Show Menu
화제×

문서 보안 정보

문서 보안은 권한이 있는 사용자만 문서를 사용할 수 있도록 합니다. 문서 보안을 사용하면 지원되는 형식으로 저장한 모든 정보를 안전하게 배포할 수 있습니다. 지원되는 파일 포맷은 다음과 같습니다.
  • Adobe PDF 파일
  • Microsoft® Word, Excel 및 PowerPoint 파일
정책이 지원되는 파일 유형을 보호하는 방법에 대한 자세한 내용은 추가 문서 보안 정보를 참조하십시오 .
문서 보안을 사용하면 미리 정의된 기밀 설정을 손쉽게 작성, 저장 및 문서에 적용할 수 있습니다. 정보가 도달 범위를 넘어 확산되는 것을 방지하기 위해 수신자가 문서를 배포한 후 문서를 사용하는 방법을 모니터링하고 제어할 수도 있습니다.
정책을 사용하여 문서를 보호할 수 있습니다. 정책 ** 은 기밀 설정과 권한이 있는 사용자 목록이 포함된 정보 모음입니다. 정책에서 지정하는 기밀 설정에 따라 정책을 적용하는 문서를 받는 사람이 사용할 수 있는 방법이 결정됩니다. 예를 들어 수신자가 텍스트를 인쇄 또는 복사하거나 텍스트를 편집하거나 보호된 문서에 서명 및 주석을 추가할 수 있는지 여부를 지정할 수 있습니다.
Document Security 사용자는 최종 사용자 웹 페이지를 통해 정책을 만듭니다. 관리자는 문서 보안 웹 페이지를 사용하여 모든 인가된 사용자가 사용할 수 있는 공유 정책이 포함된 정책 세트를 만듭니다.
정책은 문서 보안에 저장되지만 클라이언트 애플리케이션을 통해 문서에 적용됩니다. PDF 문서에 정책을 적용하는 방법은 Acrobat 도움말에 자세히 설명되어 있습니다 . Microsoft Office와 같은 다른 응용 프로그램을 사용하여 정책을 적용하는 방법은 응용 프로그램의 Acrobat Reader DC 확장 도움말 문서를 참조하십시오.
정책을 문서에 적용하면 정책에 지정된 기밀 설정이 문서에 포함된 정보를 보호합니다. 또한 기밀 설정을 통해 PDF 문서 내의 모든 파일(텍스트, 오디오 또는 비디오)을 보호할 수 있습니다. 정책으로 보호된 문서를 정책에 의해 권한이 부여된 수신자에게 배포할 수 있습니다.
문서 액세스 제어 및 감사
문서를 보호하는 정책을 사용하면 문서를 배포한 후에도 해당 문서를 지속적으로 제어할 수 있습니다. 문서를 모니터링하고, 정책을 변경하고, 사용자가 문서에 계속 액세스하지 못하게 하고, 문서에 적용된 정책을 전환할 수 있습니다.
문서 보안을 통해 정책으로 보호된 문서를 모니터링하고 권한이 있는 사용자 또는 권한이 없는 사용자가 문서를 열려고 시도하는 경우 등의 이벤트를 추적할 수 있습니다.
구성 요소
문서 보안은 서버 및 사용자 인터페이스로 구성됩니다.
서버: 문서 보안이 사용자 인증, 정책 실시간 관리, 기밀 적용 등의 거래를 수행하는 중앙 구성 요소입니다. 또한 서버는 정책, 감사 기록 및 기타 관련 정보에 대한 중앙 저장소를 제공합니다.
웹 페이지: 정책을 만들고 정책으로 보호된 문서를 관리하며 정책으로 보호된 문서와 연결된 이벤트를 모니터링하는 인터페이스입니다. 또한 관리자는 초대된 사용자에 대한 사용자 인증, 감사 및 메시지와 같은 글로벌 옵션을 구성하고 초대된 사용자 계정을 관리할 수 있습니다.
일러스트레이션의 단계는 다음과 같습니다.
  1. 문서 소유자는 웹 페이지를 사용하여 정책을 만듭니다. 문서 소유자는 자신만 액세스할 수 있는 개인 정책을 만들 수 있습니다. 관리자 및 정책 집합 코디네이터는 권한이 있는 사용자가 액세스할 수 있는 정책 집합 내에서 공유 정책을 만들 수 있습니다.
  2. 문서 소유자는 정책을 적용한 다음 문서를 저장하고 배포합니다. 문서는 이메일, 네트워크 폴더 또는 웹 사이트를 통해 배포할 수 있습니다.
  3. 수신자가 해당 클라이언트 응용 프로그램에서 문서를 엽니다. 수신자는 정책에 따라 문서를 사용할 수 있습니다.
  4. 문서 소유자, 정책 집합 코디네이터 또는 관리자는 웹 페이지를 사용하여 문서를 추적하고 문서에 대한 액세스를 수정할 수 있습니다.

