CSO 등급

기능 상세

경고

자료 접근에 일부 제한이 있음을 알려드립니다.
CSO 등급 기능에 대한 상세 내용은 다음 에서 확인 하실 수 있습니다.

마우스 우클릭 등급 지정

1.개요

• 사용자는 우클릭 메뉴를 통해 문서에 등급을 지정할 수 있습니다.

2. 기능 설정 (필수 및 옵션)

• 아래 항목 중 필수 항목은 꼭 설정해야 기능이 동작합니다.

1. DS_MIP_INIT 정책에 관리센터 도메인추가 (필수)

커스텀 정책 DS_MIP_INIT 정책의 json 데이터의 아래의 Security365 관리센터 도메인을 추가해야합니다. (보안 등급 및 레이블 정보를 가져오기 위함)

\{
    ...
    "s365_portal_url":"https://devspsvr.softcamp.co.kr"     // 주의) 해당 주소값은 예시이며, 사이트에 적용시 알맞은 public 도메인으로 변경 필요함.
    ...
\}

2. 우클릭 메뉴 추가 (필수)

커스텀 정책 DS_MIP_SHELL_MENU에 등급 지정 메뉴를 추가 (링크)

(예시)
\{
    ...
    \{
        "titleRes": "SHELL_MODIFY_SECULABEL",           // 메뉴명
        "titleDesc": "UI_DRM_TO_AIP_DESC",
        "targetCmd": 254,                               // 해당값 고정값이므로 반드시 254로 해야함함
        "targetIcon": "ApplySecuLabel.bmp",             // 메뉴 아이콘 리소스
        "targetExt": "doc|xls|docx|pptx|xlsx|xlsb",
        "targetType": "*"
    \}
    ...
\}

• 관련 리소스
  • C:\Windows\Softcamp\SDK\Res\DS\ResUIKOR.rc 내 SHELL_MODIFY_SECULABEL = 등급 지정 정의 추가

3. 기본 선택 등급 설정 (옵션)

• 등급 지정 UI에서 default 선택 등급을 설정하기 위해서는 ztcap 콘솔에서 집행 정책에 지정 등급 선택의 기본 등급으로 설정하여야함.

• 집행 정책 백데이터에는 아래와 같은 기본 등급 지정 데이터가 추가됨.

  {
      //...
      "category": "availableSecurityLevelList",
      "info": {
        //...
        "defaultSelectLevelId": "iqCCmC4N-ADUvGusn-4Gkhlyi6-vPJQvg6r"     // 기본지정 등급 아이디
        //...
      }
  }

• 해당 정책이 없는 경우에는 가장 첫번째 등급 레벨의 라벨이 선택됨.

3. 관련 Security365 서비스 (필수)

경고

등급 지정 기능이 동작하기 위해서는 반드시 관리센터(spsvr) 서비스에 보안 등급&레이블 정보가 등록되어있어야하고, 또한 어떤 등급끼리 지정 및 변경이 가능한지에 대한 정책이 조건부 정책에 등록되어있어야 동작합니다.

A. 관리센터 - 보안등급&레이블 등록

B. 조건부 정책 ( ztcap ) : 변환 가능한 보안 레이블에 대한 정책

- ztcap 정책은 현재 문서가 어떤 보안 등급(레이블)로 변경이 가능한가에 대한 정책을 구성해야함. ( [개발 백그라운드 데이터 관련](https://wiki.softcamp.co.kr/pages/viewpage.action?pageId=162349616) )
    - [조건부 정책 - Endpoint 메뉴 가이드](https://idocs.softcamp.co.kr/shieldrm/Guide/Webconsoleguide/Policy_Management/Endpoint)

---

오버레이 아이콘 적용

1. 개요

• DS 6.0 ENT 문서등급(C/S/O)으로 지정된 문서에 대하여 오버레이 아이콘 식별 기능 제공
• 적용 가능한 색상: Red 🔴, Green 🟢, Yellow 🟡

2. 제약 사항

• 윈도우에 설치된 프로그램의 오버레이 아이콘이 다수(12개 이상)일 경우 기존 오버레이 아이콘이 표시되지 않을 수 있습니다.
• 기능 개발 이전 모듈이 적용된 클라이언트 환경에서 문서등급 아이콘이 적용된 문서가 편집/저장 시 식별 정보가 삭제됩니다. 삭제되는 정보는 pre header에 저장되는 메타 데이터이며, 등급정보 데이터는 문서 내에 저장되어 있어 파일 열람/저장 시 등급 아이콘이 다시 적용됩니다.
• 문서등급 아이콘이 적용된 문서가 Teams, SharePoint 자료실에 업로드 후 다운로드될 경우 사이트 정책에 따라 아이콘 식별 정보가 삭제될 수 있습니다.

