정책 만들기 및 관리 creating-and-managing-policies

정책 ​은 기밀 유지 설정과 정책이 적용되는 문서에 액세스할 수 있는 사용자 집합을 정의합니다. 정책 세트 ​는 공통적인 비즈니스 목적을 가진 정책 세트를 그룹화하는 데 사용됩니다. 해당 정책 세트는 시스템에 있는 사용자 하위 집합에게 제공됩니다. 정책에 대한 자세한 내용은 정책 및 정책으로 보호된 문서를 참조하십시오.

정책 유형 types-of-policies

문서 보안은 다음과 같은 유형의 정책을 제공합니다.

개인 정책

사용자는 특정 상황에 적합한 설정으로 자신의 정책을 만들고, 편집하고, 복사하고, 삭제하고, 적용할 수 있습니다. 정책을 만든 사람과 관리자만 해당 개인 정책에 액세스할 수 있습니다. 개인 정책은 정책 페이지의 내 정책 탭에 나타납니다.

관리자가 이 기능을 활성화한 경우 초대된 사용자도 개인 정책을 만들고, 편집하고, 복사하고, 삭제할 수 있습니다.

공유 정책

관리자와 정책 세트 코디네이터는 조직에서 다양한 유형의 문서와 사용자에 대해 식별한 기밀 유지 요구 사항을 기반으로 공유 정책을 만듭니다. 공유 정책은 정책 세트 내에 포함되어 있으며 특정 정책 세트에 대해 승인된 모든 사용자(문서 게시자, 정책 세트 코디네이터, 문서 수신자)가 해당 정책을 사용할 수 있습니다. 관리자와 정책 세트 코디네이터는 공유 정책을 활성화하거나 비활성화할 수 있습니다. 공유 정책은 정책 페이지의 정책 세트 탭에 있는 정책 세트에 나타납니다.

문서 보안을 처음 설치하면 모든 주체로 제한 ​이라는 공유 정책 하나가 포함되어 있습니다. 이 정책을 문서에 적용하면 문서 보안에 로그인할 수 있는 모든 사용자가 해당 문서에 액세스할 수 있습니다. 이 정책은 전역 정책 세트 ​라는 정책 세트에 있습니다. 기본적으로 이 정책은 활성화되어 있지 않습니다. 조직의 요구 사항에 맞게 해당 정책을 활성화할 수 있습니다.

Microsoft® Outlook 자동 생성 정책

Acrobat을 사용하면 Microsoft® Outlook에서 이메일 첨부 파일로 보내는 문서에 정책을 적용할 수 있습니다. Outlook에서는 기존 정책을 사용하여 문서를 보호할 수 있습니다. 또는 Acrobat에서 기본 기밀 유지 설정으로 생성한 자동 생성 정책을 사용하여 이메일 메시지에 첨부된 문서에 적용할 수 있습니다. (Acrobat 도움말 ​을 참조하십시오.)

정책 및 정책 세트를 만들고 관리할 수 있는 사람은 누구입니까? who-can-create-and-manage-policies-and-policy-sets

정책 및 정책 세트와 상호 작용하는 방식은 조직 내에서 맡고 있는 역할에 따라 달라집니다.

사용자: 사용자는 개인 정책을 만들고, 편집하고, 삭제할 수 있습니다. 관리자가 이 기능을 활성화한 경우 초대된 사용자도 개인 정책을 만들 수 있습니다.

정책 세트 코디네이터: 정책 세트 코디네이터는 자신이 코디네이터로 지정된 정책 세트 내에서 공유 정책을 만들고 관리할 수 있습니다. 정책 세트 코디네이터는 일반적으로 조직에서 특정 정책 세트에 있는 정책을 가장 잘 작성할 수 있는 전문가입니다.

관리자: 관리자는 모든 사용자의 개인 정책을 편집하고 공유 정책을 만들 수 있습니다. 정책 세트를 만들고, 편집하고, 삭제할 수 있으며 정책 세트 코디네이터를 지정할 수도 있습니다.

다양한 문서 보안 역할에 대한 자세한 내용은 문서 보안 사용자 정보를 참조하십시오.

정책 만들기 및 편집 creating-and-editing-policies

사용자는 자신이 사용할 개인 정책을 만들거나 편집할 수 있습니다. 관리자와 정책 세트 코디네이터는 조직에서 사용할 공유 정책을 만들거나 편집할 수 있습니다.