Document Security 사용자 정보

다양한 유형의 사용자가 문서 보안을 사용하여 다양한 작업을 수행합니다.
  • 시스템 관리자나 기타 정보 시스템(IS) 사용자는 문서 보안을 설치하고 구성합니다. 서버, 웹 페이지, 정책 및 문서에 대한 전역 설정을 구성할 책임이 있을 수도 있습니다.
    이러한 설정에는 기본 문서 보안 URL, 감사 및 개인 정보 알림, 초대된 사용자 등록 알림 및 기본 오프라인 제공 기간이 포함될 수 있습니다.
  • 문서 보안 관리자는 정책 및 정책 세트를 만들고 필요에 따라 사용자에 대해 정책으로 보호된 문서를 관리합니다. 또한 초대된 사용자 계정을 만들고 시스템, 문서, 사용자, 정책, 정책 집합 및 사용자 지정 이벤트를 모니터링합니다. 또한 시스템 관리자와 함께 글로벌 서버, 웹 페이지 및 정책 설정을 구성할 책임이 있을 수 있습니다.
    관리자는 관리 콘솔의 사용자 관리 영역에서 다음 역할을 사용자에게 할당할 수 있습니다. 이러한 역할이 할당된 사용자는 관리 콘솔의 문서 보안 사용자 인터페이스 영역에서 작업을 수행합니다.
    Document Security super administrator
    이 역할의 사용자는 관리 콘솔에서 모든 문서 보안 설정에 액세스할 수 있습니다. 이러한 권한은 역할과 연결됩니다.
    • 구성 관리
    • 정책 관리
    • 정책 집합 관리
    • 문서 관리
    • 문서 게시자 관리
    • 초대받은 사용자 및 로컬 사용자 관리
    • 이벤트 보기
    • 위임
    • 외부 사용자 초대
    문서 보안 관리자
    이 역할의 사용자는 관리 콘솔의 문서 보안 섹션에 있는 구성 페이지를 사용하여 Document Security 서버를 구성할 수 있습니다. 이 권한은 역할인 구성 관리와 연관되어 있습니다.
    이 역할을 가진 사용자는 관리 콘솔에 로그인하고 구성 관련 설정을 편집할 수 있도록 관리 콘솔 사용자 역할이 있어야 합니다.
    문서 보안 정책 집합 관리자
    이 역할을 가진 사용자는 관리 콘솔의 문서 보안 섹션을 사용하여 다른 사용자의 정책을 편집하고 정책 세트를 생성, 편집 및 삭제할 수 있습니다. 정책 집합 관리자가 정책 집합을 만들면 정책 집합 코디네이터를 해당 정책 집합에 할당할 수 있습니다. 이러한 권한은 역할과 연결됩니다.
    • 정책 관리
    • 정책 집합 관리
    • 문서 관리
    • 문서 게시자 관리
    • 이벤트 보기
    • 위임
    이 역할을 가진 사용자는 관리 콘솔에 로그인하고 구성 관련 설정을 편집할 수 있도록 관리 콘솔 사용자 역할이 있어야 합니다.
    초대받은 사용자 및 로컬 사용자를 관리하는 문서 보안
    이 역할의 사용자는 관련 Document Security 웹 페이지에서 초대된 모든 사용자와 로컬 사용자를 관리하는 데 필요한 작업을 수행할 수 있습니다. 이러한 권한은 역할과 연결됩니다.
    • 초대받은 사용자 및 로컬 사용자 관리
