조건부정책 - Endpoint
개요
조건부정책 Endpoint 기능은 Document Security 6가 설치된 Local PC에서의 문서 보안 정책을 관리합니다. 이 기능을 통해 일반 문서를 AIP 문서나 DRM 문서로 변환하거나, AIP 문서와 DRM 문서 간 상호 변환이 가능합니다.
목적
- 관리자 페이지를 통해 Document Security 6가 설치된 Local PC의 조건부정책을 설정합니다.
- 조건부정책을 통해 문서의 상태 변환 및 보안 관리를 자동화합니다.
선행 조건
- 조건부정책을 적용받는 Local PC에는 Document Security 6 이상이 설치되어 있어야 합니다.
- Local PC는 Security365와 SCI Server(Document Security 서버)에 모두 로그인되어 있어야 합니다.
정책 설정 가이드
주의사항
- 정책 이름은 고유해야 하며, 중복될 수 없습니다.
- 필수 항목(*)은 반드시 입력해야 정책이 저장됩니다.
- 확장자 지정 시 반드시 1개 이상의 확장자를 선택해야 합니다.
- 제외 목록에 추가된 구성원은 할당 목록에 포함되어 있더라도 정책이 적용되지 않습니다.
- 정책 변경 시 저장하지 않고 다른 페이지로 이동하면 변경 내용이 유실됩니다.
정책 생성 및 정보 설정
- SHIELD DRM 관리자 페이지에 로그인 후, [조건부정책] → [Endpoint] 메뉴로 이동합니다.
- 정책 등록 버튼을 클릭합니다.
- 조건부 정책의 정보들을 구성합니다:
정책 이름
| 설정 항목 | 설명 |
|---|---|
| 정책 이름 | 조건부정책의 고유 이름을 입력합니다. (중복 불가) |
| 정책 설명 | 조건부 정책에 대한 설명 정보를 입력합니다. |
구성원 설정
| 설정 항목 | 설명 |
|---|---|
| 할당 | 정책을 적용할 사용자, 그룹 또는 정책 그룹을 지정합니다. |
| 제외 | 정책 적용에서 제외할 구성원을 지정합니다. (제외된 구성원은 할당에 추가되어 있어도 정책을 적용받지 않음) |
- 할당 설정 옵션
- 모든 사용자 : 등록된 조직 내 모든 사용자에게 적용됩니다.
- 사용자 및 그룹 선택 : 등록된 조직 내 지정된 사용자 및 그룹에게만 적용됩니다.
대상 문서 설정
조건부정책이 적용될 문서 유형을 지정합니다.
일반 문서 설정
| 설정 옵션 | 설명 |
|---|---|
| 적용 안 함 | 일반 문서는 대상에서 제외됩니다. |
| 모든 일반 문서 | 모든 일반 문서가 대상이 됩니다. |
| 확장자 지정 | 선택한 확장자의 일반 문서만 대상이 됩니다. |
doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf, zip
DRM 문서 설정
| 설정 옵션 | 설명 |
|---|---|
| 적용 안 함 | DRM 문서는 대상에서 제외됩니다. |
| 모든 DRM 문서 | 모든 DRM 문서가 대상이 됩니다. |
| 지정된 DRM 문서 | 특정 조건을 만족하는 DRM 문서만 대상이 됩니다. |
지정된 DRM 문서 선택 시 추가 설정:
- 생성자 정보 확인
- 문서 생성자와 로그인 사용자의 동일 여부 확인
- 옵션: 동일함 / 동일하지 않음
- DRM 문서 암호화 유형
- DAC(ACL), MAC(범주), GRADE(등급) 중 선택
- 선택한 유형에 따라 관련 ID 입력 가능
- DRM 문서 권한 지정
- 로그인 사용자, 생성자, 추가된 그룹의 문서 권한 확인
- 권한 종류: 읽기, 편집, 출력, 반출, 해제, 권한변경, 프린트마킹, 유효기간
- 확장자 지정
- 대상 DRM 문서의 확장자 지정
doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf
AIP 문서 설정
| 설정 옵션 | 설명 |
|---|---|
| 적용 안 함 | AIP 문서는 대상에서 제외됩니다. |
| 모든 AIP 문서 | 모든 AIP 문서가 대상이 됩니다. |
| 지정된 AIP 문서 | 특정 조건을 만족하는 AIP 문서만 대상이 됩니다. |
지정된 AIP 문서 선택 시 추가 설정:
- 레이블 부여
- AIP 레이블 정보를 조건으로 사용
- 확장자 지정
- 대상 AIP 문서의 확장자 지정
doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf
공통 설정 항목
- 보안 레이블 확인 : 문서의 보안 레이블 적용 여부 및 상태를 판단하여 보안 등급 지정 및 변경에 사용되는 옵션
- ⚠️
pdf,zip,pptm확장자는 보안 레이블 비지원 형식으로, 레이블 확인 대상에서 제외됩니다.
