FAQ
DRM 관련 FAQ 입니다.
1. 클라이언트
DRM 설치 후 로그인창이 실행되지않습니다
Q | DRM 설치 후 로그인창이 실행되지않습니다 |
---|---|
A1 | PC에 재배포패키지가 설치 되어있지 않을때 발생 > vcredist_x64.exe, vcredist_x86.exe 설치 후 재부팅시 로그인창 실행됨 |
A2 | PC에 재배포패키지가 잘못설치 되어있을때 발생 > vcredist_x64.exe, vcredist_x86.exe 재설치 후 재부팅시 로그인창 실행됨 |
DRM로그인시 [Error!! Base LocalSet not foud!!!] 알림창이 발생합니다
Q | DRM로그인시 [Error!! Base LocalSet not foud!!!] 알림창이 발생합니다 |
---|---|
A1 | DRM 설치 경로의(C:\windows\) BSLclSet.dst 파일이 삭제 또는 변조로 인하여 참조하지 못하는 경우 발생 > 정상 로그인 가능한 PC의 LocalSet 파일을 복사한 후 재로그하여 사용 |
A2 | > DRM 클라이언트를 재설치 하여 BSLclSet.dst 파일을 재생성 |
DRM로그인시 [사용자 입력 정보를 확인하신 후 재로그인 해주십시오.(CODE : 1107)] 알림창이 발생합니다
Q | DRM로그인시 [사용자 입력 정보를 확인하신 후 재로그인 해주십시오.(CODE : 1107)] 알림창이 발생합니다 |
---|---|
A1 | 기존 모듈이 정상삭제되지 않은 상태에서 설치할경우 or 서버에 기록된 PCID 와 클라이언트 PC의 계정 정보간 오류로 인해 발생 > DRM 삭제시 모듈이 완전히 삭제되었는지 확인 후 재설치 |
A2 | > 관리자콘솔에서 문제 계정의 PCID 모두 삭제후 다시 로그인 시도 |
DRM 로그인창 에서 ID 리스트에 여러가지 ID가 표시됩니다
Q | DRM 로그인창 에서 ID 리스트에 여러가지 ID가 표시됩니다 |
---|---|
A | 해당 클라이언트에 로그인한 계정 리스트는 모두 표시되는것은 정상동작 > C:\windows\softcamp\sds\dsRUinfo.dst 파일 삭제시 표시되는 모든리스트 제거 |
DRM 로그인 계정 패스워드는 어떻게 확인 및 초기화하나요
Q | DRM 로그인 계정 패스워드는 어떻게 확인 및 초기화하나요 |
---|---|
A | 사용자의 PW 는 DRM 데이터베이스 TFTDB 의 User_info 테이블안에 암호화되어 존재 > 관리자콘솔에서 초기화하고자하는 사용자 검색후 [기본정보] - [패스워드]칸에 수정하고자 하는 패스워드 입력후 적용 클릭시 패스워드 변경 가능 |
DRM 업데이트 이후 트레이아이콘과 문서 우클릭시 승인반출 결재 항목이 사라졌습니다
Q | DRM 업데이트 이후 트레이아이콘과 문서 우클릭시 승인반출 결재 항목이 사라졌습니다 |
---|---|
A | 승인반출 관련 모듈 SCAI_SubmitNotificationUtil.dll, SCAI_SubmitNotificationUtil64.dll 버전이 바뀔경우 발생 > 관리자콘솔에서 바뀐 모듈에 대한 애드인 등록 필요 > 사용자는 바뀐정책을 받은후 PC 재부팅 필요 |
DRM 클라이언트 삭제시 "설치 프로그램이 다음 디스크를 요구합니다." 라는 알림창이 발생하며 삭제가 불가능합니다
Q | DRM 클라이언트 삭제시 "설치 프로그램이 다음 디스크를 요구합니다." 라는 알림창이 발생하며 삭제가 불가능합니다 |
