メインコンテンツまでスキップ

クラウドダウンロード文書変換機能

備考

クラウドストレージ(OneDrive、SharePoint、Teams)からダウンロードした文書に対する変換機能を実行します。

  • 変換方式に関する定義はZtcapポリシーに従います。

1. 概要

  • クラウドストレージ(OneDrive、SharePoint、Teams)からダウンロードした文書に対する変換機能を提供します。
  • 変換に関するポリシーはZtcapポリシーに従います。

2. 関連モジュール

ファイル名経路バージョン説明ビルドパス
SCRA_DS365Shell.dllC:\Windows\Softcamp\sdk6.0.0.37エクスプローラー、ブラウザー、TeamsApp フックモジュール\sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS6.0_VS2019(ZTCA_AIP)|
SCRA_DS365Shell64.dllC:\Windows\Softcamp\sdk6.0.0.37エクスプローラー、ブラウザー、TeamsApp フックモジュール\sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS6.0_VS2019(ZTCA_AIP)|
SCPD_DS365.dllC:\Windows\Softcamp\sdk\scsa6.1.0.4文書セキュリティイベントモジュール\sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS6.0_VS2019(ZTCA_AIP)|
SCPD_DS36564.dllC:\Windows\Softcamp\sdk\scsa6.1.0.4文書セキュリティイベントモジュール\sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS6.0_VS2019(ZTCA_AIP)|
DSEDCon.dllC:\Windows\Softcamp\SDS6.0.0.12文書セキュリティ全域モジュール\sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS_vs2019|
DSEDCon64.dllC:\Windows\Softcamp\SDS\x646.0.0.12文書セキュリティ全域モジュール\sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS_vs2019|
SCTL_ZipMngr.dllC:\Windows\Softcamp\SDS6.0.0.4文書セキュリティ Zip圧縮ユーティリティモジュール\sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS_vs2019|
SCTL_ZipMngr64.dllC:\Windows\Softcamp\SDS6.0.0.4文書セキュリティ Zip圧縮ユーティリティモジュール\sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS_vs2019|
SDSEnc.exeC:\Windows\Softcamp\SDS6.0.0.3文書セキュリティ セキュリティ文書モジュール\sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS_vs2019|
DSResChn.iniC:\Windows\Softcamp\SDS6.0.0.3多言語リソース\sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS_vs2019|
DSResCht.iniC:\Windows\Softcamp\SDS6.0.0.3多言語リソース\sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS_vs2019|
DSResCze.iniC:\Windows\Softcamp\SDS6.0.0.3多言語リソース\sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS_vs2019|
DSResDeu.iniC:\Windows\Softcamp\SDS6.0.0.3多言語リソース\sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS_vs2019|
DSResEng.iniC:\Windows\Softcamp\SDS6.0.0.4多言語リソース\sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS_vs2019|
DSResFra.iniC:\Windows\Softcamp\SDS6.0.0.3多言語リソース\sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS_vs2019|
DSResJpn.iniC:\Windows\Softcamp\SDS6.0.0.4多言語リソース\sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS_vs2019|
DSResKor.iniC:\Windows\Softcamp\SDS6.0.0.6多言語リソース\sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS_vs2019|
DSResRus.iniC:\Windows\Softcamp\SDS6.0.0.4多言語リソース\sctfsbuild.softcamp.co.kr\AzureBuild\2025\DS_vs2019|

3. 関連するカスタムポリシー

IDHOOK_LOAD_DYNAMIC 政策説明リンク
TYPEEDIT
ポリシー値の形式モジュール名1;x64(0) or x86(1);ロードするプロセス名モジュール名2;x64(0) or x86(1);ロードするプロセス名2...
説明- TeamsAppのダウンロード変換のためのポリシー
- TeamsAppの場合、ダウンロード動作をフックするプロセスがwebview2プロセスであるため、該当プロセスをSCRA_DS365Shellフックモジュールを通じてフックする必要があります。
- 下記のポリシー値に含まれるDSEDCommonは、SCGMEX64モジュールで必要なため追加されました。場合によっては必要ない場合はポリシーを外しても構いません。しかし、SCRA_DS365Shell.dllでフックが失敗した場合は必要です。
ポリシー値DSEDCommon.dll;1;msedgewebview2.exe|DSEDCommonx64.dll;0;msedgewebview2.exe|SCRA_DS365Shell.dll;1;msedgewebview2.exe|SCRA_DS365Shell64.dll;0;msedgewebview2.exe 

