정책 정보
備考
Document Security 6 정책 리스트
DS6 커스텀 정책 목록
| ID | Type | 정책값 | 설명 | 설정 예 | 비고 |
|---|---|---|---|---|---|
| DS_MIP_INIT | Edit | DS_MIP_INIT 상세 참고 | security365 및 shieldrm-svc 정보 설정이며, 최상위부서(SECURITYDOMAIN) 및 사용자 정책에 해당 정책 설정 | 개발환경 정책 | 필수정책 s365_url, shieldrm_url 인증 url 도메인(.com 또는 .co.kr)일치확인 |
| DS_MIP_LOGURL | Edit | https://log.security365.com/log/event | Document Security 6 통합로그 전송 URL | 개발환경 정책 | 미설정시 기본 정책값 적용 |
| DS_MIP_SCANENC_TARGET_DOC | Edit | normal;aip | 일괄암호화 대상 지정 AIP문서 대상:aip 일반문서 대상:normal | ztca 대체 예정 | |
| DS_MIP_FILELOG_OFF | Check On/Off | 0 | DS365Auth64.exe -mip 프로세스 종료 시 마지막으로 종료된 문서 경로 파일로그 저장 기능 OFF | 해당 정책 미지정 시 로그생성 | 로그 경로 C:\ProgramData\SoftCamp\Logs\DS365Lib.log |
| DS_MIP_SHELL_MENU | Edit | DS_MIP_SHELL_MENU 상세 참고 | s365 mode 에서 사용 : 파일/폴더 선택한 항목에 대해 우클릭 매뉴 표시 | 개발환경 정책 | 미설정 시 폴더 매뉴 추가 안함 |
| DS_MIP_SHELL | Edit | open | 탐색기에서 파일 이벤트(open) 발생 시 ZTCAP 적용하여 문서변환 후 열람 | 개발환경 정책 | |
| DS_MIP_LABEL_DELETE_USE | Check On/Off | 1 | appAuth mode 에서 사용 : AIP 문서 해제 우클릭 메뉴 표시 | ||
| DS_MIP_LABEL_CREATE_HIDE | Check On/Off | 1 | appAuth mode 에서 사용 : AIP �생성 매뉴 숨김 | 개발환경 정책 | |
| DS_MIP_LABEL_AIP2DRM_HIDE | Check On/Off | 1 | appAuth mode 에서 사용 : AIP 문서를 DRM 문서로 변환 매뉴 숨김 | 개발환경 정책 |
DS_MIP_INIT 상세 설명
해당 정책은 Json 형식을 따릅니다.
custom 하위에 값을 설정하지 않고 root 노드에 설정 가능(하위 호환성 유지)
{
"s365_url": "https://devlogin.softcamp.co.kr/",
"s365_app_id": "008e3a1b-149e-451b-8a7d-1f64c49d82cf",
"s365_app_name": "shieldrm-svc",
"s365_app_secret": "IyosJCcoKCgmKSwoLCshIicpJCciJSooIiMmJS0kJys",
"shieldrm_url": "https://ssevtr.softcamp.co.kr/",
"extra" : "rLmhLelI-jjVWQ5ii-Z1t9Zgh8-M0jDyfY2",
"tid":"e8c1b6e5-37ed-4c84-82e9-f5a02feddd85",
"runMode":"s365",
"custom":
{
"idp": "none",
"removeCache" : "none",
"dke" : "none",
"creatorAppAuth" : "none"
}
}
| 항목 | 내용 | 설명 | 연관 정보 |
|---|---|---|---|
| "s365_url" | 인증인가 url | 등록하는 url은 / 문자열로 끝나야 합니다. | |
| "s365_app_id" | security365에 등록된 shieldrm-svc의 app id | cloud연구팀에 문의 | |
| "s365_app_name" | security365에 등록된 shieldrm-svc의 app name | 일반적으로 shieldrm-svc 사용됩니다. | |
| "s365_app_secret" | security365에 등록된 shieldrm-svc의 app 비밀번호 | cloud연구팀에 문의 | |
