문서 보안 정보

문서 보안은 인증된 사용자만 문서를 사용할 수 있도록 합니다. 문서 보안을 사용하면 지원되는 형식으로 저장한 정보를 안전하게 배포할 수 있습니다. 지원되는 파일 형식은 다음과 같습니다.

  • Adobe PDF 파일
  • Microsoft® Word, Excel 및 PowerPoint 파일

정책이 지원되는 파일 형식을 보호하는 방법에 대한 자세한 내용은 추가 문서 보안 정보를 참조하십시오.

문서 보안을 사용하면 사전 정의된 기밀 설정을 쉽게 작성, 저장 및 문서에 적용할 수 있습니다. 정보가 도달 범위를 넘어 확산되는 것을 방지하기 위해 문서를 배포한 후 수신자가 문서를 사용하는 방법을 모니터링하고 제어할 수도 있습니다.

정책을 사용하여 문서를 보호할 수 있습니다. 정책​은 기밀성 설정 및 인가된 사용자 목록을 포함하는 정보의 모음입니다. 정책에 지정하는 기밀 설정은 수신자가 정책을 적용할 문서를 사용할 수 있는 방법을 결정합니다. 예를 들어 수신자가 텍스트를 인쇄하거나 복사할지, 텍스트를 편집할지, 보호된 문서에 서명 및 주석을 추가할 수 있는지를 지정할 수 있습니다.

문서 보안 사용자는 최종 사용자 웹 페이지를 통해 정책을 만듭니다. 관리자는 문서 보안 웹 페이지를 사용하여 권한이 부여된 모든 사용자가 사용할 수 있는 공유 정책이 포함된 정책 세트를 만듭니다.

정책은 문서 보안에 저장되지만 클라이언트 응용 프로그램을 통해 문서에 적용됩니다. PDF 문서에 정책을 적용하는 방법은 Acrobat 도움말​에 자세히 설명되어 있습니다. Microsoft Office와 같은 다른 응용 프로그램을 사용하여 정책을 적용하는 방법은 응용 프로그램의 Acrobat Reader DC 확장 도움말​에 설명되어 있습니다.

문서에 정책을 적용하면 정책에 지정된 기밀 설정이 문서에 포함된 정보를 보호합니다. 또한 기밀 설정은 PDF 문서 내의 모든 파일(텍스트, 오디오 또는 비디오)을 보호합니다. 정책에 의해 권한이 부여된 수신자에게 정책에 따라 보호된 문서를 배포할 수 있습니다.

문서 액세스 제어 및 감사

문서를 보호하는 정책을 사용하면 문서를 배포한 후에도 해당 문서를 지속적으로 제어할 수 있습니다. 문서를 모니터링하고 정책을 변경하고 사용자가 문서에 계속 액세스하지 못하도록 하고 문서에 적용된 정책을 전환할 수 있습니다.

문서 보안을 통해 정책에 따라 보호된 문서를 모니터링하고 권한 없는 사용자가 문서를 열려고 시도하는 경우와 같은 이벤트를 추적할 수 있습니다.

구성 요소

문서 보안은 서버 및 사용자 인터페이스로 구성됩니다.

서버: 문서 보안에서 사용자 인증, 실시간 정책 관리 및 기밀 적용 등의 트랜잭션을 수행하는 중앙 구성 요소입니다. 또한 서버는 정책, 감사 레코드 및 기타 관련 정보를 위한 중앙 저장소를 제공합니다.

웹 페이지: 정책을 만들고, 정책으로 보호된 문서를 관리하고, 정책으로 보호된 문서와 연결된 이벤트를 모니터링하는 인터페이스입니다. 또한 관리자는 초대된 사용자에 대한 사용자 인증, 감사 및 메시지와 같은 글로벌 옵션을 구성하고 초대된 사용자 계정을 관리할 수 있습니다.

rm_psworkflow

그림에서 단계는 다음과 같습니다.