---|---|
A | DRM 클라이언트 삭제시 필요한 파일이 손상되어 발생 1) DRM이 설치된 다른 PC에서 C:\Program Files (x86)\InstallShield Installation Information 폴더로 이동 2) 해당 폴더 내에 "4B7C78BE-4707-11D6-B061-00EEB10303D7" 폴더를 복사하여 삭제가 안되는 PC에 동일한 위치에 붙여넣기 후 클라이언트 삭제 |
최신 형상으로 업데이트 후 "서버셋 파일 저장에 실패하였습니다." 알림 문구나오면서 로그인 불가 현상 발생
Q | 최신 형상으로 업데이트 후 "서버셋 파일 저장에 실패하였습니다." 알림 문구나오면서 로그인 불가 현상 발생 |
---|---|
A | 로그 에 "Call_PKCS5_PBKDF2(133) - ERROR! m_lpPKCS5_PBKDF2 is NULL"과 같이 출력이 되는 현상 B27.04이하 버전에서 최신 모듈 패치시 보안 이슈로 인해 서버셋 저장시 암호화 방식이 변경되어 발생되는 현상으로 영향도 분석시 PBKDF2.dll이 포함이 안된것으로 보이며 SDS폴더에 해당 모듈을 패치하면 해결 됨. |
일부 확장자의 아이콘이 표시가 되지 않습니다
Q | 일부 확장자의 아이콘이 표시가 되지 않습니다(아이콘이 흰색으로 나옴, 아이콘에 자물쇠 표시 안됨) |
---|---|
A1 | 1. 실행창에 아이콘 제거 명령어를 입력합니다. c:\windows\softcamp\sds\sdsicon.exe /end 2. 실행창에 아이콘 설정 명령어를 입력합니다. c:\windows\softcamp\sds\sdsicon.exe /start 3. explorer.exe를 재시작을 합니다. 4. 어도비 및 한글의 경우 이 방법으로는 해결 불가, A2,3번 참고 필요 |
A2 | A1로도 표기가 안되는 아이콘이 있다면 레지스트리가 정상적인지 확인 필요 (한글 2020 hwpx 예제) 1. HKEY_CLASSES_ROOT 의 확장자 경로에 .hwpx 의 기본값이 존재하여 연결 프로그램에 대한 정보가 존재하여야함. ![]() 2. 해당 값이 존재하여야 문서보안에서 해당 확장자의 파일을 문서보안 아이콘으로 변경이 가능하도록 로직이 동작 할 수 있는데 해당 값이 없다면 정상적으로 아이콘파일이 지원이 되지 않습니다. 3. 강제적으로 값을 넣으면 어떤 문제가 발생될지 몰라서 건단위로 버전별 대응 필요 |
A3 | A2의 레지스트리가 정상적인데도 발생되면 추가 레지스트리 확인 필요 (한글 2020 hwpx 예제) 1. HKEY_CLASSES_ROOT\Hwp.Document.hwpx.110\DefaultIcon에도 그림과 같이 실행 프로그램의 정보가 있어야 정상으로 판단 ![]() 2. A2번과 A3번 레지스트값이 존재하면 로그인시 A1의 명령을 통해 아래와 같이 shell extension을 통해 문서보안 아이콘을 등록할 모듈( IconHandler 키의 기본값으로 DSSCIcon.dll의 모듈 uuid가 설정됨 ) 이 설치됨. ![]() 3. 조건이 충족이 안되는 경우 강제적으로 HKEY_CLASSES_ROOT 의 확장자 경로에 기본값을 정상 표기 되는 PC 및 APP버전과 동일하게 기록 필요.(APP에서 정상 기록이 안되었기에 문서보안에서 강제적으로 기록 불가) |
AD를 통한 SSO를 사용시 사용자의 ID정보를 어디서 추출하여 사용하는지 알고 싶습니다.
