일괄암호화툴 상세 제어 설정
1. 개요
본 문서는 일괄암호화툴 사용 확장 정책 매뉴얼입니다.
기본동작 이외의 추가적으로 프로그램 기능을 변경하는 정책입니다
추가 정책을 설정하지 않으면 기본값으로 프로그램이 동작합니다
2 커스텀 정책
- 기본동작 이외의 추가적으로 프로그램 기능을 변경하는 정책입니다
- 추가 정책을 설정하지 않으면 기본값으로 프로그램이 동작합니다
2.1 커스텀 실행 옵션
| 정책명 | SCANENC_CUSTOPTION |
|---|---|
| 타입 | Edit |
| 문법 | 구동옵션;취소 사유 입력;ZIP 파일 암호화 사용;암호화대상 파일 최대용량;일괄암호화 완료시 트레이알림;작업 초기화 기능;검색대상 미 선택;작업표시줄 숨김; |
| 기본값 | 0;0;0;0;0;0;0;0;0;0;0;0;0; |
| 설명 | 일괄암호화 툴 기타 실행 옵션 |
SCANENC_CUSTOPTION 순서별 설정 값
- 구동옵션
| 입력 값 | 설명 |
|---|---|
| 0 | 미설정 (상세모드일 경우 대상선택>파일검색>파일선택>일괄암호화 진행) |
| 1 | 검색과 동시에 암호화 (파일검색, 파일선택 화면 Skip) |
| 2 | 검색과 동시에 암호화 후 프로그램 자동 종료 |
| 3 | 검색과 동시에 암호화 후 PC 종료 |
| 5 | 일괄암호화가 완료되면 프로그램 자동 종료 |
| 6 | 일괄암호화가 완료되면 PC 종료 |
| 10 | 자동으로 대상선택 (대상선택 화면 Skip) 검색대상은 설정된 정책으로 동작합니다 - 검색대상 경로 설정 정책 (파일 경로를 직접 지정. 2015-04-07 현재 상세모드에서는 지원하지 않음) - 대상 드라이브 선택 정책 (드라이브 단위로 지정) 모두 자동으로 진행하고 PC 종료 사용시 "13"을 입력하면 됩니다 |
- 취소 사유 입력
- 암호화 취소시 취소사유를 서버로 전송
| 입력 값 | 설명 |
|---|---|
| 0 | 미사용 |
| 1 | 사용 |
- ZIP 파일 암호화
| 입력 값 | 설명 |
|---|---|
| 0 | 미사용 |
| 1 | 사용 SCTL_ZipMngr.dll 모듈이 있어야 기능 동작함 |
- 암호화대상 파일 최대용량
| 입력 값 | 설명 |
|---|---|
| 0 | 미사용 |
| N > 0 | 파일 사이즈(KB단위) 문서 검색시 지정된 사이즈 이상일 경우 대상에서 제외 200MB 이상의 파일을 암호화 대상에서 제외시 "204800" 입력 |
- 일괄암호화 완료시 트레이알림
| 입력 값 | 설명 |
|---|---|
| 0 | 미사용 |
| 1 | 사용 |
- 작업 초기화 기능
| 입력 값 | 설명 |
|---|---|
| 0 | 미사용 |
| 1 | 사용 - 상세모드로 동작 시 일괄암호화 작업이 모두 완료되었을 경우 작업을 재 시작 할 수 있음 (재 시작 기능은 하단에 버튼 형태로 제공) |
- 검색대상 미 선택
| 입력 값 | 설명 |
|---|---|
| 0 | 대상 선택화면에서 검색된 항목이 선택된 상태로 나타남 |
| 1 | 대상 선택화면에서 검색된 항목이 선택 해제된 상태로 나타남 |
- 작업표시줄 숨김
| 입력 값 | 설명 |
|---|---|
| 0 | 작업표시줄 일괄암호화툴 표시 |
| 1 | 작업표시줄 미 표시 |
- 상세모드 동작시 "대상 선택"화면에 리스트컨트롤 제어
| 입력 값 | 설명 |
|---|---|
| 0 | 리스트컨트롤 취소 가능 |
| 1 | 리스트컨트롤 취소 불가 |
- 일시정지 버튼 제어 (상세모드, 간략모드 동작 시)
| 입력 값 | 설명 |