  1. 문서 소유자는 웹 페이지를 사용하여 정책을 만듭니다. 문서 소유자는 해당 사용자만 액세스할 수 있는 개인 정책을 만들 수 있습니다. 관리자 및 정책 집합 코디네이터는 권한이 있는 사용자가 액세스할 수 있는 정책 집합 내에 공유 정책을 만들 수 있습니다.
  2. 문서 소유자가 정책을 적용한 다음 문서를 저장하고 배포합니다. 문서는 전자 메일, 네트워크 폴더 또는 웹 사이트에서 배포할 수 있습니다.
  3. 수신자가 해당 클라이언트 응용 프로그램에서 문서를 엽니다. 수신자는 정책에 따라 문서를 사용할 수 있습니다.
  4. 문서 소유자, 정책 세트 코디네이터 또는 관리자는 웹 페이지를 사용하여 문서를 추적하고 문서에 대한 액세스를 수정할 수 있습니다.

문서 보안 사용자 정보

다양한 유형의 사용자는 문서 보안과 함께 다양한 작업을 수행합니다.

  • 시스템 관리자 또는 IS(기타 정보 시스템) 사용자는 문서 보안을 설치 및 구성합니다. 이 사용자는 서버, 웹 페이지, 정책 및 문서에 대한 전역 설정을 구성할 책임이 있을 수도 있습니다.

    이러한 설정에는 기본 문서 보안 URL, 감사 및 개인 정보 알림, 초대된 사용자 등록 알림 및 기본 오프라인 임대 기간이 포함될 수 있습니다.

  • 문서 보안 관리자는 정책 및 정책 세트를 만들고 필요에 따라 사용자의 정책에 따라 보호된 문서를 관리합니다. 또한 초대된 사용자 계정을 만들고 시스템, 문서, 사용자, 정책, 정책 세트 및 사용자 지정 이벤트를 모니터링합니다. 시스템 관리자와 함께 글로벌 서버, 웹 페이지 및 정책 설정을 구성할 책임이 있을 수도 있습니다.

    관리자는 관리 콘솔의 사용자 관리 영역에서 사용자에게 다음 역할을 할당할 수 있습니다. 이러한 역할이 할당된 사용자는 관리 콘솔의 문서 보안 사용자 인터페이스 영역에서 작업을 수행합니다.

    문서 보안 수퍼 관리자

    이 역할을 가진 사용자는 관리 콘솔의 모든 문서 보안 설정에 액세스할 수 있습니다. 이러한 권한은 역할과 연결됩니다.

    • 구성 관리
    • 정책 관리
    • 정책 집합 관리
    • 문서 관리
    • 문서 게시자 관리
    • 초대 및 로컬 사용자 관리
    • 이벤트 보기
    • 위임
    • 외부 사용자 초대

    문서 보안 관리자

    이 역할을 가진 사용자는 관리 콘솔의 문서 보안 섹션에서 구성 페이지를 사용하여 문서 보안 서버를 구성할 수 있습니다. 이 권한은 역할인 구성 관리와 관련되어 있습니다.

    노트

    이 역할을 가진 사용자도 관리 콘솔에 로그인하고 구성 관련 설정을 편집할 수 있으려면 관리 콘솔 사용자 역할이 있어야 합니다.

    문서 보안 정책 집합 관리자

    이 역할을 가진 사용자는 관리 콘솔의 문서 보안 섹션을 사용하여 다른 사용자의 정책을 편집하고 정책 세트를 생성, 편집 및 삭제할 수 있습니다. 정책 집합 관리자가 정책 집합을 만들면 해당 정책 집합에 정책 집합 코디네이터를 할당할 수 있습니다. 이러한 권한은 역할과 연결됩니다.

    • 정책 관리
    • 정책 집합 관리
    • 문서 관리
    • 문서 게시자 관리
    • 이벤트 보기
    • 위임
    노트

    이 역할을 가진 사용자도 관리 콘솔에 로그인하고 구성 관련 설정을 편집할 수 있으려면 관리 콘솔 사용자 역할이 있어야 합니다.