Q | AD를 통한 SSO를 사용시 사용자의 ID정보를 어디서 추출하여 사용하는지 알고 싶습니다. |
---|---|
A | 1. 윈도우가 AD에 조인이 된 경우 AD정보를 통한 문서보안SSO 설정 가능 합니다. 2. 이 경우 문서보안에 AD정보를 설정하며 문서보안의 설정된 AD의 도메인정보와 PC의 레지스트리 정보 : 컴퓨터\HKEY_CURRENT_USER\Volatile Environment에서 정보가 맞는지 확인 3. 도메인정보가 동일하다면 OS를 로그인한 ID를 사용하여 문서보안 로그인을 수행합니다 4. 도메인 로그인에 의한 SSO연동으로 윈도우에서 해당 사용자의 패스워드를 추출 할 수 없으므로 ID만을 이용하여 로그인을 수행합니다. 그러므로 문서보안서버와 도메인의 패스워드를 일치(동기화)할 수 없습니다. |
SC PDF Viewer 프로그램이 오작동 문의
Q | 'Softcamp PDF Viewer'를 선택한 후 열람 시도 시 열람되지 않고 연결 프로그램 선택 메뉴가 다시 출력되는 현상 |
---|---|
A | SC PDF Viewer은 PDF라이브러리 라이선스 문제로 23년 7월 이후 패키지부터 제거가 되었습니다. 그러나 연결 프로그램쪽에 생성하는 로직을 제거 하지 않아서 해당 메뉴가 표기된 상태 입니다. 신규 패키지에는 제거 되어 SCViewer이라는 자사 뷰어로 설정 됩니다. 자사의 뷰어 확인 안되는 경우 아래와 연결 프로그램 설정을 해주시기 바랍니다. 1. 앱선택 화면에서 “PC에서 앱 선택”을 클릭 2. C:\WINDOWS\SOFTCAMP\SDS경로로 이동하여 SCViewer.exe 선택 |
캡처 차단 안되는 현상 문의
Q | 화면 캡처 툴 제어 정책(체크)인데 윈도우의 캡처 도구 및 스케치는 차단이 안됩니다. |
---|---|
A | 각 캡처 방식과 차단 할 수 있는 방법의 상세 내용은 각 항목을 참고 하여 주시기 바랍니다. |
프린트스크린(Prtsc)키를 이용한 캡쳐와 같은 원리로 윈도우의 캡처 (BitBlt)함수를 이용하여 이미지를 추출하고 클립보드에 저장되어 붙여넣기시 그림이 출력되는 방식
차단방법 : 클립보드에서 붙여넣기를 하고자 하는 대상이 보안이 아니라면 클립보드가 삭제되어 차단, bitblt방식으로 캡쳐하려고 할때 검은색 또는 회색으로 화면을 바꿔버리는 방식으로 기본 차단 됩니다.
그래픽드라이버에서 모니터로 전송되는 데이터의 내용을 가져가는 방식(일반적으로 툴로 제작이 되어있음)
차단방법 : 드라이버단에서 진행되기 때문에 문서보안에는 해당 프로세스를 실행하지 못하도록 실행차단 프로그램 리스트에 등록하는 방식외 차단 불가
윈도우의 캡처 도구는 bitblt함수를 사용하지만 클립보드를 사용하는 것이 아닌 자체 메모리 또는 별도 공간에 바로 저장이 되며 윈도우 버전마다 방식이 다르고 MS앱에서 다운로드 한 경우 등 다양한 방식이 존재
차단방법 : 윈도우의 기본 설치 된 버전인 캡처 도 구는 기본 차단이 되지만 캡처 및 스케치 또는 윈도우 버전에 따라 아래 정책 부여가 필요함.
- 콘솔에서 화면 캡처 툴 제어 체크
- 커스텀 정책 ID SC_SKETCH_BLOCK 활성화
- 커스텀 정책 ID USE_OS_BLOCK_CAPTURE 활성화
- 커스텀 정책 ID DSSCSHIELD_CUSTOM_POLICY_USE 활성화 및 DSSCSHIELD_RESTRICTEDRUN정책에 ScreenClippingHost.exe|ScreenSketch.exe 추가
PC사용 중 문서보안 로그인 창 발생
Q | PC사용 중 문서보안 로그인 창 발생이 발생이 되는데 어떻게 조치해야 하나요 |
---|---|
A | 로그인 상태인데 로그인창이 발생되는 경우라면 문서보안의 주요 프로세스 크래쉬로 재시작된 것으로 보입니다. 덤프를 수집하여 장애 접수 하여 주시기 바랍니다. -- 덤프 수집 방법 -- 1.메모장을 오픈한다. 2.아래 내용을 붙여 넣기 한다. 3.확장자를 .reg로 하고 저장을 한다. 4.파일을 실행한다 5.증상이 발생되면 C:\CrashDum\softcamp 경로에 수집된 파일과 함께 장애 접수한다. |
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\SDSMan.exe]
"DumpFolder"=hex(2):43,00,3a,00,5c,00,43,00,72,00,61,00,73,00,68,00,44,00,75,\
00,6d,00,5c,00,73,00,6f,00,66,00,74,00,63,00,61,00,6d,00,70,00,00,00
