Skip to main content

통제

1. 개요

외부 저장소(OneDrive, SharePoint 등)로의 업로드 및 다운로드 시점에 문서에 대한 암호화 및 보안 처리를 자동으로 수행하여 조직의 정보 보안 정책을 준수하도록 합니다.

2. 문서 상태 표시

문서의 보안 상태는 파일 아이콘을 통해 시각적으로 표시됩니다.

사용자 화면내용비고
img분류(Label)+보호(Protect)파워포인트 문서는 미리보기로 표기됨
img분류(Label)파워포인트 문서는 미리보기로 표기됨

3. 외부 저장소 업로드 시

3.1 개요

로컬 경로의 문서를 OneDrive/SharePoint 등 외부 저장소로 업로드할 때, 시스템은 자동으로 보안 정책을 적용하여 문서를 암호화 및 변환 처리합니다.

3.2 보안 처리 과정

  1. 업로드 감지: 파일 이동/복사 이벤트 감지 (ZTCAP fileEvent)
  2. 정책 확인: 원본 파일에 대한 ZTCAP 정책 확인
  3. 문서 변환: 정책에 따라 보안 문서로 변환 (AIP 레이블 적용 또는 DRM 변환)
  4. 업로드 실행: 변환된 문서를 외부 저장소에 업로드
  5. 백업 저장: (정책 설정 시) 원본 문서 백업 저장

3.3 지원 시나리오

구분

Document Security 6

비고

일반 경로 → OneDrive/SharePoint

변환 후 업로드

ZTCAP fileEvent

- CopyFileTo_OneDrive

- CopyFileTo_Sharepoint

일반 경로 → 일반 경로

미지원

내부 이동이므로 통제 미적용

3.4 인증 상태별 동작

  • DS6 로그인 상태: 원본 파일에 대한 ZTCAP 정책에 따라 변환된 파일을 업로드합니다.
  • DS6 로그아웃 상태: 외부 저장소로의 파일 업로드가 차단됩니다. img

4. 업로드 시 경고창 기능

4.1 기능 개요

OneDrive 경로로 파일 또는 폴더를 업로드하는 경우, 문서 변환 작업이 진행 중임을 알리는 안내창을 표시합니다.

4.2 지원 모듈

모듈명버전
DS365.Agent.exe6.2.0.1
SCRA_DS365Shell.dll6.0.0.37
SCRA_DS365Shell64.dll6.0.0.37

4.3 리소스 적용 정보

  • 리소스 key
    img

① Title
② MainMsg
③ SubMsg1
④ SubMsg2
⑤ HelpUrl

# 리소스 파일 정보 c:\Windows\softcamp\sdk\Res\DS\ResUIKOR.rc, 버전 6.0.0.13
....
[CloudCopyMoveWarning]
Title = OneDrive 이동 / 복사 진행중
MainMsg = 작업 완료 전까지는 대상 파일(또는 폴더)을\r\n사용하지 마세요.
SubMsg1 = *대량의 파일은 시간이 오래 걸릴 수 있습니다.
SubMsg2 = *이동 / 복사가 완료되기 전 파일을 열거나 수정하면\r\n오류가 발생할 수 있습니다.
HelpUrl = (안내 사이트 주소)
....

4.4 제약 사항

  • 해당 복사가 종료 전에 다른 복사를 시작하면 중복 창이 발생합니다. ( 최대 10개 창 )
  • 기본적으로는 복사가 완료되면 창도 자동으로 닫히나, 사용자가 확인을 눌러 창을 닫아버릴 수 도 있습니다.

5.업로드 시 백업 파일 저장 기능

5.1 기능 개요

외부 저장소로 업로드되는 문서의 원본을 백업하여 보관하는 기능입니다.

5.2 지원 모듈

모듈명버전
SCRA_DS365Shell.dll6.0.0.37
SCRA_DS365Shell64.dll6.0.0.37

5.3 정책 정보

  • DS_MIP_INIT 정책에 아래와 같이 추가하여 기능 on/off 가능 ( json 값에 "CloudCvtBackup" Object값 추가시 On, 해당 객체가 없는 경우 off )
  • 저장 경로 또한 정책으로 별도 지정 가능 ( 미지정시 내문서 경로를 디폴트로 사용.)
{
  ...
  "CloudCvtBackup": {         // "CloudCvtBackup" 객체 미지정시 백업 기능 off
    "path" = "C:\\MyBackup"   // path 값 지정시 C:\MyBackup으로 백업 경로가 지정됨.
  }
}

5.4 제약 사항

  • 백업 경로는 정책으로 지정한 경로, 혹은 기본경로(내문서)에 "CloudDrv_Backup" 폴더가 생성되고 그 하위에 날짜별로 폴더가 생성된 후 그 폴더에 백업파일이 저장됨.
  • 폴더 복사시 폴더 구조는 유지 되지 않고 변환된 파일이 모두 날짜 폴더 하위에 저장됨.