|---|---|
| 0 | 일시정지 가능 |
| 1 | 일시정지 불가 |
- 보안문서 생성로그 서버 전송(ver 5.0.0.35)
| 입력 값 | 설명 |
|---|---|
| 0 | 서버로그 미사용 |
| 1 | 서버로그 사용 (보안문서 건별로 로그전송되므로 사용에 신중) |
- CPU 사용임계값 체크 (ver 5.0.0.37)
| 입력 값 | 설명 |
|---|---|
| 1~99 | CPU 사용률이 5초 동안 해당 정책 값보다 높을 경우 일괄암호화 실행 정지 모드별 기능 숨김 : CPU 사용률 임계값에 따라 자동으로 실행/정지 반복 간략 : CPU 사용률 임계값에 따라 자동으로 실행/정지 반복 단, 사용자가 정지한 경우 CPU 임계값에 따른 재실행 하지 않음 즉, CPU 임계값에 의한 정지/재실행만 자동임 상세 : CPU 사용률 임계값 초과 시 알림창 발현 (자동 재실행 미지원) |
- 일괄암호화 파일 CRC 체크 (ver 5.0.0.55)
| 입력 값 | 설명 |
|---|---|
| 0 | 일괄암호화에 따라 생성된 보안문서의 일반문서(원본)과 생성된 보안문서의 복호화 된 일반문서(사본) 파일 CRC 체크 CRC 값이 다를 경우 손상된 보안문서 생성으로 체크됨 (CRC 체크를 위해 보안문서 복호화되는 비용만큼 느려짐) |
| 1 | CRC 체크하지 않음 (기존과 동일) |
- 숨김 드라이브 검색 (TFS 119038)
| 입력 값 | 설명 |
|---|---|
| 0 | 동작 없음 |
| 1 | 레지스트리 NoDrives 설정된 숨김 드라이브 해제 |
- 검색 방식 추가 (v5.0.0.70 추가)
| 입력 ��값 | 설명 |
|---|---|
| 0 | 기존 방식대로 동작 |
| 1 | 일반문서 + 등급문서(유효기간 미설정 된) 대상으로 검색 |
- 암호화 방식 추가 (v5.0.0.70 추가)
| 입력 값 | 설명 |
|---|---|
| 0 | 기존 방식대로 동작 |
| 1 | 연관 커스텀 정책(SCANENC_GRADE_EXPIREDATE) 에 등록된 등급ID, 유효기간 정책으로 암호화 및 기존 등급문서 유효기간 추가 (DAC, MAC 문서는 미대상) 연관 커스텀 정책(SCAP_GRADE_MAPPING) 등록되어 있을 경우 등급ID 변경 |
- 강제 추가 경로 및 예외 경로 우선 순위 적용 (v5.0.0.80 추가)
| 입력 값 | 설명 |
|---|---|
| 0 | 기존 방식대로 동작 (강제 추가 경로로 지정되면, 예외 경로 하위로 되어 있어도 검색대상 추가) |
| 1 | 예외 경로 우선 적용 (강제 추가 경로로 지정되어도 예외 경로이면 검색하지 않음 |
2.2 정책설정메뉴 제어
| 정책명 | SCANENC_OPTION_MENU |
|---|---|
| 타입 | Edit |
| 문법 | 정책설정 버튼; 확장자 설정 메뉴; 예외폴더 설정 메뉴; 기타정책 설정 메뉴; 로컬 로그파일 생성 체크박스; 서버 로그전송 체크박스; 취소 사유 입력 체크박스; 상세모드 구동옵션 콤보박스; |
| 기본값 | 1;0;0;1;1;0;1;1; |
| 설명 | 정책설정메뉴를 사용자에게 보여줄 항목을 선택 [참고사항] 예외폴더 설정 메뉴를 Hide 하면 정책보기에 예외폴더 내용도 Hide 됩니다 |
SCANENC_OPTION_MENU 설정 값
- 버튼 / 메뉴 설정 값
| 입력 값 | 설명 |
|---|---|
| 0 | Hide |
| 1 | Show |
- 체크박스 / 콤보박스 설정 값
| 입력 값 | 설명 |
|---|---|
| 0 | Disable |