    • 외부 사용자 초대
    • 최종 사용자 웹 페이지 액세스
    이 역할을 가진 사용자는 관리 콘솔에 로그인하고 구성 관련 설정을 편집할 수 있도록 관리 콘솔 사용자 역할이 있어야 합니다.
    문서 보안 초대 사용자
    이 역할의 사용자는 사용자를 초대할 수 있습니다. 이러한 권한은 역할과 연결됩니다.
    • 외부 사용자 초대
    • 최종 사용자 웹 페이지 액세스
    문서 보안 최종 사용자
    이 역할의 사용자는 문서 보안 최종 사용자 웹 페이지에 액세스할 수 있습니다. 이 역할은 관리자에게 할당하여 관리자가 최종 사용자 페이지를 사용하여 정책을 만들 수 있도록 할 수도 있습니다. 이 권한은 최종 사용자 웹 페이지에 액세스하는 역할과 연결됩니다.
  • 유효한 문서 보안 계정을 가진 조직 내의 사용자는 자신의 정책을 만들고, 정책을 사용하여 문서를 보호하고, 정책으로 보호된 문서를 추적 및 관리하고, 문서와 관련된 이벤트를 모니터링합니다.
  • 정책 집합 코디네이터는 문서를 관리하고 이벤트를 보고 다른 정책 집합 코디네이터를 관리합니다(권한을 기준으로). 관리자는 특정 정책 세트에 대한 정책 집합 코디네이터로 사용자를 지정합니다.
  • 조직 외부에 있는 사용자(예: 비즈니스 파트너)는 문서 보안 문서 보안 디렉터리에 있거나, 관리자가 계정을 만들거나, 자동화된 이메일 초대 프로세스를 통해 문서 보안에 등록한 경우 정책으로 보호된 문서를 사용할 수 있습니다. 관리자가 액세스 설정을 활성화하는 방법에 따라, 초대된 사용자는 문서에 정책을 적용하고, 정책을 작성, 수정 및 삭제하고, 정책으로 보호된 문서를 다른 외부 사용자가 사용하도록 초대할 수 있는 권한을 가질 수도 있습니다.
  • 개발자는 AEM Forms SDK를 사용하여 사용자 정의 애플리케이션을 문서 보안과 통합합니다.
Document Security 관리자는 사용자 관리에서 다음 권한을 사용하여 사용자 지정 역할을 만들 수 있습니다.
  • 문서 보안 관리 구성
  • 문서 보안 초대된 사용자 및 로컬 사용자 관리
  • 문서 보안 정책 집합 관리
  • 문서 보안 정책 집합 관리
  • 문서 보안 보기 서버 이벤트
  • 문서 보안 변경 정책 소유자

정책 및 정책으로 보호된 문서

정책은 보안 설정 세트와 정책이 적용되는 문서에 액세스할 수 있는 사용자를 정의합니다. 또한 정책에 따라 문서에 대한 권한이 동적으로 변경될 수 있습니다. 문서 액세스 권한이 있는 사람에게 문서에 대한 액세스 권한을 취소하거나 정책을 전환할 수 있도록 기밀 설정을 변경할 수 있는 권한을 부여합니다.
Adobe Acrobat® Pro 및 Acrobat Standard를 사용하면 PDF 문서에 정책 보호를 적용할 수 있습니다. 적절한 Acrobat Reader DC 확장이 설치된 클라이언트 애플리케이션을 사용하여 Microsoft Word, Excel 및 PowerPoint 파일과 같은 다른 파일 유형에 정책 보호를 적용할 수 있습니다.

