Mip 문서 제어
자료 접근에 일부 제한이 있음을 알려드립니다.
MIP 문서 제어 기능에 대한 상세 내용은 다음 에서 확인 하실 수 있습니다.
출력 프린트마킹
개요
- MIP 문서 출력 시 문서보안 프린트마킹을 적용합니다.
MIP 문서 출력 시 프린트 마킹 적용
DS_MIP_INIT 항목 설정
{
"aipDoc":{
"marking":"use"
}
}
제약 사항
- MIP Label(RMS/intune) 에서는 출력권한이 선행적으로 있어야 합니다.
- 팀즈나 웹에서 MIP 문서를 앱으로 열람 시 마킹 제약사항
우클릭 해제
개요
- 사용자는 우클릭 메뉴를 통해 MIP 문서를 해제하여 일반 문서로 만들 수 있습니다.
- 우클릭 메뉴 관련 링크
아래 관련 모듈 이전 버전에서는 ztcap 정책과 상관없이 MIP 해제가 가능하였으나, MIP 해제 기능은 ZTCAP 정책에 따라 해제하는 것이 표준 기능으로 사양 변경 되었습니다.
관련 Ztcap 정책
Mip문서 해제를 하기 위해선 ztcap 정책이 필요합니다.
- 아래의 ztcap 정책 설정 대한 설명을 보고 추가해야합니다.
- 기본적인 ztcap정책에 대한 설명은 생략�합니다.
- 정책이 없다면 Mip문서 해제는 실패합니다.
- 대상 문서에서 Mip 문서 선택
- 모든 Mip문서 해제 정책 시 - 모든 Mip문서 선택
- 특정 Mip문서 해제 정책 시 - 지정된 MIP문서 선택 후 -> 레이블 부여 -> 특정, Mip 레이블 선택 ( 복수 선택 가능 )
- 문서 이벤트
- 마우스 우클릭 후 [Mip문서 해제] 메뉴 클릭
- 집행 정책
- Mip 문서 해제 선택
정책을 선택한 후 해당 아이콘을 눌러 해당 정책에 대해 Json 코드 형식으로 확인 및 수정(편집)할 수 있습니다.
{
"name": "[개발]Mip해제정책",
"description": "모든 Mip문서 해제하는 정책",
....
"enforcementAttributes": [
{
"order": 0,
"category": "MIPRemove" // category에 MIPRemove로 추가
}
],
"decisionFactors": [
{
"category": "document",
"targets": [
{
"type": "mip",
"use": true,
"operation": "AND"
}
]
},
{
"category": "storage",
"targets": [
{
"type": "local",
"use": true,
"operation": "OR",
"info": {
"folder": [
"*"
]
}
}
]
},
{
"category": "fileEvent",
"targets": [
{
"type": "local",
"use": true,
"operation": "OR",
"info": {
"event": [
- "RButtonClickLabelRemove" // event를 RButtonClickLabelRemove로 지정
]
}
}
]
}
]
}
MIP 아이콘 표시 정책 on/off
개요
- MIP 아이콘 표시를 정책으로 on/off 할 수 있는 커스텀 정책입니다.
관련 커스텀 정책
| ID | DSICON_NOT_USE_AIP_ICON |
|---|---|
| TYPE | Check On/Off |
| 정책값 형식 | Check On/Off |
| 설명 | MIP 아이콘 표시 사용 유무 (1: 사용 안함, 0: 사용함) |
| 정책 값 | 1 (혹은 Check) |
| scsc | DSICON_NOT_USE_AIP_ICON.scsc |
적용 방법
- 모듈 패치
- 커스텀 정책 설정 및 정책 받아오기
읽기 전용 문서 열람 시 알림 창 호출
읽기 전용 Mip 문서 열람시 알림창 발생
읽기 전용 문서가 열람되는 경우 열람 후 팝업창을 띄워 이 문서는 읽기 전용 문서임을 인지할 수 있도록 안내 (ex, 이 문서는 읽기 전용 문서입니다. 다른 이름으로 저장을 통해 문서를 편집하세요)
개요
- 읽기 전용 MIP 문서는 편집할 수 없는 문서임을 사용자에게 인지시키고, 다른 이름으로 저장한 뒤 편집하도��록 유도하는 기능입니다.
설명
- Mip 문서 Open시 읽기 전용 문서로 열리는 경우 아래와 같이 알림 메세지 발생.
정책
- Mip Init 정책에 아래와 같이 옵션 값( NotifyReadOnlyDoc 키 )이 추가되어야 동작합니다. DS_MIP_INIT 정책링크
{
"s365_url": "https://devlogin.softcamp.co.kr/",
...(생략)...
"custom": {
...
"NotifyReadOnlyDoc": "use"
},
...(생략)...
