기능 명세
Document Security 6 Standard
대분류 | 중분류 | 소분류 | 상세 설명 | 비고 |
---|---|---|---|---|
문서 암호화 | 다양한 암호화 정책 지원 | 선택적 암호화 | 사용자가 개인 보안문서, 접근 대상/권한 설정 보안문서, 법규 보안문서, 등급 보안문서를 선택하여 암호화 가능 | 고객 요구사항에 맞춰 다양한 보안문서를 선택하여 암호화 가능 |
자동(강제) 암호화 | 관리자가 설정한 보안 정책에 따라 특정 조건에서 자동으로 암호화를 강제화 | SAVE, SAVE AS, 종료 시 적용 | ||
강제 암호화 시 예외 설정 | 특정 조건에서 강제 암호화 예외 권한 설정 가능 | 세부 설정 | ||
단순 암호화 | 미지원 Application 파일에 단순 암호화 적용 | 파일 확장자와 무관하게 기본 암호화 수행 가능 | ||
일괄변환 툴 | 편의 | 폴더 암호화 | 폴더 내 지원 Application 문서 암호화 | |
문서 권한 제어 | 범주 | 전사 | 전사적으로 적용되는 범주 기반 보안 정책 설정 | |
강제 | 강제 권한을 통해 보안 설정 강화 | |||
등급 | 전사 | 전사적으로 적용되는 등급 기반 보안 정책 설정 | ||
강제 | 강제 권한을 통해 등급 기반 보안 설정 강화 | |||
그룹/사용자 | 문서 | 문서 단위로 그룹/사용자 별 권한 관리 가능 | ||
강제 | 특정 그룹/사용자에게 강제 권한 부여 | |||
사용자 권한 설정 지원 | 사용자/그룹별 정책 설정 | 사용자 또는 그룹별로 보 안 정책 설정 가능 | Console에서 관리 | |
범주/등급별 정책 설정 | 범주 및 등급에 따라 사용 권한 제어 가능 | 예 : 열람, 편집, 출력, 복호화 권한 설정 | ||
사용 권한 제어 | 읽기/편집/출력/복호화 | 읽기, 편집, 출력, 복호화 등 권한별 세부 설정 지원 | 생성자의 권한 및 예외 설정 포함 | |
출력 권한 제어 | 사용자, 그룹, 범주, 등급별로 출력 권한 설정 가능 | |||
가상 프린터 출력 차단 | 파일 출력 시 가상 프린터를 이용한 비인가된 출력 방지 | |||
사용 기한 및 횟수 제한 | 열람/출력 횟수 및 유효기간 초과 시 자동 파기 | |||
편집 제어 | 복사&붙여넣기 방향성 제어 | 복사/붙여넣기 차단 | 보안 문서의 내용을 일반 문서로 복사/붙여넣기 방지 | |
권한 기반 복사/붙여넣기 | 복사 대상 보안 문서의 권한에 따라 복사/붙여넣기 가능 | 사용자 및 관리자 설정 지원 | ||
화면 캡처 제어 | 화면 캡처 방지 | 보안 문서 내용이 화면 캡처되지 않도록 제어 | 캡처 시 알림 또는 경고창 표시 | |
외부 전송용 보안파일 생성 | 보안파일 생성 및 전송 지원 | 외부 전송용 보안파일 생성 | 클라이언트 프로그램 설치 없이(Clientless) 실행 가능한 단순 암호화된 보안 파일(EXE) 생성 | DRM Client를 통해 관리 |
보안문서 보호 | 반출 보안문서에 대한 추적 | 사용자/그룹별 마킹 | 출력 문서에 사용자/그룹 정보, 출력 시간, 소 유권 등 마킹 삽입 지원 | 예: 사원번호, 이름, 소속, IP 주소 등 출력 |
일반문서 마킹 | 보안 문서뿐만 아니라 일반 문서에도 프린트 마킹 삽입 가능 | |||
오프라인 로그인 정책 | 오프라인 권한 설정 지원 | 사용자/부서별 권한 설정 | 오프라인 상태에서도 사용자/부서별로 별도 권한 설정 가능 | 미 설정 시 최신 온라인 로그인 권한 자동 적용 |
정책 기반 권한 동작 | 최근 온라인 로그인 정책 또는 별도 지정된 정책에 따라 권한 동작 | 예: 읽기, 편집, 출력 등 권한 제한 설정 가능 | ||
일괄 암호화 | 로컬 문서 암호화 | 문서 스캔 및 암호화 | 로컬 PC 내의 일반 문서를 스캔하여 일괄 암호화 가능 | 대상 문서 선택 후 암호화 진행 |
사용자/부서단위 암호화 | 사용자 및 부서별로 암호화 정책 설정 가능 | 관리자 설정 및 스케줄 기반 암호화 가능 | ||
문서 유형 관리 | 확장자 등록 | 암호화 적용 대상 문서 유형(확장자)을 등록하여 관리 가능 | ||
대상 문서 검색 및 처리 | 지정된 대상 문서를 검색하여 일괄 암호화 처리 진행 | 검색 결과에 따라 대상 선택 및 암호화 적용 가능 | ||
에이전트 보호 | 프로세스 보호 | 강제 종료 방지 | 프로세스를 강제로 종료하지 못하도록 보호 | 작업 관리자에서 프로세스 종료 시도 시 차단 알림 표시 |
프로세스 숨김 처리 | 특정 프로세스를 숨겨 외부 접근을 방지 | |||
