정책 정보

info

Document Security 6 정책 리스트

DS6 커스텀 정책 목록

ID	Type	정책값	설명	설정 예	비고
DS_MIP_INIT	Edit	DS_MIP_INIT 상세 참고	security365 및 shieldrm-svc 정보 설정이며, 최상위부서(SECURITYDOMAIN) 및 사용자 정책에 해당 정책 설정	개발환경 정책	필수정책 s365_url, shieldrm_url 인증 url 도메인(.com 또는 .co.kr)일치확인
DS_MIP_LOGURL	Edit	https://log.security365.com/log/event	Document Security 6 통합로그 전송 URL	개발환경 정책	미설정시 기본 정책값 적용
DS_MIP_SCANENC_TARGET_DOC	Edit	normal;aip	일괄암호화 대상 지정 AIP문서 대상:aip 일반문서 대상:normal		ztca 대체 예정
DS_MIP_FILELOG_OFF	Check On/Off	0	DS365Auth64.exe -mip 프로세스 종료 시 마지막으로 종료된 문서 경로 파일로그 저장 기능 OFF	해당 정책 미지정 시 로그생성	로그 경로 C:\ProgramData\SoftCamp\Logs\DS365Lib.log
DS_MIP_SHELL_MENU	Edit	DS_MIP_SHELL_MENU 상세 참고	s365 mode 에서 사용 : 파일/폴더 선택한 항목에 대해 우클릭 매뉴 표시	개발환경 정책	미설정 시 폴더 매뉴 추가 안함
DS_MIP_SHELL	Edit	open	탐색기에서 파일 이벤트(open) 발생 시 ZTCAP 적용하여 문서변환 후 열람	개발환경 정책
DS_MIP_LABEL_DELETE_USE	Check On/Off	1	appAuth mode 에서 사용 : AIP 문서 해제 우클릭 메뉴 표시
DS_MIP_LABEL_CREATE_HIDE	Check On/Off	1	appAuth mode 에서 사용 : AIP 생성 매뉴 숨김	개발환경 정책
DS_MIP_LABEL_AIP2DRM_HIDE	Check On/Off	1	appAuth mode 에서 사용 : AIP 문서를 DRM 문서로 변환 매뉴 숨김	개발환경 정책

DS_MIP_INIT 상세 설명

해당 정책은 Json 형식을 따릅니다.
custom 하위에 값을 설정하지 않고 root 노드에 설정 가능(하위 호환성 유지)

{
  "s365_url": "https://devlogin.softcamp.co.kr/",
  "s365_app_id": "008e3a1b-149e-451b-8a7d-1f64c49d82cf",
  "s365_app_name": "shieldrm-svc",
  "s365_app_secret": "IyosJCcoKCgmKSwoLCshIicpJCciJSooIiMmJS0kJys",
  "shieldrm_url": "https://ssevtr.softcamp.co.kr/",
  "extra" : "rLmhLelI-jjVWQ5ii-Z1t9Zgh8-M0jDyfY2",
  "tid":"e8c1b6e5-37ed-4c84-82e9-f5a02feddd85",
  "runMode":"s365",
  "custom":
  {
 	  "idp": "none",
	  "removeCache" : "none",
	  "dke" : "none",
	  "creatorAppAuth" : "none"
  }
}

항목	내용	설명	연관 정보
"s365_url"	인증인가 url	등록하는 url은 / 문자열로 끝나야 합니다.
"s365_app_id"	security365에 등록된 shieldrm-svc의 app id	cloud연구팀에 문의
"s365_app_name"	security365에 등록된 shieldrm-svc의 app name	일반적으로 shieldrm-svc 사용됩니다.
"s365_app_secret"	security365에 등록된 shieldrm-svc의 app 비밀번호	cloud연구팀에 문의
"shieldrm_url"	ssevtr 서비스 url 정보	등록하는 url은 / 문자열로 끝나야 합니다.
"extra"	security365에 등록된 사이트ID	login.security365.com 에서 확인 가능합니다.	"runMode":"appAuth", SHIELD ID 커스텀 화면 사용시 설정
"tid"	윈도우 로그인 사용자의 테넌트ID	portal.azure.com 에 로그인 후 조회한 테넌트id	"runMode":"aad" 사용시 설정
"runMode"	통합로그인 사용 시 "s365" 설정	runMode 설정별 동작 참고
"custom"	커스텀 기능으로 사이트에 필요한 경우 적용
"custom.idp"	security365 saml idp 기능 제공 시 해당 정책 값에 "use" 설정	적용 필요 시 "use"	MS 로그인 시 패스워드를 security365에서 처리할 경우 설정
"custom.removeCache"	SDSMan 실행 시 통합로그인(webview) 임시파일 삭제	적용 필요 시 "use"	webview 임시파일에 오류가 있을 경우 통합로그인 로딩화면이 끝나지 않게되는 현상 방지
"custom.dke"	DKE 레이블 문서 사용여부	적용 필요 시 "use"	double key encrypt 사용. AIP 레이블 정보를 문서 파일 바이너리에서 획득
"custom.creatorAppAuth"	통합로그인 모드에서 App권한으로 AIP생성 옵션	적용 필요 시 "use"	통합로그인을 사용하지만 AIP 레이블 문서 생성을 app권한수행. MS 로그인 사용자가 생성할 수 없는 레이블을 사용할 경우 적용