    문서 보안 관리자 초대 및 로컬 사용자

    이 역할을 가진 사용자는 관련 문서 보안 웹 페이지에서 초대된 모든 사용자와 로컬 사용자를 관리하는 데 필요한 작업을 수행할 수 있습니다. 이러한 권한은 역할과 연결됩니다.

    • 초대 및 로컬 사용자 관리
    • 외부 사용자 초대
    • 최종 사용자 웹 페이지 액세스
    노트

    이 역할을 가진 사용자도 관리 콘솔에 로그인하고 구성 관련 설정을 편집할 수 있으려면 관리 콘솔 사용자 역할이 있어야 합니다.

    문서 보안 초대 사용자

    이 역할을 가진 사용자는 사용자를 초대할 수 있습니다. 이러한 권한은 역할과 연결됩니다.

    • 외부 사용자 초대
    • 최종 사용자 웹 페이지 액세스

    문서 보안 최종 사용자

    이 역할을 가진 사용자는 문서 보안 최종 사용자 웹 페이지에 액세스할 수 있습니다. 관리자가 최종 사용자 페이지를 사용하여 정책을 만들 수 있도록 이 역할을 관리자에게 지정할 수도 있습니다. 이 권한은 [최종 사용자 웹 페이지에 액세스] 역할과 연결됩니다.

  • 유효한 문서 보안 계정이 있는 조직 내의 사용자는 자신의 정책을 만들고, 정책을 사용하여 문서를 보호하고, 정책에 따라 보호된 문서를 추적 및 관리하고, 문서와 관련된 이벤트를 모니터링합니다.

  • 정책 집합 코디네이터는 문서를 관리하고, 이벤트를 보고, 다른 정책 집합 코디네이터를 관리합니다(해당 권한에 따라). 관리자는 사용자를 특정 정책 세트의 정책 세트 코디네이터로 지정합니다.

  • 조직 외부 사용자(예: 비즈니스 파트너)는 문서 보안 문서 보안 디렉터리에 있거나, 관리자가 계정을 만들거나, 자동 전자 메일 초대 프로세스를 통해 문서 보안에 등록하는 경우 정책에 따라 보호된 문서를 사용할 수 있습니다. 관리자가 액세스 설정을 사용하도록 설정하는 방식에 따라 초대된 사용자는 문서에 정책을 적용하고, 정책을 작성, 수정 및 삭제하고, 다른 외부 사용자가 정책에 따라 보호된 문서를 사용하도록 초대할 수 있는 권한도 가질 수 있습니다.

  • 개발자는 AEM Forms SDK를 사용하여 사용자 지정 애플리케이션을 문서 보안과 통합합니다.

문서 보안 관리자는 사용자 관리에서 다음 권한을 사용하여 사용자 지정 역할을 만들 수 있습니다.

  • 문서 보안 구성 관리
  • 문서 보안 초대 및 로컬 사용자 관리
  • 문서 보안 정책 집합 관리
  • 문서 보안 정책 집합 관리
  • 문서 보안 보기 서버 이벤트
  • 문서 보안 변경 정책 소유자

정책 및 정책으로 보호된 문서

정책​은 보안 설정 집합을 정의하고 정책이 적용되는 문서에 액세스할 수 있는 사용자를 정의합니다. 또한 정책을 사용하면 문서에 대한 권한을 동적으로 변경할 수 있습니다. 문서에 대한 액세스를 취소하거나 정책을 전환할 수 있도록 기밀성 설정을 변경할 수 있는 문서 권한을 확보한 사람에게 제공합니다.

Adobe Acrobat® Pro 및 Acrobat Standard을 사용하여 PDF 문서에 정책 보호를 적용할 수 있습니다. 적절한 Acrobat Reader DC 확장자가 설치된 클라이언트 응용 프로그램을 사용하여 Microsoft Word, Excel 및 PowerPoint 파일과 같은 다른 파일 유형에 정책 보호를 적용할 수 있습니다.

정책 작동 방식

정책에는 인증된 사용자에 대한 정보와 문서에 적용할 기밀 설정이 포함되어 있습니다. 사용자는 조직의 모든 사용자일 수 있고 계정이 있는 조직 외부의 사용자일 수 있습니다. 관리자가 사용자 초대 기능을 사용할 경우 정책에 새 사용자를 추가할 수도 있으므로 등록 초대 이메일 프로세스를 시작합니다.