| "shieldrm_url" | ssevtr 서비스 url 정보 | 등록하는 url은 / 문자열로 끝나야 합니다. | |
| "extra" | security365에 등록된 사이트ID | login.security365.com 에서 확인 가능합니다. | "runMode":"appAuth", SHIELD ID 커스텀 화면 사용시 설정 |
| "tid" | 윈도우 로그인 사용자의 테넌트ID | portal.azure.com 에 로그인 후 조회한 테넌트id | "runMode":"aad" 사용시 설정 |
| "runMode" | 통합로그인 사용 시 "s365" 설정 | runMode 설정별 동작 참고 | |
| "custom" | 커스텀 기능으로 사이트에 필요한 경우 적용 | ||
| "custom.idp" | security365 saml idp 기능 제공 시 해당 정책 값에 "use" 설정 | 적용 필요 시 "use" | MS 로그인 시 패스워드를 security365에서 처리할 경우 설정 |
| "custom.removeCache" | SDSMan 실행 시 통합로그인(webview) 임시파일 삭제 | 적용 필요 시 "use" | webview 임시파일에 오류가 있을 경우 통합로그인 로딩화면이 끝나지 않게되는 현상 방지 |
| "custom.dke" | DKE 레이블 문서 사용여부 | 적용 필요 시 "use" | double key encrypt 사용. AIP 레이블 정보를 문서 파일 바이너리에서 획득 |
| "custom.creatorAppAuth" | 통합로그인 모드에서 App권한으로 AIP생성 옵션 | 적용 필요 시 "use" | 통합로그인을 사용하지만 AIP 레이블 문서 생성을 app권한수행. MS 로그인 사용자가 생성할 수 없는 레이블을 사용할 경우 적용 |
runMode 설정별 동작
| 설정 | 인증 | 비고 |
|---|---|---|
| s365 | security365 : 사용자 인증 MS : 사용자 인증 | MS 인증을 security365에서 대행하도록 설정된 경우 DS_MIP_INIT 커스텀 정책에 "idp"옵션 추가 |
| appAuth | security365 : 앱권한 인증 MS : 앱권한 인증 | 문서보안 로그인 완료 후 백그라운드 로그인 ZTCAP 사용불가 통합로그는 AIP 우클릭 매뉴 사용시 전송 |
| aad | security365 : 사용자 인증 MS : 앱권한 인증 | 윈도우AD 계정이 AzureAD 와 연결된 PC 에서 사용가능 DS365UWP.exe 연관모듈 필수 |
DS_MIP_SHELL_MENU 상세
해당 정책은 Jsonviewer 사이트에 정책 입력하고 공백을 제거한 문자열로 커스텀 정책 등록합니다
{
"ds6_ShellMenu": [
{
"titleRes": "SHELL_AIP_CREATE",
"titleDesc" : "UI_AIP_CREATE_DESC",
"targetCmd": 250,
"targetIcon": "ConvertAIP.bmp",
"targetExt": "doc|ppt|xls|docx|pptx|xlsx|pdf",
"targetType": "normal"
},
{
"titleRes": "SHELL_AIP_DELETE",
"titleDesc" : "UI_AIP_DELETE_DESC",
"targetCmd": 251,
"targetIcon": "AIPRemove.bmp",
"targetExt": "doc|ppt|xls|docx|pptx|xlsx|pdf",
"targetType": "aip"
},
{
"titleRes": "SHELL_AIP_TO_DRM",
"titleDesc" : "UI_AIP_TO_DRM_DESC",
"targetCmd": 252,
"targetIcon": "ConvertDRM.bmp",
"targetExt": "doc|ppt|xls|docx|pptx|xlsx|pdf",
"targetType": "aip"
},
{
"titleRes": "SHELL_DRM_TO_AIP",
"titleDesc" : "UI_DRM_TO_AIP_DESC",
"targetCmd": 253,
"targetIcon": "ConvertAIP.bmp",
"targetExt": "doc|ppt|xls|docx|pptx|xlsx|pdf",
"targetType": "drm"
}
],