runMode 설정별 동작

설정	인증	비고
s365	security365 : 사용자 인증 MS : 사용자 인증	MS 인증을 security365에서 대행하도록 설정된 경우 DS_MIP_INIT 커스텀 정책에 "idp"옵션 추가
appAuth	security365 : 앱권한 인증 MS : 앱권한 인증	문서보안 로그인 완료 후 백그라운드 로그인 ZTCAP 사용불가 통합로그는 AIP 우클릭 매뉴 사용시 전송
aad	security365 : 사용자 인증 MS : 앱권한 인증	윈도우AD 계정이 AzureAD 와 연결된 PC 에서 사용가능 DS365UWP.exe 연관모듈 필수

---

DS_MIP_SHELL_MENU 상세

해당 정책은 Jsonviewer 사이트에 정책 입력하고 공백을 제거한 문자열로 커스텀 정책 등록합니다

{
  "ds6_ShellMenu": [
	{
      "titleRes": "SHELL_AIP_CREATE",
	    "titleDesc" : "UI_AIP_CREATE_DESC",
      "targetCmd": 250,
      "targetIcon": "ConvertAIP.bmp",
      "targetExt": "doc|ppt|xls|docx|pptx|xlsx|pdf",
      "targetType": "normal"
    },
    {
      "titleRes": "SHELL_AIP_DELETE",
	    "titleDesc" : "UI_AIP_DELETE_DESC",
      "targetCmd": 251,
      "targetIcon": "AIPRemove.bmp",
      "targetExt": "doc|ppt|xls|docx|pptx|xlsx|pdf",
      "targetType": "aip"
    },
    {
      "titleRes": "SHELL_AIP_TO_DRM",
	    "titleDesc" : "UI_AIP_TO_DRM_DESC",
      "targetCmd": 252,
      "targetIcon": "ConvertDRM.bmp",
      "targetExt": "doc|ppt|xls|docx|pptx|xlsx|pdf",
      "targetType": "aip"
    },
    {
      "titleRes": "SHELL_DRM_TO_AIP",
	    "titleDesc" : "UI_DRM_TO_AIP_DESC",
      "targetCmd": 253,
      "targetIcon": "ConvertAIP.bmp",
      "targetExt": "doc|ppt|xls|docx|pptx|xlsx|pdf",
      "targetType": "drm"
    }
  ],
  "ds6_shellTempPath": "%appData%\\softcamp\\tempDRM"
}

항목	내용	설명	연관 정보
"ds6_ShellMenu"	추가할 우클릭 매뉴 항목 지정	json object 이름이며 고정값 사용
"titleRes"	SHELL_AIP_CREATE	sdk\Res\ResUIKor.rc 리소스 키값. 우클릭 매뉴명	ResUIKOR.rc 1.0.0.9 SHIELDRM 섹션
"titleDesc"	UI_AIP_CREATE_DESC	sdk\Res\ResUIKor.rc 리소스 키값. 변환툴의 상단 메시지	ResUIKOR.rc 1.0.0.9 SHIELDRM 섹션
"targetCmd"	해당 우클릭 매뉴ID로 고정값 정책 예에 등록된 고정값 사용	250,251,252,253 이외의 cmd 추가 시 호스트모듈 개발 필요	SCPD_DS365.dll, SCPD_DS36564.dll 6.0.0.13
"targetIcon"	우클릭 매뉴에 추가할 아이콘 파일명	SDS\Image 경로의 파일명 입력
"targetExt"	우클릭 매뉴 실행 시 검사할 대상 확장자 목록	파일 확장자 등록 구분자는 파이프
"targetType"	우클릭 매뉴 실행 시 검사할 대상 문서 타입(보안,일반,AIP문서)	파일 타입 지정하며 구분자는 파이프(drm,normal,aip)
"ds6_folderTempPath"	문서 변환 간 임시복호화 파일 경로 지정	정책예시에 등록된 경로 사용 권장

---

DS365Auth.json 정책 설정

해당 정책은 DS365Auth64.exe 동작에 필요한 기본 정보가 설정됩니다.

{
  "ImportFiles": [
    {
      "dependencyPath": "$SYSROOT\\windows\\softcamp\\Security365\\AIP\\x64",
      "dllPath": "$SYSROOT\\windows\\softcamp\\Security365\\DS365\\x64\\DS365Lib64.dll"
    }
  ],
  "ds365LogUrl" : "https://log.security365.com/log/event",
  "loginOption" : {
    "mode":"msedgeApp",
    "fullScreen" : "none",
    "idPwEveryTime": "none",
    "waitMinTime" : "0"
  }
}

