입력민감정보관리 조건부 정책
기본 화면 구성
조건부정책 화면은 다음과 같이 구성되어 있습니다:
- 조건부 정책 탭: 홈에서 생성한 앱에 조건부정책을 적용할 수 있는 탭
- 우선순위: 정책 우선순위를 표시 (숫자가 작을수록 높은 우선순위)
- 정책 추가: 좌측 상단의 [➕ 정책 추가] 버튼으로 새 정책 생성
- 검색: 정책명, 구성원, 대상 도메인, 사용여부 등 다양한 조건으로 검색 가능
정책 검색
정책명뿐만 아니라 구성원, 대상 도메인, 조건, 사용여부 등 다양한 기준으로 정책을 검색할 수 있습니다.
검색 필터 종류
| 필터 | 검색 방식 | 설명 |
|---|---|---|
| 정책명 | 포함 검색 | 키워드가 포함된 정책명 검색 |
| 구성원 | 포함 검색 + 드롭다운 선택 | 사용자(이름·이메일), 그룹, 부서 검색, 할당/예외 구분 선택, 다중 선택 가능 |
| 대상 | 포함 검색 + 드롭다운 선택 | 특정 도메인 주소로 포함 검색, 모든 도메인 고정값 선택 가능, 다중 선택 가능 |
| 사용여부 | 드롭다운 선택 | 사용 / 미사용 선택 |
| 조건 | 포함 검색 + 드롭다운 선택 | 위치(IP), 시간, 디바이스 조건으로 검색, 다중 선택 가능 |
대상 검색 상세
- 도메인 주소를 직접 입력하면 포함 검색으로 하단에 목록이 표시됩니다.
모든 도메인은 드롭다운 최하단에 고정 표시되며, 직접 선택한 경우에만 검색 결과에 포함됩니다.- 특정 도메인만 검색할 경우 해당 도메인이 직접 설정된 정책만 검색되며,
모든 도메인정책은 포함되지 않습니다.
구성원 검색 상세
- 검색창에 이름 또는 이메일을 입력하면 실시간 드롭다운으로 결과가 표시됩니다.
- 할당 / 예외 탭을 선택하여 정책에 할당된 경우와 예외 처리된 경우를 구분하여 검색할 수 있습니다.
모든 구성원은 드롭다운 최하단에 고정 표시되며, 직접 선택한 경우에만 검색 결과에 포함됩니다.
조건 검색 상세
- 위치:
위치 제한 없음또는 등록된 위치명을 입력하여 검색합니다. 결과는위치명 | IP 범위형식으로 표시됩니다. - 시간:
시간 제한 없음또는 등록된 시간명을 입력하여 검색합니다. 결과는시간명 | 시간 범위형식으로 표시됩니다. - 디바이스:
모든 디바이스,Desktop,Tablet,Mobile중 선택합니다.
검색 조건 조합 규칙
- 필터 간 (AND 조건): 서로 다른 필터를 여러 개 설정하면 모든 조건을 동시에 만족��하는 정책만 표시됩니다.
- 필터 내 (OR 조건): 같은 필터 내에서 여러 항목을 선택하면 하나라도 일치하는 정책이 표시됩니다.
- 설정한 각 조건은 태그 형태로 표시되며, 태그의
×버튼으로 개별 조건을 제거할 수 있습니다.
⚠️ 검색 필터가 적용된 상태에서는 우선순위 변경이 불가합니다. 우선순위를 변경하려면 검색 필터를 모두 해제하세요.
정책 가져오기
- 조건부정책을 백업해 놓은 JSON 파일(단일 정책) 또는 ZIP 파일(다중 정책)을 가져와서 등록할 수 있습니다.
[사용 방법]
- 다운로드 : 항목 체크박스 체크 > 상단 버튼바에서 [정책 다운로드] 버튼 클릭
- 1개 선택 시: JSON 파일 다운로드
- 2개 이상 선택 시: ZIP 파일로 묶어서 다운로드
- 가져오기 : [정책 가져오기] 버튼을 클릭하여 백업해놓은 JSON 파일 또는 ZIP 파일을 선택하여 등록
➕ 정책 추가
[➕ 정책 추가] 를 클릭하면 새 조건부정책 페이지로 이동하며, 다음 항목들을 설정할 수 있습니다:
- 정책 기본 정보
- 조건
- 집행 정책
- 사용 설정
📌 정책 기본 정보
정책 이름
- 이름 (필수): 최대 20자까지 입력 가능
- 설명 (선택): 최대 200자까지 입력 가능
- 조건부정책 이름은 필수 값으로, 정책을 식별하기 위한 고유한 이름을 입력해야 합니다.
구성원
이 조건부정책에 할당하거나 제외할 사용자 또는 그룹을 구성원으로 설정합니다.