정책 편집 시 고려 사항 considerations-for-editing-policies

정책을 편집하면 해당 변경 사항이 현재 정책으로 보호되는 문서와 그 이후에 정책으로 보호되는 문서에 영향을 미칩니다. 예를 들어 문서에 적용된 정책에서 수신자를 제거하면 해당 수신자는 더 이상 문서를 열 수 없습니다.

변경 사항이 적용되는 시점은 문서 상태에 따라 결정됩니다.

정책을 편집할 때 다음과 같은 제한이 적용됩니다.

정책 만들기 또는 편집

사용자 및 그룹 users-and-groups

사용자 및 그룹 영역에서는 정책으로 보호되는 문서에 액세스할 수 있는 사용자를 지정합니다. 지정한 각 사용자 또는 그룹에 대해 문서 사용 권한도 설정합니다.

사용자 또는 그룹 추가: 사용자 또는 사용자 그룹을 추가하려면 사용자 또는 그룹 추가를 클릭한 후 고급 검색을 클릭하면 사용자 또는 그룹을 찾을 수 있습니다. 사용자에는 조직의 내부 사용자와 문서 보안에 등록한 초대된 사용자가 포함됩니다. 이 옵션을 선택하면 사용자 또는 그룹 추가 페이지가 나타납니다.

새 사용자 초대: 초대된 사용자를 추가하려면 새 사용자 초대를 클릭하고 표시되는 상자에 해당 사용자의 이메일 주소를 입력한 후 초대를 클릭합니다. 이 옵션은 관리자가 활성화한 경우에만 사용할 수 있습니다. 정책에 새로 초대된 사용자를 추가하면 문서 보안에 따라 해당 사용자가 아직 등록 초대를 받지 않은 경우 등록 초대 이메일이 전송됩니다. 사용자는 이메일에 포함된 링크를 통해 계정을 만든 후 활성화해야 합니다.

등록 후 초대된 사용자는 권한을 부여받은 정책으로 보호된 문서를 사용할 수 있습니다. 관리자가 활성화한 기능에 따라 외부 사용자는 문서에 정책을 적용하고, 정책을 생성, 편집, 삭제하고, 다른 외부 사용자를 정책에 추가할 수 있는 권한을 가질 수 있습니다.

익명 사용자 추가: 익명 사용자 액세스를 허용하려면 익명 사용자 추가를 클릭합니다. 이 옵션은 관리자가 문서 보안에서 익명 사용자 액세스를 활성화한 경우에만 사용할 수 있습니다. (문서 보안 서버 구성을 참조하십시오.) 이 옵션을 선택하면 문서 보안 계정이 있는지 여부에 관계없이 모든 사람이 이 정책으로 보호되는 문서에 액세스할 수 있습니다. 이 옵션을 선택하면 정책에 다른 유형의 사용자를 추가할 수 없습니다.

사용자 및 그룹에 대한 문서 권한 지정 specify-the-document-permissions-for-users-and-groups

한 번에 한 사용자 또는 그룹에 대한 문서 권한을 지정하거나 목록에서 여러 사용자 및 그룹을 선택한 후 열 제목 영역의 옵션을 사용하여 해당 권한을 변경할 수 있습니다.

기본적으로 정책으로 보호된 모든 문서에는 사용자가 온라인 상태에서 해당 문서를 열 수 있는 권한이 있습니다.

문서 보안에는 권한 및 옵션 탭이 표시됩니다.

다음과 같은 문서 권한은 권한 탭에서 사용할 수 있습니다. 해당 권한을 PDF, PTC Pro/E, Microsoft Office 파일에 적용할 수 있습니다.

인쇄: 사용자가 해당 정책으로 보호되는 문서를 인쇄할 수 있도록 허용합니다. Office 및 Pro/E 파일의 경우 인쇄 확인란을 선택하여 인쇄를 허용하거나 선택 취소하여 인쇄를 방지할 수 있습니다. PDF에 대한 사용자 정의 권한 표시 확인란을 선택하면 다음 옵션 중에서 선택할 수 있습니다.

허용되지 않음: 사용자는 PDF를 인쇄할 수 없습니다.

허용됨: 사용자는 PDF를 인쇄할 수 있습니다.

저해상도 전용: 사용자는 PDF를 저해상도로 인쇄할 수 있습니다.

수정: 사용자가 해당 정책으로 보호되는 문서를 수정할 수 있도록 허용합니다. Office 및 Pro/E 파일의 경우 수정 확인란을 선택하여 수정을 허용하거나 선택 취소하여 수정을 방지할 수 있습니다. PDF에 대한 사용자 정의 권한 표시 확인란을 선택하면 다음 옵션 중에서 선택할 수 있습니다.