정책의 기밀 설정은 수신자가 문서를 사용할 수 있는 방법을 결정합니다. 예를 들어, 수신자가 텍스트를 인쇄하거나 복사할지, 변경하거나, 보호된 문서에 서명 및 주석을 추가할 수 있는지를 지정할 수 있습니다. 동일한 정책에서는 특정 사용자에 대해 서로 다른 기밀 설정을 지정할 수도 있습니다.

노트

정책을 통해 적용되는 기밀 설정은 암호 또는 인증서 보안 옵션을 사용하여 Acrobat의 PDF 문서에 적용되었을 수 있는 모든 설정을 덮어씁니다. 자세한 내용은 Acrobat 도움말 을 참조하십시오.

사용자와 관리자는 문서 보안 웹 페이지를 통해 정책을 만듭니다. 한 번에 하나의 정책만 문서에 적용할 수 있습니다. 다음 방법 중 하나를 사용하여 정책을 적용할 수 있습니다.

  • Acrobat 또는 다른 클라이언트 애플리케이션에서 문서를 열고 문서를 보호할 정책을 선택합니다.
  • Microsoft Outlook에서 전자 메일 첨부 파일로 문서를 보냅니다. 이 경우 정책 목록에서 정책을 선택하거나, 전자 메일 메시지 수신자에 대해서만 문서를 보호하기 위해 기본 기밀 설정 집합으로 Acrobat이 생성하는 자동 생성 정책을 선택할 수 있습니다.

클라이언트 응용 프로그램을 사용하여 문서에서 정책을 제거할 수 있습니다.

rm_psonline_policy

다이어그램의 단계는 다음과 같습니다.

  1. 문서 소유자는 지원되는 클라이언트 응용 프로그램에서 온라인으로 사용할 수 있는 정책을 사용하여 문서를 보호합니다.
  2. 문서 보안은 문서 라이선스 및 문서 키를 만들고 정책을 암호화합니다. 문서 라이센스, 암호화된 정책 및 문서 키가 클라이언트 응용 프로그램으로 반환됩니다.
  3. 문서가 문서 키로 암호화되어 문서 키가 삭제됩니다. 이제 문서에 라이센스와 정책이 포함됩니다. 이러한 작업은 지원되는 클라이언트 응용 프로그램에서 수행됩니다.

문서에 정책을 적용하면 PDF 문서에 포함된 파일(텍스트, 오디오 또는 비디오)을 포함하여 문서에 포함된 정보가 정책에 지정된 기밀 설정을 통해 보호됩니다. 문서 보안은 문서에 포함된 라이센스 및 암호화 정보를 생성합니다. 문서를 배포할 때 문서 보안은 문서를 열려는 수신자를 인증하고 정책에 지정된 권한에 따라 액세스를 승인할 수 있습니다.

오프라인 사용이 활성화되면 수신자는 정책에 지정된 기간 동안 정책에 의해 보호된 문서를 오프라인(활성 인터넷 또는 네트워크 연결 없이)으로 사용할 수도 있습니다.

정책으로 보호된 문서가 작동하는 방식

정책으로 보호된 문서를 열고 사용하려면 정책에 사용자의 이름이 수신자로 포함되어야 하며 유효한 문서 보안 계정이 있어야 합니다. PDF 문서의 경우 Acrobat 또는 Adobe Reader®가 필요합니다. 다른 파일 유형의 경우 Acrobat Reader DC 확장자가 설치된 파일에 적절한 애플리케이션이 필요합니다.

정책으로 보호된 문서를 열려고 하면 Acrobat, Adobe Reader 또는 Acrobat Reader DC 확장이 문서 보안에 연결되어 인증을 받습니다. 그런 다음 로그온을 계속 진행할 수 있습니다. 문서 사용이 감사되는 경우 알림 메시지가 나타납니다. 문서 보안이 부여할 문서 권한을 결정한 후 문서의 암호 해독을 관리합니다. 그런 다음 정책 기밀 설정에 따라 문서를 사용할 수 있습니다.

rm_psopen_online

다이어그램의 단계는 다음과 같습니다.

