Skip to main content

앱 조건부 정책

앱 조건부정책은 생성한 앱에 대한 접근 권한과 사용 정책을 세밀하게 관리하는 기능입니다. 구성원, 위치, 시간 등의 조건에 따라 앱 접근을 제어하고, 다양한 보안 정책을 적용할 수 있습니다.

기본 화면 구성

조건부정책 화면은 다음과 같이 구성되어 있습니다:

  1. 조건부 정책 탭: 홈에서 생성한 앱에 조건부정책을 적용할 수 있는 탭
  2. 우선순위: 정책 우선순위를 표시 (숫자가 작을수록 높은 우선순위)
  3. 정책 추가: 좌측 상단의 [정책 추가] 버튼으로 새 정책 생성
  4. 검색: 정책명, 구성원, 대상 앱, 사용여부 등 다양한 조건으로 검색 가능

정책 검색

정책명뿐만 아니라 구성원, 대상 앱, 조건, 집행 정책, 사용여부 등 다양한 기준으로 정책을 검색할 수 있습니다.

검색 필터 종류

필터검색 방식설명
정책명포함 검색키워드가 포함된 정책명 검색
구성원포함 검색 + 드롭다운 선택사용자(이름·이메일), 그룹, 부서 검색, 할당/예외 구분 선택, 다중 선택 가능
대상드롭다운 선택앱명 또는 앱 대표 URL로 검색, 다중 선택 가능
사용여부드롭다운 선택사용 / 미사용 선택
조건포함 검색 + 드롭다운 선택위치(IP), 시간, 디바이스 조건으로 검색, 다중 선택 가능
집행 정책드롭다운 선택접속 허용/차단, 사용 정책(모두 허용/제한된 사용), 추가 인증 수단 선택, 다중 선택 가능

구성원 검색 상세

  • 검색창에 이름 또는 이메일을 입력하면 실시간 드롭다운으로 결과가 표시됩니다.
  • 할당 / 예외 탭을 선택하여 정책에 할당된 경우와 예외 처리된 경우를 구분하여 검색할 수 있습니다.
  • 모든 구성원은 드롭다운 최하단에 고정 표시되며, 직접 선택한 경우에만 검색 결과에 포함됩니다.

조건 검색 상세

  • 위치: 위치 제한 없음 또는 등록된 위치명을 입력하여 검색합니다. 결과는 위치명 | IP 범위 형식으로 표시됩니다.
  • 시간: 시간 제한 없음 또는 등록된 시간명을 입력하여 검색합니다. 결과는 시간명 | 시간 범위 형식으로 표시됩니다.
  • 디바이스: 모든 디바이스, Desktop, Tablet, Mobile 중 선택합니다.

집행 정책 검색 상세

  • 접근 정책: 접속 허용 / 접속 차단 선택
  • 사용 정책: 모두 허용 / 제한된 사용 선택
  • 추가 인증 수단: 사용 안함 / 이메일 인증 / OTP 인증 선택 (접속 허용 정책에만 적용)

검색 조건 조합 규칙

  • 필터 간 (AND 조건): 서로 다른 필터를 여러 개 설정하면 모든 조건을 동시에 만족하는 정책만 표시됩니다.
  • 필터 내 (OR 조건): 같은 필터 내에서 여러 항목을 선택하면 하나라도 일치하는 정책이 표시됩니다.
  • 설정한 각 조건은 태그 형태로 표시되며, 태그의 × 버튼으로 개별 조건을 제거할 수 있습니다.

⚠️ 검색 필터가 적용된 상태에서는 우선순위 변경이 불가합니다. 우선순위를 변경하려면 검색 필터를 모두 해제하세요.

정책 가져오기

  • 조건부정책을 백업해 놓은 JSON 파일(단일 정책) 또는 ZIP 파일(다중 정책)을 가져와서 등록할 수 있습니다.

[사용 방법]

  1. 다운로드 : 항목 체크박스 체크 > 상단 버튼바에서 [정책 다운로드] 버튼 클릭
    • 1개 선택 시: JSON 파일 다운로드
    • 2개 이상 선택 시: ZIP 파일로 묶어서 다운로드
  2. 가져오기 : [정책 가져오기] 버튼을 클릭하여 백업해놓은 JSON 파일 또는 ZIP 파일을 선택하여 등록

정책 추가

[정책 추가] 를 클릭하면 새 조건부정책 페이지로 이동하며, 다음 항목들을 설정할 수 있습니다:

  • 정책 기본 정보
  • 조건
  • 집행 정책
  • 사용 설정

정책 기본 정보

정책 이름

  • 이름 (필수): 최대 20자까지 입력 가능
  • 설명 (선택): 최대 200자까지 입력 가능
  • 조건부정책 이름은 필수 값으로, 정책을 식별하기 위한 고유한 이름을 입력해야 합니다.