}
제약 사항
- onedrive, sharepoint, teams를 통해 open된 문서의 경우 파일 경로가 url로 발생하므로 Mip문서 여부를 Mip SDK를 통해 알 수 가 없으므로 알림창이 발생하지 않음. 따라서 로컬 파일 한정으로 동작하는 기능.
- Outlook에 첨부된 문서를 열 경우에도 첨부된 문서를 로컬에 다운로드 받고 오픈하는 경우에는 이 기능이 동작하나, sharepoint 등의 cloud 링크에서 직접 여는 방식은 지원이 불가함.( 위의 이유와 동일 )
알림 메세지
타사 테넌트 MIP 문서 열람 확인 안내
개요
자사 계정으로 로그인한 사용자가 다른 회사(타사) 테넌트의 MIP(Microsoft Information Protection, 마이크로소프트 정보 보호) 라벨로 보호된 문서를 열 때, "다른 회사가 보호한 문서라 열람이 제한될 수 있습니다. 그래도 여시겠습니까?" 라는 확인창을 먼저 띄워 사용자가 열지/막을지를 직접 선택하도록 하는 기능입니다.
본 기능이 필요한 이유
MIP 라벨은 문서를 보호한 회사(테넌트) 단위로 권한이 묶입니다. 따라서 자사 직원이 거래처·협력사 등 타사 테넌트가 보호한 MIP 문서를 받아서 열면, 자사 계정으로는 그 문서의 보호 정책을 통과할 수 없어 정상 열람이 되지 않습니다.
문제는 기존 동작에서는 이 상황의 원인을 사용자가 알 수 없었다는 점입니다.
- 타사 MIP 문서를 열면 MIP 인증이 실패해 빈 화면·알 수 없는 오류로 ��끝났습니다.
- 일부 경로에서는 "유효기간이 만료되었습니다" 같은 부정확한 메시지가 표시되어 사용자가 원인을 오해했습니다.
- 그 결과 "문서가 깨졌다 / 제품이 오작동한다"는 문의(VOC)가 반복 인입되었습니다.
본 기능은 이 혼선을 없애기 위해, 문서를 여는 시점에 "이 문서는 다른 회사가 보호한 문서"임을 사전에 식별하여 정확한 안내를 제공하고, 그래도 열지 여부를 사용자가 선택하도록 합니다.
동작 방식 — 강제 차단이 아닌 "확인 후 선택"
본 기능은 타사 문서를 무조건 막지 않습니다. 예 / 아니오 확인창으로 사용자에게 판단을 맡깁니다.
- 예 선택 → 기존과 동일하게 문서 열람을 진행합니다(타사 보호로 실제 열람은 제한될 수 있음).
- 아니오 / 창 닫기(X) / 무응답 → 문서 열람을 차단합니다.
요약: 자사 직원이 타사 테넌트가 MIP 로 보호한 문서를 열면, "다른 회사가 보호한 문서라 열람이 제한될 수 있습니다. 그래도 여시겠습니까?" 확인창이 먼저 표시되고, 사용자의 예/아니오 선택에 따라 열람을 진행하거나 차단합니다.
적용 진입점
본 기능은 사용자가 문서를 여는 두 가지 통로에 적용됩니다.
| # | 진입점 | 사용자 동작 |
|---|---|---|
| 1 | 탐색기 더블클릭 | Windows 탐색기에서 Office 문서를 더블클릭해 여는 경우 |
| 2 | Office '열기' 대화상자 | Word / Excel / PowerPoint 의 [파일 → 열기 → 찾아보기] 대화상자에서 문서를 선택해 여는 경우 |
위 두 경로 외의 열기 방식 — 끌어다 놓기(Drag & Drop) · Office 최근 문서 목록에서 선택 · Acrobat(PDF) — 은 본 기능 범위에서 제외됩니다(아래 제약 사항 참조).
사용자 화면 (안내 확인창)
타사 테넌트 MIP 문서로 판정되면 다음과 같은 예 / 아니오 확인창이 표시됩니다.
┌─────────────────────────────────────────────┐
│ Document Security │
│ │
│ '<파일명>' 은(는) 다른 테넌트의 MIP 라벨로 │
│ 보호된 문서입니다. 그래도 여시겠습니까? │
│ │
│ [ 아니오(N) ] [ 예(Y) ] │
└─────────────────────────────────────────────┘
버튼은 화면상 아니오 / 예 순서로 배열됩니다 (기존 제품 메시지창 UI 와 동일).
| 사용자 선택 | 결과 |
|---|---|
| 아니오(N) | 문서 열람을 차단합니다. |
| 예(Y) | 문서 열람을 진행합니다 (타사 보호로 실제 열람은 제한될 수 있음). |
| 창 닫기(X) / 무응답(자동 닫힘) | 안전하게 차단 처리합니다. (자동으로 '예'가 눌리는 일이 없도록, 무응답 시 '아니오' 로 수렴합니다.) |
- 본문에는 전체 경로가 아닌 파일명만 표시되어 경로 정보가 노출되지 않습니다.
