPlatforms" value="Microsoft Windows"/>
             </map>
         </node>
     </node>
 </node>

이 예에서 내 애플리케이션 버전 3.0과 내 기타 애플리케이션 버전 2.0은 액세스가 거부됩니다. 거부 이유에 관계없이 동일한 거부 정보 URL이 사용됩니다.

 <node name="ClientVersionRules">
     <map>
         <entry key="infoURL" value=”https://get.a.new/version.html”/>
     </map>
     <node name="Denials">
         <map/>
         <node name="FirstDenialSettings">
             <map>
                 <entry key="AppNames" value="My Application"/>
                 <entry key="AppVersions" value="3.0"/>
             </map>
         </node>
         <node name="SecondDenialSettings">
             <map>
                 <entry key="AppNames" value="My Other Application"/>
                 <entry key="AppVersions" value="2.0"/>
             </map>
         </node>
     </node>
 </node>

이 예에서는 Microsoft Office용 Microsoft PowerPoint 2007 또는 Microsoft PowerPoint 2010의 Acrobat Reader DC 확장 설치 요청이 모두 거부됩니다.

 <node name="ClientVersionRules">
     <map>
         <entry key="infoURL" value=”https://get.a.new/version.html”/>
     </map>
     <node name="Denials">
         <map/>
         <node name="Entry_1">
             <map>
                 <entry key="AppFamilies" value=
     "document security Extension for Microsoft Office"/>
                 <entry key="AppNames" value= "Microsoft PowerPoint"/>
                 <entry key="AppVersions" value="2007,2010"/>
             </map>
         </node>
     </node>
 </node

워터마크 구성 매개 변수 변경 change-the-watermark-configuration-parameters

기본적으로 워터마크에는 최대 5개의 요소를 지정할 수 있습니다. 또한 워터마크로 사용할 PDF 문서의 최대 파일 크기는 100KB로 제한됩니다. config.xml 파일에서 이러한 매개 변수를 변경할 수 있습니다.

참고​: 이러한 매개 변수는 신중하게 변경해야 합니다.

  1. 문서 보안 구성 파일을 내보냅니다. (자세한 내용은 문서 보안 구성 파일을 수동으로 편집)

  2. 편집기에서 구성 파일을 열고 를 찾습니다. ServerSettings 노드 아래에 있어야 합니다.

  3. 에서 ServerSettings 노드에서 다음 항목을 추가한 다음 파일을 저장합니다. <entry key="maximumSizeOfWatermarkElement" value="max filesize in KB"/> <entry key="maximumWatermarkElementsPerWatermark" value="max elements"/>

    첫 번째 항목 *최대 파일 크기 *는 PDF 워터마크 요소에 허용되는 최대 파일 크기(KB)입니다. 기본값은 100KB입니다.

    두번째 항목은 최대 요소 는 워터마크에서 허용되는 최대 요소 수입니다. 기본값은 5입니다.

    code language-as3
    <entry key="maximumSizeOfWatermarkElement" value="max filesize in KB"/>
    <entry key="maximumWatermarkElementsPerWatermark" value="max elements"/>
    
  4. 구성 파일을 가져옵니다. (자세한 내용은 문서 보안 구성 파일을 수동으로 편집)

많은 문서 보안 사용자가 다음과 같은 외부 링크에 액세스할 수 없습니다 www.adobe.com 올바른 관리 사용자 인터페이스를 사용하는 동안

  • https://[호스트]:[포트]/adminui
  • https://[호스트]:[포트]/edc.

config.xml에 대한 다음 변경 사항은 권한 관리 사용자 인터페이스의 모든 외부 링크를 비활성화합니다.

  1. 문서 보안 구성 파일을 내보냅니다. (자세한 내용은 문서 보안 구성 파일을 수동으로 편집)

  2. 편집기에서 구성 파일을 열고 를 찾습니다. DisplaySettings 노드 아래에 있어야 합니다.