---

문서 속성 창 보안 등급 표시

1. 개요

Windows 탐색기에서 파일을 마우스 오른쪽 버튼으로 누르고 [속성] 을 열면, 기존 탭들 옆에 「보안 등급」 탭이 새로 나타납니다. 이 탭에서 사용자는 해당 문서에 적용된 C/S/O 보안 등급(C/S/O = 문서를 기밀·민감·공개 등으로 구분하는 Document Security 의 문서 보안 등급 체계)을 읽기 전용으로 직접 확인할 수 있습니다. 일반 문서·자사 DRM(Digital Rights Management, 자사 문서 암호화) 문서·MIP(Microsoft Information Protection, 마이크로소프트 정보 보호) 문서 어느 타입이든 동일하게 동작합니다.

본 기능이 필요한 이유

지금까지 문서에 적용된 C/S/O 보안 등급은 탐색기 아이콘 위에 겹쳐 표시되는 작은 오버레이 아이콘으로만 확인할 수 있었습니다. 오버레이 아이콘은 동시에 표시되는 개수에 제한이 있고 작아서, 특정 문서의 등급을 확실하게 검증하기 어려웠습니다. 또한 기존 「보안문서 정보」 탭(MIP 문서용)은 MIP 레이블·권한 정보만 보여줄 뿐, C/S/O 보안 등급은 다루지 않았습니다.

본 기능은 사용자가 오버레이 아이콘에 의존하지 않고 속성 창에서 직접 등급을 확인할 수 있도록, 모든 문서 타입에 공통으로 적용되는 보안 등급 표시 탭을 제공합니다.

동작 방식

문서에 숨겨 저장된 보안 등급 정보를 읽어 속성 탭에 4개 항목(등급 ID·등급명·라벨 ID·라벨명)으로 보여줍니다. 보호 문서는 등급을 읽기 위해 내부적으로 복호화가 필요하므로, 속성 창이 멈추지 않도록 백그라운드에서 조회하고 "조회 중" 진행 표시 후 결과로 갱신합니다.

정보

요약: 탐색기에서 파일 우클릭 → [속성] → 「보안 등급」 탭을 열면, 그 문서의 C/S/O 보안 등급(등급 ID·등급명·라벨 ID·라벨명)이 읽기 전용으로 표시됩니다. 일반·DRM·MIP 모든 문서 타입에서 동작합니다.

적용 범위 / 진입점

#	진입점	사용자 동작
1	탐색기 파일 속성 창	Windows 탐색기에서 파일 우클릭 → [속성] → 「보안 등급」 탭 선택

경고

본 기능은 Document Security 가 지원하는 확장자의 문서(오피스·PDF 등)에만 「보안 등급」 탭이 나타납니다. 지원하지 않는 파일(예: 이미지·텍스트)에서는 탭이 표시되지 않습니다

2. 표시되는 보안 등급 정보

「보안 등급」 탭을 열면 문서에 적용된 보안 등급 정보를 다음 4개 항목으로 보여줍니다.

항목	의미
보안 등급 ID	문서에 적용된 보안 등급의 식별 번호
보안 등급명	보안 등급의 이름
라벨 ID	문서에 적용된 라벨의 식별 번호
라벨명	라벨의 이름

표시되는 등급명·라벨명은 문서에 저장된 이름을 그대로 보여줍니다(별도 정규화·치환 없음). 보호 문서는 등급 정보를 읽는 데 시간이 걸릴 수 있어, 탭에 "조회 중" 을 먼저 표시한 뒤 결과로 갱신합니다(속성 창은 멈추지 않음).

3. 사용자 화면

「보안 등급」 탭의 화면 구성은 다음과 같습니다(상단 로고 + 진행 표시 + 4행 정보).