6. 외부 저장소 다운로드 시

6.1 개요

OneDrive/SharePoint 등 외부 저장소에서 로컬 경로로 문서를 다운로드할 때, 시스템은 자동으로 보안 정책을 적용하여 문서를 변환 처리합니다.

6.2 보안 처리 과정

  1. 다운로드 감지: 파일 이동/복사 이벤트 감지 (ZTCAP fileEvent)
  2. 정책 확인: 다운로드 대상 파일의 보안 상태 확인
  3. 문서 변환: 정책에 따라 적절한 보안 문서로 변환
  4. 다운로드 실행: 변환된 문서를 로컬 경로에 저장

6.3 지원 시나리오

구분

Document Security 6

비고

OneDrive/SharePoint → 일반 경로

변환 후 다운로드

ZTCAP fileEvent

- CopyFileFrom_OneDrive

- CopyFileFrom_Sharepoint

OneDrive/SharePoint → OneDrive/SharePoint

미지원

클라우드 간 이동이므로 통제 미적용

6.4 인증 상태별 동작

  • DS6 로그인 상태: 외부 저장소의 파일을 다운로드할 때 정책에 따라 변환된 파일을 저장합니다.
  • DS6 로그아웃 상태: 외부 저장소로부터의 파일 다운로드가 차단됩니다.

7. 문서 열람 시 보안 통제

7.1 개요

문서를 열람할 때 시스템은 자동으로 보안 정책을 확인하고, 필요시 문서를 변환하여 안전하게 열람할 수 있도록 합니다.

7.2 보안 처리 과정

  1. 열람 요청 감지: 문서 열람 이벤트 감지 (ZTCAP fileEvent: ApplicationFileOpen)
  2. 정책 확인: 문서 경로 및 보안 상태에 따른 정책 확인
  3. 문서 변환: 정책에 따라 보안 문서로 변환 (필요시)
  4. 열람 허용: 변환된 문서를 안전하게 열람

7.3 경로별 열람 정책

구분

Document Security 6

비고

일반 경로 문서

변환 후 열람

ZTCAP fileEvent
- ApplicationFileOpen

커스텀 정책
- DS_MIP_SHLL : open

OneDrive 경로 문서

일반문서 : 미지원

보안문서 : 열람 차단

AIP문서 : 미지원

보안문서는 AIP 변환 후 열람 필요

SharePoint 경로 문서

일반문서 : 변환 후 열람

보안문서 : 변환 후 열람

AIP문서 : 변환 후 열람

모든 문서 타입 변환 지원

7.4 정책 적용 메커니즘

  • 문서 열람 시점 ZTCAP 정책 적용 문서이벤트-문서 열람시 변환 정책으로 지정하여 열람 시점에 집행정책에 등록된 문서로 변환 지원 img

  • 보안문서 열람 제한 원드라이브 경로의 보안문서(DRM) 열람은 SHILDRM 서비스에서 AIP 문서로 변환 후 열람 가능 (또는 사용자 우클릭 매뉴로 AIP/일반문서 전환 후 열람) img

문서 열람 시 변환을 지원하지 않는 케이스

  • 통합로그인 전 시점
  • 로컬 onedrive 경로의 문서 파일
  • 문서 파일 크기가 0byte 인 파일
  • AIP 지원 확장자 중 오피스 확장자가 아닌 경우

8. 문서 변환 및 보안 레이블 관리

8.1 개요

사용자가 수동으로 문서의 보안 레벨을 변경하거나 AIP 레이블을 관리할 수 있는 기능입니다.

8.2 지원 기능

  • 일반문서 → AIP 레이블 생성
  • 보안문서(DRM) → AIP 문서로 변환
  • AIP 문서 → AIP 삭제, DRM문서로 변환

8.3 경로별 지원 기능

구분

Document Security 6

비고

일반 경로 문서

일반문서 : AIP 레이블 생성

보안문서 : AIP 문서로 변환

AIP 문서 : AIP 삭제, DRM문서로 변환

다중 파일/폴더 지원

커스텀 정책
- DS_MIP_SHLL_MENU

DS6 : ZTCAP 정책으로 변환

OneDrive 경로 문서

일반문서 : AIP 레이블 생성

보안문서 : AIP 문서로 변환

AIP 문서 : AIP 삭제

다중 파일/폴더 지원

OneDrive 경로 특성상
DRM 변환 제한

SharePoint 경로 문서

일반문서 : AIP 레이블 생성

보안문서 : AIP 문서로 변환

AIP 문서 : AIP 삭제, DRM문서로 변환

다중 파일/폴더 지원

모든 변환 기능 지원