허용되지 않음: 사용자는 PDF를 수정할 수 없습니다.

모두: 사용자는 PDF를 수정할 수 있습니다.

공동 작업: 사용자는 Adobe Acrobat의 공동 작업 옵션을 사용하여 다른 사람과 공동 작업할 수 있습니다. 이 권한이 있으면 정책에서 복사 권한이 명시적으로 부여되지 않은 경우에도 사용자가 양식 데이터를 복사할 수 있습니다.

페이지 변경: 사용자는 PDF에서 페이지를 추가하거나 제거하고 콘텐츠를 편집할 수 있습니다.

채우기 및 서명: 사용자는 PDF의 양식 필드를 채우고 서명할 수 있습니다.

복사: 사용자가 해당 정책으로 보호되는 문서에서 텍스트를 복사할 수 있도록 허용합니다.

스크린 리더: PDF에 대한 사용자 정의 권한 표시 확인란을 선택하면 해당 권한이 표시됩니다. 이 옵션을 선택하면 Adobe Acrobat에서 PDF에 임시 태그를 추가하여 스크린 리더에서 가독성을 향상시킬 수 있는 권한이 부여됩니다.

다음과 같은 문서 권한은 옵션 탭에서 사용할 수 있습니다. 해당 권한을 PDF, PTC Pro/E, Microsoft Office 파일에 적용할 수 있습니다.

오프라인: 사용자가 해당 정책으로 보호되는 문서를 오프라인으로 볼 수 있도록 허용합니다.

권한 유효성: 권한은 항상 유효함을 선택하거나 문서 권한 유효 기간을 설정합니다. 유효 기간을 선택하는 경우 캘린더 아이콘을 클릭하여 일자를 선택하고 화살표를 사용하여 24시간 형식으로 시간을 지정합니다.

공유 정책의 경우 관리자는 문서 게시자(문서에 정책을 적용하는 사용자)에 대해 다음 권한을 비활성화할 수 있습니다.

취소: 문서 게시자가 문서 액세스 권한을 취소할 수 있도록 허용합니다.

전환: 문서 게시자가 정책 권한을 전환할 수 있도록 허용합니다.

일반 설정 general-settings

일반 설정 영역에는 다음과 같은 설정이 포함되어 있습니다.

유효 기간: 권한이 있는 수신자가 정책으로 보호되는 문서에 액세스할 수 있는 기간입니다. 다음과 같은 유효 기간 옵션 중에서 선택할 수 있습니다.

다음 일자 이후에는 문서가 유효하지 않음: 문서에 보안이 설정된 날을 기준으로 지정된 일수 동안만 해당 문서에 액세스할 수 있습니다.

해당 일자 이후에는 문서가 유효하지 않음: 문서는 정책이 적용되는 일자부터 지정된 종료 일자까지 유효합니다.

유효 기간 시작 및 종료: 문서는 지정된 일자 동안 유효합니다. 해당되는 경우 캘린더 아이콘을 클릭하여 캘린더에서 일자를 선택할 수 있습니다.

문서는 항상 유효함: 문서 유효 기간이 만료되지 않습니다.

감사: 정책으로 보호된 문서와 연결된 이벤트 감사를 활성화하거나 비활성화합니다. 예를 들어 문서 보안은 문서를 열려는 시도와 같은 이벤트를 기록할 수 있습니다. 감사된 이벤트는 이벤트 페이지 목록에 나타납니다. 이 옵션을 선택하지 않으면 문서 보안은 정책과 연결된 문서에 대한 이벤트를 기록하지 않습니다.

확장된 사용 추적: 확장된 사용 추적을 활성화하거나 비활성화합니다. 문서 보안은 PDF 파일에서 수행되는 다양한 작업과 연결된 사용자 이벤트 추적을 지원합니다. 문서 보안 오브젝트는 Java 스크립트를 사용하여 액세스할 수 있습니다. 버튼 클릭, 멀티미디어 파일 재생, 파일 저장 등은 정책으로 보호된 PDF에서 실행되는 이벤트를 나타내는 몇 가지 예입니다. 문서 보안 오브젝트를 사용하면 사용자 정보를 가져올 수도 있습니다. 이벤트 추적은 문서 보안 서버에서 전역 수준이나 정책 수준에 따라 활성화될 수 있습니다.

자동 오프라인 임대 기간: 수신자가 정책으로 보호된 문서를 활성 인터넷이나 네트워크 연결 없이 오프라인으로 사용할 수 있는 최대 일수입니다. 임대 기간이 만료되면 수신자는 문서를 다시 동기화해야 계속 사용할 수 있습니다.

