条件付きポリシー - エンドポイント
概要
条件付きポリシーエンドポイント機能は、Document Security 6がインストールされたローカルPCでの文書セキュリティポリシーを管理します。この機能を通じて、一般文書をAIP文書やDRM文書に変換したり、AIP文書とDRM文書間の相互変換が可能です。
目的
- 管理者ページを通じてDocument Security 6がインストールされたローカルPCの条件付きポリシーを設定します。
- 条件付きポリシーを通じて、文書の状態変換とセキュリティ管理を自動化します。
前提条件
- 条件付きポリシーが適用されるローカルPCには、Document Security 6以上がインストールされている必要があります。
- ローカルPCはSecurity365とSCI Server(Document Securityサーバー)に両方ともログインされている必要があります。
ポリシー設定ガイド
警告
- ポリシー名はユニークでなければならず、重複することはできません。
- 必須項目(*)は必ず入力してください政策が保存されます。
- 拡張子を指定する際は、必ず1つ以上の拡張子を選択する必要があります。
- 除外リストに追加されたメンバーは、割り当てリストに含まれていてもポリシーが適用されません。
- ポリシーを変更した場合、保存せずに別のページに移動すると、変更内容が失われます。
Json Code Editor
- 登録されたポリシーリストで項目をクリックすると、上部メニューで**
JSON 보기**機能を利用できます。 - 登録されたポリシーに対する条件付きポリシーをJSONコード形式で表示し、編集および保存機能をサポートします。
- 手動作業の場合、文法上のエラーがあるとポリシーが正常に動作しない可能性があるため、十分な確認をお勧めします。
ポリシーの作成とオプションの設定
- 管理者ページにログイン後、[条件付きポリシー] → [エンドポイント] メニューに移動します。
- ポリシー登録ボタンをクリックします。
- 政策の情報を構成します:
ポリシー基本情報
ポリシー名
| 設定項目 | 説明 |
|---|---|
| ポリシー名 | ポリシーの固有名を入力します。(重複不可) |
| ポリシーの説明 | ポリシーに関する説明情報を入力します。 |
構成員
| 設定項目 | 説明 |
|---|---|
| 割り当て | ポリシーを適用するユーザー、グループ、またはポリシーグループを指定します。 |
| 除外 | ポリシーの適用から除外するメンバーを指定します。 除外された構成員は、割り当てに追加されていてもポリシーの適用を受けません。 |
- 割り当て設定オプション
- すべてのユーザー: 登録された組織内のすべてのユーザーに適用されます。
- ユーザーとグループの選択: 登録された組織内の指定されたユーザーおよびグループにのみ適用されます。
対象文書 | 一般文書
| 設定オプション | 説明 |
|---|---|
| 適用しない | 一般文書は対象外となります。 |
| すべての一般文書 | すべての一般文書が対象となります。 |
| 拡張子の指定 | 選択した拡張子の一般文書のみが対象となります。 |
doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf, zip
対象文書 | DRM文書
| 設定オプション | 説明 |
|---|---|
| 適用しない | DRM文書は対象から除外されます。 |
| すべてのDRM文書 | すべてのDRM文書が対象になります。 |
| 指定されたDRM文書 | 特定の条件を満たすDRM文書のみが対象となります。 |
指定されたDRM文書選択時の追加設定:
- コンストラクタの確認
- 文書作成者と現在ログインしているユーザーが同一かどうかを確認し、その結果に応じてポリシーを適用する
- 制約条件: [連携管理] → [Document Security] の経路の
멀티 서버 등록機能が使用されている場合にのみ、そのオプションが表示されます。
- 制約条件: [連携管理] → [Document Security] の経路の
- オプション: 使用する / 使用しない
- 使用する場合、以下の2つのオプションを追加指定する必要があります。
- ドキュメント作成者とログインユ��ーザーが一致する場合のポリシー適用
- 文書作成者とログインユーザーが一致しない場合のポリシー適用
- 使用する場合、以下の2つのオプションを追加指定する必要があります。
- 文書作成者と現在ログインしているユーザーが同一かどうかを確認し、その結果に応じてポリシーを適用する
- DRM ドキュメント暗号化タイプ
- DAC(ACL)、MAC(カテゴリ)、GRADE(グレード)の中から選択
- 選択したタイプに応じて関連IDを入力できます
- DRM ドキュメント権限
- ログインユーザー、作成者、追加されたグループのドキュメント権限確認
- 権限の種類: 読み取り、編集、出力、持ち出し、解除、権限変更、プリントマーキング、有効期限
- 拡張子の指定
- 対象 DRM ドキュメントの拡張子指定
doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf
対象文書 | AIP文書
| 設定オプション | 説明 |
|---|---|
| 適用しない | AIP文書は対象から除外されます。 |
| すべてのAIP文書 | すべてのAIP文書が対象となります。 |
| 指定されたAIP文書 | 特定の条件を満たすAIP文書のみが対象となります。 |
指定されたAIP文書選択時の追加設定:
- ラベル付け
- AIPラベル情報を条件として使用
- 拡張子の指定
- 対象 AIP ドキュメントの拡張子指定
doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf
共通設定項目
- セキュリティラベルの確認: 文書のセキュリティラベルの適用状況および状態を判断し、セキュリティグレードの指定および変更に使用されるオプションです。
| 設定オプション | 説明 |
|---|---|
| 確認していません | セキュリティラベルの有無に関係なく選択した文書タイプを全体を指す |
| 指定されたラベルが付けられたドキュメントを対象 | セキュリティラベルが適用されている文書の種類を指す |
| ラベルのない文書を対象 | セキュリティラベルが適用されていない文書タイプを指す |
| ::: |
警告
pdf,zip,pptm拡張子はセキュリティラベル非対応形式であり、ラベル確認対象から除外されます。
ドキュメントパスの指定
| 設定項目 | 説明 |
|---|---|
| すべてのパス | すべてのパスのファイルにポリシーが適用されます。 |
| 指定されたパス | 指定されたパスのファイルにポリシーが適用されます。 |
- 設定オプション
- 手動入力: パスを直接入力します。
- 基本提供パス : %WINDIR%, %PROGRAMFILES%, %PROGRAMDATA%, %USERS%, %TEMP%
ドキュメントイベント
- マウスの右クリックメニュー
- マウスの右クリック後に[一般文書の暗号化]メニューをクリック
- マウスの右クリック後に[文書変換]メニューをクリック
- マウスの右クリック後に[文書ランク設定]メニューをクリック
- マウスの右クリック後に[AIPラベル削除]メニューをクリック
- ドキュメントの使用方法
- 文書の閲覧/編集後の終了(または保存)
- 文書閲覧
- ローカルエクスプローラー
- OneDriveでファイルを移動/コピー
- OneDriveでファイルを移動/コピー
- Sharepointでファイルの移動/コピー
- Sharepointでファイルを移動/コピー
- Cloud
条件設定
位置(IP)
| 設定オプション | 説明 |
|---|---|
| 位置制限なし | すべての位置(IP)にポリシーが適用されます。 |
| 登録された位置から選択 | 特定の位置を選択してポリシーを適用します。 |
時間
| 設定オプション | 説明 |
|---|---|
| 時間制限なし | すべての時間にポリシーが適用されます。 |
| 登録された時間から選択 | 特定の時間を選択してポリシーを適用します。 |
文書執行ポリシー
DRMによる暗号化
| 設定オプション | 説明 |
|---|---|
| すべての対象文書を強制的にDRM暗号化 | すべての対象文書をDRMで暗号化します。 |
| DRM 暗号化タイプに応じて適用 | 選択した暗号化タイプ(DAC、MAC、GRADE)に応じて暗号化します。 |
AIPで暗号化
| 設定オプション | 説明 |
|---|---|
| ラベル選択 | 対象文書に適用するAIPラベルを選択します。 |
状態維持
| 設定オプション | 説明 |
|---|---|
| 状態維持 | 対象文書の状態を変更しません。 └ 主に例外処理に使用される |
セキュリティレベルの設定
| 設定オプション | 説明 |
|---|---|
| 等級を選択してください | • 対象文書にセキュリティレベルを指定および変更します。 • Security365管理センターにあるグレード情報を取得し、複数選択が可能です。 └ 選択したグレードのラベル情報がクライアントの右クリック動作時にグレードの色とともにクライアントUIに表示されます。 |
| 基本グレードに設定 | • 選択したランクに限り、基本ランクとして設定するランクを選択します。 └ デフォルト値として選択されたグレードの最上部に位置するラベルのラジオボタンがクライアントUIでデフォルト選択として表示されます。 • 1つのグレードが選択された場合でも必須的に 기본 등급으로 설정ボタンをクリックする必要があります。 |
AIPラベルの削除
| 設定オプション | 説明 |
|---|---|
| AIPラベルの削除 | 対象文書に指定されたイベントが発生した場合、付与された状態のAIPラベルを削除します。 |
ポリシーの設定
使用状況
| 設定オプション | 説明 |
|---|---|
| ON | ポリシーを有効にします。 |
| OFF | ポリシーを無効にします。 |
有効期限
| 設定オプション | 説明 |
|---|---|
| 有効期限なし | ポリシーに有効期限を設定しません。 |
| 有効期限の設定 | 開始日と終了日を設定します。 (終了日は무기한に設定可能) |