| 1 | Enable |
2.3 검색 확장자
| 정책명 | SCANENC_SEARCH_EXT |
|---|---|
| 타입 | Edit |
| 문법 | 확장자| ... |
| 기본값 | HOOK_EXT_LIST(6168)로컬셋에서 txt,jpg,gif,bmp,tif,tiff,jpeg,dib,png를 제외한 값 |
| 설명 | 검색대상 확장자를 지정 |
2.4 검색예외 경로(문자열)
| 정책명 | SCANENC_SEARCH_EXDIR |
|---|---|
| 타입 | Edit |
| 문법 | 경로문자열| ... |
| 기본값 | %TEMP%\|%WINDIR%\|%SYSTEMDRIVE%\ProgramData\|%PROGRAMFILES%\|%PROGRAMFILES(X86)%\ |
| 설명 | 문자열 기반으로 매칭하며, Temp를 입력시 c:\Temp, c:\asd\Temp 등이 예외 처리 됩니다 %TEMP% 와 같이 환경변수를 지원합니다 일괄암호화툴에서 지원하는 환경변수는 부록을 참고해주세요 |
2.5 검색예외 경로 내부에 특정 확장자에 대해서는 예외처리가 되지 않는 기능
| 정책명 | SCANENC_ENCRYPT_EXT_FROM_EXCEPT_DIR |
|---|---|
| 타입 | Edit |
| 문법 | 예외 처리 제외 확장자|예외 처리 제외 확장자|... |
| 기본값 | doc|xls|ppt|docx|xlsx|pptx|hwp|hwpx|gul|pdf| |
| 설명 | SCANENC_SEARCH_EXDIR 정책을 통해 설정된 예외 폴더 경로 내 존재하는 특별한 확장자에 대한 암호화를 추가로 진행합니다. 해당 일괄암호화 예외 폴더 설정 시, SCANENC_ENCRYPT_EXT_FROM_EXCEPT_DIR 정책을 등록 해주세요. 위 정책설정은 공백(사용하지 않을 경우 ㄱ-한자-1로 설정)으로 설정해주셔야합니다. 만약, 설정을 안할 경우, 문서건에 대한 예외 설정이 기본값으로 적용되어 무시될 수 있습니다. |
2.6 검색대상 경로 설정
| 정책명 | SCANENC_SEARCH_PATH |
|---|---|
| 타입 | Edit |
| 문법 | 상세모드 사용 여부|경로명|경로명|경로명| … |
| 기본값 | N/A |
| 설명 | 현재 상세모드에서 해당 정책은 지원하지 않습니다 (2015-04-01 기준) 숨김/간략모드 등 바로 검색이 시작되는 모드로 구동될 경우 설정한 경로에서 암호화 합니다 (SCANENC_SELECT_DRIVE 정책 보다 우선적용) |
2.7 강제 검색 대상 경로 추가
| 정책명 | SCANENC_ADD_SEARCH_PATH |
|---|---|
| 타입 | Edit |
| 문법 | 경로명| … |
| 기본값 | N/A |
| 설명 | 검색 예외경로 등록된 경로 중 추가해야할 하위 경로 등록 (ver5.0.0.60) 예) ProgramFiles 예외경로 등록된 상태인데 ProgramFile\App\DownLoad 경로는 암호화 대상 경로 등록 필요 시 해당 정책으로 등록함 추가 등록할 경로는 반드시 전체 경로 등록 필요 (시스템 예약어 사용가능) |
2.8 강제 검색 대상 경로의 암호 확장자 추가
| 정책명 | SCANENC_ADD_SEARCH_PATH_EXT |
|---|---|
| 타입 | Edit |
| 문법 | 확장자|확장자|... |
| 기본값 | N/A |
