Skip to main content

URL입력창 조건부 정책

기본 화면 구성

URL입력창 조건부정책은 생성한 URL입력창에 대한 접근 권한과 사용 정책을 세밀하게 관리하는 기능입니다. 구성원, 위치, 시간 등의 조건에 따라 접근을 제어하고, 다양한 보안 정책을 적용할 수 있습니다.

기본 화면 구성

조건부정책 화면은 다음과 같이 구성되어 있습니다:

  1. 조건부 정책 탭: 홈에서 생성한 앱에 조건부정책을 적용할 수 있는 탭
  2. 우선순위: 정책 우선순위를 표시 (숫자가 작을수록 높은 우선순위)
  3. 정책 추가: 좌측 상단의 [➕ 정책 추가] 버튼으로 새 정책 생성
  4. 검색: 특정 정책을 검색할 수 있는 검색창

정책 가져오기

  • 조건부정책을 백업해 놓은 JSON 파일(단일 정책) 또는 ZIP 파일(다중 정책)을 가져와서 등록할 수 있습니다.

[사용 방법]

  1. 다운로드 : 항목 체크박스 체크 > 상단 버튼바에서 [정책 다운로드] 버튼 클릭
    • 1개 선택 시: JSON 파일 다운로드
    • 2개 이상 선택 시: ZIP 파일로 묶어서 다운로드
  2. 가져오기 : [정책 가져오기] 버튼을 클릭하여 백업해놓은 JSON 파일 또는 ZIP 파일을 선택하여 등록

➕ 정책 추가

[➕ 정책 추가] 를 클릭하면 새 조건부정책 페이지로 이동하며, 다음 항목들을 설정할 수 있습니다:

  • 정책 기본 정보
  • 조건
  • 집행 정책
  • 사용 설정

📌 정책 기본 정보

정책 이름

  • 이름 (필수): 최대 20자까지 입력 가능
  • 설명 (선택): 최대 200자까지 입력 가능
  • 조건부정책 이름은 필수 값으로, 정책을 식별하기 위한 고유한 이름을 입력해야 합니다.

구성원

이 조건부정책에 할당하거나 제외할 사용자 또는 그룹을 구성원으로 설정합니다.

할당

  • 모든 사용자: 모든 사용자에게 정책 적용
  • 사용자 또는 그룹 선택: 특정 사용자나 그룹을 검색하여 선택
    • 검색창에서 사용자명이나 그룹명을 입력하여 검색
    • 선택한 사용자 또는 그룹은 아래 박스에서 확인 가능

제외

  • 정책에서 제외할 사용자 또는 그룹을 지정
  • 제외된 구성원은 할당 여부와 관계없이 정책이 적용되지 않음
  • '모든 사용자' 옵션은 제외 항목에서 사용 불가
  • 제외할 구성원을 선택하면 아래 박스에서 제외된 구성원 목록 확인 가능

대상

이 조건부 정책을 어떤 대상에 적용할지 선택합니다.

적용 범위 결정

주소창으로 접속하는 모든 사이트

  • URL입력창으로 접속하는 모든 웹사이트에 정책을 적용
  • 전체 차단 또는 전체 허용 등의 기본 정책 설정 시 사용
  • 활용 예시:
    • 전체 사이트 차단 정책 생성 (우선순위 낮게 설정)
    • 허용할 특정 사이트들은 별도 정책으로 생성 (우선순위 높게 설정)

2차 선택: 구체적 대상 지정 (대상 직접 선택 시에만 표시)

등록한 사이트/그룹

  • URL 목록에서 등록한 개별 사이트나 그룹을 선택
  • 특정 사이트에만 정책을 적용하고 싶을 때 사용
  • 설정 방법:
    • '주소창에서 등록한 사이트들을 선택하세요' 클릭
    • 원하는 사이트/그룹 선택

웹 카테고리

  • 카테고리별로 정책을 적용
  • 동일한 성격의 사이트들에 일괄 정책 적용 시 효율적
  • 설정 방법:
    • '웹 카테고리를 선택하세요' 클릭
    • 원하는 카테고리 선택 (예: Games, Entertainment, Business, Academic Information 등)
  • 장점: 새로운 사이트가 해당 카테고리로 분류되면 자동으로 정책 적용

정책 설정 전략 예시

시나리오 1: 기본 차단 + 선별적 허용

  1. 정책 A (우선순위: 2):
    • 대상: "주소창으로 접속하는 모든 사이트"
    • 집행정책: 접근 차단
  2. 정책 B (우선순위: 1):
    • 대상: "대상 직접 선택" → Business, Academic Information 카테고리
    • 집행정책: 접근 허용