"ds6_shellTempPath": "%appData%\\softcamp\\tempDRM"
}
| 항목 | 내용 | 설명 | 연관 정보 |
|---|---|---|---|
| "ds6_ShellMenu" | 추가할 우클릭 매뉴 항목 지정 | json object 이름이며 고정값 사용 | |
| "titleRes" | SHELL_AIP_CREATE | sdk\Res\ResUIKor.rc 리소스 키값. 우클릭 매뉴명 | ResUIKOR.rc 1.0.0.9 SHIELDRM 섹션 |
| "titleDesc" | UI_AIP_CREATE_DESC | sdk\Res\ResUIKor.rc 리소스 키값. 변환툴의 상단 메시지 | ResUIKOR.rc 1.0.0.9 SHIELDRM 섹션 |
| "targetCmd" | 해당 우클릭 매뉴ID로 고정값 정책 예에 등록된 고정값 사용 | 250,251,252,253 이외의 cmd 추가 시 호스트모듈 개발 필요 | SCPD_DS365.dll, SCPD_DS36564.dll 6.0.0.13 |
| "targetIcon" | 우클릭 매뉴에 추가할 아이콘 파일명 | SDS\Image 경로의 파일명 입력 | |
| "targetExt" | 우클릭 매뉴 실행 시 검사할 대상 확장자 목록 | 파일 확장자 등록 구분자는 파이프 | |
| "targetType" | 우클릭 매뉴 실행 시 검사할 대상 문서 타입(보안,일반,AIP문서) | 파일 타입 지정하며 구분자는 파이프(drm,normal,aip) | |
| "ds6_folderTempPath" | 문서 변환 간 임시복호화 파일 경로 지정 | 정책예시에 등록된 경로 사용 권장 |
DS365Auth.json 정책 설정
해당 정책은 DS365Auth64.exe 동작에 필요한 기본 정보가 설정됩니다.
{
"ImportFiles": [
{
"dependencyPath": "$SYSROOT\\windows\\softcamp\\Security365\\AIP\\x64",
"dllPath": "$SYSROOT\\windows\\softcamp\\Security365\\DS365\\x64\\DS365Lib64.dll"
}
],
"ds365LogUrl" : "https://log.security365.com/log/event",
"loginOption" : {
"mode":"msedgeApp",
"fullScreen" : "none",
"idPwEveryTime": "none",
"waitMinTime" : "0"
}
}
| 데이터명 | 설명 | 비고 |
|---|---|---|
| ImportFiles | DS365Auth 프로세스에서 로드할 모듈 | 고정값 사용 |
| ImportFiles.dependencyPath | 로드할 dll에 필요한 환경변수 경로 | 고정값 사용 |
| ImportFiles.dllPath | 로드할 dll 경로 | 고정값 사용 |
| ds365LogUrl | 통합로그 전송 URL | 필요 시 변경(예:개발환경) |
| loginOption | SHIELD ID 로그인 UI 관련 옵션 | 미설정 시 msedgeApp 으로 동작 |
| loginOption.mode | msedgeApp: 엣지 앱모드 실행 sysBrowser: 윈도우 설정된 기본 브라우저로 실행 | |
| loginOption.fullScreen | 전체화면 모드로 실행 | msedgeApp mode에서 사용 가능 |
| loginOption.idPwEveryTime | 로그인 시 패스워드 항상 입력 | msedgeApp mode에서 사용 가능 |
| loginOption.redirectUrl | 로그인 시 완료 후 이동할 URL | sysBrowser mode에서 사용 가능 |
| loginOption.waitMinTime | 통합로그인화면 응답 대기시간 | 항목없음 또는 0 : 응답대기 무제한 값 입력 : 응답대기 분(minute) |
기타 정책
하드코딩 된 정책
- 로컬 원드라이브 경로
로컬 원드라이브 경로의 일반문서는 강제암호화 정책에 적용받지 않음
AIP 문서 우선
- 저장/종료되는 AIP 문서에 대한 커스텀 정책/ZTCAP 정책 획득하지 못한 경우 원본 AIP 문서로 유지(이중 암호화 방지)
ZTCAP 예외 정책
- 예외처리 집행 정책 등록 시 Document Security 6 에서는 문서보안 로직을 중단합니다.