안내 문구는 한국어·영어·일본어·중국어·독일어·러시아어 6개 언어로 제공되며, 시스템 로케일에 따라 표시됩니다(해당 언어 리소스가 없으면 영어로 표시).
동작 시나리오 요약표
| # | 상황 | 동작 결과 |
|---|---|---|
| 1 | 타사 테넌트 MIP 문서 를 탐색기/Office 로 열기 + 사용자가 '예' | 확인창 표시 → 열람 진행 (타사 보호로 실제 열람은 제한될 수 있음) |
| 2 | 타사 테넌트 MIP 문서 + 사용자가 '아니오' / X / 무응답 | 확인창 표시 → 열람 차단 |
| 3 | 자사 MIP 문서 (자사 권한 없음) | 본 기능 개입 안 함 → 기존 메시지로 폴백 (발급 GUID = 자사 GUID 라 타사 아님) |
| 4 | 일반 문서 / 자사 권한 정상 문서 / 비 MIP 문서 | 본 기능 개입 안 함 → 평소처럼 정상 열람 |
| 5 | 타사 식별 코어 미포함 제품 | 식별 코어 부재 → 무동작, 모든 문서가 기존과 동일하게 열림 |
| 6 | 끌어다 놓기 / 최근 문서 목록 / Acrobat(PDF) 로 열기 | 본 기능 적용 외 — 안내창 없이 기존과 동일하게 앱 오류·로그인 창 표시 (제약 사항 참조) |
본 기능은 타사 테넌트 MIP 문서일 때만 개입합니다(시나리오 1·2). 그 외(자사 문서·일반 문서)는 일절 막거나 안내하지 않으므로 기존 동작에 영향이 없습니다.
지원 문서 유형
본 기능은 Office '열기' 대화상자 진입점에서 Office 문서를 대상으로 동작합니다. 지원 Office 버전·종류는 2016 / 202X 의 Word·Excel·PowerPoint 입니다.
- 탐색기 더블클릭 진입점은 제품이 지원하는 문서 확장자에 대해 동작합니다.
- PDF 는 미지원입니다(아래 제약 사항 참조).
제약사항
지원하지 않는 문서 열기 경로 (끌어다 놓기 · 최근 문서 · Acrobat PDF)
문서를 여는 방식은 크게 네 가지가 있으며, 본 기능은 그중 '열기 전 차단 지점'이 있는 두 경로만 지원합니다.
| 열기 경로 | 지원 |
|---|---|
| a. 탐색기에서 더블클릭 | 지원 |
| b. Office '열기' 대화상자에서 선택 | 지원 |
| c. 끌어다 놓기(Drag & Drop)로 Office 에 올려 열기 | 미지원 |
| d. Office 최근 문서 목록에서 선택해 열기 | 미지원 |
| (별도) Acrobat(PDF) 로 열기 | 미지원 |
지원되는 두 경로(탐색기 더블클릭·Office '열기' 대화상자)에는 문서가 열리기 전에 가로채어 확인창을 띄울 수 있는 지점이 있지�만, 끌어다 놓기·최근 문서·Acrobat(PDF) 경로에는 그런 사전 차단 지점이 없어 현재 안전하게 지원하기 어렵습니다.
사용자 영향: c·d·Acrobat 경로로 타사 MIP 문서를 열면 본 기능의 안내창이 표시되지 않고, 기존과 동일하게 해당 앱(Office/Acrobat)의 오류·로그인 창이 뜹니다. 타사 문서임을 검출(인지) 하는 것 자체는 가능하나, 위 사유로 "열리기 전에 안전하게 멈추는 것"이 현재 불가합니다.
그 외 제약사항
- 타사 식별 코어 미포함 제품: 타사 식별 코어가 없으므로 안내·차단이 동작하지 않고, 모든 문서가 기존과 동일하게 열립니다(의도된 무동작).
- 다국어 안내 문구 배포 의존: 안내 문구 리소스(
ResUI*.rc6종, 6.0.0.33)가 SDK 설치 패키지로 함께 배포되어야 합니다. 미배포 환경에서는 영어 기본 문구로 표시됩니다. - 식별 실패 시 안전 차단: 안내창 무응답·표시 실패 등 불확실한 상황에서는 막는 쪽(차단)으로 안전하게 처리합니다.
- DS365 인증 상태 의존: 자사/타사 판정에 자사 테넌트 GUID 가 필요하므로, DS365 에이전트가 정상 로그인·MIP 인증된 상태여야 정확히 판정됩니다.