  1. 문서 사용자는 지원되는 클라이언트 응용 프로그램에서 문서를 열고 서버를 사용하여 인증합니다. 문서 식별자가 문서 보안 서버로 전송됩니다.
  2. 문서 보안은 사용자를 인증하고 인증 정책을 확인하고 바우처를 만듭니다. 문서 키 및 권한이 포함된 바우처가 클라이언트 응용 프로그램으로 반환됩니다.
  3. 문서 키를 사용하여 문서의 암호를 해독하고 문서 키를 삭제합니다. 그런 다음 정책의 기밀 설정에 따라 문서를 사용할 수 있습니다. 이러한 작업은 지원되는 클라이언트 응용 프로그램에서 수행됩니다.

다음 조건에서 문서를 계속 사용할 수 있습니다.

  • 무한정 또는 정책에 지정된 유효 기간 동안
  • 관리자 또는 정책을 적용한 사람이 문서에 대한 액세스를 취소하거나 정책을 변경할 때까지

정책에 따라 오프라인 액세스를 허용하는 경우 인터넷 또는 네트워크 연결 없이 정책에 의해 보호된 문서를 오프라인으로 사용할 수도 있습니다. 문서를 동기화하려면 먼저 문서 보안에 로그인해야 합니다. 그런 다음 정책에 지정된 오프라인 임대 기간 동안 문서를 사용할 수 있습니다.

오프라인 임대 기간이 종료되면 온라인으로 이동하여 정책 보호 문서를 열거나 클라이언트 응용 프로그램에서 명령을 사용하여 문서를 문서 보안과 다시 동기화해야 합니다. (자세한 내용은 Acrobat 도움말 또는 적절한 Acrobat Reader DC 확장 도움말​을 참조하십시오.)

[저장] 또는 [다른 이름으로 저장] 메뉴 명령을 사용하여 정책 보호 문서의 복사본을 저장하면 새 문서에 대한 정책이 자동으로 적용되어 적용됩니다. 새 문서 열기 시도와 같은 이벤트도 원본 문서에 대해 감사되고 기록됩니다.

정책 집합

정책 집합은 공통 비즈니스 목적을 갖는 일련의 정책을 그룹화하는 데 사용됩니다. 그런 다음 시스템의 사용자 하위 집합에 이러한 정책 세트를 사용할 수 있습니다.

각 정책 집합에는 하나 이상의 연결된 정책 집합 코디네이터가 있을 수 있습니다. 정책 집합 코디네이터는 추가 권한이 있는 관리자 또는 사용자입니다. 정책 설정 코디네이터​는 일반적으로 특정 정책 세트에서 정책을 가장 잘 작성할 수 있는 조직의 전문가 입니다.

정책 집합 코디네이터는 다음 작업을 수행할 수 있습니다.

  • 새 정책 만들기
  • 정책 세트에서 정책을 편집하고 삭제합니다
  • 정책 집합 설정 편집
  • 정책 집합 코디네이터 추가 및 제거
  • 정책 집합 내의 정책 또는 문서에 대한 정책 및 문서 이벤트 보기
  • 문서에 대한 액세스 취소
  • 문서에 대한 정책을 전환합니다.

정책 집합은 문서 보안 관리 웹 페이지에서 작성 및 삭제될 수 있는 권한이 있는 관리자 및 정책 집합 코디네이터가 생성합니다.

정책 세트는 일반적으로 문서 보호를 위해 정책 세트에서 정책을 사용할 수 있는 사용자 또는 그룹을 지정하여 제한된 수의 사용자가 사용할 수 있도록 합니다.

문서 보안이 설치되면 글로벌 정책 세트​라는 기본 정책 세트가 만들어집니다. 소프트웨어를 설치한 관리자가 이 정책 세트를 관리합니다.

이 페이지에서는