条件付きポリシー - Endpoint
概要
条件付きポリシー Endpoint 機能は Document Security 6 がインストールされた Local PC での文書セキュリティポリシーを管理します。この機能を通じて一般文書を AIP 文書や DRM 文書に変換したり、AIP 文書と DRM 文書間の相互変換が可能です。
目的
- 管理者ページを通じて Document Security 6 がインストールされた Local PC の条件付きポリシーを設定します。
- 条件付きポリシーを通じて文書の状態変換およびセキュリティ管理を自動化します。
前提条件
- 条件付きポリシーが適用されるローカルPCには、Document Security 6以上がインストールされている必要があります。
- ローカルPCはSecurity365とSCI Server(Document Securityサーバー)にすべてログインされている必要があります。
ポリシー設定ガイド
警告
- ポリシー名はユニークでなければならず、重複することはできません。
- **必須項目(*)は必ず入力してください。**政策が保存されます。
- 拡張子を指定する際は、必ず1つ以上の拡張子を選択する必要があります。
- 除外リストに追加された構成員は、割り当てリストに含まれていてもポリシーが適用されません。
- ポリシー変更時に保存せずに別のページに移動すると、変更内容が失われます。
備考
Json Code Editor
- 登録されたポリシーリストで項目をクリックすると、上部メニューで
JSON 보기機能を利用できます。 - 登録されたポリシーに対する条件付きポリシーをJSONコード形式で表示し、編集および保存機能をサポートします。
- 手動作業時に、文法上のエラーがある場合、ポリシーが正常に動作しない可能性があるため、十分な検討をお勧めします。
ポリシーの作成とオプションの設定
- 管理者ページにログイン後、[条件付きポリシー] → [エンドポイント] → [ドキュメントセキュリティ] メニューに移動します。
- ポリシー登録ボタンをクリックします。
- 政策の情報構成します:
ポリシー基本情報
ポリシー名
| 設定項目 | 説明 |
|---|---|
| ポリシー名 | ポリシーの固有名を入力します。(重複不可) |
| ポリシーの説明 | ポリシーに関する説明情報を入力します。 |
構成員
| 設定項目 | 説明 |
|---|---|
| 割り当て | ポリシーを適用するユーザー、グループ、またはポリシーグループを指定します。 |
| 除外 | ポリシーの適用から除外するメンバーを指定します。除外されたメンバーは、割り当てに追加されていてもポリシーの適用を受けません。 |
- 割り当て設定オプション
- すべてのユーザー: 登録された組織内のすべてのユーザーに適用されます。
- ユーザーとグループの選択: 登録された組織内の指定されたユーザーおよびグループにのみ適用されます。
対象文書 | 一般文書
| 設定オプション | 説明 |
|---|---|
| 適用しない | 一般文書は対象から除外されます。 |
| すべての一般文書 | すべての一般文書が対象になります。 |
| 拡張子の指定 | 選択した拡張子の一般文書のみが対象になります。 |
doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf, zip
対象文書 | DRM文書
| 設定オプション | 説明 |
|---|---|
| 適用しない | DRM ドキュメントは対象から除外されます。 |
| すべてのDRM文書 | すべてのDRM文書が対象になります。 |
| 指定されたDRM文書 | 特定の条件を満たすDRM文書のみが対象となります。 |
指定されたDRM文書選択時の追加設定:
- コンストラクタの確認
- 文書作成者と現在ログインしているユーザーの同一性を確認し、その結果に応じてポリシーを適用
- 制約事項: [連携管理] → [Document Security] 経路の
멀티 서버 등록機能が使用されている場合にのみ、該当オプションが表示されます。
- 制約事項: [連携管理] → [Document Security] 経路の
- オプション: 使用する / 使用しない
- 使用する場合は、以下の2つのオプションを追加指定する必要があります。
- 文書作成者とログインユーザーが一致する場合のポリシー適用
- 文書作成者とログインユーザーが一致しない場合のポリシー適用
- 使用する場合は、以下の2つのオプションを追加指定する必要があります。
- DRM ドキュメント暗号化タイプ
- DAC(ACL), MAC(カテゴリ), GRADE(グレード) 中 選択
- 選択したタイプに応じて関連IDを入力できます
- DRM ドキュメント権限
- ログインユーザー、作成者、追加されたグループのドキュメント権限確認
- 権限の種類: 読み取り、編集、出力、持ち出し、解除、権限変更、プリントマーキング、有効期限
- 拡張子の指定
- 対象 DRM 文書の拡張子指定
doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf
対象文書 | AIP文書