| 설명 | 2.7 에 등록된 경로의 파일 검색 시, 기본확장자 외에 추가 확장자 지정 옵션 정책이 없을 경우, 기본 확장자 ( 기존 로직 ) 에 대해 암호화가 수행되며, 정책을 설정할 경우, 해당 확장자의 파일도 암호화 하고, 기본 확장자도 암호화 됨 ex) JPG 가 지원확장자가 아니지만, 특정 폴더 (2.7) 의 JPG 는 암호화 하고 싶을 때 사용 |
2.9 대상 드라이브 선택
| 정책명 | SCANENC_SELECT_DRIVE |
|---|---|
| 타입 | Edit |
| 문법 | 드라이브 타입|드라이브 선택 옵션 … ; |
| 기본값 | HDD|1;USB|0;NET|1;…. |
| 설명 | 대상 드라이브를 드라이브 타입에 따라 선택 상세모드인 경우 드라이브 선택화면에 보여줄 대상을 지정합니다 간략/숨김모드등 바로 검색이 시작되는 모드로 구동될 경우 설정한 드라이브가 검색대상이 됩니다 |
SCANENC_SELECT_DRIVE 설정 값
- 드라이브 타입
| 입력 값 | 설명 |
|---|---|
| ALL | 전체 드라이브 대상 |
| HDD | 하드디스크 대상 |
| NET | 네트워크 드라이브 대상 |
| USB | USB 메모리 대상 |
| USBHDD | USB 형태의 외장하드 대상 |
- 드라이브 선택 옵션
| 입력 값 | 설명 |
|---|---|
| 0 | 루트 드라이브만 선택 가능 |
| 1 | 하위 폴더 선택 가능 |
2.10 전사 그룹문서로 암호화
| 정책명 | SCANENC_ENC_TOPGROUP |
|---|---|
| 타입 | Edit |
| 문법 | 사용여부|사용자권한미추가 |
| 기본값 | N/A |
| 설명 | 강제암호화 정책을 무시하고 전사그룹문서(SECURITYDOMAIN)으로 암호화 |
::: info SCANENC_ENC_TOPGROUP 설정 값
- 사용여부
| 입력 값 | 설명 |
|---|---|
| 0 | 미사용 |
| 1 | 전사그룹문서(SECURITYDOMAIN)으로 암호화 (강제암호화 정책을 무시) |
- 사용자권한 미 추가 (2017-02-15 추가)
| 입력 값 | 설명 |
|---|---|
| 0 | DAC ACL리스트에 사용자 권한, SECURITYDOMAIN 추가 |
| 1 | DAC ACL리스트에 SECURITYDOMAIN만 추가 |
:::
2.11 로컬 로그파일 생성경로
| 정책명 | SCANENC_LOG_PATH |
|---|---|
| 타입 | Edit |
| 문법 | 로그파일 저장경로 |
| 기본값 | %TEMP%\ScanEncLog |
| 설명 | 로그파일 저장경로를 지정 |
2.12 단순 암호화 설정
| 정책명 | SCANENC_DSD_OPTION |
|---|---|
| 타입 | Edit |
| 문법 | 단순암호화사용여부;원본파일삭제여부;암호화대상파일최대용량 |
| 기본값 | 0;0;0; |
| 설명 | 일괄암호화 시 입력된 확장자에 대해서 단순 암호화하는 기능 - 참고 : ScanEnc.exe 5.0.0.50 버전에서 추가 됨 |
SCANENC_DSD_OPTION 설정 값
- 단순 암호화 사용여부
| 입력 값 | 설명 |
|---|---|
| 0 | 미사용 |
| 1 | 사용 |
- 원본파일 삭제여부
| 입력 값 | 설명 |
|---|---|
| 0 | 원본파일 삭제 |
| 1 | 원본파일 삭제 하지 않음 DSD파일이 이미 존재할 경우 "a (1).zip.dsd"와 같이 다른 이름으로 암호화 |
- 암호화대상 파일 최대용량
| 입력 값 | 설명 |
|---|---|
| 0 | 미사용 |
| N > 0 | 파일 사이즈(KB단위) 문서 검색시 지정된 사이즈 이상일 경우 대상에서 제외 200MB 이상의 파일을 암호화 대상에서 제외시 "204800" 입력 |