  3. 모든 외부 링크를 비활성화하려면 DisplaySettings 노드, 다음 항목을 추가한 다음 파일을 저장합니다. <entry key="ExternalLinksAllowed" value="false"/>

    code language-as3
    <entry key="ExternalLinksAllowed" value="false"/>
    
  4. 구성 파일을 가져옵니다. (자세한 내용은 문서 보안 구성 파일을 수동으로 편집)

TLS(전송 계층 보안)에 대해 SMTP를 사용하도록 구성 configuration-to-enable-smtp-for-transport-layer-security-tls

config.xml에 대한 다음 변경 사항은 초대된 사용자 등록 기능에 대한 TLS 지원을 가능하게 합니다.

  1. 문서 보안 구성 파일을 내보냅니다. (자세한 내용은 문서 보안 구성 파일을 수동으로 편집)

  2. 편집기에서 구성 파일을 열고 를 찾습니다. DisplaySettings 노드 아래에 있어야 합니다.

  3. 다음 노드를 찾습니다. <node name="ExternalUser">

    code language-as3
    <node name="ExternalUser">
    
  4. 의 값을 설정합니다. SmtpUseTlsExternalUser 노드 끝 true.

  5. 의 값을 설정합니다. SmtpUseSslExternalUser 노드 끝 false.

  6. 를 저장합니다 config.xml.

  7. 구성 파일을 가져옵니다. (자세한 내용은 문서 보안 구성 파일을 수동으로 편집)

문서 보안 문서에 대한 SOAP 끝점 사용 안 함 disable-soap-endpoints-for-document-security-documents

문서 보안 문서에 대한 SOAP 끝점을 비활성화하도록 config.xml에 대한 다음 변경 사항이 있습니다.

  1. 문서 보안 구성 파일을 내보냅니다. (자세한 내용은 문서 보안 구성 파일을 수동으로 편집)

  2. 편집기에서 구성 파일을 열고 다음 노드를 찾습니다. <node name="DRM">

    code language-as3
    <node name="DRM">
    
  3. DRM 노드에서 entry 노드:

    <entry key="AllowUnencryptedVoucher" value="true"/>

  4. 문서 보안 문서에 대한 SOAP 끝점을 비활성화하려면 값 속성을 false.

    code language-as3
    <node name="DRM">
        <map>
            <entry key="AllowUnencryptedVoucher" value="false"/>
        </map>
    </node>
    
  5. 를 저장합니다 config.xml.

  6. 구성 파일을 가져옵니다. (자세한 내용은 문서 보안 구성 파일을 수동으로 편집)

문서 보안 서버의 확장성 향상 increasingscalability

기본적으로 오프라인 사용을 위해 문서를 현재 문서에 대한 정보와 함께 동기화하는 동안 문서 보안 클라이언트는 사용자가 액세스할 수 있는 다른 모든 문서에 대한 정책, 워터마크, 라이센스 및 해지 업데이트 정보를 가져옵니다. 이러한 업데이트 및 정보가 클라이언트와 동기화되지 않는 경우 오프라인 모드에서 열린 문서가 이전 정책, 워터마크 및 해지 정보로 계속 열릴 수 있습니다.

클라이언트로 전송되는 정보를 제한하여 문서 보안 서버의 확장성을 높일 수 있습니다. 클라이언트에게 전송되는 정보 양이 줄어들면 확장성이 향상되고 응답 시간이 단축되며 서버의 성능이 향상됩니다. 다음 단계를 수행하여 확장성을 높입니다.

  1. 문서 보안 구성 파일을 내보냅니다. (자세한 내용은 문서 보안 구성 파일을 수동으로 편집)

  2. 편집기에서 구성 파일을 열고 ServerSettings 노드를 찾습니다.

  3. ServerSettings 노드에서 DisableGlobalOfflineSynchronizationData속성 대상 true.

    <entry key="DisableGlobalOfflineSynchronizationData" value="true"/>

    true로 설정하면 문서 보안 서버가 현재 문서에 대한 정보만 보내고 나머지 문서(사용자가 액세스할 수 있는 다른 문서)에 대한 정보는 클라이언트에 전송되지 않습니다.

    note note
    NOTE
    기본적으로 DisableGlobalOfflineSynchronizationData키가 false.
  4. 구성 파일을 저장하고 가져옵니다. (자세한 내용은 문서 보안 구성 파일을 수동으로 편집)

recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da