정책 작동 방식

정책에는 권한이 있는 사용자에 대한 정보와 문서에 적용할 기밀 설정이 포함됩니다. 사용자는 조직의 모든 사용자와 계정을 가진 조직 외부에 있는 사람이 될 수 있습니다. 관리자가 사용자 초대 기능을 활성화하면 정책에 새 사용자를 추가할 수 있으므로 등록 초대 이메일 프로세스를 시작합니다.
정책의 기밀 설정에 따라 받는 사람이 문서를 사용할 수 있는 방법이 결정됩니다. 예를 들어, 수신자가 텍스트를 인쇄 또는 복사하거나, 변경을 하거나, 보호된 문서에 서명 및 주석을 추가할 수 있는지 여부를 지정할 수 있습니다. 동일한 정책으로 특정 사용자에 대해 다른 기밀 설정을 지정할 수도 있습니다.
정책을 통해 적용되는 기밀 설정은 암호 또는 인증서 보안 옵션을 사용하여 Acrobat의 PDF 문서에 적용될 수 있는 모든 설정을 덮어씁니다. 자세한 내용은 Acrobat 도움말을 참조하십시오.
사용자와 관리자는 문서 보안 웹 페이지를 통해 정책을 만듭니다. 한 번에 하나의 정책만 문서에 적용할 수 있습니다. 다음 방법 중 하나를 사용하여 정책을 적용할 수 있습니다.
  • Acrobat 또는 다른 클라이언트 애플리케이션에서 문서를 열고 문서를 보호할 정책을 선택합니다.
  • Microsoft Outlook에서 문서를 이메일 첨부 파일로 보냅니다. 이 경우 정책 목록에서 정책을 선택하거나 이메일 메시지 수신자만을 위해 문서를 보호하기 위해 기본 기밀 설정 세트로 Acrobat에서 생성하는 자동 생성 정책을 선택할 수 있습니다.
클라이언트 응용 프로그램을 사용하여 문서에서 정책을 제거할 수 있습니다.
다이어그램의 단계는 다음과 같습니다.
  1. 문서 소유자는 지원되는 클라이언트 응용 프로그램에서 문서를 온라인 사용을 허용하는 정책으로 보호합니다.
  2. 문서 보안은 문서 라이센스와 문서 키를 만들고 정책을 암호화합니다. 문서 라이센스, 암호화된 정책 및 문서 키가 클라이언트 응용 프로그램으로 반환됩니다.
  3. 문서가 문서 키로 암호화되어 문서 키가 무시됩니다. 이제 문서에 라이선스와 정책이 포함되어 있습니다. 이러한 작업은 지원되는 클라이언트 응용 프로그램에서 수행됩니다.
정책을 문서에 적용하면 PDF 문서에 포함된 파일(텍스트, 오디오 또는 비디오)을 비롯하여 문서에 포함된 정보가 정책에 지정된 기밀 설정으로 보호됩니다. Document security는 문서에 포함된 라이센스 및 암호화 정보를 생성합니다. 문서를 배포할 때 문서 보안은 문서를 열려고 하는 수신자를 인증하고 정책에 지정된 권한에 따라 액세스를 승인할 수 있습니다.
오프라인 사용이 활성화되면 받는 사람은 정책에 지정된 기간 동안 오프라인으로 정책으로 보호된 문서를 사용할 수도 있습니다(활성 인터넷 또는 네트워크 연결 없이).