2.13 단순 암호화 대상 확장자
| 정책명 | SCANENC_DSD_EXT |
|---|---|
| 타입 | Edit |
| 문법 | 확장자| … |
| 기본값 | N/A |
| 설명 | 단순 암호화 할 대상 확장자 지정 |
2.14 기본 또는 설정된 예외 경로 무시
| 정책명 | SCANENC_NOT_SETTING_DEFAULT_EXDIR |
|---|---|
| 타입 | Check On/Off |
| 설명 | 기본 예외 경로(Temp, %WinDir% 등) 또는 설정된 예외 경로를 무시한다. [참고사항] 본 정책을 사용하는 경우 커스텀 정책, 로컬셋, 서버셋, 레지스트리에 설정된 예외 경로가 무시됩니다. [설정 예시] 정책 사용 및 정책 값 체크 |
2.15 특정 확장자 검색 예외 커스텀 경로 설정
| 정책명 | SCANENC_SEARCH_CUSTOM_EXCEPT_DIR |
|---|---|
| 타입 | Edit |
| 설명 | 특정 확장자만 예외할 임의 경로의 전체 경로를 지정 [참고사항] 반드시 전체 경로를 지정하여야 하며, 지정한 경로의 하위 경로에 모두 특정 확장자 예외가 적용됩니다. 만약 해당 정책에 설정한 임의 경로가 검색 예외폴더에 포함된 경우에는 예외 폴더 정책이 우선하여 폴더가 예외되어 검색되지 않습니다. [설정 예시] 전체 경로|전체 경로|... C:\Users\Softcamp\Desktop\Exam\|C:\Users\Softcamp\Desktop\Test\|...| |
2.16 커스텀 경로 검색 예외 확장자 설정
| 정책명 | SCANENC_SEARCH_CUSTOM_EXCEPT_EXT |
|---|---|
| 타입 | Edit |
| 설명 | 임의 경로에 예외할 확장자 지정 [참고사항] 예를 들어 검색 확장자에 png 확장자를 설정하였는데, 해당 정책에 png 확장자를 설정하였다면 SCANENC_SEARCH_TEMP_EXEXT_DIR 정책에 설정된 임의 경로에 png 확장자는 검색에서 예외됩니다. 즉 해당 정책에 설정된 확장자는 검색 확장자 설정과 무관하게 임의 경로 내에서는 해당 정책에 따라 검색을 예외합니다. [설정 예시] 예외 확장자|예외 확장자|... txt|png|hwp|... |
2.17 등급문서 유효기간 커스텀 정책 설정 (v5.0.0.69 추가)
| 정책명 | SCANENC_GRADE_EXPIREDATE |
|---|---|
| 타입 | Edit |
| 문법 | 등급ID : 날짜 | 등급ID : 날짜 | .... 예) 0000001 등급문서는 유효기간을 한달, 0000002 등급문서는 유효기간을 1년으로 지정 시 아래와 같이 설정합니다. 0000001:30|0000002:365 |
| 설명 | 등급문서 암호화 시 커스텀 정책으로 매핑된 날짜로 유효기간 설정합니다. 날짜는 일수로 등록하며, 현재 날짜 기준으로 설정된 일수를 더한 날짜가 만료일로 계산 됩니다. |
2.18 일괄암호화 옵션 커스텀 정책 설정
| 정책명 | SCANENC_OPTION |
|---|---|
| 타입 | Edit |
| 문법 | 일괄암호화 툴 사용유무;로그전송 유무;취소가능여부;일괄암호화 UI 모드;드라이브 선택유무;로컬로그 생성 유무 |
| 기본값 | 1;0;1;2;1;1; |
| 설명 | 일괄암호화 툴 실행 옵션 |
SCANENC_OPTION 설정 값
- 일괄암호화 툴 사용유무
| 입력 값 | 설명 |
|---|---|
| 0 | 일괄암호화 사용 X |
| 1 | 일괄암호화 사용 O |
- 로그전송 유무