"DumpCount"=dword:00000010
"DumpType"=dword:00000002
"CustomDumpFlags"=dword:00000000
값 | 설명 | Type | 기본값 |
---|---|---|---|
DumpFolder | 덤프 파일을 저장할 경로입니다. 기본 경로를 사용하지 않는 경우 충돌하는 프로세스가 폴더에 데이터를 쓸 수 있도록 하는 ACL이 폴더에 포함되어 있는지 확인합니다. 서비스 충돌의 경우 덤프는 사용된 서비스 계정에 따라 서비스별 프로필 폴더에 기록됩니다. 예를 들어 시스템 서비스의 프로필 폴더는 %WINDIR%\System32\Config\SystemProfile입니다. 네트워크 및 로컬 서비스의 경우 폴더는 %WINDIR%\ServiceProfiles입니다. | REG_EXPAND_SZ | C:\CrashDumps\softcamp |
DumpCount | 폴더의 최대 덤프 파일 수입니다. 최대값을 초과하면 폴더에서 가장 오래된 덤프 파일이 새 덤프 파일로 대체됩니다. | REG_DWORD | 16 |
DumpType | 다음 덤프 유형 중 하나를 지정합니다. 0: 사용자 지정 덤프 1: 미니 덤프 2: 전체 덤프 | REG_DWORD | 2 |
CustomDumpFlags | 사용할 사용자 지정 덤프 옵션입니다. 이 값은 DumpType이 0으로 설정된 경우에만 사용됩니다. 옵션은 MINIDUMP_TYPE 열거형 값의 비트 조합입니다. | Reg_dword | MiniDumpWithDataSegs => 0x00000001 MiniDumpWithUnloadedModules => 0x00000020 MiniDumpWithProcessThreadData => 0x00000100 |
출처 : https://learn.microsoft.com/ko-kr/windows/win32/wer/collecting-user-mode-dumps
고객사의 문서보안 클라이언트 형상이 오래되어 클라이언트 업데이트 하고 싶어요
Q | PC사용 중 문서보안 클라이언트 형상이 오래되었는데 어떻게 조치해야 하나요 |
---|---|
A | 1. 파트너IPDS( http://partneripds.softcamp.kr:8090 )에 접속하여 최신 클라이언트 형상파일을 다운받고 고객사의 IPDS서버에 등록하여 테스트 진행 2. 고객사의 네트워크가 인터넷이 가능하다면 파트너IPDS의 주소와 형상그룹ID를 고객사의 특정 사용자에게 부여하여 테스트 진행 |
-
최신 형상 정보( IPDS접속 -> 형상그룹관리 화면 )
형상은 항시 3개로 고정
형상ID에 대한 하는 PO-년웡일-순번을 형상 관리 화면에서 진입하여 다운 가능(문서보안 EXE만 제공)
최신으로 패키징된 설치용 EXE 파일
IP는 127.0.0.1로 설치 후 IP변경하여 사용 가능
형상ID에 대한 하는 PO-년웡일-순번을 형상 관리 화면에서 진입하여 다운 가능
최신으로 패키징된 설치용 EXE의 형상 파일
패치용 표준형상보다 상위 버전일 경우 사용 추천
형상ID에 대한 하는 PO-년웡일-순번을 형상 관리 화면에서 진입하여 다운 가능
최신 형상에서 추가 형상이 나오기 전 패치 반영 필요 모듈 포함한 패치 형상
장애 대응이나 최신 형상 검증 용도
최신 클라이언트 이후 패치가 필요한 부분 및 커스텀 정책 포함
문서보안 클라이언트 설치간 QSS(환경점검툴)을 보이고 싶지 않아요
Q | 문서보안 클라이언트 설치간 동작을 위한 환경 점검 툴의 UI를 표시를 숨길수 있나요 |
---|---|
A | 환경점검툴은 문서보안이 동작하기 위한 기본적인 PC상태를 점검하는 툴입니다. 기본 활성화 상태로 제공이 되며 UI를 SKIP하는 경우 문제가 있다면 클라이언트의 우클릭에서 "사용자 환경점검"버튼을 통해 점검 해야 합니다. ● 환경점검툴UI 숨김으로 설치 파일 만들기 가이드 1. 기존 설치패키지의 -e 옵션을 주어 EXE를 푼다. 2. 압축이 풀린 설치 파일명 최하위 폴더로 들어가서 DSInstallSetting.ini파일을 오픈한다. 3. 파일내 INIT_QSS_PASS=1 로 설정한다. 4. 압축이 풀린 설치 파일 상단에 Packer.exe를 실행, 압축 폴더의 모든 파일을 드래그 하여 Packer화면에 드랍한다. 5. Packer.exe의 Pack버튼 클릭하면 2번에서 압축이 풀린 폴더에 SCPACK_설치파일명.exe로 설치 패키지가 생성이 된다. 6. SCPACK_설치파일명.exe를 설치파일명.exe로 변경한다 |