- ⚠️
| 설정 옵션 | 설명 |
|---|---|
| 확인 안함 | 보안 레이블 여부와 관계 없이 선택한 문서 유형을 전체를 지칭 |
| 지정된 레이블이 있는 문서를 대상 | 보안 레이블이 적용되어 있는(securitylabel 값 존재) 문서 유형을 지칭 |
| 레이블 없는 문서를 대상 | 보안 레이블이 적용되어 있지 않은(empty) 문서 유형을 지칭 |
문서 경로 지정
| 설정 항목 | 설명 |
|---|---|
| 모든 경로 | 모든 경로의 파일에 정책이 적용됩니다. |
| 지정된 경로 | 지정된 경로에서의 파일에 정책이 적용됩니다. |
- 설정 옵션
- 수동 입력 : 경로를 직접 입력합니다.
- 기본 제공 경로 : %WINDIR%, %PROGRAMFILES%, %PROGRAMDATA%, %USERS%, %TEMP%
문서 이벤트 설정
정책이 적용되는 이벤트를 선택합니다:
- 마우스 우클릭 메뉴
- 마우스 우클릭 후 [일반문서 암호화] 메뉴 클릭
- 마우스 우클릭 후 [문서 변환] 메뉴 클릭
- 마우스 우클릭 후 [문서 등급 지정] 메뉴 클릭
- 문서 사용 방식
- 문서 열람/편집 후 종료(또는 저장)
- 문서 열람
- OneDrive
- OneDrive에서 파일 이동/복사
- OneDrive로 파일 이동/복사
- Sharepoint
- Sharepoint에서 파일 이동/복사
- Sharepoint로 파일 이동/복사
- Cloud
- Cloud에서 파일 다운로드
- 집행 정책을 적용 시킬 파일에 대한 출처 클라우드 URL을 등록해야 합니다.
- Cloud에서 파일 다운로드
조건 설정
위치(IP) 조건
| 설정 옵션 | 설명 |
|---|---|
| 위치 제한 없음 | 모든 위치(IP)에 정책이 적용됩니다. |
| 등록된 위치에서 선택 | 특정 위치를 선택하여 정책을 적용합니다. |
시간 조건
| 설정 옵션 | 설명 |
|---|---|
| 시간 제한 없음 | 모든 시간에 정책이 적용됩니다. |
| 등록된 시간에서 선택 | 특정 시간을 선택하여 정책을 적용합니다. |
문서 집행 정책
문서에 적용할 정책 유형을 선택합니다:
DRM으로 암호화
| 설정 옵션 | 설명 |
|---|---|
| 모든 대상 문서를 강제로 DRM 암호화 | 모든 대상 문서를 DRM으로 암호화합니다. |
| DRM 암호화 유형에 따라 적용 | 선택한 암호화 유형(DAC, MAC, GRADE)에 따라 암호화합니다. |
AIP로 암호화
| 설정 옵션 | 설명 |
|---|---|
| 레이블 선택 | 대상 문서에 적용할 AIP 레이블을 선택합니다. |
상태 유지
| 설정 옵션 | 설명 |
|---|---|
| 상태 유지 | 대상 문서의 상태를 변경하지 않습니다. └ 주로 예외처리에 사용 |
보안 등급 지정
| 설정 옵션 | 설명 |
|---|---|
| 지정할 등급 선택 | • 대상 문서에 보안 등급을 지정합니다. • Security365 관리센터에 있는 등급 정보를 조회해오며 다중 선택이 가능합니다. └ 선택한 등급들의 레이블 정보들이 클라이언트 우클릭 동작 시 등급 색상과 함께 클라이언트 UI에 노출됩니다. |
정책 사용 설정
사용 여부
| 설정 옵션 | 설명 |
|---|---|
| ON | 정책을 활성화합니다. |
| OFF | 정책을 비활성화합니다. |
유효기간
| 설정 옵션 | 설명 |
|---|---|
| 유효기간 없음 | 정책에 유효기간을 설정하지 않습니다. |
| 유효기간 설정 | 시작일과 만료일을 설정합니다. (만료일은 '무기한'으로 설정 가능) |