조건부정책 - Endpoint
개요
조건부정책 Endpoint 기능은 Document Security 6가 설치된 Local PC에서의 문서 보안 정책을 관리합니다. 이 기능을 통해 일반 문서를 AIP 문서나 DRM 문서로 변환하거나, AIP 문서와 DRM 문서 간 상호 변환이 가능합니다.
목적
- 관리자 페이지를 통해 Document Security 6가 설치된 Local PC의 조건부정책을 설정합니다.
- 조건부정책을 통해 문서의 상태 변환 및 보안 관리를 자동화합니다.
선행 조건
- 조건부정책을 적용받는 Local PC에는 Document Security 6 이상이 설치되어 있어야 합니다.
- Local PC는 Security365와 SCI Server(Document Security 서버)에 모두 로그인되어 있어야 합니다.
정책 설정 가이드
주의사항
- 정책 이름은 고유해야 하며, 중복될 수 없습니다.
- 필수 항목(*)은 반드시 입력해야 정책이 저장됩니다.
- 확장자 지정 시 반드시 1개 이상의 확장자를 선택해야 합니다.
- 제외 목록에 추가된 구성원은 할당 목록에 포함되어 있더라도 정책이 적용되지 않습니다.
- 정책 변경 시 저장하지 않고 다른 페이지로 이동하면 변경 내용이 유실됩니다.
정책 생성 및 정보 설정
- SHIELD DRM 관리자 페이지에 로그인 후, [조건부정책] → [Endpoint] 메뉴로 이동합니다.
- 정책 등록 버튼을 클릭합니다.
- 조건부 정책의 정보들을 구성합니다:
정책 이름
설정 항목 | 설명 |
---|---|
정책 이름 | 조건부정책의 고유 이름을 입력합니다. (중복 불가) |
정책 설명 | 조건부 정책에 대한 설명 정보를 입력합니다. |
구성원 설정
설정 항목 | 설명 |
---|---|
할당 | 정책을 적용할 사용자, 그룹 또는 정책 그룹을 지정합니다. |
제외 | 정책 적용에서 제외할 구성원을 지정합니다. (제외된 구성원은 할당에 추가되어 있어도 정책을 적용받지 않음) |
- 할당 설정 옵션
- 모든 사용자 : 등록된 조직 내 모든 사용자에게 적용됩니다.
- 사용자 및 그룹 선택 : 등록된 조직 내 지정된 사용자 및 그룹에게만 적용됩니다.
대상 문서 설정
조건부정책이 적용될 문서 유형을 지정합니다.
일반 문서 설정
설정 옵션 | 설명 |
---|---|
적용 안 함 | 일반 문서는 대상에서 제외됩니다. |
모든 일반 문서 | 모든 일반 문서가 대상이 됩니다. |
확장자 지정 | 선택한 확장자의 일반 문서만 대상이 됩니다. |
doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf, zip
DRM 문서 설정
설정 옵션 | 설명 |
---|---|
적용 안 함 | DRM 문서는 대상에서 제외됩니다. |
모든 DRM 문서 | 모든 DRM 문서가 대상이 됩니다. |
지정된 DRM 문서 | 특정 조건을 만족하는 DRM 문서만 대상이 됩니다. |
지정된 DRM 문서 선택 시 추가 설정:
- 생성자 정보 확인
- 문서 생성자와 로그인 사용자의 동일 여부 확인
- 옵션: 동일함 / 동일하지 않음
- DRM 문서 암호화 유형
- DAC(ACL), MAC(범주), GRADE(등급) 중 선택
- 선택한 유형에 따라 관련 ID 입력 가능
- DRM 문서 권한 지정
- 로그인 사용자, 생성자, 추가된 그룹의 문서 권한 확인
- 권한 종류: 읽기, 편집, 출력, 반출, 해제, 권한변경, 프린트마킹, 유효기간
- 확장자 지정
- 대상 DRM 문서의 확장자 지정
doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf
AIP 문서 설정
설정 옵션 | 설명 |
---|---|
적용 안 함 | AIP 문서는 대상에서 제외됩니다. |
모든 AIP 문서 | 모든 AIP 문서가 대상이 됩니다. |
지정된 AIP 문서 | 특정 조건을 만족하는 AIP 문서만 대상이 됩니다. |
지정된 AIP 문서 선택 시 추가 설정:
- 레이블 부여
- AIP 레이블 정보를 조건으로 사용
- 확장자 지정
- 대상 AIP 문서의 확장자 지정
doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf
공통 설정 항목
- 보안 레이블 확인 : 문서의 보안 레이블 적용 여부 및 상태를 판단하여 보안 등급 지정 및 변경에 사용되는 옵션
- ⚠️
pdf
,zip
,pptm
확장자는 보안 레이블 비지원 형식으로, 레이블 확인 대상에서 제외됩니다.
- ⚠️
설정 옵션 | 설명 |
---|---|
확인 안함 | 보안 레이블 여부와 관계 없이 선택한 문서 유형을 전체를 지칭 |
지정된 레이블이 있는 문서를 대상 | 보안 레이블이 적용되어 있는(securitylabel 값 존재) 문서 유형을 지칭 |
레이블 없는 문서를 대상 | 보안 레이블이 적용되어 있지 않은(empty) 문서 유형을 지칭 |
문서 경로 지정
설정 항목 | 설명 |
---|---|
모든 경로 | 모든 경로의 파일에 정책이 적용됩니다. |
지정된 경로 | 지정된 경로에서의 파일에 정책이 적용됩니다. |
- 설정 옵션
- 수동 입력 : 경로를 직접 입력합니다.
- 기본 제공 경로 : %WINDIR%, %PROGRAMFILES%, %PROGRAMDATA%, %USERS%, %TEMP%