| 設定オプション | 説明 |
|---|---|
| 適用しない | AIP ドキュメントは対象から除外されます。 |
| すべての AIP ドキュメント | すべての AIP 文書が対象になります。 |
| 指定されたAIP文書 | 特定の条件を満たすAIP文書のみが対象となります。 |
指定されたAIP文書選択時の追加設定:
- ラベル付け
- AIP ラベル情報を条件として使用
- 拡張子の指定
- 対象 AIP ドキュメントの拡張子指定
doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf
備考
共通設定項目
- セキュリティラベルの確認: 文書のセキュリティラベルの適用状況および状態を判断し、セキュリティグレードの指定および変更に使用されるオプションです。
| 設定オプション | 説明 |
|---|---|
| 確認していません | セキュリティラベルの有無に関係なく選択した文書タイプを全体を指称 |
| 指定されたラベルが付けられたドキュメントを対象 | セキュリティラベルが適用されている文書タイプを指す |
| ラベルのない文書を対象 | セキュリティラベルが適用されていない文書タイプを指す |
| ::: |
警告
pdf,zip,pptm拡張子はセキュリティラベル非対応形式であり、ラベル確認対象から除外されます。
ドキュメントパスの指定
| 設定項目 | 説明 |
|---|---|
| すべてのパス | すべてのパスのファイルにポリシーが適用されます。 |
| 指定されたパス | 指定されたパスのファイルにポリシーが適用されます。 |
- 設定オプション
- 手動入力: パスを直接入力します。
- 基本提供パス : %WINDIR%, %PROGRAMFILES%, %PROGRAMDATA%, %USERS%, %TEMP%
ドキュメントイベント
- マウス右クリックメニュー
- マウスの右クリック後に[一般文書の暗号化]メニューをクリック
- マウスの右クリック後に [文書変換] メニューをクリック
- マウスの右クリック後に[文書グレード設定]メニューをクリック
- マウスの右クリック後に[AIPラベル削除]メニューをクリック
- 文書の使用方法
- 文書の閲覧/編集後の終了(または保存)
- 文書閲覧
- ローカルエクスプローラー
- OneDriveでファイルの移動/コピー
- OneDriveでファイルを移動/コピー
- Sharepointでファイルの移動/コピー
- Sharepointでファイルの移動/コピー
- Cloud
条件設定
位置(IP)
| 設定オプション | 説明 |
|---|---|
| 位置制限なし | すべての位置(IP)にポリシーが適用されます。 |
| 登録された位置から選択 | 特定の位置を選択してポリシーを適用します。 |
時間
| 設定オプション | 説明 |
|---|---|
| 時間制限なし | すべての時間にポリシーが適用されます。 |
| 登録された時間から選択 | 特定の時間を選択してポリシーを適用します。 |
文書執行ポリシー
DRMによる暗号化
| 設定オプション | 説明 |
|---|---|
| すべての対象文書を強制的にDRM暗号化 | すべての対象文書をDRMで暗号化します。 |
| DRM 暗号化タイプに応じて適用 | 選択した暗号化タイプ(DAC、MAC、GRADE)に応じて暗号化します。 |
AIPで暗号化
| 設定オプション | 説明 |
|---|---|
| ラベル選択 | 対象文書に適用するAIPラベルを選択します。 |
状態維持
| 設定オプション | 説明 |
|---|---|
| 状態維持 | 対象文書の状態を変更しません。 └主に例外処理に使用 |
セキュリティグレード設定
| 設定オプション | 説明 |
|---|---|
| 指定するランクを選択 | • 対象文書にセキュリティ等級を指定および変更します。 • Security365管理センターにある等級情報を照会し、多重選択が可能です。 └ 選択した等級のラベル情報がクライアントの右クリック動作時に等級の色とともにクライアントUIに表示されます。 |
| 基本グレードに設定 | • 選択したグレードに限り、基本グレードとして設定するグレードを選択します。 └ 基本値として選択されたグレードの最上部に位置するラベルのラジオボタンがクライアントUIで基本選択として表示されます。 • 1つのグレードのみ選択された場合でも必須的に 기본 등급으로 설정ボタンをクリックする必要があります。 |
AIP ラベル削除
| 設定オプション | 説明 |
|---|---|
| AIP ラベル削除 | 対象文書に指定されたイベントが発生した場合、付与された状態の AIP ��ラベルを削除します。 |
ポリシーの設定
使用の有無
| 設定オプション | 説明 |
|---|---|
| ON | ポリシーを有効にします。 |
| OFF | ポリシーを無効にします。 |
有効期限
| 設定オプション | 説明 |
|---|---|
| 有効期限なし | ポリシーに有効期限を設定しません。 |
| 有効期限の設定 | 開始日と終了日を設定します。(終了日は무기한に設定可能) |