구성원

이 조건부정책에 할당하거나 제외할 사용자 또는 그룹을 구성원으로 설정합니다.

할당

  • 모든 사용자: 모든 사용자에게 정책 적용
  • 사용자 또는 그룹 선택: 특정 사용자나 그룹을 검색하여 선택
    • 검색창에서 사용자명이나 그룹명을 입력하여 검색
    • 선택한 사용자 또는 그룹은 아래 박스에서 확인 가능

제외

  • 정책에서 제외할 사용자 또는 그룹을 지정
  • 제외된 구성원은 할당 여부와 관계없이 정책이 적용되지 않음
  • '모든 사용자' 옵션은 제외 항목에서 사용 불가
  • 제외할 구성원을 선택하면 아래 박스에서 제외된 구성원 목록 확인 가능

대상 앱

  • 이 조건부정책을 적용할 앱 또는 앱 그룹을 선택
  • 선택한 앱 또는 그룹에만 정책이 적용됨
  • 여러 개의 앱을 선택할 수 있으며, 앱 그룹 단위로도 선택 가능

조건 설정

정책 판단 시 사용할 위치, 시간 등의 접속 환경을 조건으로 설정합니다. 할당된 조건에 따라 사용자의 접속 환경을 판단하고 정책 적용 여부를 결정합니다.

위치 조건

위치(IP) 조건은 다음 두 가지 항목 중 선택할 수 있습니다:

  • 모든 위치 (기본값): 특정 위치 조건 없이 모든 위치에서 정책 적용
    • 예외 선택: 모든 위치 중 특정 위치만 제외하려면 '예외 선택'을 통해 제외할 위치 지정
  • 등록된 위치 선택: Security365 관리센터의 조건 항목에서 등록한 위치 중 선택
    • '위치를 선택하세요'를 클릭하여 등록된 위치 목록 확인
    • [+위치 등록]: 새로운 위치 조건을 추가하려면 클릭
    • 예외 선택: 선택한 위치 중 특정 위치를 제외하려면 '예외 선택' 사용

시간 조건

시간 조건은 다음 두 가지 항목 중 선택할 수 있습니다:

  • 모든 시간 (기본값): 특정 시간 제한 없이 항상 정책 적용
    • 예외 선택: 모든 시간 중 특정 시간대만 제외하려면 '예외 선택'을 통해 제외할 시간 지정
  • 등록된 시간 선택: Security365 관리센터의 조건 항목에서 등록한 시간 중 선택
    • '시간을 선택하세요'를 클릭하여 등록된 시간 목록 확인
    • [+시간 등록]: 새로운 시간 조건을 추가하려면 클릭
    • 예외 선택: 선택한 시간 중 특정 시간대를 제외하려면 '예외 선택' 사용

조건 관리 참고사항

  • 위치와 시간 조건은 Security365 관리센터의 [조건 항목] 메뉴에서 등록/삭제/편집 가능
  • 복잡한 조건이 필요한 경우 예외 선택을 활용하여 세밀하게 설정

집행 정책

접근 정책

이 조건부정책이 적용되는 대상에 구성원이 접속하고자 할 때의 접근 권한을 설정합니다.

접근 허용 여부

  • 접근 차단: 해당 조건에서 앱 접근을 완전히 차단
  • 접근 허용: 앱 접근을 허용하며, 추가 인증 수단 설정 가능

추가 인증 수단 (접근 허용 시에만 설정 가능)

  • 사용 안함: 별도의 추가 인증 없이 대상에 접속
  • 이메일 인증:
    • 인증코드 입력 창이 나타나며 인증 진행
    • 제한 시간: 5분
    • 시간 내 인증코드를 받지 못한 경우 '인증코드 재발송' 클릭
  • OTP 인증:
    • 초기 등록 시 QR코드와 복구키 안내
    • 등록 후 인증코드를 입력하여 인증 진행

인증 실패 시

  • "인증이 실패하였습니다." 안내 팝업 표시
  • 해당 대상에 접속 불가

사용 정책

앱 내에서의 사용자 행위를 제어하는 정책을 설정합니다. 모든 행위 제어 항목은 허용/차단 여부를 선택할 수 있습니다.

행위 제어 항목

키보드 입력

  • 허용/차단 설정
  • 차단 시: "정책상 키 입력이 금지되어 있습니다." 안내가 중앙 하단에 표시

사이트 이동

  • 허용/차단 설정
  • 허용: 모든 사이트로 자유롭게 이동 가능
  • 차단: 대표 URL과 연관 URL로만 이동 가능
  • 차단된 사이트 접속 시: "정책에 의해 금지된 행위입니다." 안내 페이지로 이동

파일 업로드

  • 허용/차단 설정
  • 허용 시 추가 설정:
    • 파일 확장자 제한: 허용할 파일 확장자를 선택 (예: jpg, png, pdf 등)
    • 저장소 선택:
      • 내 PC 파일함
      • SHIELDGate 파일함