모듈 변 조 방지 | 변조 방지 | 프로세스 모듈 및 실행 파일에 대한 임의 변조 방지 | 관리자 승인 필요 | |
삭제 제한 | 승인 기반 삭제 제어 | 사용자는 임의로 프로그램을 삭제할 수 없으며 관리자 승인 시에만 삭제 가능 | 삭제 시도 시 경고 창 표시 |
✔️ 기능검토 필요 항목
대분류 | 중분류 | 소분류 | 상세 설명 | 비고 |
---|---|---|---|---|
출력물 보안 강화 | 출력물 보안 기능 | 인쇄 이미지 보관 및 로그 기능 | DRM 문서 / 일반 문서 / 기타 인쇄에 대한 인쇄 이미지 보관 및 사용 로그 기록 기능 제공 | |
사전 등록된 인쇄기만 사용 가능 | 등록된 프린터만 사용 가능하도록 제한하여 보안성 강화 | |||
캡처 도구 인쇄 시 프린트 마킹 적용 | 캡처 도구 인쇄 시 일반/보안 문서 모두 프린트 마킹 적용 | |||
승인반출 | 모바일 앱 지원 | 승인반출 모바일 앱 | 문서 승인 및 반출 절차를 관리할 수 있는 모바일 앱 제공 | |
설치 및 경량화 | 설치파일 경량화 | 설치파일 용량 개선 | HTML 방식으로 지원하여 용량 축소 | 설치 파일, SOM 파일 |
설치 프로그램 | 안내 가이드 제공 | 설치 후 안내 가이드(튜토리얼) 자동 실행 옵션 제공 | ||
파일 보안 | 파일 암복호화 | 단순 암복호화 | 문서 열람 시 암호화 적용 | 컴플라이언스 충족 |
라이선스 관리 | 사용자 라이선스 관리 | 라이선스 초과 시 접속 제한 | 사용자가 할당된 라이선스 최대 수를 초과할 경우 접속 제한 | 별도 라이선스 키를 이용한 관리 |
형상 패치 시스템 | 배포 및 대역폭 설정 | 최대 배포 수 및 대역폭 설정 | 최대 배포 수와 대역폭 설정 기능 | |
롤백 | 형상 패치 시스템 롤백 | 롤백 기능 | ||
웹 콘솔 | 사용자 권한 조회 | 권한별 조회 및 리포팅 | 사용자 권한별 조회 기능 및 리포트 제공 | 대시보드 |
보고서 기능 | 주기적 보고서 작성 및 메일 발송 | 보고서 자동 생성, 사용자 지정 보고서 생성 및 자동 보고서 생성 |
Document Security 6 Enterprise
대분류 | 중분류 | 소분류 | 상세 설명 | 비고 |
---|---|---|---|---|
제로트러스트 보안 | 사용자 인증관리 | SHIELD ID 통합 로그인 | Security365 로그인 인증으로 Security365, Azure ActiveX(MS365), SCI 통합 로그인을 지원 | 사용자 인증 강화 |
SSO 로그인 | Microsoft 365와의 Single Sign-On(SSO)를 지원 | |||
MFA 인증 지원 | 조건에 따른 다양한 MFA 인증을 지원하여 사용자 인증을 강화 | 보안 정책 준수 | ||
가시성 | 리포팅 | 사용자 별 패치 현황, 로그인 현황, 설치 현황, 암호화 해제 현황, 프린트 현황, 반출 문서 현황, 해제 권한 보유 사용자 조회 등 | 주기적 보고서 생성 및 메일 발송 | |
문서보안 오케스트레이션 (MIP 지원) | 파일 암/복호화 | 암호화방식 | Microsoft 365와 호환 가능한 AIP 암호화를 지원 | |
암/복호화시점 | ZTCAP 정책을 통한 관리 | |||
문서 자동 변환 및 통합제어 | 양방향 자동 변환 지원 | AIP 문서와 DRM 암호화 문서간의 ZTCAP 정책에 따른 양방향 자동 변환 지원 | ||
우클릭 변환 | 마우스 우클릭을 통한 DRM 문서, AIP 문서, 일반 문서 간의 상호 변환을 지원 | |||
마우스 우클릭을 통한 폴더 내 일괄 DRM 변환, 일괄 AIP 변환 지원, 일괄 변환 로그 저장 / 조회 | ||||
아이콘 지원 | 탐색기에서 AIP 문서 아이콘, DRM 문서 아이콘 구분 지원 | |||
가시성/추적 | 웹 콘솔 | 사용자 모니터링 | 문서 열람, 편집, 출력 등 사용자 활동 로그를 기록하고 분석하여 사용자의 활동을 감지 및 추적 | InfoLineage 서비스 |
문서 유통 그래픽화 | 사용자 및 업무시스템별 문서 유통 및 사용을 그래픽으로 시각화 | SaaS 및 인터넷 사용 문서 포함 | ||
은닉정보 | 은닉정보 포함 문서 유통 및 사용을 그래픽으로 시각화 | |||
MLS 지원 (N2FS) | 자동 등급 부여 | 다운로드 출처 검증 | 다운로드된 문서 출처(업무시스템)에 따라 보안 등급 자동 부여 | |
다중 환경 지원 | 다양한 OS 지원 | Windows OS | Windows 11, 12 환경 지원 |