문서보안 로직이 중단될 경우 아래와 같이 동작 됩니다.
- 일반문서 종료 이벤트
문서보안 암호화 정책이 무시되고 일반문서로 저장 됨
- 보안문서 종료 이벤트
보안문서 종료 후 일반문서로 저장 됨
- 저장 시 암호화 이벤트
강제암호화 정책이 무시되고 일반문서로 저장 됨
ZTCAP 보안문서 ACL 전송
- 로그인 사용자의 보안문서 권한
- 생상자 보안문서 권한 (개인/그룹문서의 헤더에 등록된 생성자 권한)
- 개인/그룹문서에 추가된 그룹의 권한
DS_MIP_SHELL 정책
- 탐색기에서 오피스문서 열람 시 ZTCAP 정책으로 문서 변환 후 열람 기능 제공
- 정책값 : open
ZTCAP decisionFactors 정보
보안문서에 대하여 아래와 항목 전송
(공통) 권한 문자열 : Read, Edit, Print, PrintMark, Decrypt, Change, Export, ExpireDate
info.ownerAuthList : 생성자 권한에 대한 보안문서 권한문자열이며 파이프 구분자 사용. 각 항목은 OR 연산 평가
info.ownerExcludeAuthList : 생성자 권한에 대한 보안문서에 없는 권한 목록. 각 항목은 OR 연산 평가
info.groupTargets : 개인/그룹문서에 ACL 에 추가된 그룹 정책 목록. 각 항목은 OR 연산 평가
info.groupAuthList : 개인/그룹문서에 ACL의 그룹 권한. 각 항목은 OR 연산 평가
info.groupExcludeAuthList : 개인/그룹문서에 ACL의 그룹 권한에 없는 권한 목록. 각 항목은 OR 연산 평가
info.loginUserAuthList : 로그인 사용자에 대한 보안문서 권한 목록. 각 항목은 OR 연산 평가
info.loginUserExcludeAuthList : 로그인 사용자에 대한 보안문서 권한이 없는 권한 목록. 각 항목은 OR 연산 평가
info.creatorSameLoginUser : 로그인 사용자와 보안문서 생성자 일치 여부. 일치 할 경우 true, 그밖에 false
info.properties : 개인그룹문서의 경우 DAC;그룹아이디1|DAC;그룹아이디2|....와 같이 추가
"category": "document",
"target": {
"info": {
"creatorSameLoginUser": "true",
"ext": "xlsx",
"groupAuthList": "SECURITYDOMAIN-Read|SECURITYDOMAIN-Edit|SECURITYDOMAIN-Print|SECURITYDOMAIN-Change|SCDS_000003263-Read|SCDS_000003263-Edit|SCDS_000003263-Print|SCDS_000003263-Change",
"groupExcludeAuthList": "SECURITYDOMAIN-PrintMark|SECURITYDOMAIN-Decrypt|SECURITYDOMAIN-Export|SECURITYDOMAIN-ExpireDate|SCDS_000003263-PrintMark|SCDS_000003263-Decrypt|SCDS_000003263-Export|SCDS_000003263-ExpireDate",
"loginUserAuthList": "Read|Edit|Print|Decrypt|Change",
"loginUserExcludeAuthList": "PrintMark|Export|ExpireDate",
"ownerAuthList": "Read|Edit|Print|Decrypt|Change",
"ownerExcludeAuthList ": "PrintMark|Export|ExpireDate",
"properties": "DAC;SECURITYDOMAIN|DAC;SCDS_000003263",
"priviliege": "write",
"originalPath": "D:\\temp\\정책테스트"
},
"type": "ds"
}