파일 다운로드

  • 허용/차단 설정
  • 차단 시: "정책에 의해 금지된 행위입니다. 정책상 다운로드가 금지되어 있습니다." 안내 페이지로 이동, 닫기 버튼으로 이전 화면 복귀
  • 허용 시 추가 설정:
    • 파일 확장자 제한: 허용할 파일 확장자를 선택
    • 저장소 선택:
      • 내 PC 파일함
      • SHIELDGate 파일함 (선택 시 SHIELDrive 스토리지 지정 가능)

SHIELDrive 스토리지 사용 시 주의사항

  • 해당 구성원이 SHIELDrive 스토리지에 할당되어 있어야 사용 가능
  • 스토리지 할당이 없는 경우 파일 다운로드 불가

클립보드 액세스

  • 격리 브라우저 ↔ 사용자 PC 간 복사/붙여넣기 제어
  • 방향별 개별 설정 가능:
    • 격리 브라우저에서 사용자 PC로 클립보드 액세스 허용 여부
    • PC에서 격리 브라우저로 클립보드 액세스 허용 여부
  • 차단 시: "정책상 클립보드 사용이 금지되어 있습니다." 안내가 중앙 하단에 표시

세션 유지

  • 세션 유지를 활성화하면 유휴시간 내 화면 동작이 없을 경우 잠금화면을 통해 화면 내 데이터를 보호
  • 활성화 시 유휴시간 설정 가능 (분 단위)
  • 유휴시간 경과 시:
    • 1차 안내: 화면 잠금 예고
    • 2차 안내: 화면 잠금
    • '새로고침' 버튼을 통해 작업 페이지로 복귀 가능

스크린 마킹

  • 활성화/비활성화 설정 가능
  • 활성화 시 : 사용자명, 이메일 정보 등이 담긴 워터마크를 화면에 표시
  • 데이터 유출 방지 및 책임 추적성 강화
  • 스크린마크 표시 방식은 '업무시스템 > 보안 화면 설정 > 스크린마킹/워터마크 설정'메뉴에서 커스텀 설정 가능

인쇄 워터마크

  • 사용/미사용 설정 가능
  • 활성화 시 : 사용자명, 이메일 정보 등이 담긴 워터마크를 화면에 표시
  • 데이터 유출 방지 및 책임 추적성 강화
  • 워터마크 표시 방식은 '업무시스템 > 보안 화면 설정 > 스크린마킹/워터마크 설정'메뉴에서 커스텀 설정 가능

화상 회의 모드

  • 화상 회의가 필요한 업무시스템에서 활성화
  • 활성화 시 제한사항:
    • SHIELDGate 바로가기 기능 사용 불가 (우측 상단 바로가기 아이콘 미제공)
    • 화상 회의 성능 최적화를 위한 설정

정책 사용 설정

이 조건부정책의 사용 여부와 유효기간을 설정할 수 있습니다.

사용 여부

  • 사용함: 정책이 활성화되어 즉시 동작
  • 사용안함: 정책이 비활성화되어 동작하지 않음

유효기간

  • 미설정 시: 무기한으로 동작
  • 유효기간 사용:
    • '유효기간' 항목에 체크하면 달력이 활성화
    • 시작일과 종료일을 선택하여 기간 설정
    • 설정한 기간에만 정책이 동작

정책 적용 우선순위

  • 여러 정책이 충돌할 경우 우선순위가 높은(숫자가 작은) 정책이 적용됩니다.
  • 정책 목록에서 드래그 앤 드롭으로 우선순위를 조정할 수 있습니다.
  • 동일한 조건에 대해 여러 정책이 설정된 경우, 가장 제한적인 정책이 우선 적용됩니다.
  • 정책 우선순위는 정책의 효과적인 관리를 위해 중요하므로 신중히 설정해야 합니다.

우선순위 빠른 이동

정책 선택 후 다음 방법으로 우선순위를 빠르게 변경할 수 있습니다.

  • 맨 위로 이동 / 맨 아래로 이동: 최상단 또는 최하단으로 즉시 이동
  • 우선순위 이동 드롭다운: 원하는 번호를 선택하여 특정 위치로 직접 이동

⚠️ 검색 필터가 적용된 상태에서는 우선순위 변경이 불가합니다. 필터를 모두 해제한 후 진행하세요.

정책 현황 다운로드

조건부정책 목록을 Excel(.xlsx) 파일로 다운로드할 수 있습니다. 기존 JSON 백업 기능과는 별도로 제공됩니다.

  • 전체 다운로드: 등록된 모든 정책 정보를 Excel 파일로 저장
  • 검색 결과 다운로드: 현재 검색 필터가 적용된 결과만 Excel 파일로 저장

💡 JSON 다운로드는 정책 백업·복원용이며, Excel 다운로드는 현황 분석 및 리포팅 용도로 활용합니다.