정책으로 보호된 문서의 작동 방식

정책으로 보호된 문서를 열고 사용하려면 정책에 수신자로 이름이 포함되어야 하며 유효한 문서 보안 계정이 있어야 합니다. PDF 문서의 경우 Acrobat 또는 Adobe Reader®가 필요합니다. 다른 파일 유형의 경우 Acrobat Reader DC 익스텐션이 설치된 파일에 적합한 응용 프로그램이 필요합니다.
정책으로 보호된 문서를 열려고 하면 Acrobat, Adobe Reader 또는 Acrobat Reader DC 익스텐션은 문서 보안에 연결하여 사용자를 인증합니다. 그런 다음 계속 로그온합니다. 문서 사용이 감사되는 경우 알림 메시지가 나타납니다. Document Security에서 부여할 문서 권한을 결정하면 문서의 암호 해독을 관리합니다. 그런 다음 정책 기밀 설정에 따라 문서를 사용할 수 있습니다.
다이어그램의 단계는 다음과 같습니다.
  1. 문서 사용자는 지원되는 클라이언트 응용 프로그램에서 문서를 열고 서버를 사용하여 인증합니다. 문서 식별자가 문서 보안 서버로 전송됩니다.
  2. Document security는 사용자를 인증하고, 정책에 대한 권한을 확인하고, 바우처를 만듭니다. 문서 키 및 권한이 포함된 할인권(이)이 클라이언트 응용 프로그램으로 반환됩니다.
  3. 문서 키가 해독되고 문서 키가 무시됩니다. 그러면 정책의 기밀 설정에 따라 문서를 사용할 수 있습니다. 이러한 작업은 지원되는 클라이언트 응용 프로그램에서 수행됩니다.
다음 조건에서 문서를 계속 사용할 수 있습니다.
  • 무한히 또는 정책에 지정된 유효 기간
  • 정책을 적용한 사람이나 관리자가 문서에 대한 액세스를 폐지하거나 정책을 변경할 때까지
정책에서 오프라인 액세스를 허용하는 경우 정책으로 보호된 문서를 오프라인(인터넷 또는 네트워크 연결 없이)으로 사용할 수도 있습니다. 문서를 동기화하려면 먼저 문서 보안에 로그인해야 합니다. 그런 다음 정책에 지정된 오프라인 임대 기간 동안 문서를 사용할 수 있습니다.
오프라인 제공 기간이 끝나면 온라인으로 이동하여 정책으로 보호된 문서를 열거나 클라이언트 응용 프로그램에서 명령을 사용하여 문서를 문서 보안과 다시 동기화해야 합니다. 자세한 내용은 Acrobat 도움말 또는 해당 Acrobat Reader DC 확장 도움말 을 참조하십시오.
# 또는 # 메뉴 명령을 사용하여 정책으로 보호된 문서의 사본을 저장하는 경우 새 문서에 정책이 자동으로 적용되고 적용됩니다. 새 문서를 열려는 시도와 같은 이벤트도 원본 문서에 대해 감사되고 기록됩니다.

정책 집합

정책 집합은 공통의 비즈니스 목적을 가진 일련의 정책을 그룹화하는 데 사용됩니다. 이러한 정책 세트는 시스템의 사용자 하위 세트에서 사용할 수 있게 됩니다.
각 정책 집합에는 하나 이상의 연관된 정책 집합 코디네이터가 있을 수 있습니다. 정책 집합 코디네이터는 관리자 또는 추가 권한이 있는 사용자입니다. 일반적으로 정책 집합 코디네이터는 특정 정책 집합에서 정책을 가장 잘 작성할 수 있는 조직의 전문가입니다.
정책 집합 코디네이터는 다음 작업을 수행할 수 있습니다.
  • 새 정책 만들기
  • 정책 세트의 정책 편집 및 삭제
  • 정책 집합 설정 편집
  • 정책 집합 코디네이터 추가 및 제거
  • 정책 집합 내의 정책 또는 문서에 대한 정책 및 문서 이벤트 보기
  • 문서에 대한 액세스 취소
  • 문서의 정책 전환
정책 세트는 권한이 있는 관리자와 정책 집합 코디네이터가 문서 보안 관리 웹 페이지에서 작성 및 삭제됩니다.
정책 세트는 일반적으로 도메인 내의 사용자 또는 그룹이 문서를 보호하기 위해 정책 세트의 정책을 사용할 수 있도록 지정하여 제한된 수의 사용자가 사용할 수 있도록 합니다.
문서 보안이 설치되면 기본 정책 세트를 글로벌 정책 집합이라고 합니다 . 소프트웨어를 설치한 관리자가 이 정책 세트를 관리합니다.