외부 인증 공급자 external-authorization-providers

이미 외부 인증 공급자를 구성한 경우 해당 공급자를 선택합니다. 사용 가능한 공급자가 나열되어 있습니다.

인증 설정 authentication-settings

서버에서 구성한 인증 설정을 재정의하고 이 정책과 관련된 인증 옵션을 지정할 수 있습니다. 전역 인증 설정 재정의를 선택한 후 이 정책과 관련된 인증 옵션을 선택합니다. 다음과 같은 인증 옵션을 사용할 수 있습니다.

사용자 이름 암호 인증 허용: 클라이언트 애플리케이션이 서버에 연결할 때 사용자 이름/암호 인증을 사용하도록 하려면 이 옵션을 선택합니다.

Kerberos 인증 허용: 클라이언트 애플리케이션이 서버에 연결할 때 Kerberos 인증을 사용하도록 하려면 이 옵션을 선택합니다.

클라이언트 인증서 인증 허용: 클라이언트 애플리케이션이 서버에 연결할 때 인증서 인증을 사용하도록 하려면 이 옵션을 선택합니다.

확장 인증 허용: 확장 인증을 활성화하려면 선택합니다. 이 옵션을 선택하면 클라이언트 애플리케이션에서 확장 인증을 사용할 수 있습니다. 확장 인증은 문서 보안 서버에 구성된 사용자 정의 인증 프로세스 및 다양한 인증 옵션을 제공합니다.

전역 인증 설정을 재정의하는 경우 이 정책과 관련된 인증 옵션을 선택할 수 있습니다. 예를 들어 서버에서 세 가지 인증 옵션(사용자 이름 및 암호, 클라이언트 인증서, 확장 인증)을 활성화한 경우 해당 전역 설정을 재정의하고 이 정책에 대해서 확장 인증만 선택할 수 있습니다. 여기서 선택한 인증 옵션이 서버에 이미 구성되어 있는지 확인하십시오. 이 예에서는 서버에 Kerberos가 구성되어 있지 않으므로 인증 옵션으로 Kerberos를 선택할 수 없습니다.

고급 설정 advanced-settings

고급 설정 영역에는 다음과 같은 설정이 포함되어 있습니다.

동적 워터마크: 문서 페이지에 동적으로 표시할 워터마크를 선택합니다(예: 수신자가 문서를 인쇄할 때). 동적 워터마크는 문서를 고유하게 식별하여 문서의 기밀 유지를 보장하는 데 도움이 되며 저작권 침해를 방지합니다. 예를 들어 관리자는 현재 일자, 문서를 사용하는 사람의 사용자 이름 또는 식별자를 표시하는 동적 워터마크를 구성할 수 있습니다. 또는 문서를 보호하는 데 사용되는 정책 이름을 표시합니다. 구성된 워터마크는 사용자 정의 텍스트나 그래픽 요소도 표시할 수 있습니다. 관리자는 워터마크 옵션을 구성하고 관리자와 사용자는 해당 옵션을 정책에 적용할 수 있습니다.

(동적 워터마크 구성을 참조하십시오.)

정책을 편집하는 중에 이전에 이 정책에 대해 선택한 구성된 워터마크를 관리자가 삭제한 경우 정책 편집 페이지에 메모가 나타납니다. 이러한 상황에서 편집한 문서를 저장하는 경우 해당 문서에 워터마크를 표시하려면 새 워터마크를 선택합니다.

PDF에 대해 인증된 Acrobat 플러그인만 사용: 정책에 이 옵션을 선택하면 정책으로 보호된 문서를 열 때 Acrobat 8. 0 이상이 인증 모드에서 실행되어야 합니다. Acrobat이 인증 모드에서 실행되면 서드파티 플러그인이 로드되지 않습니다.

문서 수신자가 Acrobat 8. 0 이상에서 문서 보호 기능을 우회할 수 있는 플러그인을 작성할 수 있다는 점이 우려되는 경우 이 옵션을 선택합니다. 문서 수신자가 Acrobat에서 서드파티 플러그인을 사용하여 문서와 상호 작용해야 하는 경우에는 이 옵션을 선택하지 마십시오.

이 옵션은 Acrobat 8.0 이상에서만 인증 모드를 활성화하므로 관리자는 Acrobat 7.0에 대한 액세스를 비활성화해야 합니다.

(문서 보안 서버 구성을 참조하십시오.)

이 옵션은 Adobe Reader에 적용되지 않습니다.