4. Ztcap ポリシー関連

4-1 機能動作時 Endpoint で ztcap にクエリされる decisionFactors の例

// 단일 문서(docx Aip문서) 다운로드시 문서에 대한 질의 json
{
    "decisionFactors": [
  {
    "category": "document",
    "target": {
      "info": {
        "ext": "docx",
        "zoneIdentifier": "https://softcamp-my.sharepoint.com/personal/jaekwon_lee_softcamp_co_kr/_layouts/15/download.aspx?UniqueId=ed4e27ad%2Dda48%2D476b%2Da99a%2Dd517a54ad6db"
      },
      "type": "mip"
    }
  },
  {
    "category": "storage",
    "target": {
      "info": {
        "folder": "%USERS%\\Downloads"
      },
      "type": "local"
    }
  },
  {
    "category": "fileEvent",
    "target": {
      "info": {
        "event": "DownloadFile_FromCloud"
      },
      "type": "local"
    }
  }
]
}

// 여러문서 선택시 Zip파일에 대한 질의 json
{
    "decisionFactors": [
        {
        "category": "document",
        "target": {
            "info": {
                "ext": "zip",
                ...
                "zoneIdentifier": "https://japaneast1-mediap.svc.ms/transform/zip?cs=fFNQTw"
            },
            "type": "zipArchive"
        }
        },
        {
        "category": "storage",
        "target": {
            "info": {
                "folder": "%USERS%\\Downloads"
            },
            "type": "local"
        }
        },
        {
        "category": "fileEvent",
        "target": {
            "info": {
                "event": "DownloadFile_FromCloud"
            },
            "type": "local"
        }
        }
    ]
}

4-2 ztcap ポリシー設定時の注意事項

⚠️ポリシー設定時には、以下の事項が必ず考慮され、Ztcapポリシーが設定される必要があります。機能が動作します。

  • decisionFactorsの中のcategoryがdocumentであるjsonオブジェクトのtarget.info.zoneIdentifierのポリシー設定が必要です。
    • decisionFactorsの中でcategoryがdocumentのjsonオブジェクトのtarget.info.zoneIdentifierのポリシー値は、ダウンロード時にダウンロード文書に入力されるZoneIdentifier Urlを含むことができる値が設定されている必要があります。
    • 例 ) ダウンロードした文書のUrlがhttps://japaneast1-mediap.svc.ms/transform/zip?cs=fFNQTwZtcap ポリシーに設定されるべき decisionFactors の中で category が document の json オブジェクトの target.info.zoneIdentifier のポリシー値は "*mediap.svc.ms/transform/zip*" のように Urlの一部の前後にワイルドカード(*)を付けて設定します。
  • decisionFactorsの中でcategoryがdocumentのjsonオブジェクトのtarget.typeの政策値は"ds"が入ることを推奨しない(クラウドにDRM文書があるという仮定で、この機能は基本的にクラウドの一般文書およびmip文書をDRM文書に変換するための機能)
  • decisionFactorsの中でcategoryがfileEventのjsonオブジェクトのtarget.info.eventは必ず"DownloadFile_FromCloud"値として設定 (Ztcapコンソールポリシーには現在未サポート) 
    //Ztcap 정책 예시
    "category": "document",
      "targets": [
        {
          "type": "normal",
          "use": true,
          "operation": "AND",
          "info": {
            "ext": [
              "pptx",
              "zip",
              "xlsx",
              "pdf",
              "ppt",
              "doc",
              "xls",
              "docx"
            ],
            "zoneIdentifier": [ // 다운로드 받은 문서의 zoneidentifier url이 정책에 포함되어야함
              "*microsoftonline.com*",        
              "*sharepoint.com*",
              "*mediap.svc.ms/transform/zip*"
            ]
          }
        }

        ....
        {
          "category": "fileEvent",
          "targets": [
            {
              "type": "local",
              "use": true,
              "operation": "OR",
              "info": {
                "event": [
                  "DownloadFile_FromCloud" // 파일 이벤트는 DownloadFile_FromCloud가 설정되어야함함
                ]
              }
            }
          ]
        }

