조건부정책 - Endpoint
개요
조건부정책 Endpoint 기능은 Document Security 6가 설치된 Local PC에서의 문서 보안 정책을 관리합니다. 이 기능을 통해 일반 문서를 AIP 문서나 DRM 문서로 변환하거나, AIP 문서와 DRM 문서 간 상호 변환이 가능합니다.
목적
- 관리자 페이지를 통해 Document Security 6가 설치된 Local PC의 조건부정책을 설정합니다.
- 조건부정책을 통해 문서의 상태 변환 및 보안 관리를 자동화합니다.
선행 조건
- 조건부정책을 적용받는 Local PC에는 Document Security 6 이상이 설치되어 있어야 합니다.
- Local PC는 Security365와 SCI Server(Document Security 서버)에 모두 로그인되어 있어야 합니다.
정책 설정 가이드
정책 생성 및 기본 정보 설정
- SHIELDRM 관리자 페이지에 로그인 후, [조건부정책] → [Endpoint] 메뉴로 이동합니다.
- 정책 등록 버튼을 클릭합니다.
- 새 조건부 정책의 기본 정보를 설정합니다:
정책 이름
| 설정 항목 | 설명 |
|---|---|
| 정책 이름 | 조건부정책의 고유 이름을 입력합니다. (중복 불가) |
| 정책 설명 | 조건부 정책에 대한 설명 정보를 입력합니다. |
구성원 설정
| 설정 항목 | 설명 |
|---|---|
| 할당 | 정책을 적용할 사용자, 그룹 또는 정책 그룹을 지정합니다. |
| 제외 | 정책 적용에서 제외할 구성원을 지정합니다. (제외된 구성원은 할당에 추가되어 있어도 정책을 적용받지 않음) |
대상 문서 설정
조건부정책이 적용될 문서 유형을 지정합니다.
일반 문서 설정
| 설정 옵션 | 설명 |
|---|---|
| 적용 안 함 | 일반 문서는 대상에서 제외됩니다. |
| 모든 일반 문서 | 모든 일반 문서가 대상이 됩니다. |
| 확장자 지정 | 선택한 확장자의 일반 문서만 대상이 됩니다 (doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf). |
DRM 문서 설정
| 설정 옵션 | 설명 |
|---|---|
| 적용 안 함 | DRM 문서는 대상에서 제외됩니다. |
| 모든 DRM 문서 | 모든 DRM 문서가 대상이 됩니다. |
| 지정된 DRM 문서 | 특정 조건을 만족하는 DRM 문서만 대상이 됩니다. |
지정된 DRM 문서 선택 시 추가 설정:
-
생성자 정보 확인
- 문서 생성자와 로그인 사용자의 동일 여부 확인
- 옵션: 동일함 / 동일하지 않음
-
DRM 문서 암호화 유형
- DAC(ACL), MAC(범주), GRADE(등급) 중 선택
- 선택한 유형에 따라 관련 ID 입력 가능
-
DRM 문서 권한 지정
- 로그인 사용자, 생성자, 추가된 그룹의 문서 권한 확인
- 권한 종류: 읽기, 편집, 출력, 반출, 해제, 권한변경, 프린트마킹, 유효기간
-
확장자 지정
- 대상 DRM 문서의 확장자 지정 (doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf)
AIP 문서 설정
| 설정 옵션 | 설명 |
|---|---|
| 적용 안 함 | AIP 문서는 대상에서 제외됩니다. |
| 모든 AIP 문서 | 모든 AIP 문서가 대상이 됩니다. |
| 지정된 AIP 문서 | 특정 조건을 만족하는 AIP 문서만 대상이 됩니다. |
지정된 AIP 문서 선택 시 추가 설정:
-
레이블 부여
- AIP 레이블 정보를 조건으로 사용
-
확장자 지정
- 대상 AIP 문서의 확장자 지정 (doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf)
문서 경로 지정
| 설정 옵션 | 설명 |
|---|---|
| 수동 입력 | 경로를 직접 입력합니다. |
| 기본 제공 경로 | %WINDIR%, %PROGRAMFILES%, %PROGRAMDATA%, %USERS%, %TEMP% 등 |
문서 이벤트 설정
정책이 적용되는 이벤트를 선택합니다:
- 마우스 우클릭 후 [일반문서 암호화] 메뉴 클릭
- 마우스 우클릭 후 [문서 변환] 메뉴 클릭
- 문서 열람/편집 후 종료(또는 저장)
- 문서 열람
- OneDrive에서 파일 이동/복사
조건 설정
위치(IP) 조건
| 설정 옵션 | 설명 |
|---|---|
| 등록된 모든 위치 | 모든 위치(IP)에 정책이 적용됩니다. |
| 등록된 위치에서 선택 | 특정 위치를 선택하여 정책을 적용합니다. |
시간 조건
| 설정 옵션 | 설명 |
|---|---|
| 시간 제한 없음 | 모든 시간에 정책이 적용됩니다. |
| 등록된 시간에서 선택 | 특정 시간을 선택하여 정책을 적용합니다. |
문서 집행 정책
문서에 적용할 정책 유형을 선택합니다:
DRM으로 암호화
| 설정 옵션 | 설명 |
|---|---|
| 모든 대상 문서를 강제로 DRM 암호화 | 모든 대상 문서를 DRM으로 암호화합니다. |
| DRM 암호화 유형에 따라 적용 | 선택한 암호화 유형(DAC, MAC, GRADE)에 따라 암호화합니다. |
AIP로 암호화
| 설정 옵션 | 설명 |
|---|---|
| 레이블 선택 | 대상 문서에 적용할 AIP 레이블을 선택합니다. |
상태 유지
| 설정 옵션 | 설명 |
|---|---|
| 상태 유지 | 대상 문서의 상태를 변경하지 않습니다. (주로 예외처리에 사용) |
정책 사용 설정
사용 여부
| 설정 옵션 | 설명 |
|---|---|
| ON | 정책을 활성화합니다. |
| OFF | 정책을 비활성화합니다. |
유효기간
| 설정 옵션 | 설명 |
|---|---|
| 유효기간 없음 | 정책에 유효기간을 설정하지 않습니다. |
| 유효기간 설정 | 시작일과 만료일을 설정합니다. (만료일은 '무기한'으로 설정 가능) |
주의사항
- 정책 이름은 고유해야 하며, 중복될 수 없습니다.
- 필수 항목(*)은 반드시 입력해야 정책이 저장됩니다.
- 확장자 지정 시 반드시 1개 이상의 확장자를 선택해야 합니다.
- 제외 목록에 추가된 구성원은 할당 목록에 포함되어 있더라도 정책이 적용되지 않습니다.
- 정책 변경 시 저장하지 않고 다른 페이지로 이동하면 변경 내용이 유실됩니다.