데이터명	설명	비고
ImportFiles	DS365Auth 프로세스에서 로드할 모듈	고정값 사용
ImportFiles.dependencyPath	로드할 dll에 필요한 환경변수 경로	고정값 사용
ImportFiles.dllPath	로드할 dll 경로	고정값 사용
ds365LogUrl	통합로그 전송 URL	필요 시 변경(예:개발환경)
loginOption	SHIELD ID 로그인 UI 관련 옵션	미설정 시 msedgeApp 으로 동작
loginOption.mode	msedgeApp: 엣지 앱모드 실행 sysBrowser: 윈도우 설정된 기본 브라우저로 실행
loginOption.fullScreen	전체화면 모드로 실행	msedgeApp mode에서 사용 가능
loginOption.idPwEveryTime	로그인 시 패스워드 항상 입력	msedgeApp mode에서 사용 가능
loginOption.redirectUrl	로그인 시 완료 후 이동할 URL	sysBrowser mode에서 사용 가능
loginOption.waitMinTime	통합로그인화면 응답 대기시간	항목없음 또는 0 : 응답대기 무제한 값 입력 : 응답대기 분(minute)

---

기타 정책

하드코딩 된 정책

• 로컬 원드라이브 경로
  로컬 원드라이브 경로의 일반문서는 강제암호화 정책에 적용받지 않음

AIP 문서 우선

• 저장/종료되는 AIP 문서에 대한 커스텀 정책/ZTCAP 정책 획득하지 못한 경우 원본 AIP 문서로 유지(이중 암호화 방지)

ZTCAP 예외 정책

• 예외처리 집행 정책 등록 시 Document Security 6 에서는 문서보안 로직을 중단합니다.
  문서보안 로직이 중단될 경우 아래와 같이 동작 됩니다.

• 일반문서 종료 이벤트
  문서보안 암호화 정책이 무시되고 일반문서로 저장 됨

• 보안문서 종료 이벤트
  보안문서 종료 후 일반문서로 저장 됨

• 저장 시 암호화 이벤트
  강제암호화 정책이 무시되고 일반문서로 저장 됨

ZTCAP 보안문서 ACL 전송

• 로그인 사용자의 보안문서 권한
• 생상자 보안문서 권한 (개인/그룹문서의 헤더에 등록된 생성자 권한)
• 개인/그룹문서에 추가된 그룹의 권한

DS_MIP_SHELL 정책

• 탐색기에서 오피스문서 열람 시 ZTCAP 정책으로 문서 변환 후 열람 기능 제공
• 정책값 : open

---

ZTCAP decisionFactors 정보

보안문서에 대하여 아래와 항목 전송

(공통) 권한 문자열 : Read, Edit, Print, PrintMark, Decrypt, Change, Export, ExpireDate
info.ownerAuthList : 생성자 권한에 대한 보안문서 권한문자열이며 파이프 구분자 사용. 각 항목은 OR 연산 평가
info.ownerExcludeAuthList : 생성자 권한에 대한 보안문서에 없는 권한 목록. 각 항목은 OR 연산 평가
info.groupTargets : 개인/그룹문서에 ACL 에 추가된 그룹 정책 목록. 각 항목은 OR 연산 평가
info.groupAuthList : 개인/그룹문서에 ACL의 그룹 권한. 각 항목은 OR 연산 평가
info.groupExcludeAuthList : 개인/그룹문서에 ACL의 그룹 권한에 없는 권한 목록. 각 항목은 OR 연산 평가
info.loginUserAuthList : 로그인 사용자에 대한 보안문서 권한 목록. 각 항목은 OR 연산 평가
info.loginUserExcludeAuthList : 로그인 사용자에 대한 보안문서 권한이 없는 권한 목록. 각 항목은 OR 연산 평가
info.creatorSameLoginUser : 로그인 사용자와 보안문서 생성자 일치 여부. 일치 할 경우 true, 그밖에 false
info.properties : 개인그룹문서의 경우 DAC;그룹아이디1|DAC;그룹아이디2|....와 같이 추가

"category": "document",
"target": {
  "info": {
    "creatorSameLoginUser": "true",
    "ext": "xlsx",
    "groupAuthList": "SECURITYDOMAIN-Read|SECURITYDOMAIN-Edit|SECURITYDOMAIN-Print|SECURITYDOMAIN-Change|SCDS_000003263-Read|SCDS_000003263-Edit|SCDS_000003263-Print|SCDS_000003263-Change",
    "groupExcludeAuthList": "SECURITYDOMAIN-PrintMark|SECURITYDOMAIN-Decrypt|SECURITYDOMAIN-Export|SECURITYDOMAIN-ExpireDate|SCDS_000003263-PrintMark|SCDS_000003263-Decrypt|SCDS_000003263-Export|SCDS_000003263-ExpireDate",
    "loginUserAuthList": "Read|Edit|Print|Decrypt|Change",
    "loginUserExcludeAuthList": "PrintMark|Export|ExpireDate",
    "ownerAuthList": "Read|Edit|Print|Decrypt|Change",
    "ownerExcludeAuthList ": "PrintMark|Export|ExpireDate",
    "properties": "DAC;SECURITYDOMAIN|DAC;SCDS_000003263",
    "priviliege": "write",
    "originalPath": "D:\\temp\\정책테스트"
  },
  "type": "ds"
}