시나리오 2: 카테고리별 차등 제어

  1. 게임/엔터테인먼트 차단 정책:
    • 대상: "대상 직접 선택" → Games, Entertainment 카테고리
    • 집행정책: 업무시간 접근 차단
  2. 업무 사이트 허용 정책:
    • 대상: "대상 직접 선택" → Business, Cloud 카테고리
    • 집행정책: 접근 허용

조건

정책 판단 시 사용할 위치, 시간 등의 접속 환경을 조건으로 설정합니다. 할당된 조건에 따라 사용자의 접속 환경을 판단하고 정책 적용 여부를 결정합니다.

위치 조건

위치(IP) 조건은 다음 두 가지 항목 중 선택할 수 있습니다:

  • 모든 위치 (기본값): 특정 위치 조건 없이 모든 위치에서 정책 적용
    • 예외 선택: 모든 위치 중 특정 위치만 제외하려면 '예외 선택'을 통해 제외할 위치 지정
  • 등록된 위치 선택: Security365 관리센터의 조건 항목에서 등록한 위치 중 선택
    • '위치를 선택하세요'를 클릭하여 등록된 위치 목록 확인
    • [+위치 등록]: 새로운 위치 조건을 추가하려면 클릭
    • 예외 선택: 선택한 위치 중 특정 위치를 제외하려면 '예외 선택' 사용

시간 조건

시간 조건은 다음 두 가지 항목 중 선택할 수 있습니다:

  • 모든 시간 (기본값): 특정 시간 제한 없이 항상 정책 적용
    • 예외 선택: 모든 시간 중 특정 시간대만 제외하려면 '예외 선택'을 통해 제외할 시간 지정
  • 등록된 시간 선택: Security365 관리센터의 조건 항목에서 등록한 시간 중 선택
    • '시간을 선택하세요'를 클릭하여 등록된 시간 목록 확인
    • [+시간 등록]: 새로운 시간 조건을 추가하려면 클릭
    • 예외 선택: 선택한 시간 중 특정 시간대를 제외하려면 '예외 선택' 사용

조건 관리 참고사항

  • 위치와 시간 조건은 Security365 관리센터의 [조건 항목] 메뉴에서 등록/삭제/편집 가능
  • 복잡한 조건이 필요한 경우 예외 선택을 활용하여 세밀하게 설정

집행 정책

접근 정책

이 조건부정책이 적용되는 대상에 구성원이 접속하고자 할 때의 접근 권한을 설정합니다.

접근 허용 여부

  • 접근 차단: 해당 조건에서 URL 접근을 완전히 차단
  • 접근 허용: URL 접근을 허용하며, 추가 인증 수단 설정 가능

추가 인증 수단 (접근 허용 시에만 설정 가능)

  • 사용 안함: 별도의 추가 인증 없이 대상에 접속
  • 이메일 인증:
    • 인증코드 입력 창이 나타나며 인증 진행
    • 제한 시간: 5분
    • 시간 내 인증코드를 받지 못한 경우 '인증코드 재발송' 클릭
  • OTP 인증:
    • 초기 등록 시 QR코드와 복구키 안내
    • 등록 후 인증코드를 입력하여 인증 진행

⚠️ 인증 실패 시

  • "인증이 실패하였습니다." 안내 팝업 표시
  • 해당 대상에 접속 불가

사용 정책

URL 접속 시 사용자 행위를 제어하는 정책을 설정합니다. 모든 행위 제어 항목은 허용/차단 여부를 선택할 수 있습니다.

행위 제어 항목

키보드 입력

  • 허용/차단 설정
  • 차단 시: "정책상 키 입력이 금지되어 있습니다." 안내가 중앙 하단에 표시

사이트 이동

  • 허용/차단 설정
  • 허용: 모든 사이트로 자유롭게 이동 가능
  • 차단: 접속한 도메인 외 접근 불가
  • 차단된 사이트 접속 시: "정책에 의해 금지된 행위입니다." 안내 페이지로 이동

파일 업로드

  • 허용/차단 설정
  • 허용 시 추가 설정:
    • 파일 확장자 제한: 허용할 파일 확장자를 선택 (예: jpg, png, pdf 등)
    • 저장소 선택:
      • 내 PC 파일함
      • SHIELDGate 파일함