┌─ 파일 속성 ──────────────────────────────────┐
│ [일반] [보안문서 정보] [보안 등급]            │
│ ┌──────────────────────────────────────────┐ │
│ │  (Document Security 로고)                 │ │
│ ├─ 보안 등급 정보 ─────────────────────────┤ │
│ │  보안 등급 ID    : 2                      │ │
│ │  보안 등급명      : 사내한                 │ │
│ │  라벨 ID         : 10                     │ │
│ │  라벨명          : General                │ │
│ └──────────────────────────────────────────┘ │
└──────────────────────────────────────────────┘

• 조회가 끝나기 전에는 "조회 중" 문구와 진행 막대가 표시되고, 조회가 끝나면 그 자리에 4행 정보가 채워집니다(속성 창 진입은 멈추지 않음).
• 등급을 읽지 못하는 경우(등급 미부여·복호 권한 없음·에이전트 미기동 등)에는 "조회 불가" 단일 문구가 표시됩니다.
• 본 탭은 읽기 전용입니다 — 등급을 바꾸거나 지정하는 동선은 없습니다.

4. 다국어 지원

탭 제목·항목 라벨·"조회 중"·"조회 불가" 등 화면 문구는 6개 언어로 제공됩니다.

구분	내용
지원 언어	한국어 / 영어 / 일본어 / 중국어 / 독일어 / 러시아어
리소스	ResUIKOR/ENG/JPN/CHN/DEU/RUS.rc 의 [DS365Prop] 섹션 C/S/O 문구 키 8종
표시 언어 결정	시스템 로케일에 해당하는 리소스 문구가 표시됨
기본값(fallback) = 영어	문구 리소스가 배포되지 않았거나 해당 언어 키를 찾지 못하면 영어 문구가 표시됨(호출부에 영어 기본 문구를 함께 전달하는 현 제품 리소스 동작과 동일)

경고

다국어 문구가 정상 표시되려면 ResUI*.rc 6종(6.0.0.34)이 SDK 설치 패키지로 함께 배포되어야 합니다. 미배포 환경에서는 영어로 표시됩니다.

5. 동작 시나리오 요약표

#	상황	동작 결과
1	지원 확장자 문서(일반·DRM·MIP)에 등급이 적용되어 있음	「보안 등급」 탭 표시 → "조회 중" → 4행(등급 ID·등급명·라벨 ID·라벨명) 표시
2	지원 확장자 문서이나 등급이 부여되지 않음	「보안 등급」 탭 표시 → "조회 불가"
3	보호 문서이나 복호 권한이 없음	「보안 등급」 탭 표시 → "조회 불가"
4	Security365 에이전트가 기동되어 있지 않음	「보안 등급」 탭 표시 → "조회 불가" (속성 창 멈춤 없음)
5	지원하지 않는 확장자(이미지·텍스트 등)	「보안 등급」 탭 미표시

등급 조회 중에도 속성 창은 멈추지 않으며, 조회가 끝나면 결과가 그 자리에서 갱신됩니다.

6. 지원 범위 (확장자 / 문서 유형)

• 탭 노출 대상: Document Security 가 지원하는 확장자(오피스·PDF 등)의 문서. 판정은 제품이 등록한 지원 확장자 목록(읽기 전용 공유 메모리) 으로 수행합니다.
• 문서 타입: 일반(평문)·자사 DRM·MIP 문서 전부. 타입에 따라 복호 여부만 달라지며 탭 동작은 동일합니다.
• 미지원: 지원 확장자 목록에 없는 파일에는 탭이 나타나지 않습니다.

7. 제약사항

항목	내용
조회 불가 사유 미구분	등급 미부여·복호 권한 없음·에이전트 미기동 등은 사유를 구분하지 않고 단일 "조회 불가" 문구로 표시합니다.
에이전트 의존	보안 등급 조회는 Security365 에이전트(DS365.Core 파이프 서버)에 의존합니다. 에이전트 미기동 시 "조회 불가" 로 표시됩니다(속성 창 멈춤 없이 안전하게 처리).
등급별 색상·정규화 명칭 미적용	본 기능은 등급명을 문서 저장값 그대로 표시하며, 오버레이 아이콘과 같은 등급별 색상 표시·관리센터 등급 체계 기준 정규화 명칭(기밀/민감/공개) 변환은 포함하지 않습니다.
감사·권한별 가시성·정책 충돌 처리 미포함	기획에서 정의한 등급 조회 감사 로그, 역할·부서 범위별 가시성, 표시 정책 충돌 안내(5종 상태)는 본 작업 범위 밖이며 후속 개발 영역입니다.