액세스 거부 오류 메시지: 권한 없이 정책으로 보호된 문서를 열려고 하는 사람에게 나타나는 메시지입니다. 이 메시지는 Acrobat에 나타납니다. 이 메시지를 표시할 수 없는 클라이언트는 액세스가 거부되었음을 나타내는 기본 메시지를 표시합니다.

변경할 수 없는 고급 설정 unchangeable-advanced-settings

변경할 수 없는 고급 설정 영역에는 다음과 같은 설정이 포함되어 있습니다. 정책을 저장한 후에는 다음과 같은 설정을 변경할 수 없습니다.

암호화 알고리즘 및 키 길이: 문서를 보호하는 데 사용됩니다. 다음 옵션 중에서 선택할 수 있습니다.

문서 제한: 암호화할 PDF 문서 구성 요소를 선택합니다. 다른 클라이언트 애플리케이션은 전체 문서를 암호화하지만, 연결되거나 임베드된 파일은 암호화하지 않습니다. 다음 옵션 중에서 선택할 수 있습니다.

공유 정책 활성화 또는 비활성화 enable-or-disable-shared-policies

공유 정책을 사용할 수 있게 하려면 관리자 또는 정책 세트 코디네이터가 해당 정책을 활성화해야 합니다. 새 정책을 활성화하거나 이전에 비활성화한 정책을 활성화할 수 있습니다. 비활성화한 공유 정책은 해당 정책으로 보호되는 문서에 계속 적용됩니다.

비활성화된 정책 옆에 빨간색 X가 나타납니다.

정책 정보 보기 view-information-about-a-policy

내 정책 탭을 사용하면 개인 정책을 검색할 수 있습니다.

관리자가 만든 정책 세트는 정책 페이지의 정책 세트 탭에 나열됩니다. 여기에는 이름, 생성 및 수정 일자, 설명을 포함하여 정책 세트에 대한 정보가 포함되어 있습니다. 정책 세트 이름을 클릭하면 세부 정보를 볼 수 있습니다. 정책 관리 권한이 있는 정책 세트 코디네이터는 특정 정책 세트 내에서 공유 정책을 만들 수 있습니다.

정책을 만들거나 편집할 때 정책 이름, 권한 수준, 기밀 유지 설정, 정책에 포함할 수신자를 구성할 수 있는 페이지가 표시됩니다.

관리자는 정책에 대해 다음과 같은 기밀 유지 설정을 구성할 수 있습니다.

사용자는 자신이 만든 정책과 액세스 권한이 있는 공유 정책을 볼 수 있습니다. 관리자는 문서 보안에 있는 공유 정책과 개인 정책을 모두 볼 수 있습니다.

목록에 나타나는 정책에 대해 보다 자세한 정보를 볼 수 있습니다. 여기에는 해당 정책에 포함된 사용자 또는 그룹과 해당 사용자에게 지정된 기밀 유지 설정이 포함됩니다.

정책 검색 search-for-policies

관리자는 공유 정책과 다른 사용자가 만든 개인 정책을 검색할 수 있습니다.

정책 복사 copy-a-policy

기존 정책을 복사하여 새 이름과 설명으로 저장할 수 있습니다. 정책 복사는 기존 설정을 사용하여 정책을 만드는 효율적인 방법입니다.

외부 사용자는 관리자가 이 기능을 활성화한 경우에만 정책을 복사할 수 있습니다. 정책을 만들 수 없다면 복사 옵션을 사용할 수 없습니다.

정책 삭제 delete-a-policy

사용자는 자신이 만든 정책을 삭제할 수 있습니다. 관리자는 사용자가 만든 정책을 삭제할 수 있습니다. 정책 세트 코디네이터는 자신의 정책 세트에서 정책을 삭제할 수 있습니다. 삭제한 정책은 해당 정책으로 보호되는 문서에 계속 적용됩니다. 한 번에 두 개 이상의 정책을 삭제할 수 있습니다.

초대된 사용자는 관리자가 이 기능을 활성화한 경우에만 정책을 삭제할 수 있습니다. 정책을 삭제할 수 없다면 삭제 옵션을 사용할 수 없습니다.

정책 목록 정렬 sort-the-policy-list

열 제목별로 정책 목록을 정렬하면 정책을 더 쉽게 찾을 수 있습니다. 열 제목 옆에 있는 삼각형 아이콘은 현재 정렬에 사용된 열을 나타냅니다. 위를 가리키는 삼각형은 오름차순을 나타내고 아래를 가리키는 삼각형은 내림차순을 나타냅니다.