할당
- 모든 사용자: 모든 사용자에게 정책 적용
- 사용자 또는 그룹 선택: 특정 사용자나 그룹을 검색하여 선택
- 검색창에서 사용자명이나 그룹명을 입력하여 검색
- 선택한 사용자 또는 그룹은 아래 박스에서 확인 가능
제외
- 정책에서 제외할 사용자 또는 그룹을 지정
- 제외된 구성원은 할당 여부와 관계없이 정책이 적용되지 않음
- '모든 사용자' 옵션은 제외 항목에서 사용 불가
- 제외할 구성원을 선택하면 아래 박스에서 제외된 구성원 목록 확인 가능
대상 도메인
이 조건부 정책을 어떤 도메인에 적용할지 선택합니다.
적용 범위 결정
모든 도메인
- 모든 웹사이트에 정책을 적용
특정 도메인
- 특정 도메인에만 이 정책을 적용하고 싶은 경우 도메인을 등록
정규 표현식
대상 도메인을 검사할 정규 표현식을 선택합니다.
등록한 정규표현식
- 정규표현식 목록에서 등록한 정규표현식을 선택
조건
정책 판단 시 사용할 위치, 시간 등의 접속 환경을 조건으로 설정합니다. 할당된 조건에 따라 사용자의 접속 환경을 판단하고 정책 적용 여부를 결정합니다.
위치 조건
위치(IP) 조건은 다음 두 가지 항목 중 선택할 수 있습니다:
- 모든 위치 (기본값): 특정 위치 조건 없이 모든 위치에서 정책 적용
- 예외 선택: 모든 위치 중 특정 위치만 제외하려면 '예외 선택'을 통해 제외할 위치 지정
- 등록된 위치 선택: Security365 관리센터의 조건 항목에서 등록한 위치 중 선택
- '위치를 선택하세요'를 �클릭하여 등록된 위치 목록 확인
- [+위치 등록]: 새로운 위치 조건을 추가하려면 클릭
- 예외 선택: 선택한 위치 중 특정 위치를 제외하려면 '예외 선택' 사용
시간 조건
시간 조건은 다음 두 가지 항목 중 선택할 수 있습니다:
- 모든 시간 (기본값): 특정 시간 제한 없이 항상 정책 적용
- 예외 선택: 모든 시간 중 특정 시간대만 제외하려면 '예외 선택'을 통해 제외할 시간 지정
- 등록된 시간 선택: Security365 관리센터의 조건 항목에서 등록한 시간 중 선택
- '시간을 선택하세요'를 클릭하여 등록된 시간 목록 확인
- [+시간 등록]: 새로운 시간 조건을 추가하려면 클릭
- 예외 선택: 선택한 시간 중 특정 시간대를 제외하려면 '예외 선택' 사용
조건 관리 참고사항
- 위치와 시간 조건은 Security365 관리센터의 [조건 항목] 메뉴에서 등록/삭제/편집 가능
- 복잡한 조건이 필요한 경우 예외 선택을 활용하여 세밀하게 설정
감사 정책
저장 옵션
- 모든 경우 : 대상 도메인에 ��허용/차단된 모든 경우를 저장합니다.
- 차단된 경우만 : 대상 도메인에서 정규 표현식에 의해 차단된 경우만 저장합니다.
로그 상세 설정
- 사용자 입력 내용 : 사용자가 입력한 텍스트를 로그에 포함할지 여부를 선택합니다.
사용 설정
이 조건부정책의 사용 여부와 유효기간을 설정할 수 있습니다.
사용 여부
- 사용함: 정책이 활성화되어 즉시 동작
- 사용안함: 정책이 비활성화되어 동작하지 않음
유효기간
- 미설정 시: 무기한으로 동작
- 유효기간 사용:
- '유효기간' 항목에 체크하면 달력이 활성화
- 시작일과 종료일을 선택하여 기간 설정
- 설정한 기간에만 정책이 동작
💡 정책 적용 우선순위
- 여러 정책이 충돌할 경우 우선순위가 높은(숫자가 작은) 정책이 적용됩니다.
- 정책 목록에서 드래그 앤 드롭으로 우선순위를 조정할 수 있습니다.
- 동일한 조건에 대해 여러 정책이 설정된 경우, 가장 제한적인 정책이 우선 적용됩니다.
- 정책 우선순위는 정책의 효과적인 관리를 위해 중요하므로 신중히 설정해야 합니다.
우선순위 빠른 이동
정책 선택 후 다음 방법으로 우선순위를 빠르게 변경할 수 있습니다.
- 맨 위로 이동 / 맨 아래로 이동: 최상단 또는 최하단으로 즉시 이동
- 우선순위 이동 드롭다운: 원하는 번호를 선택하여 특정 위치로 직접 이동
⚠️ 검색 필터가 적용된 상태에서는 우선순위 변경이 불가합니다. 필터를 모두 해제한 후 진행하세요.
정책 현황 다운로드
조건부정책 목록을 Excel(.xlsx) 파일로 다운로드할 수 있습니다. 기존 JSON 백업 기능과는 별도로 제공됩니다.
- 전체 다운로드: 등록된 모든 정책 정보를 Excel 파일로 저장
- 검색 결과 다운로드: 현재 검색 필터가 적용된 결과만 Excel 파일로 저장
💡 JSON �다운로드는 정책 백업·복원용이며, Excel 다운로드는 현황 분석 및 리포팅 용도로 활용합니다.