- 일괄암호화 툴 로그 서버로 전송
| 입력 값 | 설명 |
|---|---|
| 0 | 미사용 |
| 1 | 사용 |
- 취소 가능 여부
| 입력 값 | 설명 |
|---|---|
| 0 | 미사용 |
| 1 | 사용 |
- 일괄암호화 툴 UI 모드
| 입력 값 | 설명 |
|---|---|
| 0 | 숨김 모드 |
| 1 | 간략 모드 |
| 2 | 상세 모드 |
- 드라이브 선택 유무
| 입력 값 | 설명 |
|---|---|
| 0 | 미사용 |
| 1 | 사용 |
- 로컬로그 생성 유무
| 입력 값 | 설명 |
|---|---|
| 0 | 미사용 |
| 1 | 사용 |
2.19 예외처리 경로에서 암호화 할 확장자 설정
| 정책명 | SCANENC_ENCRYPT_EXT_FROM_EXCEPT_DIR |
|---|---|
| 타입 | Edit |
| 설명 | 예외처리 경로에서 암호화 할 확장자 설정 [참고사항] - 예외 처리 경로에서 한컴 오피스, MS 오피스, PDF 파일은 강제 암호화가 되어야 함 - 해당 커스텀에 설정된 확장자는 예외 처리 경로에 있지만 검색에 포함되어 암호화 대상 됨 - 기본 설정은 doc|xls|ppt|docx|xlsx|pptx|hwp|hwpx|gul|pdf| - 해당 커스텀 미 설정시, 기본 설정으로 확장자 설정됨 [설정 예시] 예외 처리 제외 확장자|예외 처리 제외 확장자|... doc|xls|ppt|docx|xlsx|pptx|hwp|hwpx|gul|pdf|... |
2.20 특정 확장자 & 특정 경로 예외 설정
| 정책명 | SCANENC_SEARCH_CUSTOM_EXCEPT_EXT_DIR |
|---|---|
| 타입 | Edit |
| 문법 | 확장자|경로;확장자|경로;...... |
| 설정 예시 | doc|C:\Users\bokyung\Desktop\OFFICEFILE;pptx|%TEMP%; |
| 설명 | 일괄 암호화 동작 시 특정 확장자&특정 경로 예외 설정 예를 들면. txt의 경우 c:\temp에서만 일괄 암호화 예외 처리 경로는 문자열 기반으로 매칭하며, Temp를 입력 시 c:\Temp, c:\asd\Temp 등이 예외 처리 %TEMP% 와 같이 환경 변수를 지원 일괄 암호화TOOL에서 지원하는 환경 변수는 부록 참고 |
2.21 네트워크 드라이브 경로 예외 처리
| 정책명 | SCANENC_SEARCH_EXDIR_NETWORK |
|---|---|
| 타입 | Edit |
| 문법 | 네트워크 드라이브 연결 명|네트워크 드라이브 연결 명|... |
| 설�정 예시 | \\devops.softcamp.co.kr\|\\10.50.10.88\| |
| 설명 | 일괄암호화 동작 시 네트워크 드라이브 암호화를 지원할 경우, 특정 네트워크 드라이브에 대한 검색을 제한한다. 해당 정책 사용시, 원격주소지 정보를 기반으로 예외처리 등록을 하기 때문에 전사정책으로 하여도 드라이브 레터의 정보가 PC마다 달라도 제약이 발생하지 않는다. |
2.22 압축파일 압축해제 위치 지정
| 정책명 | SCANENC_ZIP_EXTRACT_PATH |
|---|---|
| 타입 | Edit |
| 문법 | 경로 |
| 설정 예시 | %USERPROFILE%\ZIP |
| 설명 | 일괄 암호화 동작 시 ZIP 파일에 대해서 암호화를 수행할 때에 압축 해제 위치를 지정할 수 있도록 설정 ( 설정하지 않으면 TEMP 폴더로 압축해제) %USERPROFILE% 와 같이 환경 변수를 지원 (일괄 암호화TOOL에서 지원하는 환경 변수는 부록 참고) |