4-3 ztcap ポリシー設定時の基本含まれるポリシー

備考

クラウドストレージ(OneDrive、SharePoint、Teams)から文書をダウンロードする際、文書の Zone.identifier に入る URL 情報は基本的に ztcap ポリシーに含まれている必要があり、今後顧客やクラウド側の変更に応じて URL ポリシーの追加が必要になる場合があります。

  • ztcap ポリシーの下の URL 値はポリシーに含まれる必要があります。
    • *mediap.svc.ms/transform/zip*
    • *sharepoint.com*
    • *microsoftonline.com*
クラウドストレージのURLポリシーの追加方法
  1. ダウンロードしたファイルの Zone.Identifier ファイルの確認
# 명령 프롬프트(cmd)에서 확인
more < "filename:Zone.Identifier"
  1. Zone.Identifierファイルで確認されたURL情報に基づいてポリシーを追加
    • ReferrerUrl または HostUrl フィールドの値を確認
    • URLのドメイン部分をポリシーに追加
      • ポリシーを追加すると、自動的にドメインの前後にワイルドカード(*)が付いて登録されます。
    • 例示
      • https://example-cloud.com/downloadexample-cloud.com入力 →*example-cloud.com*適用後追加完了 :::

5. 適用方法

  1. モジュールパッチ
  2. Ztcap ポリシー設定 ( 4. Ztcap ポリシー関連項目の適用必須 )
  3. カスタムポリシーの設定

6. 制約事項

  1. OneDrive、SharePoint、Teams以外のクラウドストレージは現在サポートされていません。
  2. フック方式でダウンロード時点を捉えて開発された機能であるため、以下のサポートバージョン以外のブラウザやそれ以上のブラウザでzoneidentifier情報を書き込むロジックが変更されると、機能が動作しない可能性があります。
プログラムバージョン
Msedgeimg
Chromeimg
TeamsAppimg
  1. ウィンドウおよび文書セキュリティカスタムポリシー設定
  • ZoneIdentifierの使用 On/Off Windows設定(レジストリ)は次のように設定される必要があります。
    • レジストリパス : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
    • レジストリ値 :SaveZoneInformation : 2 (または該当項目がない場合、ダウンロード時に文書変換機能が動作する)
SaveZoneInformation 値ゾーン識別子 (MoTW) の保存状況セキュリティ警告の表示有無 (一般的に)
1 (Enabled)保存しません表示されていません
2 (Disabled/Not Configured)保存庫表示されました
  • 文書セキュリティカスタムポリシー
    • DS_NOT_USE_SENDLOG_ZONE_IDF カスタムポリシー 0 またはポリシー未使用(削除)
      • 上記のカスタムポリシーが1に設定されている場合、ダウンロードされる文書ファイルにZoneIdentifierが登録されません。(SaveZoneInformation : 1を設定しています)
      • クラウドダウンロード文書変換機能は、ZoneIdentifier登録時点のフッキングで動作します。

7. Troubleshooting

⚠️機能が動作しない場合、以下の事項を確認し、どの事項に該当するかを確認する必要があります。

  1. TeamsAppが動作しない場合
    • Process ExplorerなどのツールでTeamsAppのサブプロセスmsedgewebview2.exeにSCRA_DS365Shell.dllまたはSCRA_DS365Shell64.dllモジュールがロードされているか確認してください。
    • ロードされていない場合のDSEDConバージョン確認およびカスタムポリシー適用の有無確認
  2. ブラウザで動作しない場合
    • Process Explorerなどのツールでブラウザプロセス msedgewebview2.exe に SCRA_DS365Shell.dll または SCRA_DS365Shell64.dll モジュールがロードされているか確認してください。
    • ロードされていない場合、SCRA_DS365Shell.dll と SCRA_DS365Shell64.dll のシンプルアドイン登録が欠落しているかどうかを確認する必要があります。
  3. 共通
    • SCRA_DS365Shell.dllが正常にロードされている場合、ダウンロード動作時にSDSMonitorログに'[SCRA_DS365Shell64] Hooked_WritePrivateProfileStringW:526 L"[INFO] 条件を満たしました"'この収集が行われているか確認
    • SDSMonitor ログ収集時のログに[SCPD_DS365] GetZtcaPolicy:888 strLog.c_str() : '{"code":1621,"message":"Conditional policies does not exist that match the conditions"}'ztcapポリシー設定エラーのため、ztcapポリシーを再確認する必要があります。
    • 該当ログがない場合や収集されても動作しない場合は、SDSMonitorログを収集して開発者に伝えてください。