파일 다운로드

  • 허용/차단 설정
  • 차단 시: "정책에 의해 금지된 행위입니다. 정책상 다운로드가 금지되어 있습니다." 안내 페이지로 이동, 닫기 버튼으로 이전 화면 복귀
  • 허용 시 추가 설정:
    • 파일 확장자 제한: 허용할 파일 확장자를 선택
    • 저장소 선택:
      • 내 PC 파일함: 사용자의 로컬 PC에 파일 다운로드
      • SHIELDGate 파일함: SHIELDrive 스토리지에 파일 저장 (스토리지 지정 가능)
      • SHIELDViewer: 파일을 다운로드 시 SHIELDViewer로 미리보기하여 파일을 열람하는 기능
        • 하위 옵션 제공:
          • PDF 다운로드: 원본을 PDF로 변환하여 다운로드 허용/차단 (기본값: 허용)
          • 원본 다운로드: 원본 문서 다운로드 허용/차단 (기본값: 차단)
          • CDR 다운로드: CDR을 통한 무해화 처리 후 다운로드 허용/차단 (기본값: 차단)
        • 동작 방식: 새 탭에서 SHIELDViewer 미리보기가 열리며, 설정된 옵션에 따라 해당 다운로드 버튼만 표시

⚠️ SHIELDGate 파일함(SHIELDrive 스토리지) 사용 시 주의사항

  • 해당 구성원이 SHIELDrive 스토리지에 할당되어 있어야 사용 가능
  • 스토리지 할당이 없는 경우 파일 다운로드 불가
  • 스토리지 할당은 관리자페이지 > 파일 메뉴 클릭 후 스토리지 관리메뉴에서 설정 가능합니다.

클립보드 액세스

  • 격리 브라우저 ↔ 사용자 PC 간 복사/붙여넣기 제어
  • 방향별 개별 설정 가능:
    • 격리 브라우저에서 사용자 PC로 클립보드 액세스 허용 여부
    • PC에서 격리 브라우저로 클립보드 액세스 허용 여부
  • 차단 시: "정책상 클립보드 사용이 금지되어 있습니다." 안내가 중앙 하단에 표시

세션 유지

  • 세션 유지를 활성화하면 유휴시간 내 화면 동작이 없을 경우 잠금화면을 통해 화면 내 데이터를 보호
  • 활성화 시 유휴시간 설정 가능 (분 단위)
  • 유휴시간 경과 시:
    • 1차 안내: 화면 잠금 예고
    • 2차 안내: 화면 잠금
    • '새로고침' 버튼을 통해 작업 페이지로 복귀 가능

스크린 마킹

  • 활성화/비활성화 설정 가능
  • 활성화 시 : 사용자명, 이메일 정보 등이 담긴 워터마크를 화면에 표시
  • 데이터 유출 방지 및 책임 추적성 강화
  • 스크린마크 표시 방식은 '업무시스템 > 보안 화면 설정 > 스크린마킹/워터마크 설정'메뉴에서 커스텀 설정 가능

인쇄 워터마크

  • 사용/미사용 설정 가능
  • 활성화 시 : 사용자명, 이메일 정보 등이 담긴 워터마크를 화면에 표시
  • 데이터 유출 방지 및 책임 추적성 강화
  • 워터마크 표시 방식은 '업무시스템 > 보안 화면 설정 > 스크린마킹/워터마크 설정'메뉴에서 커스텀 설정 가능

화상 회의 모드

  • 화상 회의가 필요한 업무시스템에서 활성화
  • 활성화 시 제한사항:
    • SHIELDGate 바로가기 기능 사용 불가 (우측 상단 바로가기 아이콘 미제공)
    • 화상 회의 성능 최적화를 위한 설정

정책 사용 설정

이 조건부정책의 사용 여부와 유효기간을 설정할 수 있습니다.

사용 여부

  • 사용함: 정책이 활성화되어 즉시 동작
  • 사용안함: 정책이 비활성화되어 동작하지 않음

유효기간

  • 미설정 시: 무기한으로 동작
  • 유효기간 사용:
    • '유효기간' 항목에 체크하면 달력이 활성화
    • 시작일과 종료일을 선택하여 기간 설정
    • 설정한 기간에만 정책이 동작

💡 정책 적용 우선순위

  • 여러 정책이 충돌할 경우 우선순위가 높은(숫자가 작은) 정책이 적용됩니다.
  • 정책 목록에서 드래그 앤 드롭으로 우선순위를 조정할 수 있습니다.
  • 동일한 조건에 대해 여러 정책이 설정된 경우, 가장 제한적인 정책이 우선 적용됩니다.
  • 정책 우선순위는 정책의 효과적인 관리를 위해 중요하므로 신중히 설정해야 합니다.